IE第三天总结作业

                                                             Mac地址                                                          接口

操作交换机时调出一MAC表，数据来了后看的是CAM表，CAM表会和操作系统中的表进行实时同步。

动态表项（自学习）

有借口通过报文中的源mac地址学习获得，表项可老化，默认老化时间为秒300秒

在系统复位、接口板热插拔或接口板复位后，动态表项会丢失

静态表项（人工绑定）

有用户手工配置，并下发到各接口板，表项不可老化

在系统复位、接口板热插拔或接口板复位后，保存的表项不会丢失。

黑洞表项（配置空接口）同样是丢弃数据，黑洞要比拒绝快

由用户手工配置，并下发到各接口板，表项不可老化

配置黑洞mac地址后，源mac地址或目的mac地址是该mac的报文将会被丢失。

二元运算不匹配时，未知单播帧，洪泛，如果一个帧里面的目的mac没有在mac表上匹配

  广播帧，什么情况下都会洪泛

组播帧  一般情况下也会洪泛；开二层组播协议 阻止洪泛

配置静态mac表项

Mac-address static 0011-2233-4455 口 VLAN

配置黑洞mac表项

Mac-address blackhole 00aa-bbcc-ddee

配置动态mac表项的老化时间   取决于实际的使用场景 公共场合（短） 固定用户（长）

Mac-address aging-time 400

 

端口安全  伪造大量的垃圾mac地址  伪造别人的mac 引发安全问题

通过将接口学习到的动态mac地址转换为安全mac地址（包括安全动态mac、安全静态mac和sticky mac），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性

安全mac地址分类

安全动态mac地址

使能端口安全而未使能sticky mac 功能时转换的mac地址

安全静态mac地址

使能端口安全时手工配置的静态mac地址

Sticky mac地址

使能端口安全后又同时使能sticky mac功能后转换到mac地址

Mac地址漂移  新的覆盖旧的

是指设备商一个vlan内有两个端口学习到同一个mac地址，后学习到的mac地址表项覆盖原mac地址表项的现象

出现漂移的场景——1.正常情况下漂移 换接口  2.不自觉的漂移 交换机形成环路情况下产生 影响寿命、性能  环路的产生往往会伴随着mac地址漂移

Mac地址漂移避免机制

提高接口mac地址学习优先级

不允许相同优先级的接口发生

接口配置不同的mac地址学习优先级后，如果不同接口学到相同的mac地址表项，那么高优先级接口学到的mac地址表项可以覆盖低优先级接口学到的mac地址表项，防止mac地址发生漂移。

不允许相同优先级的接口发生mac地址表项覆盖，也可以防止mac地址漂移，提高网络安全性

免费ARP

设备主动使用自己的IP地址作为目的ip地址发送ARP请求，此种方式称免费ARP。

目的：1.防止IP地址冲突  2.减少ARP洪泛（减少别人的询问）3.减少牺牲

在VRP备份组中用来通告主备发生交换：发生主备变换后。MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。

STP和RSTP的缺陷

RSTP和STP还存在同一个缺陷：由于局域网中所有的vlan共享一棵生成树，因此无法在vlan间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，还有可能造成部分vlan的报文无法转发。

**十秒

 

STP

角色

1.交换机角色

根交换机

非根交换机

2.端口角色

根端口

指定端口

非指定端口

选举

根交换机

参数：BID 优先级（优先级+系统ID）+mac

规则：小优 先优先级（4096的倍数）饭后mac

根端口

参数：1 COST 2 BID 3 PID

规则：先比较收到的BPDU

P/A机制 （主动机制）

当网络中出现新的路径 会主动沿着路径把中间的交换机通一条路

MSTP的基本概念

MST域；MSTI；VLAN映射表；CST、IST、SST、CIST；根域；总根；主桥；端口角色；端口状态。