『壹』 思科交換機STP配置
思科交換機STP配置
配置步驟:
1、 設備間運行標准生成樹協議,配置各設備的生成樹參數,使3228-1成為根網橋。觀察設備能否根據配置的參數修剪環路,完成生成樹。
2、 斷開3228-1和3228-2之間鏈路,觀察設備是否可自動完成網路拓撲的重構
3、 三台設備間運行快速生成樹協議,使3228-1成為根網橋
4、 斷開3228-1和3228-2之間鏈路,觀察設備是否可自動完成網路拓撲的重構
5、 將三台設備間鏈路設置為VLAN TRUNK,並配置5個VLAN:VLAN1-5。運行MSTP生成樹協議,VLAN1和VLAN2建立生成樹1,VLAN3和VLAN4建立生成樹 2,VLAN5建立生成樹3。修改各設備的生成樹參數,使生成樹1和生成樹2的根網橋為3228-1,生成樹3的根網橋為3228-2
6、 斷開3228-1和3228-2之間鏈路,觀察生成樹1和生成樹2是否可自動完成網路拓撲的`重構,而VLAN5的業務應不受影響
SSTP配置
三台3228配置均相同,下面是配置及說明:
ZXR10(config)#spanning-tree enable //使能生成樹協議
ZXR10(config)#spanning-tree mode sstp //配置生成樹協議的當前模式為sstp
假定目前3228-1不是根網橋,則在3228-2和3228-3上執行如下配置:
ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改實例0的網橋優先順序,61440=15*4096,根據需要,優先順序可設置為i*4096,i=0...15。
RSTP配置
三台3228配置均相同,下面是配置及說明:
ZXR10(config)#spanning-tree enable //使能生成樹協議
ZXR10(config)#spanning-tree mode rstp //配置生成樹協議的當前模式為rstp
假定目前3228-1不是根網橋,則在3228-2和3228-3上執行如下配置:
ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改實例0的網橋優先順序,61440=15*4096,根據需要,優先順序可設置為i*4096,i=0...15
8.6.3 MSTP配置
三台3228配置均相同,下面是配置及說明:
ZXR10#vlan database
ZXR10(vlan)#vlan 1-5 //配置vlan1-5
ZXR10(config)#spanning-tree enable //使能生成樹協議
ZXR10(config)#spanning-tree mode mstp //配置生成樹協議的當前模式為mstp
ZXR10(config)#spanning-tree mstp configuration //進入MSTP配置模式
ZXR10(config-mstp)#name zte //設置mst_config_id中的配置名稱為zte。
ZXR10(config-mstp)#revision 2 //設置mst_config_id中的配置版本號為2。
ZXR10(config-mstp)#instance 1 vlans 1,2 //將vlan1,2映射到instance 1
ZXR10(config-mstp)#instance 2 vlans 3,4 //將vlan3,4映射到instance 2
ZXR10(config-mstp)#instance 3 vlans 5 //將vlan5映射到instance 3
假定目前生成樹1和生成樹2的根網橋不是3228-1,使用spanning-tree mst instance priority 來修改相應生成樹的優先順序,使滿足要求;同理可使得生成樹3的根網橋為3228-2。
驗證方法
執行9.6的配置後,可以使用PC機互ping來驗證,會出現以下現象:
1. PC-1和PC-2互通
2. 斷開鏈路後,有少量丟包後,PC-1和PC-2互通
3. PC-1和PC-2互通
4. 斷開鏈路後,有少量丟包後,PC-1和PC-2互通
5. PC-1和PC-2互通
6. 斷開鏈路後,PC-1和PC-2仍然互通,無丟包
;『貳』 STP、RSTP
為了提高網路可靠性,避免單點故障而導致網路中斷,常常需要在網路中部署冗餘鏈路或冗餘設備,但是部署了冗餘鏈路或冗餘設備的網路,也會從無環的樹型網路結構變為環形網路結構,環形網路結構會帶來新的問題:
1、廣播風暴導致網路不可用
因為交換機收到廣播幀,會將廣播幀從接收埠外的所有介面轉發出去;
廣播幀就會在環形網路中無限循環轉發,隨著廣播幀的增加,最終導致整個網路的資源被耗盡,網路癱瘓不可用;
2、MAC地址表震盪導致MAC地址表被破壞
即使是單播報文,也有可能導致交換機的MAC地址表項混亂,破壞交換機的MAC地址表;
因為交換機接收到未知單播幀後,也會向除接收埠外的所有介面轉發;
未知單播幀就會在環形網路中無限循環轉發,同一交換機不斷的從不同的介面學到未知單播幀,交換機就會不停的修改MAC地址表,導致MAC地址表震盪,破壞MAC地址;
STP根據IEEE 802.1D標准建立,用於在區域網中消除二層環路的問題;
運行STP協議的設備通過彼此交互信息發現網路中的環路,並有選擇地對某些埠進行阻塞,最終實現將環路網路結構修剪成無環路的樹型網路結構,從而防止報文在環形網路中不斷循環,避免設備由於重復接收相同的報文造成處理能力下降。
STP僅在網路中存在冗餘鏈路或者存在環形網路拓撲結構時才需要使用;
使用STP技術,其實更多是抱著以防萬一的心態,怕網路中存在這樣的物理封閉環路;
因為STP技術在保證正常使用冗餘鏈路備份的同時,又能確保不會出現二層通信環路;
一個根橋、兩個度量、三個要素、四個原則、五個埠狀態
一個根橋:
樹型的網路拓撲結構必須有一個樹根,就像一棵樹只有一個樹根一樣,對於一個運行STP協議的網路,根橋在全網中只有一個,就是網路中具有最小橋ID的交換機;
網路中除根橋外的其它交換機成為非根橋;
網路收斂後,根橋會按照一定的時間間隔向外發送配置BPDU,非根橋僅對該報文進行轉發,傳達拓撲變化記錄,保證拓撲的穩定;
兩個度量:
