标签：肖哥 端口 mac 笔记 地址 交换机 stp ipv6 HCNA

STP spanning tree protocol 生成树协议.

TTL 是过3层设备才-1的,对二层不起作用.
一般设备会开机自动运行本协议.
先来看如果没有stp的情况下产生环路会怎样.关闭stpstp disable 然后y确定.我们把三台交换机的stp都关掉.

然后我们把pc随意配置一个IP 出发一个广播包: ping 192.168.1.255 ping255 会触发广播,mac 地址全F,交换机街道全F就会全部转发了.
我们随意找一个节点抓包,然后发现ping了四次完成后 报文还是在疯狂转发.

如果线不断 它就会一直发送. 这就是广播风暴.如果再多几个设备 会变得很严重 成指数增长.
傻瓜交换机就没有stp ,如果线路跑成这种,就会出现这种问题.
然后我们启用stp:stp enable 然后再ping 发现没有风暴了,每隔两秒会有一个STP报文.

还会引起mac地址表震荡:帧在环路中走,交换机记录的mac地址与接口的对应表,会来回变换.

那么stp的原理是:通过运行stp算法,阻塞特定的接口实现冗余无环的网络.
image.png
是阻塞,不是shutdown,如果其他端口出现问题会立刻变为可用.
dis stp brief 查看口有没有被阻塞.在环路中某个节点肯定要被stp阻塞discarding.(forwarding 转发.)

算法是如何算的呢?
STP 算法:
大原则:先选出,不被阻塞的接口,剩下的接口都会被阻塞.
步骤一: 整个广播域先选出 根桥也就是根交换机.先比较优先级(32768),在比较mac地址.越小越优先.如何查看 dis stp

优先级和mac地址加在一起我们称为桥id,开始比较桥id大小,优先级都是32768一样的,然后比后面的16进制的mac地址. 最小的那个就是根桥.这个在查询的时候可以查到.根桥行的端口都是指定端口不会被阻塞.

步骤二: 非根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为根端口.

第三步: 每段链路选举一个指定端口(有且仅有一个.)一段链路上有指定端口了就不用选了.桥ID(优先级+mac)较小的交换机上面的端口当选为指定端口.

第四步:剩下的端口将全部被阻塞.

在正常组网的时候,我们需要最优路径,所以我们一般将核心交换机,或者越靠近核心交换机的优先级调低,那怎么手动变低呢?stp priority <0-61440>步长为4096 所改的数值必须为4096的倍数
还有另一种方法stp root primary 降低优先级为整个网络中最小的优先级.自动成为根桥.
stp root secondary 设置为备份根桥.

越智能的交换机,在断开恢复后,需要等待的时间越长,因为智能的交换机,需要时间去检查环路.避免出现临时网络风暴.

如果我们指定端口告诉交换机,这是pc 不需要检测那么长时间,就可以避免等待了.
进入相应的端口 然后 stp edged-port enableedged:边缘. 就是设置为边缘端口.

.stp的根保护功能.
为了防止局域网内有其他交换机,也把优先级设置为0,且万一mac 地址又小,根桥就被劫持了,所以我们要配置根桥保护,在边缘的交换机我们输入一个指令,如果发现接收到bpdu的报文,优先级低于原有的根桥交换机,直接阻塞,然后过一段不发送bpdu了,就恢复通信.

第二种保护功能.更好.

RASTP: rapid stp 快速的生成树协议,stp的升级版 更快. 一般运行的都是rstp 大原理差不多
stp mode rstp 模式切换为rstp.

---

IPv6

注意上图的简写方式.


路由器a220
[R1]
ipv6 全局使用ipv6功能
int gi 0/0/1
ipv6 enable
ipv6 address 12::1 64 prefix前缀(就是以前的掩码)<1-128>我们这次配置64
其他接口同理.
查看接口dis ipv6 int breif
查看路由表dis ipv6 route-table
设置路由表ipv6 route-static xxx
配置路由的静态路由或者缺省路由.
在路由器上ping其他地址要加ipv6 ping ipv6 xxxx

ipv6地址分类: 单播,组播,任意播,取消了广播概念.广播能干的事都用组播来做了(ARP和hdcp的方式都改变了.).
任意播:一到最近.

ipv6 无状态自动配置.

mac地址18个bit,离128个比特差80个比特,在ipv6中可以不配置ipv6功能, pc会向路由器请求前缀,然后再后面加上自己的mac地址 组成全球独一无二的地址.实现即插即用.

一般配置前缀事64位置,也就是掩码64位,还需要补充64位主机位,但是mac地址只有48位,所以再mac地址中嵌入FFFE48bit

ipv6中以FE80::开头的地址都属于本地链路地址(link-local),只再本地链路有效.启用了ipv6功能的接口都会自动生成相应link-local地址.这种地址只能做下跳来使用.路由器也会生成自动的链路地址.

FE80::+EUI64地址 来生成本地链路地址.
EUI-64就是根据mac地址来生成的:原mac地址,中间嵌入FFFE,然后将第七个比特取反.

思科锐捷命令行简介:

思科和锐捷的命令差不多.
华为和华三的命令差不多.

思科 锐捷 命令行的三种模式是:

用户模式

特权模式

(config) # 全局模式

enable 由>进入#

configure terminal 由#进入全局

exit 退出到上级模式.
hostname sw1 给设备命名.全局模式

vlan 10 创建vlan 10
int vlan 10
ip add 下x.x.x.x 255.255.255.0 不能用24这种的

查看show设置在#号模式下 可以直接 end 返回
# show ip interface breif 显示接口摘要
# show ip route 显示路由表
# show run 显示当前配置

write 保存

实验:

这段先略过

标签：肖哥,端口,mac,笔记,地址,交换机,stp,ipv6,HCNA
来源： https://www.cnblogs.com/lrzsl/p/16333056.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。