CCIE Day 11 & 12
UPLINK FAST用BPDU Guard后会产生两个DP,造成环路。
RSTP的改进
-减少状态,加速收敛
状态从CST的5种变为3种:Disgarding,Learning,Forwarding
-增加端口角色,加速收敛。
AP是RP的备份,BP是DP的备份。
区分了AP和BP的目的是为了让AP能快速切换为RP
类似于uplink fast机制。
AP是被对端的BPDU报文阻塞的;BP是被交换机上其他端口阻塞的
-增加链路类型加速收敛
链路类型是根据双工类型来判断的:Half 则是 Shared,Full则是 P2P
区分链路类型的目的是为了引入快速协商DP的机制:
在BPDU的FLAG bit有8位,其中0,7被TCN使用了,而剩余的6位都没有定义。在RSTP中,将这6bit也利用起来进行DP的快速协商。因为在一个shared链路类型上不可能快速协商,只有在P2P的链路类型,只要一端请求,另一端回应是否同意,就可以决定DP了。所以需要区分链路类型。
-引入Edge Port概念
其实就是portfast
switchport host = switchport mode access + spanning-tree portfast
-TCN 泛洪机制的变化
CST中TCN要发给根桥才转发所有交换机
RSTP中TCN直接泛洪
所有协议中关于区域的概念
OSPF/IS-IS:Area
BGP:AS,confederation,sub-as
VTP:Domain
HSRP/VRRP:Group
MST:Region
SNMP:Community
PVLAN:sub Vlan
参加MST的交换机配置中必须一致的三个因素
-Region Name
就像只有同一个国家的人才能参加选这个国家的总统选举
-Revision Number
不会像VTP那样自动同步,需要手工配置成一样的才行。就像不同年代的人工资收入没有可比性一样,我们父辈以前的工资才几十块钱,和现在的几十块不是一个概念
-VLAN instance association table
配置MST时,应先做配置,再改模式。因为如果先改了模式,那么没输入一个配置命令,MST就要收敛一次,不利网络稳定。
sh span blocked ports
sh span root
span mst conf
name yt.com
revision 2008
instance 1 vlan 10-12
instance 2 vlan 20-22
instance 3 vlan 30-32
sh pending
sh current
sh span mst config
span mode mst
在MST Region的边界交换机上sh span 可以看到Bound字样,表示对端连接的是运行PVST的交换机
sh span mst 1 (int fa0/20 detail)
clear span detail
span mst 0-1 root pri
-花费会变为20万
-MST的花费是线性变化的
span pathcost method short
sh span mst 02
-这个命令中看到的sysid是实例号
交换安全
-protect 只过滤不安全的流量
-restrict 除了过滤之外,还会写入日志(如果开启了日志)
-shutdown 直接err-disable
两种MAC地址条目老化类型
-absolute
就像在誉天分配了6个小时的机时,那么6个小时以后必须下线让别的学员使用
-inactivity
就像规定如果在分配的机时里面,机架没人用,就直接下线了
RSTP的改进
-减少状态,加速收敛
状态从CST的5种变为3种:Disgarding,Learning,Forwarding
-增加端口角色,加速收敛。
AP是RP的备份,BP是DP的备份。
区分了AP和BP的目的是为了让AP能快速切换为RP
类似于uplink fast机制。
AP是被对端的BPDU报文阻塞的;BP是被交换机上其他端口阻塞的
-增加链路类型加速收敛
链路类型是根据双工类型来判断的:Half 则是 Shared,Full则是 P2P
区分链路类型的目的是为了引入快速协商DP的机制:
在BPDU的FLAG bit有8位,其中0,7被TCN使用了,而剩余的6位都没有定义。在RSTP中,将这6bit也利用起来进行DP的快速协商。因为在一个shared链路类型上不可能快速协商,只有在P2P的链路类型,只要一端请求,另一端回应是否同意,就可以决定DP了。所以需要区分链路类型。
-引入Edge Port概念
其实就是portfast
switchport host = switchport mode access + spanning-tree portfast
-TCN 泛洪机制的变化
CST中TCN要发给根桥才转发所有交换机
RSTP中TCN直接泛洪
所有协议中关于区域的概念
OSPF/IS-IS:Area
BGP:AS,confederation,sub-as
VTP:Domain
HSRP/VRRP:Group
MST:Region
SNMP:Community
PVLAN:sub Vlan
参加MST的交换机配置中必须一致的三个因素
-Region Name
就像只有同一个国家的人才能参加选这个国家的总统选举
-Revision Number
不会像VTP那样自动同步,需要手工配置成一样的才行。就像不同年代的人工资收入没有可比性一样,我们父辈以前的工资才几十块钱,和现在的几十块不是一个概念
-VLAN instance association table
配置MST时,应先做配置,再改模式。因为如果先改了模式,那么没输入一个配置命令,MST就要收敛一次,不利网络稳定。
sh span blocked ports
sh span root
span mst conf
name yt.com
revision 2008
instance 1 vlan 10-12
instance 2 vlan 20-22
instance 3 vlan 30-32
sh pending
sh current
sh span mst config
span mode mst
在MST Region的边界交换机上sh span 可以看到Bound字样,表示对端连接的是运行PVST的交换机
sh span mst 1 (int fa0/20 detail)
clear span detail
span mst 0-1 root pri
-花费会变为20万
-MST的花费是线性变化的
span pathcost method short
sh span mst 02
-这个命令中看到的sysid是实例号
交换安全
-protect 只过滤不安全的流量
-restrict 除了过滤之外,还会写入日志(如果开启了日志)
-shutdown 直接err-disable
两种MAC地址条目老化类型
-absolute
就像在誉天分配了6个小时的机时,那么6个小时以后必须下线让别的学员使用
-inactivity
就像规定如果在分配的机时里面,机架没人用,就直接下线了
