hcie第三天总结

从集线器到交换机跨越了两个阶段，实现软交换，通过内存的方式避免内存的冲突
进化到第三代，矩阵式交换机
mac表会实时同步cam表
mac表自学习叫动态表项，人工输入叫静态表项，黑洞表项相当于空接口（黑洞比拒绝快）
动态表项
由接口通过报文中的源mac地址先学习获得，表项可老化，默认老化时间为300秒。
在系统复位，接口板热插拔或接口复位后，动态表会消失
生成树的tc报文，初始化等会使得mac地址表老化
静态表项
由用户手工配置，并下发到各接口板，表项不可老化
在系统复位，接口板热插拔或接口复位后，以保存表项不会消失
黑洞表项
由用户手工配置，并下发到各接口板，表项不可老化
配置黑洞mac地址后，源mac地址或目的mac地址是该mac的报文会直接丢弃
指令如下：
配置静态mac表项
Mac-address static 0011-2233-4455 gigabitethernet0/0/2 vlan 1
配置黑洞表项
Mac-address blackhole 00aa-bbdd-ccee
配置动态mac表项老化时间
Mac-address aging-time 400

端口安全

危害：伪造大量的垃圾啊mac地址，打瘫交换机
伪造他人mac地址
指令如下
单独修改该接口的老化时间
Port-secuirt aging-time 1000
配置stick mac功能(生成树会强制老化接口的mac
进接口
Port-secuity enable
Port-secuity mac-address sticky 自动记录mac，不会老化，默认为1
mac地址表的漂移
新学习的mac地址会覆盖老的
当交换机形成环路会快速漂移，会影响元器件的寿命，会损害效率
mac地址漂移避免机制
提高接口mac地址优先级：高优先级的接口学到的表，可以覆盖低优先级的表，低优先级无法抢
不允许相同优先级发生覆盖：同等优先级先到先得，不能抢占
指令如下：
配置接口mac地址优先级
进接口
mac-learning priority 3//配置接口学习mac地址的优先级，却省情况下，接口学习mac地址的优先级为0，数值越大越高级
配置不允许相同优先级接口mac地址漂移
undo mac-learning priority 3 allow-flapping
配置全局mac地址漂移检测
mac-address flapping detection
配置基于vlan的mac地址漂移检测
vlan 2
loop-detect eth-loop block-time 100 retry-times 3

arp

原理：当得到一个逻辑地址，全网广播arp requst目标回复replect，加表，下次直接查arp表
免费arp：自我介绍，洪范我是谁。目的：防止ip地址冲突，减少arp洪范（减少别人的询问），减少第一个数据包的牺牲，更快），在vrrp备份组中用来通告主备发生变化。中高端交换机会加速arp收敛
代理arp：网关设备把自己的mac替换为目标mac

生成树

1，交换机角色
根交换机
非根交换机
2，端口角色（的确定为15秒，一个bpdu从出到回的时间，能回来就成环了）
根端口
指定端口
非指定端口（不发不收）
选举
根交换机：
参数：BID（优先级（优先级+系统id）+mac）
规则：小优，先优先级（4096的倍数）然后mac
根端口：
参数：bpdu中1，cost 2，bid3，pid
规则：先比较收到bpdu和自己的bpdu
指定端口：先看自己的bid，如果是自己的，则为指定，不是自己的就是非指定
状态：选完了要15秒来老化mac表
收敛：
30秒从指定到根只进行后面的两个15秒
50秒从阻塞到转发20+15+15
50秒从阻塞到转发20+15+15
快生成树为什么取代生成树：核心问题是速度问题，取消阻塞到监听的20秒（只收不发），最长收敛时间为30秒（根挂了），将非指定分解为替换端口（竞争根选举失败）和备份端口（竞争指定失败）所以减少了选举的15秒，p/a机制能将mac表老化时间的15秒缩短到1/2秒
端口挂掉后的操作，先选再清，再发