‘壹’ 思科交换机STP配置
思科交换机STP配置
配置步骤:
1、 设备间运行标准生成树协议,配置各设备的生成树参数,使3228-1成为根网桥。观察设备能否根据配置的参数修剪环路,完成生成树。
2、 断开3228-1和3228-2之间链路,观察设备是否可自动完成网络拓扑的重构
3、 三台设备间运行快速生成树协议,使3228-1成为根网桥
4、 断开3228-1和3228-2之间链路,观察设备是否可自动完成网络拓扑的重构
5、 将三台设备间链路设置为VLAN TRUNK,并配置5个VLAN:VLAN1-5。运行MSTP生成树协议,VLAN1和VLAN2建立生成树1,VLAN3和VLAN4建立生成树 2,VLAN5建立生成树3。修改各设备的生成树参数,使生成树1和生成树2的根网桥为3228-1,生成树3的根网桥为3228-2
6、 断开3228-1和3228-2之间链路,观察生成树1和生成树2是否可自动完成网络拓扑的`重构,而VLAN5的业务应不受影响
SSTP配置
三台3228配置均相同,下面是配置及说明:
ZXR10(config)#spanning-tree enable //使能生成树协议
ZXR10(config)#spanning-tree mode sstp //配置生成树协议的当前模式为sstp
假定目前3228-1不是根网桥,则在3228-2和3228-3上执行如下配置:
ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改实例0的网桥优先级,61440=15*4096,根据需要,优先级可设置为i*4096,i=0...15。
RSTP配置
三台3228配置均相同,下面是配置及说明:
ZXR10(config)#spanning-tree enable //使能生成树协议
ZXR10(config)#spanning-tree mode rstp //配置生成树协议的当前模式为rstp
假定目前3228-1不是根网桥,则在3228-2和3228-3上执行如下配置:
ZXR10(config)# spanning-tree mst instance 0 priority 61440 //修改实例0的网桥优先级,61440=15*4096,根据需要,优先级可设置为i*4096,i=0...15
8.6.3 MSTP配置
三台3228配置均相同,下面是配置及说明:
ZXR10#vlan database
ZXR10(vlan)#vlan 1-5 //配置vlan1-5
ZXR10(config)#spanning-tree enable //使能生成树协议
ZXR10(config)#spanning-tree mode mstp //配置生成树协议的当前模式为mstp
ZXR10(config)#spanning-tree mstp configuration //进入MSTP配置模式
ZXR10(config-mstp)#name zte //设置mst_config_id中的配置名称为zte。
ZXR10(config-mstp)#revision 2 //设置mst_config_id中的配置版本号为2。
ZXR10(config-mstp)#instance 1 vlans 1,2 //将vlan1,2映射到instance 1
ZXR10(config-mstp)#instance 2 vlans 3,4 //将vlan3,4映射到instance 2
ZXR10(config-mstp)#instance 3 vlans 5 //将vlan5映射到instance 3
假定目前生成树1和生成树2的根网桥不是3228-1,使用spanning-tree mst instance priority 来修改相应生成树的优先级,使满足要求;同理可使得生成树3的根网桥为3228-2。
验证方法
执行9.6的配置后,可以使用PC机互ping来验证,会出现以下现象:
1. PC-1和PC-2互通
2. 断开链路后,有少量丢包后,PC-1和PC-2互通
3. PC-1和PC-2互通
4. 断开链路后,有少量丢包后,PC-1和PC-2互通
5. PC-1和PC-2互通
6. 断开链路后,PC-1和PC-2仍然互通,无丢包
;‘贰’ STP、RSTP
为了提高网络可靠性,避免单点故障而导致网络中断,常常需要在网络中部署冗余链路或冗余设备,但是部署了冗余链路或冗余设备的网络,也会从无环的树型网络结构变为环形网络结构,环形网络结构会带来新的问题:
1、广播风暴导致网络不可用
因为交换机收到广播帧,会将广播帧从接收端口外的所有接口转发出去;
广播帧就会在环形网络中无限循环转发,随着广播帧的增加,最终导致整个网络的资源被耗尽,网络瘫痪不可用;
2、MAC地址表震荡导致MAC地址表被破坏
即使是单播报文,也有可能导致交换机的MAC地址表项混乱,破坏交换机的MAC地址表;
因为交换机接收到未知单播帧后,也会向除接收端口外的所有接口转发;
未知单播帧就会在环形网络中无限循环转发,同一交换机不断的从不同的接口学到未知单播帧,交换机就会不停的修改MAC地址表,导致MAC地址表震荡,破坏MAC地址;
STP根据IEEE 802.1D标准建立,用于在局域网中消除二层环路的问题;
运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择地对某些端口进行阻塞,最终实现将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
STP仅在网络中存在冗余链路或者存在环形网络拓扑结构时才需要使用;
使用STP技术,其实更多是抱着以防万一的心态,怕网络中存在这样的物理封闭环路;
因为STP技术在保证正常使用冗余链路备份的同时,又能确保不会出现二层通信环路;
一个根桥、两个度量、三个要素、四个原则、五个端口状态
一个根桥:
树型的网络拓扑结构必须有一个树根,就像一棵树只有一个树根一样,对于一个运行STP协议的网络,根桥在全网中只有一个,就是网络中具有最小桥ID的交换机;
网络中除根桥外的其它交换机成为非根桥;
