HCIP第十三天(笔记)

STP --- 生成树协议

冗余
线路冗余
设备冗余
网关冗余
UPS冗余

二层环路引发的问题
1.广播风暴 --- 广播帧在二层环路中会形成顺时针和逆时针两重环路,无限循环,最终将导致设备宕机,最终导致网络瘫痪
2.MAC地址表的翻摆(MAC地址表的漂移)---- 因为循环的存在,导致MAC地址表不断刷新,消耗设备的资源
3.多帧复制

生成树 --- 在二层交换网络中,逻辑上阻塞部分接口,实现从根交换机到所有节点的最短路径且为最优路径,生成一个没有环路的树形结构。当个别链路发生故障时,可以开启个别阻塞端口,形成备份链路

802.1D --- STP --- 生成树

PVST,PVST+ --- 思科的私有协议
802.1W --- RSTP --- 快速生成树
802.1S --- MSTP --- 多生成树


802.1D --- STP ---生成树

BPDU --- 网桥发送的数据包

配置BPDU,TCN BPDU

协议版本ID --- 802.1D ---- 0
                        802.1W ---- 2
                        802.1S ---- 3

Flag --- 8位 --- 在802.1D中,只启用两位,最高位(TCA位)和最低位(TC位)

根网桥ID --- 在802.1D中,一个交换网络只生成一颗树,只有一个根网桥,所以,这个根网桥ID就是为根的网桥的ID
根路径开销 --- RPC --- 发送配置BPDU的接口到达根网桥的开销值
网桥ID ---  每一台交换机的身份标识
          8个字节 --- 2个字节 --- 优先级
                             6个字节 --- MAC地址 ---- 如果交换机只有一个MAC地址,则直接使用这个MAC地址作为网桥ID中的MAC地址,但是,如果一台设备存在多个MAC地址,则将选择数值最小的MAC地址作为该MAC地址
接口ID --- 区分一台交换机的不同接口
          2个字节 --- 前4位 --- 优先级
                             后12位 --- 厂商定义的接口标识
以上四个参数,将参与生成树角色的选举

消息寿命 --- 每经过一次交换机的转发,数值加1。该参数存在一个最大值 --- 20

TCN BPDU
字节数                     字段                                描述
2                           协议ID                           对于stp而言,该字段的值总为0
1                        协议版本ID                       对于stp而言,该字段的值总为0
1                        BPDU类型                       指示本BPDU的类型,若值为0x00,则表示本报文为配置BPDU;若值为0x80,则本报文为TCN BPDU

配置BPDU --- 只有根网桥可以发送,在交换网络初始状态,所有交换机都认为自己是根网桥,之后,发送配置BPDU,通过里面的参数,进行角色的选举。之后,选举出根网桥,所有非根网桥将不再发送配置BPDU,仅接收根网桥发送的配置BPDU,周期2s,max age 20s 
TCN BPDU --- 本地交换链路发生故障后,STP重新收敛,为了加快刷新全网交换设备的MAC地址表,将向本地所有STP接口发送TCN BPDU,邻居设备收到后,将先回复TCA标记位置1的配置BPDU,进行确认,之后,将TCN BPDU逐级上报到根网桥处。根网桥收到后,再逐级下发TC位置1的配置BPDU。当设备收到TC位置1的BPDU后,会临时将MAC地址表300s的老化时间修改为15s

角色选举
             根网桥(RB)
             根端口(RP)
             指定端口(DP)
             非指定端口(NDP)

根网桥 --- 在802.1D中,一个交换网络中,仅生成一棵树,仅需要选择一个根网桥
          选举方法 --- 比较配置BPDU中的BID
          BID --- 前2个字节 --- 优先级 --- 0 - 65535 --- 0 - 61440,初始默认值:32768
                        (前4位(优先级)和后12位(拓展系统ID --- 802.1S))--- 前4位优先级中,每一位代表4096。 --- 在修改优先级时,必须按照4096的倍数来进行修改。
                      后6个字节           
          先比较BID中的优先级,优先级是越小越好,如果优先级相同,则将比较MAC地址,MAC地址1越小越好

根端口 --- 每一台非根网桥需要选择一个距离根网桥最近的接口作为根端口,其主要目的是接收根网桥发出的BPDU

华为设备默认支持以上三种标准,默认使用的802.1t标准
[Huawei]stp pathcost-standard

          1.比较接口接收到根网桥发出的BPDU时的开销值
          2.比较接口对端设备的BID,选择BID更小的设备所对应的接口为根端口
          3.如果对端的BID也相同,则比较对端的PID,取PID小的对应的接口为根端口
          4.如果对端的PID也相同,则比较本端的PID,取PID小的接口为根端口
          PID --- 2个字节 --- 前4位 --- 优先级 ---- 每一位代表16,取值范围为0-240
                                         后12 位 --- 厂商定义的接口标识
          先看优先级,优先级越小越优;如果优先级相同,则比较厂商标识,标识也是越小越优
                                         

