14.有一臺交換機上的所有用戶都獲取不了 IP 地址,但手工配置後這臺交換機上的同一 vlan 間的用戶之間能夠相互 ping 通,但 ping 不通外網,請說出排障思路.
本篇文章承接網絡100問之交換技術(壹)
11.詳細說說MSTP原理
概述:
命名
MSTP 就是802.1s,即多生成樹
STP 就是802.1.d
Cisco的RSTP就是802.1w 一個VLAN一棵樹
公有的802.1w,整個交換網絡一棵樹
實例
多個VLAN一個集合,這種方法可以節省通信開銷和資源佔用率,這些實例可以實現負載均衡
域
將大型網絡劃分爲多個MST域,一個MST域的交換機必須配置相同的域名,相同的修改級別,相同的vlan與instance映射關係。
產生原因:
- 主備分流結構會造成繞路(無法實現負載均衡)
- 當生成樹網絡過大時,BPDU傳遞時間變長,出現拓撲變更的概率會大大提高,導致收斂時間和穩定性變差
解決:
- 多棵樹(利用BID參數來分辨多棵生成樹的BPDU)
- 通過劃分區域來解決網絡規模大的問題
- 區域間防環
優點:
- 繼承了快速生成樹的基礎; 將多個vlan放置於一個組內,基於每個組一棵生成樹;
- 解決了802.1W無負載分擔的缺陷
3. 基於實例計算出多顆生成樹,每個實例都會生成自己的樹,並且每個實例可以包含一個或多個VLAN,每個VLAN只能映射到一個實例。交換機可以通過配置多個實例,實現不同VLAN組之間的負載分擔。
兼容性:
MST與運行802.1W交換機之間運行802.1W
MST與運行802.1D交換機之間運行802.1D
注意 :
- 配置時,一定要清楚instance0裏面有哪些VLAN
- 默認所有VLAN 都屬於instance 0
- 切記:若將創建某個組,但該組內的vlan,在本交換機上沒有創建,同時沒有爲該vlan服務的接口;該組將沒有任何信息;整個交換網絡中所有設備的分組信息必須完全一致;
12.生成樹有什麼缺點?你知道有哪些技術可以彌補這些缺點?
缺點:
生成樹最大的缺點就是不能再一顆樹上進行冗餘線路
解決:
輕量級技術E-trunk
具體:
首先要明確兩點
所有樹產生的原因:
交換機之間存在冗餘(備份)路徑,以及交換機的泛洪機制,導致交換機之間產生二層交換環路。
造成影響:
1.廣播風暴
2.MAC地址表不穩定
3.數據幀的重複拷貝
所有樹的缺點:
不能再一顆樹上進行冗餘線路
STP 802.1d
缺點:收斂慢,不能負載均衡 因爲邏輯性的阻塞了某個接口
解決:RSTP(不再依賴於生成樹中的計時器進行收斂,使用BPDU中flags字段中的信息進行分佈式收斂)依賴互相發送BPDU中proposal (請求) 和 agreement (同意),使用分佈式BPDU交互,可以在2-3s之內完成生成樹收斂.
RSTP 802.1w
缺點:雖然將收斂速度提高了,但是還是沒有解決負載分擔的問題,即仍然只有一棵樹
解決:Cisco的PVST(一個VlAN一棵樹)
PVST
缺點:收斂慢 樹多 私有協議
解決:PVST+來解決收斂的速度 芯片加速來解決書多
PVST+
缺點:仍然是私有協議,且加速不夠徹底,還是802.1.w 即快速生成樹的加速比較完善
MSTP 802.1s
解決:PVST/PVST+的私有協議,可以基於快速生成樹來實現整個網絡的一致的分組
13.簡述傳統的多層交換與基於 CEF 的多層交換的區別
概述:
MLS multiple label switch
多層交換數據轉發方式
1.process switch :進程轉發,每數據包每次路由,基於數據包的轉發方式
2.fast switch :快速轉發,每種數據流,第一個數據包路由查找,後續只查看接口緩存信息進行轉發,一次路由多次交換,基於流量轉發方式
3.cef:cisco快速轉發,無需路由,直接轉發(查看CEF表FIB---轉發信息庫),基於拓撲信息轉發將一個路由錶轉換成CEF表 數據包過來時,直接查看的是CEF表,原因是 路由表是不精確的 (彙總路由),不能用硬件加速,集成電路加速,只能基於CPU進行處理
區別:
傳統的多層交換,即快速交換 轉發邏輯是 一次路由,多次交換
一個數據包中的第一個包來到三層交換機,進行原始路由交換,爲其生成cache——記錄出接口,和新的MAC封裝,之後的數據包基於cache轉發,當數據包轉發完成後,cache超時刷新,以後的包的轉發流程與上述過程一致
CEF——特快交換 無需路由,直接轉發
CEF的兩個關鍵的轉發因素:轉發信息庫FIB(就是路由表)與鄰接表(提供MAC)
FIB:路由表
ADJ:將FIB的出接口信息與ARP進行結合,生成新的表項 (存在流量的出接口與新的二層封裝)
數據包來到設備上時,交換機基於目的IP直接在ADJ中查找相應記錄
注意:
基於流的比基於數據包的負載均衡好的多
14.有一臺交換機上的所有用戶都獲取不了 IP 地址,但手工配置後這臺交換機上的同一 vlan 間的用戶之間能夠相互 ping 通,但 ping 不通外網,請說出排障思路.
分析:
不能獲取IP
處於同一交換機的用戶獲取不了IP地址,最大的原因可能是DHCP功能出現了故障,手工配置配置後,同一VLAN應該是可以ping通的。
不能ping通外網
交換機的三層接口、ACL、NAT、缺省路由
詳細:
- Ping外網,依靠的是路由器的路由功能,即客戶主機要有網關,又因爲DHCP功能出現故障,那麼需要手工配置網關
- 配置網關後,如果還是不能ping通,查看路由器是否有出城路由,沒有的話,配置路由器的缺省路由連接外網的邊界路由器要配置回城缺省
- 如果還是不通,查看交換機的三層接口是否開啓,有無配置缺省路由。
- 如果還是不通,查看NAT與ACL是否正確
15.你都知道網絡的那些冗餘技術,請說明.
冗餘技術
1.設備冗餘 物理設備的備份
2.鏈路冗餘 傳輸介質RJ-45雙絞線的備份
3.網關冗餘 HSRP VRRP
典型園區組網概述
