端口镜像,STP
端口镜像:常用于抓包或者审计监控。
1、SPAN——本地端口镜像switch port analyzer;2、RSPAN——二层远端端口镜像;3、ERSPAN——三层远端端口镜像。
--------------------------------------------
--------------------------------------------
===========================
2、STP
华为体系中:STP、RSTP、MSTP
1、为什么要有STP:、
1.1 广播风暴
1.2 MAC地址表震荡
1.3 重复报文接收
2、STP的术语:
2.1 根桥 为了防止和破除网络中的环路,STP工作使用的一个参考点,或者叫做生成树网络的大脑。
2.2 BID 桥ID:用于选举根桥,由桥优先级(默认为32768,可以修改,但必须是4096倍数)和桥MAC组成。
2.3 RootID 是指根桥的BID(经常会在BPDU中见到该参数)。
2.4 非根桥 除了根桥以外的其他交换机,又叫做非根交换机。
2.5 PID 端口ID:端口优先级(默认为128,必须是16的倍数)和端口编号组成。
2.6 RPC root path cost根路径开销,是指本交换机到达根桥的开销值。
2.7 RP 根端口,非根桥上接收最优BPDU的端口。
2.8 DP 指定端口,每条链路上(每个网段上)选举一个唯一的指定端口,用于发送BPDU报文。
2.9 BPDU 桥协议数据单元,STP工作的唯一报文。
二层环路和三层环路的区别:
二层依靠帧头中的D.MAC地址表进行转发,并且帧头中没有可以防环的字段。
三层依靠IP包头中的D.IP查找路由表进行转发,IP包头中有TTL字段防环。
STP工作流程:
1、根桥选举
初始状态下所有交换机都会认为自己是根桥,交换机会将自己所有的接口变为DP角色处于discarding状态,发送以自己为根的BPDU,交换机通过比较BPDU选举出根桥,根桥的选举原则是选举BID小的成为根桥。
BID由桥优先级和桥MAC地址组成,首先比较桥优先级,如果比较不出,在比较桥MAC地址,两者都是越小越优先。
根桥选举完成后,只有根桥发送BPDU。
2、根端口选举
当根桥选举完毕后,在每一台非根桥上选举一个根端口,根端口的选举原则为:非根交换机上接收最优BPDU的接口成为根端口。
最优BPDU的比较原则:
a、优选Root ID最小的
b、优选RPC最小的
c、优选Sender BID最小的
d、优选Sender PID最小的
e、优选本地PID最小的
3、选举指定端口
当根端口选举完成以后,每台非根桥都会计算出一个BPDU参数,并且从DP接口向外发送,同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较
3.1 如果接收到的BPDU参数更优,自己的接口由DP变为AP,进入阻塞状态
3.2 如果本地的BPDU参数更优,自己的接口保持为DP不变,进入转发状态。
常用命令:
[Huawei]stp mode stp //修改生成树类型
[Huawei]stp priority 0 //修改桥优先级
[Huawei]display bridge mac-address //查看交换机设备MAC
[SW1-GigabitEthernet0/0/1]stp port priority 16 //修改端口优先级
注意:STP的端口类型只有两种:RP和DP(其他的AP和BP类型都是借用RSTP的);
802.1t——规定生成树中RPC的计算方式的;802.1w——RSTP;802.1D——STP;802.1s——MSTP。
STP:
端口角色:RP根端口,DP指定端口。
端口状态:
1、disable 当接口没有开启STP协议,或接口处于down状态时,这种状态不处理任何BPDU。
2、listening 接收BPDU,发送BPDU,不学习MAC地址,不转发数据。
3、learning 接收BPDU,发送BPDU,学习MAC地址,不转发数据。
4、forwarding 接收BPDU,发送BPDU,学习MAC地址,转发数据。
5、blocking 接收BPDU,不发送BPDU,不学习MAC地址,不转发数据。
listening状态转变为learning 状态,需要15秒!
learning 状态转变为forwarding状态,需要15秒!
3、STP的几个计时器:
hello time 2秒发送一次。
max age 20秒没有收到BPDU就认为自己是根桥。
forwarding delay 转发时延15秒。
message age BPDU每转发一台设备+1,最大跳数。
4、拓扑变化
当交换机发送拓扑变化时,会发送TCN BPDU给根桥,途径的交换机会给原始交换机回应TCA,并且将TCN BPDU继续发送给根桥。根桥收到TCN后,会将TC/TCA发送给生成树网络中所有交换机,将所有交换机的MAC地址表和ARP表项老化时间修改为15秒(一次性)。
----------------------------------------------------------------------