网络技术Vlan技术&STP(第一课)
一 Vlan技术的学习 对命令的增删改查
#### 1)创建vlan
[SW1]vlan 2 [2-4094] 创建vlan
[SW1]vlan batch 10 20 30 创建多个不连续的vlan
[SW1]display vlan 查看vlan信息
[SW1]vlan batch 50 to 60创建多个连续的vlan
[SW1]vlan2
[SW1-vlan2]description caiwu添加描述信息(可选)
#### 2)删除vlan
[SW1]undo vlan 2 删除1个vlan
[SW1]undo vlan batch 10 20 30 删除多个不连续vlan
[SW1]undo vlan batch 50 to 60 删除多个连续vlan
#### 3)添加vlan描述信息
[SW1]vlan 2
[SW1-vlan2]description caiwu(添加vlan描述信息caiwu,此配置可选)
[SW1-vlan2]display this 查看当前有效配置
#### 4)端口加入vlan的操作命令
[SW1]interface GigabitEthernet0/0/1 //进入交换机的0/0/1端口
[SW1-GigabitEthernet0/0/1]port link-type access //0/0/1的接口模式默认为 access
[SW1-GigabitEthernet0/0/1]port default vlan 2 //将接口0/0/1的接口增加到 vlan2中去
#### 5 [lsw1]display vlan) //查看vlan的命令
#### 6 vlan组的增删改查二 port link-type 三种接口模式
1 access
可以像Access 接口一样,发送出去的数据都不携带标签
[vlanzudeguanling]port-group 3 //创建vlan组为编号3
[vlanzudeguanling-port-group-3]group-member g0/0/3 to g0/0/14 //进入3接口将交换机的3号口到14号口增加组的编号为3这里
[vlanzudeguanling-port-group-3]port link-type access //3号口到14号口增加接口模式默认为 access
[vlanzudeguanling-port-group-3]port default vlan 20 //将3号接口到14号接口放入到vlan20中去
[vlanzudeguanling]undo vlan 20 //删除vlan复原接口
[vlanzudeguanling] display vlan) //查看vlan的命令2 trunk
可以像Trunk 接口一样,发送出去的数据都携带标签
[lsw2trunk]interface GigabitEthernet 0/0/24
[lsw2trunk-GigabitEthernet0/0/24]port link-type trunk // 增加接口模式默认为 trunk
[lsw2trunk-GigabitEthernet0/0/24]port trunk allow-pass vlan 1 5 10 15 接口允许vlan1/5/10 /15通过
[lsw1trunk]display port vlan //查看命令3 hybrid
26 hybrid 接口的命令
[Huawei]vlan batch 10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid // 增加接口模式默认为 hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10 //接口发送数据帧时,允许vlan5 和10携带标签通过
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type hybrid
[Huawei-GigabitEthernet0/0/2]port hybrid tagged vlan 10
三 stp协议中的命令
[SW1]display stp //显示交换机的stp详细信息
[SW1]stp mode stp //工作模式改为STP (华为交换机默认开机运行的是MSTP)
[SW1]stp priority 4096 //设置交换机的STP优先级为4096
该博客详细介绍了交换机的学习与VLAN网络技术(第二十课),其中涵盖了丰富的理论知识与实践应用。
基于施密特保护机制的数据链路层协议(第21期课程)_IHOPEDREAM的博客-博客
三 STP理论内容
1、为什么需要STP协议 因为出现了问题?
在局域网中常见的问题是单一节点故障和单一通信通道故障;例如,在发生一条通信通道失效或一台设备故障时,则会导致整个主机网络出现大规模中断。
2)如果预防单点故障和单链路故障:
增加冗余/备份设备:预防单点故障
增加冗余/备份链路:预防单链路故障
3)增加冗余/备份链路后,引发的新的问题:
由于在交换机之间增加了备份链路之后:很可能形成了一个环形拓扑结构,并且形成了第二层环路
二层环路:极有可能会引发广播风暴
广播风暴一旦形成:会造成网络拥塞,设备宕机,网络不可用4)如何解决因二层环路所导致的广播风暴?
