CCNP_Switch整版筆記

1、CCNP -switch 背板帶寬：交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。代表了交換機(jī)總的數(shù)據(jù)交換能力，單位是Gbps，也叫交換帶寬。一臺交換機(jī)的背板帶寬越高，所能處理的數(shù)據(jù)能力就越強(qiáng)，但同時設(shè)計的成本也就會越高。計算性能：1、線速的背板帶寬交換機(jī)上所有的總端口能夠提供的總帶寬。公式=端口數(shù)量*相應(yīng)的端口速率*2如果總帶寬<=標(biāo)稱的背板帶寬，那么在背板帶寬上是線速的2、第二層包的轉(zhuǎn)發(fā)線速公式=千兆端口的數(shù)量*1.488M+百兆端口的數(shù)量*0.1488M+十兆端口數(shù)量*0.01488如果計算出的值<=標(biāo)稱的二層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在二層是線速的。3、第三層包的轉(zhuǎn)

2、發(fā)線速公式=千兆端口的數(shù)量*1.488M+百兆端口的數(shù)量*0.1488M+十兆端口數(shù)量*0.01488如果計算出的值<=標(biāo)稱的三層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在三層是線速的。1.488的來歷：衡量線速標(biāo)準(zhǔn)的單位，單位時間內(nèi)發(fā)送64byte數(shù)據(jù)包的個數(shù)作為標(biāo)準(zhǔn)1000，000，000/8/(64+8+12)byte=1.4888:二層數(shù)據(jù)幀的頭部12：幀的間隙思科交換機(jī)的產(chǎn)品線CE500catalyst 2950 2960 2918（面向中國市場的產(chǎn)品，web配置界面為中文）2960G（千兆）3550 3550G 3560 3560G 3560-E（有兩個萬兆口） 3750（開始支持堆疊） 37

3、50G 3750-E4948 4500 4503E 4506E 4509E 4513E6500 6503E 6504E 6506E 6509E 6513E 園區(qū)網(wǎng)：網(wǎng)絡(luò)分層：核心層、匯聚層、接入層核心層：數(shù)據(jù)的高速轉(zhuǎn)發(fā)匯聚層：數(shù)據(jù)的高速轉(zhuǎn)發(fā)+路由策略接入層：提供用戶和終端的接入園區(qū)網(wǎng)模型中的3類服務(wù)1、本地服務(wù)：本地數(shù)據(jù)留不進(jìn)入網(wǎng)絡(luò)主干或通過路由器2、遠(yuǎn)程服務(wù)：通過主干網(wǎng)絡(luò)，對外提供服務(wù)的流量3、企業(yè)級服務(wù)：放在一個離骨干網(wǎng)絡(luò)很近的獨立子網(wǎng)上園區(qū)網(wǎng)的兩個基本要素1、交換區(qū)塊2、核心區(qū)塊 （core）園區(qū)網(wǎng)核心層的設(shè)計1緊縮核心匯聚層和核心層的功能由同一臺設(shè)備執(zhí)行每臺接入層交換機(jī)到匯聚層（核心層

4、）都有一條冗余的鏈路第三層的冗余是由運行HSRP的兩臺匯聚交換機(jī)提供2、單核心：只有一臺核心設(shè)備單核心單引擎單核心雙引擎雙核心單引擎雙核心雙引擎VLAN：虛擬局域網(wǎng)VLAN的種類1、本地VLAN：nativevlan2、端到端的VLAN：可以跨越多個交換或核心VLAN的分類靜態(tài)VLAN和動態(tài)VLAN靜態(tài)：先定義一個VLAN，然后手工的把端口劃到VLAN里去動態(tài)：基于MAC或子網(wǎng)或用戶的方式設(shè)置VLAN，當(dāng)用戶接入到交換機(jī)后，交換機(jī)查詢VMPS(VLAN管理策略服務(wù)器)<ACS>，根據(jù)策略動態(tài)的把接口劃分到相應(yīng)的VLAN中MAC地址表：目標(biāo)MAC地址，出口，VLAN-IDMAC表的學(xué)

