HCIP之交换部分(二)
上节回顾
HCIP之交换部分(一)
本节内容
一、VRRP虚拟网关冗余协议
三层网关冗余技术。对用户的网关做冗余。网关一般配置在核心上使用SVI技术
vrrp优先级默认100,越大越优
方法:在冗余设备之间创建虚拟的网关
核心下联用户的接口进行配置:
vrrp vrid 1 virtual-ip 192.168.10.1 创建虚拟组1,指定虚拟IP地址。
vrrp vrid 1 priority 105 将此优先级调高,成为主路由器。
注:当主路由器出现故障后会切换到备份路由器
查看:display vrrp brief
查看详细信息:display vrrp
工作原理:
刚开始都认为自己是主路由器,当vrrp配置完成后,会在下联发送特定的vrrp报文,报文中包含虚拟地址、优先级等信息。接收报文后比较优先级,产生主、备路由器。
-
故障一:
主路由器下联口出现故障
解决方法:主路由器每隔2s向备份路由器以组播形式发送一个vrrp报文,在2.5倍的时间里未收到报文,则认为主路由器出现故障,会切换到备份路由器组播形式发送(备份路由器可能会有多个) -
故障二:
主路由器的上联口出现故障
不会影响主备,但是会影响通信,主路由器没有向上转发的能力
解决方法:当上联接口出现故障,优先级自动减小(默认减10)。从而切换到备份路由器
vrrp vrid 1 track interface GigabitEthernet 0/0/1 跟踪上联接口
二、生成树协议
生成树产生背景:
-
二层交换机网络中的单点故障:
1.网络中存在单点、单线路故障
2.二层链路没有冗余 -
二层环路:
1.广播风暴
2.Mac地址表不稳定(Mac地址漂移)
3.多帧复制
注:ensp支持STP、RSTP、MSTP
通过BPDU对拓扑进行感知从而逻辑上阻塞某个接口
-
BPDU:网桥协议数据单元
1.Protocal ID 0=802.1D 2=802.1w 3=802.1s 2.Version 版本 3.Message Type 0x00 802.1D 配置BPDU 0x80 802.1D 拓扑变更BPDU 0x82 802.1w/s BPDU 4.Flags 5.Root ID 6.Cost of path 路径开销 7.Bridge ID 8 Port ID 9.Message Age 消息时间(老化)默认300s(mac地址老化时间)启用一些特性为15s 10.Maximum Age Time 最大等待时间,默认20s。hello数据包超时和从阻塞到监听的时间 11.Hello Time 交换机隔2s发送一次BPDU 12.Forward Delay 转发延时 15s 在生成树中负责状态切换 注:生成树的防环、收敛等依靠中间四个字段。计时器依靠最后四个字段 1.Protocal ID 0=802.1D 2=802.1w 3=802.1s 2.Version 版本 3.Message Type 0x00 802.1D 配置BPDU 0x80 802.1D 拓扑变更BPDU 0x82 802.1w/s BPDU 4.Flags 5.Root ID 6.Cost of path 路径开销 7.Bridge ID 8 Port ID 9.Message Age 消息时间(老化)默认300s(mac地址老化时间)启用一些特性为15s 10.Maximum Age Time 最大等待时间,默认20s。hello数据包超时和从阻塞到监听的时间 11.Hello Time 交换机隔2s发送一次BPDU 12.Forward Delay 转发延时 15s 在生成树中负责状态切换 注:生成树的防环、收敛等依靠中间四个字段。计时器依靠最后四个字段
一、STP标准生成树协议(802.1D)
-
解决二层环路步骤
1.选举根桥
2.在每个非根网桥上选举根端口
3.选举指定端口
4.阻塞非指定端口 -
术语:
-
标识符:
Bridge ID:网桥标识符,用于表示该交换机在该生成树中的唯一性。BID优先级+MAC
Root ID:根标识符,用于标识在生成树中唯一的根,用BID表示
Poot ID:端口标识符,用于标识交换机端口的唯一性。PID优先级 -
端口角色:
根端口:用于接收BPDU信息,存在于非根网桥上,一个交换机只能有一个根端口。到达根桥最近的端口
