交换

考点：

1.trunk link（基础）

2.vtp

3.vlan

4.stp rstp mstp

5.hsrp vrrp glbp

6.ec

Trunk link：

修改封装模式

802.1q dot1q

Isl 私有 内部标签交换 isl头 isl尾

帧头 包头 段头 data 帧尾

帧头：目的mac 源mac vlan-id（10bit插入）

Trunk link的配置switchport

配前先shutsown接口

先sw trunk enca。。

再sw mode trunk

Switchport trunk allowed-vlan。。（X-Y,Z）

Switchport trunk native-vlan X 吧vlanX修改成本帧vlan

Show inter trunk

一定要熟悉输出画面

加错方式1：一边dot1q一边isl

？加错方式2：vlan承载列表加错

加错3：修改本帧vlan

加错4：缺少配置trunk

Ping包（数据包）中有目的ip地址没有下一跳地址！

因为不需要，所有通过交换机的数据帧（目的mac）都被记录学习

数据帧数据包数据段都有帧头包头段头，只是在不同地方不同叫法

路由器通常也看帧头

Vtp：

基于trunk link

虚拟trunk link协议，默认开

模式：

Server默认同步被同步

Client不能增改删存vlan

Transparent增改删存vlan不能被同步

Off连配都配不出来

Client只能接受转发vtp通告

域：由相互信任的设备组成

修订号：初始为0，随增改删加1

？修订号大的同步小的

口令与域名都相同才能同步

修订号归零方法：该域名

加错1：域名不匹配

加错2：口令不一样

加错3：模式

加错4：漏配

加错5：trunk

加错6：接口shutdown

加错7：VLAN没配

Show vtp status

Show vtp password

Vtp配置：

Vtp mode。。

Vtp domain。。

Vtp password。。

Vtp version 1/2

VLAN：

虚拟本地接入网络

划分广播域

具有安全性

？通过一根网线可以实现VLAN间通讯？

VLAN 分类：

本帧 1

常规 2-1001通常使用的

保留 1002-1005

扩展 1006-4096

然而vlan对路由器无任何影响

Vlan的 配置：

2层：在database下

多层：直接配

#vlan 。。

#name。。

#int ran 。。

。。

Show vlan

加错1：接口未划入vlan

加错2：vlan不存在

Stp：

公开

避免环路，同时提供冗余性！

802.1d stp

802.1w rstp

802.1s mstp

非根桥故障不会导致stp重算，但新添加的网桥貌似会导致

网桥bridge是交换机switch的前身（顾名思义）

根桥：计算无环拓扑的参考点

其余都叫分根桥

指定桥既可能是根桥也可能是非根桥

指定桥对应着指定端口

Bpdu：类似hello消息

端口状态：

Init初始2-5秒

Blk堵塞20秒

Lis侦听15秒

Lrn学习15秒  mac表建立

Fwd转发 无限

学习状态只学习不转发，免除了交换机传统的先广播再单播的过程

！！试想，所有交换网络最初都要经历stp的mac地址学习过程，大大提高效率

竞选过程：

刚开始每个交换机都认为自己是根桥

Show spanning bridge

Show spanning root

Spanning-tree vlan。。priority。。（0,4096，8192。。。）

Spanning-tree vlan。。root primary/secondary（系统会自动将优先级乘二）

先竞选根桥：选出参考点

再竞选根端口：收敛出无环拓扑

Cost bid pid 小优

最后竞选指定桥（指定端口）：选择堵塞链路堵塞的一端

当且仅当与邻居有两条链路相连时比较pid

Cost在本地修改：因为bpdu在进入接口时累加cost开销

修改对方的bid与pid：在对端改

Pid包括：

优先级 默认128

接口编号

接口下：spanning-tree cost。。（将所有的VLAN树都改了一遍）

接口下：spanning-tree vlan 。。cost。。（针对某一个VLAN树，合理）

对端接口下：spanning-tree port-priority 。。（所有VLAN）

对端接口下：spanning-tree VLAN。。port-priority。。（某个vlan）

Show spanning-tree vlan 。。 brief

Pvst：

只能创建64个无环拓扑（实例）

Ex sys id

Rstp：

？利用双工半双工判断对方是什么（portfast）

替代端口替代根端口

备份端口备份指定端口

所以快速生成树的快速还体现在这一点上：无需重算，不影响通讯，快速切换

？（pvst+）

开启rstp：spanning-tree mode rapid-pvst

Mstp方案：

在巨星交换网中，如支行到总行

Ist：内部生成树

Cst：通用生成树

允许多个vlan运用到一个实例（ist内）

区域化层次化的解构

只允许16个实例（编号0~15，默认0）

不能对实例中每个vlan流量分行

Mstp配置：

Spanning-tree mode mst

Spanning-tree mst configuration进入配置模式

Name。。

Revision。。

Instance。。vlan。。

Spanning-tree mst 。。priority。。

？。。。。cost。。

？。。。。port-priority。。

Show spanning-tree mst。。brief

首条冗余：

生成树的根桥与hsrp的active相反会造成次优路径

Hsrp：

热备份冗余协议

术语：

Group包含两个设备

虚拟网关 ip和mac

Mac的最后两位是组号的16进制数

Active standby

优先级默认100 0~255

