摘要:
(1)先选举根桥 ,首先比较 桥的优先级,默认都是32768,越小越优先, 优先级一样,对比桥MAC,也是越小越优先, 这样就选出了根桥,根桥上所有端口都是指定端口,dp端口(根桥上的端口不会被阻塞) (2)非根桥选择根端口RP, 到根桥开销最小的端口即根端口, (3)每段链路上有且只有一个指定端口 阅读全文
posted @ 2022-12-31 22:26
401335990
阅读(382)
评论(0)
推荐(0)
摘要:
(1)用于检测 网络上是否存在与自己相同的ip地址,对自己的ip进行arp请求 (2)用于更改MAC时通知刷新其它机器更改arp 表项里缓存的条目信息(否则如果对方arp没有老化,保存的是原来 的arp 表项),对方才能正确回包(正确封装) (3)用于VRRP的主备切换 时,新的主发送ARP 表项刷 阅读全文
posted @ 2022-12-31 21:30
401335990
阅读(202)
评论(0)
推荐(0)
摘要:
1、MAC多少bit ? 前24bit 有什么特殊含义 ? 第 8bit 代表? 总共包含48 bit ,16进制数, 前24 bit 是OUI, 组织唯一标志符,organizationally unique identifier 第8bit 0: 单播, 1: 广播/组播 常见的组播MAC: 1 阅读全文
posted @ 2022-12-31 17:21
401335990
阅读(218)
评论(0)
推荐(0)
摘要:
交换机允许相同MAC存在不同的端口的情况发生,但是要在不同的VLAN 才可以 MAC漂移发生的情况: 1. 环路 2.ap 漫游 3.攻击 4.vrrp网关切换 如何避免: 1.配置mac学习优先级 2.配置漂移检测功能,可以配置检测到漂移后告警 或 漂移 多少次后将端口关闭 新版本: mac-ad 阅读全文
posted @ 2022-12-31 11:30
401335990
阅读(891)
评论(0)
推荐(0)
摘要:
2 黑洞mac 表项:防止虚机攻击 注意: 一定要加vlan x, 否则不生效 全局: mac-address blackhole 5489-989c-3427 vlan 1 3、配置mac 学习优先级防止mac漂移: 防止环路、防mac仿冒攻击 接口mac 地址学习优先级: int xxx mac 阅读全文
posted @ 2022-12-31 10:22
401335990
阅读(150)
评论(0)
推荐(0)
浙公网安备 33010602011771号