在STP計算中要確定兩個方面,一是哪台交換機作為根橋,二是非根橋的哪些埠收發數據,哪些埠該被阻塞,以便最終形成無環路的樹型網路拓撲結構;
STP計算依據的就是ID和路徑開銷這兩個度量;
1、ID
ID包括BID橋ID和PID埠ID兩種;
BID Bridge ID一共64位,高16位為Bridge Priority橋優先順序,低48位為橋背板MAC地址;
BID決定了哪台交換機成為網路中的根橋,BID最小的交換機被選舉為根橋;
從橋優先順序欄位和橋MAC地址欄位所處位置可以看出,橋優先順序越小,橋ID越小,橋優先順序相同,取橋MAC地址小的作為根橋;
橋優先順序數值范圍0 - 61440,數值越小越優先;
PID Port ID一共16位,高4位是埠優先順序,低12位是埠號;
在確定根埠、指定埠的過程中,如果根路徑開銷、發送者橋ID均相同,發送者PID小的埠成為根埠或指定埠;
埠優先順序數值范圍0 - 255,數值越小越優先;
2、路徑開銷
路徑開銷是一個埠參數,由具體埠的鏈路速率決定,是STP協議用於選擇鏈路的參考值;
對於聚合鏈路,鏈路速率是聚合組中所有狀態位UP的成員口的速率之和;
STP協議通過計算各埠的路徑開銷,選擇較為強壯的鏈路,阻塞多餘的鏈路,將網路修剪成無環路的樹型網路結構;
根路徑開銷是某埠到根橋累計的路徑開銷,就是所經過的各個橋上的各埠的路徑開銷累加值;
根橋上所有埠的根路徑開銷,以及同交換機上不同埠間的路徑開銷值均為零;
某介面的根路徑開銷 = 根埠接收配置BPDU攜帶的根路徑開銷 + 根埠的路徑開銷
三個選舉要素
由環形網路拓撲結構修剪為樹型結構,需要使用STP中的三個選舉要素,即根橋、根埠和指定埠;
根橋 就是STP網路中BID橋ID最小的橋,通過交互配置BPDU報文選出最小的BID作為根橋;
根埠 非根橋上接收最優配置BPDU的埠,即離根橋最近的埠;
最優配置BPDU根據BPDU優先順序確定;
在一個運行STP協議的設備上,根埠有且只有一個,根橋上沒有根埠;
指定埠 就是向一個網段上發送最優配置BPDU的埠;
一旦根橋、根埠、指定埠選舉成功,整個樹型網路拓撲結構就建立完成了;
拓撲穩定後,只有根埠、指定埠轉發流量,其餘埠處於阻塞狀態;
四個比較原則
STP計算依據的是各個埠發送配置BPDU報文攜帶的4個欄位:
1、根橋ID 每個STP網路只生成一棵樹,一棵樹只有一個樹根;
2、根路徑開銷 發送該配置BPDU的埠到根橋的累計路徑開銷;
3、發送者橋ID 發送該配置BPDU的橋ID;
4、發送者埠ID 發送該配置BPDU的埠ID;
BPDU優先順序按照上述順序依次比較這四個欄位確定,四個欄位都是數值越小越優先;
需要注意的是,當非根橋從多個埠收到多個不同的配置BPDU時,根路徑開銷的比較是接收配置BPDU攜帶的根路徑開銷值加上接收埠路徑開銷值進行比較;
五個埠狀態
運行STP協議的設備,有以下5個埠狀態:
1、disabled 禁用狀態
2、blocking 可以收發BPDU
該狀態下正在確定根橋、根埠、指定埠;
3、listening 可以收發BPDU
在埠被選舉為根埠或指定埠後,進入到該狀態,是一種過渡狀態;
4、learning 可以收發BPDU、學習MAC地址表項
經過一個轉發延時後進入該狀態,需要再經過一個轉發延時後才能進入forwarding狀態,也是一種過渡狀態;
5、forwarding 可以收發BPDU、學習MAC地址表項、轉發用戶流量
只有根埠、指定埠才能進入轉發狀態;
新選出的根埠、指定埠要經過兩倍的轉發延時後,才能進入轉發狀態,確保新的配置BPDU傳遍整個網路,可以防止臨時環路的產生;
STP的3個定時器
1、hello time hello time定時器 預設2s
設備會每隔hello time時間向周圍的設備發送配置BPDU,以確認鏈路是否存在故障;
網路拓撲穩定之後,只有根橋每隔hello time時間從指定埠發送配置BPDU;
非根橋從根埠接收到配置BPDU之後,才會從指定埠發送配置BPDU;
根橋上的hello time時間被修改後,會在下一次發出的配置BPDU報文中更新hello time這個欄位,來向非根橋傳遞hello time定時器信息;
當網路拓撲發生變化之後,TCN BPDU的發送不受這個定時器的管理;
2、forward delay 轉發延時 預設15s
鏈路故障會引發網路重新進行生成樹的計算,生成樹的結構將發生改變,但是重新計算得到的新配置消息不可能立即傳遍整個網路,如果此時新選出的根埠和指定埠就立即開始數據轉發的話,很可能會造成臨時的二層環路;
因此,STP採用了一種狀態遷移機制,新選出的根埠和指定埠要經過兩倍的forward delay延時後才能進入轉發狀態,這個延時保證了新的配置消息傳遍整個網路,從而防止產生臨時的二層環路;
轉發延時是狀態遷移的延遲時間,預設值15s,即listening狀態持續15s,隨後進入learning狀態再持續15s;
3、max age 最大生成時間 預設20s
運行STP協議的網路中,非根橋設備收到配置BPDU報文後,會對報文中的Message Age消息生存時間和Max Age最大生存時間進行比較,如果Message Age小於等於Max Age,非根橋設備就繼續轉發配置BPDU報文;
如果Message Age大於Max Age,則該配置BPDU報文將被老化,該非根橋設備直接丟棄該配置BPDU,可認為網路直徑過大,導致根橋連接失敗;
當配置BPDU從根橋發出時,報文中的Message Age值為0,配置BPDU報文每經過一個交換機,Message Age增加1;
STP BPDU報文
STP協議採用的是BPDU Bridge Protocol Data Unit 橋協議數據單元類型報文,也稱為配置消息,STP就是通過在設備直接傳遞BPDU來確定最終修剪完成的樹型網路拓撲結構;
STP BPDU報文被封裝在乙太網數據幀中,此時目的MAC地址是組播MAC地址:01-80-C2-00-00-00,在LLC頭部中IEEE為STP保留的DSAP和SSAP值均為0x42,Control為0x03;
STP BPDU分為兩類,配置BPDU和TCN BPDU
1、Configuration BPDU 配置BPDU 用於生成樹計算與維護
配置BPDU是一種心跳報文,只要埠使能STP協議,設備就會按照hello time定時器的時間間隔從指定埠發送配置BPDU;
