一、数据转发及AD
当路由器从两种不用的途径获知去往同一个目的地的两条路由,那么路由器会比较这两条路由的 AD 值,也就是管理距离,优选 AD 值小的路由。如果 AD 值相等,例如是同种路由协议,则进一步比较 metric 值
二、一些较常见的IP协议号
协议号
1 ICMP
2 IGMP
6 TCP
17 UDP
46 RSVP
47 GRE
50 ESP
54 NHRP
88 EIGRP
89 OSPF
常用TCP端口号有HTTP 80、 HTTPS 443、 FTP 20/21、Telnet 23、SMTP 25、DNS 53等;
常用的保留UDP端口号有DNS 53、BootP 67(server)/ 68(client)、TFTP 69、SNMP 161
三、RIP
四个计时器
1.update更新计时器:每30S一次的周期性更新(15%-5S的偏移——25S到30S之间)
2.Invalid无效计时器:默认为180S(6倍于更新时间)
3.flush刷新计时器:240S
4.holddown抑制计时器:180S
抑制计时器主要是在rip协议中用来防止路由环路的
解决DV环路问题:
1)Defining a Maximum:16跳。
2)Split Horizon:从一个接口收到的路由不再从此接口发出。
3)Route Poisoning:将不可达路由直接设成Infinity(16跳)。
4)Holddown Timers:所有邻居都将此路由“冻结”,
如在“冻结”期内该路由恢复,继续采纳该路由
如在“冻结”期收到更好的路由,将采纳更好的路由
如在“冻结”期收到更差的路由,不采纳该路由
5)Triggered Updates:
避免周期性更新占用带宽,只有当拓扑变化时才发送更新。
四、EIGRP
4.1、四个术语–AD、FD、S、FS
FD(可行距离):本地到目的网络的总长称为FD,路径的metric
AD(通告距离):每个邻居到目的网络的metric,每个前缀都会有一个AD
总长最小的(最小的FD)即为最优路由
S(后继路由器):最优路径的下一跳路由器
FS(可行后继路由器):次优路径的下一跳路由器 有冗余链路时才可能有FS
成为FS的条件(可行条件FC–用于防环):
FS的AD<S的FD(等于都不行)
注意:
1.FS是次优的无环路径
2.不能成为FS的路由不会放入拓扑表中
4.2 eigrp邻居建立的必要条件
1.K值必须一致(hello包中会携带)
2.AS号必须一致
3.验证密码
4.一边发送单播,一边组播发hello包 不能建立邻居关系
5.passive 接口
注意:
其他参数无所谓(包括hello时间、holddown时间)
EIGRP数据流都使用接口的主地址,因此EIGRP不能通过辅助地址建立对等关系
邻居关系重置的两种情况:
1.holdtime超时(hello):设置的hello时间间隔超过对端的holdtime时间
2.可靠包,没有收到ACK,重传(达到RTO时间时)16次后重置邻居关系
4.3、metric值的计算
带宽 可靠性 延迟 负载 MTU——是igrp的256倍(放大因子)
默认:K1=1 K2=0 K3=1 K4=0 K5=0
默认计算公式:metric=(带宽+延迟)*256
1.带宽(Kbps)=10的7次方/沿途更新入向接口的带宽最小值(K)(包括lo0的本身) 小数部分全部忽略取整,不能四舍五入
2.延迟(10us)=沿途更新入向接口的延迟的总和(包括lo0的本身)(us)/10
注意:先取整最后再*256
4.4、eigrp防环机制(100%无环)
1.所有接口下默认自动开启的水平分割功能(DV型协议的特性)
2.汇总时本地会自动产生指向null0的静态路由
3.FC——路径的AD<最优路径的FD
五、OSPF
5.1、OSPF邻居/邻接,故障及条件
1、router-ID不能冲突
2、hello及dead间隔必须一致
3、区域ID必须一致
4、认证必须通过
5、区域类型必须一致
6、在需要选举DR/BDR的网络类型中,子网掩码必须一致
7、接口MTU不一致会导致无法完全邻接
8、接口没有使能被动特性
5.2、DR/BDR的选举
