查看ospf建立的IP路由表，

i| 0

课时34，静态lacp配置

RSTP在检测到拓扑发生变化之后，直接检测到拓扑改变的交换机发送TC位被置位后的RST BPDU其他设备接收到RSTP后清空所有其他端口的MAC地址，除了收到RST BPDU的端口。

配置环路保护

当AP端口所在链路发生故障，成为单向链路时，可能产生环路，配置环路保护，可以解决问题。

RSTP的快速收敛

RSTP 要实现快速收敛，其目的就是要实现rp和Dp这两种需要被置为转发状态的端口快速进入到转发状态；

2.Rstp根据网络是否存在环路风险来决定Rp和Dp是否立刻能立刻进入转发状态；

1）针对Rp的快速收敛

当运行Rstp的交换机的Rp端口连接断开，从所有Ap中选择一个新的Rp，并立刻置为转发状态，因为RP端口立刻置为转发状态无环路风险，所以可以立刻置为转发状态。

2）Dp端口的快速收敛

DP端口因为无法确定是否存在环路风险，所以扥带足够长的时间（需要30s，其中15s的Discarding和15s的Learing）才能被置为转发状态。

（1）边缘端口（Edge-port）

边缘端口是管理员在连接对端未运行Rstp的端口上（如连接主机，路由器等的端口）手工配置。即管理员手工确定该dp端口无环路风险。

（2）对端是运行Rstp的Dp端口如连接交换机的快速收敛通过P/A，提议/同意）协商实现该类型DP端口的跨素收敛。

 分割

如果我收到的是一个最优Bpdu,则端口当选为RP并开始同步,同步之后，将RP立刻置为转发状态，并同时从RP端口返回一个Agreement被置为的Rst BPDu

同步是要将其他所有端口置为discarding（丢弃状态）但边缘端口要除外，保持转发状态，AP，BP也保持Discarding，即所有DP要被置为丢弃状态，

同步的目的是为了向收到最优BPDU的端口返回Afreement被置为的RST BPDU，以快速收敛，需要将所有下游链路暂时的阻塞。

然后下游链路再通过P/A收敛真格

31课时，云和客户端，配置路由器作为客户端，链接到FTP server

相关配置抓包

ICMP消息类型和编码类型

Type=11，code=0  则为TTL超时信息

1）基于端口的VLAN配置：

创建VLAN：默认存在vlan 1

进入系统视图：vlan 10

vlan batch 2 to 5 同时创建2-5的vlan

配置trunk端口：

int 端口

port link type trunk（华为设备默认trunk不允许任何vlan通过）

port trunk allow-pass vlan 2 3（设置允许通过trunk的vlan

dis vlan（查看vlan）

dis port vlan 查看端口所属vlan

port link-type access 端口配置为access

port default vlan 1 端口属于vlan 1=进入 vlan 1;port e0/0/1

配置voice vlan 

配置trunk端口：

组后在汇聚层交换机上也要配置vlan2 to 3。

基于MAC地址的配置：

基于IP子网划分VLAN：

基于策略的VLAN划分：

协议栈：协议的集合

定义和管理数据转化规则

osi优点：

1.提供了不同厂商之间的兼容性

2.促进了标准化工作

3.结构上进行了分层

4.易于学习和操作

比特（byte）=位

二进制-脉冲信号-光信号之间转化为编码

对端收到后会解码

169.254.0.0 链路本地地址

DHCP服务器通过ping地址决定地址是否已经使用

接口地址池优先级高于全局地址池

DHCP是应用层协议，在传输层使用UDP承载，服务器开启67端口，主机启用68端口，DHCP服务器地址手动分配。

DHCP接口地址池的配置：int g0/0/0/

dhcp server enable开启DHCP服务

dhcp select interface进入结构DHCP

dhcp server dns-list 0.0.0.0配置DNS服务器

dhcp server excluded-ip-address 0.0.0.1配置不被获取的地址

dhcp server lease day 1配置租用期限

查看：dis ip pool

DHCP报文类型：

1.dhcp discover：客户端用来寻找DHCP服务器。

2.dhcp offer：DHCP服务器响应DHCP discover报文，且携带了各种配置信息。

3.DHCP REQUEST:客户端请求配置确认，或者续租。

4.DHCP ACK：服务器对 request报文的确认响应。

5.DHCP NAK：服务器对request的拒绝响应。

6.客户端要释放地址时用来通知服务器。

RIP协议通过UDP交换路由信息，端口号为520，

V2：无域间路由。支持认证

动态路由：路由器与路由器之间要交互报文，计算出到目标网络的路径。RIP适合网络规模大，结构复杂的网络。

按照算法分类：距离矢量（使用跳数来衡量到达目标网路的距离，由邻居发送的路由信息提供路由表）；链路状态

IPG（内部）：RIP,OSPF,ISIS

EGP（外部）:BGP

RIP支持网路直径小于16台路由器。

无类域间路由;CIDR

路由器运行RIP后，发送路由器更新请求（刚初始化），收到请求的路由器，将自己的RIP路由表。RIP的报文靠UDP来承载，为了维持之前学习的路由，网络稳定后，每个路由器会每30向邻居发送自己的路由信息。