5、習(xí)：當(dāng)數(shù)據(jù)幀的發(fā)送經(jīng)過交換機(jī)時，交換機(jī)會記錄下數(shù)據(jù)幀的源MAC及對應(yīng)的出口，同時會向該數(shù)據(jù)幀中VID相同的接口泛洪。MAC的轉(zhuǎn)發(fā)：當(dāng)數(shù)據(jù)幀到達(dá)交換機(jī)后，交換機(jī)會查找自己MAC地址表，若有匹配，則從出口轉(zhuǎn)發(fā)，若無匹配，則向相同VID的接口泛洪。VLAN的基本配置：靜態(tài)第一步創(chuàng)建VLAN：1、在全局模式下：vlan ID 2、在vlan database下：vlan ID兩種配置的區(qū)別：全局模式下，每創(chuàng)建一個VLAN，配置版本號加1，而vlan database只是進(jìn)入一次，配置版本號加1第二步：把端口劃入VLAN中：switchport access vlan ID動態(tài)：一、創(chuàng)建VMPS （在s

6、erver端）二、指定server：vmps server X.X.X.X 設(shè)置接口vlan為動態(tài)：switchport access vlan dynamic配置trunk鏈路 switchport trunk encapsulation dot1q/isl switchport mode trunk switchport trunk allowed vlan <id>/add <id>/all/except <id>/remove<id>/none -交換機(jī)trunk鏈路能夠通過的vlan是配置允許通過的vlan與本地交換機(jī)上所擁有的vlan

7、的交集 在dot1q打標(biāo)簽的方式中，可以支持native vlan switchport trunk native vlan <id> 如果數(shù)據(jù)幀所屬的vlan id與native vlan id相同，則數(shù)據(jù)幀不打標(biāo)簽直接傳遞-節(jié)約性能，兼容不支持劃分trunk鏈路的設(shè)備。sh interface trunk - 查看交換機(jī)激活trunk的接口sh interface switchport - 查看交換機(jī)每個接口的配置DTP協(xié)議：動態(tài)trunk鏈路協(xié)商協(xié)議 switchport mode dynamic auto ：DA-接口不會主動發(fā)送DTP消息，但是當(dāng)收到對方發(fā)送的dtp消息，

8、可以返回DTP消息?？山涌诮邮盏紻TP消息，該接口可以成為trunk。 switchport mode dynamic desirable：DD-接口可以主動發(fā)送dtp消息，但是必須接收到對方發(fā)送過來的DTP消息，才可以形成trunk鏈路 switchport mode trunk - 該接口激活就強(qiáng)制為trunk鏈路，并且可以發(fā)送DTP消息 switchport mode access -該接口激活就強(qiáng)制為access口，不發(fā)送dtp消息 switchport nonegotiate -當(dāng)接口配置為trunk鏈路時，抑制trunk接口發(fā)送dtp消息，但是該命令不可以與switchport m

9、ode dynamic命令同時使用。 switchport trunk encapsulation negotiate -使用trunk鏈路自協(xié)商封裝類型為802.1q或者isl，但是該命令不能與switchport mode trunk 同時使用 3550 - dynamic desirable 3560 - dynamic autoTrunkAccessDDDATrunk noneTrunkTrunkingTrunkingTrunkingTrunkingAccessAccessAccessAccessDDTrunkingAccessAccessAccessDATrunkingAccessT

