NAC 3.6.6 版本主要是新增智能交换机以下功能
• • 备份链路。
• • 上行链路监控。
• • 链路聚合。
• • 防环路。
• • DHCP snooping。
针对双上行组网,实现比 STP/RSTP/MSTP 更快速的主备链路冗余备份及故障快速迁移。 优点:主用链路故障切换到备份链路的收敛性能可以达到 50ms~200ms;缺点:备份链路技术为双上行组网量身定制,组网比较固定,有一定的局限性。
一个备份链路组由两个端口组成,其中一个端口作为另一个的备份。
上行链路监控是对备份链路技术的有力补充。上行链路监控用于监控上行链路,以达到 让下行链路同步上行链路状态的目的,使备份链路的备份作用更加完善。简单的理解:监控上行链路,当上行端口故障后,关闭下行端口。
链路汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分
担,同时也提供了更高的连接可靠性。 链路汇聚可以分为手工静态汇聚、静态 lacp 汇聚。
为保证汇聚接口正常工作,本交换机的汇聚组的成员端口具备以下相同的属性:
a) 端口均为全双工模式;
b) 端口速率相同;
c) 端口同为Access端口并且属于同一个 VLAN 或同为 Trunk 端口或同为hybrid 端口;
d) 如果端口同为Trunk 端口或同为 hybrid 端口,则其 Allowed VLAN 和 Native VLAN属性也应该相同。
生成树协议中,MSTP 兼容 RSTP 、STP ,RSTP 兼容 STP。
交换机监测DHCP客户端通过DHCP协议获取IP的过程。它通过设置信任端口和非信任端口,来防止DHCP 攻击及私设DHCP服务器。
从信任端口接收的DHCP报文无需校验即可转发。典型的设置是将信任端口连接DHCP服务器或者DHCP relay代理。非信任端口连接DHCP客户端,交换机将转发从非信任端口接收的DHCP请求报文,不转发从非信任端口接收的DHCP回应报文。如果从非信任端口接收DHCP回应报文,进行丢弃DHCP回应报文。