总结
RSTP对于STP改进
| STP | RSTP | |
| 角色状态 | 禁用(Disabled)、阻塞(Blocking)、侦听(Listening)、学习(Learning)、转发(Forwarding) | 禁用(Disabled)、学习(Learning)、转发(Forwarding) |
| 收敛时间 | 60s | 2个Forward Delay |
| 端口角色 | RP、DP、AP | RP、DP、AP、BP(指定端口备份)、边缘端口 |
| 拓扑变更 | 变更后,先通知根桥,由根桥在通知其他非根桥设备,收敛时间较长 | 变更后,全网发布,TC置1,缩短收敛时间,清除旧MAC地址 |
每台设备上都要运行RSTP
[SW1] stp mode rstp 选择模式
[SW1] stp root primary 在SW1设备上作为根桥设备
[SW2] stp root secondary 在SW2设备上作为次根设备
[SW2] int g 0/0/4
[SW2 GigabitEthernet0/0/4] stp edged-port enable 开启边缘端口
[SW2] stp edged-prot default 默认所有接口都是边缘端口属性
[SW2 GigabitEthernet0/0/4] stp edged-port disable 关闭边缘端口属性
MSTP对RSTP改进
RSTP对部分VLAN无法通行,无法负载分担,可能会产生次优路径;
MSTP可以设置多个实例,每个实例相当于一个RSTP,选举与RSTP一样;
每个设备上设置MSTP模式,实例
[SW1] stp mode mstp 选择模式
[SW1] stp region-configuration 进入实例视图
[region-] region-name ceshi 建立名称,必须要相同名称才能通信
[region-] instance 1 vlan 10 建立实例1
[region-] instance 2 vlan 20 建立实例2
[region-] active region-configuration 激活实例
#
[SW1] stp instance 1 priority 0 在SW1中实例1为根桥,优先级为0
[SW1] stp instance 2 priority 4096
#
[SW2] stp instance 2 priority 0 在SW2中实例2为根桥,优先级为0
[SW2] stp instance 1 priority 4096
Eth-Trunk
优点:
1、增大带宽
2、提高链路可靠性
3、能够实现负载分担
方式:
手动负载分担模式:
特点:加入进Eth-Trunk接口下面的每条链路都参数数据转发
LACP静态:
M:N 模式,M表示活动转发链路数,N表示备份转发链路,当优先级高的链路恢复后,可以抢占(有抢占时间过就可以抢占)
[SW1] int Eth-Trunk 0 进入eth-trunk视图
[SW1 Eth-Trunk 0] mode lacp-static 选择lacp静态模式
[SW1 Eth-Trunk 0] load-balance src-dst-mac
[SW1] int g 0/0/1
[SW1 GigabitEthernet0/0/1]eth-trunk 0 并入eth-trunk串口
MUX-VLAN
概念
主从VLAN:可以与mux - vlan中所有vlan通信
隔离vlan(Separate VLAN):与其他类型的vlan隔离,内部也完全隔离,在mux - vlan中只能设置一个VLAN为隔离vlan;
互通性vlan(group vlan):内部可以通信,外部除了主从vlan,都是隔离,可以设置多个vlan;
配置
在每个参与mux - vlan 都要设置mux-vlan
vlan 40 设置主从vlan 号
mux-vlan 设置这个vlan为mux-vlan
subrdinate vlan 30 设置为隔离vlan
subrdinate vlan 10 20 设置互通性vlan
在mux- vlan设置,每个不是Trunk口都开启port mux-vlan enable
VRRP(虚拟网关主备)
问题:
1、网关单点故障问题;
2、多台路由设置网关地址一样,但是出现IP冲突;
VRRP的作用:
将多台路由器(至少2台以上)通过VRRP技术手段,虚拟出一个VRRP 虚拟IP地址,然后下面的终端设备的网关只需要指向VRRP 虚拟IP地址即可;
虚拟路由器(Virtual Router):
由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器;