在初始化過程中,每個交換機都會主動發送配置BPDU,但在網路拓撲穩定以後,只有根橋主動從指定埠發送配置BPDU;
非根橋從根埠收到配置BPDU後才觸發從指定埠發送自己的配置BPDU;
配置BPDU在以下3中情況下會產生:
1)根橋每隔hello time時間周期性從指定埠發送配置BPDU;
2)非根橋從根埠收到配置BPDU後,觸發從指定埠發送自己的配置BPDU;
3)當指定埠收到次優配置BPDU時,會立刻從該指定埠發送自己的配置BPDU;
配置BPDU中的欄位:
protocol identifier協議ID:2位元組,總是為0;
protocol version協議版本:1位元組,總是為0;
message type消息類型:1位元組,0x00為配置BPDU,0x80為TCN BPDU
flags標志:1位元組,最低位TC Topology Change標志位,最高位TCA Topology Change Acknowledgment標志位;
Root Identifier根橋ID:8位元組,2位元組橋優先順序,6位元組橋MAC;
Root Path Cost根路徑開銷:4位元組,發送該BPDU的埠到根橋的累計路徑開銷;
Bridge Identifier橋ID:8位元組,發送該BPDU的橋ID,2位元組橋優先順序,6位元組橋ID;
Port Identifier埠ID:2位元組,發送該BPDU的埠ID,高4位埠優先順序,低12位埠號;
Message Age消息生存時間:2位元組,根橋發送的配置BPDU中該欄位為0,每經過一個交換機加1,小於等於Max Age的配置BPDU才會被轉發,否則被丟棄;
Max Age最大生存時間:2位元組,配置BPDU的生存時間超過Max Age就會失效,預設20s;
Hello Time:2位元組,根橋每隔hello time周期性發送配置BPDU,預設2s;
Forward Delay轉發延時:2位元組,listening和learning各自持續的時間,防止臨時的二層環路,預設15s;
2、Topology Change Notificaition BPDU TCP BPDU 用於下游設備通知上游設備網路拓撲變化,直到根橋
TCN BPDU是在設備檢測到網路拓撲發生變化時才發出的;
TCN BPDU在如下兩種情況下會產生:
1)存在指定埠的設備上,埠狀態變為forwarding;
2)從指定埠收到TCN BPDU後向根橋復制TCN BPDU;
TCN BPDU中的欄位:
protocol identifier協議ID:2位元組,總是為0;
protocol version協議版本:1位元組,總是為0;
message type消息類型:1位元組,0x00為配置BPDU,0x80為TCN BPDU;
STP的不足
STP協議雖然解決了二層環路問題,但是由於網路拓撲收斂速度慢,會影響用戶通信質量;
Blocking到Forwarding需要經過兩個轉發延時間隔,另外配置BPDU超時需要20s;
如果網路中的拓撲結構頻繁變化,網路也會隨之頻繁失去連通性,從而導致用戶通信頻繁中斷;
1)STP協議採用的是被動演算法,依賴定時器等待的方式確定拓撲,如轉發延時,所以收斂速度慢;
2)STP網路拓撲穩定後,只有根橋主動發送配置BPDU,非根橋只能被動轉發,也導致收斂速度慢;
3)沒有細致區分埠狀態和埠角色;
STP是最原始的生成樹協議,它的主要不足是網路拓撲收斂速度慢;
RSTP是在STP基礎上改進的生成樹協議版本,提高了網路拓撲收斂速度;
IEEE802.1w定義的RSTP保留了STP的大部分演算法和計時器,只在一些細節上做了改進,但這些改進相當關鍵,極大的提升了STP性能,能滿足低延時、高可靠性的網路要求;
RSTP對STP的改進主要體現在埠角色、埠狀態、BPDU的變化和P/A收斂機制四個方面:
1、新增三種埠角色
RSTP在STP中根埠、指定埠的基礎上,對其它埠進行了細分;
1)Alternate替代埠
作為根埠的備份埠,根埠故障後,替代埠就會無延時地進入轉發狀態;
2)Backup備份埠
作為指定埠的備份埠,指定埠故障後,備份埠就會無延時地進入轉發狀態;
3)Edge邊緣埠
用於連接主機,不參與生成樹計算,不收發BPDU,能夠直接進入forwarding狀態;
如果收到BPDU報文就會失去邊緣埠屬性,開始收發報文進行STP生成樹計算;
2、重新劃分埠狀態
RSTP把STP中的Disabled、Blocking、Listening三種埠狀態用Discarding狀態替代,即:
1)Discarding 收發BPDU
2)Learning 收發BPDU、學習MAC地址
3)Forwarding 收發BPDU、學習MAC地址,轉發用戶流量
3、BPDU的變化
RSTP協議與STP協議一樣在交換機間使用BPDU交互信息,但是RSTP只有配置BPDU,即RST BPDU,沒有TCN BPDU;
RSTP在BPDU方面的改變主要體現在BPDU格式、拓撲變化BPDU的使用和配置BPDU處理方式的改變三個方面:
1)BPDU格式上的改變
Protocol Version欄位:RST BPDU是2,不再為0,運行STP的設備收到RST BPDU會丟棄;
BPDU Flag欄位:最高位TCA和最低位TC保持不變,RST BPDU使用了STP配置BPDU中Flag欄位保留的中間6位,增加了埠狀態、埠角色和PA機制三個功能的標志;
PA機制:Agreement位和Proposal位用於RSTP的點到點鏈路的PA機制;
埠狀態:Forwarding位和Learning位用於表示發送RST BPDU的埠的RSTP埠狀態;
埠角色:占兩個比特,00表示發送RST BPDU的埠的埠角色未知;
01表示發送RST BPDU的埠的RSTP埠角色為Alternate替代埠或Backup備份埠;
10表示發送RST BPDU的埠的RSTP埠角色為根埠;
11表示發送RST BPDU的埠的RSTP埠角色為指定埠;
2)拓撲變化BPDU的使用
在RSTP中不再需要從根埠依次向上發送TCN BPDU,直至根橋;
RSTP直接發送TC置1的RST BPDU,接收的交換機直接清空MAC地址表;
交換機清空MAC地址表不再需要等待根橋發送的TC置1的配置BPDU,提高了收斂速度;
