回顾
1.单臂路由
1)原理
联网:把计算机联接在一起 交换机
提高网络性能:分隔广播域
–创建VLAN:逻辑隔绝
同一台交换机,多台交换机
–路由器:物理隔绝,联接的不同的局域网
不同的交换机
隔绝广播,不隔绝单播。
VLAN:广播,单播
不同VLAN间的单播通信:使用三层设备(路由器,三层交换机)
路由器:路由器的每个物理端口连接一个VLAN 路由
路由器:路由器的一个物理端口连接所有VLAN 单臂路由
2)配置
交换机给路由器发送数据帧需不需要携带vlan标签:携带vlan标签
路由器如何识别此vlan标签:dot1q termination vid 10
路由表
192.168.10.0/24 192.168.10.1 g0/0/0.1
192.168.20.0/24 192.168.20.1 g0/0/0.2
子接口:
g0/0/0.1 vlan 10
arp广播:
子接口没有开arp广播
int g0/0/0.1 //进入子接口
ip add 192.168.1.1 24 //设置IP地址
dot1q termination vid 10 //关联vlan
arp broadcast enable //开启arp广播
2.三层交换机
一体机:交换机+路由器
三层交换机端口:
-能够看见的都是交换端口
-vlanif路由虚接口(连接不同的VLAN)
创建VLAN:
-二层:广播域
-三层:vlanif路由虚接口
把一个端口加入VLAN:
-二层:把一个端口加入VLAN广播域
-三层:一个交换端口连接到一个虚拟路由接口
三层交换机连接路由器:为三层交换机的物理接口设置IP
创建专用VLAN,把端口加入VLAN,为VLAN设置IP
1.生成树原理
1)广播风暴
链路备份:交换机之间要互相连接(环状连接)
广播风暴:
–对于一个大家都不知道主机的MAC地址
所有交换机都会不停的相互广播
2)生成树协议工作原理
spanning(生成) tree(树) protocol
形成一个树状结构的无环网络拓扑
所有交换机物理上是互相连接
--避免广播风暴:所有交换机默认运行生成树协议,形成初始无环拓扑,一些端口会被阻塞
--链路备份:当现有的链路出了问题,交换机会自动启用之前被禁用的端口,形成一新的无环拓扑
2.生成树算法
1)选举根网桥(每个广播域选一个):选老大,比小
网桥ID=网桥优先级+网桥MAC地址
网桥优先级:
--默认值:32768
--范围:0-65535
--步长:4096
display bridge mac-address //显示交换机的MAC地址
2)选举根端口(每个非根网桥上选一个):比小
每个非根网桥上需要选举一个根端口
–此端口到达根网桥的路径成本最低
路径成本=带宽
200000=100M
20000=1000M
–此端口直连交换机的网桥ID最小
–端口标识最小
端口标识=端口优先级+端口号
端口优先级:
–默认值 128
–范围 0-240
–步长 16
3)选举指定端口(每根网线上选一个)
根网桥上的所有端口都是指定端口
–此端口所在交换机到达根网桥路径成本最低
–此端口所在交换机的网桥ID最小
–端口标识最小
display bridge mac-address //显示交换机MAC地址
display stp brief //显示生成树信息
Port(端口) Role(角色) STP State(生成树端口状态)
Ethernet0/0/1 ROOT(根端口) FORWARDING(转发)
Ethernet0/0/2 DESI(指定端口) FORWARDING
Ethernet0/0/3 ALTE(阻塞端口) DISCARDING(丢弃)
3.生成树其它原理
1)BPDU 桥协议数据单元
交换机会每隔2秒向网络中启用了生成树协议的交换机发送一个BPDU数据帧
把自己的情况通告给别的交换机:配置BPDU,拓扑变更BPDU
2)STP收敛
收敛:网络从不稳定状态进入稳定状态的过程
收敛时间:网络从不稳定状态进入稳定状态所需要的时间
禁用 disabled 强制关闭
阻塞 blocking 只能接收BPDU
侦听 listening 能够接收和发送BPDU
学习 learning 构建MAC地址表
转发 forwarding 转发数据帧
普通生成树:阻塞—20秒—侦听—15秒—学习—15秒—转发 50秒
快速生成树:阻塞—0秒—侦听—15秒—学习—15秒—转发 30秒
生成树端口的收敛时间:30-50秒
4.生成树的基本命令
[sw1]stp [enable | disable ] //启用关闭生成树协议
[sw1]display stp //显示生成树协议的详细情况
[sw1]stp mode mstp 多生成树模式(默认模式) //设置生成树协议的工作模式
stp 普通生成树模式
rstp 快速生成树模式
[sw4]stp priority 0 [0-61440] //设置网桥优先级
[sw1-Ethernet0/0/3]stp cost 20000 //更改端口开销值
[sw1-Ethernet0/0/3]stp disable //关闭此端口的生成树功能
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.4c1f-ccf8-54a7 //自己的网桥ID
CIST Root/ERPC :0 .4c1f-cc6e-3b1e / 200000 //根网桥网桥ID
5.多生成树 MSTP
多生成树:
让网络形成多条路
让网络形成多个无环拓扑
不同VLAN走不同的路
创建两条路:
第一条路 sw1根网桥 vlan10
第二条路 sw2根网桥 vlan20
6.多生成树配置
1)交换机基础设置:sw1,sw2,sw3
创建vlan,把端口加入vlan,禁用端口的生成树功能,设置trunk模式
[sw1]vlan batch 10 20 //创建vlan
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]stp disable //禁用端口的生成树功能
[sw1-Ethernet0/0/1]port link-type access //设置端口模式为access
[sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]stp disable
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1]port-group 1 //创建端口组
[sw1-port-group-1]group-member e0/0/3 e0/0/4 //设置端口组成员
[sw1-port-group-1]port link-type trunk //设置端口模式为trunk
[sw1-port-group-1]port trunk allow-pass vlan all //允许所有vlan数据帧通过
2)创建多条路,设置每条路允许通过的vlan,三台交换机必须作相同的设置
[sw1]stp enable //启用生成树协议
[sw1]stp mode mstp //设置生成树为mstp协议
[sw1]stp region-configuration //进入生成树区域设置
[sw1-mst-region]region-name ntd2002 //设置生成树区域名称
[sw1-mst-region]instance 1 vlan 10 //创建第一条路并指定允许的vlan
[sw1-mst-region]instance 2 vlan 20 //创建第二条路并指定允许的vlan
[sw1-mst-region]active region-configuration //激活生成树区域
3)确定每条路路径,指定每条路的根网桥
[sw1]stp instance 1 priority 0 //指定sw1为第一条路的根网桥
[sw2]stp instance 2 priority 0 //指定sw2为第二条路的根网桥
扫一扫
1312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
