端口安全MAC地址绑定方法
1,安全动态:默认采取的行为。存放在内存中,设备重启之后
丢弃。默认不老化
2, 静态配置:保存在配置文件中,保存在save-config文件
中设备在重启后不丢失 永不老化
3,sticky方式:自动学习MAC地址,并将MAC地址保存。设备
重启不丢失,永不老化
违反安全规则处理方式
1,restrict:默认方式,丢弃数据帧同时产生日志信息
2,protected:丢弃数据包,冷处理
3,shutdown:将接口关闭,必须手动重新开启接口
直连故障:失去现有到达根桥最优的路径,但是仍然可以收到
原始根桥BPDU的故障称之为直连故障(30s)
非直连故障:失去现有到达根桥最优路径,且单位(20s)时间内
不能收到原始根桥BPDU的故障称之为非直连故障(50s)
RSTP:快速生成树,使用P/A协议处理问题
上游:离根桥近的交换机叫上游
下游:离根桥远的交换机叫下游
无论上游或下游都是相对
P/A机制协商过程
1,设备启动后发送Proposal置位=1帧说明自己要成为上游表明
端口角色
2,对方在收到proposal帧如果同意则回复agreement置位=1帧
同时将其他非边缘端口置位discarding状态(同步机制)。
3,在完成上游协商后,再进行下游协商
边缘端口:直接进入转发状态。如果在边缘端口上收到BPDU则
失去边缘端口特定经历正常的生成树过程
RSTP拓扑变化处理
RSTP中拓扑变化标准:非边缘端口迁移到转发状态
1,交换机在检测拓扑变化后立即向外发送TC消息(单位时间
2*2s内不停发送TC消息),同时将变化端口上原始学习到的MAC地址
删除
2, 其他交换机在TC消息后,将未收到TC端口上学习到MAC地址
删除,同时将在TC消息发给其他交换机
root protect:根保护在端口配置后如果从该端口收到更优
BPDU则将该端口置为discarding状态
BPDU过滤:可以配置端口上不接受也不发送任何的BPDU
MSTP:多实例生成,在交换网络中为一个实例构成一棵生成树
在计算时针对每一个实例进行计算,不同实例之间相互独立
不相互影响
实现过程
1,在每台交换机上构建出多个桥ID(桥ID=优先级+instance+
MAC地址)
2,在BPDU中携带多个实例信息(选举4要素)设备在收到
后核对instance值,为每一个instance执行计算(例如:
如果收到BPDU中为instance1 则就执行instance1生成计算
)
3,使用RSTP快收敛机制