10、runkingTrunkingTrunk noneTrunkingTrunkingtrunk 模式 on /強(qiáng)制配置接口模式為trunk off /強(qiáng)制配置接口模式為access DD /動態(tài)主動協(xié)商 DA /動態(tài)被動協(xié)商增強(qiáng)的VLAN 端口隔離 switchport protected 配置了protected端口之間不可以直接通信，(即兩個端口都配置了protected，則這兩個端口上連接的主機(jī)無法通信) 配置了protected端口可以和非protected端口通信 配置了protected端口之間通信需要經(jīng)過網(wǎng)關(guān)設(shè)備實現(xiàn)arp代理 1、主機(jī)發(fā)送arp請求，請求目標(biāo)IP地址為另外一個pr

11、otected端口下主機(jī)的IP地址，但是廣播arp消息無法傳遞到另一個主機(jī)上，而是路由器或三層交換的網(wǎng)關(guān)接口接收到arp請求 2、網(wǎng)關(guān)接口開啟arp代理 3、網(wǎng)關(guān)將自己的mac代理返回到請求方 4、主機(jī)發(fā)送信息，首先將數(shù)據(jù)幀發(fā)送到路由器上，然后路由器在轉(zhuǎn)發(fā)到其他protected端口下的主機(jī) 這種情況，路由器(網(wǎng)關(guān))接口的帶寬和處理性能將成為網(wǎng)絡(luò)中主機(jī)之間通信的瓶頸。網(wǎng)關(guān)開啟ARP代理 ip proxy-arp -激活arp代理功能(默認(rèn)) ip local-proxy-arp -激活本地網(wǎng)段的arp代理功能 當(dāng)arp請求到達(dá)路由器或三層設(shè)備，只要路由器有去往這個目標(biāo)地址的路由表 ，就返回ar

12、p代理消息。私有vlan (Pvlan) 主vlan 輔助vlan -隔離vlan -團(tuán)體vlan每個PVLAN包括2種VLAN:主VLAN和輔助VLAN主VLAN:主PVLAN是PVLAN中的高級VLAN.主VLAN由很多個輔助VLAN組成，且輔助VLAN屬于主VLAN的相同子網(wǎng). 輔助VLAN:輔助VLAN是主VLAN的子代，并且映射到一個主VLAN。每臺設(shè)備連接到輔助PVLAN隔離vlan 配置屬于隔離vlan的端口只能和混雜模式的端口通信，即使屬于相同的輔助vlna，在隔離vlan中的各個端口之間也是無法通信的。團(tuán)體vlan 配置屬于相同團(tuán)體vlan之間的端口可以通信，也可以和混雜模式

13、的端口通信。但是屬于一個主vlan 中的不同團(tuán)體vlan的端口之間無法通信。PVLAN的配置: *配置PVLAN必須是VTP的透明模式步驟1:在開始配置PVLAN之前，首先將交換機(jī)VTP模式為透明模式.Switch(config-vlan)#vtp mode transparent步驟2:在交換機(jī)AS1，創(chuàng)建主Pvlan 100，團(tuán)體Pvlan 101 和隔離Pvlan 102。此外，建立輔助Pvlan和主pvlan 的關(guān)聯(lián).Switch(config-vlan)#vlan 100Switch(config-vlan)#private-vlan primary /將VLAN100配置為主pVL

14、ANSwitch(config-vlan)#private-vlan association 101-102 /建立輔助pVLAN與主pVLAN的關(guān)聯(lián)Switch(config-vlan)#vlan 101Switch(config-vlan)#private-vlan community /將VLAN101配置為團(tuán)體pVLANSwitch(config-vlan)#vlan 102Switch(config-vlan)#private-vlan isolated /將VLAN102配置為隔離pVLAN步驟3:將VLAN100配置為主PVLAN，并且將其映射到輔助PVLAN101 和102.S

15、witch(config)#interface vlan 100Switch(config-if)#no shutSwitch(config-if)#private-vlan mapping 101,102 /將輔助pVLAN映射到第3層VLAN接口以實現(xiàn)路由功能步驟4:在交換機(jī)AS1上，將主機(jī)A的接口配置為Pvlan 101的成員，將主機(jī)B的接口配置為Pvlan 102的成員.Switch(config)#interface fastEthernet 2/3Switch(config-if)#description Host_ASwitch(config-if)#swithportSwitc

