（有限）状态机是系统状态变化的流程图，详细看见百度，这里只讲解如何设计编程设计状态机的步骤：1.确定系统所有状态，最好画出图形，如下图2.每个状态触发/切换的条件3.软件编写验证BLDC常用状态机切换流程图： bldc常用的6个状态，切换条件这里只是示意，实际的触发条件比这个要复杂；代码编写，这里采用switch-case格式switch(state){        caseidle:function;break;        .......        caserun:function;break;        default:break;}编写状态机程序时可以先在VC++6.0或v

（有限）状态机是系统状态变化的流程图，详细看见百度，这里只讲解如何设计编程设计状态机的步骤：1.确定系统所有状态，最好画出图形，如下图2.每个状态触发/切换的条件3.软件编写验证BLDC常用状态机切换流程图： bldc常用的6个状态，切换条件这里只是示意，实际的触发条件比这个要复杂；代码编写，这里采用switch-case格式switch(state){        caseidle:function;break;        .......        caserun:function;break;        default:break;}编写状态机程序时可以先在VC++6.0或v

　　前文我们了解了二层MAC安全相关话题和配置，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16618201.html；今天我们来聊一聊mac安全的综合解决方案端口安全；　　端口安全（Port-security）　　什么是端口安全呢？端口安全是对端口的一种保护机制；我们知道MAC安全特性中，默认情况没有配置任何配置的端口，它能够学习很多动态MAC，并且老化时间为5分钟；即我们没有限制端口学习MAC的数量；没有限制数量这意味着只要有一个MAC帧，对应端口都会学习源MAC，即不管是伪造的mac还是真正设备的MAC，该端口都会进行学习MAC和转发数据；端口安

　　前文我们了解了二层MAC安全相关话题和配置，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16618201.html；今天我们来聊一聊mac安全的综合解决方案端口安全；　　端口安全（Port-security）　　什么是端口安全呢？端口安全是对端口的一种保护机制；我们知道MAC安全特性中，默认情况没有配置任何配置的端口，它能够学习很多动态MAC，并且老化时间为5分钟；即我们没有限制端口学习MAC的数量；没有限制数量这意味着只要有一个MAC帧，对应端口都会学习源MAC，即不管是伪造的mac还是真正设备的MAC，该端口都会进行学习MAC和转发数据；端口安

　　前文我们了解了二层端口安全技术相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16631222.html；今天我们来聊一聊MAC地址防漂移技术；　　首先我们来了解下什么叫做MAC地址漂移呢？所谓MAC地址漂移是指在交换机上的一个端口学习到的MAC在同VLAN下的其他端口也学习到了相同的MAC地址；即该MAC地址在同一交换机下的相同VLAN的多个端口之间来回漂浮，一会在这口，一会在那口；我们把这种现象叫做MAC地址漂移现象；发生MAC地址漂移现象的原因只有两种，一种是网络中存在环路；一种就是网络中存在恶意用户伪造MAC地址来欺骗交换机；　　防止

　　前文我们了解了二层端口安全技术相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16631222.html；今天我们来聊一聊MAC地址防漂移技术；　　首先我们来了解下什么叫做MAC地址漂移呢？所谓MAC地址漂移是指在交换机上的一个端口学习到的MAC在同VLAN下的其他端口也学习到了相同的MAC地址；即该MAC地址在同一交换机下的相同VLAN的多个端口之间来回漂浮，一会在这口，一会在那口；我们把这种现象叫做MAC地址漂移现象；发生MAC地址漂移现象的原因只有两种，一种是网络中存在环路；一种就是网络中存在恶意用户伪造MAC地址来欺骗交换机；　　防止

　　前文我们了解了DHCP安全相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16637627.html；今天我们来聊一聊IP安全相关话题；　　技术背景　　随着网络规模越来越大，通过伪造源IP地址实施的网络攻击（IP地址欺骗攻击）也逐渐增多；所谓源IP地址欺骗攻击是指攻击者伪造合法用户的ip地址获取网络访问权限，非法访问网络；甚至造成合法用户无法正常访问网络，或者信息泄露；　　提示：如上图所示，非法主机修改自己的ip地址为合法主机的ip地址和网关通信；如果我们没有在相关接口或vlan里开启源ip地址检查，那么对应非法用户就可以正常上网；简单讲就是

　　前文我们了解了DHCP安全相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16637627.html；今天我们来聊一聊IP安全相关话题；　　技术背景　　随着网络规模越来越大，通过伪造源IP地址实施的网络攻击（IP地址欺骗攻击）也逐渐增多；所谓源IP地址欺骗攻击是指攻击者伪造合法用户的ip地址获取网络访问权限，非法访问网络；甚至造成合法用户无法正常访问网络，或者信息泄露；　　提示：如上图所示，非法主机修改自己的ip地址为合法主机的ip地址和网关通信；如果我们没有在相关接口或vlan里开启源ip地址检查，那么对应非法用户就可以正常上网；简单讲就是

　　前文我们了解了GREoverIPSec相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16601491.html；今天我们来聊一聊mac安全相关话题；　　先来回顾下二层交换机的工作原理　　我知道对于一台二层交换机来说，它的核心功能就是根据mac地址来转发数据；之所以能够根据mac地址来转发数据，是因为交换机的工作原理；交换机收到一个帧就会记录对应的帧的源mac和对应接口做对应；这样一来，当交换机收到对应目标mac的帧的时候，它就知道该把这个帧从那个接口转发出去；如果交换机收到的目标mac帧，在对应mac地址表里没有，此时交换机就会把对应数据包

　　前文我们了解了GREoverIPSec相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16601491.html；今天我们来聊一聊mac安全相关话题；　　先来回顾下二层交换机的工作原理　　我知道对于一台二层交换机来说，它的核心功能就是根据mac地址来转发数据；之所以能够根据mac地址来转发数据，是因为交换机的工作原理；交换机收到一个帧就会记录对应的帧的源mac和对应接口做对应；这样一来，当交换机收到对应目标mac的帧的时候，它就知道该把这个帧从那个接口转发出去；如果交换机收到的目标mac帧，在对应mac地址表里没有，此时交换机就会把对应数据包