网络收敛后,根桥会按照一定的时间间隔向外发送配置BPDU,非根桥仅对该报文进行转发,传达拓扑变化记录,保证拓扑的稳定;
两个度量:
在STP计算中要确定两个方面,一是哪台交换机作为根桥,二是非根桥的哪些端口收发数据,哪些端口该被阻塞,以便最终形成无环路的树型网络拓扑结构;
STP计算依据的就是ID和路径开销这两个度量;
1、ID
ID包括BID桥ID和PID端口ID两种;
BID Bridge ID一共64位,高16位为Bridge Priority桥优先级,低48位为桥背板MAC地址;
BID决定了哪台交换机成为网络中的根桥,BID最小的交换机被选举为根桥;
从桥优先级字段和桥MAC地址字段所处位置可以看出,桥优先级越小,桥ID越小,桥优先级相同,取桥MAC地址小的作为根桥;
桥优先级数值范围0 - 61440,数值越小越优先;
PID Port ID一共16位,高4位是端口优先级,低12位是端口号;
在确定根端口、指定端口的过程中,如果根路径开销、发送者桥ID均相同,发送者PID小的端口成为根端口或指定端口;
端口优先级数值范围0 - 255,数值越小越优先;
2、路径开销
路径开销是一个端口参数,由具体端口的链路速率决定,是STP协议用于选择链路的参考值;
对于聚合链路,链路速率是聚合组中所有状态位UP的成员口的速率之和;
STP协议通过计算各端口的路径开销,选择较为强壮的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构;
根路径开销是某端口到根桥累计的路径开销,就是所经过的各个桥上的各端口的路径开销累加值;
根桥上所有端口的根路径开销,以及同交换机上不同端口间的路径开销值均为零;
某接口的根路径开销 = 根端口接收配置BPDU携带的根路径开销 + 根端口的路径开销
三个选举要素
由环形网络拓扑结构修剪为树型结构,需要使用STP中的三个选举要素,即根桥、根端口和指定端口;
根桥 就是STP网络中BID桥ID最小的桥,通过交互配置BPDU报文选出最小的BID作为根桥;
根端口 非根桥上接收最优配置BPDU的端口,即离根桥最近的端口;
最优配置BPDU根据BPDU优先级确定;
在一个运行STP协议的设备上,根端口有且只有一个,根桥上没有根端口;
指定端口 就是向一个网段上发送最优配置BPDU的端口;
一旦根桥、根端口、指定端口选举成功,整个树型网络拓扑结构就建立完成了;
拓扑稳定后,只有根端口、指定端口转发流量,其余端口处于阻塞状态;
四个比较原则
STP计算依据的是各个端口发送配置BPDU报文携带的4个字段:
1、根桥ID 每个STP网络只生成一棵树,一棵树只有一个树根;
2、根路径开销 发送该配置BPDU的端口到根桥的累计路径开销;
3、发送者桥ID 发送该配置BPDU的桥ID;
4、发送者端口ID 发送该配置BPDU的端口ID;
BPDU优先级按照上述顺序依次比较这四个字段确定,四个字段都是数值越小越优先;
需要注意的是,当非根桥从多个端口收到多个不同的配置BPDU时,根路径开销的比较是接收配置BPDU携带的根路径开销值加上接收端口路径开销值进行比较;
五个端口状态
运行STP协议的设备,有以下5个端口状态:
1、disabled 禁用状态
2、blocking 可以收发BPDU
该状态下正在确定根桥、根端口、指定端口;
3、listening 可以收发BPDU
在端口被选举为根端口或指定端口后,进入到该状态,是一种过渡状态;
4、learning 可以收发BPDU、学习MAC地址表项
经过一个转发延时后进入该状态,需要再经过一个转发延时后才能进入forwarding状态,也是一种过渡状态;
5、forwarding 可以收发BPDU、学习MAC地址表项、转发用户流量
只有根端口、指定端口才能进入转发状态;
新选出的根端口、指定端口要经过两倍的转发延时后,才能进入转发状态,确保新的配置BPDU传遍整个网络,可以防止临时环路的产生;
STP的3个定时器
1、hello time hello time定时器 缺省2s
设备会每隔hello time时间向周围的设备发送配置BPDU,以确认链路是否存在故障;
网络拓扑稳定之后,只有根桥每隔hello time时间从指定端口发送配置BPDU;
非根桥从根端口接收到配置BPDU之后,才会从指定端口发送配置BPDU;
根桥上的hello time时间被修改后,会在下一次发出的配置BPDU报文中更新hello time这个字段,来向非根桥传递hello time定时器信息;
当网络拓扑发生变化之后,TCN BPDU的发送不受这个定时器的管理;
2、forward delay 转发延时 缺省15s
链路故障会引发网络重新进行生成树的计算,生成树的结构将发生改变,但是重新计算得到的新配置消息不可能立即传遍整个网络,如果此时新选出的根端口和指定端口就立即开始数据转发的话,很可能会造成临时的二层环路;
因此,STP采用了一种状态迁移机制,新选出的根端口和指定端口要经过两倍的forward delay延时后才能进入转发状态,这个延时保证了新的配置消息传遍整个网络,从而防止产生临时的二层环路;
转发延时是状态迁移的延迟时间,缺省值15s,即listening状态持续15s,随后进入learning状态再持续15s;
3、max age 最大生成时间 缺省20s
运行STP协议的网络中,非根桥设备收到配置BPDU报文后,会对报文中的Message Age消息生存时间和Max Age最大生存时间进行比较,如果Message Age小于等于Max Age,非根桥设备就继续转发配置BPDU报文;
如果Message Age大于Max Age,则该配置BPDU报文将被老化,该非根桥设备直接丢弃该配置BPDU,可认为网络直径过大,导致根桥连接失败;
当配置BPDU从根桥发出时,报文中的Message Age值为0,配置BPDU报文每经过一个交换机,Message Age增加1;
STP BPDU报文
STP协议采用的是BPDU Bridge Protocol Data Unit 桥协议数据单元类型报文,也称为配置消息,STP就是通过在设备直接传递BPDU来确定最终修剪完成的树型网络拓扑结构;
