HCIP笔记总结
VLAN间路由
子接口:一种虚拟接口,逻辑上将一个物理接口划为为多个虚拟的子接口[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2Dot1q = 802.1Q[r1-GigabitEthernet0/0/2.1]arp broadcast enable ---- 开子接口ARP广播请求应答
trunk干道除了在交换机和交换机之间需要配置外,在单臂路由的场景下,交换机和路由器之间的链路也需要配置成trunk干道。通过三层交换机来实现VLAN间路由
SVI --- 交换机虚拟接口
在华为交换机中被称为VLANIF --- 交换机针对不同VLAN设置的三层接口管理VLAN --- 二层交换机,只能存在一个SVI接口,其作用仅仅是为了满足远程登陆控制设备的需求,所以,他的SVI接口只能属于一个VLAN,而这个VLAN我们称为super VLAN。
三层交换机 --- 每一个VLAN都可以配置一个SVI接口。因为三层交换机具备三层转发功能,所以,这个SVI接口可以作为我们每个VLAN对应的网关接口来使用。
[sw1]interface Vlanif 2 --- 创建VLAN对应的SVI接口
[sw1-Vlanif2]
STP ---- 生成树协议
冗余 --- 线路冗余
设备冗余
网关冗余
UPS冗余
交换机组建环路产生的问题
1,广播风暴:广播帧在二层环路中形成顺时针转动和逆时针转动的两层
环路,无限循环,最终导致设备宕机,网络瘫痪。
2,MAC地址表的翻摆(MAC地址表的漂移)
3,多帧复制
生成树协议:在二层交换网络中,逻辑的阻塞部分接口,实现从根交换机
到所有节点唯一的路径且为最佳路经。生成一个没有环路的拓扑。当最佳
路径故障时,个别阻塞接口打开,形成备份链路。
STP ---- 标准的生成树协议 --- IEEE组织颁布的802.1D标准中 --- 最
早的生成树 --- 公有协议
PVST,PVST+ --- 思科研发的生成树私有协议
RSTP --- 快速生成树协议 --- 802.1W
MSTP --- 多生成树协议 --- 802.1S
802.1D生成树 ---- 一个交换网络一棵树
BPDU --- STP的数据包 --- B --- 这里指网桥;PDU --- 数据协议
单元 ---- 是一种跨层封装的数据帧,直接封装到二层。
STP中一共存在两种BPDU:配置BPDU,TCN BPDU
配置BPDU
Message type: 代表着BPDU 的类型 (0X00 配置 0X80 拓扑TC)Flags :标记位,在802.1D 中,标识BPDU 是拓扑变更还是拓扑变更确认BPDURoot ID :根标识符,用于标记一颗树的树根。与根网桥的BID 一致。Bridge ID :网桥标识符, BID , 用于标识本设备在本生成树的唯一性。Port ID :端口标识符, PID ,用于标识设备上某接口的唯一性。Cost of path : 路径开销。在华为设备中,称作 root path cost (RPC)根路径开销。hello时间: 默认为2s ,BPDU 发送的间隔。Max-age : 最大时间,可以理解为hello包的超时时间。默认时间为20sForward delay : 转发延时,状态切换时间,默认为15sMessage age :在思科中默认为300s,就是对应的MAC地址条目的老化时间;华为中,代表着该BPDU传递的跳数(默认值为0,每经过一台交换机 值+1)Max-hop :默认为20 ,收到BPDU之后 将message age中的时间与max-hop进行比较,若小于,则正常使用该BPDU ,若大于,则忽略BPDU。BID: 使用8字节构成,组成方式: BID优先级字段(4个bit)+扩展系统ID(12个bit)+Mac地址(6个字节)BID 的使用: 1.比较BID 优先级 2.比较MAC地址BID优先级: 4位,默认值为32768 ,范围0-65535(实际范围0-61440),越小越优。BID优先级单位4096。调整BID优先级时 值必须为4096的倍数。扩展系统ID: 8位,在802.1D和802.1W 无意义,在802.1S中有用的Mac地址: 为交换机 背板地址池中所有MAC地址中最小的,MAC地址越小越优。PID:端口标识符 2个字节构成,组成部分:PID优先级(4个bit构成)+端口标识符(12个bit构成)使用方法 :1.比较PID优先级 2.Port numberPID优先级:默认值为128,范围0-255(实际范围0-240),单位16Port number :标识唯一性RPC:根路径开销COST: 开销值
