RSTP、MSTP、VRRP

RSTP协议原理与配置

问题一、STP的收敛延时(30秒(有BP端口情况下RP端口down)或者50秒(没有BP端口情况下RP端口down))

RSTP:Rapid Spanning Tree Protocol

RSTP和STP从原理流程上一样:

1、选择根桥 2、非根桥选举一个根端口 3、每条链路上选择一个指定端口 4、AP实际上两个协议最终的目的都是为了破除环路以及链路备份。

STP的缺点就是慢,RSTP在STP的基础上做了一些优化,让生成树的收敛速度快一些。

1、端口角色扩充:RP根端口,DP指定端口,AP——Alternate Port预备端口(给RP端口做备份),BP——Backup Port备份端口(给DP端口做备份)

2、端口状态缩减:discarding——丢弃,learning,forwarding:

3、RSTP快速收敛机制

        3.1 P/A机制:在交换机初始状态下,认为自己是根桥,发送以自己为根在flag中将P/A置位,通过proposal和agreement来进行协商。

        3.2 根端口快速切换机制

        3.3 次级BPDU立即处理,配置P/A机制

        3.4 EP ,作用,交换机接用户终端的端口,当新接入终端时会有30秒的收敛后才可上网,开启后直接不用收敛进入转发状态。

flag标识中:

8bit:

1、TCA //在RSTP中,TCA无效

2、agreement //P/A机制中的A

3、forwarding //代表发出该BPDU的接口为转发状态

4、learning //代表发出该BPDU的接口为学习状态(如果3、4都为0,代表discarding状态,如果4置位,3没置位,代表为学习状态)

5、role //发出该BPDU的接口角色(DP、RP、AP、BP)

6、proposal //P/A机制中的P

7、TC //拓扑改变后发送TC-BPDU报文,用来将沿途的交换机的MAC地址以及ARP表项老化。

老化时间:

STP老化时间:20秒

RSTP老化时间:18秒(23时间因子3=18秒)

什么情况下可以发生P/A机制:1、端口角色为指定端口;2、端口状态为discarding或learning;3、链路状态为点到点时

force-false 不是点到点:share

force-true 强制为点到点:P2P

[SW-GigabitEthernet0/0/24]stp edged-port enable //使能该接口的边缘端口

[SW]stp edged-port default //全局使能边缘端口(切记一定要在连接交换机的接口下关闭边缘端口)

----------------------------------------------------------------------

STP保护

华为在实现STP时借用了很多RSTP的特点:

1、端口状态的优化:把disable blocking listening整合到一起为discarding

2、端口角色的优化:原来只有DP和RP,借用了RSTP中的AP和BP

3、对于AP端口的优化:可以处理次级BPDU

4、可以支持EP端口(端口配置为边缘端口)

EP:边缘端口

1、当配置了边缘端口,那么该端口默认情况下不进行BPDU收敛工作。

2、当端口UP后,会立刻进入转发状态,实现快速转发。

注意事项:

1、当边缘端口收到BPDU后,该接口会变成普通端口,进行生成树收敛工作。

2、虽然边缘端口不会进行BPDU收敛工作,但是边缘端口会定期发送BPDU(2秒)

3、当检测到自己发出的BPDU从其他边缘端口收进来时,会判断为自环,然后2个EP端口会变成普通端口,进行生成树收敛工作。

1、BPDU保护-针对EP边缘端口

命令:[Huawei]stp bpdu-protection ;只能针对EP端口生效。

由于边缘端口存在一定风险,当外接生成树交换机时会触发BPDU收敛,可能对现网造成震荡,比如根桥易主,次优路径,

所以BPDU保护可以防止这一些列的风险。

作用对象:边缘端口

作用原理:当边缘端口配置了BPDU保护之后,边缘端口在收到BPDU后,该接口会进入err-down状态,端口角色变成DP,进入discarding状态。

恢复:先将交换机的stp功能关闭

1、手动恢复:进入接口先shutdown在undoshutdown即可恢复。

2、自动恢复:[Huawei]error-down auto-recovery cause bpdu-protection interval 30 //由于BPDU保护机制被err-down的接口在30S内可以自动UP

2、根保护-针对普通接口

作用对象:所有普通端口

作用原理:如果一个接口没有开启边缘端口功能,那么这个接口就无法使用BPDU保护来防止STP攻击,根保护功能可以强制一个接口永远为DP接口,防止周围交换机成为根桥,当一个接口开启根保护后,一旦收到了更优的BPDU,那么接口角色不变,接口状态变为discarding。

注意:跟保护只对DP接口生效,对RP接口无效。

命令:[Huawei-GigabitEthernet0/0/2]stp root-protection;

