交换机主要是交换时模式,同时也是独享带宽,交换机工作在物理层和数据链路层,先接受物理信号
目标一;掌握交换机的基本工作原理
目标二;掌握交换机的基本配置
交换机工作在数据链路层,转发数据帧
硬件类型以太网,协议类型ipv4,硬件长度6字节,协议长度4字节
封装成帧的MAC的地址是全F,原MAC是主机A,
集线器因为冲突域严重,效益差,顾使用交换机
所有设备
交换机主要是交换时模式,同时也是独享带宽,交换机工作在物理层和数据链路层,先接受物理信号
目标一;掌握交换机的基本工作原理
目标二;掌握交换机的基本配置
交换机工作在数据链路层,转发数据帧
硬件类型以太网,协议类型ipv4,硬件长度6字节,协议长度4字节
封装成帧的MAC的地址是全F,原MAC是主机A,
集线器因为冲突域严重,效益差,顾使用交换机
所有设备
fffff
第18课 根端口的选举
1.每一个非根都会选举一个根端口
2.依据优先级向量
(1)本地根路径开销RPC(Root path cost)、
(2)发送者(对端)桥标识符(BID)、
(3)发送者(对端)端口标识符(PID)
PID=port Identifier=port priority(缺省128)+port Number (端口号)
(4)本地端口标识符(LID)
第17课,根桥的选举
STP IEEE 802.1D
RSTP IEEE 802.1W
MSTP IEEE 802.1S
1.华为的交换机有且只有一个MAC地址,思考的交换机每个端口都有一个MAC地址。
2.当一个交换机刚启动加入网络时,STP初始化是以自己为根桥的,后续通过交互BPDU来选举。
3.BID包含桥优先级和桥MAC地址两部分。
PPP
ppp协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
LCP(链路控制协议):用来建立、拆除和监控PPP数据链路。
NCP(网络层控制协议):用于对不同的网络层协议进行连接建立和参数协商。
配置PPP:(serial interface和pos intereface)
[RTA-Serial 1/0/0]link-protocol ppp
FTP:服务器和客户端建立控制连接时,服务器开启21号端口,客户端开启随机端口;服务器和客户端建立数据连接时,服务器开启TCP的20号端口。
OSPF
一、工作过程:
1、Neighbor(邻居):通过护送Hello包建立和维护OSPF邻居关系;
2、Adjacency(邻接):根据接口的不同的OSPF网络类型来决定如何形成邻接关系;
3、LSA(Link State Advertisement,链路状态通告):用于描述参与OSPF进程的接口信息(如接口IP地址、子网掩码、邻居等)。本地生成的LSA将逐跳泛洪到整个区域;
4、LSDB(Link State Database,链路状态数据库):将本地生成的LSA和从邻接的邻居接收到的LSA都存储在LSDB中,并且在一个ospf区域内,所有OSPF路由器的LSDB保持一致。
5、SPF(Shortest Path First,最短路径优先)算法:当区域内所有的OSPF路由器的LSDB一致时(及完全邻接),将使用SPF算法计算一棵以本地OSPF路由器为树根的SPF树(加权的有向图);
6、IP Routing-Table(IP路由表):当计算出一棵SPF树之后,可以计算出到达所有目的网络的最短路径,并将该最短路径安装到IP路由表中。
二、DR和BDR的选择(DR和BDR用来接收链路接收状态更新报文的地址是224.0.0.6,hello报文是224.0.0.5):
1、优先级大的作为DR,次大的作为BDR。2、优先级相同的话,比较Roter id,大的作为DR,次大的作为BDR。
3、优先级为0的路由器不具备选举资格。
4、DR和BDR一旦选举完成,后续有优先级大的路由器加入也不更改DR和BDR(除非设备重启)。
三、OSPF区域
1、每个区域都维护一个独立的LSDB。
2、Area 0是骨干区域,其他区域都必须与此区域相连。
四、基本配置:
[RTA]ospf router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
查看参与OSPF进程的接口:
[RTA]display ospf interface
配置接口的成本:
[RTA]int g0/0/0
[RTA-g0/0/0]ospf cost 10
配置接口的优先级(默认是1):
[RTA-g0/0/0]ospf dr-priorty 10
查看ospf邻居:
display ospf peer
查看OSPF建立的IP路由表:
display ip routing-table protocol ospf
配置OSPF认证:
[RTA-g0/0/0]ospf authentication-mode md5 1 cipher 123456
