上節回顧
HCIP之交換部分(一)
本節內容
一、VRRP虛擬網關冗餘協議
三層網關冗餘技術。對用戶的網關做冗餘。網關一般配置在覈心上使用SVI技術
vrrp優先級默認100,越大越優
方法:在冗餘設備之間創建虛擬的網關
核心下聯用戶的接口進行配置:
vrrp vrid 1 virtual-ip 192.168.10.1 創建虛擬組1,指定虛擬IP地址。
vrrp vrid 1 priority 105 將此優先級調高,成爲主路由器。
注:當主路由器出現故障後會切換到備份路由器
查看:display vrrp brief
查看詳細信息:display vrrp
工作原理:
剛開始都認爲自己是主路由器,當vrrp配置完成後,會在下聯發送特定的vrrp報文,報文中包含虛擬地址、優先級等信息。接收報文後比較優先級,產生主、備路由器。
-
故障一:
主路由器下聯口出現故障
解決方法:主路由器每隔2s向備份路由器以組播形式發送一個vrrp報文,在2.5倍的時間裏未收到報文,則認爲主路由器出現故障,會切換到備份路由器組播形式發送(備份路由器可能會有多個) -
故障二:
主路由器的上聯口出現故障
不會影響主備,但是會影響通信,主路由器沒有向上轉發的能力
解決方法:當上聯接口出現故障,優先級自動減小(默認減10)。從而切換到備份路由器
vrrp vrid 1 track interface GigabitEthernet 0/0/1 跟蹤上聯接口
二、生成樹協議
生成樹產生背景:
-
二層交換機網絡中的單點故障:
1.網絡中存在單點、單線路故障
2.二層鏈路沒有冗餘 -
二層環路:
1.廣播風暴
2.Mac地址表不穩定(Mac地址漂移)
3.多幀複製
注:ensp支持STP、RSTP、MSTP
通過BPDU對拓撲進行感知從而邏輯上阻塞某個接口
-
BPDU:網橋協議數據單元
1.Protocal ID 0=802.1D 2=802.1w 3=802.1s 2.Version 版本 3.Message Type 0x00 802.1D 配置BPDU 0x80 802.1D 拓撲變更BPDU 0x82 802.1w/s BPDU 4.Flags 5.Root ID 6.Cost of path 路徑開銷 7.Bridge ID 8 Port ID 9.Message Age 消息時間(老化)默認300s(mac地址老化時間)啓用一些特性爲15s 10.Maximum Age Time 最大等待時間,默認20s。hello數據包超時和從阻塞到監聽的時間 11.Hello Time 交換機隔2s發送一次BPDU 12.Forward Delay 轉發延時 15s 在生成樹中負責狀態切換 注:生成樹的防環、收斂等依靠中間四個字段。計時器依靠最後四個字段 1.Protocal ID 0=802.1D 2=802.1w 3=802.1s 2.Version 版本 3.Message Type 0x00 802.1D 配置BPDU 0x80 802.1D 拓撲變更BPDU 0x82 802.1w/s BPDU 4.Flags 5.Root ID 6.Cost of path 路徑開銷 7.Bridge ID 8 Port ID 9.Message Age 消息時間(老化)默認300s(mac地址老化時間)啓用一些特性爲15s 10.Maximum Age Time 最大等待時間,默認20s。hello數據包超時和從阻塞到監聽的時間 11.Hello Time 交換機隔2s發送一次BPDU 12.Forward Delay 轉發延時 15s 在生成樹中負責狀態切換 注:生成樹的防環、收斂等依靠中間四個字段。計時器依靠最後四個字段
一、STP標準生成樹協議(802.1D)
-
解決二層環路步驟
1.選舉根橋
2.在每個非根網橋上選舉根端口
3.選舉指定端口
4.阻塞非指定端口 -
術語:
-
標識符:
Bridge ID:網橋標識符,用於表示該交換機在該生成樹中的唯一性。BID優先級+MAC
Root ID:根標識符,用於標識在生成樹中唯一的根,用BID表示
Poot ID:端口標識符,用於標識交換機端口的唯一性。PID優先級 -
端口角色:
根端口:用於接收BPDU信息,存在於非根網橋上,一個交換機只能有一個根端口。到達根橋最近的端口
