rip

 如何使rip中實現等價均衡

目的，使r3收到的關於172.16.0.0的metric值由2變成5

r1的出接口做

首先定義訪問控制列表

access-list 1 permit 172.16.0.0 0.0.0.0

router rip

offset-list 1 out 3 s1 

 

172.16.1.0     12.1.10.0       13.1.1.0

           r2 ----------- r1  ---------------r3

            s0         s0  s1              s1

散發靜態路由的四種辦法

一 ：   首先配置條靜態路由

二 ：   進入rip的進程用redistribute static 

 

另一種辦法

一 ：   首先配置默認路由

二 ：   進入rip把靜態路由直接宣告 network 0.0.0.0

另一種辦法

        default-information originate

 

 

STP(Spanning Tree Protocol) (IEEE 802.1D) 生成樹協議

 

·回顧SW的工作原理：

　1.不能修改它所轉發的幀

　2.基於源MAC的學習，建立MAC-PORT的映射表，基於目的MAC轉發

　3.對有目標MAC映射表的幀，直接從對應端口轉發

　4.對沒有目標MAC映射/目標廣(組）播的幀，SW會從所有端口轉發（除源端口）

交換機從不同的接口學到不同的命令，它會選擇最新學到的命令。

 

·當2個Segment之間，只有一個物理設備連接時，就有可能“單點失效”。

　Segment:

　　1.STP：一段網絡介質(網線/光纖)。

　　2.數據封裝：攜帶4層報頭的用戶數據。

　　3.路由：一個邏輯子網。

 

·避免單點失效的方法就是構造冗餘網絡。

 

·冗餘網絡導致的問題：

　1.多幀複製(浪費帶寬)  在組播中是個大問題

　2.MAC地址表的翻動

　3.廣播風暴

阻止冗餘網絡就是建立block

 

·STP是爲克服冗餘網絡中透明橋接的環路問題而創建的。

　STP通過判斷網絡中存在環路的地方，並阻斷冗餘鏈路來實現無環網絡。

 

·STP採用STA（Spanning Tree Arithmetic）算法。

　STA會在冗餘鏈路中選擇一個參考點（生成樹的根），將選擇到達要的單條路徑，同時阻斷其他冗餘路徑。一旦已選路徑失效，將啓用其他路徑。

 

 

＜STP的4大結論＞（STP裏選舉參數都是越小越優）

STP的各種選舉是通過交換BPDU報文來實現的，BPDU是直接封裝在以太網幀中的。

 

One root bridge per network（每個網絡只有一個根橋）

 

·根橋的選舉：Lowest BID （最小的BID）

 

·STP爲每臺SW分配唯一的一個標識符，稱爲BID（Bridge ID）。

　BID的組成：2（Bridge Priority優先級）＋6（MAC）＝8 Bytes

　默認Priority：32768（0x8000） 2950以上的交換機會在這個值上再加上VLAN號

  每個交換機都有一個基準的MAC地址，用下面的命令可以看到

  Sw2#show version 

　Base ethernet MAC Address: 00:0D:28:61:35:00

  交換機的每一個端口都有一個MAC地址，就是以Base（基準） MAC地址加上端口號得到的。

  Show interface f0/1   這一命令可以看到交換機端口的MAC地址

 

查看STP信息--

Sw2#show spanning-tree 

Sw3# show spanning-tree brief(低版本用)2900以下的交換機用這一命令

 

·PVST(Per Vlan Stp)

　Cisco SW 默認爲每個VLAN，一個STP，互不影響。

 

·一些低端交換機(2900)的Priority是不加上vlan號的。

 

·將性能最好的SW設成根橋

 

Sw1(config)#spanning-tree vlan 1-10 root primary （24576=0x6000) (建立優先級，成爲根橋)

Sw2(config)#spanning-tree vlan 1-10 root secondary (28672=0x7000) (備份根橋，防止優先級根橋showdown了)

Sw1(config)#spanning-tree vlan 1-10 priority 4096　

　　　　　　　　　　　　　　　　　　　（設置必須是4096的倍數）

 

One root port per nonroot bridge（每個非根橋都有一個根端口）

 

·根端口（RP）：Lowest path cost to root bridge 每個非根橋有且只有一個根端口

　　　　　　　非根橋到達根橋所需開銷最小的那個端口。（可轉發流量）

 

選舉RP/DP的方法：

1.Lowest RID(最小的RID)  是SW1（根橋）的BID

2.Lowest path cost to root bridge（到達根的最小路徑開銷）

3.lowest sender BID (最小的發送BID)

4.Lowest sender port ID  當兩臺交換機之間有兩條線路直連時會用到這一項來選

BPDU（Bridge Protocol Data Unit）：由根橋每二秒發一次。

BPDU是直接封裝在二層的協議，其MAC地址最後封裝數爲：00。（01:80:c2:00:00:00）

·Path Cost:根橋發出的COST值是0，在下一交換機的入口處才加上COST值，出口處COST值不變。

　10Mbps：100/　100Mbps：19/　1Gbps：4/　10Gbps：2

 

Sw1#show interfaces status 

Sw1#show spanning-tree 

 

duplex full -> P2p

duplex half -> Share

 