16、h(config-if)#swithport mode private-vlan host /將端口配置為主機(jī)端口Switch(config-if)#swithport private-vlan host-association 100 101 /建立第2層接口與pVLAN的關(guān)聯(lián)Switch(config-if)#no shutdownSwitch(config-if)#interface fastethernet 2/4Switch(config-if)#description Host_BSwitch(config-if)#swithportSwitch(config-if)#swithp

17、ort mode private-vlan host /將端口配置為主機(jī)端口Switch(config-if)#swithport private-vlan host-association 100 102 /建立第2層接口與pVLAN的關(guān)聯(lián)Switch(config-if)#no shutdown步驟5:驗證私用VLAN配置,并且確認(rèn)主機(jī)A不能成功ping通主機(jī)BPrivate-vlan:Vlan 100 Name primary Private-vlan primaryVlan 200 Name subvlan-1 private-vlan communityVlan 300 Name s

18、ubvlan-2 private-vlan isolatedInt vlan 100 private-vlan association 200,300Int f0/1 sw mo private-vlan host sw private-vlan host-association 100 200Int f0/2 sw mo private-vlan host sw private-vlan host-association 100 300  以太網(wǎng)鏈路聚合 -增大帶寬 -簡化操作 -增加一個邏輯端口，所有配置聚合的物理端口全部以一個邏輯端口顯示 -多個聚合鏈路可以實現(xiàn)負(fù)載均衡和鏈路備

19、份 -既可以支持二層鏈路聚合，也可以支持三層鏈路聚合cisco設(shè)備可以支持的聚合模式 on /強(qiáng)制聚合，不需要其他協(xié)議協(xié)商 動態(tài)協(xié)議協(xié)商 pagp - Cisco私有 1、desirable /主動協(xié)商2、auto /被動協(xié)商 3、silen 不用周期收到pagp的幀，channel也能存活 4、no silent 需要周期收到pagp的幀，才認(rèn)為channel存活 lacp - 1、active /主動協(xié)商 2、passive /被動協(xié)商配置: 1、創(chuàng)建聚合組 interface port-channel 1 2、進(jìn)入物理接口配置聚合，將物理接口添加到聚合組中 interface f0/1

20、channel-group 1 mode on配置on模式，可能會造成短暫環(huán)路端口需要配置trunk模式 配置鏈路聚合注意事項： 1、查看交換機(jī)是否支持鏈路聚合 2、所有的接口都要配置相同的速率和雙工模式 3、配置為聚合組中的端口，不可以作為流量分析的目標(biāo)端口 4、如果是三層聚合，則IP地址必須定義在聚合端口上 5、所有屬于同一個聚合組的端口必須配置相同的vlan或者相同的trunk配置 6、所有接口必須支持配置相同cost 7、配置聚合以后在port-channel下的配置對該聚合組中的所有物理接口都有效特性失效 8、配置聚合以后在物理接口配置，只會對該物理接口生效 9、最大支持8條聚合當(dāng)物

21、理接口都配置為trunk或其他相同配置，則聚合端口會直接繼承配置；物理接口的no switchport或switchport參數(shù)都相同時，聚合口會自動繼承物理口的特性聚合鏈路的負(fù)載均衡 port-channel load-balance dst-mac/src-mac/dst-ip/src-ipSTP:生成樹協(xié)議1、提出的原因 -冗余的網(wǎng)絡(luò)（鏈路） 為了保證LAN的鏈路或者業(yè)務(wù)的可靠性，通常部署兩臺或者多臺交換機(jī)，實現(xiàn)鏈路或業(yè)務(wù)的備份-冗余鏈路導(dǎo)致的一些問題1、廣播風(fēng)暴：-交換對廣播幀的處理機(jī)制-沒有TTL字段2、重復(fù)幀：-交換機(jī)對未知幀的處理機(jī)制3、MAC表的震蕩-交換機(jī)MAC地址學(xué)習(xí)機(jī)制本

