华为路由交换基础知识学习笔记-交换机高级特性

交换机?级特性

1 MUX VLAN（Multiplex VLAN）

主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进?通信。

隔离型从VLAN（Separate VLAN）：只能和Principal VLAN通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。

互通型从VLAN（Group VLAN）：可以和Principal VLAN通信，在同?Group VLAN内的?户也可以互相通信，但不能和其他Group VLAN和Separate VLAN内的?户通信。

2 端?隔离

同?端?隔离组内的?户不能进??层的通信

不同端?隔离组的?户可以正常通信

未划分端?隔离的?户可以和端?隔离组内?户正常通信

端?隔离分类

?层隔离三层互通

?层隔离+三层隔离

3 端?安全

3-1 端?安全定义：在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址，阻??法?户通过本接?和交换机通信，在汇聚层通过配置端?安全控制接??户的数量。

3-2 安全MAC地址分类

安全动态MAC地址：使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设

备重启后表项会丢失，需要重新学习。缺省情况下不会被?化，只有在配置安全MAC的

?化时间后才能被?化。

安全静态MAC地址：使能端?安全时??配置的静态MAC地址。特点是不会被?化，?动

保存配置后重启设备不会丢失。

Sticky MAC地址：使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特

点同安全静态MAC地址。

3-3 端?安全限制动作（超过安全MAC地址限制数量后）

restrict：丢弃源MAC地址不存在的报?并上报告警。

protect：只丢弃源MAC地址不存在的报?，不上报告警。

shutdown：接?状态被置为error-down，并上报告警，默认情况下不会?动恢复，只能

在接?视图下?restart命令重启接?。

以上内容整理于幕布?档