HCNP-RS笔记-20180107-day09

端口安全MAC地址绑定方法

1，安全动态：默认采取的行为。存放在内存中，设备重启之后

丢弃。默认不老化

2， 静态配置：保存在配置文件中，保存在save-config文件

中设备在重启后不丢失 永不老化

3，sticky方式：自动学习MAC地址，并将MAC地址保存。设备

重启不丢失，永不老化

违反安全规则处理方式

1，restrict：默认方式，丢弃数据帧同时产生日志信息

2，protected：丢弃数据包，冷处理

3，shutdown：将接口关闭，必须手动重新开启接口

直连故障：失去现有到达根桥最优的路径，但是仍然可以收到

原始根桥BPDU的故障称之为直连故障（30s）

非直连故障：失去现有到达根桥最优路径，且单位(20s)时间内

不能收到原始根桥BPDU的故障称之为非直连故障（50s）

RSTP：快速生成树，使用P/A协议处理问题

上游：离根桥近的交换机叫上游

下游：离根桥远的交换机叫下游

无论上游或下游都是相对

P/A机制协商过程

1，设备启动后发送Proposal置位=1帧说明自己要成为上游表明

端口角色

2，对方在收到proposal帧如果同意则回复agreement置位=1帧

同时将其他非边缘端口置位discarding状态（同步机制）。

3，在完成上游协商后，再进行下游协商

边缘端口：直接进入转发状态。如果在边缘端口上收到BPDU则

失去边缘端口特定经历正常的生成树过程

RSTP拓扑变化处理

RSTP中拓扑变化标准：非边缘端口迁移到转发状态

1，交换机在检测拓扑变化后立即向外发送TC消息（单位时间

2*2s内不停发送TC消息),同时将变化端口上原始学习到的MAC地址

删除

2, 其他交换机在TC消息后，将未收到TC端口上学习到MAC地址

删除，同时将在TC消息发给其他交换机

root protect:根保护在端口配置后如果从该端口收到更优

BPDU则将该端口置为discarding状态

BPDU过滤：可以配置端口上不接受也不发送任何的BPDU

MSTP：多实例生成，在交换网络中为一个实例构成一棵生成树

在计算时针对每一个实例进行计算，不同实例之间相互独立

不相互影响

实现过程

1，在每台交换机上构建出多个桥ID（桥ID=优先级+instance+

MAC地址）

2，在BPDU中携带多个实例信息（选举4要素）设备在收到

后核对instance值，为每一个instance执行计算（例如：

如果收到BPDU中为instance1 则就执行instance1生成计算

）

3，使用RSTP快收敛机制