恢复:当接口不在收到BPDU后(在新接入的交换机中,关闭STP),经过两个转发时延,会自动恢复。

3、环路保护

现象:当出现单通故障时,但接口没有到达down阈值,导致一个根端口无法收到上游发来的BPDU,18秒老化时间后,该接口会变为DP接口,并通过2个转发时延之后进入转发状态,导致出现环路。

命令:[Huawei-GigabitEthernet0/0/2]stp loop-protection 该该接口开启环路保护

恢复:当接口上收到上游BPDU后,会立刻恢复正常的STP收敛结果。

TC-BPDU泛洪保护(黑客在边缘端口接入一台终端不断伪造TC-BPDU,使得整网交换机不断删除MAC地址表和ARP表)

现象:运行RSTP的交换机,在默认收到TC-BPDU时会快速老化MAC地址表和ARP表项。

作用:防止TC-BPDU泛洪攻击

命令:接口视图下,stp tc-restriction enable //接口下开启TC-BPDU保护功能

全局视图下,stp tc-protection interval 10 //全局下定义TC-BPDU保护单位时间

全局视图下,stp tc-protection threshold 5 //全局下定义TC-BPDU阈值

总结:在单位时间(10S)内最多接收5个TC-BPDU,多的就被丢弃了。

----------------------------------------------------------------

书签——MSTP、VRRP

问题:次优路径,链路不能负载分担,部分VLAN路径不通

stp region-configuration //进入MST域配置视图

region-name huawei //配置MST域名,不可省略(省略会以MAC为默认,各设备MAC不一致导致不在一个域内)

revision-level 1 //配置修订级别,默认缺省0

instance 1 vlan 10 //设置实例1添加VLAN

instance 2 vlan 20 //设置实例2添加VLAN

active region-configuration //激活上述配置,每修改以上配置都需要激活一下

[SW1]stp instance 1 root primary //设置当前交换机作为实例1的根

[SW1]stp instance 2 root secondary //设置当前交换机作为实例2的备份根

[SW2]stp instance 1 root secondary //设置当前交换机作为实例1的备份根

[SW2]stp instance 2 root primary //设置当前交换机作为实例2的根

[SW1]display stp instance 1 brief

[SW1]display stp region-configuration

------------------------------------------------------------------------------------------------------------------------------

VRRP-Virtual Router Redundancy Protocol虚拟路由冗余协议

协议版本:VRRPv2(仅适用于IPv4网络)和VRRPv3(适用于IPv4和IPv6网络)

只有一种报文:Advertisment,目的地址为224.0.0.18,MAC地址为:01-00-5e-00-01-02,协议号是:112。

VRRP-状态机

注意:VRRP优先级设备down自动降低10的数值,所以两台设备之间VRRP的优先级差值不要超过9(如设备1优先级120,设备2优先级100,设备1挂了vrrp优先级自动降低10为110还是大于设备2的,所以不会切换)

VRRP配置——在接口下配置;

如果VRRP的虚拟IP跟设备实际的接口IP一致,那么该设备一定为VRRP主设备master(修改优先级也无法改变)

track联动:BFD(单臂回声或双端心跳)或NQA(仅支持单侧使用),链路状态检测协议。

========================================================

注意:OSPF可以引入静态路由,但唯一例外不能静态引入缺省的静态路由,只能通过命令:在OSPF视图下,default-route-advertise;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/769574.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【刷题】滑动窗口精通 — Leetcode 30. 串联所有单词的子串 | Leetcode 76. 最小覆盖子串

送给大家一句话: 充满着欢乐与斗争精神的人们,永远带着欢乐,欢迎雷霆与阳光。 —— 赫胥黎 滑动窗口精通 前言Leetcode 30. 串联所有单词的子串题目描述算法思路 Leetcode 76. 最小覆盖子串题目描述算法思路 Thanks♪(・ω&#xf…

Myelsa的Python算法之旅(高铁直达)

博客个人主页(非风V非雨): https://blog.csdn.net/ygb_1024?spm1010.2135.3001.5421 Python-VBA编程500例算法清单(持续更新中) Myelsa的Python算法之旅创作清单算法明细对应网址博客个人主页(非风V非雨)非风V非雨-CSDN博客Myelsa的Python算法之旅(高…

【晴问算法】入门篇—字符串处理—连续相同字符统计

题目描述 给定一个字符串,统计其中连续出现的相同字符个数。输入描述 一个非空字符串(长度不超过100,仅由小写字母组成)输出描述 按从左到右字符出现的顺序,输出每个字符连续出现的个数。 其中每个字符输出一行,每行以空格为分隔&…

AD实用设置教程

目录 一、“多边形敷铜” 设置 “最小间隔” 二、放置的 “过孔” 敷铜 “全连接”

QT 信号(Signal)与槽(Slot)机制

一、信号(signal)与槽(slot) 在QT中,信号(signal)与槽(slot)机制是一种用于对象间通信的重要机制。它允许一个对象发出信号,而其他对象可以通过连接到该信号…

