CCIE试验备考之交换MST
STP(2)
CCIE试验备考之交换STP(2)第二部分 STP特性Portfast快速端口Portfast快速端口是一个Catalyst的一个特性,能使交换机或中继端口跳过侦听学习状态而进入STP转发状态,在基于IOS交换机上,PortFast 只能用于连接到终端工作站的接入端口上。
当一个设备连接到一个端口上时,端口通常进入侦听状态。
当转发延迟定时器超时后,进入学习状态,当转发延迟定时器第二次超时,端口进入到转发或者阻塞状态,当一个交换机或中继端口启用PortFast后,端口立即进入转发状态,但交换机检测到链路,端口就进入转发状态(插电缆后的2s) 。
如果端口检测到一个环路同时又启用了PortFast 功能。
它就进入阻塞状态。
重要的是要注意到PortFast 值在端口初始化的时候才生效。
如果端口由于某种原因又被迫进入阻塞状态,随后又需要回到转发状态,仍然要经过正常的侦听。
启用PortFast的主要原因是防止启动周期小于30s的PC需要和交换机端口从未连接状态进入到转发状态,一些网卡直到 MAC 层软件驱动被实际加载之后才会启动链路。
这种情况下就会导致一些故障,例如DHCP环境下,这可能会出现一些问题。
配置过程:1) 进入全局配置模式 configure terminal2) 选择端口 interface 端口3) 设置该端口启用portfast功能spanning-tree portfast [trunk]如果你要在trunk端口上启用portfast,必须添加trunk关键字。
4) 验证配置show spanning-tree interface 端口 portfast-----------------------------------------------VLAN0001 enabledShow spanning-tree summary------------------------------------Switch is in pvst modeRoot bridge for: noneEtherChannel misconfig guard is enabledExtended system ID is enabledPortfast Default is enabledPortFast BPDU Guard Default is disabledPortfast BPDU Filter Default is disabledLoopguard Default is disabledUplinkFast is disabledBackboneFast is disabledPathcost method used is short案例:conf tspanning portfast default (所有的接入端口)interface f0/24spanning portfast trunkendshow spanning summaryshow runn inter f0/24Building configuration...Current configuration : 87 bytes!interface FastEthernet0/24switchport mode trunkspanning-tree portfast trunkend案例:CCIE-LAB(V142)题目要求:在sw1的F0/18口连接一台PC,使其不需要经过spanning-tree的学习过程,直接forwarding,不会自动协商成trunk。
ccie知识点总结大全
ccie知识点总结大全一、网络基础知识1. OSI七层模型2. TCP/IP协议族3. IP地址和子网划分4. VLAN和Trunk技术5. STP及其变种RSTP/MSTP6. VTP及VLAN pruning7. EtherChannel和PortChannel二、路由和交换1. 静态路由及其配置2. 动态路由协议:RIP、EIGRP、OSPF、BGP3. QoS基本概念及配置4. 交换技术:ARP、MAC地址表、交换机帧转发5. SpanningTree Protocol(STP)相关知识6. 综合交换技术解决方案7. WAN连接方式和配置:HDLC、PPP、FrameRelay、ATM、MPLS8. HSRP/VRRP/GLBP三、网络设计1. 企业网络设计:三层设计、核心层/汇聚层/接入层2. 数据中心网络设计:数据中心网络架构、SAN、NAS3. WAN设计:各种WAN连接技术的选择4. IP地址规划5. 网络设备的冗余和负载均衡设计6. 网络安全设计四、网络安全1. 防火墙技术:ACL、NAT、PAT、Zone-Based Firewall、ASA Firewall2. VPN技术:IPSec VPN、SSL VPN3. IDS/IPS4. AAA认证:RADIUS、TACACS+5. 网络安全策略设计及实施五、网络管理1. 网络设备的远程管理:Telnet、SSH2. SNMP协议及其相关概念3. 网络设备的配置备份和恢复4. 网络监控和故障排除六、IP电话及视频1. VoIP基本概念:H.323、SIP、MGCP2. VoIP协议与传输3. QoS在VoIP中的应用4. IP电话网关的配置七、IPv61. IPv6基本概念2. IPv6地址分配和路由3. IPv6网络基础设施的部署4. IPv6过渡技术八、思科设备配置1. 路由器和交换机基本配置2. IOS路由器和交换机高级特性配置3. Catalyst交换机常见配置4. ISR路由器配置5. ASA防火墙配置6. Nexus交换机配置7. Catalyst 6500交换机配置8. 无线控制器配置以上就是CCIE知识点总结大全,涵盖了网络基础知识、路由和交换、网络设计、网络安全、网络管理、IP电话及视频、IPv6、思科设备配置等方面的内容。
CCIE试验备考---交换STP
