本文介绍了MAC地址在交换机管理中的作用,包括动态和静态表项、老化时间、黑洞表项配置。还讨论了端口安全、MAC地址漂移及其避免机制,以及免费ARP的作用。最后提到了STP和RSTP的缺陷以及MSTP的基本概念。
Mac地址 接口
|
|
|
|
|
|
|
|
|
操作交换机时调出一MAC表,数据来了后看的是CAM表,CAM表会和操作系统中的表进行实时同步。
动态表项(自学习)
有借口通过报文中的源mac地址学习获得,表项可老化,默认老化时间为秒300秒
在系统复位、接口板热插拔或接口板复位后,动态表项会丢失
静态表项(人工绑定)
有用户手工配置,并下发到各接口板,表项不可老化
在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。
黑洞表项(配置空接口)同样是丢弃数据,黑洞要比拒绝快
由用户手工配置,并下发到各接口板,表项不可老化
配置黑洞mac地址后,源mac地址或目的mac地址是该mac的报文将会被丢失。
二元运算不匹配时,未知单播帧,洪泛,如果一个帧里面的目的mac没有在mac表上匹配
广播帧,什么情况下都会洪泛
组播帧 一般情况下也会洪泛;开二层组播协议 阻止洪泛
配置静态mac表项
Mac-address static 0011-2233-4455 口 VLAN
配置黑洞mac表项
Mac-address blackhole 00aa-bbcc-ddee
配置动态mac表项的老化时间 取决于实际的使用场景 公共场合(短) 固定用户(长)
Mac-address aging-time 400
端口安全 伪造大量的垃圾mac地址 伪造别人的mac 引发安全问题
通过将接口学习到的动态mac地址转换为安全mac地址(包括安全动态mac、安全静态mac和sticky mac),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性
安全mac地址分类
安全动态mac地址
使能端口安全而未使能sticky mac 功能时转换的mac地址
安全静态mac地址
使能端口安全时手工配置的静态mac地址
Sticky mac地址
使能端口安全后又同时使能sticky mac功能后转换到mac地址
Mac地址漂移 新的覆盖旧的
是指设备商一个vlan内有两个端口学习到同一个mac地址,后学习到的mac地址表项覆盖原mac地址表项的现象
出现漂移的场景——1.正常情况下漂移 换接口 2.不自觉的漂移 交换机形成环路情况下产生 影响寿命、性能 环路的产生往往会伴随着mac地址漂移
Mac地址漂移避免机制
提高接口mac地址学习优先级
不允许相同优先级的接口发生
接口配置不同的mac地址学习优先级后,如果不同接口学到相同的mac地址表项,那么高优先级接口学到的mac地址表项可以覆盖低优先级接口学到的mac地址表项,防止mac地址发生漂移。
不允许相同优先级的接口发生mac地址表项覆盖,也可以防止mac地址漂移,提高网络安全性
免费ARP
设备主动使用自己的IP地址作为目的ip地址发送ARP请求,此种方式称免费ARP。
目的:1.防止IP地址冲突 2.减少ARP洪泛(减少别人的询问)3.减少牺牲
在VRP备份组中用来通告主备发生交换:发生主备变换后。MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。
STP和RSTP的缺陷
RSTP和STP还存在同一个缺陷:由于局域网中所有的vlan共享一棵生成树,因此无法在vlan间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分vlan的报文无法转发。
快三十秒
STP
角色
1.交换机角色
根交换机
非根交换机
2.端口角色
根端口
指定端口
非指定端口
选举
根交换机
参数:BID 优先级(优先级+系统ID)+mac
规则:小优 先优先级(4096的倍数)饭后mac
根端口
参数:1 COST 2 BID 3 PID
规则:先比较收到的BPDU
P/A机制 (主动机制)
当网络中出现新的路径 会主动沿着路径把中间的交换机通一条路
MSTP的基本概念
MST域;MSTI;VLAN映射表;CST、IST、SST、CIST;根域;总根;主桥;端口角色;端口状态。
扫一扫
666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
