WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

EI CCNP培训考试重点笔记-STP防护(优化命令) 以太channel

发布日期:2023-06-07 浏览次数:1704 来源:赵顺杰

EI CCNP培训考试重点笔记-STP防护(优化命令) 以太channel

WOLFLAB官方微信:17316362402,关注WOLF-LAB实验室,EI CCNP培训课程循环开班,联系网站客服,预约免费试听,还有CCNA免费资料可以领取!

WOLFLAB网络技术实验室1.jpg

拓扑图:

图片1(4).png

EI CCNP培训-STP防护的几种参数:

1. BPDU Guard

2. BPDU Filter

3. Guard Root

4. Guard Loop

BPDU Guard

对于设置了PortFast接口,却收到了BPDU,如果设置了BPDU防护,就能将此接口关闭,而不会进入生成树状态,用于防止接终端设备的接口对面有不知情的环路出现

EI CCNP培训-实验一:

SW2(config)#spanning-tree vlan 1 root primary //sw2成为根桥

SW3(config)#interface f0/23

SW3(config-if)#spanning-tree bpduguard //一般情况下在接终端的接口开启,为了实验我们在SW3这里开启

由于从开启了BPDU防护的接口收到了BPDU消息,此接口立刻就被置为了err-disable状态,并且直接逻辑shutdown

SW3#show interface status err-disable //查看被置为err-disable状态的接口

默认被置为err-disable状态的接口不会自动恢复,会一直被关在小黑屋,可以通过命令行开启自动恢复

SW3(config)#err-disable recovery cause bpduguard//开启由于bpduguard造成err-disable状态的接口自动恢复的能力,默认300s(5min)

但是5分钟的实验较长,对于我们学习来说需要快速看到现象

SW3(config)#err-disable recovery interval 30 //使得接口恢复的时间设置成30s

会发现此接口30s之后自动恢复成了upup状态,但是由于又收到了BPDU,又进小黑屋了

SW3(config)#no spanning-tree bpduguard //拿掉它

 

BPDU Filter


对于开启了BPDU过滤的接口,将不会再从此接口发送和接收任何BPDU,那么对于连接终端的接口链路来说,此接口始终保持为forwarding状态,不会被block.因此此命令绝对要慎用,它失去了防止环路的特性,仅为了优化接口使它不会收到BPDU的影响down掉.慎用!!!慎用!!!慎用!!!

EI CCNP培训-实验二:

SW2(config)#interface F0/13

SW2(config-if)#spanning-tree bpdufilter //一般情况下在接终端的接口开启,为了实验我们在SW3这里开启

SW3#debug spanning-tree event 

由于SW3从的F0/13接口从链路上的BPDU消息老化之后,收不到新的BPDU消息,重新确定自己的角色状态,导致,SW1的F0/13时forwarding,SW3的F0/13是Forwarding,至此,三台交换机之间出现了三条可转发链路,从此打环.

SW2(config-if)#no spanning-tree bpdufilter //拿掉它

 

Guard Root

设置了根保护的端口如果收到了一个优于原BPDU的新的BPDU,它将把本端口设为blocking禁止状态,过一段时间(6s,三次BPDU),如果没再收到更优的BPDU,它会恢复端口,这一点不同于BPDU的防护,主要用于防止网络中根桥的位置受到影响变化导致选路出现差错

EI CCNP培训-实验三:

SW1(config)#interface f0/13

SW1(config-if)#spanning-tree guard root //SW1的F0/13开启根桥保护

SW2(config)#interface F0/23

SW2(config-if)#spanning-tree guard root //SW2的F0/23开启根桥保护

SW3(config)#spanning-tree vlan 1 priority 0 //SW3的优先级降为0,此时它最优

SW1和SW2的接口分别成为了Block状态

SW3(config)#no spanning-tree vlan 1 priority 0 //拿掉它

此时,过了会儿它俩的接口都恢复成为了unblocking,也就是转发状态.