22、質(zhì)問題：交換機(jī)之間出現(xiàn)環(huán)路通過STP解決環(huán)路STP的功能：-防止環(huán)路：通過阻塞一條備用鏈路，實現(xiàn)目標(biāo)網(wǎng)絡(luò)單路徑-鏈路的備份：當(dāng)已經(jīng)UP的鏈路失效時，STP會自動啟用block的端口，實現(xiàn)鏈路的備份STP的工作機(jī)制： STP通過在環(huán)路的拓?fù)渲?，選擇一個交換機(jī)為根，并以根交換機(jī)為中心，擴(kuò)枝散葉，構(gòu)建一棵沒有環(huán)路的樹型拓?fù)?，?gòu)建好之后進(jìn)行維護(hù)，有故障則激活阻斷的端口實現(xiàn)備份。STP的基本概念1、bridge-id 橋ID功能：唯一標(biāo)識運行STP的交換機(jī)，相當(dāng)于OSPF route-id2、bridge-priority：橋優(yōu)先級默認(rèn)值32768（065535） 3、bridge-mac：橋MAC地址

23、每臺交換機(jī)唯一*思科交換機(jī)有一個橋MAC，另外每個接口一個MAC4、cost：花費，接口到達(dá)根所花的代價root cost：switch到達(dá)根的costlink cost：接口所在鏈路的cost（與root直連的鏈路為0）5、port id唯一標(biāo)識每個參與STP運算的端口1、root-bridge 根交換機(jī)功能：負(fù)責(zé)整個拓?fù)涞臄?shù)據(jù)交換2、designated-bridge 指定交換機(jī)功能：負(fù)責(zé)本地物理網(wǎng)段的數(shù)據(jù)交換3、root-port：根端口（RP）功能：接收來自根交換機(jī)的數(shù)據(jù)，并把本地數(shù)據(jù)通過該端口去往根交換機(jī)4、designated port：指定端口（DP）功能：負(fù)責(zé)本地物理網(wǎng)段上數(shù)據(jù)

24、報文的轉(zhuǎn)發(fā)5、BPDU消息：網(wǎng)橋協(xié)議配置消息功能：STP通過交換機(jī)之間交互BPDU消息，實現(xiàn)構(gòu)建和維護(hù)無環(huán)拓?fù)?。STP的選舉：橋ID的選舉：橋ID=橋priority+MAC （以小為優(yōu)） 橋的priority默認(rèn)32768 （065535）端口ID的選舉：端口ID=priority+NO. （以小為優(yōu)） priority 默認(rèn)128 （1255）根橋的選舉：root=priority+MAC （以小為優(yōu)）RP的選舉：1、cost：到達(dá)根路徑開銷最小的端口2、比較發(fā)送方的橋ID，以小為優(yōu)3、比較發(fā)送方的端口ID，以小為優(yōu)DP的選舉：1、cost：到達(dá)根路徑開銷最小的端口2、比較端口所在交換機(jī)的

25、橋ID3、比較端口IDBPDU：35個字節(jié)，每2S發(fā)送一次，由根橋send，非根橋forward 轉(zhuǎn)發(fā)的多播地址為0180.c200.0000BPDU：2字節(jié)： protocol id 用0來填充1字節(jié)： version 0 (802.1D)1字節(jié)： message type 0x00 正常的BPDU 0x80 發(fā)送TCN1字節(jié)： flags（標(biāo)記） 00 普通的BPDU 01 TC 80 TCA LSB:最低有效位 MSB：最高有效位 LSB=0 TC MSB=0 TCASTP：8字節(jié)： root id 第一次發(fā)送root id為bridge id 4字節(jié)： cost root cost （

