当前位置: 首页 > article >正文

网络运维与网络安全 学习笔记2023.11.19

article 2024/9/21 8:07:31

网络运维与网络安全 学习笔记 第二十天
在这里插入图片描述

今日目标

STP工作原理、STP高级配置、MSTP工作原理
MSTP配置案例、MSTP负载均衡

STP工作原理

单点故障
PC之间的互通链路仅仅存在1个
任何一个设备或链路出现问题,PC之间都会无法通信
解决方案
增加冗余/备份设备
增加冗余/备份链路
新的问题
数据环路导致的广播风暴
每个链路都是互通的
交换机收到无法识别的数据帧后进行广播,形成广播风暴
在这里插入图片描述
广播帧在交换机之间一直循环下去,从而消耗系统资源,降低传输质量
广播帧的不断增多,还会导致设备宕机重启
在这里插入图片描述
STP概述
STP - Spannig Tree Protocol(生成树协议)
逻辑上断开链路,防止广播风暴的产生。即阻塞某些端口,破除环路。
当主线路故障,阻塞接口被激活;主线路恢复,备份下路再次被阻塞。
在这里插入图片描述
STP工作原理
步骤一:确定交换机角色
根交换机
非根交换机
步骤二:确定端口角色
根端口
指定端口
非指定端口
步骤三:确定端口状态
禁用:接口没有启动STP,或者接口处于关闭状态
侦听:正在比较STP报文,确定交换机和端口角色
学习:正在学习MAC地址表
转发:可以正常接收和发送用户数据包
阻塞:阻塞端口,不能转发用户数据包
在这里插入图片描述
网桥ID
网桥ID(BID)
STP协议为交换机取的名字,用于在交换网络中唯一标识该设备
通过比较每隔交换机的BID,来选举根交换机:BID越小越好
在这里插入图片描述
确定交换机角色
根据网桥ID,选择根交换机
在这里插入图片描述
确定端口角色
首先选举根端口
每一个非根交换机上,有且只有1个,距离根交换机最近的端口
其次选举指定端口
每一个链路上,有且只有1个,距离根交换机最近的端口
最后确定非指定端口
除了根端口和非指定端口,剩余所有端口都叫做非指定端口
端口角色的选举原则
首先比较端口到根交换机的开销,越小越好
其次比较端口所在交换机的BID,越小越好
最后比较端口的PID,越小越好
选举根端口
路径成本,默认情况下千兆链路成本为20000,百兆链路为200000
端口标识(Port Identifier)
端口标识越小越优先,由端口优先级和端口号两部分组成,端口优先级可配置,默认128
在这里插入图片描述
在非根网桥上,选择一个根端口(RP)
在这里插入图片描述
在这里插入图片描述
选举指定端口
在每个网段上,选择1个指定端口
距离根网桥的路径成本较小
网桥ID较小
端口ID较小
根桥上的端口全是指定端口
在每个网段选择一个指定端口(DP)
在这里插入图片描述
在这里插入图片描述
最后剩下的端口被阻塞
在这里插入图片描述
最终形成“数据转发路径”
在这里插入图片描述
被“阻塞”的链路,作为“备份链路”
在这里插入图片描述

STP高级配置

BPDU
BPDU
Bridge Protocol Data Unit - 桥协议数据单元,即STP协议的报文
通过这种类型的报文,STP协议实现了自己的所有功能
BPDU类型
配置BPDU(configuration BPDU)
拓扑变更通知(TCN)BPDU
BPDU包含的关键字(4个),用于选举交换机角色和端口角色
在这里插入图片描述
BPDU选择根网桥
当交换机启动时,都假定自己时根网桥
在向外发送的BPDU中根网桥ID字段填写自己的网桥ID
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中
当全网所有的交换机接收到全部的BPDU并作比较后,就可以选择除唯一的一个根网桥
在这里插入图片描述
STP的收敛
STP端口的5种状态
在这里插入图片描述
STP的3种计时器,用于维护STP转发路径及恢复STP故障链路
Hello时间:一个端口上发送BPDU的时间间隔,默认时2s;
转发延迟(Forward delay):端口在侦听和学习状态,分别停留的时间
最大老化时间(Max Age):一个端口最大的“没有接收BPDU”的时间间隔
STP的收敛时间为:30s~50s,非常慢
在这里插入图片描述

STP的配置命令
启动或关闭交换机的STP功能
默认情况下交换机的STP功能处于开启状态
[Huawei]stp { enable | disable }
选择交换机的STP运行模式
默认情况下交换机的STP运行模式为MSTP
[Huawei]stp mode { stp | rstp | mstp }
修改交换机的STP优先级
默认值为32768
[Huawei]stp priority {priority}
更改端口的STP cost,在端口上开启/关闭STP功能
[Huawei]interface gi0/0/11
[Huawei-gi0/0/11]stp cost {value}
[Huawei-gi0/0//11]stp {enbale | disable}
查看当前交换机运行的STP的模式、优先级、根交换机
通过修改交换机的优先级来指定根交换机
查看交换机的端口角色和状态
[Huawei]stp mode stp
[Huawei]disable stp brief
[Huawei]stp priority 4096
[Huawei]disable stp brief

