HCIE(第三天总结)

最新推荐文章于 2021-07-20 11:45:27 发布
最新推荐文章于 2021-07-20 11:45:27 发布
阅读量501 收藏 3
点赞数 1
分类专栏: HCIE 文章标签: 网络 MAC 免费ARP STP 生成树协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294413/article/details/107305264
版权

HCIE

一、MAC地址表的组成

集线器->交换机:通用式计算机:接口+内存+软件+IO
软交换:通过内存的方式避免冲突
三代交换机:使用矩阵芯片

MAC表:存放于内存中
CAM表:二元计算,只看mac是否匹配

MAC地址表来源:
(1)动态表项----自学习而来
(2)静态表项----用户手工配置

洪泛:目的MAC没有在MAC地址表内,就会产生未知单播帧洪泛
三种帧:组播、广播,未知单播

二、端口安全

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
安全静态MAC地址分类

三、MAC地址漂移

通过一下两种方式来解决地址漂移:
提高接口优先级
不允许相同优先级的接口发生MAC地址表项覆盖

四、免费ARP

免费ARP的目的:

(1)避免IP地址冲突
(2)减少ARP的洪泛(减少别人的询问)
(3)减少数据包的牺牲

五、STP生成树协议

生成树协议STP(Spanning Tree Protocol)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环.

1、STP相关概念

  • 根桥 树形网络结构必须有树根,于是STP/RSTP引入了根桥(Root Bridge)概念。
    对于一个STP/RSTP网络,根桥有且只有一个,它是整个网络的逻辑中心,但不一定是物理中心。但是根据网络拓扑的变化,根桥可能改变。

  • BID(Bridge ID):桥ID IEEE 802.1d标准中规定BID是由2字节的桥优先级(Bridge
    Priority)与桥MAC地址构成,即BID(8字节) = 桥优先级(2字节) + 桥MAC(6字节)。
    在STP网络中,桥ID最小的设备会被选举为根桥。在华为公司的设备上,桥优先级支持手工配置。

  • PID(Port ID):端口ID PID由两部分构成的,即PID(16位) = 端口优先级(4位) + 端口号(12位)。
    PID只在某些情况下对选择指定端口有作用,即在选择指定端口时,两个端口的根路径开销和发送交换设备BID都相同的情况下,比较端口的PID,PID小者为指定端口。

2、端口角色:

  • 根端口(RP):
    即去往根桥路径最近的端口。根端口负责向根桥方向转发数据,根端口同时还负责接收上游设备的BPDU报文和用户流量转发。根端口的选择标准是依据根路径开销判定。在一台设备上所有使能STP的端口中,根路径开销最小者,就是根端口。在一个运行STP/RSTP协议的设备上根端口有且只有一个,而且根桥上没有根端口。

  • 指定端口(DP):
    对一台交换设备而言,它的指定端口是向下游交换设备转发BPDU报文的端口。根桥的所有端口都是指定端口。在环网的每一网段都会选举出一个指定端口,在一个网段上拥有指定端口的交换设备被称作该网段的指定桥。

  • 替代端口(AP):
    由于学习到其它设备发送的配置BPDU报文而阻塞的端口,作为根端口的备份端口,提供了从指定桥到根的另一条可切换路径。

3、端口状态
端口状态目的说明
Forwarding(转发)端口既转发用户流量也处理BPDU报文只有根端口或指定端口才能进入Forwarding状态
Learning (学习)设备会根据收到的用户流量构建MAC地址表,但不转发用户流量过渡状态,增加Learning状态防止临时环路(15s)
Listening(监听)确定端口角色,将选举出根桥、根端口和指定端口过渡状态。(15s)
Blocking(阻塞)端口仅仅接收并处理BPDU报文,不转发用户流量阻塞端口的最终状态
Disabled(禁用)端口既不处理BPDU报文,也不转发用户流量端口状态为Down
4、STP的选举过程:
在一个交换网络中选举一个根桥,根桥是设备的概念。

