STP、Redundancy、Security Features

最新推荐文章于 2023-06-21 16:32:37 发布
最新推荐文章于 2023-06-21 16:32:37 发布
阅读量659 收藏 1
点赞数
分类专栏: 网络管理 文章标签: features security cisco 工作 负载均衡 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gameboyx/article/details/5456481
版权

一、生成树分类

   生成树主要解决二层环路问题,因为三层上有TTL,基本上不存在环路问题。

   本部分主要介绍三种生成树及特性:PVST(+) RSTP MSTP

1、生成树选举规则(以下各项特性为越低越好)

abridge ID</DIV>

  由两部分组成:桥优先级(默认32768)和MAC地址

bspanning-tree path cost

各种以太网类型的cost如下:

10G2     1G4   100M19    10M100

csender bridge ID

 也就是发送者的桥ID,判断规则通a中的一样

dport ID

两部分组成:端口优先级(默认32)和端口序列号(1/1,2/0等)

2BPDU:生成树中用来发送STP消息的数据单元

a、由两种BPDU组成:

configration BPDU:自根交换机开始至上而下,从指定端口开始发送更新

TCN  BPDU:至下而上发送BPDU至根交换机,接着根交换机再发送给下面的交换机

b、端口经历的几个状态:

blocking—— listening 此时间为max age20S

listening——learning  此时间为foward time 15S

learning——fowarding 此时间为foward time 15S

工作原理:如果一个block的端口隔上20S没有收到BPDU更新,将转变成listen状态,再过15Slearn状态,再过15S变成转发状态。这个过程中如果有接收到任何的BPDU,就会直接切换到block状态。

  发送BPDU更新的hello包时间间隔为2S

两个forward time均为15S,且可以通过命令修改

spanning-tree vlan 3 forward-time 5 (改为5S

3PVST工作原理

   对于每个VLAN都有一个生成树

命令:(config)#spanning-tree vlan 10 priority 4096

                             root primary

                             root secondary

      (config-if)#spanning-tree vlan 200 cost 11

4RSTP(快速生成树)

a、接口状态:discarding——learning——forwarding

b、接口类型:(4)

根端口,指定端口,

对应非指定端口:备份端口(备份同一交换机上的指定端口),替换端口(替换根端口的端口)

C、工作原理

  可自动监测链路状态:对应点到点链路为全双工,共享式为半双工,全双工的可以快速切换成转发状态;

  BPDUPVST的结构优异。

5MST(多生成树)

  多个VLAN可以共用一个实例(instance)

配置:

  (config)#spanning-tree mode mst

  (config)#spanning-tree configration

  (config-mst)#name cisco

  (config-mst)#revision 1

  (config-mst)#instance 1 vlan 1-10      

二、生成树快速特性

1portfast   

该接口一般接的是终端设备,其优点在于可以使得生成树直接从blockingfowarding,时间仅仅用了2—4S

配置(config-if)#spanning-tree portfast

2uplinkfast

该特性用在接入层交换机上面有两条上行链路,如果一条链路down掉,另一条链路可以快速切换到转发状态

(config)#spaning-tree uplinkfast

3backbonefast

该特性用在核心层交换机上面,在一条链路down后,自动监测次级BPDU消息,使得交换机直接从block进入listening状态,省掉block20S状态

(config)#spanning-tree backbonefast

4port channel

分两种:

 PAGPcisco专用协议

 LACP:共用协议

PAGP有四种状态:

on:不主动发送消息,只能与ON一起工作

desirable:默认配置,可与desirableauto一起工作

auto:可与desirable一起工作

off:都不工作

三、STP安全特

1portfast

abpdu guard:防止交换机插入portfast口造成网络瘫痪

bbpdu filter:功能通上面一样,但有两种配置方式,接口和全局

 接口:不发送也不接收BPDU,进入erro-disable状态

 全局:接收到bpdu后,变成正常的状态(不是portfast了)

