华为路由交换基础知识学习笔记-交换机高级特性
![华为路由交换基础知识学习笔记-交换机高级特性](https://img.360docs.net/img00/13z0yan939ce7h42n47ex4z3veqbtgw-01.webp)
交换机?级特性
1 MUX VLAN(Multiplex VLAN)
主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进?通信。
隔离型从VLAN(Separate VLAN):只能和Principal VLAN通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。
互通型从VLAN(Group VLAN):可以和Principal VLAN通信,在同?Group VLAN内的?户也可以互相通信,但不能和其他Group VLAN和Separate VLAN内的?户通信。
2 端?隔离
同?端?隔离组内的?户不能进??层的通信
不同端?隔离组的?户可以正常通信
未划分端?隔离的?户可以和端?隔离组内?户正常通信
端?隔离分类
?层隔离三层互通
?层隔离+三层隔离
3 端?安全
3-1 端?安全定义:在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址,阻??法?户通过本接?和交换机通信,在汇聚层通过配置端?安全控制接??户的数量。
3-2 安全MAC地址分类
安全动态MAC地址:使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设
备重启后表项会丢失,需要重新学习。缺省情况下不会被?化,只有在配置安全MAC的
?化时间后才能被?化。
安全静态MAC地址:使能端?安全时??配置的静态MAC地址。特点是不会被?化,?动
保存配置后重启设备不会丢失。
Sticky MAC地址:使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特
点同安全静态MAC地址。
3-3 端?安全限制动作(超过安全MAC地址限制数量后)
restrict:丢弃源MAC地址不存在的报?并上报告警。
protect:只丢弃源MAC地址不存在的报?,不上报告警。
shutdown:接?状态被置为error-down,并上报告警,默认情况下不会?动恢复,只能
在接?视图下?restart命令重启接?。
以上内容整理于幕布?档