GNS3报错解决方式
% not enough space on flash to store vlan database. trying squeeze…First create squeeze log by erasing the entire device
% error squeezing flash - (Missing or corrupted log)
Error on database apply 40: NV storage failure
Use ‘abort’ command to exit
输入以下命令:
SW1(vlan)#abort
SW1#erase flash:
然后确认即可
思科私有;用于管理VLAN(统一创建、修改、删除)
实验拓扑
搭建如上图拓扑,将PC1和PC3设置为同一网段,并设置为VLAN 10;PC2和PC4设置为同一网段,并设置为VLAN 20,SW1-SW2,SW1-SW3,SW2-SW3之间设置为Trunk链路。SW1和SW2中划分VLAN信息删除通过no vlan 10
和no vlan 20
命令
然后,对SW3进行配置:
SW3#vlan database
SW3(vlan)#vtp server //设置为vtp 服务器
SW3(vlan)#vtp domain USER //设置域名
SW3(vlan)#vtp password PSD //设置密码
SW3(vlan)#vlan 10 //创建一些vlan用于测试SW1和SW2是否可以学习到
VLAN 10 added:
Name: VLAN0010
SW3(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
SW3(vlan)#vlan 30
VLAN 30 added:
Name: VLAN0030
SW3(vlan)#vlan 40
VLAN 40 added:
Name: VLAN0040
SW3(vlan)#exit
show vtp status //查看VTP状态(vtp版本号)
每更改一次vlan信息,版本号(Configuration Revision)就会+1,版本号低的会向版本号高的进行学习
SW3#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 256
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : USER
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x61 0xAD 0xFD 0xA3 0x21 0x61 0x8B 0xEA
Configuration last modified by 0.0.0.0 at 3-1-02 00:22:14
Local updater ID is 0.0.0.0 (no valid interface found)
此时添加一个vlan信息后再查看版本号,发现已经+1
SW3#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 256
Number of existing VLANs : 10
VTP Operating Mode : Server
VTP Domain Name : USER
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x88 0x6E 0x3E 0x82 0xF1 0x71 0x64 0x2A
Configuration last modified by 0.0.0.0 at 3-1-02 00:41:37
Local updater ID is 0.0.0.0 (no valid interface found)
服务端也可以向客户端学习vlan信息,只要客户端的版本号够高;这样的话,有时候工程环境中,有可能误操作,将其他版本号高的交换机放入网络中,造成整个网络的vlan被清空。
将交换机设置为透明模式后,此交换机版本号始终为0,无法学习其他交换机的vlan信息,其他交换机也无法学习到他的vlan信息。
命令:
vlan database
vtp transparent
如图所示,若交换机未做防环机制,当PC1发送一个广播包时则有可能造成环路
STP网桥角色
角色:根网桥、备根网桥、非根网桥
依据:根据BID(Bridge ID)网桥标识符来进行选举,BID=优先级(默认为32768)+本地MAC。这里的MAC为交换机CPU MAC,每台交换机不一样,但同一交换机不同接口都一样。
规则:BID越小越优先(STP里面所有的参数都是越小越优先)
STP端口角色
角色:根端口RP、指定端口DP、非指定端口NDP(阻塞端口)
依据:
①先选举cost最短(到根)
②再选举BID最小
③再选举邻居PID最小
规则:越小越优先(STP里面所有的参数都是越小越优先)
根端口RP:非根设备;除了根以外,离根最近的端口,用来接收BPDU分组,有且只有一个
指定端口DP:链路;每个链路必须有且只有一个指定端口,离根最近,用来发送BPDU分组
阻塞端口NDP:每个环形拓扑必须有的,用来阻塞数据防止环路
STP选举机制
①一般先选根桥,并且根桥的所有接口都是DP(根桥的接口离本身最近);
②一般DP对面就是RP(因为DP发送BPDU分组,RP接收BPDU分组)
③一般选举的流程:
先选根桥–>选DP/RP---->选NDP(阻塞端口)