STP 过程 * STP 判定和 BPDU 交换 Spanning-tree 算法主要依靠 BID,路径开销和端口 ID,在创建一个无环路的拓 扑时,STP 执行如下 4 个步骤: 1. 选取根交换机 2. 计算到根交换机的最小路径开销 3. 确定最小发送者 BID 4. 确定最小的端口 ID 为做出最佳判决,STP 需要保证所有参与的网桥都获得正确的信息,网桥间的信 息交互采用网桥协议数据单元(BPDU)的基于 2 层的 frame 来传递 STP 信息。网 桥通过如上 4 步来选择每个端口上所看到的“最佳 BPDU”网桥会村除从每个 端口收到的最佳 BPDU。在判定最优时,网桥会比较在此端口上收到的所有 BPDU, 以及会此端口上发送的 BPDU。每收到一个 BPDU,网桥都会根据 4 步过程进行检 查,以判定是否比目前保存的此端口的最佳 BPDU 更好,如果有新的 BPDU(或者 本地生成的 BPDU)更好,就会替换旧值。 当一个网桥被激活后,其所有的端口每隔 2s(默认 hello 时间)发送一次 BPDU 报文 。如果收到其它端口比自己更好的 BPDU,则本 BPDU。如果 20s(默认最大 时间 Max Age)的时间没有从邻居收到更好的 BPDU,则本地端口将重新发送 BPDU。 最大生存时间是最佳 BPDU 超时的时间。
2024版三层交换机配置MSTP协议详解华为eNSP实验
配置三层接口
01
02
03
配置VLAN和接口
配置MSTP域和实例
在交换机上创建一个MSTP域,并为该域分配一个唯一的域名。
配置MSTP实例
在MSTP域中创建多个MSTP实例,每个实例对应一个生成树拓扑。根据网络需求,为每个实例分配相应的VLAN。
1
2
3
随着网络技术的不断发展,MSTP协议可能会进一步优化,提高网络性能和稳定性。
MSTP协议优化
未来可能会有新的技术应用于交换机配置和网络通信中,如SDN(软件定义网络)、NFV(网络功能虚拟化)等。
新技术应用
随着人工智能和机器学习技术的发展,交换机配置和网络管理可能会实现智能化,提高管理效率和准确性。
快速收敛
MSTP协议工作原理
03
CHAPTER
华为eNSP实验环境搭建
安装eNSP软件
双击安装包,按照提示完成软件的安装过程。
启动eNSP软件
安装完成后,双击桌面快捷方式或在开始菜单中找到eNSP软件并启动。
下载华为eNSP软件安装包
从华为官方网站或授权下载中心下载最新版本的eNSP软件安装包。
CHAPTER
总结与展望
实验环境搭建
成功搭建华为eNSP实验环境,包括三层交换机、PC等网络设备,并正确连接物理链路。
MSTP协议配置
在三层交换机上完成MSTP协议的配置,实现VLAN的划分和跨交换机的通信。
实验结果验证
通过PC机的互通测试,验证MSTP协议配置的正确性和有效性。
实验总结
03
02
01
安装华为eNSP软件
CCIE学习笔记-交换
CCIE学习笔记—交换—SPAN/RSPAN Editor:EdisonE-mail:shilianwang@QQ:21478604如有疏漏之处请不吝赐教如有转载请注明作者及出处SPAN(Switched Port Analyzer,交换端口分析器)——用于交换环境的性能管理和排错。
SPAN能够将某个VLAN或一组端口(源)的网络流量复制到某个端口中(目的),而那个目的端口通常连接到网络分析器(比如,SwitchProbe设备)。
SPAN不会对源端口或VLAN的网络流量交换产生影响。
SPAN分为两类:1.本地SPAN2.远程SPAN本地SPAN(简称SPAN):SPAN通常只在一台交换机上进行配置,包括配置源端口、源VLAN和目的端口。
SPAN将任何VLAN 中的单个或多个端口中的网络流量复制到用于分析的目标端口。
SPAN会话支持对如下三种类型的网络流量进行监控——流入的网络流量;流出的网络流量;双向网络流量。
通过将需要分析的源端口和VLAN所接受(rx)的网络流量复制到目标端口,流入SPAN能够监控流入的网络流量;通过将需要分析的源端口和VLAN所发送(tx)的网络流量复制到目标端口,流出SPAN 能够监控流出的网络流量。
当使用双向(both)关键字的时候,通过将需要分析的源端口和VLAN所收发网络流量复制到目标端口,SPAN能够监控双向的网络流量。
SPAN支持将交换端口和路由端口配置为SPAN源端口。
SPAN能能够在单个SPAN会话中监控单个或多个源端口。
任何VLAN中都可以配置源端口。
干道端口能够与非干道端口混合形成有效的源端口。
在目标端口没有配置trunk的时候,在它对流入的帧传输之前,首先会将帧中的ISL或Dot1q清除掉。
顺带介绍一下IPS,全称为Intrusion Prevention System,入侵防御系统,使用目标端口的流入特性来阻挠网络攻击,起方法是向攻击者的TCP会话发送TCP复位或者是向网络管理站发送警报。
CCIE路由和交换实验考试大纲v4.0
网络排错
9.10
复杂第二层网络问题排错
9.20
复杂第三层网络问题排错
9.30
根据应用程序问题对网络排错
9.40
网络服务排错
9.50
网络安全排错
10.00
网络优化
10.01
实现系统日志和本地登录
10.02
实现IP服务级别协议(SLA)
10.03
实现NetFlow
10.04
实现SPAN、RSPAN和路由器IP流量输出(RITE)
实现基本IPv6功能协议
3.40
实现隧道技术
3.50
实现OSPFv3
3.60
实现EIGRPv6
3.70
实现过滤和路由再分配
4.00
实现MPLS第三层VPN
4.10
实现多协议标签交换(MPLS)
4.20
实现运营商边缘(PE)、运营商(P)和客户边缘(CE)路由器上的第三层虚拟专用网络(VPN)
4.30
(c)分类
(d)管制
(e)整形
(f)标记
(g)加权随机早期检测(WRED)和随机早期检测(RED)
(h)压缩
8.20
实现第二层QoS:加权轮询(WRR),整形轮询(SRR)和管制
8.30
为帧中继实现链路分段和交织(LFI)
8.40
实现通用流量整形
8.50
实现资源预留协议(RSVP)
8.60
实现思科自动QoS
实现控制平面管制(CoPP)
6.07
实现思科IOS防火墙
6.08
实现思科IOS入侵防护系统(IPS)
6.09
实现防护壳(SSH)
6.10
交换路由CCIE之路――业务隔离实验2剖析
