目录
这只是IP的其中一块内容,IP还有更多内容可以查看IP专栏,前一章内容为BGP协议,可通过以下路径查看IP-----BGP协议-CSDN博客,欢迎指正
8.交换
1.无线
“无线永远是有线的最后一公里”----------有线---有线------AP------无线(AP----无线接入点)
无线的缺点:1.不稳定 2.传输速率低于有线 3.技术本身
CSMA/CA---载波侦听多路访问/冲突避免
1.在发送无线数据之前会设计一个转发延迟
2.停等式流控
2.三层架构
接入层:提供一定的端口密度,用来连接用户主机冗余
汇聚层:汇聚接入层的流量,并且负责内网的互通
核心层:对内对外流量的出口作用线路冗余 设备冗余 网关冗余 电源(UPS)冗余
3.接口链路类型
3.接口划分VLAN----Hybrid--混杂接口:华为体系下定义的私有接口。有些厂商并不支持(思科)
[Huawei]display port vlan active --查看接口vlan放通情况表1.Hybrid接口
1.华为设备接口在没有任何更改的情况下都默认属于Hybrid接口
华为规定所有进入交换机内部的流量都携带标签
PVID ---端口绑定的VID VLAN List---VLAN允许列表
2.所有接口PVID默认都是1
hybrid接口
[sw1-GigabitEthernet0/0/2]port link-type hybrid
interface GigabitEthernet0/0/2--进入接口
port hybrid pvid vlan 2 ----修改接口PVID
undo port hybrid vlan 1----拒绝某一个VLAN
port hybrid untagged vlan 3-----允许vlan3的流量,并且发出时不携带标签
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4-----允许vlan2 3 4的流量,并且发出时携带标签
[sw1-GigabitEthernet0/0/4]port trunk pvid vlan 2
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 42.trunk接口
trunk接口可用放通步携带标签的流量,(注意:TRunk接口只能允许唯一某一个VLAN标签的流量放通时,剥离标签)
TRunk接口剥离标签的VLANID就是PVID
接收数据帧:
接口接收到一个不携带标签的流量那么将接收该数据帧,并且打上该接口的PVID,之后会查看该接口的允许列表,如果允许列表中包含该PVID,那么将接收该数据帧,如果没有则不接收接口接收到一个携带标签的流量那么交换机会进行判断,根据数据帧中的VID查看自身接口的允许列表,如果允许列表中存在该VID则接收(并且在交换机内部不会修改数据帧中原本的VID),否则将不接收
发送:
接口是否转发数据帧,会根据允许列表查看数据帧中的VID,如果允许列表存在,则转发,否则直接丢弃,如果转发,会比较数据帧中的VID和接口的PVID是否相同,如果相同则在转发的同时需要剥离数据帧中的VID,如果不相同则不剥离VID进行转发
3.access接口
1.access接口接收到一个没有携带标签的流量,将接收他并且打上对应接口的PVID
2.access接口接收到一个携带标签的流量,将对比数据帧中的VID和接口的PVID是否相同,如果相同则接收,如果不同则直接丢弃。
发送数据:比对数据帧中的VID和接口PVID是否相同,如果相同则转发该数据帧并且需要剥离标签,如果不相同,则不转发。
4.VLAN---虚拟局域网
1.创建VLAN
VLAN ID---区别和标识不同的VLAN---------12位二进制构成 0-4095(0和4095保留)1-4094
[Huawei]vlan batch 3 to 20 ---批量创建VLAN
[Huawei]vlan batch 10 15 25 35 ---批量创造VLAN2.配置
1.多臂路由:因为路由器时三层设备默认时不能识别VLAN标签,所有必须保证发给路由接口的流量不携带标签。
2.单臂路由
3.三层交换机------SVI
1.创建valn
[SW1]vlan batch 2 32.配置接口链路类型
interface GigabitEthernet0/0/2port link-type access3.接口放通VLAN
port default vlan 2
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 34.创建VLANIF接口-配置IP地址