MSTP工作原理

STP回顾
弊端
收敛时间慢:30s~50s
设备利用率低
方案
RSTP,快速生成树协议
MSTP,多生成树协议

RSTP概述
RSTP,即Rapid STP,快速生成树协议
共有标准协议,俗称IEEE 802.1w,在STP的基础上优化而来
细化了端口角色
精简了端口状态
改变拓扑变更机制
引入了P/A机制
收敛时间,可以提升至毫秒级
弊端
和STP协议一样。整个交换网络中,仅仅存在一个生成树,所有的VLAN的数据转发路径是相同的。
交换机之间的多个链路,只能实现备份的租用,
永远只会使用其中的主链路转发数据,备份链路无法使用,从而无法提高设备利用率。

MSTP概述
MSTP,即Multiple STP,多生成树协议
公有标准协议,俗称IEEE 802.1s,在RSTP的基础上优化而来
继承了RSTP的所有优点
引入了实例(instance)的概念,实现基于实例的负载均衡。
不但可以实现多个链路之间的备份,还可以提高多个链路的利用率
在MSTP中,可以存在很多个“生成树”,称之为“实例”
默认情况下,所有的VLAN都属于同一个默认的实例 - Instance 0
可以基于需求,可以将不同的VLAN分配到不同的实例中
不同的实例,就是不同的“生成树”,就对应着多个不用的“根”
每个“生成树”的形成过程,和RSTP都是类似的
MSTP工作原理
MSTP的工作过程,与STP/RSTP的流程,是类似的
选举交换机角色(和stp协议,角色相同)
根交换机
非根交换机
选举端口角色(比stp协议,细化端口角色)
根端口,指的是非根交换机上距离根交换机最近的口
指定端口,指的是网段上距离根交换机最近的口
替代端口,指的是非交换机上的“根端口”的替代端口
备份端口,指的是网段上的“指定端口”的备份端口
确定端口状态(比stp协议,简化端口状态)
Discarding (丢弃),相当于STP中的禁用、侦听、阻塞,不转发用户数据
Learning (学习),和STP中的学习状态相同
Forwarding (转发),和STP中的转发状态相同
配置思路
每个交换机创建相同的VLAN
交换机之间的链路配置为Trunk,允许所有的VLAN通过
交换机启用STP协议,配置模式为MSTP
交换机指定MSTP的域名、实例和VLAN的对应关系
交换机上激活MSTP的配置
验证与测试MSTP的配置

MSTP配置案例

在这里插入图片描述
在这里插入图片描述

需求描述
VLAN10中存在2个终端设备,IP地址属于192.168.10.0/24网段
VLAN20中存在2个终端设备,IP地址属于192.168.20.0/24网段
配置MSTP,实现VLAN10的终端通信路径是:SW1-SW2
配置MSTP,实现VLAN20的终端通信路径是:SW3-SW4

配置步骤
①配置PC1/PC2/PC3/PC4的IP地址
②配置SW1/SW2/SW3/SW4的VLAN 、Trunk、Access
undo terminal monitor
system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]interface gi0/0/12
[SW1-Gigabitethernet0/0/12]port link-type trunk
[SW1-Gigabitethernet0/0/12]port trunk allow-pass vlan all
[SW1-Gigabitethernet0/0/12]quit
[SW1]interface gi0/0/13
[SW1-Gigabitethernet0/0/13]port link-type trunk
[SW1-Gigabitethernet0/0/13]prot trunk allow-pass vlan all
[SW1-Gigabitethernet0/0/13]quit
[SW1]interface gi0/0/1
[SW1-Gigabitethernet0/0/1]port link-type access
[SW1-Gigabitethernet0/0/1]prot default vlan 10
[SW1-Gigabitethernet0/0/1]quit

undo terminal monitor
system-view
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]interface gi0/0/12
[SW2-Gigabitethernet0/0/12]port link-type trunk
[SW2-Gigabitethernet0/0/12]port trunk allow-pass vlan all
[SW2-Gigabitethernet0/0/12]quit
[SW2]interface gi0/0/13
[SW2-Gigabitethernet0/0/13]port link-type trunk
[SW2-Gigabitethernet0/0/13]prot trunk allow-pass vlan all
[SW2-Gigabitethernet0/0/13]quit
[SW2]interface gi0/0/1
[SW2-Gigabitethernet0/0/1]port link-type access
[SW2-Gigabitethernet0/0/1]prot default vlan 10
[SW2-Gigabitethernet0/0/1]quit

undo terminal monitor
system-view
[Huawei]sysname SW3
[SW3]vlan batch 10 20
[SW3]interface gi0/0/12
[SW3-Gigabitethernet0/0/12]port link-type trunk
[SW3-Gigabitethernet0/0/12]port trunk allow-pass vlan all
[SW3-Gigabitethernet0/0/12]quit
[SW3]interface gi0/0/13
[SW3-Gigabitethernet0/0/13]port link-type trunk
[SW3-Gigabitethernet0/0/13]prot trunk allow-pass vlan all
[SW3-Gigabitethernet0/0/13]quit
[SW3]interface gi0/0/1
[SW3-Gigabitethernet0/0/1]port link-type access
[SW3-Gigabitethernet0/0/1]prot default vlan 20
[SW3-Gigabitethernet0/0/1]quit