2root guard

在指定端口启用后,确保该端口永远是DP,而不会变成RP。接收到更优的BPDU后变为erro-disable状态。

(config)#spanning-tree guard root

3loop guard

针对软件故障,在根端口和非指定端口上面启用,针对VLAN

4UDLD

针对硬件故障,他与一层自动协商一起工作,如果监测到硬件出现故障,即可进入erro-disable状态,防止环路发生

 针对端口

四、冗余特性

1、多默认网关

2、代理ARP(不用)

3IRDP(不用)

4HSRPcisco独有)

5VRRP(共用标准)

6GLBP(网关负载均衡协议)

7SLB(服务负载均衡)

gameboyx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CompTIA_Security_Notes.pdf
03-07
在 CompTIA Security+ 认证备忘录中,我们可以看到安全基础知识的几个重要方面,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性(Confidentiality) 机密性是指保护敏感信息...
交换机中的生成树,是什么树?
weixin_42046962的博客
03-01 2282
相信大家家里都有路由器吧!而我们家用的路由器上有WAN、LAN口,当我们不将WAN口接上时,两台终端设备(电脑也叫PC)都接在LAN口下那么这个路由器就成了交换机,而你将一台路由器两根能上网的网线接上另外一台路由器的LAN口时你会发现你的网络变的非常的差,wifi也会很差,微信登录不上,网页打不开,电视剧看不了!这时就有了生成树,这是什么树?其实它叫生成树协议,主要作用就是来防止以上出现的问题,这...
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 6029
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
生成树协议--冗余性与STP
最新发布
weixin_61074128的博客
06-21 551
STP、生成树协议、冗余性
交换机基本原理与配置
binlao4937的博客
08-03 471
数据链路层的功能:数据链路的建立,维护与拆除帧包装,帧传输,帧同步帧的差错恢复流量控制MAC地址 通信中,用来标识主机身 份的地址就是制作在网卡上的一个硬件地址。每块网卡在生产出来后,除了具有基本的功能 外,都有一个全球唯一的编号来标识自己,这个地址就是 MAC 地址,即网卡的物理地址。MAC 地址由 48 位二进制数组成,通常分成六段,用十六进制表示,如 00-D0...
PortFast, UplinkFast和BackboneFast比较
weixin_34060299的博客
08-19 194
PortFast, UplinkFast和BackboneFast学习这些都是Cisco提出来的特别针对STP问题的解决方案,具体如下:1)PortFast使用环境:在接入(Access)端口上使用优化方法,一般给技术使用在交换机与终端设备,或服务器的连接上面。一但该端口物理上能工作,立即将其置为“转发”状态,而不需要经历30秒的两个转发延迟时间。配置命令:spanning-...
S7 Software Redundancy
06-07
S7软件冗余功能文档介绍了一种确保SIMATIC S7系列自动化系统连续性、稳定性和可靠性的技术。通过实施软件冗余,系统可以在部分硬件或软件发生故障时继续运行,大大减少了生产停机时间。S7-300和S7-400是西门子公司...
HCIP-Security 理论考试及答案.doc
10-24
题目提到的USG6000防火墙双机热备功能,需要使用如HRP(High Availability Redundancy Protocol)、VRRP(Virtual Router Redundancy Protocol)或VGMP(Virtual Gateway Management Protocol)等协议,但不需要...
Microsoft.Azure.Security.Infrastructure
01-12
Help safeguard data via encryption, storage redundancy, rights management, database security, and storage security Help protect virtual machines with Microsoft Antimalware for Azure Cloud Services and...
CRC Cyclic Redundancy Check
12-12
循环冗余校验(Cyclic Redundancy Check,简称CRC)是一种广泛应用于数据传输及存储领域中的错误检测技术。该技术能够有效地检测并纠正位序列中的错误,确保数据的完整性和准确性。 #### 二、CRC的应用场景 CRC被...
