2. 程式人生 > >雲計算網絡基礎第六天

雲計算網絡基礎第六天

阿新 發佈:2017-12-07
傳統網絡存在的問題 stp生成樹協議 stp的優化 hsrp鏈路跟蹤

端口協商參數:

speed - 速率;

duplex - 雙工模式

半雙工 - 同一時刻,只能收或者發;

全雙工 - 同一時刻,可以同時收和發;

建議:

不同類型的設備之間進行互聯鏈路時,需要手動指定速率和雙工


========================================================


傳統交換網絡存在的問題:

單點故障

解決方案:

增加冗余鏈路

增加冗余設備

搞清楚環路是如何形成?


隨之而來的問題:

數據轉發環路;

產生環路的數據,會不斷的在網絡中進行傳輸,從而消耗

網絡中鏈路資源和設備資源;

解決方案:

在交換機上運行 STP 協議;

-------------------------------------------------------

STP - 生成樹協議; (802.1D)

-作用

存在冗余鏈路的情況下,實現環路的防護;

-實現

BPDU - 橋接協議數據單元

-分類

PVST \ RSTP \ MSTP

工作過程:

1、確定交換機角色

根交換機

非根交換機

原則:比較每個交換機的 BID(橋ID),越小越好;

組成:

優先級+MAC

優先級 - 默認是32768

MAC - 交換機的主板MAC(基MAC)

- 查看命令:show version

2、確定端口角色

根端口 - 每一個非根交換機只有一個距離根交換機最近的口

指定端口 - 每一個“沖突域”中都存在一個距離根交換機最近的口

非指定端口- 其他所有端口,都叫做非指定端口

如何表示“距離” ?

在 STP 中,通過 cost 表示一個路徑的距離;

對於某些鏈路,均有默認的 cost 值:

10M - cost 100 ;

100M - cost 19 ;

1G - cost 4 ;

10G - cost 2 ;

BPDU -

Root-ID //表示根交換機是誰;

Cost //表示發送該BPDU的交換機到達 根交換機 的距離

BID //表示發送該BPDU的交換機的名字;

Port-ID //表示發送方交換機是在哪個端口發送出來的;

-組成:

端口優先級.端口號

-優先級默認值為 128 ;


3、確定端口狀態

disable // 相當於shutdown,此時端口不能使用;

listening //偵聽,該狀態偵聽的是BPDU,用於確定端口角色

learning //學習,該狀態學習的是MAC,形成MAC地址表;

forwarding // 轉發, 即端口的最終轉發狀態;

(根端口 、指定端口)

block // 阻塞,此時的端口是不可以發送數據的;

(非指定端口)


-------------------------------------------------------

修改交換機的 STP 優先級:

SW2(config)#spanning-tree vlan 1 priority 0


導致的結果,此時網絡中的“根交換機”由 SW1 變成了 SW2 ;


註意:

當我們修改交換機的優先級的時候,發現問題:

SW2(config)#spanning-tree vlan 1 priority 1

% Bridge Priority must be in increments of 4096.

% Allowed values are:

0 4096 8192 12288 16384 20480 24576 28672

32768 36864 40960 45056 49152 53248 57344 61440


即:交換機的 STP 優先級必須得是 4096 的倍數;


-----------------------------------------------------------

開啟一個 VLAN 的 STP 協議:

默認情況下,交換機為每個 VLAN 打開了 STP ;

想關閉:

no spanning-tree vlan 200

驗證:

show spanning-tree

交換機如何區分不同 VLAN 的 BPDU :

我們使用 BID 中的 2 個字節的優先級中的 低12 bit 作為

vlan 號 ;

由此得出:

前面2個字節的優先級字段,真正用來表示優先級的,僅有4

bit ; 所有呢,優先級只能有 16 個 ;

但是,在表示優先級數值的時候,後面的12bit,都必須算上

同時,必須是0;

即,每個交換機的 STP 的優先級,都是 2的12次方的 0-15

倍數,即 4096的倍數;

LAN中存在的一個問題:

單點故障


解決方案:

增加冗余的鏈路或者設備;

-------------------------------------------------------

STP

- 生成樹協議;

- 作用:

網絡中存在冗余鏈路的時候,防止 局域網 環路;

默認情況下,STP 是開啟的;

終極目標:

在LAN中,保證任何兩個通信終端之間永遠只有一個:

最短、無環 的 轉發路徑;

- 分類:

STP ---> PVST --> RSTP --> MSTP

- 報文:

BPDU - 橋接協議數據單元 fanyi.baidu.com

www.baidu.com

- 工作過程

1、確定交換機角色

根交換機 - 一個VLAN/LAN 有且只有一個根

非根交換機 - 除了根,其他都叫非根交換機

選舉原則:

比較BID,越小越好;

BID組成 - 優先級+MAC

優先級 - 默認32768

MAC - 交換機基MAC

show version

2、確定端口角色

根端口 -

非根交換機上,有且只有一個,距離根交換機

最近的,端口

指定端口 -

每一個沖突域中,有且只有一個,距離根交換機

最近的,端口;

非指定端口 - 其他端口,都是非指定端口;

STP中如何表示距離?