undo terminal monitor
system-view
[Huawei]sysname SW4
[SW4]vlan batch 10 20
[SW4]interface gi0/0/12
[SW4-Gigabitethernet0/0/12]port link-type trunk
[SW4-Gigabitethernet0/0/12]port trunk allow-pass vlan all
[SW4-Gigabitethernet0/0/12]quit
[SW4]interface gi0/0/13
[SW4-Gigabitethernet0/0/13]port link-type trunk
[SW4-Gigabitethernet0/0/13]prot trunk allow-pass vlan all
[SW4-Gigabitethernet0/0/13]quit
[SW4]interface gi0/0/1
[SW4-Gigabitethernet0/0/1]port link-type access
[SW4-Gigabitethernet0/0/1]prot default vlan 20
[SW4-Gigabitethernet0/0/1]quit
③配置MSTP(SW1/2/3/4的基本MSTP配置,都相同)
[SW1]stp mode mstp
[SW1]stp region-configuration
[SW1-mst-region]region-name HCIE
[SW1-mst-region]instance 1 vlan 10
[SW1-mst-region]instance 2 vlan 20
[SW1-mst-region]active region-configuration
④配置SW1为VLAN10 的根交换机
[SW1]stp instance 1 priority 0
⑤配置SW3为VLAN20的根交换机
[SW3]stp instance 2 priority 0

MSTP负载均衡

STP/RSTP的弊端
所有的VLAN公用一个“生成树”,防止环路的同时只能确保一半的设备得到利用,另外一半的设备仅仅用作“备份”,无法提高设备的利用率

MSTP负载均衡
不同的VLAN关联到不同的实例
不同的实例的根交换机放置在不同的交换机上
不同的VLAN通过不同的根交换机进行数据的转发,从而确保提高设备的利用率,同时设备之间还能实现备份
需求描述
PC1属于VLAN10,IP地址为192.168.10.1/24,网关为192.168.10.254
PC2属于VLAN20,IP地址为192.168.20.1/24,网关为192.168.20.254
确保PC1与PC2互通
合理配置MSTP,确保PC1与PC2之间的互通路径是最优的
在这里插入图片描述
在这里插入图片描述
配置步骤:
①配置PC1/2的IP地址
②配置SW1/SW2/SW3的基本信息
创建VLAN10和20
配置交换机之间的链路为Trunk,并允许vlan10和20
配置交换机与PC/路由器之间的链路为Access,并加入到正确的VLAN
③配置MSTP(SW1/2/3的配置相同)
stp mode mstp
stp region-configuration
region-name HCIE
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
quit
④配置主根与次根
[SW1]stp instance 2 priority 4096
[SW1]stp instance 1 priority 8192
[SW2]stp instance 1 priority 4096
[SW2]stp instance 2 priority 8192
⑤查看负载均衡
[SW1]display stp brief
[SW2]display stp brief
[SW3]display stp brief


http://www.kler.cn/news/135561.html

相关文章:

  • 【Go学习之 go mod】gomod小白入门,在github上发布自己的项目(项目初始化、项目发布、项目版本升级等)
  • 世界坐标系,相机坐标系,像素坐标系转换 详细说明(附代码)
  • PCIe协议加持,SD卡9.1规范达到媲美SSD的速度4GB/s
  • 【设计模式】聊聊模板模式
  • 解析Spring Boot中的CommandLineRunner和ApplicationRunner:用法、区别和适用场景详解
  • CISP全真模式测试题(二)
  • VSCode使用
  • 基于Vue+SpringBoot的超市账单管理系统 开源项目
  • CentOS 7.9 安装 epel-release
  • cobol基本语法
  • k8s-部署Redis-cluster(TLS)
  • 【React】React 基础
  • 基础算法:高精度加法
  • C语言之深入指针及qsort函数(五)(详解介绍)
  • 微信小程序内嵌h5页面,实现动态设置顶部标题的功能
  • ArkTS - HarmonyOS服务卡片(创建)
  • CISP模拟试题(一)
  • uniapp+vue+Springboot 公司网站0~1搭建 前端前期设计篇
  • 串行通信中的同步方式(Synchronous)与异步方式(Asynchronous)stty -F设置波特率
  • “移动机器人课程群实践创新的困境与突围”素材
  • 动态页面调研及设计方案
  • 【Java 进阶篇】Ajax 实现——原生JS方式
  • 文件传输客户端 SecureFX mac中文版支持多种协议
  • 归并排序详解:递归实现+非递归实现(图文详解+代码)
  • 设计模式-组合模式-笔记
  • 应试教育导致学生迷信标准答案惯性导致思维僵化-移动机器人
  • Android描边外框stroke边线、rotate旋转、circle圆形图的简洁通用方案,基于Glide与ShapeableImageView,Kotlin
  • 【双指针】快乐数
  • Wireshark TS | 应用传输缓慢问题
  • 【运维篇】Redis 性能测试工具实践