STP spanning tree protocol 生成树协议.
image.png
TTL 是过3层设备才-1的,对二层不起作用.
一般设备会开机自动运行本协议.
先来看如果没有stp的情况下产生环路会怎样.关闭stp
stp disable 然后y确定.我们把三台交换机的stp都关掉.
image.png
然后我们把pc随意配置一个IP 出发一个广播包:
ping 192.168.1.255 ping255 会触发广播,mac 地址全F,交换机街道全F就会全部转发了.我们随意找一个节点抓包,然后发现ping了四次完成后 报文还是在疯狂转发.
image.png
如果线不断 它就会一直发送. 这就是广播风暴.如果再多几个设备 会变得很严重 成指数增长.
傻瓜交换机就没有stp ,如果线路跑成这种,就会出现这种问题.
然后我们启用stp:
stp enable 然后再ping 发现没有风暴了,每隔两秒会有一个STP报文.
image.png
还会引起mac地址表震荡:帧在环路中走,交换机记录的mac地址与接口的对应表,会来回变换.
image.png
那么stp的原理是:通过运行stp算法,阻塞特定的接口实现冗余无环的网络.
image.png
是阻塞,不是shutdown,如果其他端口出现问题会立刻变为可用.
dis stp brief 查看口有没有被阻塞.在环路中某个节点肯定要被stp阻塞discarding.(forwarding 转发.)
image.png
算法是如何算的呢?
STP 算法:
大原则:先选出,不被阻塞的接口,剩下的接口都会被阻塞.
步骤一: 整个广播域先选出 根桥也就是根交换机.先比较优先级(32768),在比较mac地址.越小越优先.如何查看 dis stp
优先级和mac地址加在一起我们称为桥id,开始比较桥id大小,优先级都是32768一样的,然后比后面的16进制的mac地址. 最小的那个就是根桥.这个在查询的时候可以查到.根桥行的端口都是指定端口不会被阻塞.
步骤二: 非根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为根端口.
第三步: 每段链路选举一个指定端口(有且仅有一个.)一段链路上有指定端口了就不用选了.桥ID(优先级+mac)较小的交换机上面的端口当选为指定端口.
第四步:剩下的端口将全部被阻塞.
image.png
在正常组网的时候,我们需要最优路径,所以我们一般将核心交换机,或者越靠近核心交换机的优先级调低,那怎么手动变低呢?
stp priority <0-61440>步长为4096 所改的数值必须为4096的倍数还有另一种方法
stp root primary 降低优先级为整个网络中最小的优先级.自动成为根桥.stp root secondary 设置为备份根桥.
越智能的交换机,在断开恢复后,需要等待的时间越长,因为智能的交换机,需要时间去检查环路.避免出现临时网络风暴.
image.png
如果我们指定端口告诉交换机,这是pc 不需要检测那么长时间,就可以避免等待了.
进入相应的端口 然后
stp edged-port enableedged:边缘. 就是设置为边缘端口.
image.png
.stp的根保护功能.
为了防止局域网内有其他交换机,也把优先级设置为0,且万一mac 地址又小,根桥就被劫持了,所以我们要配置根桥保护,在边缘的交换机我们输入一个指令,如果发现接收到bpdu的报文,优先级低于原有的根桥交换机,直接阻塞,然后过一段不发送bpdu了,就恢复通信.
image.png
第二种保护功能.更好.
image.png
RASTP: rapid stp 快速的生成树协议,stp的升级版 更快. 一般运行的都是rstp 大原理差不多
stp mode rstp 模式切换为rstp.
IPv6
image.png
image.png
image.png
image.png
注意上图的简写方式.
image.png
image.png
路由器a220
[R1]
ipv6 全局使用ipv6功能int gi 0/0/1ipv6 enableipv6 address 12::1 64 prefix前缀(就是以前的掩码)<1-128>我们这次配置64其他接口同理.
查看接口
dis ipv6 int breif查看路由表
dis ipv6 route-table设置路由表
ipv6 route-static xxx配置路由的静态路由或者缺省路由.
在路由器上ping其他地址要加ipv6
ping ipv6 xxxx
ipv6地址分类: 单播,组播,任意播,取消了广播概念.广播能干的事都用组播来做了(ARP和hdcp的方式都改变了.).
任意播:一到最近.
image.png
ipv6 无状态自动配置.
image.png
mac地址18个bit,离128个比特差80个比特,在ipv6中可以不配置ipv6功能, pc会向路由器请求前缀,然后再后面加上自己的mac地址 组成全球独一无二的地址.实现即插即用.
image.png
一般配置前缀事64位置,也就是掩码64位,还需要补充64位主机位,但是mac地址只有48位,所以再mac地址中嵌入
FFFE48bit
image.png
ipv6中以FE80::开头的地址都属于本地链路地址(link-local),只再本地链路有效.启用了ipv6功能的接口都会自动生成相应link-local地址.这种地址只能做下跳来使用.路由器也会生成自动的链路地址.
image.png
FE80::+EUI64地址 来生成本地链路地址.
EUI-64就是根据mac地址来生成的:原mac地址,中间嵌入FFFE,然后将第七个比特取反.
思科锐捷命令行简介:
思科和锐捷的命令差不多.
华为和华三的命令差不多.
思科 锐捷 命令行的三种模式是:
用户模式
特权模式
(config) # 全局模式
enable 由>进入#
configure terminal 由#进入全局
exit 退出到上级模式.
hostname sw1 给设备命名.全局模式
vlan 10 创建vlan 10
int vlan 10
ip add 下x.x.x.x 255.255.255.0 不能用24这种的
查看show设置在#号模式下 可以直接 end 返回
# show ip interface breif 显示接口摘要
# show ip route 显示路由表
# show run 显示当前配置
write 保存
实验:
image.png
image.png
image.png
这段先略过
网友评论