思科网络路由知识点整理六
STP
STP利用BPDU和其他交换机进行通信。
交换机桥ID=网桥优先级+MAC地址
端口状态:
禁用disable->阻塞blocking->监听listening->学校状态learning->转发状态forwarding
PVST
为每个VLAN构建一颗STP树。缺点就是多了树多,思科默认模式PVST。
Portfast:使得以太网接口一旦有设备接入,就立即进入转发状态,对于只连接计算机的端口十分合适。
UplinkFast:经常用在接入层交换机上,当它连接到主干交换机上的主链路上故障时能立即切换到备份链路上,而不要等30或50s。它只需要在接入层交换机上配置。
BackboneFast:用在主干交换机之间,当主干交换机之间的链路上有故障时,可比原有的50s少20s就切换到备份链路上,它需要在全部交换机上配置。
Root Guard:使交换机的接口拒绝接收比原有根优先级更高的BPDU。
BPDU Guard:它注意配合Portfast使用。一旦接口收到BPDU,就关闭接口。
show spanning
//查看生成树情况
spanning-tree vlan 1 priority 4096
//针对某一个vlan设置相应的优先级,以此来实现根网桥的选举,通常为4096的倍数。
配置portfast
int fa0/1
spanning-tree portfast
全局下
spanning-tree uplinkfast
spanning-tree nbackbonefast
配置RSTP
上面基础配置trunk一样如上
配置RSTP
spanning-tree mode rapid-pvst
//两边都是这样
重复也就是默认配置如下
int range fa0/1-2
duplex full
spanning-tree link-type point-to-point
在RSTP中接口分为边界接口,点到点接口和共享接口。如果接口上配置了spanning portfast,接口就为边界接口;如果接口半双工,接口就为共享接口;如果接口是全双工,接口就为点到点接口。
MST
几个vlan可以共用一个实例
基本配置一样
配置MST模式
spanning-tree mode mst
spanning-tree mst configuration
//进入MST的配置模式下
name TEST-MST
//命名MST的名字
revision 1
//配置MST的revision好,只有名字和revision号相同的交换机才是在同一个MST区域
instance 1 vlan 1-2
//把vlan1-2的生成树映射到实例1
instance 2 vlan 3-4
//把vlan 3 4的生成树映射到实例2,还有个实例0是系统默认的。
exit
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 12288
//此配置意味该交换机为实例1的根桥,实例2的非根桥
spanning-tree mst 0 priority 4096
//配置MST0的优先级,只有MST 0才发送BPDU,控制该网桥为根桥。
控制负载平衡
int f0/2
spanning-tree vlan 3 cost 10
spanning-tree vlan 4 cost 10
配置BPDU Guard
int fa0/1
spanning-tree portfast
spanning-tree bpduguard enable
VLAN间的通信
2层交换,不同vlan的数据交换需要用到三层设备,普通模式一个vlan连一个接口到路由器太浪费,所以用单臂路由,即只要用一个以太网口和路由器连接,路由器上起相应的虚拟子接口,利用他们之间的trunk链路进行数据传输。还有一种方法就是利用三层交换的方法。
假如有两个vlan,交换机上起相应的trunk口。路由器配置如下:
int s0/0
no sh
int s0/0.1
encapsulation dot1q 1 native
//定义该子接口承载哪个vlan流量,由于交换机上的Native VLAN是VLAN 1,所以这里要指明该VLAN就是Native VLAN。
ip add 172.16.1.254 255.255.255.0
//在子接口上配置IP地址,这个地址是VLAN1的网关
int s0/0.2
encap dot1q 2
ip add 172.16.2.264 255.255.255.0
当网关出现故障时,出现HSRP和VRRP技术,网关冗余技术。多个路由器组成一个组,虚拟一个网关,其中一台路由器处于活动状态,当它出现故障时,备份路由器接替它的工作。
HSRP发送3中多播消息
1 Hello:Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,默认每3s发送一个消息。
2 Coup:当一个备用路由器变为一个活动路由器时,发送一个Coup消息
3 Resign:当活动路由器要宕机或者当有优先级更高的路由器发送hello消息是,主动发送一个Resign消息。
HSRP的6种状态
Initial->Learn->Listen->speak->Standby->Active
VRRP工作原理类似,不过是国际标准。它的虚拟网关的地址可以和接口上的地址相同,它的接口有3种状态:初始状态,主状态Master,备份状态Backup。并且只有一种报文。
GLBP:轮询方式
产生一个AVG,备份AVG,真正转发数据的是AVF。可同时为AVG和AVF。
配置HSRP
int s0/0
standby 1 ip 192.168.13.254
//启用HSRP功能,并设置虚拟IP地址,1为Standby的组号,相同组号的路由器属于同一个HSRP组,所有属于同一个HSRP组的路由器的虚拟地址必须一致。
standby 1 priority 120
//默认为100
standby 1 preempt
//开启强占
standby 1 timers 3 10
//hello时间为3s,10为Hold Time。所有HSRP组的路由器的该项必须一致。
standby 1 authentication md5 key-string cisco
//配置认证密码
查看
show standby brief
配置端口跟踪
int s0/1
standby 1 trank s0/0 10
//如果外部接口出现故障,优先级值减10。
配置VRRP
配置多个VRRP组并跟踪接口
track 100 int s0/1 line-protocol
//s0/1是要被跟踪的
int s0/0
vrrp 1 ip 192.168.13.254
vrrp 1 priority 120
vrrp 1 preempt
vrrp 1 auth md5 key-string cisco
vrrp 1 track 100 decrement 30
vrrp 2 ip 192.168.13.253
vrrp 2 preempt
vrrp 2 auth md5 key
//VRRP的端口跟踪和HSRP有些不同,需要在全局模式下先定义跟踪目标,才配置VRRP跟踪该目标
配置GLBP
int s0/0
glbp 1 ip 192.168.1.254
//和HSRP类似,创建GLBP组,虚拟网关IP为192.168.1.254
glbp 1 priority 200
//配置优先级,默认100
glbp 1 preempt
glbp 1 auth md5 key-string cisco