关键词:
八、网络方案升级
1 STP优化方案
1.1 STP收敛优化
***STP收敛速度:30s~50s
即,端口从Disable到Forwading的过程
1.1.1 STP PortFast功能
PortFast特性:
可以确保将access链路上连接的终端设
优化方案:
连接终端设备的Access接口启动STP PortFast特性
端口从Disable/block到Forwading的时间,由30s减少到0s
***默认情况下,STP PortFast关闭Disable
STP收敛速度优化:
***针对Access链路
配置命令:
【命令】Switch(config)#interface fastEthernet 0/1 #连接的PC
【命令】Switch(config-if)#switchport mode access
【命令】Switch(config-if)#switchport access vlan 1
【命令】Switch(config-if)#spanning-tree portfast #开启PortFast功能
【命令】Switch(config)#spanning-tree portfast default #打开所有Access端口的PortFast
验证命令:
【命令】Switch#show spanning-tree interface fas0/1 portfast #查看指定端口的PortFast功能状态
【命令】Switch#show spanning-tree summary #查看所有端口的状态
1.1.2 UplinkFast功能
上行链路加速,UplinkFast功能
针对的是交换机之间的Trunk链路
当交换机发现自己本身的链路出现故障以后
会快速将备份链路转换为主链路进行使用
切换时间,从原来的30s,降低为0s
配置命令:
【命令】Switch(config)#spanning-tree uplinkfast #开启所有trunk端口的UplinkFast
验证命令:
【命令】Switch#show spanning-tree summary
仅针对设备发现的直连故障的链路切换
仅在本地设备开启即可,对端设备可以不开启
***STP的优先级,必须是默认的32768
1.2 STP安全优化
***配置功能保护STP树协议
1.2.1 BPDU Guard
BPDU Guard:BPDU保护
作用在Access端口上,开启BPDU保护,防止虚假BPDU报文的攻击
即开启了该特定的端口,不允许接收BPDU报文
开启功能后,该端口如果接收到了BPDU,端口会进入Err-disable状态
配置命令:
【命令】Switch(config-if)#spanning-tree bpduguard enable #开启Access端口上BPDU保护功能
Err-disbale状态恢复:
1、手动恢复:
【命令】Switch(config)#interface fastEthernet 0/1
【命令】Switch(config-if)#shutdown
【命令】Switch(config-if)#no shutdown
2、自动恢复:
该端口停止接收BPDU报文后300s,自动退出Err-disable状态,恢复正常
1.2.2 Root Guard
根保护:
即根交换机保护
在端口(根/非根交换机)配置该特性后,该端口将强制性指定为指定端口。
该端口收到更优的BPDU后,DP和RP冲突
会进入到非一致的状态,即root-inconsistence状态,此时不能转发数据,从而根交换机身份的保护。
配置命令:
【命令】Switch(config)#interface fastEthernet 0/1
【命令】Switch(config-if)#spanning-tree guard root #配置端口的root guard
验证命令:
【命令】Switch#show spanning-tree
***从而可以看到该端口的角色一直是指定端口
2 热备份路由选择协议
***HSRP,Hot Standby Routing Protocol,热备份路由选择协议
HSRP:Cisco私有协议
VRRP:公有协议,华为等其他厂商设备
2.1 配置HSRP热备份协议
2.1.1 路由器作热备份
1、PC机配置虚拟网关地址
2、在网关端口下,启用HSRP协议
***交换线路需要设置在同一VLAN下
【命令】Router(config)#interface GigabitEthernet 0/0 #进入配置网关的端口
【命令】Router(config-if)#standby 10 ip 192.168.10.250 #配置热备份组号及虚拟网关IP地址
2.1.2 三层交换机作热备份
***创建VLAN端口
2.2 冗余设计—抢占功能
HSRP启动后,通过比较报文中的优先级来确定成员路由器的主和备的身份
优先级越大越好
***默认优先级是100
【命令】Router(config-if)#standby 10 priority *** #修改热备份线路优先级
【命令】Router(config-if)#standby 10 preempt #开启抢占功能
***所有虚拟网关的成员都必须开启抢占功能
验证命令:
【命令】Router#show standby #查看热备份路由信息
【命令】
Router#debug ip icmp #检查回包过程
2.3 冗余设计—HSRP链路跟踪
***保证上行链路的通畅
(模拟器无法实现降低指定数量的优先级)
