第九章、交换机高级特性简介

已于 2023-11-20 20:17:50 修改
阅读量98 收藏
点赞数
文章标签: 网络 运维 计算机网络 智能路由器
于 2023-11-20 20:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63075763/article/details/133922355
版权

1mux-vlan

可以和所有的接口进行通信
vlan :隔离 vlan 只可以和主 vlan 进行通信, vlan 内部之间不能相互之间通信
vlan :互通 vlan 就可以和主 vlan 进行通信,自身 vlan 内部可以相互访问
注意:从 vlan 不能使用该 vlan 配置 vlanif ,主 vlan 在某些系列交换支持 vlanif

2、主从 vlan 的特性

1: 不同的互通或隔离 vlan 之间不可以相互访问
2 : 整机支持的 Principal VLAN 个数 128
Group vlan 128
隔离 vlan 1
每个 principal VLAN 支持的 Separate VLAN Group VLAN 总计 128 个,
也就是说如果 Principal VLAN 已经配置了 1 Separate VLAN ,则 Group VLAN 最多只能配置
127
注意:各种类型之间的 vlan ID 不能够相互冲突

3、 端口隔离(同 vlan

隔离类型:
双向隔离:隔离组之间可以访问,但隔离组内部不可以访问 单向隔离:隔离组之间不可以访问,隔离组内部也不可以访问
隔离模式:
L2 (二层隔离,三层通信):二层隔离,但三层可以通信
ALL (二层、三层隔离):二层和三层都隔离

4、安全动态 MAC

使能之前会清空 NAC 地址表,之后学习的 NAC 将加入安全 NAC ,缺省不老化,设备重启需
要重新学习,老化时间可以手动配置

5、安全静态 MAC

不会被老化,手动保存配置后重启设备不会丢失。
Sticky MAC 地址使能端口安全后又同时使能 Sticky MAc 功能后转换得到的 MAC 地址,
不会被老化,手动保存配置后重启设备不会丢失。

6、接口使能

接口去使能端口安全功能时,接口上的安全动态 MNAC 地址将被删除,重新学习动态 MAC
地址。
接口去使能 sticky MAC 功能时,接口上的 Sticky MAC 地址会转换为安全动态 MAC 地址。

7、设置绝对老化时间:

如设置绝对老化时间为 5 分钟 :
系统每隔 1 分钟计算一次每个 MAC 的存在时间,若大于等于 5 分钟,则立即将该安全动态
MAc 地址老化。否则,不删除
如设置相对老化时间为 5 分钟 : 系统每隔 1 分钟检测一次是否有该 MAC 的流量。若没有流量,
则经过 5 分钟后将该安全动态 MAC 地址老化 .
        port mux-vlan enable              在接口下开启 MUX VLAN 功能
        subordinate separate 30         在 vlan 视图下隔离 vlan 30
        subordinate group 10 20         在 vlan 视图下互通 vlan 10 20
VLAN Principal VLAN
port-isolate enable 命令用来使能端口隔离功能,默认将端口划入隔离组 group 1
可以在系统视图下执行 port-isolate mode all 命令配置隔离模式为二层三层都隔离
华南小矮人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第二阶段(第四节)
m0_72237325的博客
07-26 1287
网安
交换机相关高级特性
zhaobinvip的博客
10-01 1073
1.PortFast (速端口)   介绍:通过启用STPPortFast特性,主机端口能够直接过渡到转发状态,而不必经历监听和学习状态。基于上述原因,这种特性能够消除STP延迟,在交换机端口进入up状态之后,将能够立即转发帧。不过,生成树回路检测仍处于工作状态,如果在该端口上探测有回路的存在,则把它置于阻塞状态。   作用:PortFast的目的是尽量缩短端口等待STP收敛的时间,启用p
第四天 交换机高级特性
qq_33794290的博客
10-23 91
Super和mux 之间有一些共同的地方,,mux也可以实现super的有些功能 但是这里就例如(洗衣机可以洗衣服,手搓版也可以洗。空调可以制冷,风扇也可以)专业的事情交给专业的东西去做 Super更倾向于公网上用,做IP地址节约使用(ISP IDC机房)Mux更倾向于内网做二层隔离使用,二层控制(企业内网)MUX VLAN 混杂vlan。是根据vlan编号控制的。轻量级,不影响其他交换机
交换机高级特性、RSTP和MSTP】交换理论测试题(已纠完错)
夜半少年的博客
04-23 2342
考核内容: 一、交换机高级特性(1、MUX-VLAN;2、端口隔离;3、端口安全) 二、RSTP(1、RSTP相对于STP的改进;2、RSTP加快收敛的机制)、MSTP 单选题 1、以下关于链路聚合的描述内容,错误的是( D ) A、链路聚合模式可以分为静态LACP模式和手工负载分担模式 B、手工负载分担模式加入eth-trunk的接口都进行数据转发 C、静态LACP模式可以根据设定...
RabbitMQ高级特性笔记总结
soberw的日常分享博客
06-06 1457
前文介绍了RabbitMQ的几种 工作模式 以及 在SpringBoot中的使用 。下面通过在SpringBoot项目中演示RabbitMQ的一些高级特性。在开始之前,先搭建一个SpringBoot项目 ,在项目中演示:配置文件如下所示: 消息的可靠传递 在使用 RabbitMQ 的时候,作为消息发送方希望杜绝任何消息丢失或者投递失败场景,即希望信息可靠的传递。RabbitMQ 为我们提供了两种方式用来控制消息的投递可靠性模式。confirm 确认模式return 退回模式rabbitmq 整个消息投递的
视频教程-新版华为HCIP系列课程⑥:交换机高级安全特性-华为认证
weixin_34701102的博客
05-28 179
新版华为HCIP系列课程⑥:交换机高级安全特性 新任帮主,双CCIE(CCI...
rabbitmq——高级特性
小智的博客
09-29 3098
rabbitmq,高级特性 目录 rabbitmq,高级特性 1.消息如何保障100% 的投递成功?        1.1 自定义消费者    1.2 消息的ack与重回队列    1.3 消息的限流    1.4 TTL消息    1.5 死信队列 2.幂等性概念详解 消费端,幂等性保障; (1)唯一id +  指纹码 机制, 利用数据库主键去重;  (2) 利用redis 的原...
交换机特性
weixin_34132768的博客
06-11 174
交换机的外形因素 分层网络中使用的交换机有何主要特性?在查看交换机的规格时,各种首字母缩略词和短语分别表示什么?“PoE”表示什么?“转发速率”又是什么意思?本主题中,您将学习以上特性。 在选择交换机时,您需要决定是采用固定配置还是模块化配置以及是可堆叠的交换机还是不可堆叠的。另一个考虑因素是交换机的厚度(以机架单元数表示)。例如,图中显示的固定配置是全 1...
Zabbix之2023 Zabbix6.4最新高级特性、优缺点及其实现原理总结
SteveRocket's-Blog
05-29 2948
Zabbix是一个功能强大的开源监控系统,它不仅可以监控服务器的基本指标,还可以实现更高级的功能。在本文中,我们将详细总结2023 Zabbix的高级特性及其实现原理,以及部分特性的优缺点。后面的文章中将给出各个特性的实战案例。 Zabbix之2023 Zabbix6.4最新高级特性、优缺点及其实现原理总结 https://mp.weixin.qq.com/s/rPjlcZtv1pSXwyH62QGHjQ Zabbix API开发实战,创建报警媒介和代码示例(付源码)
《华为交换机学习指南》.rar
07-30
9. **高级特性**:可能涉及堆叠技术、端口镜像、端口聚合、VXLAN等,这些特性有助于提升网络的稳定性和可扩展性。 通过阅读《华为交换机学习指南》,读者不仅可以掌握华为交换机的日常操作,还能了解网络设计和优化...
中科大高级计算机网络第二次实验
09-06
在“中科大高级计算机网络第二次实验”中,我们聚焦于计算机网络高级主题,这是一个深入探索网络技术的实践性学习过程。在这个实验中,学生将有机会应用理论知识,解决实际问题,加深对计算机网络原理的理解。 ...
网络交换机图例PPT学习教案.pptx
10-01
9. **Local PSE packet-switched exchanger(本地PSE分组交换机)**:可能指的是在本地提供分组交换服务的设备,用于处理和传输数据包。 10. **Stackable switch(堆叠式交换机)**:多个物理交换机可以组合成一个...
局域网没交换机.doc
07-04
在局域网环境中,即使没有交换机,Windows XP用户依然能够通过简单的配置步骤实现计算机间的资源共享和信息交流。本文档将详细介绍如何在Windows XP中设置局域网。 配置局域网的第一步是设置网卡。确保正确安装了...
交换机 Catalyst 3750-E Series 升级ISO文件
11-05
在IT网络领域,Cisco Catalyst 3750-E系列交换机因其高性能、可扩展性和高级服务特性而备受青睐。对于网络管理员来说,保持设备的软件更新至关重要,以确保系统的稳定运行和最佳性能。本文将详细介绍如何使用2015版...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 361
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 379
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 279
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 204
安徽京准:NTP网络时间服务器的几种应用场景
Aruba CX10系列6300/6400交换机AOS-CX10.10基础操作手册
Aruba CX10版本命令手册是针对Aruba 6300-6400系列交换机的操作指南,适用于AOS-CX10.10 Fundamentals Edition,发布日期为2022年8月,第二版。该文档由Hewlett Packard Enterprise Development LP提供版权,包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值