26、DP）8字節(jié)： bridge ID 2字節(jié)priority+6字節(jié)的MAC2字節(jié)： port id 1字節(jié)的priority+1字節(jié)的port NO Port NO越大，MAC越大*CISCO特性times：2字節(jié)： message age 相當(dāng)于TTL，從根每經(jīng)過一臺switch，age 加1 2字節(jié)： meximuin time block狀態(tài) 默認(rèn)20S 640S2字節(jié)： hello time BUDU發(fā)送周期，默認(rèn)2S 1102字節(jié)： forward delay listening （監(jiān)聽）：偵聽BPDU STP學(xué)習(xí) learning（學(xué)習(xí)）： 偵聽BPDU MAC學(xué)習(xí) 默認(rèn)15S 4

27、30S補(bǔ)充：TCN：拓?fù)涓淖兺ǜ娈?dāng)交換機(jī)監(jiān)測到拓?fù)涓淖儠r產(chǎn)生CST802.1Q 通用生成樹所有VLAN共用一個STP實例，可簡化交換機(jī)的配置，降低計算STP時的CPU負(fù)載。所有CST BPDU被視為本征VLAN數(shù)據(jù)流，不打標(biāo)記在中繼鏈路上傳輸。中繼鏈路封裝為dot1q 缺點：所有冗余被阻斷，無法負(fù)載均衡；PVST:per vlan stp(每個vlan一個STP)PVST：每增加一個VLAN就會增加一個MACMAC地址縮減，PVST+解決PVST：優(yōu)先級相同，MAC不同PVST+：優(yōu)先級不相同，MAC相同 （vlan使用的是橋的MAC）PVST+：橋ID=priority+MAC priori

28、ty：4位優(yōu)先級+12位系統(tǒng)擴(kuò)展ID priority=優(yōu)先級+VLAN號 4位 12位(4095個VLAN)1000 0000 0000 0000 32768+00001 /40960010 /4096*21111 /4096*8對VLAN 10 進(jìn)行PVST+操作 priority=32768+10=32778對VLAN 100 進(jìn)行PVST+操作 priority=32768+100=32868兼容性：兼容PVST、PVST+、以及支持通過802.1Q運行CST的交換機(jī)STP的端口狀態(tài)disable ：未運行STP或者未激活接口blocking：運行STP，但是處于阻塞狀態(tài)。20S未收到

29、BPDU進(jìn)入下一狀態(tài)listening：block超時或者鏈路建立最初進(jìn)入的瞬間狀態(tài)，15S，選舉端口角色learning：刷新MAC地址表，MAC地址的學(xué)習(xí)。15S后進(jìn)入下一狀態(tài)。forwording：正常的轉(zhuǎn)發(fā)狀態(tài)，收發(fā)bpdu，收發(fā)數(shù)據(jù)，MAC地址的學(xué)習(xí)。STP選舉的時間為：30S50S之間STP（802.1D）：cisco增強(qiáng)的特性portfast：端口加速 接終端開啟 ，blocking->flrwarding 減少了30S 不發(fā)送BPDU，只接收BPDU，當(dāng)收到BUDP時，portfast特性失效uplinkfast：上行鏈路加速 檢測上行鏈路故障，如果網(wǎng)絡(luò)發(fā)生故障，交換機(jī)可

30、以立即開啟另一個阻斷端口作為根端口blocking->flrwarding 減少了30Sbackbonefast：骨干鏈路加速 交換機(jī)主動判斷是否有去往根網(wǎng)橋的替代路徑。使用RLQ的請求和應(yīng)答機(jī)制將根路徑的穩(wěn)定性告知交換機(jī)。 blocking->listening 減少20SBPDU guard（BPDU防護(hù)）-portfast擴(kuò)展當(dāng)接口開啟portfast時，不希望接口收到BPDU，這時可以對端口開啟bpdu guard，當(dāng)接口收到bpdu時，端口的狀態(tài)會變成err-disable，需要先shutdown在no shutconfigure：接口下：spanning-tree po

