今日之知识点,小本本准备好!
-
交换QOS
-(交换机流量识别只做cos,路由器tos影射cos)
sw(config-if)# mls qos trust cos
/开启二层交换对QOS的识别
sw(config-if)# mls qos cos 1
/把没有打优先级标记的流量在进入这个接口时标记为cos 1
-在已经标记dscp后
sw(config)# mls qos map cos-dscp ?
<0-63> cos values separated by spaces (up to 8 values total)
sw# show mls qos maps
/查看默认映射 -
SRR和WRR–阈值类似丢弃原则
2560和3750 input和output
input 两个队列Q1和Q2
Q1默认放置是cos5、6、7
Q2默认放置cos 0、1、2、3、4、5
Q2队列有3个阈值,第三阈值是100%;第一个和第二个阈值是可控制的
mls qos srr-queue input dscp-map queue 2 threshold 1 18
把dscp为18的一个流量放置在队列2的阈值1里
mls qos srr-queue input threshold 2 40 60
/设置队列2的阈值,第一个阈值为40%,第二个阈值为60%
output四个队列Q1、Q2、Q3、Q4 ;
Q1放置的6、7,
Q4放置的是0、1、2、3、4、5
s# show mls qos maps cos-output-q
/查看命令(检测对应的流量优先级标记放置在哪个队列的阈值里) -
二层交换安全
存在攻击:
(1) mac洪泛攻击
(2)中间人攻击
(3)mac地址漂移;中间人攻击;二层出环
(1、端口安全:维护一个合法的端口与mac对应关系
sw(config)# mac-address-table static 00d0.d3bd.d001 vlan int f0/1
-静态安全mac地址表
sw1(config)# int f0/1
sw1(config-if