指定端口 --- 在每一条链路上,有且仅有一个端口,作为转发来自根网桥的BPDU
          1.比较接口发出时的RPC,选择小的作为指定接口
          2.如果开销值相同,则将比较所在设备的BID,选择BID小的设备的接口为指定端口
          3.如果所在设备的BID相同,则比较端口的PID,选择PID小的作为指定端口
          4.若本端的PID也相同,则该接口直接阻塞

非指定端口 --- 所有没有角色的端口都是非指定端口,非指定端口需要被阻塞

接口状态
1.禁用 --- 1.接口关闭;2.接口禁用生成树
2.阻塞 --- 只能侦听别人发送的BPDU,其他的都能干 --- 所有接口进入的第一个状态 --- 在初始收敛时,所有接口都不发送配置BPDU,则将等待20s,最大寿命(20s)时间到达,则进入到下一个状态
3.侦听 --- 角色选举的状态,可以收发和侦听BPDU,但是不能转发业务流量和学习MAC地址。 --- 停留一个转发延迟的时间(默认15s)之后,进入到下一个状态
   注意:15s时间目的是为了让所有的角色选举完成,避免出现临时环路。角色选举完成后,只有根端口和指定端口会进入到下一个状态,非指定端口会退回到阻塞状态
4.学习 --- 停留一个转发延迟时间 --- 设计者设计学习状态是为了减少未知单播的泛洪
5.转发 --- 可以收发和侦听BPDU,可以收发业务数据帧,可以学习MAC地址

802.1D生成树收敛时间 --- 30s或50s

首次收敛 --- 50s
结构突变:1.根桥故障 --- 50s
                 2.直连链路故障 --- 30s
                 3.非直连链路故障 --- 50s

生成树的配置
1.选择生成树模式
[sw1]stp mode ?
  mstp Multiple Spanning Tree Protocol (MSTP) mode ---- 华为设备默认使用MSTP
  rstp Rapid Spanning Tree Protocol (RSTP) mode
  stp Spanning Tree Protocol (STP) mode


2.开启生成树
[sw1]stp enable --- 华为默认开启
[sw1]display stp --- 查看生成树的信息

3.修改BID中的优先级,干涉选举
[sw1]stp priority 28672 
[sw1]display stp brief --- 查看生成树接口信息
[sw1]stp root primary --- 将一台设备设置为主根 --- 相当于将BID中的优先级修改为0
[sw2]stp root secondary --- 将一台设备设置成为备份根 --- 相当于将BID中的优先级修改为4096


       

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/2570.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

javaee jstl表达式

jstl是el表达式的扩展 使用jstl需要添加jar包 package com.test.servlet;import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map;import javax.servlet.ServletException; import javax.servlet…

积分商城运营成功的5个关键要素

积分商城系统运营是提高客户忠诚度和增加销售的重要策略之一。然而,要确保积分商城系统能够取得成功,需要注意一些关键要素。本文将介绍积分商城运营成功的5个关键要素,帮助你建立一个高效、吸引力强的积分商城系统,提高客户忠诚度…

下载编译Chromium

参考:Mac上本地编译Chrome浏览器踩坑笔记(2021.02最新) - 掘金 For Mac: 一、下载编译工具链:deptool git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH"$PATH:/Users/yumlu/cod…

Flutter 自定义 五星评价

使用 Flutter 进行自定义控件 学习使用Flutter 自定义 五星评价 展示控件 // 星星评分展示 class starRating extends StatefulWidget {// 初始化一些参数final double rating; // 当前分数final double maxRating; // 满分final int count; // 评分个数final double size; /…

什么是DevOps监控以及如何在组织中实施?

如今的软件开发商经常面临两大挑战——快速交付和大规模创新。DevOps通过在软件开发生命周期(SDLC)中引入自动化来开发和交付高质量的软件,从而帮助解决这些挑战。 持续集成(CI)/持续部署(CD)是DevOps实践中自动化的关键组件。它可以自动化代码构建、测试…

力扣 1005. K 次取反后最大化的数组和

题目来源:https://leetcode.cn/problems/maximize-sum-of-array-after-k-negations/description/ C题解1:最直接的想法就是负的变正的,如果负的元素数量小于k,就挑选绝对值大的负数变正;如果负的元素数量大于k&#xf…

阿里云声音复刻

阿里云声音复刻 个性化人声定制 阿里云个性化人声定制是智能语音交互产品自学习平台下的一部分 使用方式:https://help.aliyun.com/document_detail/456006.html 方式一:控制台界面定制使用方式 方式二:通过OpenAPI定制:在该页…

