477.关于黑洞 MAC 地址表说法正确的是?

**正确答案：A、B、C、D** **解析：** 黑洞 MAC 地址表项（Blackhole MAC Address Entry）是交换机或路由器中一种特殊的静态 MAC 地址表项，主要用于安全控制和流量过滤。以下是对各个选项的详细分析： 1. **关于持久性（选项 A 正确）：** 黑洞 MAC 地址表项属于**静态配置**的表项。与动态学习到的 MAC 地址表项不同，静态配置的表项（包括黑洞 MAC）通常保存在设备的配置文件或启动配置中。因此，在系统复位、接口板热插拔或接口板复位后，只要配置未被清除，这些表项会从配置文件中重新加载，不会丢失。 2. **关于配置方式与老化机制（选项 B 正确）：** * **手工配置**：黑洞 MAC 地址必须由网络管理员通过命令行手动配置。 * **下发机制**：配置完成后，主控板会将该表项下发到各个接口板（线卡），以便在硬件层面进行快速处理。 * **不可老化**：动态 MAC 地址表项有老化时间（Ageing Time），超时未收到报文会被删除。但黑洞 MAC 地址作为静态安全策略，**没有老化时间**，除非管理员手动删除，否则永久有效。 3. **关于报文处理行为（选项 C 正确）：** 配置黑洞 MAC 地址的核心作用就是“丢弃”。当设备接收到源 MAC 地址或目的 MAC 地址匹配黑洞 MAC 表项的报文时，设备会直接**丢弃**该报文，不进行转发，也不向上层协议发送。这可以有效阻止基于特定 MAC 地址的攻击或非法通信。 4. **关于应用场景（选项 D 正确）：** 通过配置黑洞 MAC 地址，网络管理员可以明确禁止某些已知非法用户（如攻击者、未授权设备）的 MAC 地址通过设备。这是一种常见的**MAC 地址过滤**安全手段，用于增强网络安全性，防止非法用户接入或进行 MAC 欺骗攻击。 **总结：** 黑洞 MAC 地址表项是一种手动配置、永久有效、用于丢弃特定 MAC 地址报文的安全机制，广泛应用于非法用户过滤和网络防护场景。因此，选项 A、B、C、D 的描述均正确。