交换机环路

生成树协议（spanning tree protocol） 工作在二层里面（数据链路层） 二层交换机 理解一下重点： 1、STP的工作原理 2、配置PVST+ 生成树协议的目的是： 1、建立一个冗余的交换机网络 2、提高容错性 3、备份。 环路带来的三个问题： 1、广播风暴 2、收到重复的数据帧 3、MAC地址表不稳定（震荡） 解决的方法就是：生成树协议STP 树是没有环的。 生成树的目的（作用）就是通过算法算出来阻塞哪个接口进而消除环路。而且当正常的链路断掉之后，阻塞的接口会自动的打开，让终端之间可以正常访问，达到备份的目的。 STP （spanning tree protocol）生成树协议 生成树算法： 1、选择根网桥 （网桥就是交换机） 2、选择根端口 （1）到根网桥最低的根路径成本（开销） （2）直连的网桥ID最小的 （3）端口ID最小的 3、选择指定端口 （1）根路径成本较低 （2）所在的交换机的网桥ID值较小 （3）端口ID值较小 口诀：一个根桥，两种度量，三要素选举，四个比较原则，五种端口状态。 一个根桥 每个二层拓扑中，必须要有一个根网桥（一个特殊的交换机（根交换机）） 根交换机只有一个，非根交换机可以多个。 选择根网桥的依据是网桥ID，网桥ID是唯一的。 两种度量 1、ID （1）BID（bridge ID）网桥ID BID由两部分组成

交换机CPU负载高达90%以上（一） 一.前言 自从工作以来 ，接触了很多的项目，也遇到了无数多的问题，有些问题看似很奇葩，其实从理论上来解 释都是行的通的，当然我们排除是设备或是软件自身的bug问题，因为这样的问题令人很恶心，想必同道中人 也是深有感触吧；总结这几年的工作，我为H3C，CISCO也提交过不少的bug信息了吧；之前在我的博客中多 数都是讲解网络相关的理论知识，而这样的文章网上也是比比皆是；前段时间突发感慨国内实际案例分享的是 少之又少，所以接下来在我的博客中我将为大家带来我在工作中近6年来的工作经历和经验，与大家共享，在 提供案例的同时，我尽可能还原“现场”，分享实际经验的文章，文字内容都是比较多的，所以博客们要想从 接下来的博文中获取更大的利益，那只能仔细耐心的阅读文字了，让博客们能够感受当时的情景，也希望给大 家带来更多的利益！ 二.第一案例 雪飘人间分享案例之cpu负载90%以上（一） 事发经过 由于这个是某公司集团真实网络环境，所以我不能将全网的环境在博文中体现,只能“断章取义”， 但是大家放心，这个一点也不影响我们呈现当时的问题，接着往下走吧，现在我们开始讲故事了，希望大家可 以听下去！ 这是一个全新的项目，当时客户使用了自己机房，采购了4台12510（两台核心，两台汇聚），图中体现的 就是两台汇聚交换机了，40多台接入交换机，495台server

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 　　（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 　　（2） 再去读 取包头中的目的MAC地址，并在地址表中查找相应的端口； 　　（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 　　（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 　　不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 　　从二层交换机的工作原理可以推知以下三点： 　　（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换； 　　（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 　　（3）