Master设备选举:
0优先级表示不参与选举,255留给IP地址无法手动配置,默认优先级为100;
优先级越大越优先,相同的情况下,接口IP地址大的为Master;
主备状态:
Initialize(初始状态)、Master(活动状态)周期性发送通过报文(1S)、Backup状态(3次没有收到通告报文,就会抢占为Master)
抢占时间:
Master_Down_Interval=(3 * Advertisement_Interval) + Skew_time(偏移时间)
Skew_Time=(256–Priority)/256
Master设备配置,接口视图配置
vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虚拟IP地址。
vrrp vrid 1 priority 120 //配置在vrid1中的优先级为120,其他设备优先级未手动指定,缺省为100,则本设备为Master。
vrrp vrid 1 preempt-mode timer delay 20 //配置Master设备的抢占时延为20秒。
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30 //跟踪上行接口G0/0/
backup设备:接口视图下配置
vrrp vrid 1 virtual-ip 10.0.0.10 //配置vrid1中的虚拟IP地址。
BFD
双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者 IP路由的转发连通状况 并为上层应用提供服务的技术;
方式:
静态:通过手工方式进行给每台设备配置会话参数,包括本地标识符和远端标识符等;
动态:用应用程序触发创建BFD会话,当应用程序动态触发创建BFD会话,系统会分配本地标识符和远程标识符;
Bfd //全局启动BFD协议
bfd 1 bind peer-ip 10.0.24.2 source-ip 10.0.45.5 auto //因为当中没有任何动态路由协议 所以需要手动指定邻居的IP地址和自己的IP地址 后面的auto就是让其动态产生本地标识符
commit //有一些交换机里面需要commit一下bfd的配置
OSPF 协议 - 基础
ospf为网络层协议,协议号89
ospf报文:
头部:router-id,area ID,auth
数据包:hello、DBD、LSR、LSU、LSK
邻居状态过程:down (不传地址,只是告routerID)>> init (通告IP地址)>> 2-way(完成DR与BDR选举)
邻接状态过程:exstart (发不包含链路信息的DD报文)>> exchange (发送链路信息)>> loading (LSAu、LSR、LSU报文交互)>>full (LSDB数据库同步更新,并完成邻接过程)
DR/BDR监听IP地址:224.0.0.6
DROther监听IP地址:224.0.0.5
0表示不参与选举,只有MA网络中才有DR与BDR选举
一对路由为P2P或P2MP:没有DR与BDR选举,监听地址:224.0.0.5,状态转变:init >>exstart >>exchange >>loading >>full
广播网络中:
Hello报文: 组播报文:224.0.0.5
DBD报文:单播报文
LSR报文:单播报文
LSU报文:单播、组播报文.5或者.6
LSACK报文:单播、组播报文 .5或者.6
ospf 1 router-id 1.1.1.1 设置routerID一般设置成lookupIP地址
area 0 区域0
network 1.1.1.1 0.0.0.0 宣告地址,掩码0表示固定值(准确值),255表示0~255(反掩码)
ospf dr-priority 0 接口视图下配置,优先级为0,该设备不参与选举
ospf cost 100 接口视图下配置,设置开销值
dis ip routing-table 查看路由表
ospf timer hello 5 设置hello时间,dead时间是hello的4倍,在ospf中只有超过dead时间才会检测到不可达,才会重新计算路由表
ospf network-type broadcast 在环回口视图下配置,设置网络broadcast ,其行为就像LAN一样,将选举DR和BDR。因此,需确保使用全互联或部分互联拓扑,或者根据接口优先级静态地选择DR
debugging ospf packet 在用户视图下配置,指定调试OSPF报文,然后便可以查看认证过程,以确定认证配置是否成功
reset ospf process 在用户视图下配置,重启ospf
