交换机环路

stp生成树协议目前主要分stp、rstp、mstp三类，依次向下兼容。 1、涉及的概念： 　　stp：根交换（跟网桥）、根端口、指定端口、可选端口，bpdu保护、root保护、收敛慢，单树。 　　rstp：根交换、根端口、指定端口、可选端口，bpdu保护、root保护、收敛较快，单树。 　　mstp：总根交换、域根、实例、根端口、指定端口、可选端口，bpdu保护、root保护、收敛更快，多条生成树，负载均衡。 2、stp采用协议报文bpdu，进行生成树计算，计算出一个无环路的树型网络结构。 3、开启stp协议的交换机端口有五种状态，disabled、blocking、listening、learning、forwarding。 4、边缘端口使用在直连终端的接口上，可以减少链路识别的速度，默认是50s。 5、默认不开启bpdu保护时，边缘端口若收到bpdu包，此端口将从边缘端口转换成非边缘端口，将会导致stp重新计算生成树，引起网络震荡；而开启bpdu保护后， 边缘端口若收到bpdu包，此端口将被关闭，只能由网络管理员手动开启。 6、root保护是配置在非根端口上，防止此端口连接的交换机由于优先级高而变成了根交换，保证stp生成树的稳定性。若配置在root端口上，则此端口网络中断。 7、一个交换机除了上联端口是root端口外，其余端口虽然连接的是电脑，但是仍然是指定端口

某企业交换网络综合配置 1. 项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3. 项目拓扑 4. 项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 LSW10 Vlan 10 10.89.10.254 /22 Vlan10的网关 Vlan 20 10.89.20.254 /22 Vlan20的网关 Vlan 30 10.89.30.254 /22 Vlan30的网关 LSW11 Vlan 40 10.89.40.254 /22

实验内容 本实验模拟某公司网络场景。公司规模较大，员工200余名，内部网络是一个大的局域网。公司放置了多台交换机（如S1和S2）负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域，由于员工较多，相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信，需要配置交换机之间链路为干道模式，以实现相同的VLAN跨交换机通信。 Trunk 接口用于交换机之间的连接接口， trunk 接口可以属于多个 vlan ，可以接受和发送多个 vlan 的报文。 1. 基本 ip 配置 ， ping 连通性， pc1 和 pc2 、 3 都可以 ping 通 2 创建 vlan ，配置 access 接口 在 S1 上配置 E0/0/2 和 E0/0/3 为 access 接口。并且划分到相应 vlan 在 S2 上配置 E0/0/3 和 E0/0/4 为 access 接口。并且划分到相应 vlan Dispaly vlan 3.PingPC1 和 pc3 pc2 和 4 都是丢失的 4. 配置 trunk 接口 在 S1 上 E0/0/1 为 trunk 接口 允许 vlan10 、 20 通过 在 S2 上 E0/0/2 为 trunk 接口 允许 vlan10 、 20 通过 在 S3 上 GE0/0/1 、 GE0/0/2 为

主要内容包含以下四点： (1)静态路由 (2)动态路由 (3)生成树 (4)VLAN 1. 什么是静态路由？ 答：静态路由是管理人员手动配置和管理的路由 2. 静态路由由那些优点？ 答：配置简单 3. 缺点： 当网络拓扑结构发生变化的时候自然不能及时做出改变 并且需要再次配置 严重影响了工作效率 所以目前静态路由主要应用于小型网络及企业架构模型中服务器之间的通信 4. 静态是手动 动态是自动 5. 动态路由定义： 动态路由是路由器自身通过相应的算法计算出的路由 所以动态路由的优点一定是可以适应网络拓扑变化并及时做出调整的路由协议 RIP( 路由信息协议) OSPF(链路状态信息) BGP(外部网关协议) RIP 协议 ( 路由信息协议) RIP 定义： 路由信息协议 依据距离矢量算法以跳数做为度量方式来计算最优路由 工作过程： 首先路由器启动后的时候 路由表中只有直连路由 当路由器运行RIP的时候,会发送request报文消息 邻居路由器会根据自己的路由表回复reponse报文 从而完成路由的添加 网络稳定后 路由器会每隔30秒发送request报文 超过120秒则认为路由失效 180秒后路由器老化定时器则清空 路由表是如何更新的？ 如果路由表中已有的路由项 当该路由项的下一跳是他的邻居 无论度量值增大或者减小都会更新该路由项;当该路由项的下一跳不是他的邻居时

