一、题目
静态MAC地址表在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。
A. 对
B. 错
二、答案
A
三、解析
静态MAC地址表项:由用户手工配置并下发到各接口板,表项不老化。在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃
四、扩展–MAC地址
MAC地址表项
- Dynamic(动态):这是最常见的类型。这表示MAC地址表中的条目是由交换机学习到的,通常通过从接收到的数据帧中提取源MAC地址而自动添加到表中。这些条目通常有一个Aging Timer,如果一段时间内没有数据流经相关端口,这些条目可能会被自动删除。
- Static(静态):这些条目是管理员手动配置的,通常是为了确保特定的MAC地址到特定的端口的映射关系。静态MAC地址表项不会受到Aging Timer的影响,它们会一直保持在表中,直到管理员手动删除或更改它们。
- Secure(安全):有些交换机支持MAC地址的安全功能,其中只有特定的MAC地址能够通过特定端口进行通信。这通常是为了增加网络安全性而设置的,以限制未经授权的设备访问网络
为了确保关键设备(例如各种服务器或上行设备)不会受到非法用户的恶意MAC地址表项修改,可以将这些设备的MAC地址配置为静态MAC地址表项。这是因为静态MAC地址表项优先于动态MAC地址表项,并且不容易受到非法更改的影响。
此外,为了避免无用的MAC地址表项占用MAC地址表的资源,以及为了抵御潜在的黑客通过MAC地址攻击用户设备或网络的风险,可以将那些涉及到恶意历史的、不受信任的MAC地址配置为黑洞MAC地址。这样,设备在接收到目的MAC或源MAC地址为这些黑洞MAC地址的数据包时,将直接将其丢弃,而不会修改原有的MAC地址表项,也不会增加新的MAC地址表项。
在华为S系列交换机中,默认已启用动态MAC地址表项学习功能,以减轻手动配置静态MAC地址表项的负担。但为了防止MAC地址表项出现爆炸性增长,可以合理配置动态MAC表项的老化时间,以便及时删除不再需要的MAC地址表项。
为了提高网络的安全性,避免设备学习到非法的MAC地址,以及防止错误地修改MAC地址表中的原MAC地址表项,可以选择关闭设备上指定接口或指定VLAN中所有接口的MAC地址学习功能。这样一来,设备将不再从这些接口上学习新的MAC地址。
最后,为了增强网络安全性并防止MAC地址表资源耗尽,可以配置限制MAC地址学习的数量。当超过限制数时,不再学习新的MAC地址,并且可以配置当MAC地址数达到限制后采取的动作,以维护网络的正常运行