huawei ict day1

交换机
特点：
1、工作在数据链路层，根据mac地址进行工作；
2、用于连接终端设备，组建局域网，形成网段；
默认交换机不分割网段，被交换机相连的设备处于同一网段；
3、根据数据链路层dmac查找mac地址表进行转发；

mac地址（物理地址）
作用：唯一标识设备
用于通信
特点：设备天生就有，无需人为配置，后期无法修改；

ip地址（逻辑地址）
作用：唯一标识设备
用于通信
特点：设备天生没有，需要后期获取，可以修改；

广播帧：一对所有通信的数据帧
单播帧：一对一发送的数据帧
未知单播帧：无法匹配到mac地址表的单播帧；
已知单播帧：可以匹配到mac地址表的单播帧；

组播帧：一对多发送的数据帧

交换机对数据帧处理行为
1、泛洪
当交换机收到广播帧、未知单播帧时，会从除接收接口以外的所有接口发送出去；
2、转发
当交换机收到已知单播帧时，会根据mac地址表查表结果从特定的接口发送出去；
3、丢弃
当交换机收到非法数据帧时，会直接丢弃；（不完整、vlan不匹配）

mac地址表
作用：指导交换机转发数据帧；
组成：mac地址、接口、vlan（固定为1）、学习方式；
特点：初始为空；

学习方式：
1、动态学习
边学习边转发；
当交换机收到数据帧时，会将smac以及接收到该数据帧的接口学习到mac地址表中；
特点：
（1）会老化，默认老化时间为300s；
（2）重启会丢失；
（3）会被覆盖（后学习的会覆盖原有的表项）
mac地址漂移（震荡）：mac地址表项中的某个mac地址，出接口发生改变；
优势：灵活
缺陷：安全性差
适用于流动性较高的设备；

2、静态学习
由管理员手工配置
特点：
（1）不会老化
（2）重启不会丢失
（3）不会被动态学习所覆盖
优点：安全性高；
缺陷：不灵活，无法根据网络变化情况自动修改mac地址表；
适用于位置固定，且对安全性要求较高的设备；

配置：[S1]mac-address static 5489-9802-781D GigabitEthernet 0/0/2 vlan 1

3、黑洞表项
由管理员手工配置
作用：用于过滤网络中已知的攻击者的流量；
原理：如果交换机收到的数据帧smac或者dmac匹配到黑洞表项，均会丢弃；
特点：与静态一致；
[S1]mac-address blackhole 5489-9808-78AA vlan 1 //配置黑洞表项

display mac-address //查看mac地址表
display mac-address aging-time //查看mac地址表的老化时间
[S1]mac-address aging-time 250 //修改mac地址表的老化时间