477.关于黑洞 MAC 地址表说法正确的是?

好的，让我们来详细解析这道多选题。 ### 题目背景 黑洞 MAC 地址表是一种特殊的 MAC 地址表项，用于在网络中过滤特定的 MAC 地址。当某个 MAC 地址被配置为黑洞 MAC 地址时，所有源 MAC 地址或目的 MAC 地址为该 MAC 地址的数据包将被丢弃。 ### 选项解析 **A. 在系统复位、接口板热插拔或接口板复位后, 保存的表项不会丢失** - **解析**: 黑洞 MAC 地址表项是由用户手动配置的，因此这些表项会被保存在设备的配置文件中。即使系统复位、接口板热插拔或接口板复位，这些表项仍然会从配置文件中恢复，不会丢失。 - **正确性**: 正确 **B. 由用户手工配置, 并下发到各接口板, 表项不可老化** - **解析**: 黑洞 MAC 地址表项是用户手动配置的，而不是通过动态学习获得的。因此，这些表项不会因为老化时间而自动删除，而是永久有效，除非用户手动删除。 - **正确性**: 正确 **C. 配置黑洞 MAC 地址后, 源 MAC 地址或目的 MAC 地址是该 MAC 的报文将会被丢弃** - **解析**: 这是黑洞 MAC 地址表的核心功能。一旦某个 MAC 地址被配置为黑洞 MAC 地址，所有源 MAC 地址或目的 MAC 地址为该 MAC 地址的数据包都会被设备丢弃，不会进行进一步的处理。 - **正确性**: 正确 **D. 通过配置黑洞 MAC 地址表项, 可以过滤掉非法用户** - **解析**: 黑洞 MAC 地址表可以用于安全防护，通过将已知的非法 MAC 地址配置为黑洞 MAC 地址，可以有效地阻止这些非法用户的数据包进入网络，从而提高网络的安全性。 - **正确性**: 正确 ### 综合答案 根据以上解析，选项 A、B、C 和 D 都是正确的。因此，正确答案是 **ABCD**。 ### 示例 假设你管理一个企业网络，发现某个 MAC 地址 `00:11:22:33:44:55` 是恶意用户的设备。为了防止这个设备的数据包进入网络，你可以将其配置为黑洞 MAC 地址： ```plaintext 配置命令: mac-address blackhole 00:11:22:33:44:55 ``` 配置完成后： - 即使系统复位或接口板复位，这个配置仍然有效（选项 A）。 - 这个表项不会因为老化时间而自动删除（选项 B）。 - 所有源 MAC 地址或目的 MAC 地址为 `00:11:22:33:44:55` 的数据包都会被丢弃（选项 C）。 - 通过这种方式，你可以有效地过滤掉这个非法用户的数据包，保护网络的安全（选项 D）。