交换技术
文章平均质量分 55
交换
SSR_ZZ
这个作者很懒,什么都没留下…
展开
-
灵活QinQ
【代码】灵活QinQ。原创 2024-05-13 12:04:01 · 213 阅读 · 0 评论 -
基本QinQ
【代码】基本QinQ。原创 2024-05-11 14:31:30 · 160 阅读 · 0 评论 -
VLAN聚合
VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。原创 2024-05-10 11:05:08 · 270 阅读 · 0 评论 -
MUX-VLAN
【代码】MUX-VLAN。原创 2024-05-09 11:21:51 · 350 阅读 · 0 评论 -
交换机端口隔离
如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通;如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可。接口的单向隔离是指若在接口A上配置它与接口B隔离,则从接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。可以看到ARP表项中PC2的MAC地址为网关MAC地址。通过ARP代理可以实现三层互通。通过网关将数据包转发给PC2。原创 2024-05-08 12:10:46 · 357 阅读 · 0 评论 -
交换机端口类型——操控vlan tag
按照上图vlan及端口类型,操控vlan标签,实现PC1、PC2、PC3互通。原创 2024-04-20 23:44:52 · 166 阅读 · 0 评论 -
VLAN间通信
【代码】VLAN间通信。原创 2024-04-09 10:16:01 · 113 阅读 · 0 评论 -
H3C M-LAG + VRRP
定时器超时之前,业务口(除M-LAG保留接口以外的接口)状态为M-LAG MAD DOWN。peer-link故障,设备通过keepalive选举主从,从设备的部分接口置为M-LAG MAD DOWN状态,设置保留接口后,接口状态依旧为UP。将M-LAG1关机后,R1与M-LAG1连接的接口显示依旧为UP,有一些延迟之后变为down,中间会丢一些包,当接口down后恢复流量。将M-LAG1启动,M-LAG1将变成从设备,不会抢占,经过恢复定时器到期后,接口有mad down变为UP,开始转发流量。原创 2024-04-03 09:38:05 · 1073 阅读 · 4 评论 -
H3C--堆叠(IRF)
(上面堆叠分裂,堆叠备设备的接口DOWN,ACC2上连接PC2的接口也会变为DOWN,由于PC2单归接入,流量中断)为了防止IRF级联组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,执行。补充:由于模拟器PC不支持双归接入,对于服务器来说,可以双归接入接入层交换机。恢复堆叠连线,备设备重启,堆叠恢复,被置为DOWN的接口恢复UP。备堆叠设备的除保留接口外的接口DOWN。堆叠主设备的接口正常,保证业务正常转发。PC1无法ping通网关了。测试访问6.6.6.6。原创 2024-03-22 10:50:16 · 1310 阅读 · 0 评论 -
MAC地址(静态、黑洞、优先级)
当配置动作为discard时,会对报文的源MAC地址进行匹配,当报文的源MAC地址与MAC地址表项匹配时,则对该报文进行转发。为防止非法用户伪造服务器MAC地址入侵交换机,可以提高服务器侧接口的MAC地址学习优先级,接口配置不同优先级之后,如果不同接口学到相同的MAC地址表项,为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。关闭MAC地址学习功能后,设备将不会再从该接口学习新的MAC地址。原创 2024-03-20 09:15:37 · 1006 阅读 · 0 评论