STP BPDU报文被封装在以太网数据帧中,此时目的MAC地址是组播MAC地址:01-80-C2-00-00-00,在LLC头部中IEEE为STP保留的DSAP和SSAP值均为0x42,Control为0x03;
STP BPDU分为两类,配置BPDU和TCN BPDU
1、Configuration BPDU 配置BPDU 用于生成树计算与维护
配置BPDU是一种心跳报文,只要端口使能STP协议,设备就会按照hello time定时器的时间间隔从指定端口发送配置BPDU;
在初始化过程中,每个交换机都会主动发送配置BPDU,但在网络拓扑稳定以后,只有根桥主动从指定端口发送配置BPDU;
非根桥从根端口收到配置BPDU后才触发从指定端口发送自己的配置BPDU;
配置BPDU在以下3中情况下会产生:
1)根桥每隔hello time时间周期性从指定端口发送配置BPDU;
2)非根桥从根端口收到配置BPDU后,触发从指定端口发送自己的配置BPDU;
3)当指定端口收到次优配置BPDU时,会立刻从该指定端口发送自己的配置BPDU;
配置BPDU中的字段:
protocol identifier协议ID:2字节,总是为0;
protocol version协议版本:1字节,总是为0;
message type消息类型:1字节,0x00为配置BPDU,0x80为TCN BPDU
flags标志:1字节,最低位TC Topology Change标志位,最高位TCA Topology Change Acknowledgment标志位;
Root Identifier根桥ID:8字节,2字节桥优先级,6字节桥MAC;
Root Path Cost根路径开销:4字节,发送该BPDU的端口到根桥的累计路径开销;
Bridge Identifier桥ID:8字节,发送该BPDU的桥ID,2字节桥优先级,6字节桥ID;
Port Identifier端口ID:2字节,发送该BPDU的端口ID,高4位端口优先级,低12位端口号;
Message Age消息生存时间:2字节,根桥发送的配置BPDU中该字段为0,每经过一个交换机加1,小于等于Max Age的配置BPDU才会被转发,否则被丢弃;
Max Age最大生存时间:2字节,配置BPDU的生存时间超过Max Age就会失效,缺省20s;
Hello Time:2字节,根桥每隔hello time周期性发送配置BPDU,缺省2s;
Forward Delay转发延时:2字节,listening和learning各自持续的时间,防止临时的二层环路,缺省15s;
2、Topology Change Notificaition BPDU TCP BPDU 用于下游设备通知上游设备网络拓扑变化,直到根桥
TCN BPDU是在设备检测到网络拓扑发生变化时才发出的;
TCN BPDU在如下两种情况下会产生:
1)存在指定端口的设备上,端口状态变为forwarding;
2)从指定端口收到TCN BPDU后向根桥复制TCN BPDU;
TCN BPDU中的字段:
protocol identifier协议ID:2字节,总是为0;
protocol version协议版本:1字节,总是为0;
message type消息类型:1字节,0x00为配置BPDU,0x80为TCN BPDU;
STP的不足
STP协议虽然解决了二层环路问题,但是由于网络拓扑收敛速度慢,会影响用户通信质量;
Blocking到Forwarding需要经过两个转发延时间隔,另外配置BPDU超时需要20s;
如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断;
1)STP协议采用的是被动算法,依赖定时器等待的方式确定拓扑,如转发延时,所以收敛速度慢;
2)STP网络拓扑稳定后,只有根桥主动发送配置BPDU,非根桥只能被动转发,也导致收敛速度慢;
3)没有细致区分端口状态和端口角色;
STP是最原始的生成树协议,它的主要不足是网络拓扑收敛速度慢;
RSTP是在STP基础上改进的生成树协议版本,提高了网络拓扑收敛速度;
IEEE802.1w定义的RSTP保留了STP的大部分算法和计时器,只在一些细节上做了改进,但这些改进相当关键,极大的提升了STP性能,能满足低延时、高可靠性的网络要求;
RSTP对STP的改进主要体现在端口角色、端口状态、BPDU的变化和P/A收敛机制四个方面:
1、新增三种端口角色
RSTP在STP中根端口、指定端口的基础上,对其它端口进行了细分;
1)Alternate替代端口
作为根端口的备份端口,根端口故障后,替代端口就会无延时地进入转发状态;
2)Backup备份端口
作为指定端口的备份端口,指定端口故障后,备份端口就会无延时地进入转发状态;
3)Edge边缘端口
用于连接主机,不参与生成树计算,不收发BPDU,能够直接进入forwarding状态;
如果收到BPDU报文就会失去边缘端口属性,开始收发报文进行STP生成树计算;
2、重新划分端口状态
RSTP把STP中的Disabled、Blocking、Listening三种端口状态用Discarding状态替代,即:
1)Discarding 收发BPDU
2)Learning 收发BPDU、学习MAC地址
3)Forwarding 收发BPDU、学习MAC地址,转发用户流量
3、BPDU的变化
RSTP协议与STP协议一样在交换机间使用BPDU交互信息,但是RSTP只有配置BPDU,即RST BPDU,没有TCN BPDU;
RSTP在BPDU方面的改变主要体现在BPDU格式、拓扑变化BPDU的使用和配置BPDU处理方式的改变三个方面:
1)BPDU格式上的改变
Protocol Version字段:RST BPDU是2,不再为0,运行STP的设备收到RST BPDU会丢弃;
BPDU Flag字段:最高位TCA和最低位TC保持不变,RST BPDU使用了STP配置BPDU中Flag字段保留的中间6位,增加了端口状态、端口角色和PA机制三个功能的标志;