 

Guard Loop

当STP中的BLK端口错误的过渡到FWD状态,有可能出现环路。

启用Loopguard的接口,如果原来的BPDU老化了,不会转到listening状态,而将自动转为inconsistent状态在inconsistent状态下,会再根据对端交换机发过来的BPDU进行决定端口状态。 

如果是出现了单向链路失效的现象,对端交换机是不会有BPDU过来的,所以接口将一直保持inconsistent。

默认情况下是禁用的。

EI CCNP培训-实验四:

因为种种原因而导致根桥的bpdu没有成功发送到SW3的F0/13,从而在SW3上旧的bpdu老化之后f0/13认为自己是DP,而使得网络中产生环路。详情可以参照实验二

SW3(config)#interface f0/13

SW3(config-if)#spanning-tree guard loop //SW3的F0/13开启环路保护

SW1(config)#interface F0/13

SW1(config-if)#spanning-tree bpdufilter //用bpdufilter模拟单点链路失效

发现过了一会儿之后SW3的F0/13接口没有转成DP,而是进入了一种特殊的状态,inconsistent,此时由于开启了环路保护,交换机很清楚开启了环路保护的接口就是为了防止这个接口贸然变成forwarding造成环路,因此进入了特定状态,知道下一次从这个链路上传来一个新的BPDU,再重新确定自己的角色状态,是RP,是DP还是保持block.

图片1(5).png

以太channel

1. 增加带宽 两条百兆链路,捆绑之后大于百兆

2. 确保冗余性,一条链路down掉之后另一条链路仍然可以继续工作

3. 负载分担

4. 直接继承物理接口的属性

绑定以太channel的需求

1. 至少百兆链路

2. 双工得相同(不过现在基本都是全双工,所以可以理解为都得全双工)

以太channel的协议

1. on 模式 直接将物理接口绑定,强制性的把接口绑在一起,类似于古代父母之命的婚姻

2. PAgP 端口汇聚协议 CISCO私有

3. LACP 链路聚合控制协议

ON

SW1(config)#interface range f0/11-12

SW1(config-if)#channel-group 1 mode on //接口绑定进入channelgroup组1,模式on

SW2(config)#interface range f0/11-12

SW2(config-if)#channel-group 1 mode on //接口绑定进入channelgroup组1,模式on

SW1#show etherchannel summary //查看以太channel状态

SW2#show etherchannel summary

PAgP

1. Desirable 主动协商,类似于是自个儿两个接口成为一对儿,还要去找对面协商一下要不要合办婚姻

2. Auto 被动协商,类似有人撮合一下就能成情侣

SW1(config)#interface range f0/11-12

SW1(config-if)#channel-group 1 mode Desirable //接口绑定进入channelgroup组1,模式desirable

SW2(config)#interface range f0/11-12

SW2(config-if)#channel-group 1 mode Desirable //接口绑定进入channelgroup组1,模式desirable

SW1#show etherchannel summary //查看以太channel状态

SW2#show etherchannel summary

LACP

1. active 主动协商,类似于是自个儿两个接口成为一对儿,还要去找对面协商一下要不要合办婚姻

2. passive 被动协商,类似有人撮合一下就能成情侣

SW1(config)#interface range f0/11-12

SW1(config-if)#channel-group 1 mode active //接口绑定进入channelgroup组1,模式desirable

SW2(config)#interface range f0/11-12

SW2(config-if)#channel-group 1 mode active //接口绑定进入channelgroup组1,模式desirable

SW1#show etherchannel summary //查看以太channel状态

SW2#show etherchannel summary


https://www.wolf-lab.com/

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

我们提供CCNA|CCNP|EI CCIE;HCIA|HCIP|HCIE Datacom|VMware等培训课程

欢迎关注【WOLFLAB网络实验室】,了解更多关于EI CCNP相关技术!

返回目录
在线咨询