指定端口:用於發送或轉發BPDU信息,存在於每條鏈路中,一條鏈路只能存在一個指定端口,根網橋的所有端口全部爲指定端口
非指定端口:邏輯上阻塞的端口 -
端口狀態:
1.Disabled
2.Blocking:阻塞狀態,不能發送BPDU,接收BPDU,不能發送和接收數據,被動等待20s進入下一狀態。(選根橋與根端口)
3.Listening :監聽狀態,可以發送和接收BPDU,不能發送和接收數據,進行STP選舉, 被動等待一個forward delay 15s進入下一狀態(指定與非指定)
4.Learning :學習狀態,可以發送和接收BPDU,不能發送和接收數據,可以學習BPDU中的源MAC地址(MAC地址學習狀態),被動等待一個forward delay 15s進入下一 狀態
5.Forwarding :轉發狀態,可以發送、接收BPDU和數據,mac地址學習和生成樹接口 狀態切換完成
注:邊緣端口:建議將接PC的接口配置成邊緣端口哦,減少收斂時間
stp edged-port enable -
STP 根保護
建立在根橋的接口配置
stp root-protection
一旦使能根保護功能的指定端口收到優先級更低BPDU時,端口狀態將進入Discarding狀態,不再轉發報文。在經過一段時間,通常爲兩倍的ForwardDelay如果端口一直沒有再收到優先級較高(數值低)的BPDU ,端口會自動恢復到正常的Forwarding狀態。
注:該指令只在指定端口配置纔會生效 -
STP BPDU防護:保護根橋
配置:
全局:tp bpdu-protection
error-down auto-recovery cause bpdu-protection interval 30 30s後自動up
作用:開啓bpdu保護後,如果從邊緣端口收到stp報文,交換機會自動將該接口shutdown。從而確保根橋不被搶佔。
- 基礎配置:
stp mode STP 配置STP模式
stp priority 4096 配置優先級,步長爲4096
stp root primary/secondary 自動指定主/備根橋
stp cost 10 修改stp開銷
display stp [brief] 顯示STP配置信息與參數
- STP的優缺點
優點:樹少,簡單
缺點:生成樹收斂速度慢(默認收斂時間50s),基於計時器收斂,無法進行負載分擔
二、RSTP快速生成樹協議(802.1w)
不依賴計時器進行收斂,使用Flags字段中的信息進行收斂,依賴P/A機制,可在2~3秒內完成收斂
-
鏈路類型:
P2P:交換機之間 全雙工
Shared:交換機與Hub之間(shared中不支持RSTP,僅工作在STP中) 半雙工
Edge:交換機與路由器、防火牆、服務器、主機等 -
端口角色:
根端口
指定端口
RSTP中將阻塞端口分爲了兩種端 口
-
替代端口
同一交換機上優的爲替代端口(交換機1發送BPDU給交換機2,交換機2上優的口爲替代端口,另一個爲備份端口) -
備份端口
同一交換機上使用阻塞端口備份指定端口,該阻塞端口稱爲備份端口(同一交換機上1口的BPDU發送給同一個交換機上的阻塞端口,該端口爲備份端口)
- 端口狀態:
1.Discarding:丟棄狀態,合併了STP的disabled、blocking、listening狀態
2.learning
3.Forwarding
P/A機制
使用PA機制選舉指定端口
Flags字段 7 6 5 4 3 2 1 0
表示:TC 提議 端口角色 學習 轉發 同意 TC確認
三、 MSTP多生成樹協議(802.1s)
華爲設備默認運行MSTP
工作原理:
將多個vlan捆綁在一起,運行在一個STP實例裏面,不同實例間的STP互相獨立
默認所有vlan都在實例0裏面
配置:
stp region-configuration
region-name HCNP 起名
instance 1 vlan 10
instance 2 vlan 20 創建實例
active region-configuration(所有交換機上部署)
指定根橋和備份根橋:
stp instance 2 root primary 會自動降低優先級成爲實例2的根橋,優先級爲0
stp instance 2 root secondary 優先級爲4096(4096的倍數),備份根橋