PA机制:Agreement位和Proposal位用于RSTP的点到点链路的PA机制;
端口状态:Forwarding位和Learning位用于表示发送RST BPDU的端口的RSTP端口状态;
端口角色:占两个比特,00表示发送RST BPDU的端口的端口角色未知;
01表示发送RST BPDU的端口的RSTP端口角色为Alternate替代端口或Backup备份端口;
10表示发送RST BPDU的端口的RSTP端口角色为根端口;
11表示发送RST BPDU的端口的RSTP端口角色为指定端口;
2)拓扑变化BPDU的使用
在RSTP中不再需要从根端口依次向上发送TCN BPDU,直至根桥;
RSTP直接发送TC置1的RST BPDU,接收的交换机直接清空MAC地址表;
交换机清空MAC地址表不再需要等待根桥发送的TC置1的配置BPDU,提高了收敛速度;
3)配置BPDU处理方式的改变
配置BPDU处理方式的改变主要体现在配置BPDU的发送方式、超时时间和处理次优BPDU三个方面:
配置BPDU的发送方式:
拓扑稳定后,STP中只有根桥按照hello time时间间隔发送配置BPDU,非根交换机需要等待从根端口收到配置BPDU,才会从指定端口发送自己的配置BPDU,这样导致STP计算复杂和缓慢;
RSTP中所有交换机都按照hello time时间间隔周期性发送配置BPDU,无需等待根桥发出的配置BPDU;
配置BPDU的超时时间:
STP中需要等待Max Age 20s最大生存时间后,配置BPDU失效才会认为上游邻居故障;
RSTP中如果连续三个hello time时间间隔没有收到RST BPDU,就认为上游邻居故障;
处理次优BPDU:
STP中只对指定端口收到的次优配置BPDU,立即发送自己更优的配置BPDU;
对于根端口收到的次优配置BPDU,不会做同样处理,而是等待Max Age最大生存时间超时,才会进行BPDU协商;
RSTP端口收到次优BPDU都会立即发送自身更优的RST BPDU,无需等待20sMax Age最大生存时间超时时间;
RSTP处理次优BPDU不再像STP那样依赖于定时器通过超时完成拓扑收敛,从而加快了拓扑收敛;
4、P/A收敛机制
STP中确定一个端口为指定端口后,端口从Listening到Learning,Learning到Forwarding,要经过两倍的转发延时时间才能进入Forwarding状态,这种保守的设计可以防止临时的二层环路,但是收敛速度慢;
RSTP的提议确认机制,是为了让指定端口尽快进入Forwarding状态,而不必等待转发延迟;
P/A机制只能在点到点链路上使用,即端口所在的以太网对端只有一台设备,否则要从Learning到Forwarding要等待一个转发延时时间;
1)当一个指定端口处于Discarding或learning状态时,会向下游设备发送Proposal位置1的RST BPDU,请求快速切换到Forwarding状态;
2)下游设备根端口收到后,会让除根端口除外的所有非边缘端口进入Discarding状态,然后从根端口向上游设备发送Agreement位置1的RST BPDU,同意上游设备指定端口进入Forwarding状态;
3)上游设备收到后,指定端口直接进入Forwarding状态;
4)下游设备通过同样的方式恢复指定端口的转发;
5、RSTP保护功能
1)BPDU保护
边缘端口在收到BPDU以后端口状态将变为非边缘端口,此时就会造成生成树的重新计算,如果攻击者伪造RST BPDU恶意攻击交换设备,就会引起网络震荡;
启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被error-down,但是边缘端口属性不变,同时通知网管系统被错误down掉的边缘端口只能由网络管理员手动恢复;
也可以配置端口自动恢复功能,并设置延迟时间,使被错误down掉的边缘端口可自动恢复;
2)Root保护
由于维护人员的错误配置或网络中的恶意攻击,根桥收到优先级更高的RST BPDU会失去根桥的地位,重新计算生成树,并且由于拓扑结构变化,可能造成高速流量迁移到低速链路,引起网络拥塞;
对于启动Root保护功能的指定端口,端口角色只能保持为指定端口,一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU,端口将进入Discarding状态,不再转发报文;
在经过一段时间(通常为两倍的Forward Delay),如果端口一直没有收到高优先级的RST BPDU,端口自动恢复到正常的Forwarding状态;
3)环路保护
当出现链路拥塞或者单向链路故障时,根端口和Alternate替代端口会被老化,根端口老化会导致交换机重新选择根端口,Alternate替代端口老化将迁移到forwarding状态,这样会产生环路;
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游的RST BPDU,则向网管发出通知信息,根端口进入Discarding状态,直到根端口收到RST BPDU,端口状态才恢复正常到forwarding状态,而阻塞端口则会一直保持在阻塞状态不转发报文,从而不会在网络中形成环路;
4)防TC - BPDU报文攻击保护
交换设备在接收到TC - BPDU报文后,会执行MAC地址表和ARP表的删除操作,如果频繁操作则会对CPU的冲击很大;
启用防TC -BPDU报文攻击功能后,可配置单位时间内交换机可以处理TC-BPDU报文的次数;
如果单位时间内交换设备在收到TC-BPDU报文数量大于配置的阀值,那么设备只会处理阀值指定的次数;对于其它超出阀值的TC-BPDU,定时器到期后交换机只对其统一处理一次;这样可以避免频繁地删除MAC地址表和ARP表,达到保护设备的作用;
RSTP与STP的互操作:
RSTP可以和STP互操作,但是此时会丧失RSTP快速收敛特性;
当一个网段既有运行STP的交换网络,又有运行RSTP的交换设备时,STP设备会忽略RST BPDU,而运行RSTP设备的端口接收到STP的配置BPDU时,会在两个Hello time时间之后将自己的端口转换到STP工作模式,发送STP 配置BPDU,这样就实现了互操作;