指定端口:用于发送或转发BPDU信息,存在于每条链路中,一条链路只能存在一个指定端口,根网桥的所有端口全部为指定端口
非指定端口:逻辑上阻塞的端口 -
端口状态:
1.Disabled
2.Blocking:阻塞状态,不能发送BPDU,接收BPDU,不能发送和接收数据,被动等待20s进入下一状态。(选根桥与根端口)
3.Listening :监听状态,可以发送和接收BPDU,不能发送和接收数据,进行STP选举, 被动等待一个forward delay 15s进入下一状态(指定与非指定)
4.Learning :学习状态,可以发送和接收BPDU,不能发送和接收数据,可以学习BPDU中的源MAC地址(MAC地址学习状态),被动等待一个forward delay 15s进入下一 状态
5.Forwarding :转发状态,可以发送、接收BPDU和数据,mac地址学习和生成树接口 状态切换完成
注:边缘端口:建议将接PC的接口配置成边缘端口哦,减少收敛时间
stp edged-port enable -
STP 根保护
建立在根桥的接口配置
stp root-protection
一旦使能根保护功能的指定端口收到优先级更低BPDU时,端口状态将进入Discarding状态,不再转发报文。在经过一段时间,通常为两倍的ForwardDelay如果端口一直没有再收到优先级较高(数值低)的BPDU ,端口会自动恢复到正常的Forwarding状态。
注:该指令只在指定端口配置才会生效 -
STP BPDU防护:保护根桥
配置:
全局:tp bpdu-protection
error-down auto-recovery cause bpdu-protection interval 30 30s后自动up
作用:开启bpdu保护后,如果从边缘端口收到stp报文,交换机会自动将该接口shutdown。从而确保根桥不被抢占。
- 基础配置:
stp mode STP 配置STP模式
stp priority 4096 配置优先级,步长为4096
stp root primary/secondary 自动指定主/备根桥
stp cost 10 修改stp开销
display stp [brief] 显示STP配置信息与参数
- STP的优缺点
优点:树少,简单
缺点:生成树收敛速度慢(默认收敛时间50s),基于计时器收敛,无法进行负载分担
二、RSTP快速生成树协议(802.1w)
不依赖计时器进行收敛,使用Flags字段中的信息进行收敛,依赖P/A机制,可在2~3秒内完成收敛
-
链路类型:
P2P:交换机之间 全双工
Shared:交换机与Hub之间(shared中不支持RSTP,仅工作在STP中) 半双工
Edge:交换机与路由器、防火墙、服务器、主机等 -
端口角色:
根端口
指定端口
RSTP中将阻塞端口分为了两种端 口
-
替代端口
同一交换机上优的为替代端口(交换机1发送BPDU给交换机2,交换机2上优的口为替代端口,另一个为备份端口) -
备份端口
同一交换机上使用阻塞端口备份指定端口,该阻塞端口称为备份端口(同一交换机上1口的BPDU发送给同一个交换机上的阻塞端口,该端口为备份端口)
-
端口状态:
1.Discarding:丢弃状态,合并了STP的disabled、blocking、listening状态
2.learning
3.Forwarding
P/A机制
使用PA机制选举指定端口
Flags字段 7 6 5 4 3 2 1 0
表示:TC 提议 端口角色 学习 转发 同意 TC确认
三、 MSTP多生成树协议(802.1s)
华为设备默认运行MSTP
工作原理:
将多个vlan捆绑在一起,运行在一个STP实例里面,不同实例间的STP互相独立
默认所有vlan都在实例0里面
配置:
stp region-configuration
region-name HCNP 起名
instance 1 vlan 10
instance 2 vlan 20 创建实例
active region-configuration(所有交换机上部署)
指定根桥和备份根桥:
stp instance 2 root primary 会自动降低优先级成为实例2的根桥,优先级为0
stp instance 2 root secondary 优先级为4096(4096的倍数),备份根桥
推荐阅读