交换机环路

准备工作 >Enable 进入特权模式 　　#Exit 返回上一级操作模式 　　#End 返回到特权模式 　　#write memory 或copy running-config startup-config 保存配置文件 　　#del flash:config.text 删除配置文件(交换机及1700系列路由器) 　　#erase startup-config 删除配置文件(2500系列路由器) 　　#del flash:vlan.dat 删除Vlan配置信息（交换机） 　　#Configure terminal 进入全局配置模式 　　(config)# hostname switchA 配置设备名称为switchA 　　(config)#banner motd & 配置每日提示信息 &为终止符 　　(config)#enable secret level 1 0 star 配置远程登陆密码为star 　　(config)#enable secret level 15 0 star 配置特权密码为star 　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 　　(config)#enable services web-server 开启交换机WEB管理功能 　　Services 可选以下：web-server(WEB管理)、telnet

设备上的观察端口规格和1：N规格是有限的，如果当前需要连接的监控设备有很多，需要的观察端口数量超过了规格上限，一般可以通过以下两种方式解决。 方法一：配置远程镜像，通过远程观察端口进行内部环回广播 说明： 此方案中如果配置多个内部环回口，则需要确保这些环回口加入的VLAN ID不能相同，否则会导致环路。 图1 通过内部环回方式连接多监控设备组网图 如 图1 所示，网络管理员需要将镜像端口的报文镜像到4台监控设备，而SwitchB可配置观察端口数量少于4。通过远程观察端口内部环回广播的实现过程如下： 1. 配置远程端口镜像 system-view [SwitchB] observe-port 1 interface gigabitethernet1/0/1 vlan 20 //配置远程观察端口，VLAN20为用于内部环回广播的VLAN [SwitchB] interface gigabitethernet1/0/6 [SwitchB-GigabitEthernet1/0/6] port-mirroring to observe-port 1 both //将镜像端口出入方向报文都镜像到内部环回用的远程观察端口 [SwitchB-GigabitEthernet1/0/6] quit 2.配置内部环回功能 [SwitchB] vlan batch 20 //用于内部环回转发

转自： http://hi.baidu.com/bjgbd 交换机 　　>Enable 进入特权模式 　　#Exit 返回上一级操作模式 　　#End 返回到特权模式 　　#write memory 或copy running-config startup-config 保存配置文件 　　#del flash:config.text 删除配置文件(交换机及1700系列路由器) 　　#erase startup-config 删除配置文件(2500系列路由器) 　　#del flash:vlan.dat 删除Vlan配置信息（交换机） 　　#Configure terminal 进入全局配置模式 　　(config)# hostname switchA 配置设备名称为switchA 　　(config)#banner motd & 配置每日提示信息 &为终止符 　　(config)#enable secret level 1 0 star 配置远程登陆密码为star 　　(config)#enable secret level 15 0 star 配置特权密码为star 　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 　　(config)#enable services web-server 开启交换机WEB管理功能 　　Services

为了解决用交换机做LAN互联无法限制广播的问题，出现了VLAN技术，把一个LAN划分为多个逻辑的“LAN”-VLAN。 VLAN技术将一个物理的LAN逻辑地划分为不同的广播域，每一个VLAN包含一组有着相同需求的计算机，因为非物理划分，所以同一个VLAN内的计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 VLAN实现方案：IEEE 802.1Q Ethernet端口类型：Access、Trunk、Hybrid 客户需要进行网络改造，要求划分过个VLAN，但不想改变PC机的配置，可以使用super vlan。 中国移动四张网：IP承载网（2G、3G网络，4G一部分），CMNET（Internet网络），DCN（内部办公网），网管网（OSS网络）；使用VDC（一虚多）隔离 VPC（多虚一，virtual Port-Channel）：传统的技术实现交换机互联时，如果互联结构存在环路，则会block环路中的部分支路。vPC技术可以实现在单个设备上使用port-channel连接两个上行交换机，完全使用所有上行链路的带宽，并消除STP blocked ports，在link/device失效下提供快速收敛。【个人理解：就是把几台交换机虚拟成一台交换机，避免环路block，同时多活】 来源： https://www.cnblogs.com/cmss/p

《Windows系统管理》 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2) 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类： A 1 - 127 网+主+主+主 B 128 -191 网+网+主+主 C 192 -223 网+网+网+主 D 224 - 239 组播(多播) E 240 - 254 科研 4) 默认子网掩码 A 类 255.0.0.0 B 类 255.255.0.0 C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10.255.255.254 B类 172.16.0.1 ~ 172.31.255.254 C类 192.168.0.1 ~ 192.168.255.254

文章目录 01.课程知识概述部分 02.知识回顾说明 03.TCP十一种状态集 三次握手：五种状态变化 补充面试题：统计服务连接数量 四次挥手： 问题： PS：服务端可以被访问进行通讯，必须创建socket 04.网络重要原理说明： 解析三个过程： ARP解析原理作用： ARP解析过程： 05.企业网络搭建步骤 核心层设备：路由器设备 汇聚层设备：三层交换机 接入层设备：二层交换机（傻瓜交换机） 06.系统路由配置方法： 作业： 01.课程知识概述部分 1）网络通讯基本原理 2）网络常见硬件设备 交换机 路由器 3）网络拓扑搭建思路 4）网络层次结构模型 OSI7层模型（标准 规范） TCP/IP模型（协议） 5）网络原理概念 TCP三次握手过程 TCP四次挥手过程 TCP十一种状态集转换 DNS协议原理 ARP协议原理 查看网络状态 [root@jason ~ 08:52:37]# netstat -lntup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6873/sshd tcp 0 0 127.0.0.1:25 0.0

