第八章 第2层交换和生成树协议STP

最新推荐文章于 2023-03-24 23:44:37 发布
最新推荐文章于 2023-03-24 23:44:37 发布
阅读量374 收藏 1
点赞数
分类专栏: 路由学习 文章标签: 网络 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluwin/article/details/7419010
版权

1、第2层交换是在LAN上使用设备的硬件地址对网络进行分段的过程

2、网桥是基于软件的,而交换机是基于硬件的,交换机可以看成是多端口的网桥

3、通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址

4、网桥和交换机都基于第二层地址做出转发的决定

5、第2层交换的3种交换功能:地址学习、转发/过滤决定、避免环路

6、交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就保留了在其他网段上的带宽,这种方式称为帧过滤

7、记住:如果在转发/过滤表中找不到目的的MAC地址,交换机就会将帧转发到其他所有端口,以搜寻目的设备

8、如果一个端口只能连接一台主机,而且被违反时就关闭,则使用:

Switch#config t;

Switchconfig#int f0/1

Switchconfig-if#swithport port-security maximum 1

Switchconfig-if#swithport port-security violation shutdwn

9、在mac-address下提供静态MAC地址安全:

Switchconfig-if#swithport port-security mac-address sticky

Switchconfig-if#swithport port-security maximum 2

Switchconfig-if#swithport port-security violation shutdown

10、交换机之间冗余链路可以同时广播帧,从而导致网络环路

11、根桥:桥ID最小的网桥

12BPDU:桥协议数据单元

13、桥IDSTP利用桥ID来跟踪网络中的所有交换机,桥ID由桥优先级和MAC地址的组合来决定

14、根端口:指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口

15、指定端口:有最低开销的端口,指定端口被标记为转发端口

16、非指定端口:比指定端口开销高,被设置为阻塞状态,不是转发端口

17、阻塞端口:不能转发帧,为了防止产生环路,被阻塞的端口将始终监听帧。

18STP工作流程:

首先选举根桥,由根桥负载决定网络拓扑;然后将非根端口、非指定端口设置为阻塞,从而打破交换环路

19、选举根桥:桥ID8字节,包括设备优先级和MAC地址,值越小越能成为根桥

20、端口安全:

S1(config)#int range f0/3 - 4

S1(config-if-range)#switchport port-security ?

   mac-address  Secure mac address

   maximum      Max secure addresses

  violation    Security violation mode

  <cr>

S1(config-if-range)#switchport port-security maximum ?

   <1-132>  Maximum addresses

S1(config-if-range)#switchport port-security maximum 1

S1(config-if-range)#switchport port-security ?

   mac-address  Secure mac address

   maximum      Max secure addresses

   violation    Security violation mode

   <cr>

S1(config-if-range)#switchport port-security mac-address ?

   H.H.H   48 bit mac address

   sticky  Configure dynamic secure addresses as sticky

S1(config-if-range)#switchport port-security mac-address sticky

S1(config-if-range)#switchport port-security mac-address ?

   H.H.H   48 bit mac address

   sticky  Configure dynamic secure addresses as sticky

S1(config-if-range)#switchport port-security violation ?

   protect   Security violation protect mode

   restrict  Security violation restrict mode

   shutdown  Security violation shutdown mode

S1(config-if-range)#switchport port-security violation shutdown 

S1(config-if-range)#exit

以上命令在端口f0/3f0/4上设置端口安全,只有关联到端口的第二个MAC地址才能通过交换机发送帧。如果有第二台设备试图向交换机发送帧,那么端口将由于violation命令而关闭