以太网或MA网络中要选举DR(基于链路),以减少邻接数量,减少LSA传递
首要因素是时间,最先启动的路由器被选举成DR (wait time = dead time 40s/120s)s
② 如果同时启动,或者重新选举,则看接口优先级(范围为0-255),优先级最高的被选举成DR,如果接口的优先级被设置为0,那么该接口将不参与DR 选举;
③ 如果前两者相同,最后看路由器ID,路由器ID最高的被选举成DR;
DR选举是非抢占的,除非人为地重新选举。
5.3、OSPF ABR的环路防止机制 (域内路由依靠SPF算法防环)
5.3.1,由骨干区域传入普通区域的3类LSA,不能再由普通区域传入骨干区域!!–Upward
5.3.2,ABR从非骨干区域收到的Type-3 LSA不能用于区域间路由的计算
5.3.3,3类LSA必须经由骨干区域进行传递
5.4、选举RID
自动选举RID原则:
手工设置的最优
1.逻辑口上的最高IP地址
2.物理口上的最高IP地址
5.5、ospf的metric
沿途更新入向接口的cost值的累加
计算方法:参考带宽(100M –即10的8次方bps)/接口带宽(可以修改)
除不尽的取整,不足1的取1
5.6、特殊区域
末节区域:
没有ASBR,默认ABR都会自动产生进一条3类的默认路由O*IA
1.末节:没有4、5
2.完全末节:没有3、4、5
NSSA区域:
有ASBR
1.nssa:默认ABR不会自动产生进默认路由
2.totally nssa:默认ABR会自动产生进一条3类的默认路由O*IA
当NSSA区域有两个ABR时,拥有RID最高的ABR才会执行7-5转换。
5.7、ospf选路
针对同一条路由,路由表的加载:O >OIA > OE1/ON1 > OE2/ON2
5.7.1、E1/E2 路由的优选问题:
E1 永远优于 E2 路由,也就是说,如果一台 OSPF 路由器,同时学习到去往同一个目的地的两条外部路由,一条为 OE1 一条为 OE2,则不论各自 metric 如何,OE1 的路由永远优选。
5.7.2、 E1 路由之间比较
当本地接收到多条描述同一外部路由信息的类型 1 外部 LSA(都是 OE1)时,需要比较每条外部 LSA 中携带的 Metric 与本地到达产生该 LSA 的 ASBR 的 Metric 之和(即路由表中显示的 Metric),并优选值小的类型 1外部 LSA
如果比较的结果 Metric 之和相等,则产生路由的负载均衡。
5.7.3、E2 路由之间比较
当本地接收到多条描述同一外部路由信息的类型 2 外部 LSA(都是 OE2)时,按照如下顺序比较不同的 Metric
值,从而实现优选:
1、首先比较外部 LSA 本身携带的 Metric,优选值小的外部 LSA。
2、如果外部 LSA 携带的 Metric 值相同,则继续按照下面原则比较
3、比较本地到达通告每条 LSA 的 ASBR/FA 地址的 Metric,优选值小的。
4、如果本地到达通告每条 LSA 的 ASBR/FA 地址的 Metric 值相同,则产生路由负载均衡。
2. ON2 和 OE2 的选择问题
当 metric 不一样时,比较各自到 ASBR/FA 地址的内部 metric, 如果 metric 一样,CISCO 优选择 OE2
当两 metric 相等,但各自到 FA 或 ASBR 的 metrci 不等时,优选这个距离小的。
六、ISIS
1、默认度量值
所有的接口默认IS-IS度量都是10
窄度量接口 metric 最大也就是 63
2、建立邻居的区域条件
2.1、Level 1邻居 的建立
区域号必须一致(Area ID)
Level 1 Level 1 可以 建
Level 1 Level 1/2 可以
Level 1 Level 2 不可以
2.2、Level 2
不比较区域 号(Area ID)
L2 Level 2 可以 建立
l2 Level 1/2 可以
level 1 Level 2 不可以
如果区域号一致,默认两台设备 会建立 什么 邻居 既有level 1 也有level 2
如果区域 不一致,默认 只有level 2
3、IS-IS 建立邻居的条件:
1.非同一个子网,掩码长度不一样,不能建立邻居。
2.直连的路由器,system id不能相同
3.错误的区域ID设计
L1–才会关注区域ID
4.静默端口 silent-interface
5.认证
6.直连的路由器接口网络类型一定要一致
7.以太网链路中MTU值一致
4、DIS的选举:
首先比较优先级越大越优,默认64 范围 0-127
如果优先级相同比较MAC地址
优先级为0的设备 也可以被选举成DIS
3) 系统 ID,比大
DIS支持抢占
5、 LSDB更新过程的比较(同OSPF):
5.1.比较***,***越大越新
5.2.如果***相同,则比较remainning-lifetime,remainning-lifetime越小越优
5.3.如果***和remainning-lifetime相,则比较checksum,checksum越大越优先
6、ISIS 防环机制 —UP/DOWN 位
ISIS在引入区域间路由的时候容易引发环路,它通过UP/DOWN比特来防环
L2进入L1,down置位,就不在允许这些路由通过其他的L1/L2再引入回L2区域
L1进入L2,UP置位,就不在允许这些路由通过其他的L1/L2再引入回L1区域
七、BGP
7.1、EBGP防止环路
经过AS号数量最少的为最优路径(附加AS号的动作只发生在EBGP邻居之间),如果在AS 列表中看到本AS号,认为产生了环路
7.2、IBGP防止环路:(IBGP的水平分割原则)
规定:通过一个IBGP邻居学习到的路由条目,不会被传递给其他的IBGP邻居
因为IBGP邻居之间传递路由时AS号不会被附加
7.3、本端停留在active的原因:
1.邻居nei地址不对
2.邻居没有配置nei语句
3.邻居没有到我发送open包的源地址的路由
4.邻居AS号不对
5.如果两端 Holdtime 不一致,双方接受较小的的时间。
7.4、路由汇总
aggregate-address 汇总地址 summary-only as-set
汇总命令加上 as-set 关键字之后,产生的这条汇总路由就可以继承明细路由的某些路径属性,从而规避
一些问题。as-set 继承明细属性的规则如下:
As-path: 将收到的所有明细路由的 as 号都放置在{}中,计算 AS_Path 长度时这些 AS 只被算为 1 个 AS
Origin: 继承最差的 origin 属性
Community: 继承所有明细路由的 community,形成一个列表
MED 不继承
LP 取明细路由中 LP 的最大值
NEXT_HOP 汇总路由为 0.0.0.0(因为汇总路由为本地产生)
7.5、RR:
学习自客户的路由,可以反射给所有其他客户和非客户
学习自EBGP的路由,可以反射给所有客户和非客户
学习自非客户IBGP的路由,仅能反射给客户和EBGP邻居,而不会反射给另外的非客户
即非客户IBGP邻居之间的路由不能相互学习到
7.6、路由反射器使用的可选非传递属性——用于避免路由环路:
1.originator_id:簇中路由发起方的RID
如果路由发起方发现其RID在所接收到的路由的originator_id中,就知道出现了路由环路,然后忽略该路由
2.cluster_list:路由传递经过的路由反射簇(cluster)ID
如果路由反射器发现其本地簇ID在所接收到的路由的cluster_list,就知道出现了路由环路,然后忽略该路由
7.7、众所周知的团体属性
internet 表示可以向任何对等体发送匹配的路由。缺省情况下,所有的路由都属于Internet团体。
no-advertise 表示不向任何对等体发送匹配的路由。即收到具有此属性的路由后,不能发布给任何其他的BGP对等体。
no-export 表示不向AS外发送匹配的路由,但发布给其它子自治系统。即收到具有此属性的路由后,不能发布到本地AS之外。
no-export-subconfed 表示不向AS外发送匹配的路由,也不发布给其它子自治系统。即收到具有此属性的路由后,不能发布给任何其他的子自治系统。
additive 表示追加路由的团体属性
7.8、BGP选路原则(十三条)
1、weight:大 cisco私有,本地有效且不传递,从邻居学到默认为0,本地产生默认为32768