竞选时先侦听有无active

然后发hello消息 间隔3秒

Hello包含：（类似bpdu竞选）

Active ip

Standby ip

自身ip

优先级

口令

Hsrp的track特性

Mhsrp：鸡肋 只用在router上 一个接口有两个ip

Hsrp配置：

Standby。。ip。。

Standby。。priority。。

Standby。。preempt

Standby。。password。。

Standby。。track。。decrement。。

（track。。interface。。line-protocol）

（track。。ip route。。）

Show standby brief

加错1：接口shutdown

加错2：组id不一样

加错3：虚拟ip不一样

加错4：认证失败

Vrrp：

IEEE 战斗鸡肋 但用的非常多

一个激活最多15个备份

允许虚拟ip与物理ip相同

？无法追踪对象

枪占默认开启

优先级255

配置：类似hsrp配置，将关键词hsrp换成vrrp

Glbp：

组中4个设备 支持1024个组

4个AVF竞选出一个AVG，用来给主机分配虚拟mac

有四个虚拟mac

一个虚拟ip

Mac最后两位的十六进制组序号

同时二层交换机的mac表中也会放有关于虚拟mac的条目

Glbp的权重跟踪

Avf周期告诉avg权重

Glbp 。。 weight。。 。。

Glbp。。weight track。。decrement

Ec：

Ethernet channel

逃避stp计算

技术层面由算法决定，最多将8根捆绑在一起模仿一根网线

二层ec：access trunk

三层ec：noswitchport

？捆绑ec，两端不一致是什么情况，有待研究

Ec的实施方式：

手动指定

协商：

Pagp私有：desi auto

Lacp IEEE：active passive

手动配置：

Int range。。

Shut

Switchp mode access

Channel-group。。mode on

No shut

协商配置：

Channel-protocol lacp/pagp

Channel-group 。。 mode。。

Show Etherchannel summary

路由

路由器选路：

Ad   metric协议内择路标准

C  0

S  1

R  120

D  90 5 170

O  110

B  20 200

Rip  hop+1

Eigrp  10的7方/bw+dly/10

Ospf  10的8方/bw

Bgp   路由更新属性

选路机制：

第一步：各个协议选路

比较前缀长度

比较路由类型（rip除外）

比较度量值

第二步：路由器选路

比较前缀长度

比较AD

重分发：在AsBR上

Default metric 种子度量值

Rip  16（infinity）

Eigrp  2的32方（infinity） 5K值

Ospf  20 oE2

Bgp  继承

命令行：

Redistribute。。metric。。（eigrp 要match internal/external）

Redistribute，，subnets metric，，metric-type（ospf选择1/2）

AD大的路由协议重分发进入AD小的会产生次优路径

解决方法：改AD

Ospf：

ABR：常规区域连接骨干区域的路由器

ASBR

DR BDR DRother

Ospf的路由器之间传递拓扑信息

Eigrp的传递网络信息

邻接与邻居的关系

Hello消息：发送 建立 维护 邻接关系

通常是广播型hello：10秒 非广播的30秒 （鸡肋）

DBD数据库描述包 包含lsa（更新条目）

Lsr lsu lsack

总共5个消息

邻居表 lsdb拓扑 路由表

Hello间隔 死亡时间

Area-id

认证

Stub flag

邻居关系通常对应着一个网段

邻接关系建立过程：

Down状态

Init状态

Two way状态下：选BDR DR 双向通讯 记忆：选完后双方不再对等了

Ex start状态下：选主从 主首先发包

Ex change状态下：BDB满天飞

Loading状态下：LSR LSU满天飞

Full状态

Ip ospf priority。。改DR BDR

Hello中auth字段：

0 无认证

1 明文

2 密文

虚链路：将孤岛区域通过常规区域连接到骨干层

将被分割的骨干区域相连（在ABR上做）

Area 0启认证，虚链路也要启

虚链路的冗余：改接受时cost累加

接口下：ip ospf cost。。

Lsa类型：

1：route link 区域内所有路由器，节点信息

2：network DR产生，拓扑信息 区域内

3：summary network ABR产生 区域间路由 AS内

4：ASBR信息所在区域ABR产生 AS内

5：外部路由 ASBR产生 AS内所有设备接收

6：mospf已淘汰

7：ASBR产生：外部路由 nssa域内

8：外部属性 碰不着

9：ipv6

10：ipv6

11：tag已没落

Stub区域只学习区域内路由和缺省路由

Ospf汇总：

1.域内汇总：ABR上

Area。。 range。。

2.外部路由汇总：ASBR上

Summary-address。。

分发列表：acl决定放行还是过滤

Distribute-list用于rip ospf eigrp

Distribute-list。。inter。。

Bgp：

边界网关协议

As内或as间

上层协议

完成选路策略

偏向策略的协议

常出现的现象：可见而不可达。。。

消息：open updata keepalive notification

表项：neighbor forward RIB

Open用来建立peer关系 ibgp与ebgp

默认no autosummary

防环机制：

路由更新来自ebgp：考虑as-path

来自ibgp：考虑sync

Bgp的自动汇总与eigrp和ospf不同

IS-IS略

BGP高级功能略