以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
手工模式下,Eth-Trunk的建立、成员接口的加入由手工配置,没有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备又不支持LACP协议时,可以使用手工模式。手工模式可以实现增加带宽、提高可靠性、负载分担的目的。
手工模式下,所有的活动链路都参与数据转发并分担流量。
“网络收敛的范围是多大?”
当然,收敛范围不可能是无限大,因为网络中的路由器数量越多,收敛速度就越慢。如果网络收敛范围包含了几千,几万台路由器,可能就真的没法达到收敛状态了。
所以,网络的收敛范围也必须划定,让这个收敛范围中只包含数量较少的路由器。这个收敛范围就叫做自治系统(AS)。而AS之间的路由传递呢?就需要使用BGP了。
一个路由器只能配置一个BGP进程,一个BGP进程只能属于一个AS
OSPF无法建立邻接关系的原因
不能PING通
PING得通
[SW]dhcp enable
[SW]dhcp snooping enable
[SW]v1an 10
[SW-vlan10]dhcp snooping enable
[SW-vlan10]quit
在上述配置中, dhcp enable 命令用于全局激活 DHCP 功能,系统视图下执行的 dhcp
snooping enable 命令用于全局激活 DHCP Snooping 功能(缺省时该功能并未开启),而
VLAN 视图下执行的 dhcp snooping enable 命令,则用于在特定的 VLAN 中激活 DHCP
Snooping 。因此光在系统视图下全局激活 DHCP Snooping 是不够的,还需要在特定的
VLAN 下激活才行。
企业期望在接入层交换机上对员工用户进行基本的安全管控。出于安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台 PC 接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。
inter GigabitEthemet 0/0/1
port-security enable
port-security max-mac-num 1
同一MAC 地址在交换机的某个接口上被学习到之后,又在相同 VLAN 的另一个接口上
学习到,这种现象被称为 MAC 地址迁移。
大量连续出现的 MAC 地址迁移就构成了 MAC 地址漂移现象。由于华为交换机缺
省开启 MAC 地址漂移检测功能,
MAC 地址漂移时常是由二 层环路导致的,此外网络攻击行为也有可能引发 MAC
址漂移。
缺省时,交换机接口的 MAC 地址学习优先级均为0 ,虽然优先级更高的接口学习
到的 MAC 地址表项不会被优先级低的接口学习到的表项覆盖,但是相同优先级的接口
之间,还是会相 互覆盖,从而产生 MAC 地址漂移现象。使用 undo mac-learning priority
priority-id allow-flapping 命令可以禁止相同优先级的接口发生 MAC 地址覆盖,从而规
MAC 地址漂移问题,提高网络的安全性。(不建议配置)
部署基于 VLAN MAC 地址漂移检测,该功能缺省时并未激活。除此之外,华为交换机还支持全局 MAC 地址漂移检测,该功能通过在系统视图下,使用命令 mac-address flapping detection 配置, 缺省情况下全局 MAC 地址漂移检测功能己经激活。因此缺省时交换机便会对设备上的所有VLAN 进行 MAC 地址漂移检测。全局 MAC 地址漂移检测功能及基于 VLAN MAC地址检测功能都能在 一定程度上应对 MAC 地址漂移问题,建议只选用其中1 种,以免造成系统资源的浪费。
mac-address flapping detection由于这是一个缺省配置,因此在交换机上使用 display current-configuration 令不会看到该条命令。在交换机检测到 MAC 漂移后,会弹出如下告警
使用 display mac-address flapping record 命令,可以查看 MAC 地址漂移的历史记录
可以选择关闭接口
mac-address flapping detection
interface gigabitethemet 0/0/2
mac-address flapping action error-down