实验数据分流一实验拓扑二实验需求:1生产业务流量走奇数设备,办公流量走偶数设备。
2生产与办公流量必须相互隔离。
三实验分析要让流量隔离,那么先就必须把两个流量区分开来,这里通过团体属性完全可以做到。
在OSPF重发布到BGP是设置团体值,然后在对方通过BGP重发布到OSPF 时匹配团体值来区分路由。
要做到分流,可以通过BGP属性中的MED或本地优先级达到。
在OSPF发布进BGP时改MED使生产通过奇数设备发出来的较小,办公从偶数设备发出来的MED较小。
然后在两个EBGP对接的设备中,奇数设备从EBGP学到的生产网段本地优先级改大(大于100),偶数设备从EBGP学到的办公网段本地优先级改大。
四实验验证按照上面的要求作如下配置SW3ip community-list 1 permit 11ip community-list 2 permit 12 //用于匹配团体值时的团体列表access-list 2 permit 10.4.12.1 //用于后面OSPF 发布进BGP时只允许这个网段出去,避免链路网段的发布access-list 3 permit 10.5.12.1route-map sw4-sw3 deny 10match tag 4 //用于双点双向重发布时将外部重发布过来的路由拒绝掉,从而不干扰自己的路由表!route-map sw4-sw3 permit 20 //这条必须有,不然默认拒绝所有,将使得其学不到内部的任何OSPF路由!route-map bgp-ospf200 permit 10match community 2 //设置团体值,为对方匹配相应的团体set metric 200 //改MEDset tag 3 //打标记!route-map ospf200-bgp permit 10match ip address 3set metric 200set community 2!route-map bgp-ospf100 permit 10match community 1set tag 3!route-map ospf100-bgp permit 10 match ip address 2set metric 100set community 1SW4ip community-list 1 permit 11ip community-list 2 permit 12!access-list 2 permit 10.4.12.1 access-list 3 permit 10.5.12.1 route-map sw4-sw3 deny 10 match tag 3!route-map sw4-sw3 permit 20!route-map bgp-ospf200 permit 10 match community 2set metric 100set tag 4!route-map ospf200-bgp permit 10 match ip address 3set community 2!route-map bgp-ospf100 permit 10 match community 1set metric 200set tag 4!route-map ospf100-bgp permit 10 match ip address 2set metric 200set community 1RT5access-list 1 permit 10.4.0.0 0.0.255.255 route-map fuckjiuge permit 10match ip address 1set local-preference 200!route-map fuckjiuge permit 20RT6access-list 1 permit 10.5.0.0 0.0.255.255 route-map fuckjiuge permit 10match ip address 1set local-preference 200!route-map fuckjiuge permit 20RT7access-list 1 permit 10.4.0.0 0.0.255.255 route-map fuckjiuge permit 10match ip address 1set local-preference 200!route-map fuckjiuge permit 20RT8access-list 1 permit 10.5.0.0 0.0.255.255 route-map fuckjiuge permit 10match ip address 1set local-preference 200!route-map fuckjiuge permit 20SW9ip community-list 1 permit 1ip community-list 2 permit 2!access-list 2 permit 10.4.28.1access-list 3 permit 10.5.28.1route-map sw10-sw9 deny 10match tag 10!route-map sw10-sw9 permit 20!route-map bgp-ospf200 permit 10 match community 2set metric 200set tag 9!route-map ospf200-bgp permit 10 match ip address 3set metric 200set community 12!route-map bgp-ospf100 permit 10 match community 1set metric 100set tag 9!route-map ospf100-bgp permit 10 match ip address 2set metric 100set community 11SW10ip community-list 1 permit 1ip community-list 2 permit 2!access-list 2 permit 10.4.28.1access-list 3 permit 10.5.28.1 route-map