RIP配置:
1.基本配置:
[RTA]rip
[RTA]version [1-2]
[RTA-rip-1]network 192.168.1.0
检查参与RIP进程的接口:
[RTA]display rip 1 interface
检查RIP学习到的路由:
[RTA]display ip routing-table protocol rip
查看RIP数据库:
[RTA]display rip 1 database
RIP
RIPv1:
1.是有类别路由协议,不支持VLSM和CIDR。
2.以广播的形式发送报文。
3.不支持认证。
RIPv2:
1.为无类别路由协议,支持VLSM,支持路由聚合与CIDR。
2.支持以广播或者组播(224.0.0.9)方式发送报文。
3.支持明文认证和MD5密文认证。
避免环路的方法:
1.最大条数:最大为15跳,超过后路由就会丢弃。
2.水平分割:从一个接口学习到的路由,不会再从该接口发出去(接口缺省开启)。
3.毒性反转:当一个接口收到一个报文时,将该报文的跳数设置为16跳。
4.触发更新:当路由信息发生变化时,立即向邻居设备发送触发更新报文。
基本配置:
静态路由配置:
ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口)
路由备份:配置多条静态路由时,可以修改静态路由的优先级高于其他静态路由,从而实现路由备份,也称为浮动静态路由。
ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口) preference 优先级值
缺省路由:
当路由表中没有与报文的目的地址匹配的表项时,可以选择缺省路由作为报文的转发路径。
缺省路由的优先级是60,掩码为0,所以会被最后匹配。
3、RSTP拓扑变化的处理:
1)拓扑变化的检测:
STP认为任何接口的断开与连接,拓扑都发生变化,向根桥发TCN;RSTP仅认为端口从不转发到转发,拓扑发生变化。
2)拓扑变化的处理
STP会将TCN发送到根桥,根桥持续35s发送TC位被置位的BPDU,并泛洪到整个交换网络,其他非根桥接收到TC位被置位的BPDU,将MAC地址表的老化事件从300s减少到15s;
RSTP在检测到拓扑发生变化之后,直接由检测到拓扑变化的交换机发送TC位被置为的RST BPDU,其他交换机收到BPDU收清空所有其他端口学习到的MAC地址,除了收到RST BPDU的端口。
配置根桥
stp priority 0
stp priority 4096
配置端口开销和优先级
stp cost <1-200000000>
stp port priority<0-240>
配置根保护(在根桥连接接入层交换机的DP上配置)
端口中:stp root-protection
被配置为根保护的端口接收到更优BPDU时,端口状态转换为Discarding。
配置BPDU保护
边缘端口一般用于连接PC,不能接收到BPDU,但如果攻击者恶意伪造BPDU发送到边缘端口,边缘端口会自动变为非边缘端口,并参与拓扑的计算,可能引发网络的震荡,配置BPDU保护,可以让边缘端口在接收到BPDU时,端口直接被关闭,并通知到网管系统,端口需要被手工开启才能正常使用。
交换机中:stp bpdu-protection
配置环路保护:端口中:stp loop-protection
当AP端口所在链路发生故障,成为单向链路时,可能产生环路,配置环路保护,可以解决该问题;
RSTP(快速生成数协议):采用IEEE800.1w标准规范
1.RSTP端口的角色
1)RP:接收到最优BPDU的端口;
2)DP:发送最优BPDU的端口;
3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份
4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份
2.RSTP的快速收敛
RSTP要实现快速收敛,其目的是要实现RP和DP这两种需要被置为转发状态的端口快速进入到转发状态;
RSTP根据网络是否存在环路风险来决定RP和DP是否能够立刻进入转发状态;
1)RP端口的快速收敛
当运行RSTP的交换机的RP端口连接断开,从所有AP中选择一个新的RP,并立刻置为转发状态,因为RP端口被立刻置为转发状态无环路风险,所以可以立刻置为转发状态。
2)DP端口的快速收敛
DP端口因为无法确定是否存在环路风险,所以等待足够长的时间(需要30s,其中15s的Discarding和15s的Learning)才能被置为转发状态
(1)对端未运行RSTP的DP端口(如PC、Router)的快速收敛通过边缘端口(Edge-Port)实现该类型DP端口的快速转发;
边缘端口是由管理员在连接对端未运行RSTP的端口上(如连接主机、路由器等的端口) 手工配置。即管理员手工确定该DP端口无环路风险。
