RSTP在检测到拓扑发生变化之后,直接检测到拓扑改变的交换机发送TC位被置位后的RST BPDU其他设备接收到RSTP后清空所有其他端口的MAC地址,除了收到RST BPDU的端口。
配置环路保护
当AP端口所在链路发生故障,成为单向链路时,可能产生环路,配置环路保护,可以解决问题。
RSTP在检测到拓扑发生变化之后,直接检测到拓扑改变的交换机发送TC位被置位后的RST BPDU其他设备接收到RSTP后清空所有其他端口的MAC地址,除了收到RST BPDU的端口。
配置环路保护
当AP端口所在链路发生故障,成为单向链路时,可能产生环路,配置环路保护,可以解决问题。
STP工作原理:
通过阻塞特定端口来消除环路 ,并且能够实现链路备份。
运行STP的交换机之间通过交互BPDU(Bridge Protocol Data Util 桥协议数据单元)来实现STP的计算。
值越小越优先
1.根网桥/根交换机(Root Bridge/Root Switch)
1)在交换网络中选举一个根网桥/根交换机;
2)运行STP的交换机通过交互BPDU,比较BPDU中BID(Bridge Identifier,桥标识符)最小的交换机就是根网桥/根交换机。
3)BID=Bridge Priority (缺省是32768)+Bridge Mac Address
4)运行STP的交换机上STP初始化时,以自己作为根桥/根交换机
2.RP(Root Port 根端口)
1)每个非根桥/非根交换机上选举一个RP(Root Port,根端口)
2)非根交换机的所有端口中,接收到最优BPDU的端口作为根端口
3.DP(Designated Port,指定端口)
1)每个网段/冲突域上选举一个DP(指定端口)
2)在每个网段/冲突域中发送最优BPDU的端口作为指定端口 ;
3)一般情况下,根交换机上所有端口都是DP;
4)连接未运行STP设备的端口(入PC、Server、Router等)作为
4.AP(Alternate Port 预备端口)
1)除RP、DP之外的其他端口作为AP;
2)RP和DP都被置为转发状态,AP被置为阻塞(Blocking)
STP中BPDU的优先级向量:
1)Root Identifier(根ID)
2)RPC(Root Path Cost,根路径开销)
3)Sender Bridge Identifier(发送者的桥ID)
4)Sender Port Identifier(发送者的端口ID)
Port ID=Port Priority (缺省时128)+Port Number(端口号)
5.Local Port Identifier(本地的端口ID)
配置命令
运行stp:stp mode stp
检查stp运行:display stp
display stp brief(端口角色)
课时34,静态lacp配置
DP:发送最优BPDU的端口
RP:接收最优BPDU的端口
每个交换机
RSTP(快速生成数协议):采用IEEE800.1w标准规范
1.RSTP端口的角色
1)RP:接收到最优BPDU的端口;
2)DP:发送最优BPDU的端口;
3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份
4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份
配置RSTP:
stp mode rstp
i| 0
RSTP(快速生成数协议):采用IEEE800.1w标准规范
1.RSTP端口的角色
1)RP:接收到最优BPDU的端口;
2)DP:发送最优BPDU的端口;
3)AP(预备端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID不相同;AP是RP的备份
4)BP(备份端口):接收到BPDU比本地端口发送的BPDU更优,且接收到的BPDU中的Bridge ID与本地Bridge ID相同。BP是DP的备份
2.RSTP的快速收敛
RSTP要实现快速收敛,其目的是要实现RP和DP这两种需要被置为转发状态的端口快速进入到转发状态;
RSTP根据网络是否存在环路风险来决定RP和DP是否能够立刻进入转发状态;
1)RP端口的快速收敛
当运行RSTP的交换机的RP端口连接断开,从所有AP中选择一个新的RP,并立刻置为转发状态,因为RP端口被立刻置为转发状态无环路风险,所以可以立刻置为转发状态。
2)DP端口的快速收敛
DP端口因为无法确定是否存在环路风险,所以等待足够长的时间(需要30s,其中15s的Discarding和15s的Learning)才能被置为转发状态
(1)对端未运行RSTP的DP端口(如PC、Router)的快速收敛通过边缘端口(Edge-Port)实现该类型DP端口的快速转发;
边缘端口是由管理员在连接对端未运行RSTP的端口上(如连接主机、路由器等的端口) 手工配置。即管理员手工确定该DP端口无环路风险。
(2)对端运行RSTP的DP端口(如连接交换机)的快速收敛