3)配置BPDU處理方式的改變
配置BPDU處理方式的改變主要體現在配置BPDU的發送方式、超時時間和處理次優BPDU三個方面:
配置BPDU的發送方式:
拓撲穩定後,STP中只有根橋按照hello time時間間隔發送配置BPDU,非根交換機需要等待從根埠收到配置BPDU,才會從指定埠發送自己的配置BPDU,這樣導致STP計算復雜和緩慢;
RSTP中所有交換機都按照hello time時間間隔周期性發送配置BPDU,無需等待根橋發出的配置BPDU;
配置BPDU的超時時間:
STP中需要等待Max Age 20s最大生存時間後,配置BPDU失效才會認為上游鄰居故障;
RSTP中如果連續三個hello time時間間隔沒有收到RST BPDU,就認為上游鄰居故障;
處理次優BPDU:
STP中只對指定埠收到的次優配置BPDU,立即發送自己更優的配置BPDU;
對於根埠收到的次優配置BPDU,不會做同樣處理,而是等待Max Age最大生存時間超時,才會進行BPDU協商;
RSTP埠收到次優BPDU都會立即發送自身更優的RST BPDU,無需等待20sMax Age最大生存時間超時時間;
RSTP處理次優BPDU不再像STP那樣依賴於定時器通過超時完成拓撲收斂,從而加快了拓撲收斂;
4、P/A收斂機制
STP中確定一個埠為指定埠後,埠從Listening到Learning,Learning到Forwarding,要經過兩倍的轉發延時時間才能進入Forwarding狀態,這種保守的設計可以防止臨時的二層環路,但是收斂速度慢;
RSTP的提議確認機制,是為了讓指定埠盡快進入Forwarding狀態,而不必等待轉發延遲;
P/A機制只能在點到點鏈路上使用,即埠所在的乙太網對端只有一台設備,否則要從Learning到Forwarding要等待一個轉發延時時間;
1)當一個指定埠處於Discarding或learning狀態時,會向下游設備發送Proposal位置1的RST BPDU,請求快速切換到Forwarding狀態;
2)下游設備根埠收到後,會讓除根埠除外的所有非邊緣埠進入Discarding狀態,然後從根埠向上游設備發送Agreement位置1的RST BPDU,同意上游設備指定埠進入Forwarding狀態;
3)上游設備收到後,指定埠直接進入Forwarding狀態;
4)下游設備通過同樣的方式恢復指定埠的轉發;
5、RSTP保護功能
1)BPDU保護
邊緣埠在收到BPDU以後埠狀態將變為非邊緣埠,此時就會造成生成樹的重新計算,如果攻擊者偽造RST BPDU惡意攻擊交換設備,就會引起網路震盪;
啟動了BPDU保護功能後,如果邊緣埠收到RST BPDU,邊緣埠將被error-down,但是邊緣埠屬性不變,同時通知網管系統被錯誤down掉的邊緣埠只能由網路管理員手動恢復;
也可以配置埠自動恢復功能,並設置延遲時間,使被錯誤down掉的邊緣埠可自動恢復;
2)Root保護
由於維護人員的錯誤配置或網路中的惡意攻擊,根橋收到優先順序更高的RST BPDU會失去根橋的地位,重新計算生成樹,並且由於拓撲結構變化,可能造成高速流量遷移到低速鏈路,引起網路擁塞;
對於啟動Root保護功能的指定埠,埠角色只能保持為指定埠,一旦啟用Root保護功能的指定埠收到優先順序更高的RST BPDU,埠將進入Discarding狀態,不再轉發報文;
在經過一段時間(通常為兩倍的Forward Delay),如果埠一直沒有收到高優先順序的RST BPDU,埠自動恢復到正常的Forwarding狀態;
3)環路保護
當出現鏈路擁塞或者單向鏈路故障時,根埠和Alternate替代埠會被老化,根埠老化會導致交換機重新選擇根埠,Alternate替代埠老化將遷移到forwarding狀態,這樣會產生環路;
在啟動了環路保護功能後,如果根埠或Alternate埠長時間收不到來自上游的RST BPDU,則向網管發出通知信息,根埠進入Discarding狀態,直到根埠收到RST BPDU,埠狀態才恢復正常到forwarding狀態,而阻塞埠則會一直保持在阻塞狀態不轉發報文,從而不會在網路中形成環路;
4)防TC - BPDU報文攻擊保護
交換設備在接收到TC - BPDU報文後,會執行MAC地址表和ARP表的刪除操作,如果頻繁操作則會對CPU的沖擊很大;
啟用防TC -BPDU報文攻擊功能後,可配置單位時間內交換機可以處理TC-BPDU報文的次數;
如果單位時間內交換設備在收到TC-BPDU報文數量大於配置的閥值,那麼設備只會處理閥值指定的次數;對於其它超出閥值的TC-BPDU,定時器到期後交換機只對其統一處理一次;這樣可以避免頻繁地刪除MAC地址表和ARP表,達到保護設備的作用;
RSTP與STP的互操作:
RSTP可以和STP互操作,但是此時會喪失RSTP快速收斂特性;
當一個網段既有運行STP的交換網路,又有運行RSTP的交換設備時,STP設備會忽略RST BPDU,而運行RSTP設備的埠接收到STP的配置BPDU時,會在兩個Hello time時間之後將自己的埠轉換到STP工作模式,發送STP 配置BPDU,這樣就實現了互操作;
『叄』 銳捷交換機如何配置
交換機基本操作
1.進入特權模式
Switch>enable
Switch#
2.返回用戶模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式:
全局配置模式[主機名(config)#]:配置交換機的整體參數
子模式:
1.線路配置模式[主機名(config-line)#]:配置交換機的線路參數
2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數
1.進入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.進入線路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.進入介面配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
從子模式下直接返回特權模式
Switch(config-if)#end
Switch#
交換機操作幫助特點:
1.支持命令簡寫(按TAB鍵將命令補充完整)
