一、MAC
①集线器
CSMA/CD:载波侦听多路访问/冲突检测,解决了冲突问题,但通讯效率降低。
一条总线物理结构决定了只能采取避让机制。
②通用计算机+IO+软件=软交换
软交换:通过内存的方式避免冲突
③矩阵式交换:每个接口都用一条独立的总线(交汇点构造开关)由芯片上的算法控制开关 参照MAC表
MAC表:决定了数据帧的转发
CPU制作MAC表 再发给专用芯片 CAM(二元运算)
MAC生成:自学习,人工绑定 黑洞表项(空接口)
组播帧洪泛:开二层协议后,会部分洪泛
广播帧洪泛
未匹配的mac后:未知单播帧洪泛
命令:静态表mac-address static xxxx-xxxx-xxxx g0/0/1 vlan 2
黑洞表mac-address blackhole xxxx-xxxx-xxxx
配置老化时间 mac-address aging time 100
端口安全:
1.利用自学习的机制,发送大量的数据帧填满源MAC表,其他的数据帧只能洪范了。
2.伪造别人的MAC。
解决方案:接口MAC做一个绑定表,允许就通过,反之惩罚。
MAC地址漂移:交换机环路造成,新的覆盖旧的,
解决方案:
1.提高自学习优先级(高优先级的接口可以覆盖低优先级的接口)
2.不允许相同优先级的接口发生覆盖(先到先得)
命令:接口学习优先级
不允许相同优先级接口漂移
配置全局漂移检测
基于VLAN检测漂移
二、ARP
免费ARP:主动发送自己的IP作为目的IP发送ARP请求。
发送request 收到relay包 下次查表
1.防止IP冲突 2.减少ARP洪泛 3.减少数据包的浪费(封装2层的时候)
交换机会加速ARP收敛的功能
VRRP发生变换后 备份的会发免费ARP告知主备变换
代理ARP:A到C不通,B可以到A,C B会给A发代理ARP 。
三、生成树
角色:根网桥 根端口 指定端口 非指定端口
根网桥 BID 32768+MAC 小优
根端口 入向cost+对端BID 小优 对端PID
指定端口 出向cost+本地BID 小优 对端PID
状态: 1.down:当BPDU收发后进入下一状态
2.侦听(15s):所有交换机间收发BPDU,选举出所有角色
3.学习(15s):根端口,指定端口学习各个接口数据包中的源MAC地址,生成MAC表
4.转发:开始转发数据
802.1D的缺点:收敛慢 计时器 —初次收敛=30s
结构变化:直连检测30s 非直连50s
PVST+ 1.端口加速 连接PC端的接口配置 不发BPDU时直接转发数据
2.上行链路加速:针对直连检测 汇聚层配置 调大优先级挂了直接启动阻塞端口
3.骨干加速 所有交换机配置 收到次优后跳过20s hold time直接进入30s
快速生成树:取消了计时器
802.1D–>802.1W 一个网络一棵树
PVST+ -->RSTP 一个VLAN一棵树
MSTP(802.1S)–快速生成树 分组 一个组一棵树
链路聚合 汇聚层的设备上 思科叫channel 华为叫Eth-Trunk 实现带宽叠加的作用
195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
