HICA-Datacom网络技术基础
文件系统基础:华为网络设备的配置文件和VRP系统文件都保存在物理存储介质之中,所以文件系统是VRP正常运行的基础
dir查看的可以是目录也可以是当前目录的文件,cd是切换目录的,cd..是退回根目录
sysname是对各个路由或者交换机进行命名
clock timezone 设置所在时区
clock datetime 设置当前时间和日期
clock datlight-saving-time 设置采用夏时制
header login 配置在用户登录前显示的标题消息
header shell 配置在用户登录后显示的标题消息
ocal-user 用户名 privilege level级别 password cipher 密码
local-user 用户名 service-type telent
在设备上同时配置一个环口,q->ip add 55.1.1.1 32->q_.user-inter vty 0 4->authent
ication-mode 命名
主要目的是talnet 55.1.1.1 进入之后查看命令可以看见用户级别可以操作的命令
VTY接口最大可配置范围为0-14
在远程管理的时候可以通过telnet安全的ssh进行应用
idle-timeout 设置超时时间
screen-length 设置指定终端屏幕的临时显示行数
history-command max-size 设置历史命令缓冲区的大小
配置登录权限:user-privilege 配置指定用户界面下的用户级别
set authentication password 配置本地认证密码
interface loopback 0为回环口,为的是求稳定不会被down,一般地址为32位
交换网络基础:交换机工作在数据链路层,他有效的隔离了以太网的冲突域,极大的提升了以太网的性能。
交换机工作在数据链路层,转发数据帧-》交换机根据MAC地址转发数据
转发行为:泛洪,转发,丢弃
泛洪:当一个接口收到组播帧的时候/接口收到广播帧的时候/接口收到单播帧且不知道MAC地址的时候会进行泛洪
转发:从一个接口收到单播帧并且知道帧的去向会进行转发
丢弃:从一个接口收到单播帧,单播帧的目的MAC正好是接口去处的目的MAC会进行丢弃
初始状态下,交换机MAC是空的,交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中,当数据帧的目的MAC地址不在MAC地址表中,或者目的MAC地址位广播地址时,交换机会泛洪该帧,交换机会根据MAC地址表将目标主机的回复信息单播转发给源主机。
STP拓扑变化:
Forwarding:转发状态。端口既可以转发用户流量也可以转发BPDU报文,只有根端口或指定端口才能进入Forwarding状态
Learning:学习状态。端口可根据收到的用户流量构建MAC地址表,但不转发用户流量,防止临时环路
Listening:侦听状态。端口可以转发BPDU报文,但不能转发用户流量
Blocking:阻塞状态。端口仅仅能接受并处理BPDU,但不能转发BPDU,也不能转发用户流量
Disabled:禁用状态。端口既不处理和转发BPDU报文,也不转发用户流量
根桥故障时:非根桥会在BPDU 老化之后开始根桥的重新选举,时间是Max Age+2倍Forward Delay=50S左右
直连链路故障:SWB检测到直连链路物理故障后,会将预备端口转换为根端口,SWB的预备端口会在30s后恢复到转发状态(2倍的转发延迟时间)
非直连链路故障:非直连链路故障后SWC的预备端口恢复到转发状态需要50S
TCN过程:
STP 的配置:
RSTP 原理和配置
STP 协议虽然能解决环路问题,但是收敛速度慢,影响了用户通信质量,如果STP网络拓扑结构频繁变化,网络也会频繁失去连通性,从而导致用户通信频繁中断,RSTP实现了网络拓扑的快速收敛
Backup:作为指定端口的备份,提供了两外一条从根桥到非根桥的备份链路
Alternate:作为根端口的备份端口,提供了从指定桥到根桥的另一条备份路径
RSTP边缘端口:不接受处理配置BPDU ,不参与RSTP的运算
端口状态
Disabled,Blocking,Listening都不转发BPDU不转发流量
RST BPDU:非根桥设备无论是否接收到根桥发送的配置BPDU,都会按照Hello Timer规定的时间间隔发送配置BPDU
STP中非根桥只有收到上游设备发送过来的配置BPDU后,才会触发发送配置BPDU
RSTP收敛过程:
每一台主机启动RSTP后,都认为自己是“根桥”。并且发送RST BPDU。所有端口都为指定端口,处于Discarding状态
交换机互相发送Proposal位置的RST BPDU,SWA收到SWB(BID优先级低)的RST BPDU会忽略,SWB收到了更优的RST BPDU,于是停止发送RST BPDU,并开始执行同步,设置下游指定端口为Discarding状态,阻塞所有非边缘端口之后,SWB将会发送一个Agreement位置的RST BPDU,端口确认为根端口,并且处于forwarding状态,SWA收到Agreement位置的RST BPDU后,指定端口立即从Discarding迁移到Foewarding,P/A进程向下游继续传递,SWB和SWC会继续进行收敛(stp mode rstp将模式转化为RSTP模式,进行快速收敛)。
链路故障/根桥失效都会导致交换机收不到上游交换机发送的RST BPDU。故障产生后,交换机将会使用P/A机制进行重新协调。
在STP中,出现链路故障或根桥失败导致交换机收不到BPDU时,交换机需要等待Max Age时间后才能确定出现了故障。而在RSTP中,如果交换机的端口子啊连续三次Hello Timer规定的时间间隔内没有收到上游交换机发送的RST BPDU,便会确认本端口和对端口的通信失败,从而需要初始化P/A进程去重新调整端口角色。
边缘端口可以由Disabled直接转到Forwarding状态,不经历时延
根保护功能确保了根桥的指定端口不会因为一些网络问题而该百年端口角色。DISCARDING
BPDU 保护:配置该功能后如果边缘端口收到BPDU 报文,边缘端口将会被立即关闭,并通知网管系统。倍关闭的边缘端口只能通过管理员手动恢复。
环路保护:根端口如果长时间收不到来自上游的BPDU,则进入Discarding状态,避免在网络中形成环路。
为了提高网络可靠性,交换网络中通常会使用冗余链路,然而冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量,生成树协议STP可以解决这个问题。