STP
STP利用BPDU和其他交換機進行通信。
交換機橋ID=網橋優先級+MAC地址
端口狀態:
禁用disable->阻塞blocking->監聽listening->學校狀態learning->轉發狀態forwarding
PVST
爲每個VLAN構建一顆STP樹。缺點就是多了樹多,思科默認模式PVST。
Portfast:使得以太網接口一旦有設備接入,就立即進入轉發狀態,對於只連接計算機的端口十分合適。
UplinkFast:經常用在接入層交換機上,當它連接到主幹交換機上的主鏈路上故障時能立即切換到備份鏈路上,而不要等30或50s。它只需要在接入層交換機上配置。
BackboneFast:用在主幹交換機之間,當主幹交換機之間的鏈路上有故障時,可比原有的50s少20s就切換到備份鏈路上,它需要在全部交換機上配置。
Root Guard:使交換機的接口拒絕接收比原有根優先級更高的BPDU。
BPDU Guard:它注意配合Portfast使用。一旦接口收到BPDU,就關閉接口。
show spanning
//查看生成樹情況
spanning-tree vlan 1 priority 4096
//針對某一個vlan設置相應的優先級,以此來實現根網橋的選舉,通常爲4096的倍數。
配置portfast
int fa0/1
spanning-tree portfast
全局下
spanning-tree uplinkfast
spanning-tree nbackbonefast
配置RSTP
上面基礎配置trunk一樣如上
配置RSTP
spanning-tree mode rapid-pvst
//兩邊都是這樣
重複也就是默認配置如下
int range fa0/1-2
duplex full
spanning-tree link-type point-to-point
在RSTP中接口分爲邊界接口,點到點接口和共享接口。如果接口上配置了spanning portfast,接口就爲邊界接口;如果接口半雙工,接口就爲共享接口;如果接口是全雙工,接口就爲點到點接口。
MST
幾個vlan可以共用一個實例
基本配置一樣
配置MST模式
spanning-tree mode mst
spanning-tree mst configuration
//進入MST的配置模式下
name TEST-MST
//命名MST的名字
revision 1
//配置MST的revision好,只有名字和revision號相同的交換機纔是在同一個MST區域
instance 1 vlan 1-2
//把vlan1-2的生成樹映射到實例1
instance 2 vlan 3-4
//把vlan 3 4的生成樹映射到實例2,還有個實例0是系統默認的。
exit
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 12288
//此配置意味該交換機爲實例1的根橋,實例2的非根橋
spanning-tree mst 0 priority 4096
//配置MST0的優先級,只有MST 0才發送BPDU,控制該網橋爲根橋。
控制負載平衡
int f0/2
spanning-tree vlan 3 cost 10
spanning-tree vlan 4 cost 10
配置BPDU Guard
int fa0/1
spanning-tree portfast
spanning-tree bpduguard enable
VLAN間的通信
2層交換,不同vlan的數據交換需要用到三層設備,普通模式一個vlan連一個接口到路由器太浪費,所以用單臂路由,即只要用一個以太網口和路由器連接,路由器上起相應的虛擬子接口,利用他們之間的trunk鏈路進行數據傳輸。還有一種方法就是利用三層交換的方法。
假如有兩個vlan,交換機上起相應的trunk口。路由器配置如下:
int s0/0
no sh
int s0/0.1
encapsulation dot1q 1 native
//定義該子接口承載哪個vlan流量,由於交換機上的Native VLAN是VLAN 1,所以這裏要指明該VLAN就是Native VLAN。
ip add 172.16.1.254 255.255.255.0
//在子接口上配置IP地址,這個地址是VLAN1的網關
int s0/0.2
encap dot1q 2
ip add 172.16.2.264 255.255.255.0
當網關出現故障時,出現HSRP和VRRP技術,網關冗餘技術。多個路由器組成一個組,虛擬一個網關,其中一臺路由器處於活動狀態,當它出現故障時,備份路由器接替它的工作。
HSRP發送3中多播消息
1 Hello:Hello消息通知其他路由器發送路由器的HSRP優先級和狀態信息,默認每3s發送一個消息。
2 Coup:當一個備用路由器變爲一個活動路由器時,發送一個Coup消息
3 Resign:當活動路由器要宕機或者當有優先級更高的路由器發送hello消息是,主動發送一個Resign消息。
HSRP的6種狀態
Initial->Learn->Listen->speak->Standby->Active
VRRP工作原理類似,不過是國際標準。它的虛擬網關的地址可以和接口上的地址相同,它的接口有3種狀態:初始狀態,主狀態Master,備份狀態Backup。並且只有一種報文。
GLBP:輪詢方式
產生一個AVG,備份AVG,真正轉發數據的是AVF。可同時爲AVG和AVF。
配置HSRP
int s0/0
standby 1 ip 192.168.13.254
//啓用HSRP功能,並設置虛擬IP地址,1爲Standby的組號,相同組號的路由器屬於同一個HSRP組,所有屬於同一個HSRP組的路由器的虛擬地址必須一致。
standby 1 priority 120
//默認爲100
standby 1 preempt
//開啓強佔
standby 1 timers 3 10
//hello時間爲3s,10爲Hold Time。所有HSRP組的路由器的該項必須一致。
standby 1 authentication md5 key-string cisco
//配置認證密碼
查看
show standby brief
配置端口跟蹤
int s0/1
standby 1 trank s0/0 10
//如果外部接口出現故障,優先級值減10。
配置VRRP
配置多個VRRP組並跟蹤接口
track 100 int s0/1 line-protocol
//s0/1是要被跟蹤的
int s0/0
vrrp 1 ip 192.168.13.254
vrrp 1 priority 120
vrrp 1 preempt
vrrp 1 auth md5 key-string cisco
vrrp 1 track 100 decrement 30
vrrp 2 ip 192.168.13.253
vrrp 2 preempt
vrrp 2 auth md5 key
//VRRP的端口跟蹤和HSRP有些不同,需要在全局模式下先定義跟蹤目標,才配置VRRP跟蹤該目標
配置GLBP
int s0/0
glbp 1 ip 192.168.1.254
//和HSRP類似,創建GLBP組,虛擬網關IP爲192.168.1.254
glbp 1 priority 200
//配置優先級,默認100
glbp 1 preempt
glbp 1 auth md5 key-string cisco