vlan
port-type
pvid:缺省vlan
access:收到报文打上vlan标签,转发后剥离
trunk:收发不对标签操作,缺省vlan转发剥离,无标签帧收到要打缺省vlan
hybrid:可以允许多个vlan不带标签
gvrp
normal
fixed
forbidden
四个定时器
hold:当GARP应用实体接收到其他设备发送的注册信息,启动hold定时器,超时后,将此时段内收到的所有注册信息放在同一个join消息中向外发送。
join:实体可以通过每个join消息向外发送两次,第一次没回复发送第二次,两次join消息的时间间隔用join定时器控制
leave:实体希望注销属性,对外发送leave消息,接收到后启动leave定时器,如超时之前没收到join,注销属性
leaveAll:定时器超时后发送leaveall消息,重新注册实体上所有属性信息
garp实体之间信息交换消息:
控制属性的声明注册empty、join in、join empty、leave、leave all
isolate-user-vlan:主机数据穿越交换机不带标签,进入加标签
上行设备vlan虚接口配置本地代理ARP
建立映射后,禁止向secondary vlan添加删除端口或删除vlan
对端设备属于本端vlan
super vlan
supervlan接口配置本地代理arp
stp
桥ID:优先级+桥MAC
端口ID:优先级+端口号
优先级向量:根桥ID、根路径开销、指定桥ID、发送端口ID、接收端口ID
目的MAC:01-80-c2-00-00-00
stp
三角色
指定端口会经历两个forwardDelay时长进入forwarding状态
Alternate端口不属于生成树的有效端口
角色alternate端口不会经历listening和learning,只有alternate处于blocking状态
五状态
flage:8位组成,最低位0位是TC topology change 最高位7位为TCA topology change acknowledge
TCN BPDU:只有根端口发出
链路中断等待时间 max age+2*forward delay
变化桥发送tcn bpdu,上游收到后将配置bpdu的TCA置位回应变化桥并向上游发送tcnbpdu,直到根桥收到后将配置bpdu的TCA和TC置位,各网桥收到后将MAC老化时间缩短为forwarddelay
根桥故障50s重新收敛 20s max age最大存活时间没有收到bpdu重新开始生成树计算+15slearning+15s forwarding
链路中断30s 中断网桥根端口终端后阻塞端口进入listening发送bpdu被回应根桥bpdu阻断端口15s后进入learning,15后forwarding。
新增链路端口进入listening状态,交换bpdu确定角色,15s后进入learning开始地址学习,15s后开始转发
Rstp
Alternate端口-根端口备份
Backup端口-指定端口备份
四角色
三状态
flage字段增加了P/A标志位、端口状态标志位、端口角色标志位
根桥主动发BPDU机制
阻塞端口发bpdu机制
边缘端口收bpdu变化机制
根桥快速切换机制:原根端口down后,选举优先级最高端口作为根端口,如对端为forwarding则新根端口转发
指定端口快速切换机制 P/A机制
握手请求报文proposal、握手回应agreement
PA条件:必须在点到点链路
PA机制不依赖定时器,实现快速收敛
指定端口通过和对端网桥进行一次握手可以快速进去转发
同步:网桥阻塞除边缘端口之外的所有端口,本网桥层面消除环路
指定端口发出proposal BPDU之后没有收到agreement BPDU该端口切换到STP,30s后转发
指定端口收到proposal位置位的RST BPDU,确定本端口为根端口后,该端口发送agreement位置位的RST BPDU
指定端口处于discarding状态发送proposal位置位的RST BPDU
上游设备发送proposal报文,启动等待定时器
下游设备堵塞全部端口,回应agreement报文(拷贝自上游proposal消息)
上游设备收到agreement,端口进入转发状态
拓扑变化通知机制:使用TC置位的RSAT BPDU取代TCN BPDU,通过洪泛快速通知网络,网桥收到后清除地址重新地址学习