‘叁’ 锐捷交换机如何配置
交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机操作帮助特点:
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格
“?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存:
(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息
Switch#show
version
显示当前运行的配置参数
Switch#show
running-config
显示保存的配置参数
Switch#show
configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置参数:Switch#delete
flash:config.text
Switch#
交换机重新启动:Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交换机主机名:Switch(config)#hostname
S2126G
S2126G(config)#
配置交换机口令:
1、
配置交换机的登陆密码
S2126G(config)#enable
secret
level
1
0
star
“0”表示输入的是明文形式的口令
2、
配置交换机的特权密码
S2126G(config)#enable
secret
level
15
0
Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、将接口启用
S2126G(config-if)#no
shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed
[10|100|auto]
5、配置接口双工模式
S2126G(config-if)#plex
[auto|full|half
显示接口状态:S2126G#show
interfaces
测定目的端的可达性:S2126G>ping
{IP
address}
从TFTP服务器下载配置参数:S2126G#
tftp
startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show
mac-address-table
aging-time
VLAN的配置:
1.添加一个VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2).从主干链路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的验证:
1.显示全部的VLAN:Switch#show
vlan
2.显示单独的VLAN
:Switch#show
vlan
id
<1-4094>
将VLAN信息保存到flash中:Switch#write
memory
从flash中清除VLAN信息:Switch#delete
flash:vlan.dat
RSTP的配置:
1.启用生成树:S2126G(config)#spanning-tree
2.配置交换机优先级:S2126G(config)#spanning-tree
priority
<0-61440>
“0”或“4096”的倍数(RSTP
BPDU该值后12bit全0)
3.配置交换机端口优先级:S2126G(config-if)#spanning-tree
port-priority
<0-240>
“0”或“16”的倍数(RSTP
BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成树的验证:Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<接口名称>
<接口编号>
以上用于锐捷交换机的。交换机配置命令集>Enable
进入特权模式
#ExIT
返回上一级操作模式
#End
返回到特权模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
删除配置文件(交换机及1700系列路由器)
#erase
startup-config
删除配置文件(2500系列路由器)
#del
flash:vlan.dat
删除Vlan配置信息(交换机)
#Configure
terminal
进入全局配置模式
(config)#
hostname
switchA
配置设备名称为switchA
(config)#banner
motd
&
配置每日提示信息
&为终止符
(config)#enable
secret
level
1
0
star
配置远程登陆密码为star
(config)#enable
secret
level
15
0
star
配置特权密码为star
Level
1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable
services
web-server
开启交换机WEB管理功能
Services
可选以下:web-server(WEB管理)、telnet-server(远程登陆)等查看信息
#show
running-config
查看当前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3端口信息
#show
interface
serial
1/2
查看S1/2端口信息
#show
interface
查看所有端口信息
#show
ip
interface
brief
以简洁方式汇总查看所有端口信息
#show
ip
interface
查看所有端口信息
#show
version
查看版本信息
#show
mac-address-table
