HCIE第三天总结

第三天：

家用交换机功能齐全性能差，工业交换机专业性强

现代工业交换机转发是独立的：  采用的是矩阵是交换系统

两次跨度：接口+cpu+软件的接口思路实现软件换（1.通过内存的方式避免数据冲突 2.矩阵芯片配套矩阵算法）

两套表：1.mac地址表 2.cam表做二元运算（匹配或者不匹配）速度快

mac表来源：1.自学习的动态表项 2.人工的静态表项

使用黑洞的原因：黑洞比拒绝快。

如果不匹配：宏范   未知单播帧宏范（如果一个表没有在mac中匹配上）  广播帧和组播帧都宏范 ，

配置mac地址表配置如下：

配置静态mac表项：

 

配置黑洞mac表项：

 

配置动态mac表项的老化时间：

 

安全场景：

1.伪造大量的垃圾mac地址打瘫mac表

2.伪造别人的mac地址

端口安全：

配置端口安全：

配置安全mac功能：

配置sticky mac功能:

生成树会强制老化接口mac的生成

mac地址飘逸：新的覆盖老的mac地址

交换机形成环路就会漂移

环路的产生往往伴随mac地址的漂移

环路的产生伴随大数据的产生

防止mac地址漂移：

1.

2.

 

高优先级覆盖低优先级的mac地址表

优先级相同先到先得

mac地址防漂移配置：

配置接口mac地址学习优先级

 

配置不允许相同优先级接口mac地址漂移

 

配置全局mac地址漂移检测

 

配置基于vlan的mac地址漂移检测

 

免费ARP：自我介绍（设备主动使用自己的IP地址作为目的IP地址发送arp请求）

1.防止IP地址冲突

2.减少ARP宏范

3.减少数据包的牺牲

 

交换机会加速ARP收敛过程

 

STP和RSTP的缺陷：

快速生成树取代STP：快了30s 阻塞监听取掉了

   STP：

  角色： 1.交换机角色   ：根交换机  ，非根交换机

              2.端口角色：根端口，指定端口，非指定端口

  选举：

     根交换机：

              参数：BID --》优先级（优先级+系统id）+MAC

              规则：小优  先优先级（4096倍数） 然后MAC

     根端口：

              参数：1.COST 2.BID  3.PID

              规则：先比较收到BPDU    （自己的从出到回15s）

  状态：

  不用选根的话30s就够了， 30--50s

 

discard和brrd的区别：discard收BPDU不转发（就知道谁是根了）

根端口竞争失败被阻塞就成为替换端口

指定端口竞争失败就成为备份端口，如果指定端口挂了他直接成为不需要15s等待时间

MSTP多生成树：

  1.解决区域划分问题

一个域条件：1.所有都支持mst  2.name 3.lavl(等级)4.交换机上的实力划分一样（号和vlan）

MSTP配置：

配置MSTP基本功能：

 

生成树缺点：1.线路利用率低 2.速度慢 3.线路不是最优

 

 

生成树协议不太适合大型数据中心的交互