主要用于二层方环机制，解决单点故障，实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥：ROOT(根桥上和非根桥连接的口都为指 定端口 ) 2、每个更根桥上选在一个根端口:Root Port（非根桥上离根交换机最近的端口为 根端口 ） 3、每个段选择一个指定端口Designated 4、选择一个非指定端口: 根桥选举条件： 1、比较桥ID：bridge ID 8个字节前2个字节是优先级，后6个字节是桥MAC地址，MAC是交换机的背板MAC Disabled:不接收任何报文 Blocking:不接收也不转发帧，接收但不发送BPDU报文，不学习MAC地址 Listening:不接收也步转发帧，接收并发送BPDU报文，不学习MAC地址 Learning：不接收也不转发帧，接收并转发BPDU报文，学习MAC地址 Forwarding：接收并转发帧，接收并转发BPDU报文，学习MAC地址 状态转换时间： Blocking---- 20s --->Listening---- 15s ---->Learning---- 10s ---->Forwarding 特性： 端口状态：portfast 将交换机连 接主机 的端口状态配置成portfast模式，这样可以绕过Listening和Learning状态直接进入Forwarding，这样可以缩短时间

STP协议（生成树协议）逻辑上断开环路，防止二层网络的广播风暴的产生。 为什么需要STP协议？ 假设有这样一个拓扑: 现在PC1 ping 网关 192.168.1.3 ，而这个网关是不存在的,同时在LSW2上进行抓包。 可以看到这个网络里现在充斥着大量的重复包，形成了广播风暴，这种时候交换机的性能急剧下降，因为从PC1出去的包在LSW2上没有找到目标地址的MAC地址，这时交换机会将这个单播帧向除了源端口之外的其它端口转发，转发到其它交换机上，其它的交换机又会重复这个步骤，使得这个网络形成了环路，导致广播风暴，这时就引入了STP协议。 STP的作用 消除环路，通过阻断冗余链路来消除网络中可能存在的环路。 链路备份：当活动路径发生故障时，激活备份链路，即使恢复网络的连通性。 根桥选举 在STP网络中，会存在一个交换机为根桥，其他的交换机为非根桥，根桥是STP网络的逻辑中心，当根桥出现故障时，非根桥之间会交互BPDU信息并重新选举根桥。 在STP中有三种端口角色：根端口、指定端口、预备端口。 根端口：非根桥去往根桥路径最短的端口。 指定端口：是指所连网络转发配置BDPU的端口，根桥的每个端口都是指定端口。 预备端口：一个端口不是跟端口也不是指定端口，俺么这个端口就是预备端口，预备端口是被阻塞的。 根桥选举的依据是桥ID，桥ID是由桥优先级和MAC地址构成的，默认的桥优先级是32768

面 试 题 葵 花 宝 典 （网络与系统篇） 选择（每题1分） 1.IP路由发生在（） A：物理层 B：网络层 C：数据链路层 D：传输层 2.为了确定网络层数据包所经过的路由器的数目，应该使用（）命令 A：ping B：stacktest 3.下列协议属于应用层协议的是（） A：ip、tcp、udp B：ftp、smtp和telnet C：arp、smtp、telnet D：icmp、rarp、arp 4.以下命令中哪一个命令是配置Cisco 1900 系列交换机特权级密码 。 A：enable passwork cisco level 15 B：enable passwork csico C：enable secret csico D：enable passwork level 15 5.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中 ____。 A：copy running-config tftp B：copy startup-config tftp C：copy running-config startup-config D：copy startup-config running-config 6.在掉电状态下，哪种类型的存储器不保留其内容 ？ A：NVRAM B：ROM C：RAM D：Flash 7.以下那种协议属于网络层协议的 _。 A：HTTPS B