2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令
3.命令空格
「?」顯示命令參數並對其解釋說明
4.字元「?」顯示以該字元開頭的命令
5.命令歷史緩存:
(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令
6.錯誤提示信息
交換機顯示命令:
顯示交換機硬體及軟體的信息
Switch#show
version
顯示當前運行的配置參數
Switch#show
running-config
顯示保存的配置參數
Switch#show
configure
常用交換機EXEC命令
將當前運行的配置參數復制到flash:Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置參數:Switch#delete
flash:config.text
Switch#
交換機重新啟動:Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交換機主機名:Switch(config)#hostname
S2126G
S2126G(config)#
配置交換機口令:
1、
配置交換機的登陸密碼
S2126G(config)#enable
secret
level
1
0
star
「0」表示輸入的是明文形式的口令
2、
配置交換機的特權密碼
S2126G(config)#enable
secret
level
15
0
Star
「0」表示輸入的是明文形式的口令
常用交換機配置命令:
1、為交換機分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、將介面啟用
S2126G(config-if)#no
shutdown
3、將介面關閉
S2126G(config-if)#shutdown
4、配置介面速率
S2126G(config-if)#speed
[10|100|auto]
5、配置介面雙工模式
S2126G(config-if)#plex
[auto|full|half
顯示介面狀態:S2126G#show
interfaces
測定目的端的可達性:S2126G>ping
{IP
address}
從TFTP伺服器下載配置參數:S2126G#
tftp
startup-config
管理交換機MAC地址表:
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表記錄的生存時間(預設為300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表記錄的生存時間
S2126G#show
mac-address-table
aging-time
VLAN的配置:
1.添加一個VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.為VLAN命名(可選)
S2126G(config-vlan)#name
將交換機埠分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2).從主幹鏈路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的驗證:
1.顯示全部的VLAN:Switch#show
vlan
2.顯示單獨的VLAN
:Switch#show
vlan
id
<1-4094>
將VLAN信息保存到flash中:Switch#write
memory
從flash中清除VLAN信息:Switch#delete
flash:vlan.dat
RSTP的配置:
1.啟用生成樹:S2126G(config)#spanning-tree
2.配置交換機優先順序:S2126G(config)#spanning-tree
priority
<0-61440>
「0」或「4096」的倍數(RSTP
BPDU該值後12bit全0)
3.配置交換機埠優先順序:S2126G(config-if)#spanning-tree
port-priority
<0-240>
「0」或「16」的倍數(RSTP
BPDU該值後4bit全0)
4、生成樹hello時間的配置(由Root決定):S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成樹的驗證:Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<介面名稱>
<介面編號>
以上用於銳捷交換機的。交換機配置命令集>Enable
進入特權模式
#ExIT
返回上一級操作模式
#End
返回到特權模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
刪除配置文件(交換機及1700系列路由器)
#erase
startup-config
刪除配置文件(2500系列路由器)
#del
flash:vlan.dat
刪除Vlan配置信息(交換機)
#Configure
terminal
進入全局配置模式
(config)#
hostname
switchA
配置設備名稱為switchA
(config)#banner
motd
&
配置每日提示信息
&為終止符
(config)#enable
secret
level
1
0
star
配置遠程登陸密碼為star
(config)#enable
secret
level
15
0
star
配置特權密碼為star
Level
1為普通用戶級別,可選為1~15,15為最高許可權級別;0表示密碼不加密
(config)#enable
services
web-server
開啟交換機WEB管理功能
Services
可選以下:web-server(WEB管理)、telnet-server(遠程登陸)等查看信息
#show
running-config
查看當前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3埠信息
#show
interface
serial
1/2