sw9-sw10 deny 10 match tag 9!route-map sw9-sw10 permit 20 !route-map bgp-ospf200 permit 10 match community 2set metric 100set tag 10!route-map ospf200-bgp permit 10 match ip address 3set metric 100set community 12!route-map bgp-ospf100 permit 10 match community 1set metric 200set tag 10!route-map ospf100-bgp permit 10 match ip address 2set metric 200set community 11重发布时通过匹配这些映射表,得出最终结果sw1#show ip routeO E2 10.4.28.1/32 [110/100] via 10.4.13.2, 00:20:59, FastEthernet1/1sw2#show ip routeO E2 10.5.28.1/32 [110/100] via 10.5.24.2, 00:21:14, FastEthernet1/2sw11#show ip routeO E2 10.4.12.1/32 [110/100] via 10.4.90.113, 00:33:32, FastEthernet1/1sw12#show ip routeO E2 10.5.12.1/32 [110/100] via 10.5.100.121, 00:33:51, FastEthernet1/2实现生产网段只有到生产网段的路由,办公网段只有到办公网段的路由。
rstp和mstp配置实验原理
rstp和mstp配置实验原理RSTP和MSTP都是生成树协议,分别对应于局域网和城域网。
它们的主要区别在于RSTP是STP的改进型,而MSTP则兼容STP和RSTP,并通过对多个实例的生成树的运行来实现业务流量和用户流量的隔离,以及在数据转发过程中实现VLAN数据的负载均衡。
RSTP的配置实验原理如下:1.RSTP的运作方式与STP类似,但在运作方式上有所改进。
它通过比较每个交换机的BID来选举根交换机,BID越小越好。
2.RSTP的端口角色选举规则是首先比较端口到根交换机的开销,越小越好;开销一样,比较端口所在的交换机的BID,越小越好;若BID一样,比较端口的PID,越小越好。
3.在RSTP中,每个非根交换机上,有且只有一个距离根交换机最近的端口;每个链路上,有且只有一个距离根网桥最近的端口。
4.RSTP通过阻塞一些端口来逻辑上断开环路,防止广播风暴的产生。
当主线路故障时,阻塞接口被激活;主线路恢复时,备份线路再次阻塞。
而MSTP的配置实验原理如下:1.MSTP通过多实例能实现对业务流量和用户流量的隔离,同时还提供了数据转发的多个冗余路径。
在MSTP中,可以将若干个VLAN映射到一个实例(instance),MSTP将为每个instance运行一颗生成树。
2.MSTP可以基于instance设置优先级、端口路径开销等参数。
3.MSTP将VLAN根据不同的划分位集中实例,每个实例对应不同的生成树,所以可以实现数据流量的负载均衡,同时也解决了因VLAN过多而引起的资源占用过大的问题。
总的来说,RSTP和MSTP都是为了解决网络中的环路问题,通过阻塞一些端口来防止广播风暴的产生。
同时,MSTP还通过将不同的VLAN映射到不同的实例中,实现了数据流量的负载均衡和资源的有效利用。
STP和MST实验
实验一:配置快速生成树,实现:VLAN 1-5 F0/23 转发VLAN6-10 F0/24 转发方法一:同一根桥上的负载均衡,VLAN1-10的根桥均在Si ±o1. 将S35-1设为所有VLAN 的根桥。
S35-1 (config ) #span mode rapid-pvst#span vlan 1 - 10 priority 40962. 在S35-2上启动快速生成树。
S35・2 (config ) #span mode rapid-pvst#span vlan 1 - 10 priority 81923. 在S2950上将F0/23在VLAN6-10的开销设为100S2950(config )#span mode rapid-pvst#int f0/23#span vlan 6-10 cost 100方法二:不同根桥的负载均衡,VLAN1-5的根桥在S35-1上,VLAN6-10的根桥在S35-2上。
(实际匸程中的推荐做法)1. 将S35-1设为VLAN 1-5的主根桥,同时作为VLAN6-10的备用根桥。
S35-1 (config ) #span mode rapid-pvstvl an 1一5 vlan 6-10备很81921. 252#span vlan 1 - 5 priority 4096# span vlan 6-10 priority 81922. 在S35-2上启动快速生成树。
S35-2 (config ) #span mode rapid-pvst#span vlan 1 - 5 priority 8192# span vlan 6-10 priority 4096实验二:配置多生成树(负载均衡) 实现:VLAN 1-5 F0/23 转发VLAN6-10 F0/24 转发vlan. 1-5 vlan 6-10方法一:同一根桥上的负载均衡,MST1-2的根桥均在Sit 。
CCIE试验之交换VLAN间路由
VLAN间路由的方法方法一路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口方法二利用中继端口(isl或802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中继链路带宽限制方法三采用集成了路由处理器的交换机(3层交换机)完成VLAN间路由,这种方法全部采用内部交换链路进行交换,具有速度高,无冲突影响等优点多层交换机实现VLAN间路由通过使用集成的第3层模块或附属卡,可以实现vlan间路由的选择,同时可以直接访问背板总线,提高了交换速度。