2、local-preference:大 本地AS中的,传给IBGP邻居,用于选择本地AS出口,默认为100
3、origin:本地起源的路径优先(next-hop:0.0.0.0)
4、AS-PATH:小
router bgp 100
bgp bestpath as-path ignore 忽略AS-PATH的比较(隐藏命令)
5、origin-code:选择最小的起源的值(IGP>EGP>incomplete) //network 重分布
6、MED(metric):小 仅当备选路由的AS号相同时,才比较MED
7、EBGP>联盟内部EBGP>IBGP
8、最近的IGP邻居:到BGP路由的下一跳最近的路由—去往下一跳IGP邻居metric最小的
9、本地使用了maximum-path:仅当备选路由来自同一个邻接AS,且为EBGP路由时
注意:路由表负载均衡,但BGP表中仍然只有一条最优路径。IBGP没有负载均衡
10、最早建立的EBGP邻居:对方是同一个AS或不是同一个AS,只要是EBGP邻居就都适用
bgp best compare-routerid 跳过此条
11、RID小的IBGP邻居:
12、cluster-id短路径
13、IP地址小的BGP邻居
八、IPSec v*n
8.1、IPSec v*n体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IKE(Internet Key Exchange)协议套件组成。
1.AH协议:主要提供的功能有数据源验证、数据完整性校验和防报文重放功能。然而,AH并不加密所保护的数据报。
(所以现网中几乎不使用AH)
2.ESP协议:提供AH协议的所有功能外(但其数据完整性校验不包括IP头),还可提供对IP报文的加密功能。
3.IKE协议:用于自动协商AH和ESP所使用的密码算法。
8.2、SA 是IPSec 的一个基本组成部分,SA 是SADB的一个条目,它包含双方关于的一个条目,它包含双方关于IKE 和IPSec 已经协商完毕的安全信息)
• IKE or ISAKMP SA (1. 双向的 2. 决定了IKE 协议处理相关细节 )
用于协商邻居建立及交换秘钥(用非对称加密算法)
• IPSec SA (1. 单向的一对SA 2.关 与封装协议相关 3. 决定了具体加密流量的处理方式)用于业务流量加密,使用对称加密算法
(两种类型的SA 都由IKE协商)
8.3、
传输模式:加密点等于通信点
隧道模式:加密点不等于通信点
加密点上需要有的路由
a,去往对端加密点的路由
b,去往对端通信点的路由,为的是将感兴趣流转发的出接口,触发ipsec
c,去往本端通信点的路由
通信点之间互相要有路由
加密点之间的路由互通由互联网设备解决
8.4、IPSec穿越NAT设备的注意事项
8.4.1、需要将ipsec的感兴趣流旁路
8.4.2、当ipsec穿越NAT设备的时候,为了保证数据的完整性校验不受影响,因此会将ipsec加密后的数据封装进UDP,端口号为 4500
R4(config)#no crypto ipsec nat-transparency //这个默认是开启的功能,一旦关闭,ipsec将不能从本设备穿越
九、DMv*n
DMv*n的组件
• 动态多点/动态智能v*n。
• 1.MGRE(Multipoint GRE),多点GRE。便于在v*n隧道中能够传送组播报文(如动态路由协议报文)
• 2.NHRP协议(Next Hop Resolution Protocol ),下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。
• 3.路由协议
• 4.可选的IPSec封装,实现数据的安全传输。
• DMv*n网络中多种路由协议:RIP、OSPF、BGP
NHRP协议原理及作用
• NHRP(Next Hop Resolution Protocol)即下一跳地址解析协议。
• 基本原理:
• 源Spoke(隧道发起方)以到目的Spoke(隧道响应方)路由的下一跳地址为索引,向目的Spoke发送NHRP地址解析请求,目的Spoke收到该地址请求后将向源Spoke返回其公网地址。源Spoke获取到目的Spoke的公网地址后,两者之间将建立动态的MGRE隧道。
• 主要功能:
• 解决非点到点直连网络跨互联网映射问题。
•• 在DSv*n中网络中,源Spoke利用NHRP协议获取对端Spoke的公网地址,类似于IP—MAC或IP—DHCI号
的对应关系。
••NHRP协议用对方的公网地址来封装其tunnel的IP地址,实质就是源分支如何获取目的分支的NBMA地址的
过程。通过主动注册和查询来解决动态IP问题。
• 解决动态IP问题。
Spoke与Spoke之间建立MGRE隧道的方式按照路由部署方案的不同
,分为如下两种方式:
• Normal方式(思科的阶段2):当DSv*n采用分支节点相互学习路由方案时,源Spoke可以学习到目的Spoke的Tunnel地址(在该路由部署方案下,目的Spoke的Tunnel地址等同于源Spoke到目的Spoke路由的下一跳地址),因此源Spoke将以目的Spoke的Tunnel地址为索引,查找其公网地址。
• Shortcut方式(思科的阶段3):当DSv*n采用分支节点路由汇聚到总部时,所有Spoke的路由下一跳全部都是Hub的Tunnel地址。源Spoke无法学习到目的Spoke的Tunnel地址,因此,源Spoke只能以目的Spoke的私网网段查找其公网地址。
十、组播
10.1、IGMPv2中查询器选举
IGMPv2中查询器的选举是依赖IGMP本身的,同一网段上有多个组播路由器时, 具有最小IP地址的组播路由器被选举出来充当查询器地址的组播路由器
10.2、Assert机制
根据Assert竞选结果,路由器将执行不同的操作:
获胜一方的下游接口称为Assert Winner,将负责后续对该网段组播报文的转发。
落败一方的下游接口称为Assert Loser,后续不会对该网段转发组播报文,PIM路由器也会将其从(S,G)表项下游接口列表中删除
竞选规则如下:
单播路由协议优先级较高者获胜。
如果优先级相同,则到组播源的开销较小者获胜。
如果以上都相同,则下游接口IP地址最大者获胜。
10.3、Pim-DR 选举
在连接组播源的共享网段,由DR负责向RP发送Register注册消息。与组播源相连的DR称为源端DR。
在连接组成员的共享网段,由DR负责向RP发送Join加入消息。与组成员相连的DR称为组成员端DR。
拥有最高DR优先级路由器将被选举为本网络中的DR,如果优先级相同则IP大者优先
10.4、RPF选接口的比较原则:
1、lower AD 同样的路由,选最小AD值的路由所用的接口为RPF接口
2、longest match 同样的路由,比最长掩码
3、lower metric 如果IGP是负载均衡,同样的路由,掩码一样长,比metric
4、higher ip 以上都一样,比接口IP地址
10.5、动态 RP
所有的MA 须收到统一的数据,MA 没有主次之分,其选出的RP相同
C-RP 把候选信息发给224.0.1.39 ,MA 裁决地址大的作为RP 通过224.0.1.40 通告给所有组播设备
10.6、BSR 的选举
BSR 优先级数值越大则优先级越高,如果优先级相等,则IP地址较大的成为 BSR
10.7、BSR 方式RP 选举原则
• 如果PIM-SM 域中只有一个候选RP(Candidate-RP ,C-RP ),那么这个节点就是域里RP 。
• 1 )服务范围:即ACL 的应用
• 2 )如果域中存在多个C-RP 并都拥有不同的优先级时, 优先级数值越小越优先
• 3 )如果域中存在多个C-RP 并都拥有相同的优先级时,则依靠Hash 算法算出的数值来决定RP,数值最大的成为RP 。
• Hash算法参数:
组地址;
掩码长度;
C-RP地址。
• 4 )如果域中存在多个C-RP 并都拥有相同的优先级与Hash 数值时,则拥有最高IP 地址的C-RP为该域的RP
十一、MPLS
11.1、MPLS 重要理念:转控分离
• 控制层面:1 )路由协议 2 )标签的分发协议
控制平面:负责产生和维护路由信息以及标签信息。
