Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1824953
  • 博文数量: 276
  • 博客积分: 1574
  • 博客等级: 上尉
  • 技术积分: 2894
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-26 23:23
个人简介

生活的美妙在于,不知道一下秒是惊艳还是伤神,时光流转,珍惜现在的拥有的时光

文章分类

全部博文(276)

文章存档

2017年(17)

2016年(131)

2015年(63)

2013年(2)

2012年(32)

2011年(31)

分类: 网络与安全

2016-02-18 17:57:41

交换技术用来将大的冲突域分隔为小的冲突域.交换机从根本上改变了网络的设计及实现方式.
RIP路由协议可以防止网络层形成网络环路.然而对于交换机之间存在的冗余物理链路而在数据链路层形成的环路,路由协议无能为力.
这就是开发生成树协议的原因所在,它可以防止在第2层交换网络中形成环路.

第2层上的交换有3种不同的功能(必须牢记!):地址学习,转发/过滤决策(帧过滤),环路避免(生成树协议STP802.1D,防止广播风暴).
端口安全:将端口从'可取模式'修改为'接入端口'
switch#config t
switch#int f0/1
switch(config-if)#switchport mode access

switch(config-if)#switchport port-security mac-address 网卡地址

switch(config-if)#switchport port-security maximum 1    #一个端口最多接入一台设备
switch(config-if)#switchport port-security violation shutdown #多设备接入则关闭端口
或加入
switch(config-if)#switchport port-security mac-address sticky# 进入设备自动绑定
switch(config-if)#switchport port-security maximum 2 #只有前2个接入的设备可以使用端口
STP主要任务就是防止2层网络出现网络环路.STP使用生成树算法STA创建一个拓扑数据库,找出并关闭冗余链路.
STP是一种2层协议,用于维护一个无环路的交换式网络.
如果没有STP,网络就会产生:广播风暴,多帧复制,MAC地址表不稳定.
STP首先要选举根及根端口,其它都要基于根来进行选择.
交换机之间使用BPDU(桥协议数据单元)交换信息.
每个交换机都分配一个桥ID用于标识.默认思科优先级为32768,桥ID为默认优先级与MAC地址共同决定,桥ID越小,优先级越大,最小的桥ID会成为根
STP根据两台交换机之间的端口开销来决定最佳路径.
面向根的那个端口为这台交换机的根端口,如果每条链路开销相同,则使用连接到桥ID比较小的那条.
指定端口是专门指定的,通过其根端口到达根桥开销最低的端口.指定端口会被标记为转发端口.
一台交换上除根端口,指定端口外的其它端口都是非指定端口.

转发端口可以转发帧,可以是根端口或指定端口
阻塞端口不可以转发帧,避免环路就是靠阻塞端口.只会监听BPDU,其它帧都丢弃.

生成树的操作:
交换机 B 的优先级是 32768 ,这是所有交换机的默认优先级。注意,它在这里被显示为 32769 ,即与 VLAN ID 相加的结果,由此可以推出,对于VLAN 1 ,它将显示为 32769 。对于 VLAN 2 则为32770 ,以此类推。







阅读(1978) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~