HCIE总结第三天

HCIE总结第三天

MAC地址表
1.MAC地址表定义
用于记录交换机转发二层数据帧的表项（MAC 地址与接口的对应关系，接口所属 VLAN，来源等）——属于控制层
由MAC表同步下去的CAM表—属于数据层平面
单播转发：MAC表能查询到目前的MAC
洪泛转发：MAC表中不能查询到目的MAC
2.MAC地址表的类型
①.动态表项
由接口通过报文中的源 MAC 地址 学习获得 ，表项 可老化，默认老化时间
300 秒。
配置动态 MAC 表项 的老化时间 ： （缺省 情况下老化时间为 300s ）
mac-address aging time 400
②.静态表项
由用户手工配置，并且下发到各接口板，表项不可老化
配置： mac-address static xxxx-xxxx-xxxx GigabitEthernet x/x/x vlan 1
③.黑洞表项
由用户 手工配置，并下发到各接口板，表项 不可老化。
配置黑洞 MAC 地址后，源 MAC 地址或目的 MAC 地址该 该 MAC 的报文将
会被丢弃。
配置： mac-address blackhole xxxx-xxxx-xxxx
3.端口安全
①MAC地址洪泛攻击
mac 表的容量是有限的，交换机学习是没有识别机制，攻击者发送大量伪造的 mac 地址，mac 地址表被伪造的 mac 地址填满，而合法的 mac 因为没有mac 表没有空间造成洪泛。
②MAC欺骗攻击
伪造MAC地址，让交换机做出了错误的接口记录。
4.MAC地址漂移
①MAC地址漂移指设备上一个VLAN内有两个端口学习到同一个MAC地址后学习到的MAC地址表项覆盖了原MAC地址表项。
②MAC地址漂移避免机制
提高接口MAC地址学习优先级
不允许相同优先级接口发生
MAC地址表项覆盖

ARP
1.正向ARP、反向ARP、代理ARP
①ARP
已知对端设备 IP 地址通过 ARP 获取对端的 mac 地址
②免费ARP：
作用：防止IP地址冲突
防止ARP洪泛，减少别人的访问
减少数据包的牺牲
③反向ARP
已知对端设备 mac 地址通过 ARP 获取对端的 IP 地址
④代理ARP
代理 ARP 的使用一般是使用在没有配置默认网关和路由策略的网络上的

生成树
STP
作用：通过阻塞端口来消除环路，并且实现链路备份的目的。
BPDU
网桥协议数据单元
每个交换机都会产生BPDU，一个BPDU的存活时间是20S。
工作过程：
选举一个根桥
每个非根交换机选举一个根端口
每个网段选举一个指定端口
阻塞非根、非指定端口
端口状态转化
①disable
未启动
②blocking
阻塞所有（花费20S等待所有BPDU后进入下个状态）
③Listening
监听所有指定端口，选举指定接口，这个阶段所有端口角色均已确定，15s 后进入下个状态。
④Learning
原有 MAC 表老化掉，开放了接口的数据转发功能，学习新的 MAC 地址，MAC 表重新形成。
⑤ Forwarding 转发数据

1.交换机角色
根交换
非根交换机
2. 根口角色
根端口
指定端口
非指定端口
选举
根交换机：
参数：BID–>优先级+系统ID）+MAC
规则：小优，优先级（4096的倍数）然后MAC
根端口：
参数：BPDU中1.COST2.BID3.PID
规则：先比较收到BPDU
BPDU 15秒原因自己丢一个BPDU之后等待转发延时是15秒

所有交换机都能支持MST 等级一样 这样交换机上面实例划分一致