31、rtfast Switchport host /等同于access + portfast + channel group disablespanning-tree bpduguard enable全局下：spanning-tree portfast defaultspanning-tree portfast bpduguard defaultRSTP：（802.1W）快速生成樹 基于802.1D開發(fā)的 12S什么叫激活的以太口？通過什么方式可以確定以太口是被激活的？1、轉(zhuǎn)發(fā)/過濾流量2、是否可以學(xué)習(xí)MAC地址3、是否可以避免環(huán)路STPRSTP激活源MAC學(xué)習(xí)DisableDiscardingN

32、NBlockingNNListeningY半NLearningLearningY半YforwordingforwordingYY半Port role：端口角色STP： RSTPDP DPRP RPblocking AP-替代端口 BP-備份端口AP：替代RP，持續(xù)收到從鄰居交換機(jī)發(fā)來的BPDUBP：備份DP，持續(xù)收到從自身交換機(jī)發(fā)來的BPDUBPDU 的flagsconfigure：spanning-tree mode rapid-pvstMST：（802.1S） 多生成樹CST：傳統(tǒng)的生成樹 缺點：無法提供負(fù)均MST：多生成樹 優(yōu)點：可以將多個屬性相同的VLAN當(dāng)作一個生成樹，實現(xiàn)負(fù)均IST

33、：內(nèi)部生成樹 把多個屬性相同的ST虛擬成一個STMST的配置name：名字revision：配置版本號instance：關(guān)聯(lián) （vlan-ID）Switch(config)#spanning-tree mode mstSwitch(config)#spanning-tree mst configuration Switch(config-mst)#name ciscoSwitch(config-mst)#revision 1Switch(config-mst)#instance 1 vlan 1-10, 15 Switch(config-mst)#sh pending默認(rèn)：revision 0

34、， instance 0 ， vlan關(guān)聯(lián) 1-4094根橋配置：Conf tSpanning-tree vlan 5,100-200 priority 4096Spanning-tree vlan 5 root primary /secondarySpanning-tree vlan 100 priority 0 /實際值為0+100=100調(diào)整根路徑成本：Iint f0/1Spanning-tree vlan 2 cost 2 /cost值默認(rèn)取決端口帶寬（165535）4M-250 ; 10M-100 ; 16M-62 ; 45M-39 ; 100M-19 ; 155M-14 ; 622

35、M-6 ; 1G-4 ; 10G-2 調(diào)整端口ID:Int f0/3Spanning-tree vlan 4,5 port-priirity 64 /默認(rèn)128 取值范圍0255修改STP定時器：只需要在根橋上修改，根橋通過配置BPDU中的字段將3個定時器傳遍整個網(wǎng)絡(luò)。Conf tSpanning-tree vlan 5 hello-time 1 /默認(rèn)2秒，取值范圍1-10秒Spanning-tree vlan 5 forward-time 10 /默認(rèn)15秒，取值范圍4-30秒Spanning-tree vlan 5 max-age 15 /默認(rèn)20秒，取值范圍6-40秒HSRP 熱備用路

36、由協(xié)議 -cisco私有協(xié)議 -使用UDP端口1985發(fā)組播到224.0.0.2路由器的角色：-活動的路由器 active使用虛擬的IP地址和MAC地址對數(shù)據(jù)轉(zhuǎn)發(fā)；周期性發(fā)hello報文，UDP1985組播到224.0.0.2 默認(rèn)3秒，保持10秒或3倍hello -備份的路由器 standby忽略主機(jī)發(fā)送來的IP-MAC地址解析，監(jiān)聽active設(shè)備的狀態(tài)，如10秒沒收到hello則成為active -虛擬路由器管理虛擬IP、MAC,動態(tài)監(jiān)測active和standby HSRP的虛擬MAC000 0c07 acXXXX=HSRP的group號 1字節(jié)、8位、最