Vlanif ---华为定义的虚拟接口
[SW1]interface Vlanif 2 --建议让接口编号和VLANID编号一致
interface Vlanif2
ip address 192.168.1.254 255.255.255.0---虚拟接口配置IP地址4.STP
1.广播风暴:数据帧在交换机中循环发送,浪费设备硬件资源,严重可能导致设备宕机
2.mac地址表的漂移
3.多帧复制
STP---生成树协议,在交换网络中逻辑的阻塞某些端口,从而打破交换机环路,并且根据最短路径的规则生成最短路径树,之后会持续监听整个交换网络,当某些设备或者链路故障,会讲原本阻塞的端口重新打开,从而实现链路的备份。
STP---802.1d
PVST PVST+
RSTP---802.1W--快速生成树
MSTP---802.1s---多生成树
BPDU---网桥协议数据单元
跨层封装的数据帧----跨三四层封装
配置BPDU
TCN-BPDU
配置BPDU
BridigeID (ROOT ID)---根网桥ID:16位网桥优先级,后48位为设备的MAC地址(会选择交换机MAC地址最小的作为BID)
RPC--根路径开销
PORT ID:16位二进制,前4位是端口优先级,后12位代表不同的交换机接口
Message Age----默认值20
STP的工作逻辑
配置BPDU在生成树角色选举完成后只有根桥设备会发送,其他非根桥设备仅转发,并且在转发过程中会修改配置BPDU的某些参数(减
少更新量),如果设备启动生成树后20S内都没有收到配置BPDU则会主动向所有运行生成树的接口发送配置BPDU,来选举生成树角色。
TCN-BPDU---TCN---BPDU,远端(远离拓扑变更点的设备)设备由于无法及时感知拓扑变化,所以需要由出现问题的交换机发送TCN-
BPDU告知网络中邻居设备网络拓扑结果已经发生改变,之后邻居交换机接收到之后,会发送一个TCA位置一的配置BPDU,做收到TCN-
BPDU的确认。之后必须逐级上报到根桥设备,之后由根桥设备发送TC位置1的配置BPDU通知其他非根桥设备讲自身的MAC地址表老时
间设置为15S。
TCN-BPDU
STP的角色选举
根网桥(RB)
根端口(RP):J接收配置BPDU的端口
指定端口(DP):发送或者转发配置BPDU的端口
非指定端口(NDP)
STP的角色选举规则
根网桥(RB)的选举规则:
BridigeID ---网桥ID:16位网桥优先级,后48位为设备的MAC地址(会选择交换机MAC地址最小的作为BID)
16位网桥优先级 0-65535 0-61440 默认数值为32768
比较BID,数值越小的越优
根端口:
[Huawei]stp pathcost-standard ? ---修改交换机端口开销计算公式
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy1.选择端口收到的配置BPDU中RPC值最小的
2.如果RPC值相同,则选择对端设备发送的配置bpdu中携带的BID,越小越优
3.会比较对端设备传递的配置bpdu中的PID,越小越优
4.比较本设备端口PID,越小越优
PID:16 前4位是端口优先级,后12位是接口编号
0-240 128 端口优先级数值以16作为步调
根端口选举
1.选择端口收到的配置BPDU中RPC值最小的
2.如果RPC值相同,则选择对端设备发送的配置bpdu中携带的BID,越小越优
3.会比较对端设备传递的配置bpdu中的PID,越小越优
4.比较本设备端口PID,越小越优
指定端口
1.接口发出的配置BPDU中携带的RPC,越小越优
2.比较本端设备的BID,越小越优
3.比较本设备PID
4.如果从一个端口收到相同PID的配置BPDU则直接阻塞该端口生成树的端口状态
状态
禁用状态下,端口不会参与生成树的角色选举
阻塞状态:这个是生成树角色进入的第一个状态,如果20s都没有接收到配置BPDU则会进入下一个状态
侦听状态:在进行生成树角色的选举,这个状态下端口只能收发配置BPDU而不能转发业务流量。防止交换网络存在临时环路。15s,如果在这个过程中有端口被选为非指定则该端口将直接进入阻塞状态15后进入下一个状态
学习状态:在进行mac地址表的记录,减少洪范流量的转发15s
问题:收敛速度慢,初次交换网络生成树的收敛需要经过50s的周期。
生成树拓扑结构发送变化重新收敛的过程
根桥故障:需要50s的周期重新选举角色
直连链路故障,设备感知到自身根接口故障,但是有其他接口能够收到配置BPDU,
则直接进入侦听状态,重新选举根接口。30s非直连链路故障:50s