21BPDUGuard会将端口设置为错误禁用状态,而BPDUFilter将使端口保持打开,但不运行PortFast

22

bluwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STP生成树协议的原理的讲解——二交换技术
情不知所起,一往情深
07-31 2237
一、生成树协议的由来:由于网络中会存在单点故障而导致网络无法访问,系统瘫痪,因此在网络中提供冗余链路即引入备份链路来解决单点故障问题,但是------这样做的好处是:减少单点故障,增加网络可靠性;缺点是:产生交换环路,会导致广播风暴、多帧复制、MAC地址表抖动。因此生成树协议是为了提供冗余链路,解决环路问题 二、名词解释: 根桥:树的特点则是有根节点的,而这里的根桥就是相当于树的根节点。以根桥...
第二交换生成树协议
weixin_34415923的博客
02-18 246
交换技术用来将大的冲突域分隔为小的冲突域.交换机从根本上改变了网络的设计及实现方式. RIP路由协议可以防止网络形成网络环路.然而对于交换机之间存在的冗余物理链路而在数据链路形成的环路,路由协议无能为力. 这就是开发生成树协议的原因所在,它可以防止在第2交换网络中形成环路. 第2上的交换有3种不同的功能(必须牢记!):地址学习,转发/...
协议与LAN技术(交换
先剃度再出家
07-11 4033
前言: 我们学习交换部分最核心和重要的就是三架构,但是随着硬件的进步,我们目前已经开始使用二架构了。二架构是将汇聚和核心合并,保留接入。首先我们将三架构及每一的主要功能做出解释。 三架构:接入、汇聚、核心 接入:连接终端,数量大、接口多、价格便宜;安全;上联口->光 汇聚:聚合接入的终端,网关 核心:高速转发流量 二架构:接入、合并 发展历程:最初我们分为三结构,是由于当时路由器 ...
交换机---STP生成树协议(下)及实验
咸鱼吧的博客
04-11 835
交换机---STP生成树协议(下)STP的五种端口状态disableblockinglisteninglearningforwardingTCN BPDUSTP分类实验 STP的五种端口状态 disable 此状态端口处于关闭状态 blocking 此状态端口处于阻塞状态,仅仅接收bpdu报文,不发送BPDU报文,不学习mac地址,如果计时器到期还未接收到BPDU报文此端口会变为listening状态 listening 此状态端口处于监听状态,不接受转发流量,接收并发送BPDU报文,不学习mac地址,
Cisco设备二交换技术——STP协议详解
小健健的博客
04-22 955
在企业的网络设计中,一般都会设计具有冗余的拓补结构。因为单一的链路会导致单点故障,提高故障发生的概率。越是大型的网络,对冗余性要求越高。但是,当网络具有冗余性之后,就会产生一些问题,比如: 1.广播风暴 当广播帧经过交换机时,交换机就会以指数的形式生成广播帧(交换机从除收到该广播帧之外的所有端口转发广播帧)。这种广播帧会越来越多,最后形成广播风暴,导致网络瘫痪。这种广播风暴只有在物理环路消失时才可...
CCNA学习指南中文版(第六版)7
02-17
第一章:网际互联 第二章:TCP/IP简介 ...第八章:第2交换生成树协议STP) 第九章:虚拟局域网(VLAN) 第十章:安全 第十一章:网络地址转换 第十二章:Cisco无线网络技术 第十三章:IPv6 第十四章:广域网
CCNA学习指南中文版(第六版)6
02-17
第一章:网际互联 第二章:TCP/IP简介 ...第八章:第2交换生成树协议STP) 第九章:虚拟局域网(VLAN) 第十章:安全 第十一章:网络地址转换 第十二章:Cisco无线网络技术 第十三章:IPv6 第十四章:广域网
CCNA 学习指南中文第六版
05-06
简介 第1章 网际互联  网际互联基础知识 ...第8章 第2交换生成树协议STP) 第9章 虚拟局域网(VLAN) 第10章 安全 第11章 网络地址转换 第12章 Cisco无线网络技术 第13章 广域网 词汇表
CCNA 学习指南中文第六版3
05-06
简介 第1章 网际互联  网际互联基础知识 ...第8章 第2交换生成树协议STP) 第9章 虚拟局域网(VLAN) 第10章 安全 第11章 网络地址转换 第12章 Cisco无线网络技术 第13章 广域网 词汇表
【数通学习】【二交换】mstp协议学习
weixin_34269583的博客
05-25 494
MSTPSTP和RSTP,通过多实例能实现对业务流量和用户流量的隔离,同时还提供了数据转发的多个冗余路径,在数据转发的过程中实现VLAN数据的负载均衡。 在MSTP中,可以将多个VLAN映射到一个实例instance,MSTP将为 每个instance运行一颗生成树,可以基于instance设置优先级、端口路径开销等参数。 配置样例: 上面这个示例展示了在网络中存在四个vlan,分别时...
网络— — 二交换机及部分协议讲解
weixin_45565886的博客
01-26 4045
网络— — 二交换机入门
交换技术
qq_35571791的博客
03-11 1965
交换基础、stp、acl、nat、wan
qq_43302674的博客
06-01 1830
交换基础 二交换机功能: 1.地址学习 2.过滤 允许 策略 3.环路避免 交换机寻址 站点A发送一个数据帧到站点C;•交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;•这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);•MAC地址缺省在MAC地址表中保留5分钟; 站点D发送一个数据帧到站点C;•交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;•这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪); 站点A发送一个数据帧到站点C;.
交换机二三协议及其详细解答
qq_46017342的博客
03-24 9225
交换机二三协议及其详细解释,包含代码实例
协议基本总结(二)--vlan总结
liboyang990814的博客
04-19 2446
vlan基础概念 vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,实质时隔离广播域 冲突域: 连接在同一导线上的所有工作站的集合,,或者说时同一我物理网段上所有结点的集合或以太网上竞争同意贷款的节点集合。集线器连接的所有节点都可以被认为是2在同一冲突域内,它不会划分冲突域。而二设备(网桥,交换机)三设备(路由器)都可以划分冲突域,冲突域是基于第一 物理 广播域: 网络中某一设备同...
2.网络基础-二交换网络
weixin_49765221的博客
04-12 2835
OSI模型第二,重要
华为设备二交换技术——MSTP协议详解
小健健的博客
10-19 2648
前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文:Cisco设备二交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MS...
交换和三交换
阿亮的小仓库
07-21 1411
交换是看mac地址来转发的,而三交换通过ip地址转发,最后用arp协议 在cisco packet trace 中实验 发现三交换机默认功能是二的,能使用二交换的功能 要打开三交换的话就要用no switchport的指令
协议基本总结(一)
liboyang990814的博客
04-18 9239
个人总结 以太网帧格式 以太帧:在以太网链路上数据包 起始部分由前导码和帧开始符组成,以mac地址说明目的地址和源地址,帧的中部是其负载的包含其他协议报头的数据包(如ip协议),以太帧由一个32位冗余校验码结尾,用于检验是否损坏。 以太网帧长度在64字节到1518字节 type/length≥1536,则封装的是Ethernet_Ⅱ数据帧 type/length≤1500,则是IEEE802.3...
STP生成树协议理论基础
最新发布
08-13
STP(Spanning Tree Protocol,生成树协议)是一种用于在以太网网络中防止环路并确保冗余链路可靠性的协议。它的基本原理是通过选择一个根交换机,并在网络中的各个交换机之间建立一棵生成树,从而实现环路的消除。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值