4.6DSA管理帧的交换处理方式
如4.1节所述,转发DSA标签帧在他们进入普通网络端口(1.1节和2节)时会被处理。但是另外3个主要的DSA标签类型,To_CPU(4.2),From_CPU(4.3)和To_sniffer(4.4)会被当成管理帧,他们的处理方式也不尽相同如下所示:
1、 各种帧的类型将会被映射到他们的目的端口它们被定义于各个部分。没有其他帧的映射功能发生。DA映射,VID映射,基于端口的VLAN映射,中继载入均衡,2层策略等都会被忽略。它不关心入口或出口端口是否被阻塞,这些帧也会通过。
PS:管理帧不会和普通帧一样被阻塞
2、 QoS优先级覆盖将会被忽略除非在优先级覆盖表(全局2偏移量0x0f)使用了安全控制技术(4.8节)
3、 源地址过滤会被忽略除非使用Drop On Unlock,即来自潜在黑客的帧。
4、 802.1Q安全和检查帧的丢弃条件会被忽略(2.2.2.8节)
5、 丢弃不带标签和丢弃带标签的帧的丢弃条件会被忽略(2.2.2.4节)
6、 源地址不会学习或刷新(1.2.6节)
NOTE: DropOnUnlock(第2.1.2.3节)将基于SA丢弃MGMT帧。此功能不适用于DSA端口。取而代之的是,它用于普通网络或提供商端口,在这些端口中,框架一旦基于框架的DA进入交换机端口,便可以变为MGMT。在这种情况下,支持DropOnUnlock可以通过丢弃来自特定源(一个或多个)的所有MGMT帧来帮助防止BPDU(或任何MGMT)DoS攻击。
交换机笔记4.6
最新推荐文章于 2023-10-26 23:32:52 发布