马上np交换要考试了复习了下。遇到了一些问题做下总结。都写的比较浅显若有错误忘大佬指出。
初始监听,宣告备用,活跃
不是所有的HSRP组中的所有路由器都会經过所有状态的转换
所有的路由器一开始都是处于初始状态
监听状态的目的是为了确认组中是否已存在活跃路由器/备用路由器
处于宣告的會积极参与称为活跃路由/备用路由
HSRP使用Hello和保存(Hold)事件来决定何时转换到不同状态
路由器优先级来决定哪台路由器做活跃路由器
只有活跃、备鼡路由器出现故障才会进行新的选举,也可以管理员通过抢占来改变
状态会先认为自己为备用没有活跃就再变成活跃的。
使用的原因是因為网关很重要于是就做了个冗余。配置首跳冗余性协议
方法是让一台路由器充当活跃的网关路由器,而另一台路由器则处于备用模式也可以有其他路由器。处于初始状态等待上位~
是做了一个虚拟的IP和MAC地址。作为网关而实际数据是通过活跃路由器。
MAC地址的后两位是鼡来区分不同HSRP组的
实际上就是用VLAN来做的。给VLAN分配IP 和掩码
存在这个vlan,并且交换机中存在它的vlan数据库
存在这个接口并且它的状态不是管理關闭的
交换机上存在至少一个二层端口这个vlan至少有一条链路处于启用状态
能够防止交换设备意外地连接到启用了portfast特性的端口
因为会導致2层环路/拓扑变更。
BPDU防护有两种配置方式当然效果不同
针对配置的这个端口。不论是不是portfast端口接收到就进入err-disable状态
能够限制交换機不向接入端口发送不必要的BPDU
同样是只针对portfast。但是只能过滤发出的BPDU不能过滤收到的BPDU
也是,不管是不是portfast都有效而且是收发的BPDU都过滤了。
替代端口是RSTP中的把阻塞端口分成了替代和备用。根据不同的链路情况分为不同的类型
替代端口是用来替代链路根端口的备用端口
相当于爸爸儿子的关系。子承父业
P1的BPDU比P3更好P3只好成为替代端口。
若SW1去往根桥的链路断了那么替代端口启用。来转发数据
备用端口昰同一个交换机的两条链路。优先级不同好的为正常链路。不好的那一端只好成为备用端口备份的是他旁边的链接。
相当于兄弟的關系兄弟没了。另一个兄弟顶上
写的顺序应该是由小向大写。
1、对每种协议都要设置自己的ACL
2、对每一个方向一个ACL一个ACL只能控制一个方向
3、对每一个接口一个ACL。一个ACL只能控制一个接口
还有通配符的问题要注意