路由器被高度集成到交换机中,使得告诉路由选择特性更容易实现。
下图是相应的路由处理器模块为了实现VLAN间的路由,交换机必须使用第3层地址来完成。
多层交换机支持多种不同类型的第3层接口:1.路由接口路由端口是一种物理接口,它类似于传统路有器上配置了第3层地址的端口。
与接入端口不同的是,路由端口不与特定VLAN相关联。
路由端口类似于普通的路由器端口,不同之处在与它不能像路由器那样支持子接口。
路由端口用于点对点链路,路由端口的典型应用就是连接WAN路由器和安全设备。
在多层交换机网络中,路由端口大多数都配置于园区主干子模块中的交换机之间。
配置过程:1)进入全局模式 configure terminal2)进入接口模式 interface 接口3)配置为路由端口no switchport案例:sw(config)#interface g0/1sw(config-if)#ip address 192.168.0.1 255.255.255.0% IP addresses may not be configured on L1 Links出现错误,因为默认情况下,交换机的接口都是接入模式sw(config-if)#no switchportsw(config-if)#ip address 192.168.0.1 255.255.255.0sw(config-if)#end案例:CCIE-LAB(V180)题目要求:SW1和SW2的FA0/3接口与R3相连,IP地址为YY.YY.13.2/30,YY.YY.31.2/30配置:SW1Configure terminalInterface f0/3No switchportIp address 11.11.13.2 255.255.255.252SW2Config termiInterface f0/3No switchportIp address 11.11.31.2 255.255.255.252CCIE-LAB(V210)题目要求:配置SW1的FA0/1,FA0/6,SW2的FA0/2,FA0/4,FA0/5接口的IP地址,用于后面的OSPF路由所用(具体IP地址查看拓扑)配置:SW1Config termiInterface f0/1No switchportIp address 11.11.17.7 255.255.255.0Interface f0/6No switchportIp address 11.11.67.7 255.255.255.0SW2config termiInterface f0/2No switchportIp address 11.11.28.8 255.255.255.0Interface f0/4No switchportIp address 11.11.48.8 255.255.255.02.交换虚拟接口交换机虚拟接口(Switch Virtual Interface)是一种第3层接口,它是为在多层交换机上完成VLAN间路由选择而配置的接口。
CCIE试验备考之交换Feature
switch featureCDPCDP是cisco设备(路由器、交换机、访问服务器等)所默认启用的一个第2层协议,发现并能识别所连接邻居设备详细信息的一个重要协议。
CDP运行在所有支持SNAP(subnetwork access protocol,子网访问协议)帧类型的介质中,其中包括以太网、帧中继和ATM等物理介质。
CDP工作在OSI参考模型的第2层,能够与其他Cisco设备进行交互,而与网络层协议无关。
通过在所有支持CDP的接口上向多播地址01-00-0c-cc-cc-cc发送周期性的消息(通告消息)方式,CDP能够利用邻接设备所发送的消息,学到所连接设备的有关信息。
CDP数据包格式-----------------------------------| 版本 | TTL | 校验和 |-----------------------------------| TLV列表 |-----------------------------------数据包各字段描述字段长度描述-------------------------------------------------------版本 8比特 CDP版本(Ox02代表版本2)TTL保存时间 8比特接收端应当保存数据包中信息的时长,单位为秒校验和 16比特 CDP数据包的校验和TLV列表可变长度 TLV列表TLV格式-------------------------------------------------| 类型(16比特) | 长度(16比特) |-------------------------------------------------| 数据(可变长度) |-------------------------------------------------TLV类型及描述类型描述-------------------------------------设备ID 标识发送设备地址网络层地址---通常为发送CDP数据包的接口地址端口ID 标识发送CDP数据包的接口功能描述设备的功能(例如路由器还是交换机)版本描述设备运行软件的信息平台描述设备的硬件平台Native VLAN 802.1Q Native VLAN(未标识的数据报)应用VLAN ID 包含单个或多个应用,每个包含应用ID(如VoIP电话)及相应的VLAN ID 触发器当设备接收到带有触发器TLV的CDP数据包,它将对所接收数据包进行响应,而不是等待周期性发送数据包功耗接口所连接设备的线上供电的最大功率,单位为毫瓦SysName 系统名sysObjectID 发送端MIB对象的sysObjectID部分OBJECT-IDENTIFIER值管理地址接收SNMP消息的设备网络层地址除了包含上述消息之外,CDP还包含保持时间(Hold time),它表示接收设备应当在丢弃CDP消息之前将其保留多久。
(整理)cisco实训项目案例(路由交换篇)-CCNA-CCNP-CCIE-实验项目.
