第三天:
家用交换机功能齐全性能差,工业交换机专业性强
现代工业交换机转发是独立的: 采用的是矩阵是交换系统
两次跨度:接口+cpu+软件的接口思路实现软件换(1.通过内存的方式避免数据冲突 2.矩阵芯片配套矩阵算法)
两套表:1.mac地址表 2.cam表做二元运算(匹配或者不匹配)速度快
mac表来源:1.自学习的动态表项 2.人工的静态表项
使用黑洞的原因:黑洞比拒绝快。
如果不匹配:宏范 未知单播帧宏范(如果一个表没有在mac中匹配上) 广播帧和组播帧都宏范 ,
配置mac地址表配置如下:
配置静态mac表项:
配置黑洞mac表项:
配置动态mac表项的老化时间:
安全场景:
1.伪造大量的垃圾mac地址打瘫mac表
2.伪造别人的mac地址
端口安全:
配置端口安全:
配置安全mac功能:
配置sticky mac功能:
生成树会强制老化接口mac的生成
mac地址飘逸:新的覆盖老的mac地址
交换机形成环路就会漂移
环路的产生往往伴随mac地址的漂移
环路的产生伴随大数据的产生
防止mac地址漂移:
1.
2.
高优先级覆盖低优先级的mac地址表
优先级相同先到先得
mac地址防漂移配置:
配置接口mac地址学习优先级
配置不允许相同优先级接口mac地址漂移
配置全局mac地址漂移检测
配置基于vlan的mac地址漂移检测
免费ARP:自我介绍(设备主动使用自己的IP地址作为目的IP地址发送arp请求)
1.防止IP地址冲突
2.减少ARP宏范
3.减少数据包的牺牲
交换机会加速ARP收敛过程
STP和RSTP的缺陷:
快速生成树取代STP:快了30s 阻塞监听取掉了
STP:
角色: 1.交换机角色 :根交换机 ,非根交换机
2.端口角色:根端口,指定端口,非指定端口
选举:
根交换机:
参数:BID --》优先级(优先级+系统id)+MAC
规则:小优 先优先级(4096倍数) 然后MAC
根端口:
参数:1.COST 2.BID 3.PID
规则:先比较收到BPDU (自己的从出到回15s)
状态:
不用选根的话30s就够了, 30--50s
discard和brrd的区别:discard收BPDU不转发(就知道谁是根了)
根端口竞争失败被阻塞就成为替换端口
指定端口竞争失败就成为备份端口,如果指定端口挂了他直接成为不需要15s等待时间
MSTP多生成树:
1.解决区域划分问题
一个域条件:1.所有都支持mst 2.name 3.lavl(等级)4.交换机上的实力划分一样(号和vlan)
MSTP配置:
配置MSTP基本功能:
生成树缺点:1.线路利用率低 2.速度慢 3.线路不是最优
生成树协议不太适合大型数据中心的交互
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