查看交换机当前MAC地址表信息
#show
running-config
查看当前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一端口模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合端口AG1的信息
#show
spanning-tree
查看生成树配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看该端口的生成树状态
#show
port-security
查看交换机的端口安全配置信息
#show
port-security
address
查看地址安全绑定配置信息
#show
ip
access-lists
listname
查看名为listname的列表的配置信息
#show
access-lists端口的基本配置
(config)#Interface
fastethernet
0/3
进入F0/3的端口配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed
10
配置端口速率为10M,可选10,100,auto
(config-if)#plex
full
配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no
shutdown
开启该端口
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中,用于VLAN
(config-if)#switchport
mode
trunk
将该端口设为trunk模式,用于Tag
vlan
可选模式为access
,
trunk
(config-if)#port-group
1
将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)#
interface
aggregateport
1
创建聚合接口AG1
(config-if)#
switchport
mode
trunk
配置并保证AG1为
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
将端口(端口组)划入聚合端口AG1中生成树
(config)#spanning-tree
开启生成树协议
(config)#spanning-tree
mode
stp
指定生成树类型为stp
可选模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
设置交换机的优先级为4096
,
优先级值小为高。优先级可选值为0,4096,8192,……,为4096的倍数。交换机默认值为32768VLAN的基本配置
(config)#vlan
10
创建VLAN10
(config-vlan)#name
vlanname
命名VLAN为vlanname
(config-if)#switchport
access
vlan
10
将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface
vlan
10
进入VLAN
10的虚拟端口配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址
(config-if)#
no
shutdown
启用该端口端口安全
(config)#
interface
fastethernet
0/1
进入一个端口
(config-if)#
switchport
port-security
开启该端口的安全功能
1.配置最大连接数限制
(config-if)#
switchport
port-secruity
maxmum
1
配置端口的最大连接数为1,最大连接数为128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全违例的处理方式为shutdown,可选为protect
(当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable
recovery来恢复)
2.IP和MAC地址绑定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)#
ip
routing
开启三层交换机的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三层交换机路由协议
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置静态路由
注:172.16.1.0
255.255.255.0
为目标网络的网络号及子网掩码
172.16.2.1
为下一跳的地址,也可用接口表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的端口)
(config)#
router
rip
开启RIP协议进程
(config-router)#
network
172.16.1.0
申明本设备的直连网段信息
(config-router)#
version
2
开启RIP
V2,可选为version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)#
router
ospf
开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)#
router
ospf
1
开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直连网段信息,并分配区域号(area0为骨干区域)IP
ACL:
交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ip
access-list
stand
listname
