401335990 - 博客园

2023年1月6日

摘要：全网所有交换机都要配置如下命令，包括接入，汇聚交换机： stp region-configuration region-name Huawei revision-level 12 instance 10 vlan 10 instance 20 vlan 20 active region-config 阅读全文

posted @ 2023-01-06 10:21 401335990 阅读(577) 评论(0) 推荐(0)

2023年1月5日

MSTP

摘要：阅读全文

posted @ 2023-01-05 17:36 401335990 阅读(31) 评论(0) 推荐(0)

RSTP的保护功能

摘要：只在根端口或alternate口启用环路保护功能，启动后如果长时间收不到根桥的BPDU，则启动环路保护功能，根端口处于discarding 状态, alternate口处于转发状态，即自动关闭没有收到BPDU的根端口，开启alternate口。命令：在接口下配置 stp loop-protect 阅读全文

posted @ 2023-01-05 10:13 401335990 阅读(242) 评论(0) 推荐(0)

RSTP之PA机制详解

摘要：阅读全文

posted @ 2023-01-05 08:51 401335990 阅读(365) 评论(0) 推荐(0)

2023年1月4日

rstp的改进

摘要：边缘端口的好处（1）可以使端口加速进入转发状态（2）端口up/ down 不会使交换机网络拓扑发生变更（不会发送TCN或TC报文，引起网络变化）阅读全文

posted @ 2023-01-04 15:55 401335990 阅读(45) 评论(0) 推荐(0)

2022年12月31日

STP生成树协议

摘要：（1）先选举根桥，首先比较桥的优先级，默认都是32768，越小越优先，优先级一样，对比桥MAC，也是越小越优先，这样就选出了根桥，根桥上所有端口都是指定端口，dp端口（根桥上的端口不会被阻塞）（2）非根桥选择根端口RP, 到根桥开销最小的端口即根端口，（3）每段链路上有且只有一个指定端口阅读全文

posted @ 2022-12-31 22:26 401335990 阅读(382) 评论(0) 推荐(0)

免费ARP

摘要：（1）用于检测网络上是否存在与自己相同的ip地址，对自己的ip进行arp请求（2）用于更改MAC时通知刷新其它机器更改arp 表项里缓存的条目信息(否则如果对方arp没有老化，保存的是原来的arp 表项)，对方才能正确回包（正确封装）（3）用于VRRP的主备切换时，新的主发送ARP 表项刷阅读全文

posted @ 2022-12-31 21:30 401335990 阅读(202) 评论(0) 推荐(0)

LAN常见问题

摘要： 1、MAC多少bit ? 前24bit 有什么特殊含义？第 8bit 代表？总共包含48 bit ,16进制数，前24 bit 是OUI，组织唯一标志符，organizationally unique identifier 第8bit 0: 单播， 1：广播/组播常见的组播MAC: 1 阅读全文

posted @ 2022-12-31 17:21 401335990 阅读(218) 评论(0) 推荐(0)

MAC地址漂移

摘要：交换机允许相同MAC存在不同的端口的情况发生，但是要在不同的VLAN 才可以 MAC漂移发生的情况： 1. 环路 2.ap 漫游 3.攻击 4.vrrp网关切换如何避免： 1.配置mac学习优先级 2.配置漂移检测功能，可以配置检测到漂移后告警或漂移多少次后将端口关闭新版本： mac-ad 阅读全文

posted @ 2022-12-31 11:30 401335990 阅读(891) 评论(0) 推荐(0)

端口安全

摘要： 2 黑洞mac 表项：防止虚机攻击注意：一定要加vlan x, 否则不生效全局： mac-address blackhole 5489-989c-3427 vlan 1 3、配置mac 学习优先级防止mac漂移：防止环路、防mac仿冒攻击接口mac 地址学习优先级： int xxx mac 阅读全文

posted @ 2022-12-31 10:22 401335990 阅读(150) 评论(0) 推荐(0)