HCIE--MAC,ARPSTP
MAC地址表的组成:
来源:自学习,人工配置
MAC表决定了数据帧如何转发
•动态表项(自学习):
由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒
在系统复位,接口板热插拔或接口板复位后,动态表项会丢失
•静态表项(人工的):
由用户手工配置,并下发到各接口板,表项不可老化
在系统复位,接口板热插拔或接口板复位后,保存的表项不会丢失
•黑洞表项:
由用户手工配置,下发到各接口板,表项不可老化
配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃
注:黑洞表项和拒绝都是干掉流量,选择黑洞的原因是:黑洞要比拒绝快
黑洞的核心逻辑就是快
CSMA/CD技术:载波侦听多路访问冲突检测技术
从集线器进化到现代工业级交换机的过程:
第一个跨越(解决共享式效率差的问题):采用通用计算机模式,接口+内存+I/O+CPU+软件,从而实现软交换
软交换:通过内存的方式避免数据的冲突
进化到现在的第三代:应用矩阵芯片所配套的矩阵算法
两套表:内存中:MAC表 CIM表:只匹配,不运算,主要是用来做二元运算(匹配或者不匹配),速度非常快
洪泛(未知单播帧洪泛):最快的消息传递机制
需要进行洪范的数据帧:组播,广播,未知单播
开二层组播协议的时候,部分组播帧进行洪泛
MAC地址表命令如下:
端口安全:通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),组织非法用户通过本接口很交换机进行通信,从而增强设备的安全性
安全地址分类:
安全动态MAC地址:能使端口安全而未能使Sticky MAC 功能时,转换的MAC地址
安全静态MAC地址:能使端口安全时手工配置的静态MAC地址
Sticky MAC地址:使端口安全后又同时能使Sticky MAC功能后转换到的MAC地址
二层端口安全的问题:
1.伪造大量的垃圾MAC地址,打瘫交换机
2.伪造别人的MAC地址
解决方法:用交换机自身所带的端口安全功能进行防护
交换机的主要作用:做二层的精确转发
配置端口安全:
修改单接口的MAC的老化时间
生成树会强制老化接口MAC表的记录
MAC地址漂移:是指设备上一个vlan内有两个端口同时学习到同一个MAC地址,后学习到MAC地址表项覆盖原MAC地址表项的现象
MAC地址漂移避免机制:
1.提高接口MAC地址学习优先级:当不同接口学习到相同MAC地址表项时,高优先级接口学习到的MAC地址表项可以覆盖低优先级接口学习到的MAC地址表项,防止MAC地址在接口发生漂移
2.不允许相同优先级的接口发生MAC地址表项覆盖(当优先级相同的情况下,先到先得):当伪造网络设备所连接口的优先级与安全的网络设备相同时,后学习到的伪造网络设备的MAC地址表项不会覆盖之前正确的表项.但若网络设备下电,仍会学习到伪造网络设备的MAC地址,当网络设备再次上电时,无法学习到正确的MAC地址
出现MAC地址漂移现象的情况:1.将同一个PC先后接到两个接口上2.当交换机形成环路时,就会出现MAC地址漂移现象
MAC地址漂移检测:利用MAC地址出接口跳变的现象,检测MAC地址是否发生漂移
MAC地址防漂移配置:
免费ARP:设备主动使用自己的IP地址作为目的IP地址发送ARP请求
免费IP地址的防止IP地址冲突
减少ARP洪泛
减少数据包的牺牲
交换机有一个加速ARP收敛的功能
在VRRPb
备份组中用来通告主备发生变化:发生住北边变化后
STP:收敛速度慢
RID来自于BID
角色:依靠选举产生
交换机的角色:根交换机;非根交换机
端口角色(确定时间:转发延时15s<原因:一个BPDU从出去到回来的时间>):根端口;指定端口;非指定端口(替换端口):
选举:
•根交换机:
参数:BID参数:优先级(优先级+系统ID)+MAC地址
规则:小优(先优先级<优先级为4096的倍数>,然后MAC)
•根端口:
参数:1.cost值,2.BID,3.PID,4.本地PID
规则:先比较收到BPDU的
cost迭代:入向迭代
指定端口切换到根端口:30s
阻塞接口切换到转发状态:50s
快速生成树:比stp快20s
1.discurding:交换机只接收BPDU,但不进行转发
根切换到另一台设备上时,需要时间为30s
2.去掉端口角色:
替换端口:因为竞选根端口失败而阻塞,则该端口为替换端口
备份端口:因为竞争指定端口失败而阻塞,则该端口为备份端口
3.P/A机制是一种主动机制。核心逻辑为:当网络当中,出现新的路径时,它会沿着这条路径将中间所有交换机打通一条路径
RSTP选举原理和STP本质上相同:选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。但是RSTP在选举的过程中加入了P/A机制,由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才转发,著需要考虑BPDU发送报文并计算五环拓扑时间
根端口快速切换机制:SWC 与SWA的直连链路down掉,其AP端口切换成RP端口并进入转发状态可在秒级内完成收敛
次等BPDU的处理机制:SWB与SWA的直连链路down掉,SWC的AP端口切换成RP端口并进入转发状态可在秒级完成
拓扑变更机制的优化:判断拓扑变化的唯一标准:一个非边缘端口迁移到forwarding状态
拓扑变化处理:
当某个接口down掉,删除所有MAC地址记录,同时由这些端口向外发送次优BPDU,其中TC位置位。一旦TC位超时,则停止发送RST BPDU
多生成树 :由单树变为多树,将vlan划分到instance,由instance进行创建生成树
目的:随着网络规模的扩展, 解决资源的优化利用
划区:1.都支持mst 2.name3.level 4.实例划分均相同(实例号和实例号中的vlan相同)
配置MSTP基本功能:
生成树的缺点:线路利用率低
生成树不适合大型数据交流中心(存在大量横向流量)
HCIE--MAC,ARPSTP相关推荐
- 华为HCIE RS都考什么?(含选择及面试题)
选择题 (单选)如果有一个运行 802.1 D 生成树协议的局域网,那么在这个网络中的交换机会从交换机收到哪些参数信息? A. Maxage. B. Forward delay. C. Root Co ...
- cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏
点上方蓝字关注公众号 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 HCIA DATCOM基础入门技术基于MAC地址的VLAN划分 基于mac 地址VLAN划分方式,是一种动态的VLA ...
- 思科ccie和华为hcie中交换机环路的产生原因和解决方法
思科ccie和华为hcie中交换机环路的产生原因和解决方法,互联网时代对于我们的生活产生了非常巨大的影响,给我们带来了很多的便利,但是同时给我们带来的还有许许多多的问题,如网络安全. 有人说过在当今的 ...
- 华为HCIE 数通认证 基础必学GVRP协议是什么
华为HCIE 数通认证 基础必学GVRP协议是什么GVRP VLAN (GARP VLAN Registration Protocol,GARP VLAN注册协议)注册协议是一种通用属性注册协议的应用 ...
- HCIE(第四天总结)---iStack、 CSS 、Eth-Trunk、 M-LAG
HCIE第四天总结 一.iStack 设备堆叠 1.定义 2.为什么要使用堆叠技术?(3个优点) 3.iStack 基本概念 4.堆叠的步骤 5.堆叠配置 二.CSS 集群 1.定义 2.CSS特点: ...
- 笔记(网络工程师,mac基础知识,网络基点)
计算机计算机网络基础 HCIA --- 华为认证的初级网络工程师 HCIP --- 华为认证的高级网络工程师 HCIE --- 华为认证的专业网络工程师 计算机网络基本结构图: 云技术 --- 云计算 ...
- 北京华为HCIE认证工程师快速理解Smart link-ielab实验室
北京华为HCIE认证工程师快速理解Smart link-ielab实验室Smart Link组也叫灵活链路组,Smart link中,我们需要了解几个基本概念. 在smart link中,主接口和从接 ...
- 华为hcie认证中SSL基本介绍华为hcie必看
华为hcie认证中SSL基本介绍华为hcie必看,SSL 全称为Secure Sockets Layer,安全套接层.是一种提供保证私密性的安全协议.SSL能使客户端与服务器之间的通信不被截取及窃听, ...
- HCIE 公开课 - WLAN
HCIE 公开课 - WLAN## 啦啦啦,大佬们我又来了.无线网络无处不在,所以掌握该技能,就能胜任任何一个企业网络中的无线网络的搭建和维护.对无线网络最早的认识,就是家里的TP-Link无线路由器 ...
- HCIE华为云计算面试-虚拟化
HCIE华为云计算面试-虚拟化 名词解释 内存复用 链接克隆 DRS DPM EIP 快照 镜像服务 FusionCompute虚拟机热迁移的定义?迁移要求?应用场景?迁移过程. FusionComp ...
最新文章
- python从入门到实践学习笔记_Python编程从入门到实践:学习笔记1(第二章)
- Comcast在美国境内遭遇大面积宕机和连接中断问题
- ospf 实验笔记(二)
- 软件设计师 - UML图
- 【JAVASCRIPT】处理表单事件
- JavaWeb之Cookie
- linux看配置命令,Linux下命令行查看系统配置
- php 解决跨域问题
- Java 线程池学习
- oracle数据tsql,Tsql 下建立oracle数据库步骤
- 什么是SYN包 以及SYN攻击原理
- Linux清理入侵痕迹
- 养乐多老师2017版韩语发音教程学习笔记
- 比较无线局域网和无线广域网的特征
- 网站PC端与wap端适配
- 腾讯云TDSQL监控库密码忘记问题解决实战
- Linux安装Intel无线网卡(Ubuntu 16.04)
- linux电脑系统桌面文件怎么恢复出厂设置密码,树莓派如何恢复LXPanel面板默认设置-恢复出厂设置英文...
- Revit 参数说明
- 5G系统——MICO模式
热门文章
- vs2015安装路径无法修改问题
- 在vue-cili中使用scss在组件文件.vue中的style标签中输入属性lang=“scss“报错
- MATLAB图像数据集的制作,使用labelImg制作自己的数据集(VOC2007格式)用于Faster-RCNN训练...
- mean()函数基本用法
- Hive优化的基本思路
- Git彻底删除历史记录中大文件
- i386 和amd64
- C++学习之两种向下转型
- 网上提供的一些可以外网访问的WSDL地址
- 从CEGUI源码看代码规范