答: 通過 cost 表示;

10M - 100 ;

100M - 19 ;

1G - 4 ;

10G - 2 ;

3、確定端口狀態:

disable ,

listening

learning

forwarding

block

STP收斂速度優化方案


Port-Fast特性:

可以確保將 access 鏈路上連接的 終端設備,

直接從disable 狀態 變成 轉發狀態;

端口狀態轉換時間,從原來的 30s 降低為 0 s ;


配置命令:

interface fas0/1 // 連接的 PC ;

swtichport mode access

swtichport access vlan 1

spanning-tree portfast // 開啟port-fast功能;

驗證命令:

show spanning-tree interface fas0/1 portfast


----------------------------------------------------------

Uplink Fast 特性:

針對的是交換機之間的 Trunk鏈路

當交換機發現自己本身的鏈路出現故障以後,

會快速的將備份鏈路轉換為主鏈路進行使用,

切換時間,從原來的30s ,降低為 0 s ,實現秒切;

配置命令:

SW(config)# spanning-tree uplinkfast

驗證命令:

SW# show spanning-tree summary

註意:

1、僅針對設備發現的直連故障的鏈路切換;

2、僅在本地設備開啟即可,對端設備可以不開啟;

3、STP的優先級,必須是默認的 32768;



STP安全性優化方案:

BPDU Guard : BPDU 保護

即開啟了該特定的端口,不允許接收BPDU,

如果接收到 BPDU,端口會進入 err-disable 狀態。

配置命令:

interface fas0/2

spanning-tree portfast bpdugard //開啟BPDU保護;

註意:

該特性一般使用在 access 鏈路上;


--------------------------------------------------------

Root Guard :根交換機保護

在端口上配置該命令,表示將該端口強制性的指定為指定端口

如果經過正常的 BPDU 比較,無法使得該端口成為指定端口,

在將該端口設置為“非一致”狀態,此時的端口不能轉發數據;

從而實現了對原根交換機的保護;


配置命令:

interface fas0/24

spanning-tree guard root


驗證命令:

show spanning-tree

從而可以看到該端口的角色一致是 "指定端口"

註意:

該特性,不一定非得配置在根交換機;


-------------------------------------------------------------

HSRP組成員路由器身份確定:

HSRP啟動以後,通過比較報文中的優先級來確定成員路由器的

主和備的身份。優先級的值越大越好。

默認優先級是100 ;


配置命令:

interface gi0/0

standby 10 priority 210 ;

並且,必須得開啟所有成員路由器的“搶占功能” ;

interface gi0/0

standby 10 preempt //開啟 該網段在組10中的搶占功能

驗證命令:

show standby



------------------------------------------------------------


HSRP 鏈路跟蹤 (模擬器無法實現降低指定數量的優先級)

啟用了 HSRP 的網關,可以跟蹤連接外網的鏈路的狀態;

如果被跟蹤的鏈路 down,則該網段端口會在對應的 hsrp 組

中降低指定的優先級,從而可以讓原網中的備份網關轉換為

主網關;

配置命令:

interfce gi0/0 // 進入網關端口;

standby 10 track gi0/1 priority 150 //跟蹤鏈路 gi0/1

註意:

上述命令中的 gi0/1 應該路由器上連接外網的鏈路;


雲計算網絡基礎第六天

相關推薦

計算基礎

傳統網絡存在的問題 stp生成樹協議 stp的優化 hsrp鏈路跟蹤 端口協商參數: speed - 速率; duplex - 雙工模式 半雙工 - 同一時刻,只能收或者發; 全雙工 - 同一時刻,可以同時收和發;建議: 不同類型的設備之間進行互聯

計算基礎

浮動靜態路由 router作為dhcp服務 switch作為dhcp服務 設備初始化配置: IOS 用戶模式 特權模式 switch > enable switch # ?/ tab switch #

計算基礎

路由信息協議(rip) 訪問控制列表(acl) Ether-channel : 以太網通道 通常稱之為以太網鏈路捆綁,或者叫鏈路匯聚、鏈路聚合; -作用: 將多個類似的接口,捆綁成一個邏輯接口,從而 增加設備之間的傳輸帶寬 增加設備之間的連接可靠性不但可以在設備之間形成

計算基礎

二進制和十進制的轉換 vlan-虛擬局域網 以太網/lan的相關概念 trunk模式 IP地址: 作用:在一定範圍內,唯一的表示一個網絡設備; 表示: 二進制 --- 10101010101010010101 , 共32個; 點

計算基礎

vlan間的路由 vlan標記協議 VLAN間路由 即在不同的 VLAN 之間,配置好網關設備,確保不同網段互通 實現方案: 路由器 - 每個VLAN均使用一個獨立的路由器接口,配置好網關IP 優點:簡單易懂 缺點:浪費端口 多

計算基礎

網絡地址轉換(nat)NAT : network address translation , 網絡地址轉換。 -作用: 將私有地址,轉換為公有地址,實現 Internet 的互訪。 -場景: 企業網絡邊界; 一般是在網關設備上實現 或者 防火墻; -類型:

計算基礎第一

網絡設備介紹 常見網絡概念 線纜的連接順序 網絡設備介紹: 交換機 - 連接相同網絡的設備; 路由器 - 連接不同網絡的設備; 防火墻 - 配置網絡權限控制策略;網絡設備的分類: 傻瓜式設備 網管型設備 常見的系統調試界面: CLI , command line interface

計算基礎第二

接口和線纜識別 交換機的組成及工作原理 靜態路由原理 dhcp工作原理 接口和線纜識別認識、配置IOSIOS , 網絡設備的操作系統; Internet operating system ,因特網操作系統; www.cisco.com -> 思科官網, 下載IOS;交換機組成:

計算基礎課程-----內容回顧

網線的分類 思科設備的基礎了解 ip地址的子網劃分 arp的作用 課程內容回顧: 網線: 直通線 交叉線 翻轉線 - console 思科IOS快捷鍵: ctrl+A , 將光標快速移動到命令最前面; ctrl+E , 將光標快速移動到命令最後面;設備管理方式: 本

計算基礎部分案列和必備知識點

雲計算基礎必備知識案例一: 子網劃分? ?需求:? ? ? ?基於給定的IP地址進行子網劃分; ? ?1、給定IP地址為 - 137.26.19.200 /17 2、對IP地址所屬於的網段進行子網劃分: ? ? #確保有7個網段; #每個網段的可用主機數量為 35 ; #確保每個網段盡量減

Python基礎--面向對象編程

python本篇內容1.面向對象編程介紹2.類的定義及各部分的介紹3.屬性4.方法5.面向對象的特性-封裝6.面向對象的特性-繼承7.面向對象的特性-多態8.新式類和經典類一、面向對象編程介紹1.編程的原則 無論用什麽編程範式來編程都要記住的原則是,避免寫重復代碼,代碼要易擴展。一定要遵循可讀性好、易擴展的原

計算--原理與應用--20171115

斷開連接 廣播 自動 常用 開始 連接 ttl 意義 流動 IP 協議 ARP協議 TCP/UDP協議 網絡傳輸介質 一 IP協議 網絡層負責定義數據通過網絡流動所經過的路徑。主要功能如下: 定義基於IP協議的邏輯地址(IP地址) 選擇數據通過網絡的最佳路徑 連接不同

計算安全學習方法分享:溫故知新多交流

雲計算來到×××學習已經兩個多月了,我們的學習也進入了中期階段。通過這段時間的學習,我不僅學會了很多專業知識,也總結了一些比較好的學習方法。今天就來給大家分享一下: 第一、鞏固舊的知識是學習新知識的基礎。 ×××雲計算培訓班學習強度大,你每天都要接觸很多的新知識,如果無法理解和把握,那問題就會越積越多,會影響

計算安全入門學習資料分享

網絡安全隨著網絡安全事件的日益頻發,越來越多的人立誌投身於網絡安全事業中。但是,網絡安全怎麽學,學什麽,無疑是讓無數初學者頭疼之事。 ?學習雲計算網絡安全必須(時刻)意識到你是在學習一門可以說是最難的課程,是網絡專業領域的頂尖課程,不是什麽人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網絡安全的概

前端基礎

2019年.依舊是變得更優秀的一年,繼續好好學習 一,背景相關屬性 1.background-color:背景顏色 取值:關鍵字,red:rgb;rgba;#; 2.background-image:背景圖片 取值url(路徑) 預設是平鋪的 3.background-repeat:背景

# 運維小白的成長日記-基礎網構建OSI七層模型-基礎知識#

網絡運維# 運維小白的成長日記第六天-基礎網絡構建OSI七層模型-網絡層基礎知識# 今天和大家分享一下OSI七層模型中的網絡層基礎知識。一、網絡層功能:1、定義邏輯地址(IP地址)2、選擇最佳路徑(路由)二、IP包頭結構(快遞單子)主要的字段:(1)版本:ipv4(2)TTL:Time To

CISCO基礎小實驗

網絡 IT 基礎 本文講述生成樹的基本原理作用算法及配置,CISCO網絡基礎小實驗第六節

走入計算機的(linux的基礎知識)

光標移動 如果 上下 介質 檔案 root 數據 rhgb 增加 1 tar命令的作用及用法 tar可以為linux的文件和目錄創建檔案,利用tar可以為某一特定文件創建備份檔案(備份文件)。也可以在檔案中增加文件或改變文件。 tar首先要弄清兩個概念:一是打包

Linux基礎知識-

linux基礎知識一、文件查找:在文件系統上查找符合條件的文件;文件查找:locate, find非實時查找(數據庫查找):locate實時查找:findlocate:依賴於事先構建的索引;索引的構建是在系統較為空閑時自動進行(周期性任務);手動更新數據庫(updatedb);索引構建過程需要遍歷整個根文件系

大白魚備考筆記第二沖刺階段

spa 今天 幹什麽 第六天 準備 mil pan 顯示 界面 昨天幹了什麽:準備實現查找功能 今天準備幹什麽:對查找的項目進行顯示, 遇到困難沒有:顯示界面要優化大白魚備考雲筆記第二沖刺階段第六天