Sw1(config-if)#spanning-tree (vlan 1) cost 22 每個VLAN都能生成一個自已的生成樹，通過改動每個VLAN的COST值可以達到讓每個VLAN選擇不同的根橋，產生不同的生成樹，充分利用了鏈路

Sw1(config-if)#spanning-tree cost 22   修改所有Vlan的Cost值

 

Port ID是由優先級+端口號組成

修改端口優先級：默認情況下是128

Sw1(config-if)#spanning-tree port-priority 16

 

One designated port per segment（每個Segment只有一個指定端口）

           TCP/UDP 封裝

Segment    路由中的網段

            介質

 

選舉RP/DP的方法：

1.Lowest RID(最小的RID)  是SW1（根橋）的BID

2.Lowest path cost to root bridge（到達根的最小路徑開銷）

3.lowest sender BID (最小的發送BID)

4.Lowest sender port ID

 

·根橋的所有端口都是指定端口（DP）。

 

·指定端口（DP）：Lowest path cost to root bridge（＝）

　　　　　　　   Lowest sender BID

                              發送方BID小的那個端口（轉發流量）

 

Nondesignated ports are blocked（非指定端口將被堵塞）

 

 

BPDU（Bridge Protocol Data Unit)

 

·對於參與STP的所有SW，它們都通過數據消息的交換來獲取網絡中其他SW的信息，這種消息就被稱爲BPDU。

 

·BPDU的功能：

　1.選舉根橋

　2.確定冗餘路徑的位置

　3.通過阻塞特定端口來避免環路

　4.通告網絡的拓撲變更

　5.監控生成樹的狀態

 

·BPDU每2S由根橋發送一次。

　最初的網絡，每個SW都認爲自己是根橋，都會發送BPDU，比較Lowest BID，選舉出一個根橋，此時就只有根橋發送BPDU。非根橋只進行轉發。

 

·TCN（Topology Change Notification) BPDU

　這種BPDU是SW檢測到拓撲變更時產生的。

 

·Protocol ID : 0

　Version : 802.1D (0)

  Message Type : (Config BPDU=0x00 / TCN BPDU=0x80)

 

 

＜非根橋有多條冗餘鏈路連接到根橋＞

 

·根端口（RP）：Lowest path cost to root bridge　（＝）

　　　　　　　　Lowest sender BID　（＝）

　　　　　　　　Lowest sender port ID

入口+cost值=發出數值（如19口+8口=27口指交換機）

·端口ID（PID）：

　1（Pri）+ 1（Port Num） =　2 Bytes

　128.24（默認priority=128）

 

Sw1(config-if)#spanning-tree (vlan 1) port-priority 16  修改端口優先級

                                 （必須是16的倍數）

　要在發送方改。

 

＜STP端口選擇依據，依次比較＞

 

Lowest path cost to root bridge

Lowest sender BID

Lowest sender port ID

 

＜BPDU　Timer＞

BPDU多播地址：01：80：c2:00:00:00

·Message Age：最大存活時間（20S）

　Hello Time:根橋連續發送BPDU的間隔（2S）

　Forward Time:SW在監聽和學習狀態所停留的時間（15S）

 

spanning-tree vlan 1-10 hello-time 3   改發送BPDU的時間間隔

spanning-tree vlan 1-10 forward-time 13   修改forward時間

spanning-tree vlan 1-10 max-age 33    修改最大存活時間

 

1．老化時間（blocking）（loss of BPDU detected）max age=20s

2.監聽時間（listening）forward delay=15s

3．學習時間（learning）forward delay=15s

 

　　　　　　監聽BPDU　學習MAC　幀轉發

Blocking　　　√　　　　×　　　×

Listening　　 √　　　　×　　　×（選舉Root/RP/DP）

Learning　　　√　　　　√　　　×

Forwarding　　√　　　　√　　　√

 

＜STP Topology Change＞

 

·當發生如下事件時，SW會發送TCN：

　1.鏈路故障（FWD -> BLK）

　2.端口進入轉發狀態，並且SW已經擁有DP

　3.非根橋從它的DP接收到TCN，並將其轉發

 

TCN BPDU只包含三個字段：pro id,version,message,也就是BPDU的前三個字段

 

　Flags:

 　TC（Topology Change) TC置位的BPDU只會由Root產生

　 TCA (Topology Change Acknowledge)

 

根橋所做的工作：

1.收斂現在的網絡；

2．Aging-time:將MAC地址表的老化時間直接變成Forward time

 

＜STP和802.1Q＞

 

·在採用802.1Q的Trunk中，SW爲Trunk中所允許的每個VLAN維護一個STP。

　（PVST）

　

·對於不支持802.1Q的SW，所有VLAN維護一個STP。(SSTP)

 

·在交換網絡中，STP是始終運行的，如果鏈路沒有Trunking.STP只維護VLAN1的信息。

 

Per VLAN Spanning Tree

優點：1.基於Vlan的負載根端；

缺點：1.BPDU是基於Vlan 的基礎上運行的；

 

 

 

 

rip 是udp 端口520 組播地址是224.0.0.9

eigrp 是ip 端口88 組播地址是224.0.0.10