VLAN间路由:
????????交换机的SVI:交换机虚拟接口,在华为设置中被称为VLANIF,是交换机针对不同vlan设置的三层接口
①对于二层交换机而言,只能存在一个SVI接口,其作用是为了远程登录控制设备(一般的交换机由于不能配置IP地址,所以无法通过IP对其进行管理)
????????二层交换机的SVI接口只能属于一个vlan,而配置了SVI的这个vlan被称为管理vlan
②对于三层交换机而言,三层交换机的每一个vlan都可以对应配置一个SVI接口
????????三层交换机具备三层转发功能,所以这个SVI接口可以作为每个VLAN对应的网关接口来使用
STP生成树协议:
????????STP生成树协议是针对线路冗余,线路冗余如果没有消除环路会产生诸如广播风暴等问题
? ? ? ? STP生成树协议:在二层交换网络中,通过逻辑阻塞部分接口实现从根交换机到所有节点唯一的路径,且为最佳路径生成一个没有环路的拓扑,当最佳路径故障时个别阻塞接口打开以形成备份链路
????????STP标准的生成树协议是由IEEE组织颁布的802.1D标准(最早的生成树协议,公有)
? ? ? ? 此外市场上还有其他类型的生成树协议:PVST,PVST+(思科的私有生成树协议),RSTP(快速生成树协议·802.1W),MSTP(多生成树协议802.1S)
????????802.1D生成树规定在一个交换网络中只能存在一颗树!!!
交换机环路的问题:
????????①广播风暴(广播帧在二层环路中形成顺时针和逆时针的环路,并且无线循环,最终导致设备宕机,网络瘫痪)
????????②MAC地址表翻摆(MAC地址表漂移)
? ? ? ? 由于携带PC1的全FFFF地址信息会不断的转发,而交换机的MAC地址是会被不断的刷新的,此时,PC1的信息会在交换机的MAC表上不断刷新
????????③多帧复制
????????道理同MAC地址表翻摆,最终导致交换机宕机
STP传输的数据包类型:
? ? ? ? STP生成树中主要是传输BPDU包(B指的是网桥,PDU指的是数据协议单元),BPDU是一种跨层封装的数据帧,将数据直接封装到二层
????????STP中一共存在两种BPDU数据包:①配置BPDU,②TCN BPDU
①配置BPDU:
????????只有根网桥可以发送,在交换网络初始状态所有交换机均定义自己为根网桥,在交换网络中发送配置BPDU;之后整个STP网络中所有的交换机均收到其他设备的BPDU数据包,然后STP网络中的交换设备会基于数据包中的参数进行比对,选举根网桥;最后所有非根网桥将不再发送BPDU数据包,而仅仅只是接受和转发根网桥发送的BPDU数据包(发送的周期2s,max age 20s)
②TCN BPDU:
? ? ? ? 本地设备在产生链路故障后,根据STP生成树协议,产生链路故障的设备会通过修改BPDU数据包中的内容,然后转发到本地所有STP接口(此时转发的是TCN BPDU数据包),来做到加快收敛以达到重新刷新STP网络中所有交换机的MAC地址表记录。
????????而邻居交换机在收到TCN BPDU数据包后,会先将数据包中的TCA标记位置1然后转发回复给故障设备(通过转发修改BPDU)目的是用于可靠传输。之后再逐级转发TCN BPDU到根网桥,根网桥再通过发送TC标记位置为1的BPDU包给所有交换机(目的:让STP网络中的所有交换机的MAC地址表的老化时间临时从300s修改为15s)
????????非根交换机无法发送配置BPDU,但是可以转发和接受BDPU信息(故障设备发送的TCN BPDU就是通过修改并转发配置BPDU信息)
?BDPU数据包:
? ? ? ? 相比于BPDU数据包,TCN BPDU数据包中仅包含三个参数:协议ID,协议版本ID,BPDU的类型
协议版本ID:
? ? ? ? 在BPDU数据包中,协议ID的置数为:802.1D置数为0,802.1W置数为2,802.S置数为3
标志位:
? ? ? ? 标志位占位为1个字节(8位),而在802.1D协议中仅使用数据帧中的最低位和最高位,中间六位不使用?