配置BPDU的工作过程 --- 所有交换机刚启动,所有接口都激活STP,一开始,并不知道谁是根,则所有设备都将判定自己为根网桥,从字节的所有激活了STP的接口发送配置 BPDU,则其中将包含本机参数。之后,所有设备都交换参数后,将根据参数数值进行选举,之后,将选举出一个真正的根网桥。之后,只有根网桥将周期的发送配置BPDU,而其他非根网桥只能在接受到根网桥发送的BPDU后进行转发。(转发时可以修改其中的参数。) --- 发送周期为2S,MAX AGE --- 20S。
TCN BPDU
端口角色:
1.根端口 (RP),存在于非根网桥之上,一个非根网桥仅有一个,用于接收来自于根的BPDU2.指定端口(DP),在一条链路中有且仅有一个,用于转发BPDU3.阻塞端口(NDP)被逡辑上关闭的接口
端口状态:
1.disable ---关闭状态 1.关闭生成树协议 2.接口物理关闭2. blocking ---阻塞状态 ,不能发送BPDU ,可以接收BPDU ,不能发送和接收数据3.listening ---监听状态,可以发送并接收BPDU,不能发送和接收数据;(进行生成树选丼的)4.learning ---学习状态,可以发送并接收BPDU,不能发送和接收数据;(学习MAC地址表)---目的:限制未知单播帧的泛洪5. forwarding ---转发状态,可以发送并接收 BPDU和数据802.1D生成树收敛时间:30s或50s
生成树选举:
1.选举根网桥 (标识一颗树,在一个生成树中有且仅有一个)
选举规则: 最小的BID(先比较BID优先级,再比较MAC地址)
2.选举端口角色
选举根端口:1.接口最小的开销值(RPC+PC)2.最小的BID(发送方的) 3.最小的PID(发送方的)
选举指定端口:1.本设备根端口的最小开销值 2.最小的BID(本交换机)3.最小的PID(本设备)
1,先比较接口收到的根网桥发送的BPDU时的RPC值
2,当接口的RPC值相同时,则会比较对端(上级)设备的BID,小的对应的接口为根端口。
3,若对端的BID也相同时,则比较对端的PID,选择PID较小的对应的分区端口作为根端口。
PID ---- 接口ID ---- 2个字节 ---- 前4位:优先级
后12位:接口的编号优先级:取值范围为0 - 240,默认值为128。每一位代表16。 在优先级进行修改的时候,只能按照16的倍数来进行修改。
先比较优先级,优先级越小越优;如果优先级相同,则比较接口编号,接口编号也是越小越优。
4,如果对端的PID也相同,则比较本地的PID,小的为根端口。
5,选举指定端口 --- 在每一条存在协议的链路上,有且仅有一个;用于转发来自根网桥的BPDU存在根端口的链路,根端口对端的端口一定是指定端口;根网桥所有的接口一定是指定端口;1,先比较接口出方向的开销值,开销值小的为指定端口。2,如果开销值相同,则将比较本地的BID,小的交换机所对应的接口为指定端口;3,如果本地的BID相同时,则比较PID,PID小的为指定端口;4,如果本地的PID也相同,则直接将该接口堵塞。剩下所有没有角色的端口为非指定端口,需要被阻塞。
生成树的弹性(特性):
1.portfast (边缘端口)
2.uplink fast (上行链路加速 )
3.backbone fast (骨干链路加速)
4.BPDU 防护 思科中BPDU guard 华为 BPDU ----若启用了BPDU防护的接口收到BPDU ,则会导致接口 down(error-down)
默认在华为BPDU 防护只能全局设置,并且仅仅针对边缘端口
在思科中BPDU guard 可以针对接口也可以针对全局