|
===Day 7===
今天讲的是高级Spanning-Tree、CAM、TCAM、一些交换原理、VLAN间路由
默认情况下STP不用配为打开状态;
启动STP:spanning-tree vlan XX(由于思科使用PVST,所以STP树每个VLAN坑里种一棵~);
为VLAN调整STP的优先级:Spanning-tree vlan 200 priority XXXX(此处XXXX最好是4096的倍数);
默认每个VLAN的优先级=32768+VLAN号(e.g.VLAN11的默认优先级=32768+11=32779);
调整VLAN优先级的目的是调整root交换机所在的位置;
设端口的cost:在access口上:spanning-tree cost 18; 在Trunk口上:spanning-tree vlan 200 cost 17;
看STP:show spanning-tree vlan 200/show spanning-tree bridge;
CISCO交换机的几个特性:
一、BPDU Guard:在Postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的BPDU,立刻Shutdown(防止接口连入交换机),必须手工恢复;
二、BPDU Filitering:和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了;
三、BPDU Skewing:没在规定时间内收到BPDU时,会报错,这样会占用大量资源,使用Skewing可以控制不产生或少产生这些报错;
四、ROOT Guard:在DP端口上做,该端口就不会改变了,只会是DP了,这样可以防止新加入的交换机成为root,该端口就变成了永久的DP了,(show spann inconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做RP为止;
五、Unidirectional Link Detection:检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止;
六、Loop Guard:防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发,配了此项后,即使接不到BPDU也是阻断的(启用loop guard时自动关闭loop guard);
思科规定两个交换机之间用的STP跳数最大为7,称为STP直径;
Gateway就是交换机上VLAN端口的IP;
CAM表:把源的信息(MAC+VLAN)放入Hash散列器中算,*算*出目标的位置,查找一张已经算好的表,然后发出数据,这个与MAC地址表是两张不同的表,这个是高端交换机上用的;
TCAM表:基于ACL,三层交换专用的表,主要是实现安全的;
这两个表在高端交换机中同时存在,先看TCAM表,若允许的话,再看(算)CAM表,然后发数据;
TCAM的几个部分:
V(patterns):模式 <范例> 内容;
M(掩码):确定检查哪些内容;
R(结果):permit or deny
中央交换是以前的技术,现在是分布转发(可达百兆PPS)、流交换(netflow),缓存2、3、4层信息,可提供记帐功能;
进程交换:每个包都处理,几千PPS;
ASIC交换:转发速率有极大提升,只处理第一个帧;
基于拓扑的交换CEGF:这个是软件的交换方式,工作在ASIC上;
交换机上多层交换不用手动配,都是配好的;
ARP Throttling:CEF交换中在ARP应答前会丢弃一些包,指向一个假的MAC,时间特别短;
一旦起路由就工作在CEF方式了;
多层交换机:三层:SVI端口:虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关;
Routed端口:可为其分配IP,可起路由协议,不属于任何一个VLAN,功能和SVI基本差不多;
配置Routed端口:ip routing-->no switport-->ip add-->路由协议;
VLAN间通信一般用三层交换机,比路由器转发速度快;
EtherChannel是把相同特性的一些端口捆起来,可以做负载均衡,(通常捆trunk);
===DAY 8-9===
这两天讲的是冗余HSRP、QOS、多播:
冗余:设备级的冗余:Router====router====router---------网络级的冗余:所有设备Full Mesh
超级引擎是交换机的核心所在;
65000的第一代引擎用RPR(路由处理器冗余),有独立的握手机制,两个引擎之间可以互相切换,现在用RPR+;
在超级引擎上安装着一块MSFC的路由卡(模块);
RPR的备份引擎是启动的,但MSFC和PFC不启动;
RPR+的备份引擎和MSFC和PFC都已经启动了;
RPR+的同步不支持VLAN DATABASE和SNMP所作的修改;
思科设备死之前会留下一个core dump的记录;
RPR+切换时FIB表清空,路由表有一个短时间的恢复(60s左右没有动态路由),但静态路由一直存在;
配RPR+:redudancy--->mode-rpr-plus--->show redundancy status;
IRDP就是用来主机和路由器之间相互发通告;
HSRP可以在Trunk上工作;
HSRP的状态:initial-->learn-->listen--->speak--->standby--->Active;
在Speak时选ACTIVE,通告优先级;
HSRP接口跟踪:可监视出口链路的状态,一旦断掉,就调整HSRP的优先级
例:standby 47 priority 120
standby 47 track s0 50
此时s0一断,优先级自动变为120-50=70
然后s0正常了,优先级自动变回120
只适用于单出口的链路;
只有配置了抢ACTIVE时才会改变ACTIVE(standby 47 preempt);
HSRP可以解决使用proxy ARP和IRDP时延问题;
当ACTIVE连续三次没发hello(3s一次)时STANDBY就变成ACTIVE了
上一篇:BSCI第一章实验2之任务3(人邮自学指南BSCI)
下一篇:CCIE 思科认证专家
|
精品推荐