实验1 路由器基础命令回顾一、实验目的通过本节的练习回顾、熟悉一期课程中涉及到的路由器的相关指令。
掌握路由器的基础配置。
二、实验需要的知识点一期路由器的基础知识。
三、实验步骤1、改写主机名。
把路由器的主机名改成:RouterA. 。
在全局模式下使用指令的关键字:hostname name2、配置密码。
进入特权模式的密码为cisco。
配置控制台的密码:cisco配置远程登录的密码:cisco在全局模式下使用指令的关键字:enable password password在全局模式下使用指令的关键字:line vty 0 4loginpassword password在全局模式下使用指令的关键字:line console 0loginpassword password3、配置时钟。
在全局模式下使用指令的关键字:clock set hh::mm::ss mm:dd:yy4、配置接口ip地址。
在路由器的环回接口配置ip地址:1.1.1.1/24 。
在e0接口上配置ip地址:192.1.1.1/24在全局模式下使用指令的关键字:interface interface在接口模式下使用指令的关键字:ip address ip address mask5、退出,有三种方法。
endexitlogout6、保存配置,有两种方法。
copy running-config stratup-configwrite7、停止域名解析查询。
在全局模式下使用指令的关键字:no ip domain lookup四、检测在特权模式下使用:show version2、在特权模式下使用:show interface {interface}3、在特权模式下使用:show flash4、在特权模式下使用:show running-config5、在特权模式下使用:show startup-config6、在特权模式下使用:show history7、在特权模式下使用:show clock8、ping 自己的环回口地址。
MST配置
MST配置1. 什么是MSTMST(Multiple Spanning Tree Protocol)是一种基于扩展的Spanning Tree Protocol(STP)的协议,用于在企业网络中实现冗余路径的优化。
MST允许网络管理员将逻辑拓扑图划分为不同的区域,并为每个区域分配独立的树。
这样可以提供更高的冗余和吞吐量,并减小网络拓扑变更带来的影响。
2. MST配置的基本步骤2.1 确定MST区域和实例在进行MST配置之前,首先需要确定网络中的MST区域,以及每个区域的实例数量。
MST区域的划分应根据网络规模、物理连接和管理需要进行合理划分。
每个区域可以包含多个交换机,但每个交换机只能属于一个区域。
2.2 配置MST实例参数每个MST区域都有一个MST实例,其中包含了该区域的配置信息。
对于每个MST实例,需要配置以下参数:•实例编号(Instance ID):每个MST实例都有一个唯一的实例编号,用于标识该实例。
•实例优先级(Instance Priority):实例优先级用于确定MST实例的根桥,优先级高的实例将成为根桥。
•实例名称(Instance Name):实例名称是可选的,用于标识MST实例的名称,方便管理和识别。
2.3 配置MST区域参数对于每个MST区域,除了配置MST实例参数外,还需要配置以下参数:•区域名称(Region Name):区域名称是可选的,用于标识MST区域的名称,方便管理和识别。
•区域配置通过(Region Configuration Digest):区域配置通过是一个MST实例配置的摘要信息,用于确保MST实例配置的一致性。
2.4 配置MST端口参数对于每个MST端口,需要配置以下参数:•端口优先级(Port Priority):端口优先级用于确定MST端口根路径的参考,优先级高的端口将成为根路径的一部分。
•端口成本(Port Cost):端口成本用于确定MST树中路径的优先级,成本低的路径将被优选作为根路径。
CCIE交换基础
CCIE交换基础SVI and Routing PortA.svi:逻辑;基于vlan 既有⼆层⼜有三层特性(有valn)routing prot :物理/逻辑只有三层特性(⽆vlan)1.所有交换机都缺省存在vlan1的SVI⼝,该接⼝默认状态administrativerly down2.当vlan不存在时,相对应的SVI可以创建,但接⼝状态为status:down,protocol:down3.当vlan存在,但是该交换机上没有任何端⼝属于该vlan(包括trunk),那么对应的SVI状态为status:up,protocol:down B。
因为svi依赖于vlan的某些条件⽽激活,所以svi具有⼆层特性。
c。
因为svi接⼝可以配置ip地址note:在ccie R&S考试拓扑中,所有svi⼝均为逻辑连接,所有routing port为物理连接R1 ping R2的G0/0⼝,在sw2的CAM表中,Fa0/23对应的MAC地址有哪⼏个?两个:R1:G0/0Sw1:F0/23(为什么,但也不⼀定)Sw1和sw2运⾏STP协议,选举根桥⾮根桥,双⽅发送BPDU,默认的sw1(假设MAC地址⼩,如果⼤的话就是sw2了)会成为根桥,选举成功后,根桥会主动发送BPDU,所以R2的Fa0/23绑定了sw1的Fa0/23⼝的MAC。
问:在选举根桥时期,sw2也发送BPDU,为什么sw1的Fa0/23没有绑定sw2的fa0/23的MAC?答:只有当接⼝状态到learning时,才可以学习MAC地址,但是此时已经选举出根桥了。
交换机之间连接三种情况:1.Trunk(⼆层)承载多个vlan,有⾃⼰的封装,vlan tag字段,来区分不同的vlan三种封装:ISL、IEEE802.1Q、FDDIa。
Isl trunk 对于native vlan是不⽀持的,但可以设置native vlan,但是⼀样给帧打标Isl trunk 是cisco 私有的头部中有15bit作为vlan,只⽤10bit标识vlan =1024个vlanIsl 头的前40个字节,为组播mac地址Bpdu/cdp位:置1时,表⽰封装的数据帧是⼀个特殊的数据帧,如bpdu,cdp,vtp,需要⽴即检测。
专题六:交换机MSTP常见问题定位
display stp 命令中可以看到当前的根桥,域根桥,收到TC报文的历史计数以及
最近一次收到TC报文的时间。可以了解当前的stp基本情况和TC报文情况。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
display stp tc-bpdu statistics
三层网络 二层网络
PC A
PC B
PC A
PC B
故障描述: MSTP的网络拓扑中出现链路故障或链路故障恢复后,业务流量恢复需要超过30 秒。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 13
端口无法快速收敛故障定位