RIP属于应用层，OSPF属于网络层

RIP持续15跳，路由表老化时间180s，跟新时间30s，某路由的度量值变为不可达，在respinse报文中发送四次（120s：垃圾收集时间）然后从路由表中清除。

静态路由：管理员手动添加管理

配置：

ip route-static 0.0.0.0 255.255.255.255 1.1.1.1（标准格式）

ip route-static 0.0.0.0 255.255.255.255 serial 1/0/0 1.1.1.1

ip route-static 0.0.0.0 24 seria 1/0/0

undo ip route-static 0.0.0.0 255.255.255.255 1.1.1.1（删除配置）

dis ip routing-table 显示路由表

ip route-static 0.0.0.0 255.255.255.255 1.1.1.1 preference 100（路由备份）设置优先级次优

缺省路由：ip route-static 0.0.0.0 0 1.1.1.1

路由器接口IP地址配置：ip add 0.0.0.0 24

静态路由配置要配置目标-源和源-目标的都要配。配好之后用ping和tracert检查

自治系统(AS):由同一个管理机构管理，使用统一路由策略的路由器集合。

IETF（三层以上协议制定组织），RFC文档：请求评论文档（制定三层及三层以上协议规范的）

路由器的路由表需要管理员添加或动态路由协议学习，默认路由表中只有直连路由器的路由条目。

路由协议：

IP路由表：dis ip routing-table（查看路由器路由表）

preference（优先级）：

static：60

rip：100

OSPF（内部）：10   ESPF（外部）：150

direct：0

优先级一样，开销也一样，则都加入路由表，进行负载均衡，流量从多条路径同时传递。

FIB 表：

直连路由：接口配了IP地址则为直连路由，吓一跳为接口的IP地址

最长匹配原则：相同匹配是选择掩码长度最长的路由条目转发。

OSPF：链路成本=参考带宽100M/接口带宽

RIP：路由器跳数

RSTP拓扑变化：

1)拓扑变化的检测：STP认为任何端口的断开与连接，都是拓扑的变化；RSTP认为端口从不转发到转发，拓扑发生了变化。

发生拓扑变化的交换机，重新选取RP，新RP立即发送 RST BPDU（TC位置位的BPDU，启动一个tc while timer，持续时间默认2倍hello time，TC while time超时后，不在发送TC位被置位的RST BPDU）泛洪到其他交换机，其他交换机接收到该BPDU后，立即将其他端口的mac地址表清空，只保留接收到BPDU的端口的mac地址表。

STP兼容：RSTP兼容STP

配置根桥：stp priority 0

配置备份桥：stp priority 4096

配置端口开销：stp cost x

配置端口和优先级：stp port priority x

根保护（针对连接接入层DP端口，防止抢根）；stp root-protection

启用根保护的端口接收到更优的BPDU后，该端口会停止转发报文，并进入discarding状态，一段时间后15s，没有收到更优的BPDU，就恢复转发状态。

边缘端口：边缘端口用于连接PC，一般不会接收到BPDU，当收到一个BPDU（攻击者或伪造的），该端口立即变为非边缘端口，并参与网络拓扑计算，并可能引发网络震荡。配置BPDU保护后，边缘端口在接收到BPDU后，会立即关闭该端口，并通知网关系统，被关闭的端口需要管理员手动开启。

配置环路保护：stp loop-protection

AP端口如果长时间收不到上游的BPDU吼，则该端口进入discarding状态。------当AP端口所在链路发生故障成为单向链路时，可能发生环路，环湖保护解决该问题。

RSTP的快速收敛：即让RP和DP端口快速进入转发状态。RSTP根据网络是否存在环路风险来决定RP和DP是否能够立刻进入转发状态。

1.RP端口的快速收敛：当RP端口断开，AP端口可以马上转换为RP，并进入数据转发状态。（RP是连接根桥的端口，无环路风险）

2.DP端口的快速收敛：DP端口无法确定是否存在环路风险，要等待30s（15s的discarding和15s的learning），需要根据以下两种情况来实现快速收敛：

a）边缘端口（edge-port）：在连接对端为PC或者未运行RSTP的端口，由管理员手工指定该端口与无环路风险。配置：stp edge-port enable

b）在对端连接的是运行RSTP的端口，通过P/A（proposal/agreem：提议/同意）来实现该端口的快速收敛。

P/A协商过程：

1.运行RSTP的交换机端口初始化之后，发送一个Flag字段中提议位被置位的RST BPDU

2.接收到 RST该BPDU，比较，次优则丢弃，并立刻向对端发送同样的BPDU；最优则端口当选RP，并开始同步（同步过程郭晨：将其他所有端口置为discarding状态，edge-port保持转发状态,目的是为了向发送最优BPDU的端口返回agreement置位的BPDU），同步之后将RP立刻置为转发状态，并同时从RP端口返回一个Agreement被置位的BPDU，

