爱的祝福歌词主内:关于根端口 二层冗余结构与环路处理(以下是难点

来源:百度文库 编辑:中财网 时间:2024/04/29 19:38:07

二层冗余结构与环路处理(以下是难点)
……………………………………………………………………

每个网桥只有一个生成树实例,而交换机可以有许多生成树实例。

第2层交换有3种不同的功能(必须记住它们):地址学习、转发/过滤决定、避免环路。

如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Prototol,STP)来防止产生网络环路。

交换机端口安全:

使用端口安全,你可以限制能够动态分配给交换机端口的MAC地址数量,设置静态MAC地址,就可以阻止非授权用户的访问——这是我最喜欢的地方。我个人喜欢这样做:当用户违反了安全策略时,就关闭端口,然后请他们的老板给我写一个备忘录,解释他们为什么会违反安全策略,之后再为他们重新启用端口。这样就可以有效地防止用户的非授权访问。
switchport port-secuirity mac-address 为每个端口设置静态地址。

接口模式下使用

switchprot port-security mac-address sticky   进入端口的MAC为静态地址  
switchprot port-security maximum 1   此端口只能使用一个MAC地址(重要)
switchprot port-security violation   违反的接入将使端口关闭(重要)
show port-security interface   查看端口安全

STP的目的就是在冗余的线路中找出唯一一条最快捷到达ROOT的链路从而避免LOOP,并且一旦出现故障,block的端口可以50秒后(默认)投入使用。要block哪个端口,要检查每条链路的带宽值,然后关闭除了最高带宽的链路。

可以将优先级设置为0~61440的任何值。将优先级设置为0意味着,交换机将始终是根桥。桥优先级的数值以4096递增。

交换机通过BPDU学习网络拓扑,BPDU默认以多播形式每2秒发送一次,其内包含Bridge ID信息。
bridge ID长8字节,由2字节的优先值和6字节的MAC地址组成。也称作Switch ID。其默认优先值为32768,选取最低bridge ID的交换机为root bridge。

如果划分了VLAN,那么每一个VLAN都会运行一个STP,即per-VLAN STP(PVST)。

选举了根桥后,默认非根桥如果20秒没有从根桥收到BPDU,则认为根桥坏掉,将进行新的根桥选举。

选举了根桥后,每个网段的其他交换机各自要选出一个root port,用来到达根桥,每个交换机只能选一个。当然,根桥不需要选根端口。

选择root port:1。从根桥进入到自己端口的cost积累(选小)
        2。邻居相邻端口的bridge ID(选小)
选择designated port:1。线路的各端口出去到根桥的cost积累(选小)
       2。各相连端口bridge ID最低的(选小)

定理:每个连接着根桥的活动端口都是指定端口(DP)。

选RP时,cost是从根桥到自己端口的“进入”积累。
选DP时,cost是从此段线路到根桥的“出去”积累。

802.1d STP:5种port states
     blocking,listening,learning,forwarding,disabled
     2种port roles
     root,designated
802.1w RSTP:3种port states
      discarding(整合了802.1d中的3种)learning,forwarding
             4种port roles
      root,designated,alternate(root的备用端口),backup(designated的备用端口)

PortFast用于加快STP收敛,但是可能引起回路,慎用。


对于网络中的每个VLAN,如果你想将某台交换机设置为根桥,那么必须改动每个VLAN的优先级,0是可以使用的最低优先级。
spanning-tree vlan 1 priority <1-61440>使之成为root bridge。
用show spanning-tree查看。

spanning-tree vlan 1 root primary/secondary 将一台交换机直接设置为根桥。
要理解这个命令并不会覆盖低优先级的交换机——仅当所有的交换机都设置了相同或更高的优先级时,这个命令才起作用。

大家可能会感到惊奇,但RSTP确实能够与老的STP协议实现互操作。大家只需要知道,当它与老的网桥交互作用时,802,1w内在的快速收敛能力将丢失。只是在其中一台交换机上打开802,1w,并不能让802.1w在网络中起作用。

记住,在交换机的接口上不需要IP地址,不需要路由协议,等等。IP地址是在逻辑接口下配置的,称为管理域或VLAN。典型情况下,使用VLAN 1来管理交换式网络。

sending 5, 100-byte ICMP Echos to 192.168,1o.17, timeout is 2 seconds:
.!!!!
success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1ms
少返回一个包的原因是ARP协议在将IP地址解析为MAC地址时超时了。

什么是二层、三层结构软件设计? 网架能不能作为二层承重结构? 网页设计中层与层怎么处理? 网页设计中层与层怎么处理? 砖混结构楼板裂缝与处理? 关于以下端口哪几个可以远程 关于软件体系中3层结构的疑问???? 关于散文写法与结构 二层交换机端口限制流量,最低能限制到多少?怎么限制 交换机的二层交换与三层交换的联系 关于环路〈急!!〉 身上磨破了层皮,可是没有酒精,应该怎么处理以下??? 关于网页冗余属性去除 结合ARP协议,论述二层交换机对于frame进行处理交换的过程!论文 大气的层结结构 关于FTP与5001端口的问题 二层别墅图纸 二层交换机是什么 1024以下的端口 关于 WORD2003与以下版本的兼容问题 八层以下楼房住几层好? 三层交换机与二层交换机的设备是不是不同的? 请教superloveo, 三层交换机与二层交换机的设备是不是不同的? 企业组网,一层要求无线网络,二层要求无线与局域网络并存,应如何组建