如图,根据BID大小,SW3为根桥,SW2为备桥,SW1为非桥
在根与根最近的端口用来发送BPDU包,即SW3的f0/0和f0/1为DP
每条链路都需有一个RP,所以SW1的f0/1接口和SW2的f0/0为RP
对于SW1-SW2之间需要有一个DP,根据BID,f0/1为DP,最后f0/2为NDP
最后选取如图
再看另一个拓扑
此时根据BID,SW3为根桥,所以离根最近的接口f0/0,f0/2为DP
然后选举RP,根据上述规则,要根据SW1的邻居SW3接口的PID来选举
PID=优先级+端口序号,优先级为0-255
假设优先级为100,所以f0/0的PID为100.0,f0/2的优先级为100.2
最终比较大小,100.0<100.2所以f0/1为RP,f0/3为NDP
实验拓扑
将各个接口配置好地址,交换机之间配置好Trunk,PC1配置为VLAN 10, PC2配置为VLAN 20。
开启生成树命令:
SW1(config)#spanning-tree vlan 1//交换机默认开启
然后在SW1、SW2、SW3均配置开启生成树命令。
需要将交换机的端口自动设置为如图所需,所以需要设置各个交换机的优先级
有两种方法
方法1:
将优先级大小配置为SW3
SW1(config)#spanning-tree vlan 1 priority 300
SW2:
SW2(config)#spanning-tree vlan 1 priority 200
SW3:
SW3(config)#spanning-tree vlan 1 priority 100
设置完成,通过show spanning-tree vlan 1 brief
查看
再查看SW3设备
SW2
方法2(常用):
设置主根和备根方法
spanning-tree vlan 1 root primary //设置为主根
spanning-tree vlan 1 root secondary //设置为备根
首先将之前方法一中设置的优先级删除,然后再通过方式二进行配置验证
对SW3进行配置为主根,SW2为备根
SW3配置命令:
SW3(config)#spanning-tree vlan 1 root primary
VLAN 1 bridge priority set to 8192
VLAN 1 bridge max aging time unchanged at 20
VLAN 1 bridge hello time unchanged at 2
VLAN 1 bridge forward delay unchanged at 15
SW2配置命令:
SW2(config)#spanning-tree vlan 1 root secondary
VLAN 1 bridge priority set to 16384
VLAN 1 bridge max aging time unchanged at 20
VLAN 1 bridge hello time unchanged at 2
VLAN 1 bridge forward delay unchanged at 15
排错查看命令:
show spanning-tree vlan 1 brief //查看STP状态
show run | include spanning //查看生成树配置
从链路出现故障到网络拓扑趋于稳定的过程称为链路收敛过程。
如图中所示,SW3左边的链路当出现故障时,可以直接检测到链路故障,此时NDP端口跳过BLK-LIS此阶段的20秒,经过三十秒后会恢复为FWD状态
当SW1和SW2之间的链路出现故障时,SW2无法发送BPDU包来抑制SW3的NDP状态端口,此时经过完整的五十秒,SW3的NDP装态端口会转变为FWD状态,SW2之前DP状态的端口会变为RP端口。
当接口由故障转变为畅通时,端口瞬间开启,只能在交换机连接主机的端口设置,如果在交换机之间设置可能会造成环路
命令:
SW3(config)#int f0/4 //进入主机连接接口
SW3(config-if)#spanning-tree portfast //开启端口加速特性
当上联链路出现故障,如图SW3左边线路出现故障时,右边的接口可以瞬间变为FWD状态
命令:
SW3(config)#spanning-tree uplinkfast
骨干加速,用于加速间接链路收敛,可以减少20s
命令(需要给所有交换机设置):
SW1(config)#spanning-tree backbonefast
SW2(config)#spanning-tree backbonefast
SW3(config)#spanning-tree backbonefast
PVST,cisco私有,实现防环,负载均衡
将拓扑搭建如图所示,交换机之间配置Trunk,PC1划分到vlan 10,PC2划分到vlan 20
现在要实现,PC1的数据包通过SW3进行转发,PC2的数据包通过SW2进行转发。
对SW3进行配置:
SW3(config)#spanning-tree vlan 10 root primary
SW3(config)#spanning-tree vlan 20 root secondary
对SW2进行配置:
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 10 root secondary
在SW1通过命令查看vlan 10 的端口状态,显示f0/2已经堵塞,所以数据通过f0/1发送给SW3进行转发
查看vlan 20的端口状态
f0/1堵塞,数据通过f0/2发送给SW2进行转发