步骤一 故障时查看各个端口的STP状态 使用display stp brief多次查看设备上各个端口的STP状态,确认对应 端口STP收敛情况。
查看生成树实例的状态信息和统计信息 查看STP域配置信息 查看STP计算历史记录 查看端口TC/TCN报文收发计数
display stp interface GigabitEthernet x/x/x
查看单个端口的stp信息
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
log
日志文件中可以看到对应的端口以及阻塞情况:
Apr 27 2013 15:03:14 Quidway %%01MSTP/6/SET_PORT_FORWARDING(l):In MSTP process 0 instance 1,MSTP set port GigabitEthernet4/0/8 state as forwarding. Apr 27 2013 15:09:03 Quidway %%01MSTP/6/SET_PORT_DISCARDING(l):In MSTP process 0 instance 1, MSTP set port GigabitEthernet3/0/12 state as discarding.
MST配置方法等介绍
MST配置方法等介绍MST(Multiple Spanning Tree)是一种能够支持多个VLAN的生成树协议,它能够将不同的VLAN映射到不同的生成树上,从而提高网络的可靠性和可扩展性。
以下是MST配置的步骤:配置VLAN:在交换机上创建需要使用MST的VLAN。
cCopy codeswitch(config)# vlan vlan-idswitch(config-vlan)# name vlan-name配置实例:为MST创建一个实例,并将VLAN分配给实例。
一个实例可以包含多个VLAN。
phpCopy codeswitch(config)# spanning-tree mst configurationswitch(config-mst)# instance instance-id vlan vlan-list配置根桥:为每个MST实例配置根桥。
phpCopy codeswitch(config)# spanning-tree mst configurationswitch(config-mst)# instance instance-id root primary配置端口:配置MST实例上的端口。
phpCopy codeswitch(config)# interface interface-idswitch(config-if)# spanning-tree mst instance instance-id port-priority priority 验证MST配置:验证MST配置是否生效。
phpCopy codeswitch# show spanning-tree mst configurationswitch# show spanning-tree mst interface interface-id配置MST优先级:可以为MST实例配置优先级,以决定哪个交换机会成为该实例的根桥。
MSTP配置实验
MSTP配置实验一、实验目的掌握MSTP的原理掌握MSTP中交换机以及端口优先级的配置二、实验设备三层交换机1台,二层交换机E126A 2台PC机3台三、拓扑图及配置说明2台E126A的24号端口互连,E126A-1的16号端口与S3610的23号端口互连,2号端口连接PC1,E126A-2的16号端口与S3610的24号端口互连,2号端口连接PC2。
PC1通过console线连接E126A-1,PC2通过console线连接E126A-2,PC3通过console线连接S3610。
四、相关知识点常用概念1.根桥(Root Bridge)桥ID最小的网桥。
其中桥ID是由网桥的优先级和网桥的MAC组成。
2.根端口(Root Port)这个端口到达根桥的路径是该端口所在网桥到达根桥的最佳路径。
全网中只有根桥是没有根端口的。
3.指定端口(Designated Port)每一个网段选择到根桥最近的网桥作为指定网桥,该网桥到这一网段的端口为指定端口。
4.可选端口(Alternate Port)既不是指定端口,也不是根端口的端口。
通过BPDU配置消息来决定端口的角色:根端口:网桥各个端口中到根桥最近的端口。
指定端口:网桥的端口发送的BPDU配置消息较接收的BPDU配置消息更优,则端口为指定端口。
可选端口:网桥的端口发送的BPDU配置消息较接收的BPDU配置消息更差,则端口为可选端口。
五、实验内容1.MSTP配置E126A-1的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 2 00:04:47:485 2000 H3C MSTP/3/STPSTART:- 1 -STP is now enabled on the dev ice.[H3C]E126A-2的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 2 00:04:47:485 2000 H3C MSTP/3/STPSTART:- 1 -STP is now enabled on the dev ice.[H3C]S3610的配置命令<H3C>system-viewSystem View: return to User View with Ctrl+Z.#开启STP生成树协议[H3C]stp enable[H3C]%Apr 26 12:14:58:233 2000 H3C MSTP/2/STPSTART:STP is now enabled on the device.%Apr 26 12:14:58:254 2000 H3C MSTP/2/PFWD:Instance 0's Ethernet1/0/24 has been set to forwarding state!%Apr 26 12:14:58:267 2000 H3C MSTP/2/PFWD:Instance 0's Ethernet1/0/23 has been set to forwarding state!#Apr 26 12:14:58:307 2000 H3C MSTP/1/PFWD:hwPortMstiStateForwarding: Instance 0's Port 0.9371671 has been set to forwarding state!#Apr 26 12:14:58:327 2000 H3C MSTP/1/PFWD:hwPortMstiStateForwarding: Instance 0's Port 0.9371670 has been set to forwarding state!