Trunk
補充:cdp(cisco發現協議):cisco的私有協議,用於鄰居設備的的發現和獲取鄰居設備的協議地址,存在於所有的cisco設備中,運行在L2.
- 配置:
int e0/0
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan _
switchport trunk native _(設置原生的vlan號,默認爲1,如果修改鏈路的兩端需要修改一致)
- 創建vlan:
vlan 1,2,5-10
劃分vlan時可自動創建vlan
show vlan br
vlan 信息存在於vlan.dat文件中
查看文件相關命令:
dir 查看當前目錄
cd 切換文件夾
more 查看文件
delete 刪除文件
rm 刪除文件夾
VTP
vtp(用於學習vlan信息)
- server
- client
- transparent(透明)
這是一個L2的vlan學習協議,一般情況下,client向server學習vlan信息,但其實學習的依據根本並不是身份信息,而是一個flag——Confuguration Revision,只想Confuguration Revision的一方學習,當接入外來的switch時,如果他的修訂號很高,使server端向client端學習完全可破環原有的網絡,當然有相關的協議保障安全
show vtp status
vtp domain xxx
int e0/0
switchport trunk encapsullation dot1q
switchport mode trunk
exit
vtp password xxx?(這裏的?不能直接打出,需要先按Ctrl+v)然後再輸入?
vtp mode client{transparent|server}A(默認爲server)
交換機退出纔會生效
檢查vtp是否同步,只需要查看主從狀態中的md5值是否相同即可
因爲修訂號過高導致server向client學習解決方案:
先將client改爲transparent再改回client,因此需要注意使用完vtp需要刪除vtp信息
開啓vtp修剪
vtp pruning
交換機原理
svi(交換機虛擬接口)
svi的up需要物理接口有一個雙up,有trunk鏈路並且允許該vlan通過
- 基於進程的交換方式
通過CPU查詢每個收到的數據包,效率極低 - 基於數據流的交換方式
具有相同源目的ip,源目的mac,源目的port的數據成爲一個數據流,只查詢第一個數據包,後該類型的數據包按照第一個的方式轉發
不足:需要流量觸發
- 基於緩存的交換方式
- cef(cisco)特快轉發,提前根據mac地址表(路由表計算好轉發信息,存入轉發信息庫中)收到數據包後,根據轉發信息庫進行轉發
集中式緩存:轉發信息庫存在於路由表部分,方便管理更新,轉發效率高
分佈式緩存:存在於各自端口,轉發效率高,不方便刷新
命令
show ip cef
STP
stp協議原則
- 一個vlan中只有一個根網橋
- 非根網橋只有一個根端口(到達根網橋的開銷最小)
- 每個網橋只有一個指定端口
- 非指定端口被BLK
stp生成樹工作過程:
- 選取根網橋(RB)
Bridge ID最小的交換機爲根橋(Bridge ID=prioriyt/sys-id-ext/mac)
小優,先看優先級(priority+sys-id-ext拓展系統ID),再看mac地址 - 選取根端口
cost——>Bridege ID——>發送者的port ID(接口的mac) - 選取指定端口
在每條鏈路上蓄着一個離根橋最近的接口成爲指定端口
cost——>Bridege ID——>自身的port ID(接口的mac) - 將所有的根端口和指定端口設置爲轉發狀態
- 將其它端口設置爲阻塞狀態
STP協議端口的五種狀態
- 阻塞(BLK):接收BPDU,不轉發BPDU,不接收和轉發數據,不學習mac,20s過渡到listening
- 監聽(Listening):接收和轉發BPDU,不接收和轉發數據,不學習mac,15過渡到learning狀態
- 學習(Learning):接收和轉發BPDU,學習mac地址表,15s過渡到forwarding狀態
- 轉發(FWD forwarding):接收和轉發BPDU,接收和轉發數據,學習mac
- 禁用(Disable)
PC機接入到交換機不啓用port-fast特性需要30s,經過listening和learing
快速生成樹配置(rapid pvst)
spanning-tree mode rapid-pvst
spanning-tree vlan 6-10 priority 4096(需爲4096的整數倍)
show spanning-tree vlan 6
debug spanning-tree
多實例生成樹配置(mst)(對性能要求較低)
每個實例(包含多個vlan)一個生成樹
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 1-5,10
instance 2 vlan 6-9
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 0
pvst(cisco私有):每個vlan一個生成樹
pvst+:兼容其它廠商的pvst
共有STP協議:RSTP(802.1W),MST
802.1S
加速方案
- port-fast(在終端設備接入時快速將接口過渡到forwarding狀態)
- 接入處配置portfast
spanning-tree portfast
- uplink-fast
啓用uplink-fast加快切換至備用電路的速度
對比:
15s(Listening——Learning)+15s(Learning——forwarding)=30s
BLK——forwarding<=5s
運用葉交換機,uplink-fast激活一個快速重新配置的條件
- 在交換機上啓用uplinkfast功能
- 至少有一個處於blockong狀態的冗餘鏈路
- 鏈路失效必必須發生在Root port上
- 啓用uplinkfast後同時也提高了所有端口的路徑開銷,並不適用於根橋
配置:
spanning-tree uplinkfast
- Backbonefast (cisco私有)
用於主幹網絡(RB和BRB狀態),當邊緣交換機收到BRB的BPDU時說明RB和BRB之間的鏈路出現故障.,然後需要將邊緣路由器上處於BLK上的端口置於forwarding狀態,減少這段時間
配置
spanning-tree backbonefast
-
Root guard(當交換機收到非當前根橋的BPDU報文時則將該端口置爲err-disable狀態)
配置
spanning-tree guard root -
loop guard(當由於軟件配置造成帶向鏈路時引起STP環路時將該故障接口關閉比)
spanning-tree guard loop(default) -
UDLD(由於線路物理故障導致單向鏈路故障引起環路時,將故障接口關閉)
-
bpduguard(當從portfast接口中收到BPDU報文時將該接口置爲err-disable)
spanning-tree portfast bpduguard default
- 端口配置
int e0/0
spanning-tree bpduguard enable- 查看命令
show err-disable bpduguard
show spanning-tree summary totals