定义命名标准列表,命名为listname,stand为标准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒绝来自192.168.30.0网段的IP流量通过
注:deny:拒绝通过;可选:deny(拒绝通过)、permit(允许通过)
192.168.30.0
0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.扩展ACL
(config)#ip
access-list
extended
listname
定义命名扩展列表,命名为listname,extended为扩展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注:deny:拒绝通过,可选:deny(拒绝通过)、permit(允许通过)
tcp:
协议名称,协议可以是udp,
ip,eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255:源地址及源地址通配符
192.168.30.0
0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)
www:端口号,可使用名称或具体编号
可以使用的协议名称(或编号)和端口名称(或编号)请打?查询。
(config-ext-nacl)#permit
ip
any
any
允许其它通过
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
进入端口配置模式
(config-if)#
ip
access-group
listname
in
访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈)
(config-if)#end
返回
注:配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其流量通过,否则设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。
‘肆’ eNSP模拟实验-RSTP快速生成树协议
STP协议可以解决环路问题,但是收敛较慢。RSTP快速收敛分为三种。
1、proposal/agrement机制。一个端口被选举为指定端口后,此端口会进入discarding状态,再通过PA机制快速进入forwarding状态。
2、根端口快速切换机制。根端口失效,网络中最优的alternate端口成为根端口,进入fowarding状态。因为alternate端口连接的网桥必然有个指定端口可以通往根桥。
3、边缘端口的引入。指定端口位于网络边缘,不与其他交换机连接,而是直接与终端设备连接,整个端口叫边缘端口。边缘端口不接受处理BPDU,不参与RSTP计算,可以有disable状态直接转为forwarding状态。
配置stp模式为RSTP。dis stp可以查看得到SW4为根交换机。
[SW1]stp mode rstp
[SW2]stp mode rstp
[SW3]stp mode rstp
[SW4]stp mode rstp
设置汇聚层交换机SW1为根交换机,SW2为备份根交换机。
[SW1]stp root primary
[SW2]stp root secondary
关闭SW2的G0/0/1端口,G0/0/2端口还是指定端口,但是状态时discarding,最后变成转发的根端口。恢复SW2的G0/0/1端口,G0/0/2端口还是指定端口,但是状态时discarding,最后变成forwarding状态。因速度较快,笔者没有捕捉到。
配置边缘端口。生成树计算主要发生在交换机互联的链路上,连接PC的端口没有必要参与生成树计算,可以将交换机上连接终端的端口配置成边缘端口。如果一个接口参与生成树计算,要经过discarding和learning状态,30s后才进入转发状态。配置边缘端口后,端口进入转发状态无需等待。
这里可以将SW3的G0/0/1端口关闭,再开启,dis stp brief观察端口变化。
在RSTP中,可以在交换机上把连接PC、路由器、防火墙的端口都设置为边缘端口,边缘端口能降低终端设备访问网络需要等待的时间,明显提高网络的可用性。
查看SW3上的备份端口。关闭e0/0/3端口,e0/0/4端口会成为新的指定端口。
同样的,再SW4上关闭Ethernet0/0/2,Ethernet0/0/3会替代成为新的根端口。
alternate端口和backup端口角色对应端口状态都为discarding。 区别是,alternate端口为根端口做备份,backup端口为指定端口做备份。RSTP是对STP的升级,重新划定端口的角色及状态,使用更快额握手协商机制,降低收敛速度。不足之处在于同一个网络内的交换机再所有vlan共用同样的拓扑,此时可以使用MSTP来优化。
‘伍’ 手机想看rtsp流媒体视频,路由器端口映射该如何设置
设置方法:
1、可以进入路由器,既然的手机能连到路由器,那就在路由器里面肯定有IP地址,找到并记下来。
2、不能看rtsp 协议的流媒体,那有2种可能,要么路由给过滤掉了,要么路由不支持。
3、可以进入到--转发规则--DMZ主机(这里以TP-LINK无线路由为例)--选择启用--输入手机设备的IP--保存并重启路由。
‘陆’ 交换机如何配置快速生成树协议
交换机配置快速生成树协议是什么样的呢,交换机如何配置快速生成树协议呢?下面是我收集整理的交换机如何配置快速生成树协议,希望对大家有帮助~~
交换机配置快速生成树协议的方法
工具/原料
电脑
cisco模拟器
方法/步骤
选择如图的设备进行模拟,先不要连接线路,对交换机进行配置,首先更改交换机的switch4名字为sw1
‘柒’ H3C S3600如何配置RSTP快速生成树
<SW1>sys
[SW1]stp en
[SW1]stp mode rstp
<SW2>sys
System View: return to User View with Ctrl+Z.
