CCNP 15 交换机3
文章目录
- STP生成树
- IEEE802.1D
- 端口状态
- PVST
- PVST+
- 优化:加速
- 802.1W/RSTP
- MSTP 802.1S
- SPAN:交换端口分析仪
- RSPAN:用于同一个交换网络内
- NTP:网络时间协议
STP生成树
- 企业网三层架构中-----冗余-----线路冗余-----二层桥接环路
- 产生的问题:
1、广播风暴
2、MAC地址数据库不稳定
3、同一数据帧的重复拷贝 - STP工作原理
通过逻辑组赛一些端口,从而使由源到目标只有一条路径;当原路径发生故障时,备份路径自动启动 - 交换机基于BPDU数据包来进行沟通,完成STP的计算;
BPDU–桥协议数据单元 hello time 2s hold time 20s
被跨层封装于2层; - 配置BPDU:只有根网桥发出,其他非根网桥不能发出BPDU的;在没有选出根网桥时,所有交换机均认为本地为根网桥发出BPDU;
次优BPDU:TCN—拓扑变更消息
IEEE802.1D
- 在一个交换网络内仅存在一个树
- 根网桥------根端口-----指定端口------非指定端口(阻塞端口)
- 根网桥(交换机):在一棵生成树中有且仅有一个;管理整棵树,使用BPDU来进行指挥;
通过比较BPDU中BID–桥ID
BID======网桥优先级+MAC地址
先比较网桥优先级,小优;(0-61440,默认为32768)
若优先级相同,比较MAC,小优;
MAC地址取本地地址池中最小MAC; - 根端口(接口):在每一台非根网桥上有且只有一个;该端口为非根网桥上离根网桥最近的接口,用于接收来自根网桥的BPDU,同时转发用户的数据;
1、选举时比较从根网桥发出到该端口进方向的最小cost值;
2、若进方向cost值相同,比较该接口对端交换机的BID,小优
3、若对端BID相同,比较对端接口PID 小优
PID==接口优先级+端口编号
接口优先级(0-240,默认为128;小优)
若接口优先级相同,接口编号小优;
F0/1PID=128.1
F0/2 PID=128.2
F0/10PID=128.10
点为分隔符
4、若对端PID相同,比较本地PID - 指定端口(接口):在每一段物理链路上有且仅有一个;转发BPDU,同时转发用户数据;
若一段链路上已经存在根端口,那么对端一定是指定端口;
故根网桥上所有端口为指定端口;
1、比较从根发送BPUD到该链路的cost值–出方向
2、若出方向cost值相同,比较本地BID小
3、若本地BID相同,比较本地PID小
4、若本地PID相同,将该接口直接阻塞; - 非指定端口(阻塞端口):当以上所有角色均被选定完成后,剩下的没有任何角色的端口成为非指定端口;非指定端口并不是被关闭,仅逻辑阻塞,只接收不转发
接口cost值:
10M=100
100M=19
1G=4
10G=2 - 查看mac地址表
Switch#show mac address-table
Mac Address Table
-------------------------------------------Vlan Mac Address Type Ports
---- ----------- -------- -----1 000d.bdcc.d401 DYNAMIC Fa0/2
端口状态
- Down 阻塞:默认所有接口初始状态;一旦发出BPDU,等待BPDU时进入下一状态
- Listening 帧听(15s):收发BPDU,进行STP选举若接口被判定为根端口(RP)或指定端口(DP)转入下一状态若接口被判定为非指定端口,直接进入阻塞状态;
- Learning 学习(15s):学习用户数据帧的MAC,生成MAC地址表后进入下一状态
- Forwarding 转发
- 总时间30s;30s的收敛周期内,用户数据将不被转发;
收敛时间
- 初级收敛----30s
- 结构变化----30s----50s
—30s:当本地直连down时,本地阻塞接口将直接转换状态耗时30s;–直连检测
—50s:在非直连检测下出现次优BPDU时,20hold +30状态
缺点
- 收敛速度慢
- 链路利用率低
PVST
- cisco私有–基于vlan的生成树
特点
- 只能基于ISL工作
- 基于一个vlan一棵树
- 选举规则同802.1D完全一致,基于每个vlan发送不同的BPDU,BPDU中网桥优先级+VLAN ID;修改网桥优先级必须为4096的倍数;
注:一台交换机上若希望存在某个vlan的树,那么该交换机上必须已经创建该vlan,该vlan内必须存在活动用户,或者存在活动trunk干道;
优点
- 基于vlan分流,提高链路利用率
缺点
- 收敛速度慢
- 只能基于ISL工作
- 树过多
PVST+
- cisco私有,当下cisco交换机默认使用;
- 算法和工作机制同PVST一致;
区别:
- 可以基于802.1q和ISL工作
- 可以做部分的加速
干涉选举
- 修改某个vlan中的网桥优先级,值必须为4096的倍数
Switch(config)#spanning-tree vlan 3 priority ?
