diff --git "a/30 \345\210\230\346\265\267\351\224\213/2024-04-30/4.30.md" "b/30 \345\210\230\346\265\267\351\224\213/2024-04-30/4.30.md" index b9c3e1501f4da4291354991d81bf99491ba67989..b4df3609a9eb6db334a07b548d6b848a6b57249a 100644 --- "a/30 \345\210\230\346\265\267\351\224\213/2024-04-30/4.30.md" +++ "b/30 \345\210\230\346\265\267\351\224\213/2024-04-30/4.30.md" @@ -1,8 +1,7 @@ -```js 修改主机名 hostname R1 -给交换机设置域名 +设置域名 ip domain-name hy.cn 创建RSA的keys @@ -23,5 +22,4 @@ enable secret 666 service password-encryption 远程连接主机 -ssh -l admin 192.168.1.5 -``` \ No newline at end of file +ssh -l admin 192.168.1.5 \ No newline at end of file diff --git "a/30 \345\210\230\346\265\267\351\224\213/2024-05-07/0507.pkt" "b/30 \345\210\230\346\265\267\351\224\213/2024-05-07/0507.pkt" new file mode 100644 index 0000000000000000000000000000000000000000..68c4f8b71abfb352320e3f84d430e09eb87943fd Binary files /dev/null and "b/30 \345\210\230\346\265\267\351\224\213/2024-05-07/0507.pkt" differ diff --git "a/30 \345\210\230\346\265\267\351\224\213/2024-05-07/07 \347\224\237\346\210\220\346\240\221 \347\253\257\345\217\243\350\201\232\345\220\210.md" "b/30 \345\210\230\346\265\267\351\224\213/2024-05-07/07 \347\224\237\346\210\220\346\240\221 \347\253\257\345\217\243\350\201\232\345\220\210.md" new file mode 100644 index 0000000000000000000000000000000000000000..e0a1c98187c4d6337d3913d6c8264a3f2262fba3 --- /dev/null +++ "b/30 \345\210\230\346\265\267\351\224\213/2024-05-07/07 \347\224\237\346\210\220\346\240\221 \347\253\257\345\217\243\350\201\232\345\220\210.md" @@ -0,0 +1,40 @@ +# 生成树 + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 +- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 +- 生成树算法(STP): + - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + - 阻塞(Block):只监听/接收BPDU报文 + - 侦听(Listening):只能接收或发送BPDU报文 + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + - 端口状态:学习、转发、丢弃 + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +##### 査看交换机生成树运行状态 show spanning-tree + +##### 査看生成树的配置信息 show spanning-tree summary + +##### 指定生成树协议的类型为 RSTPspanning-tree mode rapid-pvst + +# 端口聚合 + +- 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + +##### 链路聚合 Switch(config-if-range)#channel-group 1 mode on 加入链路组1并开启 + +##### Switch#show etherchannel summary 显示以太通道信息 + +##### Switch#show interfaces etherchannel 显示聚合端口信息 \ No newline at end of file