[SW2]stp en
[SW2]stp mode rstp
[SW2]stp pr 0
[SW1]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 ROOT FORWARDING NONE
0 Ethernet0/4/2 ALTE DISCARDING NONE /*这里2口被阻断了。
[SW1]
[SW2]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 DESI FORWARDING NONE
0 Ethernet0/4/2 DESI FORWARDING NONE
[SW2]
/*这里因为是根交换机,所有口都是指定端口所以都在转发状态。
接电脑的口用不着生成树,可以设成边缘端口。
也可以关闭生成树。
[SW1]int e0/4/0
[SW1-Ethernet0/4/0]stp edged-port en /*边缘端口
[SW1]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/0 DESI FORWARDING NONE
0 Ethernet0/4/1 ROOT FORWARDING NONE
0 Ethernet0/4/2 ALTE DISCARDING NONE
[SW1]
[SW2]int e0/4/0
[SW2-Ethernet0/4/0]stp disable /*关闭端口STP。
[SW2]dis stp br
MSTID Port Role STP State Protection
0 Ethernet0/4/1 DESI FORWARDING NONE
0 Ethernet0/4/2 DESI FORWARDING NONE
[SW2]
你可以自己比较一下两个命令的效果。
‘捌’ 交换机怎么配置RSTP协议
生成树协议英文名叫STP
在CISCO里启用的默认的是PVST,这个比标准的STP要好,因为PVST是基于VLAN的
这里我说说配置:
在全局模式输入:
spanning-tree vlan 1 root primary 给你解释一下,
这里spanning-tree 是STP的关键字,VLAN 1 是指定的VLAN 号,ROOT PRIMARY 这里是配置为主根的意思,这一个命令一般是敲在核心层或汇聚层的交换机上的
spanning-tree vlan 1 root secondy 这个是配置为从根, 这个命令一般也是敲在核心层或汇聚层的交换机上的,和主根一起使用,它的作用是,当主根崩了的时候,这个交换机就升级成了主根
这样,主根就这会跑到接入层交换机出了,可以保护好主根
spanning-tree uplinkfast 这个是PVST的加快收敛速度三大特性之一,它的作用是本地端口快速切换为转发状态,一般给接入层交换机配置,注:千万不要给核心或汇聚层配置,原因很简单,我配置了,我老师打我头
spanning-tree portfask 速端口,这个也是PVST的加快收敛速度三大特性之一,它的作用是,当你插入一个设备到一个没有启用的端口,那么这个端口马上进入转发状态
好国,就和你说明这几点吧。
同时想和你说,配置PVTP不难,就几个命令,但是学习PVST的理论你就会痛死的
这里还想和你说说STP的另外的几个好用版本
一个是RSTP 这个是IEEE提出来的,学名叫,快速生成树,它有一个最好的东东这P/A协商机制
一个是MSTP 这个好像也是IEEE提出来的,学名叫,多生成树,它有域的慨念
说了这么多,希望对你有一点帮助
‘玖’ stp/rstp/mstp命令
数据链路层协议
dis stp---------查看stp信息
stp mode stp/ rstp ----------------改模式为stp/rstp
stp priority 0 ----------------改交换机优先级为0(4096倍数)
display stp brief ---------------查看stp端口状态
interface g0/0/1 stp cost 10----------------------改1号口开销10 默认g口2万
interface g0/0/1 stp edged-port enable --------------------改1号口为边缘端口[rstp下使用,一般用于连接终端,可以启动就转发不参与端口选举]
mstp配置
-----------------------
rstp中的阻塞端口有两个角色如下:
AP口 收到别人发送的bp BP口收到自己交换机发送的bp
,每个非根 交换机 有且 只有一个RP口
确认根桥后,根桥会向外发送bpd机收到BPDU都会转发BPDU,然后根据下面比较原则选举根端口,指定端口
根桥id(根桥的优先级加mac地址)指的就是根桥向外发送BPDU(根桥优先级加mac地址),上图swb交换机会从两个接口收到BPDU所以比较根桥id会选出swb上面口为根端口。比较根路径开销不看出口,但是会加上自己接收口的开销默认G口20000, E口200000如上图SWB交换机的下面那个口开销就是swa发出的(swa到自己的开销是0)加上swc的接口2万加上swb自己接收口的20000开销就是4万
发送端口的pid就是端口优先级(默认优先级128修改必须是16的倍数)加端口号
上面四要素都比不来就比较接收端口id(端口优先级加端口号)
rstp拥有P/A收敛机制可以快速进入转发状态(1-2秒),dp口发p置位RP口收到p置位回a置位报文,同时配合ep口(边缘端口可直接转发,一般用于终端不能用于连接交换机否则引起震荡)
‘拾’ RSTP原理
为什么要提出RSTP(rapid spanning Tree Protocol )?
首先要谈论一下STP的缺陷:
核心问题是:STP的角色太少,端口状态太多。
RSTP将端口状态缩减为三个:Discarding,Learning,Forwarding
角色从2增加到四个:
根端口、指定端口、Alternate端口、Backup端口
RST BPDU格式
与STP相比不同之处有:
7:Topo Change Acknowledgment
6:Agreement
5:Forwarding
4:Learning
3&2:00:Unknow
01:Alternative/Backup
02:Root
03:Designated
1:Proposal
0:Topo Change
第一个改良:针对STP收敛需要至少30s:
提出P/A(协商、同步)机制,基本原理如下:
1:根桥发送P置位(协商)的BPDU
2:同步变量(阻塞除变换端口外的其他端口,防止出现环路)
3:发送A置位的BPDU
4:收到A置位的BPDU报文,端口立即进入Forwarding
(删除了STP中本来的计时器功能,采取了来回的交流方式)
第二个改良:根端口快速切换机制
根端口down掉之后,Alternate端口马上进入Forwarding状态
第三个改良:次优BPDU处理机制
得到了次优BPDU(P置位)的报文之后,马上回最优的BPDU(P置位)给对端,
同时自己变更为DP,对端得到信息后从本来的DP变成RP
第四个改良:边缘端口的引入
在RSTP中,交换机连接终端的链路可以立即进入转发状态。
在你需要打开边缘接口的接口输入:stp edged-port enable
(全局配置边缘端口:stp edged-port default)
RSTP拓扑改变处理机制:
拓扑改变触发条件:只有非边缘端口转变为Forwarding状态时,才会产生拓扑改变