1，MAC地址作用？是什么？

MAC地址就像身份证一样，用来证明身份的，
长度为48bit,由12位的16进制数表示。

2，MAC地址分类

1，物理MAC地址：全球唯一的硬件地址，这种MAC地址标识了唯一的以太网的一
的一个终端。
2，广播MAC地址：（全F）用来表示局域网（LAN）上的所有终端设备。
3，组播MAC地址：第8位bit为1的MAC地址为组播MAC地址，用来表示LAN上的
的一组终端。

3,MAC地址表是什么？作用？

mac地址表记录了交换机学习到的其他设备的mac与接口的对应关系，以及接口
所属的vlan等信息。设备在转发报文时，根据报文的目的MAC地址查询MAC地址表，如果查到了，则根据表项的出接口转发该报文，如果没查到，设备将采取广播方式在所属vlan内除接收接口外的所有接口转发该报文。

4，MAC表项的分类：

1，动态MAC表项：由接口通过报文中原MAC学习到，表项默认老化时间300秒
系统复位后表项会丢失
2，静态表项：手工配置，表项不老化，系统复位后表项不丢失，不会影响接口动
态MAC地址的学习，，一条静态MAC地址表项只能绑定一个出接口。
3，黑洞表项：用户手工配置，系统复位后，表项不会丢失，配置黑洞表项后，源
MAC或目的MAC是该MAC的报文将会被丢弃。

5，MAC地址表的学习维护

1，如果MAC地址表不存在该MAC，设备将这个新的MAC地址以及端口，vlan id
加入到MAC表项里。
2，若MAC地址表里已经存在，设备将对该表项进行更新。
若交换机多个接口加入了Eth-Trunk.则MAC地址表项的出接口就是Eth-Trunk. 默认是VLAN 1

6，端口安全

**端口安全（Port Security）功能将设备接口学习到的MAC地址变为安全MAC地址（包括安全动态MAC、安全静态MAC和Sticky MAC），可以阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信，从而增强设备安全性。

7，端口学习安全MAC的方式

1，安全动态MAC地址：使能端口安全而未使能Sticky MAC功能时学习到的MAC
地址。缺省情况下，安全动态MAC地址不会被老化，设备重启后安全动态
MAC地址会丢失，需要重新学习。
2，安全静态MAC地址：使能端口安全而未使能Sticky MAC功能时手工配置的静
态MAC地址，安全静态MAC地址不会被老化。
3，Sticky MAC地址：使能端口安全后又使能Sticky MAC功能后学习到的MAC地
址。Sticky MAC地址不会被老化，保存配置后重启设备，Sticky MAC地址不
会丢失，无需重新学习
当安全MAC地址数量达到限制，将不再学习MAC地址，并对接口或报文采取
配置的保护动作，缺省情况下是丢弃该报文并上报告警。
三种动作：
1，restrict :缺省情况
2，protect：丢弃报文，并不上报告警
3，shutdown：关闭接口，并上报告警

8,MAC地址表的漂移

MAC地址表的漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址，后学习到的MAC地址覆盖源MAC地址表的现象。出现这种现象一般都意味着网络中出现环路，形成广播风暴。

9,MAC地址漂移的解决方法

1，避免机制
提高接口MAC地址学习的优先级
不允许相同优先级的接口发生MAC地址表项的覆盖
2，MAC地址表的漂移检测
MAC地址的漂移检测是利用MAC地址学习时接口跳变实现的，会上报，MAC地址、VLAN，以及跳变的接口等诊断信息。其中跳变的接口即为可能出现环路的接口。网络管理员根据网络中每台设备上出现的跳变接口，以及网络拓扑，判断环路的源头。

10 , 相关配置:

MAC相关配置
mac-address static mac-address interface-type interface-number vlan vlan-id，添加静态MAC表项。
mac-address blackhole mac-address [ vlan vlan-id ]，添加黑洞MAC表项。
mac-address aging-time aging-time，配置动态MAC表项的老化时间。
在接口视图下
mac-address learning disable [ action { discard | forward } ]，在接口上禁止MAC地址学习功能。
在vlan视图下
mac-address learning disable，在VLAN上禁止MAC地址学习功能。
缺省情况下，VLAN的MAC地址学习功能是使能的。
在接口视图下
mac-limit maximum max-num，限制接口的MAC地址学习数量。
缺省情况下，不限制MAC地址学习数量。
mac-limit action { discard | forward }，配置当MAC地址数量达到限制后，对报文应采取的动作。
缺省情况下，对超过MAC地址学习数量限制的报文采取丢弃动作。
mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。
缺省情况下，对超过MAC地址学习数量限制的报文进行告警
在vlan视图下
mac-limit maximum max-num，限制VLAN的MAC地址学习数量。
缺省情况下，不限制MAC地址学习数量。
mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。
缺省情况下，对超过MAC地址学习数量限制的报文进行告警。

12.配置结果检查
执行命令display mac-address，查看所有MAC表项信息。
执行命令display mac-address static，查看静态MAC表项信息。
执行命令display mac-address dynamic，查看动态MAC表项信息。
执行命令display mac-address blackhole，查看黑洞MAC表项信息。
执行命令display mac-address aging-time，查看动态MAC表项的老化时间。
执行命令display mac-address summary，查看设备上各种类型MAC地址表项的汇总信息。
执行命令display mac-address total-number，查看设备上MAC地址表项的数量。
执行命令display mac-limit，查看MAC地址学习数量限制信息。11.MAC相关配置
mac-address static mac-address interface-type interface-number vlan vlan-id，添加静态MAC表项。
mac-address blackhole mac-address [ vlan vlan-id ]，添加黑洞MAC表项。
mac-address aging-time aging-time，配置动态MAC表项的老化时间。
在接口视图下
mac-address learning disable [ action { discard | forward } ]，在接口上禁止MAC地址学习功能。
在vlan视图下
mac-address learning disable，在VLAN上禁止MAC地址学习功能。
缺省情况下，VLAN的MAC地址学习功能是使能的。
在接口视图下
mac-limit maximum max-num，限制接口的MAC地址学习数量。
缺省情况下，不限制MAC地址学习数量。
mac-limit action { discard | forward }，配置当MAC地址数量达到限制后，对报文应采取的动作。
缺省情况下，对超过MAC地址学习数量限制的报文采取丢弃动作。
mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。
缺省情况下，对超过MAC地址学习数量限制的报文进行告警
在vlan视图下
mac-limit maximum max-num，限制VLAN的MAC地址学习数量。
缺省情况下，不限制MAC地址学习数量。
mac-limit alarm { disable | enable }，配置当MAC地址数量达到限制后是否进行告警。
缺省情况下，对超过MAC地址学习数量限制的报文进行告警。

12.配置结果检查
执行命令display mac-address，查看所有MAC表项信息。
执行命令display mac-address static，查看静态MAC表项信息。
执行命令display mac-address dynamic，查看动态MAC表项信息。
执行命令display mac-address blackhole，查看黑洞MAC表项信息。
执行命令display mac-address aging-time，查看动态MAC表项的老化时间。
执行命令display mac-address summary，查看设备上各种类型MAC地址表项的汇总信息。
执行命令display mac-address total-number，查看设备上MAC地址表项的数量。
执行命令display mac-limit，查看MAC地址学习数量限制信息。