查看S1/2埠信息
#show
interface
查看所有埠信息
#show
ip
interface
brief
以簡潔方式匯總查看所有埠信息
#show
ip
interface
查看所有埠信息
#show
version
查看版本信息
#show
mac-address-table
查看交換機當前MAC地址表信息
#show
running-config
查看當前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一埠模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合埠AG1的信息
#show
spanning-tree
查看生成樹配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看該埠的生成樹狀態
#show
port-security
查看交換機的埠安全配置信息
#show
port-security
address
查看地址安全綁定配置信息
#show
ip
access-lists
listname
查看名為listname的列表的配置信息
#show
access-lists埠的基本配置
(config)#Interface
fastethernet
0/3
進入F0/3的埠配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed
10
配置埠速率為10M,可選10,100,auto
(config-if)#plex
full
配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no
shutdown
開啟該埠
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport
mode
trunk
將該埠設為trunk模式,用於Tag
vlan
可選模式為access
,
trunk
(config-if)#port-group
1
將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建
(config)#
interface
aggregateport
1
創建聚合介面AG1
(config-if)#
switchport
mode
trunk
配置並保證AG1為
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
將埠(埠組)劃入聚合埠AG1中生成樹
(config)#spanning-tree
開啟生成樹協議
(config)#spanning-tree
mode
stp
指定生成樹類型為stp
可選模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
設置交換機的優先順序為4096
,
優先順序值小為高。優先順序可選值為0,4096,8192,……,為4096的倍數。交換機默認值為32768VLAN的基本配置
(config)#vlan
10
創建VLAN10
(config-vlan)#name
vlanname
命名VLAN為vlanname
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface
vlan
10
進入VLAN
10的虛擬埠配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
為VLAN10的虛擬埠配置IP及掩碼,二層交換機只能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登錄的IP地址
(config-if)#
no
shutdown
啟用該埠埠安全
(config)#
interface
fastethernet
0/1
進入一個埠
(config-if)#
switchport
port-security
開啟該埠的安全功能
1.配置最大連接數限制
(config-if)#
switchport
port-secruity
maxmum
1
配置埠的最大連接數為1,最大連接數為128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全違例的處理方式為shutdown,可選為protect
(當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時將埠關閉,並發送Trap通知,可在全局模式下用errdisable
recovery來恢復)
2.IP和MAC地址綁定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)
(config)#
ip
routing
開啟三層交換機的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三層交換機路由協議
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置靜態路由
注:172.16.1.0
255.255.255.0
為目標網路的網路號及子網掩碼
172.16.2.1
為下一跳的地址,也可用介面表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的埠)
(config)#
router
rip
開啟RIP協議進程
(config-router)#
network
172.16.1.0
申明本設備的直連網段信息
(config-router)#
version
2
開啟RIP
V2,可選為version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)#
router
ospf
開啟OSPF路由協議進程(針對1762,無需使用進程ID)
(config)#
router
ospf
1
開啟OSPF路由協議進程(針對2501,需要加OSPF進程ID)
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直連網段信息,並分配區域號(area0為骨幹區域)IP