通过P/A(Proposal/Agreement,提议/同意)协商实现该类型DP端口的快速收敛。
P/A(Proposal/Agreement,提议/同意)协商过程:
a、运行RSTP的交换机端口初始化之后发送一个FLAG字段中Proposal位被置位的RST BPDU;
b、运行RSTP的交换机端口在接收到一个FLAG字段中Proposal位被置位的RST BPDU之后,如果收到的是次优BPDU,则直接丢弃该RST BPDU并立刻向对端也发送一个FLAG字段中Proposal位被置位的RST BPDU。
c、如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步之后将RP立刻置为转发状态,并同时从RP端口返回一个Agreement被置为的RT BPDU;
d、接收到Agreement被置为的RT BPDU的DP端口,接可以立刻见该DP置为转发状态;
同步操作:
如果收到的是最优BPDU,则端口被当选为RP,并开始同步,同步是将其他所有端口置为Discarding(丢弃),但边缘端口除外(保持转发状态),AP和BP也保持Discarding,即所有DP被置为丢弃状态,同步的目的是为了向发送最优BPDU的端口返回Agrdeement被置位的RSR BPDU,以快速收敛,需要将所有下游链路暂时阻塞,然后下游链路再通过P/A协商完成收敛。
配置RSTP:
stp mode rstp 启用rstp
stp edge-port enable 在接口中配置边缘端口
3、RSTP拓扑变化的处理:
1)拓扑变化的检测:
STP认为任何接口的断开与连接,拓扑都发生变化,向根桥发TCN;RSTP仅认为端口从不转发到转发,拓扑发生变化。
2)拓扑变化的处理
STP会将TCN发送到根桥,根桥持续35s发送TC位被置位的BPDU,并泛洪到整个交换网络,其他非根桥接收到TC位被置位的BPDU,将MAC地址表的老化事件从300s减少到15s;
RSTP在检测到拓扑发生变化之后,直接由检测到拓扑变化的交换机发送TC位被置为的RST BPDU,其他交换机收到BPDU收清空所有其他端口学习到的MAC地址,除了收到RST BPDU的端口。
配置根桥
stp priority 0
stp priority 4096
配置端口开销和优先级
stp cost <1-200000000>
stp port priority<0-240>
配置根保护(在根桥连接接入层交换机的DP上配置)
端口中:stp root-protection
被配置为根保护的端口接收到更优BPDU时,端口状态转换为Discarding。
配置BPDU保护
边缘端口一般用于连接PC,不能接收到BPDU,但如果攻击者恶意伪造BPDU发送到边缘端口,边缘端口会自动变为非边缘端口,并参与拓扑的计算,可能引发网络的震荡,配置BPDU保护,可以让边缘端口在接收到BPDU时,端口直接被关闭,并通知到网管系统,端口需要被手工开启才能正常使用。
交换机中:stp bpdu-protection
配置环路保护:端口中:stp loop-protection
当AP端口所在链路发生故障,成为单向链路时,可能产生环路,配置环路保护,可以解决该问题;
查看ospf建立的IP路由表,
配置vlan 间路由方式三:
使用三层交换机配置
静态路由配置:
ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口)
路由备份:配置多条静态路由时,可以修改静态路由的优先级高于其他静态路由,从而实现路由备份,也称为浮动静态路由。
ip route-static 目的地址 掩码 下一跳地址[广播型网络只能跟下一跳地址](出接口) preference 优先级值
缺省路由:
当路由表中没有与报文的目的地址匹配的表项时,可以选择缺省路由作为报文的转发路径。
缺省路由的优先级是60,掩码为0,所以会被最后匹配。
RIP
RIPv1:
1.是有类别路由协议,不支持VLSM和CIDR。
2.以广播的形式发送报文。
3.不支持认证。
RIPv2:
1.为无类别路由协议,支持VLSM,支持路由聚合与CIDR。
2.支持以广播或者组播(224.0.0.9)方式发送报文。
3.支持明文认证和MD5密文认证。
避免环路的方法:
1.最大条数:最大为15跳,超过后路由就会丢弃。
2.水平分割:从一个接口学习到的路由,不会再从该接口发出去(接口缺省开启)。
3.毒性反转:当一个接口收到一个报文时,将该报文的跳数设置为16跳。
4.触发更新:当路由信息发生变化时,立即向邻居设备发送触发更新报文。
基本配置:
RIP配置:
1.基本配置:
[RTA]rip
[RTA]version [1-2]
[RTA-rip-1]network 192.168.1.0
检查参与RIP进程的接口:
[RTA]display rip 1 interface
检查RIP学习到的路由:
[RTA]display ip routing-table protocol rip
查看RIP数据库:
[RTA]display rip 1 database