根网桥ID:
? ? ? ? 根网桥占位为8个字节,这个位置记录的是STP网络中根交换机的BID,即根网桥ID
网桥ID(BID):
? ? ? ? 网桥占位为8个字节,这个位置是为了区分交换网络中的交换机,每个交换机需要设置一个ID进行标识,BID由两部分组成,前两个字节为优先级,后六个字节为交换机的MAC地址
? ? ? ? 支持STP协议的交换机必须拥有MAC地址,一般的二层交换机,只有一个SVI接口,使用交换机接口中MAC地址最小的作为交换的MAC地址;但是在三层交换机,可能存在多个MAC地址,则将在所有MAC地址中选择数值最小的MAC地址作为BID中的MAC地址。
根路径开销(RPC):
????????根网桥发送BPDU数据包到达该网桥设备的开销值?
接口ID(PID):
????????占位2字节,接口ID由两部分组成,前4位为优先级,后12位为接口的编号
根网桥ID,网桥ID,根路径开销,接口ID是参与STP生成树角色选举的四个主要参数
Max - hop:
? ? ? ? 消息寿命,类似于三层的TTL,消息寿命最大值20,当一个BPDU的消息寿命大于最大值时,将直接忽略这个BPDU,相当于给STP规定了一个工作半径
转发延时:
? ? ? ? BPDU在接口状态中切换停留时间,默认时间为15S
BID:
? ? ? ? BID=优先级+MAC地址
????????优先级:2个字节,理论取值范围为0-65535(2^16),但是真实取值范围为0-61440,BID的初始值的默认值为32768[1000.0000.0000.0000](越小越优)。
????????优先级一共16位,但是只使用前4位(所以每一位代表4096),所以在优先级修改的时候,只能按照4096的倍数进行修改。后面的12位是扩展系统ID,在802.1D和802.1W中均保留,只有在802.1S(多生成树协议)中启动
? ? ? ? MAC地址则是选取交换机各个端口中MAC地址最小的作为BID的MAC地址
PID:
????????PID的接口ID为两个字节(前4位是优先级,后12位为接口编号)
????????优先级取值范围0-240,默认值为128,每一位代表16。在优先级进行修改的时候,只能按照16的倍数来进行修改
STP选举:
????????STP选举主要选举出:根网桥(RB),根端口(RP),指定端口(DP),非指定端口(NDP)这四个参数
根网桥选举:
? ? ? ? 802.1D协议规定:一个STP交换网络只能生成一颗数,并且一颗树有且仅有一个根
? ? ? ? 根网桥选举方式:比较BPDU中的BID(BID=优先级+MAC地址)?? ?
①BPDU比较中先比较BID的优先级,优先级越小越好
②如果优先级相同则比较MAC地址,取MAC地址最小的为根网桥
根端口选举:
????????在每台非根网桥上,有且仅有一个离根网桥最近的接口,用于接收根网桥发送的BPDU
①先比较接口收到的根网桥发送的BPDU时的开销值
②当接口的RPC值相同时,则会比较对端的(上级)设备的BID,BID小的对应的接口为根端口
③当对端的BID值相同时,则会比较对端的(上级)设备的PID,PID小的对应的接口为根端口
????????PID比较是先比较优先级,优先级越小越优;如果优先级相同,则比较接口编号,接口编号也是越小越优
? ? ? ? STP之所以先比较对端的BID的原因:如果根网桥宕机,会优先选择BID小的作为新的根网桥,此时就不用再次切换根端口
④当对端的PID值相同时,则会比较本地设备的PID,PID小的对应的接口为根端口
? ? ? ? #对端PID相同情况:在交换机下连接一个集线器
指定端口选举:
????????在每一条存在协议的链路上,有且仅有一个指定端口,原来转发来自根网桥的BPDU
①存在根端口的链路,根端口对端的端口一定是指定端口,根网桥所有的接口一定是指定端口
②比较接口出方向的开销值,选择开销值小的为指定端口
③当接口的开销值相同时,则会比较本地设备的BID,BID小的接口为指定端口
④当本地的BID相同时,则会比较本地设备的PID,PID小的接口为指定端口
? ? ? ? 本地BID相同的情况,本地交换机使用网线将两个接口插在一起
⑤当本地的PID相同时,则直接将这个接口堵塞
????????本地的PID相同的情况,本地交换机下接集线器,然后将集线器两个接口插在一起
非指定端口:
? ? ? ? 非指定端口是在选举完根端口和指定端口后剩余下来的端口,非指定端口在逻辑上堵塞,做为线路备份冗余
? ? ? ? 逻辑阻塞并不是将这条线路直接断开,而是这些接口在收到信息时不转发。在产生线路故障时会被启用