网络基础Cisco路由交换三

热备份路由协议HSRP：Cisco私有协议

确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为ip网络提供余性，通过使用同意虚拟ip地址和虚拟mac地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。

HSRP使组内的cisco路由器能互相监视对方的运行状态。

HSRP组成员：

活跃路由器

备份路由器

虚拟路由器（lan上的网关）

其他路由器

HSRP虚拟mac地址格式

0000.0c07.ac2f

厂商编码：HSRP虚拟mac地址，HSRP编码总是07.ac

HSRP消息

HSRP中的所有路由器都发送或者接收HSRP的消息

UDP端口号1985

使用组播发送HSRP消息，组播地址224.0.0.2

TTL=1

HSRP状态与计时器

HSRP状态：

初始状态

学习状态

监听状态

发言状态

备份状态

活跃状态

HSRP计时器

Hello间隔（默认3s）

保持时间（默认10s）

配置HSRP成员：

Router(config)#interface fastEthernet 0/0（进入路由器的网关接口）

Router(config-if)#standby 1 track f0/1（跟踪路由器的1号端口）

Router(config-if)#standby 1 ip 虚拟网关ip

Router(config-if)#standby 1 priority 195（配置HSRP的优先级，优先级范围0-255，默认为100）

Router(config-if)#standby 1 preempt 配置占先权

Router#show standby brief （查看HSRP摘要，查看是不是备份或者活跃路由器）

HSRP端口跟踪：

Router(config)#interface fastEthernet 0/0（进入网关端口）

Router(config-if)#standby 1 track f0/1（跟踪路由器的1号端口）

Router(config)#interface fastEthernet 0/0（进入备份路由器的网关端口）

Router(config-if)#standby 1 priority 195（配置HSRP的优先级，优先级范围0-255，默认为100）

Router(config-if)#standby 1 preempt 配置占先权

广播风暴的产生：

交换机工作原理：根据MAC地址表转发数据帧如果地址未知。则广播，如果交换机接收到广播帧也会向所有端口发送

当网络中存在物理环路，会产生广播风暴。

STP协议（生成树协议）

逻辑上断开环路，防止广播风暴的产生，当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用

算法：

每个广播域选择根网桥（RootBridge）

每个非根网桥选择根端口（Root Ports）

每个网段上选择指定端口（Dseignated Ports）

非指定端口，非根端口被阻塞

选择根网桥

网桥ID

网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥 （网桥ID8个字节 取值范围：1-65535）

默认值：32768

选择根端口

选择根端口的依据：到根网桥最低的根路劲成本，直连的网桥ID最小

根路劲成本：网桥带根网桥的路径上所有链路的成本之和

带宽与路径成本的关系：（带宽越高，成本越低）

链路带宽（Mbps）         路径成本

10                      100

16                      62

45                      39

100                     19

155                     14

622                      6

1000                     4

选择指定端口

根桥上的端口全是指定端口，在每个网段上，选择一个指定端口。

非根桥上的指定端口选择顺序：

根路径成本较低 > 所在的交换机的网桥ID的值最小 > 端口ID的值最小。

最终形成了逻辑结构无环拓扑。

BPDU桥协议数据单元：

BPDU使用组播发送BPDU。

BPDU分为两种类型：

配置BPDU。

拓扑变更通道（TCN）BPDU。

BPDU报文字段。

BPDU桥协议数据单元：

BPDU包含的关键字：

字段         字节          作用

根网桥ID         8         用于通告根网桥的ID

根路径成本       4         说明这个BPDU从根传输了多远，成本是多少

发送网桥ID       8         发送这个BPDU网桥的ID

端口ID           2         发送报文的端口的ID

当交换机启动时，假定自己是根网桥，在向外发送的BPDU中根网桥ID字段填写自己的网桥ID。

当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中，

当全网所有的交换机接收到全部的BPDU并作比较后，就可以选择出唯一一个根网桥

STP的收敛

交换机端口的5种STP状态

状态                 用途

转发(Forwarding)      发送/接受用户数据

学习(Learning)        构建网桥表

侦听(Listening)       构建‘活动’拓扑

阻塞(Blocking)        只接收BPDU

禁用(Disabled)        强制关闭

STP的3种计时器

Hello时间：网桥发送配置BPDU报文之间的时间间隔，默认2秒。

转发延迟：一个端口在侦听到学习状态所花费的时间间隔，默认15秒

最大老化时间：交换机在丢弃BPDU报文之前储存它的最大时间，默认20秒

VLAN与STP之间的关系：

PVST+（增强的每vlan生成树）

PVSTA+配置的意义：配置网络中比较稳定的交换机为根网桥，利用PVST+实现网络的负载分担

PVST+的配置命令

查看生成树的配置：

Switch#show spanning-tree vlan 1

Switch(config)#spanning-tree vlan 1 prio 优先级的值 {注意：优先级的值得是4096的倍数（就是把性能好的交换机作为根网桥）}

Switch(config)#spanning-tree vlan 1 root primary 可以不用算值，直接指定root

Switch(config)#spanning-tree vlan 1 root secondary （备份网桥树，在另一个三层交换机上配置备用）

(备份交换机要把所有交换机都创建vlan 并且配置Trunk,注意：三层交换机必须先封装再配置Trunk)