Hcie rs 学习笔记誉天阮维 mstack css

2023-04-23 20:45

交换机转发数据帧是依靠mac地址表来转发报文的。交换机转发数据帧时的三种转发行为：

残缺：ex双工模式不匹配，冲突会导致帧的校验格式有问题，校验不成功

集线器在转发数据时，只存在泛洪这一种转发行为。导致在sw的1口可以同时学到pc1和pc2的mac。当pc1在向pc2发送单播帧时，数据帧到达集线器，被泛洪给pc2收到，同时也会被泛洪给sw收到，根据上述第三条原则，sw会丢弃该数据帧。如果sw不丢弃，就会导致pc2收到重复的数据帧

sw中mac地址表的三种表现形式

sw在接收到每一个数据帧的时候，都会进行源mac地址的学习。如果端口被shutdown或者网线拔掉，则从这个端口上学到的mac地址会被立即删掉，不需要等待300s的老化时间（//类似于路由，已无效）

黑洞表项：就是为了防止攻击的。类比路由器上配置黑洞路由，nh为null0，就可以用来防止ddos攻击，ex发向针对某台主机1.1有很多的攻击流量，那就可以在r上配置1.1/32的静态路由，nh为null0，那报文到达r之后就会被r丢弃，就可以在一定程度上暂时抑制攻击流量，保护内网的带宽资源。

源目的mac为ddee的，数据帧，都会被sw丢弃。static就是手动配置的

mac地址表的组成：mac地址，vlan，type，vsi、port

vlan之间是二层隔离的，so在trunk接口上配置静态mac地址时，需要在后面加vlan号//因为可能会从不同的vlan学到相同的mac

mac地址漂移

定义：一个设备上同一个vlan内有两个端口同时学到了同一个mac地址，后学习到的mac地址会覆盖源mac地址表项的现象

出现的场景，1.环路；2.在同一个vlan内的主机出现mac地址冲突的问题

配置接口mac地址学习优先级，类似于指定了一条静态路由

ex：在没有环路的情况下，有攻击的行为，有攻击者冒充服务器频繁向sw发送数据，那么服务器的mac地址将不能被sw学习到，此时如果有主机想去访问服务器，则sw会将流量引到攻击者上。在这里就可以配置端口mac地址学习的优先级

上述 1 和2是要配合用的。3开启后，会向网管发送日志，默认开启。4.参考广电 vpls的防环配置-一样的。

这种方案就是先临时恢复业务，然后再去全网排查mac地址冲突和环路问题。

免费arp：最基本用于ip地址冲突检测的

发送免费arp 的几种情况（路由器及操作系统）

4.云计算的场景中，vm热迁移之后到新的网络中，vm会发送买免费arp。pc发不发免费arp需要看操作系统

虚拟mac和虚拟ip地址

当主机向虚拟网关1.1发起arp请求时，master会进行arp的应答，然后sw就会从1口学到x的mac地址。而在vrrp主备切换之后，b成为master之后会主动发送免费arp（//本质是一种arp请求，不应该收到arp应答

），使得sw从2口学到x的mac，并把老的覆盖掉，后续流量上来后，就可以将流量引到到B上网。即需要保证网关主备切换后，sw的mac地址表项也切换过来

master会周期性（默认120s）发送免费arp，目的是刷新下游设备的mac地址表项。命令vrrp gratutious-arp timeout

记得看下产品手册命令列表，熟悉小特性

堆叠：存在两种：1.istack-智能堆叠，一般用于盒式sw，如s5700，ce5800，ce6800，最多支持9台；2.css-cluster switch system，一般用于框式sw，最多支持2台，如S12700。这两种本质都是堆叠技术。

ce系列是数据中心产品，而企业网使用的是S系列产品

数据中心和园区网（组网见上面）是两个概念，在dc中常用的组网是m-lag

服务器的双网卡可以做eth，或者主备。上图从逻辑上讲是无环的拓扑。上图接入层4个if做成eth上联汇聚层，既不会阻塞端口，又能实现负载分担，左侧的接入层4链路上联成本较高，也可作为右侧那种，每台设备只各连1条。汇聚到核心，看图。

上图这种就不需要跑vrrp+mstp这种结构（通过虚拟化技术，将园区组网从（STP+VRRP+Eth-Trunk+BFD+路由协议）变成了（CSS + Eth-Trunk + iStack）模式//本质就是用css/istack来代替vrrp+bfd），业务网关可以直接部署在汇聚层，配置vlanif。当一台设备挂了，另一台设备还可以充当网关继续使用，因为这俩设备就是堆叠。

汇聚-核心，一般采用三层组网的方式，跑路由协议。而其下面就是无环的常规网络，网关坐在汇聚层-典型的园区网组网结构

堆叠就是将多台交换机逻辑上合并成一台交换机，那路由器呢？也有，只不过叫多框。简化网络结构，本质就是多虚一。从虚拟化角度来说就是一种基于硬件设备的多虚一技术。

与此对应的是vs-虚拟系统，在dc领域，将一台sw逻辑上划分为多个独立的sw（//h3c jfw7608就是这样分的），用来简化组网，提高设备的利用率。现在用的少了。框式sw支持，但盒式sw设备不支持。可以和css结合使用

svf：纵向虚拟化（Super Virtual Fabric//理解为将本机不断扩大），由父交换机和子交换机组成，子交换机就相当于父交换机的子板卡。应用于数据中心的场景中。

m-lag：跨框链路聚合技术，可以和svf结合组网，简化网络结构，提高网络的可靠性，充分利用链路带宽。Multichassis Link Aggregation Group)即跨设备链路聚合组

dc中均会应用到上述网络技术。

m-lag的应用：两台sw之间做成eth，这两台设备是独立管理的(相比较堆叠，m-lag的控制面独立)，但是从链路聚合角度来讲这两台设备是一台，两台设备需要分别配置，而流量上来的话，可以通过两边负载分担走上去，来提高可靠性。右图为服务器，也可以直接接到配置了m-lag的两台sw上。

m-lag结合svf的组网：下方的server可以接到两套svf的子交换机上。

华为的sw产品线有两条：1.s系列，用于园区网；2.ce系列，用于dc

堆叠线缆有专用的堆叠线，接口可以选用专门的堆叠接口或者业务接口来进行堆叠

主交换机的管理平面负责维护整个堆叠系统的复杂管理。

主备从只是概念上的区别，在转发功能上不存在区别，都可以接入业务。

华为推荐做法

新加入的sw，插入到哪里都行

两套堆叠系统的master做竞争

堆叠端口是一个逻辑接口，就跟eth一样。上图为环形堆叠，swc两端连接全断了，c才会退出堆叠。另一种堆叠方式为链型堆叠。环形的堆叠系统可靠性更高，不容易分裂。链型堆叠，中间down了，就会形成两套堆叠系统-脑裂，产生配置冲突。

堆叠分裂（又称为脑裂）的影响：master和standby从上图中间断开，会组成两套堆叠系统，由于两个堆叠系统的配置是一样的，如果之前都有一个loop接口，地址是x，运行ospf，然后下面也会出现一个loop，x。因为配置是一样的，那假如右侧上联是一台router的话，则router到达x的路由流量就会负载分担（因为两个堆叠的配置是一样的），造成网络的震荡。主要是看分裂后主和备是否在同一个堆叠里