丽水市烟草×××局成立于1987年3月，辖青田、缙云、龙泉、庆元、云和、景宁、遂昌、松阳等8个县（市）烟草×××局（分公司），为中国烟草总公司浙江省公司全资子公司。烟草是一个特殊的行业，为了领导及时掌摄各县市烟草×××局（分公司）的动态，充分调动千部员工的积极性;保护国家的财产安全;打击犯罪、保护自己;切实维护《国家烟草×××法》的尊严，建设一套高效、稳定的智能化监控系统是非常必要的。 项目需求 本方案通过对丽水市局烟草公司安防系统现状的调研，提出了有针对性的升级完善技术方案，应用监控行业新的技术解决了原有模拟监控系统不能联网集中管理的缺点，同时提高了整个系统图像质量，满足当下对视频监控系统管理的要求;同时对每个区分局独立的报警系统进行了联网设计改造，通过这次的改造使得整个市局的报警系统成为一个跨区域的联网的集中管理系统。 方案设计 主要对整个丽水市烟草局进行全方位立体式监控，包括其管辖下各区分局监控系统的设计，在监控中心处搭建局域网络进行数据传输，前端点位数据首先接入分控中心进行分布式存储，总控中心对所有视频进行管理、浏览及解码上墙，并对重要点位视频进行集中存储。这必然会产生较大的并发数据流量，将对监控网络造成了较大的压力。 此次改造共新增了10台4口POE以太网供电交换机、6台8口POE以太网供电交换机、5台10口POE光纤供电交换机、4台18口POE光纤供电交换机

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

快速生成树配置 一、实验目标 理解生成树协议工作原理 掌握快速生成树协议RSTP基本配置方法 二、实验背景 学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互相连接组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当的配置，使网络避免环路 三、技术原理 生成树协议(spanning-tree)，作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题 生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发 生成树协议版本：STP、RSTP(快速生成树)、MSTP(多生成树协议) 生成树协议的特点是收敛时间长，从主要链路出现故障到切换至备份链路需要50秒的时间 快速生成树协议在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛 四、实验步骤 实验拓扑 默认情况下STP协议启用的，通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等

丽水市烟草专卖局成立于1987年3月，辖青田、缙云、龙泉、庆元、云和、景宁、遂昌、松阳等8个县（市）烟草专卖局（分公司），为中国烟草总公司浙江省公司全资子公司。烟草是一个特殊的行业，为了领导及时掌摄各县市烟草专卖局（分公司）的动态，充分调动千部员工的积极性;保护国家的财产安全;打击犯罪、保护自己;切实维护《国家烟草专卖法》的尊严，建设一套高效、稳定的智能化监控系统是非常必要的。 项目需求 本方案通过对丽水市局烟草公司安防系统现状的调研，提出了有针对性的升级完善技术方案，应用监控行业最新的技术解决了原有模拟监控系统不能联网集中管理的缺点，同时提高了整个系统图像质量，满足当下对视频监控系统管理的要求;同时对每个区分局独立的报警系统进行了联网设计改造，通过这次的改造使得整个市局的报警系统成为一个跨区域的联网的集中管理系统。 方案设计 主要对整个丽水市烟草局进行全方位立体式监控，包括其管辖下各区分局监控系统的设计，在监控中心处搭建局域网络进行数据传输，前端点位数据首先接入分控中心进行分布式存储，总控中心对所有视频进行管理、浏览及解码上墙，并对重要点位视频进行集中存储。这必然会产生较大的并发数据流量，将对监控网络造成了较大的压力。 此次改造共新增了10台4口POE以太网供电交换机、6台8口POE以太网供电交换机、5台10口POE光纤供电交换机、4台18口POE光纤供电交换机

关于err-disabled状态的一切 一.err-disabled状态的作用: 通常情况下,如果交换机运转正常,其中端口一项显示为启用(enable)状态.但是如果交换机的软件(CISCO IOS/CatOS)检测到端口的一些错误,端口将随即被关闭.也就是说,当交换机的操作系统检测到交换机端口发生些错误事件的时候,交换机将自动关闭该端口. 当端口处于err-disabled状态,将没有任何流量从该端口被转发出去,也将不接收任何进站流量.从交换机外观上看去,端口相对应的LED状态灯也将由正常的绿色变为暗黄色(或者叫做橘黄色,本人色盲,官方给的说法是amber,琥珀色).同时使用查看端口状态的一些命令,比如show interfaces,也会看到端口是处于err-disabled状态的.还有种情况是,当交换机因一种错误因素导致端口被禁用(err- disabled),这种情况通常会看到类似如下日志信息: %SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet2/1 with BPDU Guard enabled. Disabling port. %PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi2/1, putting Gi2/1 in err