### HCIE-Routing_&_Switching_V3.0 培训教材知识点解析
#### 一、HCIE-S&R 认证概述
- **HCIE-S&R**(Huawei Certified Internetwork Expert - Routing & Switching)是华为认证体系中最高级别的认证之一,专注于路由与交换技术领域。
- “温故而知新,可以为师矣”体现了通过不断复习旧知识,结合新内容的学习,能够更好地理解和掌握技能,成为领域的专家。
#### 二、华为官方资源获取途径
- **华为培训与认证官方网站**:提供最新认证信息和技术资料。
- **华为在线学习平台**:支持线上课程学习,包括视频教程和实践操作。
- **华为职业认证**:详细介绍各项认证的具体要求及考试流程。
- **培训入口查询**:帮助学员找到合适的培训课程和服务。
- **华为培训APP**:移动学习平台,便于随时随地学习。
#### 三、MAC地址表管理
- **MAC地址表定义**:存储了交换机学习到的其他设备的MAC地址与接口之间的映射关系及其所属VLAN的信息。
- **转发机制**:
- 如果MAC地址表中存在目的MAC地址对应的条目,则通过该条目中的出接口直接转发报文。
- 若无匹配项,则采用广播方式,在所属VLAN内除接收接口外的所有接口转发该报文。
#### 四、MAC地址表类型
- **动态表项**:
- 由接口通过接收到的报文中的源MAC地址学习得到,表项具有老化特性。
- 动态表项在特定条件下(如系统复位、接口板热插拔或复位)会丢失。
- 可用于判断两台相连设备之间是否发生了数据转发,也可通过查看动态MAC地址表项数量了解接口下的用户数量。
- **静态表项**:
- 手工配置,表项不会老化。
- 即使在系统复位等情况下,静态表项依旧保留。
- 一条静态MAC地址表项只能绑定一个出接口。
- 静态绑定MAC地址后,不影响该接口动态MAC地址的学习。
- 有助于确保合法用户的使用,防范MAC地址攻击。
- **黑洞表项**:
- 同样为手工配置,不可老化。
- 即使系统复位等,黑洞表项依旧保留。
- 通过配置黑洞MAC地址表项,可以有效过滤非法用户访问。
#### 五、MAC地址表管理命令
- 使用`display mac-address`命令查看设备的MAC地址表项,包括动态、静态和黑洞表项,以及对应的VLAN信息。
#### 六、端口安全功能
- **接口启用端口安全功能**:
- 启用后,原有的动态MAC地址表项将被清除,新的MAC地址表项将转换为安全动态MAC地址。
- **Sticky MAC功能**:
- 启用该功能时,安全动态MAC地址表项转换为Sticky MAC地址。
- 新学习到的MAC地址也将自动变为Sticky MAC地址。
- Sticky MAC地址不受老化时间限制,且保存后重启设备不会丢失。
- **端口安全保护动作**:
- **Restrict**:丢弃未知源MAC地址的报文并上报告警。
- **Protect**:仅丢弃未知源MAC地址的报文,不报警。
- **Shutdown**:接口状态被设置为error-down,并上报告警。
- **MAC地址漂移**:
- 当MAC地址表项中的出接口发生变化时,即为MAC地址漂移。
- MAC地址漂移可能导致设备CPU占用率升高,通常表明网络中存在环路或受到攻击。
- 可通过查看告警信息和漂移记录来快速定位问题。
#### 七、避免MAC地址漂移的方法
- **提高MAC地址学习优先级**:当多个接口学习到相同的MAC地址时,优先级高的接口可以覆盖低优先级接口的MAC地址表项,防止漂移。
- **禁止相同优先级接口覆盖**:防止恶意设备通过设置相同优先级来篡改MAC地址表项。
以上是对HCIE-Routing_&_Switching_V3.0培训教材部分知识点的总结,旨在帮助读者深入理解路由与交换技术领域的核心概念和技术要点。