<0-61440> bridge priority in increments of 4096
Switch(config)#spanning-tree vlan 3 priority 11
% Bridge Priority must be in increments of 4096.
% Allowed values are:0 4096 8192 12288 16384 20480 24576 2867232768 36864 40960 45056 49152 53248 57344 61440
Switch(config)#spanning-tree vlan 3 priority 28672
- 直接定义根网桥的位置
Switch(config)#spanning-tree vlan 4 root ?
primary ----- Configure this switch as primary root for this spanning tree 主根网桥
secondary ---- Configure switch as secondary root 备份根网桥
修改为主根网桥,本地自动下调全网最低优先级的两倍4096;
修改为备份根网桥,本地自动下调全网最低优先级的一倍4096;
- 修改接口的优先级
sw3(config)#interface f0/0
sw3(config-if)#spanning-tree port-priority ?
<0-240> port priority in increments of 16
优化:加速
- portfast端口加速
Switch(config)#int f0/1
Switch(config-if)#spanning-tree portfast 用于access接口,直接进入转发状态;不要应用到
trunk干道上
Switch(config-if)#spanning-tree portfast disable 关闭某接口的端口加速
Switch(config)#spanning-tree portfast default 全局开启,对trunk干道无效
sw3(config)#int e0/0
sw3(config-if)#switchport host 接口模式修改access,同时开启portfast
- uplinkfast上行链路加速
- 接入层设备在直连检测下,阻塞端口需要30s可以转发流量;上行链路加速可以节省这30s;
w3(config)#spanning-tree uplinkfast
- 配置时,只能在接入层设备配置
注:使用该加速后,本地的cost值和网桥优先级均变大;接入层设备不应该成为根网桥;
- backbonfast骨干链路加速
- 默认当收到次优BPDU时,需要20s hold time等待,30s状态生成;开启骨干链路加速后,可以省略20s hold time
sw3(config)#spanning-tree backbonefast 所有交换机均可配置
sw3#show spanning-tree summary totals
PVST+优点
- 部分加速
- 流量分担–链路利用率高
- 可以兼容802.1q和ISL
PVST+缺点:
- 树多
- 非完全提速
802.1W/RSTP
快速生成树 (1-2s内完成收敛;基于一个vlan一棵树,选举规则同PVST+基本一致)
不依赖计时器,主动切换端口状态;
sw1(config)#spanning-tree mode ?
mst ---- Multiple spanning tree mode
pvst — Per-Vlan spanning tree mode
rapid-pvst ---- Per-Vlan rapid spanning tree mode
sw1(config)#spanning-tree mode rapid-pvst 所有交换机均修改注:不是所有的接口均支持RSTP依赖接口网络类型;决定
点到点----全双工接口 支持RSTP
共享------半双工接口 依然基于802.1D或PVST+工作
可以将共享接口的网络类型进行修改
sw1(config)#interface range e0/0 -3
sw1(config-if-range)#spanning-tree link-type point-to-point
- 注:其干涉选举的指令同PVST+一致
优点
- 收敛速度快
- 链路利用高
- 接入层接口不周期发送BPDU;
缺点
- 树多
MSTP 802.1S
- 多生成树
- 基于一个组一棵树,一个组内可放置多个vlan;且快速收敛
sw1(config)#spanning-tree mode mst 所有交换机均修改
默认存在组0,且所有vlan均属于该组;
sw1#show spanning-tree mst 0
##### MST0 vlans mapped: 1-4094
不同组使用不同BPDU,区别在于网桥优先级;
sw1(config)#spanning-tree mst configuration
sw1(config-mst)#instance 1 vlan 1-5 , 7 创建组1,同时定义该组的vlan
sw1(config-mst)#instance 2 vlan 6,8-10
注:以上配置所有交换机必须一致;
sw1(config)#spanning-tree mst 1 root ?
