专栏首页网络技术联盟站H3CSE笔记系列 | 带你走进园区网,一篇能让你知道侧重点(可用于知识点复习)

H3CSE笔记系列 | 带你走进园区网,一篇能让你知道侧重点(可用于知识点复习)

接入层特点:

1,端口数量多 2,接入用户进行身份验证

汇聚层特点:

1,数据流量大, 2,会做复杂的策略

核心层特点:

1,保证数据快速转发 2,只做必要的策略

端口类型:

1,access端口特点

  • 数据帧进access口打上VLAN号,出去掉VLAN号。
  • 通常情况下。access口下连接的是终端。

2,trunk端口特点;

  • trunk端口可以允许多个数据帧带VLAN口号通过trunk口
  • 如果数据帧的VLAN号与trunk口VLAN号一样,数据帧出端口去掉VLAN号。
  • 通常情况下,交换机互联端口是trunk口。
端口划分先后:

MAC>子网》协议》端口

hybrud端口使用场景:

1,协议,MAC,子网VLAN划分端口类型都是hybrid端口 2,isolate-user-vlan会用到hybrid端口{运行商} 都是hybrid端口 角色;1isolate-user-vlan 父vlan 隔离小区 secondary-vlan 子vlan 隔离家庭

garp【mvrp】vlan注册协议

1,注册【学习vlan】 别人的接受端口 2,声明valn【发送vlan】 别人的发送端口 注册只能注册静态VLAN

总结:交换机手工配置的VLAN,本交换机的端口既能声明也能注册,其他交换机的端口声明和注册只能选择一个。

super vlan使用在3层IP地址浪费的场景下

判断2台PC机是在2层还是3层下通信? 看2台PC机IP地址是不是在同一网段,在就是2层,不在就是3层。

super vlan 特点:

1,没有物理接口,但是有3层IP地址。 2,sub vlan 没有3层IP地址 ,但是有物理接口。

普通代理ARP请求:

在2个不同的网段里,广播域,这里是对自己的网关进行ARP请求。

stp的端口选举过程:

1,选举根桥【root】

  • 桥ID选举根桥:桥优先级和Mac,优先级默认32768.只能修改4096的倍数
  • 选举根桥时先比较优先级,优先级数小的是根桥。如果优先级一样,比较Mac地址。MAC地址更小的是根桥。

2,选举根端口【rp】 从非跟桥上所连的端口中选择一个端口,这个端口到根路径开销最小。

3,选择指定端口【DP】: 从一个物理线缆段所连的端口中选择一个端口,这个端口到根路径开销最小。

总结:通常情况下,根桥上的端口是指定端口。

4,选择阻塞端口【AP】 选举剩下来的角色没有确定的端口是阻塞端口。

注意事项: 【1】在选择根端口的时候,如果2个端口到根桥路径的开销相等,就比较上游桥ID大小,越小的桥ID所连的端口到根路径开销最优,这样的端口角色根端口。

【2】选择指定端口时,如果2个端口到根桥路径开销相同,就比较2个端口所连交换机自身的桥ID,谁桥ID越小,【端口桥ID】就认为这个根路径开销最优。这个端口为指定端口。

dis stp   生成树配置信息
dis stp brief 生成树端口角色
 stp priority  stp优先级调整

stp root primary  优先级调整为0
stp root secondary  优先级调整为4096
BPDU报文:

配置bpdu报文:进行生成树计算 hello time 2s发送一次 老化时间20s【max age】,rst bpdu 老化时间是6s,更新时间2s。 tcn bpdu 报文:通知拓扑结构改变的

配置bpdu报文-----tca置位的配置bpdu报文 根桥收到tcn bpdu报文之后需要【发送tc置位报文】通知所有交换机吧mac地址表老化时间刷新15s----- TC置位的bpdu报文【刷新Mac地址表】 -----根桥发送的【stp里的】

stp 配置bpdu
    tcn bpdu
RSTP 取消了tcn  bpdu 报文
           rst bpdu 报文--相当于stp配置bpdu报文。

RST BPDU的TC置位:【触发条件:只有非边缘端口变成Forwarding状态,产生拓扑变化】 1,通知其他交换机拓扑结构发生变化, 2,让收到这个报文的交换机清空Mac地址表【立即清空】

MSTP:

1,CST :公共生成树,把域之间修建成无环结构。 2,IST:内部生成树,把每一个域内修建成无环的结构。IST根桥是域根【距离总跟最近的桥,总根是桥ID最小的】

  • CIST=CST+IST:公共和内部生成树。
  • MSTI的域根:针对实例选举实例中桥ID最小的交换机,内部负载分担的生成树。
  • instance实例号是可以任意选定的,但是实例0不可以随意选定,实例0是IST--是没有实例映射关系的vlan,从实例0转发。

