HCNP-RS笔记-20180107-day09

端口安全MAC地址绑定方法

1,安全动态:默认采取的行为。存放在内存中,设备重启之后

丢弃。默认不老化

2, 静态配置:保存在配置文件中,保存在save-config文件

中设备在重启后不丢失 永不老化

3,sticky方式:自动学习MAC地址,并将MAC地址保存。设备

重启不丢失,永不老化

违反安全规则处理方式

1,restrict:默认方式,丢弃数据帧同时产生日志信息

2,protected:丢弃数据包,冷处理

3,shutdown:将接口关闭,必须手动重新开启接口

直连故障:失去现有到达根桥最优的路径,但是仍然可以收到

原始根桥BPDU的故障称之为直连故障(30s)

非直连故障:失去现有到达根桥最优路径,且单位(20s)时间内

不能收到原始根桥BPDU的故障称之为非直连故障(50s)

RSTP:快速生成树,使用P/A协议处理问题

上游:离根桥近的交换机叫上游

下游:离根桥远的交换机叫下游

无论上游或下游都是相对

P/A机制协商过程

1,设备启动后发送Proposal置位=1帧说明自己要成为上游表明

端口角色

2,对方在收到proposal帧如果同意则回复agreement置位=1帧

同时将其他非边缘端口置位discarding状态(同步机制)。

3,在完成上游协商后,再进行下游协商

边缘端口:直接进入转发状态。如果在边缘端口上收到BPDU则

失去边缘端口特定经历正常的生成树过程

RSTP拓扑变化处理

RSTP中拓扑变化标准:非边缘端口迁移到转发状态

1,交换机在检测拓扑变化后立即向外发送TC消息(单位时间

2*2s内不停发送TC消息),同时将变化端口上原始学习到的MAC地址

删除

2, 其他交换机在TC消息后,将未收到TC端口上学习到MAC地址

删除,同时将在TC消息发给其他交换机

root protect:根保护在端口配置后如果从该端口收到更优

BPDU则将该端口置为discarding状态

BPDU过滤:可以配置端口上不接受也不发送任何的BPDU

MSTP:多实例生成,在交换网络中为一个实例构成一棵生成树

在计算时针对每一个实例进行计算,不同实例之间相互独立

不相互影响

实现过程

1,在每台交换机上构建出多个桥ID(桥ID=优先级+instance+

MAC地址)

2,在BPDU中携带多个实例信息(选举4要素)设备在收到

后核对instance值,为每一个instance执行计算(例如:

如果收到BPDU中为instance1 则就执行instance1生成计算

3,使用RSTP快收敛机制

你可能感兴趣的:(HCNP-RS笔记-20180107-day09)