ACL:
交換機採用命名的訪問控制列表;分標准(stand)和擴展(extended)兩種
1.標准ACL
(config)#ip
access-list
stand
listname
定義命名標准列表,命名為listname,stand為標准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒絕來自192.168.30.0網段的IP流量通過
註:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)
192.168.30.0
0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.擴展ACL
(config)#ip
access-list
extended
listname
定義命名擴展列表,命名為listname,extended為擴展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
註:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)
tcp:
協議名稱,協議可以是udp,
ip,eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255:源地址及源地址通配符
192.168.30.0
0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小於,eq-等於,gt-大於,neg-不等於,range-包含)
www:埠號,可使用名稱或具體編號
可以使用的協議名稱(或編號)和埠名稱(或編號)請打?查詢。
(config-ext-nacl)#permit
ip
any
any
允許其它通過
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
進入埠配置模式
(config-if)#
ip
access-group
listname
in
訪問控制列表在埠下in方向應用;可選:in(入棧)、out(出棧)
(config-if)#end
返回
註:配置ACL時,若只想對其中部分IP進行限制訪問時,必須配置允許其流量通過,否則設備只會對限制IP進行處理,不會對非限制IP進行允許通過處理。
『肆』 eNSP模擬實驗-RSTP快速生成樹協議
STP協議可以解決環路問題,但是收斂較慢。RSTP快速收斂分為三種。
1、proposal/agrement機制。一個埠被選舉為指定埠後,此埠會進入discarding狀態,再通過PA機制快速進入forwarding狀態。
2、根埠快速切換機制。根埠失效,網路中最優的alternate埠成為根埠,進入fowarding狀態。因為alternate埠連接的網橋必然有個指定埠可以通往根橋。
3、邊緣埠的引入。指定埠位於網路邊緣,不與其他交換機連接,而是直接與終端設備連接,整個埠叫邊緣埠。邊緣埠不接受處理BPDU,不參與RSTP計算,可以有disable狀態直接轉為forwarding狀態。
配置stp模式為RSTP。dis stp可以查看得到SW4為根交換機。
[SW1]stp mode rstp
[SW2]stp mode rstp
[SW3]stp mode rstp
[SW4]stp mode rstp
設置匯聚層交換機SW1為根交換機,SW2為備份根交換機。
[SW1]stp root primary
[SW2]stp root secondary
關閉SW2的G0/0/1埠,G0/0/2埠還是指定埠,但是狀態時discarding,最後變成轉發的根埠。恢復SW2的G0/0/1埠,G0/0/2埠還是指定埠,但是狀態時discarding,最後變成forwarding狀態。因速度較快,筆者沒有捕捉到。
配置邊緣埠。生成樹計算主要發生在交換機互聯的鏈路上,連接PC的埠沒有必要參與生成樹計算,可以將交換機上連接終端的埠配置成邊緣埠。如果一個介面參與生成樹計算,要經過discarding和learning狀態,30s後才進入轉發狀態。配置邊緣埠後,埠進入轉發狀態無需等待。
這里可以將SW3的G0/0/1埠關閉,再開啟,dis stp brief觀察埠變化。
在RSTP中,可以在交換機上把連接PC、路由器、防火牆的埠都設置為邊緣埠,邊緣埠能降低終端設備訪問網路需要等待的時間,明顯提高網路的可用性。
查看SW3上的備份埠。關閉e0/0/3埠,e0/0/4埠會成為新的指定埠。
同樣的,再SW4上關閉Ethernet0/0/2,Ethernet0/0/3會替代成為新的根埠。
alternate埠和backup埠角色對應埠狀態都為discarding。 區別是,alternate埠為根埠做備份,backup埠為指定埠做備份。RSTP是對STP的升級,重新劃定埠的角色及狀態,使用更快額握手協商機制,降低收斂速度。不足之處在於同一個網路內的交換機再所有vlan共用同樣的拓撲,此時可以使用MSTP來優化。
『伍』 手機想看rtsp流媒體視頻,路由器埠映射該如何設置
設置方法:
1、可以進入路由器,既然的手機能連到路由器,那就在路由器裡面肯定有IP地址,找到並記下來。
2、不能看rtsp 協議的流媒體,那有2種可能,要麼路由給過濾掉了,要麼路由不支持。
3、可以進入到--轉發規則--DMZ主機(這里以TP-LINK無線路由為例)--選擇啟用--輸入手機設備的IP--保存並重啟路由。
『陸』 交換機如何配置快速生成樹協議
交換機配置快速生成樹協議是什麼樣的呢,交換機如何配置快速生成樹協議呢?下面是我收集整理的交換機如何配置快速生成樹協議,希望對大家有幫助~~
交換機配置快速生成樹協議的方法
工具/原料
電腦
cisco模擬器
方法/步驟
選擇如圖的設備進行模擬,先不要連接線路,對交換機進行配置,首先更改交換機的switch4名字為sw1
『柒』 H3C S3600如何配置RSTP快速生成樹
<SW1>sys
[SW1]stp en
[SW1]stp mode rstp
<SW2>sys
System View: return to User View with Ctrl+Z.