OSI参考模型 OSI（Open System Interconnection，开放系统互连）七层网络模型称为开放式系统互联参考模型 ，是一个逻辑上的定义，一个规范，它把网络从逻辑上分为了7层。每一层都有相关、相对应的物理设备，比如路由器，交换机。OSI 七层模型是一种框架性的设计方法 ，建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题，其最主要的功能使就是帮助不同类型的主机实现数据传输。它的最大优点是将服务、接口和协议这三个概念明确地区分开来，通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。 一．物理层（Physical Layer） 物理层定义了所有电子及物理设备的规范。其中特别定义了设备与物理媒介之间的关系，这包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器（在SAN中使用的主机适配器）以及其他的设备的设计定义。因为物理层传送的是原始的比特数据流，即设计的目的是为了保证当发送时的信号为二进制“1”时，对方接收到的也是二进制“1”而不是二进制“0”。因而就需要定义哪个设备有几个针脚，其中哪个针脚发送的多少电压代表二进制“1”或二进制“0”，还有例如一个bit需要持续几微秒，传输信号是否在双向上同时进行，最初的连接如何创建和最终如何终止等问题。 为了更好理解物理层与数据链路层之间的区别，可以把物理层认为是主要的

博文大纲： 一、什么是MSTP？ 二、MSTP的基本原理是什么？ 1.MSTP的网络层次。 2.MST域。 3.MSTI。 4.端口角色。 5.MSTP的端口状态。 三、MSTP的保护功能。 1.BPDU保护。 2.根保护。 3.环路保护。 4.TC保护。 四、MSTP的配置过程。 一、什么是MSTP？ MSTP是一个共有的生成树协议，在实际生产环境中得到广泛的应用。 MSTP（Multiple Spanning tree Algorithm and protocol）是多生成树技术，允许在一个交换环境中运行多个生成树，每个生成树称为一个实例（instance）。实例时间的生成树彼此独立，如一个实例下的阻塞接口在另一个实例上可能是一个转发端口。和Cisco私有的PVST技术不同，MSTP允许多个vlan运行一个生成树实例，相比较Cisco的PVST技术，这是一个优势，因为在Cisco交换机中，运行PVST技术，是一个实例一棵树，实例越多，生成树越多，交换机维护这些生成树，也是需要消耗硬件资源及网络开销的。大部分情况下，运行多个生成树实例的好处就在于链路的负载分担，但是当只有一条冗余链路时，运行两个生成树实例完全可以实现负载均衡，同时又能节约系统开销，如下图所示： 上图的网络环境中存在两个生成树实例，不同实例的根网桥在不同的物理交换机上，不但可以实现负载分担

STP技术---生成树技术 作为二层防环的技术还包括smart-link、eth-trunk、堆叠、rrpp等； STP技术的收敛速度为1-2s rrpp技术的收敛速度 ms单位； STP技术的优势 1、适应复杂网络； 2、STP机制丰富，能存在多种保护机制等； 说明： STP技术包括：STP、RSTP、MSTP 华为设备开启，默认STP版本为MSTP 二层环路 危害： 1、 广播风暴：数据帧的数量呈指数型增长； 2、 mac地址表震荡：mac地址表不断进行刷新，无法正常地转发数据帧； 3、最终影响设备正常使用。 三大表： mac地址表：用于指导数据帧（二层） ARP缓存表：用于存储IP地址与mac地址的对应关系（2.5层） 路由表： 用于指导IP数据包进行转发（三层） STP协议工作原理 通过协议计算（依赖于BPDU报文），从逻辑上阻塞端口，从而实现防环，当链路一旦出现故障时，阻塞端口重新恢复转发。 STP的限制 1、收敛慢，收敛属于秒级； 2、不适用于大型交换网络，网络直径小于等于20； 3、整网的交换设备不能超过50台； STP的计算过程 1、选举一个根桥 根桥交换机：作为整个交换网络的数据转发中心； 选举要素1 根桥ID：优先级+mac地址 1、比较优先级，默认为32768，数值越小越优先，可调整，只能为4096的倍数； 2、比较mac地址，数值越小越优先。