被跟踪的端口(通往外网的端口)不可用时,降低该端口的优先级
启用了HSRP的网关,可以跟踪连接外网的链路的状态
如果被跟踪的链路down,则该网段端口会在对应HSRP组中降低指定的优先级,从而可以让原网中的备份网关转换为主网关
【命令】Router(config)#interface vlan***
【命令】Router(config-if)#standby 1 track GigabitEthernet 0/1 priority 150 #跟踪链路GigabitEthernet 0/1
***上述GigabitEthernet 0/1应该是路由器上连接外网的链路
2.4 冗余设计—以太网通道
***链路冗余——EtherChannel,以太网通道
2.4.1 定义
也称为链路捆绑、链路聚合、或者端口聚集
即允许将多个功能参数相似的物理链路,捆绑、虚拟成一个逻辑链路,从而
***增加交换机(网络设备)之间的传输带宽
***增加设备之间的连接可靠性
不但可以在设备之间形成链路备份,还可以实现数据转发的负载均衡
注意:
进行链路捆绑的链路可以是二层链路,也可以是三层链路
进行链路捆绑的链路参数必须相同
所谓的三层链路,指的是可以配置IP地址的链路
所谓的二层链路,指的是交换机上不可以配置IP地址的链路
所谓的三层网络,指的是路由网络
所谓的二层网络,指的是交换网络
所谓的三层地址,指的是IP地址
所谓的二层地址,指的是MAC地址
所以:二层不同看MAC,三层不同看IP
2.4.2 场景
在成本控制的环境下,需要解决设备之间的传输带宽瓶颈问题
***增加交换机(网络设备)之间的传输带宽
***增加设备之间的连接可靠性
2.4.3 配置过程
作链路捆绑的链路配置必须相同
【命令】Switch(config)#default interface fastEthernet 0/1 #恢复端口初始化配置
【命令】Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2
【命令】Switch(config-if)#channel-group *** mode on
【命令】Switch(config)#interface port-channel *** #创建链路捆绑端口***
【命令】Switch#show etherchannel *** summary #查看捆绑链路***(捆绑链路组号)概要
2.5 HSRP消息
HSRP中的所有路由器都发送或接收HSRP消息
UDP端口号1985
使用组播发送HSRP消息,组播地址224.0.0.2
TTL=1
3 配置命令总结
特权模式
Switch#show spanning-tree interface fas0/1 portfast #查看指定端口PortFast功能状态
Router#show standby #查看热备份路由信息
Router#debug ip icmp #检查回包过程
全局配置模式
Switch(config)#interface fastEthernet 0/1 #进入Access端口
Switch(config-if)#spanning-tree portfast #开启PortFast功能
Switch(config)#spanning-tree portfast default #打开所有Access端口的PortFast
Switch(config)#spanning-tree uplinkfast #开启所有trunk端口的UplinkFast
Switch(config-if)#spanning-tree bpduguard enable #开启BPDU保护功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown #手动恢复Err-disbale状态
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#spanning-tree guard root #配置端口的root guard
Router(config)#interface GigabitEthernet 0/0 #进入配置网关的端口
Router(config-if)#standby 10 ip 192.168.10.250 #配置热备份组号及虚拟网关IP地
址
Router(config-if)#standby 10 priority *** #修改热备份线路优先级
Router(config-if)#standby 10 preempt #开启抢占功能
Router(config)#interface vlan***
Router(config-if)#standby 1 track GigabitEthernet 0/1 priority *** #跟踪虚拟网关组1的链路网关端口GigabitEthernet 0/1,降低***优先级
Switch(config)#default interface fastEthernet 0/1 #恢复端口初始化配置
Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2
Switch(config-if)#channel-group *** mode on #创建链路捆绑端口***
Switch(config)#interface port-channel ***
Switch#show etherchannel *** summary #查看捆绑链路***(捆绑链路组号)概要
