前文我们了解了链路高可用技术链路聚合相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16279078.html；今天我们来聊一聊另一种高可用技术，网关高可用vrrp相关话题；　　技术背景　　提示：通常一个网段内只有一个网关，当然一旦网关出现故障，对应网段内的主机将无法正常和其他网段主机通信，这也意味着该网段就被孤立了；那该怎么办呢？我们可以不可以提供多台网关呢？　　提示：我们知道一个网关就对应一个ip地址，多台网关就意味着有多个ip地址且彼此都是不同的ip地址；虽然多台网关可以有冗余备份的效果，但是如果默认网关宕机，谁来通知用户，或者谁来更改

　　前文我们聊了下VRRP的基础理论，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16325284.html；今天我们来聊一聊VRRP配置相关话题；　　实验拓扑和实验环境说明　　实验要求：全网互通，vlan10和vlan20的主机分别通过DHCP获取ip地址，汇聚层三层交换机使用VRRP实现网关高可用，同时实现负载分担（mstp和vrrp），默认sw2走VLAN10的流量，sw3走VLAN20的流量；三层路由上跑ospf；配置vrrp跟踪；　　二层接入交换机sw1的配置　　提示：根据拓扑，在接入交换机上首先划分VLAN把对应接口加入对应VLAN，对于和

　　前文我们聊了下VRRP的基础理论，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16325284.html；今天我们来聊一聊VRRP配置相关话题；　　实验拓扑和实验环境说明　　实验要求：全网互通，vlan10和vlan20的主机分别通过DHCP获取ip地址，汇聚层三层交换机使用VRRP实现网关高可用，同时实现负载分担（mstp和vrrp），默认sw2走VLAN10的流量，sw3走VLAN20的流量；三层路由上跑ospf；配置vrrp跟踪；　　二层接入交换机sw1的配置　　提示：根据拓扑，在接入交换机上首先划分VLAN把对应接口加入对应VLAN，对于和

1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址，这就就只能是绑定的mac地址能够通过。2、通过静态的端口绑定：将mac地址手工静态的绑定到相应的交换机的接口下。sw(config)#mac-address-tablestatic0001.0001.0001interfacef0/2vlan1//该接口属于vlan13、端口安全方式：①设置端口安全的一些属性：(config)#intf0/1(config-if)#switchportport-securitymaximum1可以允许此接口学习1个MAC，默认是最多只能学习一个

1、端口安全用于防止mac地址的欺骗、mac地址泛洪攻击。主要思想就是在交换机的端口下通过手工或者自动绑定mac地址，这就就只能是绑定的mac地址能够通过。2、通过静态的端口绑定：将mac地址手工静态的绑定到相应的交换机的接口下。sw(config)#mac-address-tablestatic0001.0001.0001interfacef0/2vlan1//该接口属于vlan13、端口安全方式：①设置端口安全的一些属性：(config)#intf0/1(config-if)#switchportport-securitymaximum1可以允许此接口学习1个MAC，默认是最多只能学习一个