(2)对端运行RSTP的DP端口(如连接交换机)的快速收敛
通过P/A(Proposal/Agreement,提议/同意)协商实现该类型DP端口的快速收敛。
P/A(Proposal/Agreement,提议/同意)协商过程:
a、运行RSTP的交换机端口初始化之后发送一个FLAG字段中Proposal位被置位的RST BPDU;
b、运行RSTP的交换机端口在接收到一个FLAG字段中Proposal位被置位的RST BPDU之后,如果收到的是次优BPDU,则直接丢弃该RST BPDU并立刻向对端也发送一个FLAG字段中Proposal位被置位的RST BPDU。
c、如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步之后将RP立刻置为转发状态,并同时从RP端口返回一个Agreement被置为的RT BPDU;
d、接收到Agreement被置为的RT BPDU的DP端口,接可以立刻见该DP置为转发状态;
同步操作:
如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步是将其他所有端口置为Discarding(丢弃),但边缘端口除外(保持转发状态),AP和BP也保持Discarding,即所有DP被置为丢弃状态,同步的目的是为了向发送最优BPDU的端口返回Agrdeement被置位的RSR BPDU,以快速收敛,需要将所有下游链路暂时阻塞,然后下游链路再通过P/A协商完成收敛。
配置RSTP:
stp mode rstp 启用rstp
stp edge-port enable 在接口中配置边缘端口
RSTP(快速生成数协议):采用IEEE800.1w标准规范
1.RSTP端口的角色
1)RP:接收到最优BPDU的端口;
2)DP:发送最优BPDU的端口;
3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份
4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份
配置RSTP:
stp mode rstp
DP:发送最优BPDU的端口
RP:接收最优BPDU的端口
每个交换机
STP工作原理:
通过阻塞特定端口来消除环路 ,并且能够实现链路备份。
运行STP的交换机之间通过交互BPDU(Bridge Protocol Data Util 桥协议数据单元)来实现STP的计算。
值越小越优先
1.根网桥/根交换机(Root Bridge/Root Switch)
1)在交换网络中选举一个根网桥/根交换机;
2)运行STP的交换机通过交互BPDU,比较BPDU中BID(Bridge Identifier,桥标识符)最小的交换机就是根网桥/根交换机。
3)BID=Bridge Priority (缺省是32768)+Bridge Mac Address
4)运行STP的交换机上STP初始化时,以自己作为根桥/根交换机
2.RP(Root Port 根端口)
1)每个非根桥/非根交换机上选举一个RP(Root Port,根端口)
2)非根交换机的所有端口中,接收到最优BPDU的端口作为根端口
3.DP(Designated Port,指定端口)
1)每个网段/冲突域上选举一个DP(指定端口)
2)在每个网段/冲突域中发送最优BPDU的端口作为指定端口 ;
3)一般情况下,根交换机上所有端口都是DP;
4)连接未运行STP设备的端口(入PC、Server、Router等)作为
4.AP(Alternate Port 预备端口)
1)除RP、DP之外的其他端口作为AP;
2)RP和DP都被置为转发状态,AP被置为阻塞(Blocking)
STP中BPDU的优先级向量:
1)Root Identifier(根ID)
2)RPC(Root Path Cost,根路径开销)
3)Sender Bridge Identifier(发送者的桥ID)
4)Sender Port Identifier(发送者的端口ID)
Port ID=Port Priority (缺省时128)+Port Number(端口号)
5.Local Port Identifier(本地的端口ID)
配置命令
运行stp:stp mode stp
检查stp运行:display stp
display stp brief(端口角色)
1.arp只有在以太网中传递
2.arp在以太网头部传递,不在IP头中传递
3.arp的type是0x0806
华为交换机只有一个MAC地址
思科的每个端口都有一个MAC地址
网络层IP协议 icmp igmp
IP协议网络提供IP路由功能
IP地址设计网络
Type类型字段0X0800 IP协议
46-1500 IP包
IP报文头部