H3C设备如果没有配置域名,那么会默认吧Mac地址当做自己的域名。 CIST计算是:先外在内。

链路聚合端口是否加入聚合组的因素:

1,接口速率,接口双工。 2,接口的类型【access,trunk】 3,接口配置的协议。

配置BPDU 保护:

启动bpdu保护后,如果边缘端口收到配置消息【bpdu】,mastp,rstp,stp,就会将这些端口关闭,这个关闭的端口 只能由人工手动启动。

【swa】stp bpdu-protection
[swa-e1/0/1]stp edged-port-enable
环路保护:

在非根桥的根端口和阻塞端口配置。不能在根桥上配置。

聚合端口是否加入聚合口的因素:

1,接口速率,接口双工。 2,接口的类型,【access,trunk】 3,接口的配置协议。

不影响加入的因素:

1,gvrp 2,stp.

动态聚合:

1,速率和双工,根据设备优先级。 2,设备端口优先级,小优 3,如果端口优先级一样,那么看端口号,小优。

举例:

smart-link的flush报文的排错思路:
1,dis smart-link group all 检查发现没有发送任何flush报文
【1】把primary端口  shudown ,这时,secondary 会变成active状态,这时检查是否发送flush报文。
【2】检查smart-link组的配置,查看组中是否指定了vlan100作为控制vlan
【3】查看交换机全局dis vlan检查交换机全局是否有这个Vlan
【4】检查所有连接上游交换机的端口查看是否是trunk口,并允许相应的vlan通过。

VRRP的Master选举: 1,先比较优先级,默认100,越大越优, 2,如果优先级一样,比较物理IP地址,越大越优。

IRF的master选举:

1,先比较优先级,默认优先级1,最大32 数字越大越优, 2,如果优先级一样,比较Mac地址,越小越优,

堆叠配置要求:

1,只有中高端的设备才可以做堆叠。 2,要专门的堆叠线缆,和堆叠口。 3,需要设备的型号,comware操作系统,等软件版本要一致

多虚一技术 N:1

1,服务器--集群技术 2,网络设备--IRF 3,存储设备--存储集群技术。

一虚多技术 1:N

1,服务器--虚拟化技术--vmware workstation 2,网络设备---MDC技术 3,存储设备--存储域

POE的中间桥接法:

1,交换机不具备POE供电功能,使用单独的供电模块进行供电【逐渐被淘汰】 2,交换机以太网接口支持POE供电功能,通过交换机网口直接对设备供电。【现在主流】

胖AP和瘦AP

FAT AP 胖AP。 FIT AP+AC【无线控制器】 瘦AP

本文分享自微信公众号 - 网络技术联盟站(it666lmz),作者:夏轩

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网络工程师入门系列 | 生成树协议基础

    这一章是比较难的,如果不理解也不要气馁,可以接着学习,等有基础了在回来看就会发现生成树协议并不难学。

    网络技术联盟站
  • 交换机MSTP常见问题定位

    display stp brief命令中关注端口的角色和对应的状态,通过这种简要信息可以快速的检查网络中各个端口的stp情况,稳定情况下正常情况下角色状态对应关...

    网络技术联盟站
  • 必知必会 | STP与RSTP的区别

    在交换设备上,通常将直接与用户终端(如 PC 机)或文件服务器等非交换设备相连的端口配置为边缘端口。

    网络技术联盟站
  • wordpress建站我们需要开放服务器的哪些端口?

    我们在购买了vps云服务器的时候,经常会发现安装网站之后打不开,无法访问,这其中容易被忽视的一个步骤就是服务器端口和安全组开放的问题。

    wordpress建站吧
  • Meterpreter 端口转发

    如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上,这些服务通常是用于在本地计算机上访问,外网是不能访问的,比如MySQL服务器。出于安全...

    周俊辉
  • 照弹不误:出站端口受限环境下反弹Shell的思考

    “是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 ...

    FB客服
  • 3389管理器怎么管理端口?

    iis7远程桌面小编在开始讨论什么是端口之前,让我们先讨论一下什么是端口?我经常在Internet上听到我的主机打开了多少个端口,这些端口会被入侵!或者说“打开...

    it妹
  • Windows基础 | 学员笔记

    HACK学习
  • 你知道为什么电脑总是被黑客入侵吗?

    我不知道,因为我的电脑还没被入侵。但为了以后我知道自己电脑被谁入侵了,所以接下来我还是带大家去了解一下吧

    网e渗透安全部
  • 端口聚合和端口汇聚的区别

    端口聚合和端口汇聚这两个词看起来意思是一样的,但是实际含义却有差着十万八千里,所以我们在使用iis7监控工具之前之前,有必要了解一下什么是端口聚合和端口汇聚

    it妹

扫码关注云+社区

领取腾讯云代金券