primary ----- Configure this switch as primary root for this spanning tree 该组的主根网桥
secondary---- Configure switch as secondary root 该组的备份根
SPAN:交换端口分析仪
- 将F0/1的流量映射到F0/2口
源端口 -------------- 目标端口
core(config)#monitor session 1 source interface fastEthernet 0/1
会话号 源端口
core(config)#monitor session 1 destination interface fastEthernet 0/2
会话号一致 目标端口
RSPAN:用于同一个交换网络内
- 条件
- 在同一个交换网络内
- 交换机存在trunk干道
sw1(config)#vlan 111
sw1(config-vlan)#remote-span
sw1(config)#monitor session 1 source interface fastEthernet 0/1
源接口
sw1(config)#monitor session 1 destination remote vlan 111 reflector-port fastEthernet 0/3
使用span专用vlan作为目标
为反射端口,不能为空,不能为源端口 F0/3
必须配置
sw2(config)#vlan 111
sw2(config-vlan)#remote-span
sw2(config)#monitor session 1 source remote vlan 111
sw2(config)#monitor session 1 destination interface fastEthernet 0/2
目标端口
NTP:网络时间协议
r1#show clock 查看时间
*11:41:05.639 UTC Thu Aug 7 2014
r1#clock set 10:00:00 aug 1 2007 修改时间
Core-Switch-1(config)# clock timezone GMT 8 配置时区
r1(config)#ntp master ? 本地成为NTP的服务器
<1-15> Stratum number级别:默认8级;从该server处学习时间后,等级加1;若等级为16将不能传递
r2(config)#ntp server 12.1.1.1 被该server同步;当本地被serve同步后,将自动成为次级时钟;可以同步其他设备,前提等级小于16;
r3(config)#ntp peer 2.2.2.2 被次级时钟同步
CCNP 15 交换机3相关推荐
- 实验 15 交换机基本配置
一.实验目的: 1.掌握交换机基本配置的步骤和方法. 2.掌握查看和测试交换机基本配置的步骤和方法. 二.实验要点: 配置交换机的基本参数,检查交换机的基本参数配置. 三.实验设备: 交换机 Cisc ...
- outlook安全模式修复_Outlook Com安全漏洞Microsoft无法修复
outlook安全模式修复 Microsoft is one of the biggest tech companies in the world, and yet their online emai ...
- CISCO 3750交换机堆叠
双交换机堆叠操作 一.基本要求: ios版本要一致.专用的堆叠模块和堆叠线缆.最大堆叠个数9 二.堆叠的好处: 高密度端口.便于管理.堆叠的交换机可以看作一台交换机统一配置 三.堆叠实例: 1:分别清 ...
- 华为交换机配置命令汇总
VRP系统基本使用 ◆command-privilege level rearrange --用户级别为15级才能执行,将所有缺省注册为2.3级的命令,分别批量提升到10和15级. ◆undo co ...
- 日报(2019.7.4 -- 12.30)
7.4 使用ftp工具(filezilla)和ssh工具(Xshell)项目部署 7.8 10.191.1.2忽略大小写的后端项目配置 7.9 下载电子书和杂志 7.10 下载短视频和宣传片,整理前端 ...
- ***课之君宝百问基础篇
http://bbs.combat-lab.com/forum.php?mod=viewthread&tid=529 论坛的帖子不断更新,最新的问题请到论坛里看 在下认为老师的作用引导,学生应 ...
- 面试总结及相关知识点汇总
最近因为离职,又因为在原来的公司也担任"要职",所以尝试了面试者和被面试者两个不同的角色,闲来无事,就来总结下这期间的心得,以及这期间所整理的博客. 首先申明该心得不主要是为面试者 ...
- 【愚公系列】2021年12月 网络工程-数据链路层
文章目录 一.数据链路层(2层 Data Link Layer) 1.属于2层 2.传输单元:帧 3.帧结构: 4.工作在数据链路层的设备:交换机/网卡 5.交换机工作原理: 6. exit退出一级 ...
- CCNA考试要点大搜集(一)
1.链路状态路由协议如何维护拓扑数据库? l Hello包用于维护邻居关系 l 通过其他路由器的LSA 2.OSPF路由协议特点 l 支持VLSM l 在AS之间使用 l 通过划分区域来限制 ...
最新文章
- java多线程aqs实现工具类_Java并发多线程 - 并发工具类JUC
- Nature:运动能力与空间竞争驱动的细菌共存及机制解析
- iOS架构-c++工程在Mac下编译成.a库并调用(12)
- 编程没基础学python多长时间--零基础学Python,从入门到精通需要多长时间
- socket编程之inet_addr和inet_ntoa
- 网络编程中BIO和NIO的区别
- sockaddr与sockaddr_in的区别
- FSF 称 DRM 被用于锁定、控制和监视用户
- html5饼图的制作方法,html5制作饼图
- Visual Studio Code一键设置中文,针对英语不好的学生
- 电子海图与雷达图像的融合显示
- 如何安装python380_python3.8下载及安装步骤详解
- [AE 表达式]路径跟随动画
- 测绘大王的GPS盛宴
- YARN 工作流程详解
- Router路由详解
- 【2019年03月29日】股票的滚动市盈率PE最低排名
- Unreal4 使用spline , splinemesh组件构建赛道小例子
- 服务器搭建系列之序章:总览,2022最新版本
- 数据集特征提取_特征提取和选择