QQ_4A1235 发表于 2015-6-14 11:36

会员申请ID: Easy1204

1、申 请 I D: Easy1204
2、个人邮箱:527732689@qq.com
3、原创技术文章:计算机的一些东西


1.uplinkfast and root guard not go enable,原因是UP是检查必须收到BPDU。而ROOT是收到高级BPDU。这样情况 会在某些情况下发生冲突 以导致erro状态因为他们都是在能收到BPDU的口上实施的。
2.pagp cisco proprietary
lacp ieee 802.3ad standard
3.arp throttling (抑制)在cef实行下载router table 到FIB表时。会发生短暂的黑洞,有些时候在交换之间ping时,会做出一些现象比如说多个点。这不能全说明是ARP查询的作用。在这个期间如果转发数据后果很严重 。交换机将会掉包。而这个特性就是直接让这个接口的用户在这个期间不发送任何数据帧
4.RSTP在协商的时候 会将所有端口都只为堵塞状态 之后离最近(受感染的接口)的会发生一次协商 谁先协商完谁先准发数据。
RSTP每个交换机都能发送BPDU,。这样TCN就不用才、发给ROOT。而直接就能告知了。TC+发送的时间是4S,普通生成树的收到TC后再发送需要35S 而这个4S会发送给相应的交换机。以换取尽快的ARP老化计时器到15S。
CST和RSTP不兼容。CST不认识RSTP的BPDU。
对于RSTP ALTERNATIUE 是对于不同交换机的指定接口或者(根端口) BACKUP是对于同一个交换机。
对于RSTP的backbonesfast 不需要发送RLQ 在收到次级BPDU的时候 反射给SENT的一个高级BUPU 以防止成ROOT

5.每MSTP regions 内name 和 revision number和vlan table必须一样 其实MSTP regions就是一个CST(ist)的 instance 内部使用
在这些高级的STP的中都会带有TAG。而区分不同的VLAN的备板MAC。对于MST来说,必须开启背板MAC,因为普通的正常交换有64个MAC,而你如果有4096个VLAN,就完全够不成映射,所以为了能够完整一些,而有了扩展ID这一说、
802.1Q协议的bpdu只能在VLAN1转发,不带TAG,原因是模型为CST。
6.不同VLAN不经过三层设备可以通信这一说可以实现,当把接口设为ACCESS口时,这种口的下面是不会打标的,换句话说是这种接口一般都是拆完TAG的接口了。所以主机并不能识别VLAN,他们只会看S与D是否在同一个LAN,已决定下一步的操作。所以这就说明了可以实现的原理,如果按照那么说的话,交换之间配ACCESS相当于你一根线连接着2台电脑,换句话说就是互指网管。
NATIVE是专门跑你2层一些协议的比如CDP,vtp还有DTP等,并不建议跑通信流量。   

引擎备份
nsf(不间断转发) 3层备份 先选择SSO 不间断转发 属于跑在协议上 BGP:BGP BGP GRACEFUL-
sso 2层引擎备份进入redundancy配置
srm主运行主和DRM全运作(单、双路由模式 对于引擎备份,完全可以看做每个引擎一个路由器,所以不建议用DRM只建议用SRM即可(包括RPR RPR+ SSO NSF)
对于引擎越好背板带宽越大(接口)
rpr一般2分钟由于得重启
rpr+一般30秒 由于需要收敛
SSO要1S 它属于2层同步。

HSRP有2个状态ACTIVE和PASIVE 谁优先级高谁成为ACTIVE转发实际接口的数据,在备份交换之间它们交互HEELO包来查看对端有没有挂掉,以来成为新的角色。
porxy ARP 主机向交换机发出包,谁最先回复成为转发的对象,当DOWN得时候,会做出直连与上行现象,解决方法不同,上行ICMP重定向, 直连需等ARP表老化刷新!
对于HSRP的虚拟MAC为0000.0c07.ac**
在HSRP中为了解决arp缓存问题,成为active的交换机会想主机发送一个包来告知数据传给当前成为active的我。
HSRP主的状态INITIAL LISTEN SPEAK STANDBY ACTIVE
HSRP备的状态INITIAL LISTEN SPEAK(LISTEN) STANDBY
在HSRP上关闭重定向(no ip redirects)以防止暴露MAC 导致虚拟的不能MAC不能用。
HSRP的上行如果断了,有协议可以正常,如果没协议则会断包,这就需要一种技术tracering 来追踪该接口,在SVI接口里配置,当你的接口DOWN时会自动下降自己的优先级,这样PASSIVE就会查到优先级比自己低,已成为ACCTVE向主机发包,来完成收敛工作。
VRRP抢占技术是打开的,而HSRP则是关闭。

GLBP(网管负载均衡协议)





enemy:MAC Flooding Attack
一直向交换机发包,把SW的MAC噌爆,导致数据流矢。非法的蹭网!
man:Port Security
防止接口最大的MAC数!但是如果接口下面连个HUB,则会出现问题!



                                                                                                                                                   打字打得我心累,给过吧

Hmily 发表于 2015-6-17 15:38

你这是写的神马,看不懂。

350105116 发表于 2015-6-17 15:54

看不懂你也给过了我服了

发表于 2015-6-18 00:29

这也行啊,服了
页: [1]
查看完整版本: 会员申请ID: Easy1204