37、大為255 HSRP的狀態(tài)Init 初始化狀態(tài)Learn 未設(shè)置虛擬IP，尋找虛擬IPListen 已設(shè)置或找到虛擬IP地址，開始監(jiān)聽其它路由器的hello消息Speak 發(fā)hello參加競選主備Standby 處于備份狀態(tài)，監(jiān)視主路由，隨時準(zhǔn)備替換Active 處于活動狀態(tài)，負(fù)責(zé)解析網(wǎng)關(guān)IP-MAC，周期發(fā)hello?；顂tandby、active為穩(wěn)定狀態(tài)Track：檢測自身其它接口是否正常工作，防止用戶無法訪問其它網(wǎng)段；遞減值默認(rèn)為10，配置時必須為active優(yōu)先級減去遞減的值小于standby的優(yōu)先級，否則standby無法搶占原active的位置。  配置：In

38、t vlan 100Ip add 192.168.1.252 255.255.255.0Standby 1 ip 192.168.1.254 /虛擬網(wǎng)關(guān)地址Standby 1 priority 120 /默認(rèn)100，以大為優(yōu)Standby 1 preemt /設(shè)置搶占Standby 1 authentication ccnp /明文驗證Standby 1 authentication md5 key-string 7 ccnp /密文驗證Standby 1 timers msec 100 msec 300 /設(shè)置hello為100和保持300毫秒，默認(rèn)為3s 10s/3倍helloStandb

39、y 1 track int f0/1 15 /自身設(shè)備其它接口檢測并降級15，默認(rèn)懲罰降級10Show standby vlan 100 brief 密文接口驗證Conf tKey chain ccnpKey 1Key-string 7 ccieInt f0/1Standby group authentication md5 key-chain ccnp VRRP 虛擬路由器冗余協(xié)議-使用IP協(xié)議112發(fā)組播224.0.0.18-每隔1秒發(fā)通告，可在主路由上獲得通告間隔-可用真實接口IP為虛擬IP-VRRP的MAC為0000 5e00 01XX XX為組號 路由角

40、色Master 相當(dāng)于HSRP的active，每隔1秒周期發(fā)hello報文，組播地址為224.0.0.18 虛擬地址可與物理地址重復(fù)，如地址相同則物理接口優(yōu)先級為255，強(qiáng)制為master。Backup 相當(dāng)于HSRP的standby 配置Int vlan 100Ip add 192.168.1.252 255.255.255.0Vrrp 1 ip add 192.168.1.254Vrrp 1 priority 90No vrrp 1 preemt /默認(rèn)為搶占Vrrp 1 authenticaion ccnpShow vrrp brief  GLBP 網(wǎng)關(guān)負(fù)載

41、均衡協(xié)議-cisco私有協(xié)議-可以綁定多個MAC地址到虛擬IP，以達(dá)到網(wǎng)關(guān)冗余和負(fù)載均衡的效果 AVG (活動虛擬網(wǎng)關(guān))選舉：最高優(yōu)先級最高IP當(dāng)成為AVG后，AVG分配虛擬的MAC給其他GLBP組成員，每組最多可使用4個虛擬MAC地址。 AVF（活動虛擬轉(zhuǎn)發(fā)器）虛擬MAC：0007 b4xx xxyy Xx.xx表示16位值為6個0后面跟10位的GLBP組號，8位值yy為虛擬轉(zhuǎn)發(fā)器的編號。 GLBP負(fù)載均衡-循環(huán)：收到新的虛擬路由器地址ARP請求后，在應(yīng)答中提供下一個可用的虛擬MAC地址。默認(rèn)使用此法。-加權(quán)：接口的權(quán)重決定了流量所占的比例，權(quán)重越高，ARP應(yīng)答中包含虛擬MAC地址的頻率就越高。-依賴于主機(jī)：每個客戶端收到的ARP的虛擬MAC相同Sw(config-if)#glbp group load-balancing round-robin | weight