信任功能和基本监听功能。
1、信任功能:
交换机上配置DHCP Snooping后,交换机检测接口进来的DHCP SERVER发送的报文。将连接授权DHCP Server的接口配置为信任端口,其他端口配置成非信任端口,可以让交换机只接收授权DHCP Server分配的IP。
信任端口正常转发接收到的DHCP应答报文。非信任端口接收到DHCP服务器响应的报文后丢弃。
通过DHCP Snooping,可以避免非授权DHCP Server为网络中的终端分配IP地址。
2、监听功能:
DHCP Snooping基本监听功能,能记录DHCP客户端IP地址与MAC地址等参数的对应关系。
开启DHCP Snooping功能,设备能通过监听DHCP请求报文和回应报文,生成DHCP Snooping绑定表,绑定表项包括客户端的MAC地址、获取到的IP地址、与DHCP客户端连接的端口及该端口所属的VLAN等信息。【IPSG功能(IP源保护)、DAI(动态ARP检测)功能工作时候都需要用到DHCP Snooping绑定表】
二、 VRRPVRRP原理:
- VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。(一台master其他设备都是Backup.)
- Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。
- 如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
- VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
- 原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
2、优先级0或255?
优先级0是用在IP地址所有者放弃master角色的时候用。当路由器配置VRRP组的接口down掉时候,接口优先级为0.
优先级255是当VRRP路由器的接口IP和虚拟路由器IP地址相同时,称该虚拟路由器作为VRRP组中的IP地址拥有者,IP地址拥有者自动具有最高优先级255.也就是当路由器配置VRRP组虚拟IP地址为自己接口IP地址时候,接口优先级变为255.
3、什么场景使用物理接口做master
1)、IP地址不够用
2)、确保某台路由器成为master的时候 (255)
4、0在什么情况下出现
1)、当master路由器放弃master角色的时候发送的advertisement中优先级为0
2)、当路由器配置VRRP组的接口down掉的时候,接口优先级为0
5、为什么255不能手工配置
优先级255表示路由器是master,如果A的VRRP的地址就是接口的IP地址,A就是master,假设255可以手工配置,在路由器B的接口上面配置VRRP组的优先级255,那么B认为自己master,导致IP冲突
欢迎对网络技术感兴趣的小伙伴们关注转发,同时专栏中有华为数通路由交换从零到精通的完整技术分享,欢迎订阅。华为新版HCIA数通路由交换
华为新版HCIP数通路由交换
华为新版HCIE数通路由交换
,