根桥选举后,交换网络中的其他设备都是非根桥,每个非根桥还需选取一个到达根桥最短路径的端口称为根端口。

注:非根桥只能有一个根端口。

每条链路上,还需选举一个指定端口,默认情况下根桥的所有端口都是指定端口。

既不是根端口,也不是指定端口的其他端口需要被阻塞,不能转发数据帧。
5、根桥的选举:
通过比较BID选举,优选BID小的。BID由优先级+MAC地址组成。
首先比较优先级,优先级越小越优。
如果优先级一样,比较MAC地址,MAC地址越小越优。
6、指定端口的选举:
比较RID,优选小的。
比较到达根桥的RPC(Root Path Cost),越小越优。
比较BPDU包发送者的BID,越小越优。
比较BPDU包发送者的PID,越小越优。
比较BPDU包接收者的PID,越小越优。

注:STP优化之后的RSTP中
如果因为竞选根端口失败而被阻塞,则该端口为替换端口
如果因为竞选指定端口失败而被阻塞,则该端口为备份端口

wyq小白
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIE-DC 面试总结.docx
02-27
"HCIE-DC 面试总结" 本文档总结HCIE-DC 面试的主要内容,涵盖了 M-LAG 技术原理、CSS 堆叠与 M-LAG 的区别、传统主流存储技术介绍、FusionStorage 组件及架构介绍、云网一体化整体架构、openstack 资源相关内容...
STP总结
zyxbc的博客
07-18 556
STP的一些基本概念 STP是IEEE802.3D定义的,在二层网络中阻塞冗余链路,消除环路的一种,STP包含:STP: 802.1D PVST PVST+ 802.1W 802.1S RSTP MSTP 生成树协议 ​ 为了保证交换网络高可用性,在交换机之间会使用冗余链路,由于网络中的泛洪机制可能 造成二层的桥接环路,会导致 ​ 1)广播风暴 ​ 2)MAC地址表的不稳定 ​ 3)同一数据帧的重复拷贝 ​ 生成树协议:在一个二层交换网络,逻辑的阻塞部分接口;当最佳路径故障时,自动疏
STP生成树协议
小宋不认输
03-11 987
目录 STP简介 环路影响 解决思路 工作原理 工作过程 STP属性 BPDU(网桥协议数据单元) BID(网桥标识符) PID(端口标识符) RPC(根路径开销) COST(开销值) STP相关概念 根桥 BID(桥ID) PID(端口ID) RPC(路径开销) PC(port cost) 端口角色 RP(根端口) DP(指定端口) AP(替代端口) 端口状态 三种定时器 S...
什么是PID,PID的作用。
Blue_Tong的博客
11-04 1万+
PID,就是“比例(proportional)、积分(integral)、微分(derivative)”,是一种很常见的控制算法。 P,I,D是三种不同的调节作用,既可以单独使用(P,I,D),也可以两个两个用(PI,PD),也可以三个一起用(PID)。 这三种作用有什么区别呢? PID控制器的三个最基本的参数:kP,kI,kD。 kP P就是比例的意思。它的作用最明显,原理也最简单。我们先说这个: 需要控制的量,比如水温,有它现在的『当前值』,也有我们期望的『目标值』。 当两者差距不大时,就
《微机原理与应用》题库
热门推荐
abc1498880402的博客
12-01 1万+
一 填空题 1. 对于任意的一个三位十进制正整数用二进制表示时,至少需要10位,用BCD数来表示时至少需要12位。 2. 模型计算机CPU执行程序的过程是取出指令和执行指令两个阶段的循环。 3. 微处理器是由算术逻辑部件、控制部件、寄存器、内部总线等4部分组成。 4. 微型计算机是由微处理器、存储器、I/O接口、系统总线等4部分组成。 5. 微型计算机系统是在微型计算机基础上,配置系统软...
HCIE_Cloud面试题总结.docx
05-19
可能是指公有云和私有云的区别,公有云由第三方提供商运营,而私有云由企业自身管理,前者强调成本节省和便捷性,后者强调数据安全和定制化。 1.4.7 云服务解释: 云服务涵盖了从IaaS到SaaS的各种服务模式,提供...
HCIE数通面试理论合集
最新发布
09-09
"HCIE数通面试理论合集" HCIE数通面试理论合集是一个面向ICT行业的职业发展指南,旨在帮助求职者了解数通领域的基本概念、技术和发展方向。数通是一个融合了IT和CT的领域,涉及到信息处理和信息传递的技术。通过...
最全HCIE知识点-Xmind思维导图总结.rar
03-17
三 MSTP.xmind 名 OSPF.xmind 兰 OSPF路由协议.xmind QOS.xmind RIP.xmind Smart Link.xmind VRRP.xmind 安全防范.xmind 图 报文格式大全V1.0).chm 达堆叠.xmind 二层防环机制,xmind 一层环和三层环的区另 ,xmind ...
ccna640-802课堂学习精华