现在交换机已经普及到了各办公场所，商场，学校，医院等等几乎所有的需求上网的地方，各大交换机厂商也加大了研发速度，使得现今的设备在性能上更加优越，价格更加合理，也促使了交换机的普及速度。 交换机房 　　但同时大大增加了网络运维人员的工作难度，常常遇到各种不同品牌的不同型号的交换机，那么故障情况也各不相同，如何正确快速的找出故障并处理好呢?笔者汇总了一下常见的设备问题供大家参考一下。 　　交换机故障一般可以分为硬件故障和软件故障两大类。 一、交换机的硬件故障 　　硬件故障重要指交换机电源、背板、模块、端口等部件的故障，可以分为以下几类。 　　1. 电源故障 　　由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源毁坏或者风扇停滞，从而不能正常工作。由于电源缘故而导致机内其他部件毁坏的事情也经常产生。 　　如果面板上的POWER指点灯是绿色的，就表示是正常的;如果该指点灯灭了，则解释交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防的。 　　针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来供应独立的电源，并添加稳压器来避免瞬间高压或低压现象。 　　如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS供应稳压功效，而有的没有，选择时要注意。在机房内设置专业的避雷方法，来避免雷电对交换机的伤害

配置思路 采用以下思路配置： 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a.配置MST域并创建多实例，配置VLAN2映射到MSTI1，VLAN3映射到MSTI2，实现流量的负载分担。 b.在MST域内，配置各实例的根桥与备份根桥。 c.配置各实例中某端口的路径开销值，实现将该端口阻塞。 d.使能MSTP，实现破除环路，包括： •设备全局使能MSTP。 •除与终端设备相连的端口外，其他端口使能MSTP。 说明： 与终端相连的端口不用参与MSTP计算，建议将其设置为边缘端口。 2.配置保护功能，实现对设备或链路的保护。例如：在各实例的根桥设备指定端口配置根保护功能。 3.配置设备的二层转发功能。 4.配置各设备端口IP地址及路由协议，使各设备间网络层连通。 说明： 本例中SwitchA和SwitchB需要支持VRRP和OSPF，有关VRRP和OSPF的支持形态，请参见相关章节。 5.在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置SwitchA为Master设备，SwitchB为Backup设备； 在备份组2中，配置SwitchB为Master设备，SwitchA为Backup设备，实现流量的负载均衡。 ______________________ 1, 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a

传统数据中心网络架构 传统数据中新网络架构通常是3层结构，（园区网一般也是3层结构）Cisco称之为：分级的互联网络模型，包含三层： Core 核心层 ： 提供高速转发，为多个汇聚层提供连接性 Aggregation 汇聚层 ：汇聚连接接入交换机，同时提供其他服务（FW、SLB、等） Access 接入层 ：物理连接服务器，一般放在机柜顶端，也称ToR交换机 一个三层架构图如下： 汇聚是网络的分界点，汇聚交换机以下是L2网络，以上是L3网络，每组汇聚交换机是一个pod，根据业务分区分模块。pod内是一个或者多个VLAN网络，一个POD对应一个广播域。 这种架构部署简单，（vlan+xstp）技术成熟。 VLAN 、Xstp 使用vlan、xstp原因： 1、BUM（广播，未知单播，组播） vlan技术把一个大的物理二层域划分成多个小的逻辑二层域，这逻辑的二层域被称为vlan，同一个vlan内可以二层通信，不通vlan之间隔离，这样广播的范围被局限在一个vlan内，不会扩散到整个物理二层域 vlan还有简化管理，提高安全性等。。 2、环路及环路形成的广播风暴 如果是单设备单链路组成的3层架构，是不存在环路以及环路带来的广播，但是这种网络可靠性比较差，因为没有任何的备份设备和备份链路，一旦某个设备或者链路发生故障，故障点下的所有主机就无法连上网络。 为了提高网络的可靠性

Linux实现的IEEE 802.1Q VLAN 原文：http://blog.csdn.net/dog250/article/details/7354590 第一部分：VLAN的核心概念 说起IEEE 802.1q，都知道是VLAN，说起VLAN，基本上也没有盲区，网络基础。然而说到配置，基本所有人都能顺口溜一样说出Cisco或者H3C设备的配置命令，对于Linux的VLAN配置却存在大量的疑问。这些疑问之所以存在我觉得有两点原因： 1.对VLAN的本质还是没有理解。 不管你的Cisco/H3C命令敲得再熟练，如果看不懂Linux的vconfig，那么也将无法掩饰你对概念理解的浅显； 2.对Linux实现虚拟网络设备风格不熟悉 可能你已经十分理解802.1q了，也许还看过了IEEE的文档，然而却对Linux的Bridge，tap，bond等虚拟设备不是很理解，那么也将无法顺利配置VLAN。 对于VLAN概念的理解，有几点要强调： 1.VLAN分离了广播域； 2.单独的一个VLAN模拟了一个常规的交换以太网，因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机； 3.不同VLAN之间通信需要三层参与； 4.当多台交换机级联时，VLAN通过VID来识别，该ID插入到标准的以太帧中，被称作tag； 5.大多数的tag都不是端到端的，一般在上行路上第一个VLAN交换机打tag