1)路由信息表RIB(Routing Information Base):由IP路由协议(IP Routing Protocol)生成,用于选择路由。
2)标签分发协议:负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。
3)标签信息表LIB(Label Information Base):由标签分发协议生成,用于管理标签信息
• 转发层面:1 )FIB (转发信息库) 2 )LFIB (标签转发信息库)
转发平面:即数据平面(Data Plane),负责普通IP报文的转发以及带MPLS标签报文的转发。
1)转发信息表FIB(Forwarding Information Base):从RIB提取必要的路由信息生成,负责普通IP报文的转发。
2)标签转发信息表LFIB(Label Forwarding Information Base):简称标签转发表,由标签分发协议在LSR上建立LFIB,负责带MPLS标签报文的转发
11.2、标签行为总结
• 1 )压入标签,PUSH
• 2 )交换标签,SWAP
• 3 )弹出标签,Pop (remove ,隐式空标签)
• 4 )UNTAG/No label( 没有标签) 出现问题,在MPLS v*n 的环境下只能丢弃报文
• 5 )Aggregate (聚合),把报文拿掉MPLS之后转发给一个之后转发给一个v*n-INSTANCE
11.3、常见的LDP 邻居问题
• 1 )IGP 协议错误导致RID 地址不可达
• 环回接口掩码错误,华为仅仅为/32 的路由分标签
• 2) 修改传输地址
• 3) 认证,LDP 支持认证
• 4) ACL
11.4、TTL 和环路检测,默认依赖IGP
11.5、 RD 64-bit 长,附加在IPv4地址的前面使得该地址全局唯一,这个96-bit 长的地址就是v*nv4 地址.v*nv4仅仅通过BGP在PE路由器之间更新,RD的主要功能是把v*n用户可能重叠的IPv4地址空间映射到全局彼此不重叠的空间
11.6、RT为BGP扩展团体属性v*n Target属性定义了一条v*n路由可以为哪些site所接收,以及PE可以接收哪些site发送来的路由。
用于控制v*n路由信息的发布
11.7、完整的MPLS v*n实施步骤
步骤1.AS域内的IGP
步骤2.LDP协议实施
步骤3.VRF(RD和RT)
步骤4.PE之间的v*nv4邻居
步骤5.PE得到CE的路由–>CE得到PE的路由–>CEs互相拥有路由
11.8、PE上BGP和其他协议的交互
• PE必然会运行MP-BGP
• 如果客户协议是IGP协议需要双向重分步
• 如果客户是静态路由,需要手工书写静态路由指向客户站点,
然后重分步到BGP的v*n实例中
• 如果客户是BGP协议,需要在BGP的v*n实例中**邻居
11.9、关于RIP协议接入MPLS v*n网络的防环问题
• RIP 可以使用route-map拒绝某些路由去防止环路
11.10、IS-IS协议接入MPLS v*n时的注意事项
• 1.默认情况下只会把路由引入到L2级别设备,所以注意如果CE端为L1区域,需要增加level-1参数
• 2.防环机制
UP/DOWN比特位,该比特位可以用于防止在不同的IS-IS级别路由做引入时可能产生的路由环路或者次优路径。
如果把up/down比特设置为0,则路由起源自Level 1,引入到了Level 2.如果up/down设置为1,则路由是从Level2引入到Level 1。
3. 在MPLS v*n环境中,由高层到底层(指从MPLS骨干网到L2、L1,或者从L2到L1)重分步路由的时候,设置该位。从较底到较高层次(如从L2或者L1到MPLS骨干,或者从L1到L2)检查该up/down位。如果设置了该位,就不会重分步回BGP协议。
11.11、OSPF 超级区域0 规则
• PE路由器是一个ABR.
• 从BGP重分布到OSPF的路由,以type3或者type5的路由进入其
他区域
• 从一个站点的area 0路由到另外一个站点的area 0,以区域间的
路由(OIA)形式体现BGP的扩展属性被用于承载或者通告OSPF的路由类型OSPF的COST被拷贝到MED属性.