weixin_33720956的博客
01-25 571
=================================================================================================路由部分=====================================================================================...
013B-STP
csdn_immortal的博客
09-02 958
生成树的类型 华为 思科 STP 802.1D PVST+ RSTP 802.1w Rapid PVST+ MSTP 802.1s MSTP
HCIE(第三天)STP生成树协议
站在远方看童年的博客
07-13 324
生成树协议: 企业网三层架构—>冗余—>线路冗余—>二层桥接环路 导致问题: 1、 广播风暴 2、 MAC地址表翻滚 3、 同一数据帧的重复拷贝 4、 以上3个条件最终导致设备工作过载,导致重启保护 【1】 根网桥 – 在一棵生成树实例中,有且仅有一台交换机为root; BPDU中的 桥ID来决定 桥ID= 网桥优先级(0-65535公有) 默认32768 + MAC地址(只有存在svi接口的交换机才拥有mac地址,若存在多个mac选数值最小) 根网桥的选举 先比较优先级,小优;
STP生成树协议——算法和过程
weixin_33752045的博客
10-26 1016
一、STP算法 IEEE802.1D标准定义了STP的生成树算法。该算法依赖于BID、路径开销和端口ID参数来做出决定。 1、BID(网桥ID): BID是生成树算法的第一个参数,BID决定了桥接网络的中心,称为根网桥或根交换机。 BID参数是一个8字节域。前2个字节(10进制)称为“网桥优先级”,后6个字节(16进制)是交换机的一个MAC地址。 ...
CCIE试验备考---交换STP
weixin_34388207的博客
09-10 178
第一部分 STP基础STP概述生成树协议(STP,Spanning-Tree Protocol)是一种2层协议,通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环(loop-free)拓扑结构。 STP生成了一个无环的树形结构,包括可以在整个2层网络范围内扩展的叶和枝。如上图这样一个高冗余度的网络,如果没有 STP 的存在,将会产生大量的广播环路,严重影响性能...
华为数通HCIE面试看这个就够了系列——交换技术
qq_40909772的博客
03-27 1661
文章目录一、MAC地址。1.MAC地址的分类。2.MAC地址表的组成。3.端口安全。4.MAC地址漂移。二、VLAN原理。 一、MAC地址。 1.MAC地址的分类。 单播 MAC 地址是指第一个字节的最低位是 0 的 MAC 地址。 组播 MAC 地址是指第一个字节的最低位是 1 的 MAC 地址。 广播 MAC 地址是指每个比特都是 1 的 MAC 地址。 2.MAC地址表的组成。   MAC地址表用于指导报文进行单播转发。MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口
HCIP第十天作业
weixin_52776876的博客
07-20 306
1、工作原理 STP通过拥塞冗余路径上的一些端口,确保到达任何目标地址只有一条逻辑路径,STP借用交换BPDU(Bridge Protocol Data Unit,桥接数据单元)来阻止环路,BPDU中包含BID(Bridge ID,桥ID)用来识别是哪台计算机发出的BPDU。在STP运行的情况下,虽然逻辑上没有了环路,但是物理线上还是存在环路的,只是物理线路的一些端口被禁用以阻止环路的发生,如果正在使用的链路出现故障,STP重新计算,部分被禁用的端口重新启用来提供冗余 STP使用STA(Spanning T
stp
weixin_34214500的博客
09-06 210
第一部分 STP基础STP概述生成树协议(STP,Spanning-Tree Protocol)是一种2层协议,通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环(loop-free)拓扑结构。 STP生成了一个无环的树形结构,包括可以在整个2层网络范围内扩展的叶和枝。 如上图这样一个高冗余度的网络,如果没有 STP 的存在,将会产生大量的广播环路,严重影响性...
"HCIE_Cloud面试题及虚拟化技术总结
第三章介绍了内存虚拟化。内存虚拟化是一种将内存资源划分为多个虚拟内存空间的技术,可以提高内存资源利用率。面试中可能会涉及到内存虚拟化的原理、虚拟内存的管理和优化等问题。面试者需要了解内存虚拟化的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值