关于ISP接入交换机的问题
答案:1 悬赏:70
解决时间 2021-01-14 03:21
- 提问者网友:暗中人
- 2021-01-13 09:55
关于ISP接入交换机的问题
最佳答案
- 二级知识专家网友:刀戟声无边
- 2021-01-13 11:12
兄弟,我来回答吧,直接给分得了。说点废话先
我也在联通运维干过两年,既然你用cisco的设备应该是用于办公网吧?
假如不是用在公司内部而是用于用户端我想应该全部是华为的,从SDH到DSLAM到核心汇聚层,应该全部是华为的才对。
如果你要先连接路由器的话,那么证明你访问网络需要通过radius服务器的认证,而普通的交换机是不支持802.1X认证的。所以需要通过一台路由器。
端口出现error disable,是触发了端口下的某些机制所引起,Port security的话肯定还会限制该端口允许上来的MAC地址最大数量,就算超过这个数量限制也不会出现error disable,只会保留最早上来的那个或那几个MAC地址,其余的MAC地址会直接抛弃,而不是DOWN掉端口。
我想你的情况属于用户接了交换机引起。
既然你的交换机端口下配置了portfast和BPDUguard,那么肯定起了STP协议,portfast等于将该端口定义为边缘端口,不参加根端口的选举,这样可以起到快速收敛的作用,而bpduguard是为了保护该交换机的根端口状态。假如该端口下面接了一台交换机,则会发送bpdu报文参加根桥选举,万一该交换机的优先级高于你现在这台交换机,那么则会替换你现在交换机的根桥,从而引起生成树的紊乱,造成其他本应该是forwarding端口变为blocking。
一旦起了bpduguard这种BPDU报文保护机制,那么下面设备假如发送BPDU报文,则系统直接报error disable,该端口的状态应该就被down掉了。
环路的话也只是个大概,更真实的应该是我说的这种情况,避免新接入的交换机取代现在的交换机成为跟桥,而触发了端口下的BPDU报文保护机制。所以会产生error disable
我也在联通运维干过两年,既然你用cisco的设备应该是用于办公网吧?
假如不是用在公司内部而是用于用户端我想应该全部是华为的,从SDH到DSLAM到核心汇聚层,应该全部是华为的才对。
如果你要先连接路由器的话,那么证明你访问网络需要通过radius服务器的认证,而普通的交换机是不支持802.1X认证的。所以需要通过一台路由器。
端口出现error disable,是触发了端口下的某些机制所引起,Port security的话肯定还会限制该端口允许上来的MAC地址最大数量,就算超过这个数量限制也不会出现error disable,只会保留最早上来的那个或那几个MAC地址,其余的MAC地址会直接抛弃,而不是DOWN掉端口。
我想你的情况属于用户接了交换机引起。
既然你的交换机端口下配置了portfast和BPDUguard,那么肯定起了STP协议,portfast等于将该端口定义为边缘端口,不参加根端口的选举,这样可以起到快速收敛的作用,而bpduguard是为了保护该交换机的根端口状态。假如该端口下面接了一台交换机,则会发送bpdu报文参加根桥选举,万一该交换机的优先级高于你现在这台交换机,那么则会替换你现在交换机的根桥,从而引起生成树的紊乱,造成其他本应该是forwarding端口变为blocking。
一旦起了bpduguard这种BPDU报文保护机制,那么下面设备假如发送BPDU报文,则系统直接报error disable,该端口的状态应该就被down掉了。
环路的话也只是个大概,更真实的应该是我说的这种情况,避免新接入的交换机取代现在的交换机成为跟桥,而触发了端口下的BPDU报文保护机制。所以会产生error disable
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息!
大家都在看
推荐信息