OSPF
一、工作过程:
1、Neighbor(邻居):通过护送Hello包建立和维护OSPF邻居关系;
2、Adjacency(邻接):根据接口的不同的OSPF网络类型来决定如何形成邻接关系;
3、LSA(Link State Advertisement,链路状态通告):用于描述参与OSPF进程的接口信息(如接口IP地址、子网掩码、邻居等)。本地生成的LSA将逐跳泛洪到整个区域;
4、LSDB(Link State Database,链路状态数据库):将本地生成的LSA和从邻接的邻居接收到的LSA都存储在LSDB中,并且在一个ospf区域内,所有OSPF路由器的LSDB保持一致。
5、SPF(Shortest Path First,最短路径优先)算法:当区域内所有的OSPF路由器的LSDB一致时(及完全邻接),将使用SPF算法计算一棵以本地OSPF路由器为树根的SPF树(加权的有向图);
6、IP Routing-Table(IP路由表):当计算出一棵SPF树之后,可以计算出到达所有目的网络的最短路径,并将该最短路径安装到IP路由表中。
二、DR和BDR的选择(DR和BDR用来接收链路接收状态更新报文的地址是224.0.0.6,hello报文是224.0.0.5):
1、优先级大的作为DR,次大的作为BDR。2、优先级相同的话,比较Roter id,大的作为DR,次大的作为BDR。
3、优先级为0的路由器不具备选举资格。
4、DR和BDR一旦选举完成,后续有优先级大的路由器加入也不更改DR和BDR(除非设备重启)。
三、OSPF区域
1、每个区域都维护一个独立的LSDB。
2、Area 0是骨干区域,其他区域都必须与此区域相连。
四、基本配置:
[RTA]ospf router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
查看参与OSPF进程的接口:
[RTA]display ospf interface
配置接口的成本:
[RTA]int g0/0/0
[RTA-g0/0/0]ospf cost 10
配置接口的优先级(默认是1):
[RTA-g0/0/0]ospf dr-priorty 10
查看ospf邻居:
display ospf peer
查看OSPF建立的IP路由表:
display ip routing-table protocol ospf
配置OSPF认证:
[RTA-g0/0/0]ospf authentication-mode md5 1 cipher 123456
FTP:服务器和客户端建立控制连接时,服务器开启21号端口,客户端开启随机端口;服务器和客户端建立数据连接时,服务器开启TCP的20号端口。
PPP
ppp协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
LCP(链路控制协议):用来建立、拆除和监控PPP数据链路。
NCP(网络层控制协议):用于对不同的网络层协议进行连接建立和参数协商。
配置PPP:(serial interface和pos intereface)
[RTA-Serial 1/0/0]link-protocol ppp
构建网络的目的是为了在网络平台上开展我们的业务。
企业网络组网不受地域限制,可以通过各种远程互联技术把分布在不同物理地域的网络连接在一起
企业网络加购很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。
大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量管理和资源访问控制。多层网络
光钎传输介质
一般来讲橙色和黄色最常见。橙色属于多模光钎,黄色属于单模光钎。尾纤。
双绞线传输介质
一般来讲多为灰色。灰色双绞线多用于布线使用。黄色为信息点到计算机位置。尾线。
一根光钎一般为9芯。使用两芯和一芯其余为备份。
双绞线和同轴电缆传输数据时使用的是电信号,而光钎传输数据时使用的是光信号。光钎支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光钎传输新号模式的不同,光钎又可分为单模光钎和多模光钎。单模光钎只能传输一种模式的光,不存在模间色散,因此使用于长距离高速传输。多模光纤允许不同模式的光在一根光钎上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光钎主要用于局域网中的短距离传输,光纤连接器种类很多,常用的连接器包括ST FC SC LC
总结
企业网络中部署千兆以太网时使用哪种传输介质?
答:千兆以太网传输必须使用超五类标准及以上的双绞线,或者使用千兆及更高等级的光纤。
什么是冲突域?
答:冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时,数据到达目的地之前可能会发生冲突。
CSMA/CD的作用是什么?
ICMP数据包格式:
type,code,checksum