3.接收到Agreement位被置位的BPDU，立刻将该DP端口置为转发状态.

stp采用IEEE802.1D标准

根交换机在35秒内连续发送TC位置位的BPDU，直到mac地址表跟新时间改变为15

dis int brief：查看交换机所有端口状态

dis ip int brief：查看所有路由器接口状态

stp存在的问题：收敛速度慢

RSTP协议采用IEEE 802.1w标准：快速生成树协议

RSTP采用：proposal/agreement机制

RSTP多了一个BP备份端口（backu port）

RSTP中AP：接收到的BPDU比本地发送的BPDU更优，且接收到的BPDU中的 bridge ID与本地的Bridge ID不同。

BP：接收到的BPDU比本地发送的BPDU更优，且接收到的BPDU中bridge ID与本地相同。

桥优先级已4096递增，2s发一次BPDU

stp最多8台交换机相连，不算根交换机，网络直径为7。

最初是disable，未开启状态，没有确定端口角色时都是blocking状态。

listen状态维持最多15s，只接收和转发BPDU，不发送用户数据。

listen状态15s后如果还是DP或者RP，则进入learning，learning也维持15秒，此时可构建mac地址表，但是不转发流量。

learning状态15秒之后依然是RP或DP，则进入forwarding，可发送接收用户数据，其他几个状态都可以发送接收BPDU，但是无法发送用户数据。

stp的收敛时间约30s，BPDU靠802.3以太网SAP帧承载，2层，BPDU一共35个字节，帧最大1518字节，最小64字节

BPDU类型：配置（0x00），通知（0x80）

STP拓扑变化：

1.根交换机故障（收敛时间20s+30s），等待20s（max age），重新选择新的根交换机。

2.直连链路故障（收敛时间约30s）：有AP到达根交换机时，启用AP为RP

3.非直连链路故障（收敛时间约50s）：没有AP到达根交换机时，重新选择新的端口为RP

4.无关紧要的拓扑变化（不影响收敛）：被阻塞的链路故障

STP拓扑变化操作：

默认mac地址表老化时间是300s

1.发生拓扑改变的交换机会从新选择的RP中发送TCN（拓扑改变通知：topology change notice：是一种BPDU，type为0x80）到指定交换机即RP端口连接的交换机（即上游交换机），指定交换机会返回flag字段中tca位被置位的配置BPDU进行确认，并将该TCN BPDU继续向上游转发，直到根交换机。根交换机接收到 TCN BPDU后，会发送flag字段中TC位被置位的配置BPDU，其他交换机接收到TC位被置位的BPDU，会将MAC地址表的老化时间从300s变为15s.

修改交换机的优先级，调整根交换机的位置，默认是32768，推按使用核心或汇聚层作为根交换机。

stp priority 4096的倍数：主根配置0，备份根配置4096；

通过配置端口开销选择RP：dis stp int g0/0/0 查看某个端口的stp配置，cost值百兆和千兆口默认为20000.

修改端口开销计算方式：int g0/0/0

stp pathcost-stan

修改端口优先级选择RP：以16递增，默认值128

根端口选择：在运行STP的非根交换机所有端口中接收到最优BPDU的端口作为根端口。（根桥不用选择根端口）

BPDU：桥数据单元

STP中BPDU的优先级向量：

1）根ID（Root IDentifier）最小

2）本地根路径开销（root Path cost）：=接收到的BPDU+本地端口开销

3）Bridge ID（桥ID）：发送BPDU者的桥ID

4）sender port ID（发送者端口ID）：

     port ID=port Priorty（优先级：缺省在123）+port number（端口号）

5）本地端口ID（local port ID）：

冲突域：每一条链路和其连接的设备都是一个冲突域。

指定端口（DP:designed port）的选取：每一个（网段）冲突域都要选择一个指定端口，发送最优BPDU的端口就是指定端口。

根端口：接收最优BPDU的端口

指定端口：发送最优BPDU的宽口

除了RP,DP（如pc、server、router等都是DP）之外的端口都被阻塞

AP（alternate port）预备端口：出RP、DP只玩的其他口作为预备端口，RP和DP都被置为转发状态，AP被置为阻塞状态（blocking）。

如何配置STP：

stp mode stp   设置stp模式

检查stp运行：dis stp brief