hsrp/vrrp,热备份网关协议
...VRRP/GLBP 部署场景双网关情况下部署,可以部署在路由设备上(路由器/三层交换机) 技术特性( 查看详情
思科综合实验
步骤1、根据拓扑部署网络设备步骤2、全局关闭域名解析、设置本地与远程登录用户名密码、设置交换机管理VLAN、配置管理IP步骤3、配置trunk链路步骤4、使用VTP技术建立server与client;在VTP服务端创建VLAN步骤5、使用STP技术,实现... 查看详情
思科高级路由与交换(cisco部分)第3-4天
Day031.什么是HSRP?工作原理是?HSRP:热备份路由协议HSRP是cisco私有协议,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余行。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台... 查看详情
h3c生成树协议及stp配置命令
...交换BPDU(BridgeProtocolDataUnit,桥协议数据单元),来保证设备完成生成树的计算过程。根桥的选举:桥ID由桥优先级(Bridg 查看详情
思科生成树协议stp
参考技术A思科生成树协议STP STP(生成树协议)是一个二层链路管理协议。它的主要功能是在保证网络中没有回路的基础上,允许在第二层链路中提供冗余路径,以保证网络可靠、稳定地运行。下面我整理了一位思科网络工程师... 查看详情
浅谈思科设备——环路解决方案
环路解决方案1单点故障和方案1.1端口协商参数双工模式,duplex半双工模式,half-dulex:同一时刻,只能收或者发,信号的双向传输全双工模式,full-duplex:同一时刻,可以同时收发,信号的单向传输速率,speed***默认是auto模式,... 查看详情
stp基本配置及原理
...掉的时候,被阻塞的端口自动起来,执行数据转发,冗余备份的作用1.选择根网桥依据:桥id(桥优先级(0-65535缺省32768)和mac地址) 查看详情
浅谈keepalived双机热备(代码片段)
一、Keepalived双机热备的基础知识keepalived官方网站:www.keepalived.org/在非LVS环境中keepalived也可以作为热备软件使用。1、Keepalived作用keepalived最初是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健康检查功能—... 查看详情
浅谈hsrp(热备份路由选择协议)
HSRP是Cisco私有的一种技术,它的作用是当网络边缘设备或接入链路出现故障时,通信流量能够迅速恢复,可以使网络正常的运行时间接近100%。HSRP有六种状态HSRP的工作原理就是将两台以上的路由器作为一个组,映射为一个虚拟... 查看详情
stp的作用是啥
...难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。扩展资料:STP的基本思想就是按照树的结构构造网络的拓扑结构,树的根是一个称为根桥的... 查看详情
h3c思科华为等网络设备配置文档自动备份思路及实现方法
网络设备一般包含交换机、路由器、防火墙H3C、思科、华为网络设备都可以使法这个方法自动备份配置文档一般情况下我们是更新网络设配置,然后手动导出配置文档,save到一个指定目录,这种方式网络设备数量稍微较多文档... 查看详情
浅谈stp——生成树协议
STP(spanning-treeprotocol)生成树协议,作用在2层网络/交换网络中,实现链路冗余的同时,防止环路的产生。 那么STP是如何让实现防止环路的产生?可以分为三个大方面来一同完成的;一.确定交... 查看详情
网关冗余-hsrp协议
网关冗余(双机热备)HSRP(热备份路由选择协议属思科私有)VRRP公有协议 IETF制定,RFC2338 实现原理和过程与HSRP基本相同 在协议上与HSRP有所区别HSRP组成员 活跃路由器 备份路由器 虚拟路由器 其它路... 查看详情
思科交换机stp配置
参考技术A思科交换机STP配置 配置步骤: 1、设备间运行标准生成树协议,配置各设备的生成树参数,使3228-1成为根网桥。观察设备能否根据配置的参数修剪环路,完成生成树。 2、断开3228-1和3228-2之间链路,观察设备... 查看详情
hsrp,stp配置
...实现网关的自动切换。配置热备份路由协议1.2方案在出口设备上配置热备份路由协议(HSRP),组成一 查看详情
热备份路由选择协议
...际标准协议。适用于所有的路由器。解决方法就是HSRP。思科私有的。HSRP可以为网络做一个关键节点的冗余(备份)。HSRP(hotstandbyroutingprotocol)热备份路由选择协议,是思科私有的,专有的。主从关系。主的,就是一开始就开... 查看详情
二层stp的原理(代码片段)
...的第一个问题:单点故障解决方案:提供网络冗余/备份1设备的备份2链路的备份所带来的新问题:二层数据转发环路新的解决方案:STP/RSTP-spanning-treeprotpocol【生成树协议】凸显出另外一个问题:利用率解决方案:MSTP【生成实例树... 查看详情
keepalived双机热备
...换,类似于我们以前学习过的HSRP热备份路由协议,HSRP是思科的私有协议,而VRRP是通用协议,都是为了实现故障切换,当一台路由器发生故障的时候,另一台马上接替工作,用户感觉不到服务器发生了问题,而且不会中断服务。... 查看详情