OSPF 协议-进阶
LSA是LSDB中最小的单位,LSDB就是一条条LSA构成的
定时更新:
每条LSA都是在老化时间(3600s)过后,就会被删除,定时更新LSA(1800S)以防被删,并通告其他路由
触发更新:
当链路状态发生变化,路由就会发送更新通告其他路由,重新计算
SPF算法
Router-LSA(LSA-1):
1: 每台路由器都会产生一类LSA它包含了所有链路极其前缀与掩码信息,链路类型。
2:标识自己的route-id号(谁产生的此条LSA)
3:不能穿越ABR,只能在本区域内泛洪
4:查看方式:#sh ip ospf database rouer
5: 自己产生,自己通告
Network-LSA(LSA-2):
1: 在本广播域内由DR产生,并且通告
2:包含所属的链路信息
3:基本上环境为广播和NBMA
4:不能穿越ABR,只在本区域内泛洪。
5: 查看方式:R2# sh ip ospf database network
Summary-LSA(LSA-3)
查看方式:#sh ip ospf database summary
1:由ABR初始化,泛洪范围为整个ospf自主管理系统。
2:默认ospf不汇总,但仍然产生三类LSA
ASBR-Summary-LSA(LSA-4):
引入外部路由的OSPF路由器叫做ASBR,自治系统边界路由器ASBR(AS Boundary Router)与其他AS交换路由信息的设备称为ASBR;
1,由ABR初始化,泛洪范围为整个OSPF自主管理系统
2,但传递过程中,必须保留ASBR的router-id号
3,如果想出现lsa4 必须引入外部路由
AS-External-LSA(LSA-5)
用于描述如何从ABR到达ASBR;
区域边界路由器(Area Border Router):简称ABR,该类设备接口分别连接两个及两个以上的不同区域。ABR设备至少有一个接口属于骨干区域, 它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接;
1:通告者都是ASBR
2:在OSPF自主管理系统内,无论传到哪里,通告者的ID都不变动。
3:LSA4必须先找到ASBR
4:默认ASBR也部会汇总,
OSPF外部路由。
1:类型1 默认初始值20(可以修改)整体的COST根据实际的链路情况变化。
2:类型 2 默认初始值20(可以修改)在本自主系统,无论传到任何位置,值都不变,
O:在同一个AREA内的路由
OIA:区域之间不同的AREA,但属于同一个OSPF自主管理系统
OEI:从非OSPF自主管理系统之外重分布的
ONI:从非OSPF自主管理系统之外重分布的(属于特殊区域)
路由进程修改COST值的参考量
末节区域规则:
1,一个ABR
2,整个area内的所有路由器都得配置成STUB
3:stub区域上不能有ASBR存在。
4:此区域不能是0 因为0区域必须有全网路由
5:STUB上区域不能在有虚链路穿过
在末节区域中的路由是有ABR分派的
注入到STUB区域,域内路由器的默认路由
#area 1 default-cost 100 metric值默认为1
完全末节区域
路由进程下:
area 1 stub no-summary 拒绝345 类LSA此特性为cisco私有
no area 1 stub (必须执行俩次)
把完全末节区域还原为正常区域
1 no area 1 stub
2 (1) no area 1 stub no-summary
(2)no area 1 stub
(3) no area 1 nssa summary
authentication-mode md5 1 plain ceshi ospf视图下,key值为1,密码ceshi的认证
nssa ospf视图下,
stub ospf视图下,末节区域
stub no-summary ospf视图下,特殊区域完全末节
abr-summary 192.168.0.0 16 ospf视图下,路由汇总
dis ip routing-table protocol ospf 查看路由表中的ospf
import-route direct ospf视图下,路由发布
default-route-advertise always ospf视图下,ospf引入外部路由时,不能引入默认路由,只有使用该命令才能引入默认路由,并且提前本地必须要有默认路由,加上always之后,无论本地是否有默认路由,都会直接下发默认路由
vlink-peer 10.0.3.3 在ospf视图下,建立虚拟链路
扫一扫
961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