11.11.2OSPF 接入MPLS v*n之后的防环机制
内部路由up/down比特设置、外部路由利用TAG防环
11.12、BGP接入MPLS v*n之后的防环机制
• 应用SoO特性后,当PE收到CE发来的路由后,会为该路由添加SoO属性并发布给其他的PE对等体。其他PE对等体向接入的CE发布路由时会检查v*n路由携带的SoO属性,如果与本地配置的SoO属性相同,PE则不会向CE发布该路由
11.13、MPLS v*n故障诊断
• 用户不能互访
11.13.1 控制平面故障
• CE之间是否有可达路
• CE是否发布路由给PE,检查CE与PE间的路由
• PE是否发布路由给PE
• PE间是否建立MP-IBGP邻居
• PE之间LSP是否建立
• 检查MPLS和LDP配置
11.13.2 数据平面故障
• 是否存在MTU问题
十二、DTP
能够形成trunk的两端接口工作模式:
十三、VTP
十四、 生成树
(一)选举树根(root):
STP工作的第一步是在交换网络中选举一个唯一的树根,应设法不让接入层交换机成为根(因为这样断掉的将是汇聚层之间的连线)
14.1、根桥的选举原则:比较桥ID
- 网桥优先级(小)
网桥 ID (8 字节)= 网桥优先级(4bits 的优先级+12bits 的系统 ID)+网桥 MAC (6 字节)
默认是32768+扩展系统ID(vlan号)
2.网桥全局MAC(小)
14.2、非根桥上选举根端口、指定端口(RP、DP)
-
比到根网桥的链路开销cost(小)
非根桥上本地修改接口带宽或cost影响接口状态:影响本地接口
根网桥上修改端口优先级影响端口状态:影响对端接口 -
比发送方网桥ID(小)
-
比发送方的端口ID(小)
选小的来转发对端非根网桥上的接口 -
比接收方方的端口ID(小)
-
端口ID:
端口 ID (2 字节)= 端口优先级(1 字节)+端口 ID(1 字节)
1.端口优先级(默认为128,最小为0,最大为240,中间以16为增量)
2.端口编号
桥 ID 中的 MAC,是交换机的背板 MAC,端口 ID 中的 MAC 是交换机的端口 MAC,查看交换机上的所有 mac 可用
show interface | include bia
注意:
1.整个生成树域中只有一个root
2.DP在每段链路上有且仅有一个
3.RP在每台非根桥交换机上有且仅有一个
MST区域:两台汇聚层交换机必须在同一个区域内
1.名称:两端一致
2.配置版本号:两端一致
3.vlan的关联列表
总根 当存在多个域或者一个MST域和其它STP共存在一个网络中时,整个网络中桥ID最优的设备
域根 IST的根,实例 0 的这棵树的树根
实例根 每个实例的一棵树的树根
根域 多个MST域对接,拥有总根的域
IST 内部生成树,当MST域与其它域或其它STP版本对接时,IST定义本域(实例映射的根)
CST 公共生成树 包含所有的生成树设备(实例0的根)
CIST 公共和内部生成树 整个生成树的根 (VLAN1的根)
对于域外部设备看来,一个MST域可以视为一台交换机
十五、动态的以太网通道协商协议
(1)PAgP:cisco私有
两种模式:区别同DTP
desirable:主动的发送信息
auto:被动的
(2)LACP:公有的
两种模式:区别同DTP
active:主动的发送信息
passive:被动的
(3)不使用协议,强制指定为以太网通道——静态的配置
15.2.1、Port-channel 接口一旦建立完成后,就形成了一个逻辑的接口,后续针对该接口的配置在 port-channel逻辑接口中完成
15.2.2、 Port-channel 接口不能成为 SPAN 的目的接口
15.2.3、 隶属于一个 port-channel 的物理接口需有相同的如下配置
− 相同的 speed 和 duplex
− 相同的接口模式(access、trunk)
− 如果是 trunk 模式,那么 native vlan 及 allowed vlan 需相同
− 如果是 access 模式,所属 vlan 需相同
十六、第一跳冗余协议
HSRP
路由器优先级:高的成为active
VRRP
1.拥有真实地址为master
2.优先级高的成为master
GLBP
AVF:活动的虚拟转发者,两台都能够转发数据帧
AVG:活动的虚拟网关,用来分虚拟MAC地址的