【资料整理】Security Features in the CRT
weixin_33786077的博客
01-18 83
2019独角兽企业重金招聘Python工程师标准>>> ...
配置生成树portfast
weixin_33736832的博客
02-27 1155
生成树portfast是ciscoSTP的增强,它允许连接到终端的设备的端口从阻塞状态或者禁止状态转入转发状态,从而允许设备立即开始接收和转发数据。portfast对于连接到经常关闭的设备特别有用。当启动了这样的设备时,交换机在监听和学习阶段开始阻塞该端口30S,这种阻塞会造成问题,如果设备很快启动并试图使用网络(例如,要得到DHCP地址或者登陆网络)。在端口上激活portfast就可以消除此问...
生产网络做portfast等配置对网络的影响
weixin_34404393的博客
03-25 98
测试环境: 1,使用笔记本配置临时ip并插在ASW-A3-C2960的Gi0/3口,然后连续ping [url]www.163.com[/url] ;2,端口现有配置: interface GigabitEthernet0/3 switchport access vlan 200 switchport mode access end 测试步骤:1,...
生成树协议、冗余及安全特性
weixin_34186931的博客
10-31 164
一、生成树分类  生成树主要解决二层环路问题,因为三层上有TTL,基本上不存在环路问题。 本部分主要介绍三种生成树及特性:PVST(+)、 RSTP 、MSTP 1、生成树选举规则(以下各项特性为越低越好) a、bridge IDV> 由两部分组成:桥优先级(默认32768)和MAC地址 b、spanning-tree...
多生成树协议,冗余备份,负载均衡
玩IT的川
07-14 601
多生成树协议,冗余备份,负载均衡 实验拓扑: Version:1.0 StartHTML:000000202 EndHTML:000020761 StartFragment:000002241 EndFragment:000020693 StartSelection:000002241 EndSelection:000020687 SourceURL:https://blog.51c...
生成树协议
qq_57169403的博客
05-28 7976
一、冗余性与STP 1.STP的由来 2.STP中的术语 3.树的基本理论 二、STP工作原理 1.STP树的生成过程 2.STP的端口状态 三、STP的配置 四、调节STP计时器参数 五、快速生成树协议 RSTP的特点 1.RSTP的端口角色 (1)替代端口 (2)备份端口 2.RSTP的端口状态 3.RSTP的BPDU报文 4.边缘端口 5.P/A机制 6.RSTP的保护功能 (1)BPDU保护 (2)根保护 (3)环路保护 (4)拓扑变更保护 六、RSTP的基本配置 七、多生成树协议
STP:生成树协议解决网络冗余问题
p15097962069的博客
08-29 406
STP:生成树协议解决网络冗余问题
生成树协议STP 网络冗余技术
aiwo1376301646的博客
05-31 1549
网络设计与配置的要求: 按照网络拓扑图,配置好三层交换机,创建VLAN,给VLAN配置适当的IP地址,把接口加入相应的VLAN,使所有VLAN之间的主机能正确路由 配置所有计算机和服务器的IP地址 在所有交换机上启用PVST生成树模式,并查看此时哪个交换机是树根,有连接线的端口分别是什么模式端口 给交换机设置优先级,S1为4096,S2为8192,其余的为默认值;查看此时哪个交换机为根交换机,所有交换机有连接线的端口分别是什么模式端口 把交换机S1关电,查看此时哪个交换机为根交换机,三个计算机分别
思科加强生成树性能的属性(Portfast /Uplinkfast/BackboneFast)与RSTP的关系
weixin_33826268的博客
06-19 343
      思科加强生成树性能的属性(Portfast/Uplinkfast/BackboneFast)与RSTP的关系                                                                      本文截自于博主CCNP交换技术稿件内容4.2.6思科加强生成树性能的属性(Portfast/Uplinkfast/BackboneFast)...
交换机端口与VLAN基础:STP、VRRP解析及实例
"该资源为一个关于端口、STP(Spanning Tree Protocol,生成树协议)和VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)的基础知识及典型组网实例分析的PPT。主要内容涉及不同类型的交换机端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值