回归预测 | MATLAB实现基于KELM-Adaboost核极限学习机结合AdaBoost多输入单输出回归预测

回归预测 | MATLAB实现基于KELM-Adaboost核极限学习机结合AdaBoost多输入单输出回归预测 目录 回归预测 | MATLAB实现基于KELM-Adaboost核极限学习机结合AdaBoost多输入单输出回归预测预测效果基本介绍模型描述程序设计参考资料 预测效果 基本介绍 1.MATLAB实现基于KELM-Adaboo…

IP基础知识总结

IP他负责的是把IP数据包在不同网络间传送,这是网络设计相关的,与操作系统没有关系。所以这部分知识,不是网络的重点。IP和路由交换技术联系紧密。但是要作为基本知识点记住。 一、基本概念 网络层作用:实现主机与主机之间通信。 …

linux之Ubuntu系列(三)远程管理指令☞SSH 高级应用 RSA非对称加密 以及免密登录,配置别名

对称加密 、非对称加密 1、对称加密中加密和解密使用的秘钥是同一个;非对称加密中采用两个密钥,一般使用公钥进行加密,私钥进行解密。 2、对称加密解密的速度比较快,非对称加密和解密花费的时间长、速度相对较慢。 3、对称加密的…

81. 正则表达式

一、概述二、匹配单个字符三、匹配一组字符四、使用元字符五、重复匹配六、位置匹配七、使用子表达式八、回溯引用九、前后查找十、嵌入条件参考资料 一、概述 正则表达式用于文本内容的查找和替换。 正则表达式内置于其它语言或者软件产品中,它本身不是一种语言或…

uniapp微信小程序使用axios(vue3+axios+ts版)

版本号 "vue": "^3.2.45", "axios": "^1.4.0", "axios-miniprogram-adapter": "^0.3.5", 安装axios及axios适配器,适配小程序 yarn add axios axios-miniprogram-adapter 使用axios 在utils创建utils/…

7个银行的软件测试项目实战,别再说简历项目不知道怎么写了

目录 前言 项目描述1:上海华瑞银行直连票据项目 项目描述2:平安金服风控中台系统 项目描述3:众安创展APP项目 项 目4: 招商银行VTM自助渠道服务系统 项 目5:招商银行票据支付 项 目6: 平安银行风控系…

Virus Total 曝数据泄露大事件:涉及多国情报部门

The Hacker News 网站披露,可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故,一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台,此举导致约 5600 名用户数据泄露。 据悉&#x…

《AI大模型:现状与发展,从ChatGPT到xAI的探索》

《AI大模型:现状与发展,从ChatGPT到xAI的探索》 自从GPT-3.5和ChatGPT在2022年底横空出世以来,AI大模型的发展和应用在全球范围内呈现出快速发展的趋势。这种趋势源于AI技术在理解、模拟和预测方面的巨大潜力,也源于人类对于更高效…

【MySQL技术专题】「问题实战系列」深入探索和分析MySQL数据库的数据备份和恢复实战开发指南(备份+恢复篇)

深入探索和分析MySQL数据库的数据备份和恢复实战开发指南 MySQL数据库备份全量备份全量备份应用场景 增量备份binlogbinlog主要作用binlog的作用主要有两个方面 开启binlog日志功能要开启MySQL的binlog日志步骤 mysqlbinlogmysqlbinlog的使用案例 全量备份与增量备份结合按天全…

安全开发-PHP应用留言板功能超全局变量数据库操作第三方插件引用后台模块SessionCookieToken身份验证唯一性

文章目录 开发环境数据导入-mysql架构&库表列数据库操作-mysqli函数&增删改查数据接收输出-html混编&超全局变量第三方插件引用-js传参&函数对象调用身份验证-Cookie使用身份验证-Session使用唯一性判断-Token使用具体安全知识点:Cookie和Session都…

ansible 批量设置主机名

修改之前的主机名 # hostname -i ::1 127.0.0.1 编写hosts文件 在任意位置编写hosts文件 # cat hosts [test] ailog4x10.221.206.227 hostnamepaas-10-221-206-227 ansible_python_interpreter/usr/bin/python3 ansible_ssh_host10.221.206.227 ansible_ssh_port22 ansible…

复习java基础

复习一天有点忘了的知识: 结构化编程 结构化程式设计(英语:Structured programming)是1960年代开始发展起来的一种编程典范。它采用子程序、程式码区块、for循环以及while循环等结构来取代传统的goto。 指导思想 自顶向下、逐步求精、模块化 编程过程 流程图是…

Django配置数据库ORM基础字段选项增删改查F对象Q对象聚合查询原生数据库操作SQL注入

前置条件 MySQL已安装安装pip3 install mysqlclient. #是对C语言操作MySQL数据库的一个简单封装支持Python3安装不上mysqlclient的话,pip3 install pymysql #纯Python实现的一个驱动. 用pymysql的话需要伪装成mysqlclient(因为Django源代码要求mysqlcli…