[SW2]stp en
[SW2]stp mode rstp
[SW2]stp pr 0
[SW1]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 ROOT FORWARDING NONE
0 Ethernet0/4/2 ALTE DISCARDING NONE /*這里2口被阻斷了。
[SW1]
[SW2]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 DESI FORWARDING NONE
0 Ethernet0/4/2 DESI FORWARDING NONE
[SW2]
/*這里因為是根交換機,所有口都是指定埠所以都在轉發狀態。
接電腦的口用不著生成樹,可以設成邊緣埠。
也可以關閉生成樹。
[SW1]int e0/4/0
[SW1-Ethernet0/4/0]stp edged-port en /*邊緣埠
[SW1]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 ROOT FORWARDING NONE
0 Ethernet0/4/2 ALTE DISCARDING NONE
[SW1]
[SW2]int e0/4/0
[SW2-Ethernet0/4/0]stp disable /*關閉埠STP。
[SW2]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/1 DESI FORWARDING NONE
0 Ethernet0/4/2 DESI FORWARDING NONE
[SW2]
你可以自己比較一下兩個命令的效果。
『捌』 交換機怎麼配置RSTP協議
生成樹協議英文名叫STP
在CISCO里啟用的默認的是PVST,這個比標準的STP要好,因為PVST是基於VLAN的
這里我說說配置:
在全局模式輸入:
spanning-tree vlan 1 root primary 給你解釋一下,
這里spanning-tree 是STP的關鍵字,VLAN 1 是指定的VLAN 號,ROOT PRIMARY 這里是配置為主根的意思,這一個命令一般是敲在核心層或匯聚層的交換機上的
spanning-tree vlan 1 root secondy 這個是配置為從根, 這個命令一般也是敲在核心層或匯聚層的交換機上的,和主根一起使用,它的作用是,當主根崩了的時候,這個交換機就升級成了主根
這樣,主根就這會跑到接入層交換機出了,可以保護好主根
spanning-tree uplinkfast 這個是PVST的加快收斂速度三大特性之一,它的作用是本地埠快速切換為轉發狀態,一般給接入層交換機配置,註:千萬不要給核心或匯聚層配置,原因很簡單,我配置了,我老師打我頭
spanning-tree portfask 速埠,這個也是PVST的加快收斂速度三大特性之一,它的作用是,當你插入一個設備到一個沒有啟用的埠,那麼這個埠馬上進入轉發狀態
好國,就和你說明這幾點吧。
同時想和你說,配置PVTP不難,就幾個命令,但是學習PVST的理論你就會痛死的
這里還想和你說說STP的另外的幾個好用版本
一個是RSTP 這個是IEEE提出來的,學名叫,快速生成樹,它有一個最好的東東這P/A協商機制
一個是MSTP 這個好像也是IEEE提出來的,學名叫,多生成樹,它有域的慨念
說了這么多,希望對你有一點幫助
『玖』 stp/rstp/mstp命令
數據鏈路層協議
dis stp---------查看stp信息
stp mode stp/ rstp ----------------改模式為stp/rstp
stp priority 0 ----------------改交換機優先順序為0(4096倍數)
display stp brief ---------------查看stp埠狀態
interface g0/0/1 stp cost 10----------------------改1號口開銷10 默認g口2萬
interface g0/0/1 stp edged-port enable --------------------改1號口為邊緣埠[rstp下使用,一般用於連接終端,可以啟動就轉發不參與埠選舉]
mstp配置
-----------------------
rstp中的阻塞埠有兩個角色如下:
AP口 收到別人發送的bp BP口收到自己交換機發送的bp
,每個非根 交換機 有且 只有一個RP口
確認根橋後,根橋會向外發送bpd機收到BPDU都會轉發BPDU,然後根據下面比較原則選舉根埠,指定埠
根橋id(根橋的優先順序加mac地址)指的就是根橋向外發送BPDU(根橋優先順序加mac地址),上圖swb交換機會從兩個介面收到BPDU所以比較根橋id會選出swb上面口為根埠。比較根路徑開銷不看出口,但是會加上自己接收口的開銷默認G口20000, E口200000如上圖SWB交換機的下面那個口開銷就是swa發出的(swa到自己的開銷是0)加上swc的介面2萬加上swb自己接收口的20000開銷就是4萬
發送埠的pid就是埠優先順序(默認優先順序128修改必須是16的倍數)加埠號
上面四要素都比不來就比較接收埠id(埠優先順序加埠號)
rstp擁有P/A收斂機制可以快速進入轉發狀態(1-2秒),dp口發p置位RP口收到p置位回a置位報文,同時配合ep口(邊緣埠可直接轉發,一般用於終端不能用於連接交換機否則引起震盪)
『拾』 RSTP原理
為什麼要提出RSTP(rapid spanning Tree Protocol )?
首先要談論一下STP的缺陷:
核心問題是:STP的角色太少,埠狀態太多。
RSTP將埠狀態縮減為三個:Discarding,Learning,Forwarding
角色從2增加到四個:
根埠、指定埠、Alternate埠、Backup埠
RST BPDU格式
與STP相比不同之處有:
7:Topo Change Acknowledgment
6:Agreement
5:Forwarding
4:Learning
3&2:00:Unknow
01:Alternative/Backup
02:Root
03:Designated
1:Proposal
0:Topo Change
第一個改良:針對STP收斂需要至少30s:
提出P/A(協商、同步)機制,基本原理如下:
1:根橋發送P置位(協商)的BPDU
2:同步變數(阻塞除變換埠外的其他埠,防止出現環路)
3:發送A置位的BPDU
4:收到A置位的BPDU報文,埠立即進入Forwarding
(刪除了STP中本來的計時器功能,採取了來回的交流方式)
第二個改良:根埠快速切換機制
根埠down掉之後,Alternate埠馬上進入Forwarding狀態
第三個改良:次優BPDU處理機制
得到了次優BPDU(P置位)的報文之後,馬上回最優的BPDU(P置位)給對端,
同時自己變更為DP,對端得到信息後從本來的DP變成RP
第四個改良:邊緣埠的引入
在RSTP中,交換機連接終端的鏈路可以立即進入轉發狀態。
在你需要打開邊緣介面的介面輸入:stp edged-port enable
(全局配置邊緣埠:stp edged-port default)
RSTP拓撲改變處理機制:
拓撲改變觸發條件:只有非邊緣埠轉變為Forwarding狀態時,才會產生拓撲改變