在S3610查看STP配置信息#查看根桥配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port0 32768.000f-e251-8ba0 0 0#只显示端口状态及端口的保护类型,其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/23 DESI FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE在E126A-1查看STP配置信息#查看根桥信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 32768.000f-e251-8ba0 200 0 Ethernet1/0/16#只显示端口状态及端口的保护类型,其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ROOT FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE(*) means port in aggregation group在E126A-2查看STP配置信息#查看根桥信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 32768.000f-e251-8ba0 200 0 Ethernet1/0/16#只显示端口状态及端口的保护类型,其它信息不显示[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ROOT FORWARDING NONE0 Ethernet1/0/24 ALTE DISCARDING NONE(*) means port in aggregation group2.改变生成树实例0的根桥E126A-2的配置命令#指定当前设备为生成树实例0的备用根桥[H3C]stp instance 0 root secondaryS3610的配置命令#取消当前设备作为生成树实例0的根桥[H3C]undo stp instance 0 root primary#查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port0 4096.000f-e2dc-804d 200 0 Ethernet1/0/24[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/23 DESI FORWARDING NONE0 Ethernet1/0/24 ROOT FORWARDING NONEE126A-1#在E126A-1查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 4096.000f-e2dc-804d 200 0 Ethernet1/0/24[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 ALTE DISCARDING NONE0 Ethernet1/0/24 ROOT FORWARDING NONE(*) means port in aggregation groupE126A-2#在E126A-2查看STP配置信息[H3C]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port-------- -------------------- ------------ ------------- -----------0 4096.000f-e2dc-804d 0 0[H3C]display stp briefMSTID Port Role STP State Protection0 Ethernet1/0/2 DESI FORWARDING NONE0 Ethernet1/0/16 DESI FORWARDING NONE0 Ethernet1/0/24 DESI FORWARDING NONE(*) means port in aggregation group注释:用户可以将当前交换机指定为生成树实例(由参数instance instance-id确定)的根桥或备份根桥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
s mst configuration
instance 1 vlan 20,40,60
instance 2 vlan 30,50,70
instance 2 vlan 30,50,70
name cisco
revision 1
案例:
ccie-lab(v210)
题目要求:
配置sw1上的生成树mst,要求将除了vlan_bbx的vlan定义在实例1,vlan_bbx定义在实例2,并将实例2作为根。
name cisco
revision 1
sw3
config terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 20,40,60
案例:
ccie-lab(v160)
题目要求:
在sw1、sw2、sw3上配置mst,要求偶数vlan加入实例1,奇数vlan加入实例2
配置:
sw1
config terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 20,40,60
instance 2 vlan 30,50,70
name cisco
revision 1
sw2
instance 1 vlan 30,31,33,44,50,60
instance 2 vlan 100,200,300
name cisco
revision 1
spanning mst 2 root primary
vlan 200 name vlan_bb2
vlan 300 name vlan_bb3
配置:
sw1
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
实例号:取值为0-4094
4) 配置名称
name 名称
5) 配置mst版本号
revision 版本号
版本号:取值为0-65535
6) 显示pending状态
show pending
本文来自学习网(),原文地址:/campus/article/it/200703/140295_2.htm
vlan 30 name vlan30
vlan 31 name vlan31
vlan 33 name vlan33
vlan 44 name vlan44
vlan 50 name vlan50
vlan 60 name vlan60
vlan 100 name vlan_bb1
CCIE试验备考之交换MST
配置mst
启用rstp和mstp
4) 进入全局模式 configure terminal
5) 进入mst配置模式
spanning-tree mst configuration
3) 映射vlan到mst实例
instance 实例号 vlan vlan范围