STP协议可以解决二层环路:STP会形成一个物理有环,逻辑无环的网络
2、STP协议
1)STP是什么
STP:Spanning Tree Protocol 生成树协议
2)STP的作用(如何实现逻辑无环,如何防止广播风暴)
所有交换机物理互相连接
所有交换机启动后,都运行生成树协议
按照生成树协议,在逻辑层面上切断该端口的连接,并构建一个无环拓扑结构以防止广播风暴的发生
当当前网络中的某条链路发生故障时,在线路上处于关闭状态的连接会被重新启用,并成功实现了链路备份的功能。连接恢复后会建立新的逻辑路径以确保网络结构的稳定运行。
3、STP的工作原理
1)步骤1:选举根网桥 (Root Bridge),作为整个网络的根
2)步骤2:指定根端口位置(RootPort RP),在每个非主控交换机上选举并指定一个作为根端口的位置-(RP-根端口)
步骤3:指定一个特定的出口站(DP), 在每条链路(每个网段)上选中一个出口站作为DP-出口站
4)步骤4:阻塞备用端口(Alternate Port AP),阻塞非指定端口
3.1、选举根交换机
选网桥ID 最小的交换机为根网桥
**网桥ID=**网桥优先级 +网桥的 MAC地址
网桥ID 由8 个字节组成其中网桥优先级2个字节,网桥MAC是6个字节
网桥优先级:范围0-65535 (理论取值范围),实际取值范围0-61440 ,默认32768 ,步长4096
3.2、选举根端口
1) 非根交换机中有且只有一个根端口
2)选举根端口原则:
非根型交换机至根型交换机之间的根路径代价值(根路径成本)最优的端口 (此端口至根本身拥有最低累计路径代价 )
如果根路径开销值相同,则对比该交换机的BID值,其值越小越好(该端口所连接的网桥ID最小)
如果对端的BID也相同,则比较PID,越小越优
注:路径开销(路径成本):Cost :
路径开销可以形容为交换机之间的“距离远近”,开销值越小越优先
交换机的每一个端口都有一个路径开销-cost值
交换机的接口cost值和端口带宽有关系,带宽越高,cost值越小
默认情况下,华为交换机千兆端口的cost值为:20000
默认情况下,华为交换机百兆端口的cost值为:200000
**10Mbit/s 2000000 100Mbit/s 200000 1Gbit/s 20000 10Gbit/s 2000**注:PID(端口ID):
端口优先级+端口号组成 (值越小越优先)
端口优先级取值范围:0~240,步长值:16
3.3、选举指定接口
1) 在每一条链路上选择一个指定端口
根交换机中的接口全是指定端口
2)选举指定端口原则:
**一条链路上,到根****交换机的根路径开销值最小的端口,****即指定端口
如果根路径开销值相同,则比较接口所在交换机的BID,越小越优
如果交换机的BID也相同,则比较PID,越小越优**
1、BPDU报文
| 字节 | 字段 | 描述 |
|---|---|---|
| 2 | PID | 协议ID ,对于STP而言,该字段的值总为0 |
| 1 | PVI | 协议版本ID,对于STP而言,该字段的值总为0 |
| 1 | BPDU Type | 指示本BPDU的类型,若值为0x00,则表示本报文为配置BPDU;若值为0x80,则为TCN BPDU |
| 1 | Flags | 标志,STP只使用了该字段的最高及最低两个比特位,最低位是TC(Topology Change,拓扑变更)标志,最高位是TCA(Topology Change Acknowledgment,拓扑变更确认)标志 |
| 8 | Root ID | 根网桥的桥ID |
| 4 | RPC | 根路径开销,到达根桥的STP Cost |
| 8 | Bridge ID | BPDU发送桥的ID |
| 2 | Port ID | BPDU发送网桥的接口ID(优先级+接口号) |
| 2 | Message Age | 消息寿命,从根网桥发出BPDU之后的秒数,每经过一个网桥都加1,所以它本质上是到达根桥的跳数 |
| 2 | Max Age | 最大寿命,当一段时间未收到任何BPDU,生存期到达最大寿命时,网桥认为该接口连接的链路发生故障。默认20s |
| 2 | Hello Time | 根网桥连续发送的BPDU之间的时间间隔,默认2s |
| 2 | Forward Delay | 转发延迟,在侦听和学习状态所停留的时间间隔,默认15s |
1)BPDU:桥协议数据单元
作用:交换机之间通过周期性发送BPDU报文,**来实现STP功能**2)BPDU的四个重要字段:
根网桥ID:根交换机的BID
根路径开销:本端口累计到根桥的**开销值(cost值)**
发送网桥ID:本交换机的BID
端口ID:发送该BPDU报文的端口的ID3)BPDU 类型
配置 BPDU 和 拓扑变更 BPDU。
2、STP的5种状态
- 禁用(disabled):强制关闭,并未启用STP机制。
- 阻塞(blocking):仅接收BPDU报文而不发送该报文。
- 侦听(Listening):通过分析接收到的BPDU报文来识别交换机角色及相关的端口角色。
- 学习(Learning):基于接收到的数据帧来构建并维护MAC地址表。
- 转发(forwarding):当端口处于活动状态时可发送和接收用户数据。
3、STP3种的计时器
Hello 时间:端口发送的BPDU报文的时间间隔:默认是2秒
转发延迟(forward delay):侦听—学习:15秒 、学习—转发:15秒
最大年龄值(Max Age):该端口连续未接收BPDU帧的最大时长同样设定为20秒;同时将此值设定为20秒。
4、STP的最大收敛时间:30秒~50秒
1)根交换机故障,STP的收敛时间约50秒
2)链路故障:STP的收敛时间约30~50秒
5、STP的不足
该协议的收敛速率较慢;鉴于此,在线服务可能导致延迟超过约1分钟(约61-71分钟);值得注意的是,在线服务可能导致延迟超过约1分钟(约61-71分钟):由于在线服务可能会出现长时间延迟(61-71分钟),建议采取紧急措施