一文读懂OLAP常用优化技术

概述 OLAP在推动企业数字化转型、提高决策分析效率等场景占了举足轻重的作用。市场上数仓选型非常多,升级后往往也越来越像。因为OLAP底层技术有很多共通之处,本文将揭秘其中一些常用的技术手段。期望能帮助读者更好地进行技术选型和数仓设计。 笔者将…

敏捷开发——第二次作业JS/服务器的部署

部署 Web 服务器 1. 安装 Apache HTTP 服务器并部署静态网页应用 ⭐⭐ 默认情况下,Apache 在 /var/www/html 目录下寻找要提供服务的文件。可以将静态网页文件放置在这个目录下 2.安装 Nginx 并部署静态页面应用 3. 实践部分 1. 2. 3. 在 /var/www/html 目录下…

离职谷歌的Transformer作者创业,连发3个模型(附技术报告)

ChatGPT狂飙160天,世界已经不是之前的样子。 新建了人工智能中文站https://ai.weoknow.com 每天给大家更新可用的国内可用chatGPT资源 发布在https://it.weoknow.com 更多资源欢迎关注 去年 8 月,两位著名的前谷歌研究人员 David Ha、Llion Jones 宣布…

websocket 内的操作码fin和opcode

websocket传输的头两个字节非常关键,提供了每一帧的基本信息,RFT6455中给出了帧头的格式说明: 0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1-----------…

【协议-HTTPS】

https https是在http协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。 httpshttp加密认证完整性保护 https交互图: HTTPS的整体过程分为证书验证和数据传输阶段: ① 证书验证阶段 浏览器发起 HTTPS 请求 服务…

近线数仓优化改造

近线数仓优化改造 1. 背景2. 优化3. 改造3.1. 重构3.2. 优化 1. 背景 大概就是有那么一个数仓,然后简略结构如下: #mermaid-svg-PVoUzuQhj2BK7Qge {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid…

【javascript】原型继承

在编程中,我们经常会想获取并扩展一些东西。 例如,我们有一个 user 对象及其属性和方法,并希望将 admin 和 guest 作为基于 user 稍加修改的变体。我们想重用 user 中的内容,而不是复制/重新实现它的方法,而只是在其之…

SQL server 里按年按月进行累计值统计

SQL server 里按年按月进行累计值统计 即 4月 算从1~4月的累计值 参考如下: select dt, account_set_ord, account_set_title, account_ord, account_title,…

Cisco firepower 2140 run ASA and config failover

1 背景 here we got 2 cisco firepower 2140 hardware appliance we’re planning to run ASA on it. and config failover for Primary Unit and Secondary Unit 现场2台Cisco firepower 2140防火墙, 运行ASA模式, 双机组HA,心跳线使用E1/1…

【包远程安装运行】SpringBoot+Mysql实现的图书商城平台+演示视频+开发文档(论文模板)

今天发布的是一款由SpringBootMySQL实现的在线图书商城系统源码,系统主要实现的功能分前台用户和后台管理。 前台功能主要有: 图书物展示、图书分类展示、图书搜索、用户登录注册、图书收藏、图书添加购物车、用户个人信息修改、用户充值提交、购物车图…

typeScript2(接口与对象类型)

对象类型:在typescript中,我们定义对象的方式要用关键字interface(接口)(使用interface来定义一种约束,让数据的结构满足约束的格式) 注意: (1)使用接口约束…

期货开户无情地执行交易策略

不是我们偶尔做的事情塑造了我们的生活,而是我们一贯地做的事情塑造我们的生活。这句话告诉我们,不是偶尔做的事情决定我们的人生轨迹,而是我们持之以恒的行为。我认为这个金句最鼓舞人心的地方在于,我们应该容许自己偶尔出错或失…

http和socks5代理哪个隐蔽性更强?

HTTP代理和SOCKS5代理各有其优缺点,但就隐蔽性而言,SOCKS5代理通常比HTTP代理更隐蔽。以下是它们的比较: HTTP代理: 透明性较高:HTTP代理在HTTP头中会透露原始客户端的IP地址,这使得它相对不太隐蔽。…

使用IDA查看二进制

文章目录 1 IDA是什么?2 IDA界面3 汇编基础4 IDA查看hello world二进制5 查看带有条件语句和函数调用的二进制6 总结 1 IDA是什么? IDA是一款反编译软件,可以查看二进制的汇编代码,常用于逆向和问题定位。与其他商业软件类似&…

C++11特性--统一的列表初始化

个人主页:Lei宝啊 愿所有美好如期而遇 {} 初始化及std:initializer_list 一 这种初始化方式我们建议用第一种,但是以后看见下面两种也不要感到疑惑,是可以这样初始化的。 int main() {int a 1;int b { 1 };int c{ 1 };return 0; } 二…