只有非边缘端口转为forwarding状态才会拓扑变化
RSTP网桥可以主动发送BPDU,若三个hellotime 没有收到对端 RST BPDU,则端口保存的BPDU老化,认为连接中断,开始收敛
RSTP增加机制-收到低优先级BPDU,阻塞端口也可以进行回应,STP只有指定端口才可响应
Mstp
CIST域根是距离总根最近的网桥
MSTI的域根是优先级最高的交换机
CST:将mst域看作一台逻辑交换机,计算cst仅需要rst bpdu字段
IST:域内的生成树,master桥是IST的根桥,master端口是mst域的根端口
BPDU识别模式 auto、dot1s 标准、legacy 非标识
摘要监听:不同厂商之间互通 BPDU替换发送,设备不再比较配置摘要不再关心映射关系,只需域名和修订级别相同,不能开启域边界端口的摘要监听
no agreement check特性:mstp和rstp之间pa机制差异导致不能快速收敛,不在检查上游发送的proposal BPDU的agreement是否置位
PA机制
上游桥发送的proposal BPDU中,P标志位和A标志位都置位
下游收到P标志位和A标志位都置位的proposal BPDU,在将端口同步后会回应agreementBPDU,使得上游的指定端口快速进入转发状态
不同点,上游发送的proposalBPDU ,rstp置位一个位,mstp置位两位
四种保护
BPDU保护:系统、端口视图:边缘端口收到配置BPDU影响拓扑:关闭
根桥保护:端口开启:根桥收到高优先级配置消息:收到消息端口变监听
环路保护:端口开启:BPDU丢失造成环路:参与计算接口discarding
TC保护:系统配置:伪造报文造成删除频繁:10s最大阀值
ha
rrpp
控制vlan
polling机制:hello报文
链路刷新机制
三种状态
主节点
传输节点:两接口功能一样
报文
common-flush-fdb:链路中断刷新FDB,主节点发出
complete-flush-fdb:链路恢复刷新FDB,
edge-hello:主环完整性检查报文
major-fault:主环故障通知报告
两个定时器
hello定时器
fail定时器
环组机制
link-group
smart-link
控制vlan
保护vlan
成员端口
smartLink通过发送flush报文来通知其他设备MAC地址转发表项和ARP表项的刷新操作
irf
vrrp
虚接口地址和物理接口地址要求是同一网段
Mb
MSDP域间路由协议
MLD 组播监听协议
igmp
基础查询和组成员报告
查询报文 igmp General query 周期发送目标地址 224.0.0.1
组回应 membership report 随机地址延时发送
新组可不必等待查询直接回应
查询器选举:ip小优先
查询器选举报文:igmp general query
组成员快速离开机制和查询器选举机制
主机发报文到所有路由器 leave group 224.0.0.2
查询器回应确认成员 group-specific query
不离开主机发送 membership report
无成员删除此组表项
指定组播源
取消leave报文,通过to_in(null,组播地址
)
回应地址改为224.0.0.33
接收者侧的DR负责向RP发送加入报文
组播源侧的DR负责向RP发送注册报文
过滤模式
IGMP三个版本兼容操作
三版本差异
只有运行v1时,通过hello选举DR,作为查询器,地址大优先
igmpsnooping
组播vlan
pim-dm
邻居发现
扩散:周期
剪枝:周期
断言assert:掩码长为优,metric值小有限、ip大优先
嫁接:graft graft ack 单播发送
组播报文发送:所有成员主机接口、邻居的非RPF接口
pim-sm
组播源注册过程、停止注册 单播
DR维护一个注册抑制定时器,DR向RP单播组播源注册信息
DR 收到停止信息,更新注册抑制定时器,组播发送数据
RP选举
BSR 通过C-BSR之间的自动选举过程产生
C-BSR选举,首先比较优先级再比较自举报文IP地址
rp的组播源加入路径是从源到RP的最优转发路径(S,G)
接收者在组播流量转发之前建立(*,G)表项,以RP为根
pim-ssm
dr的组播加入路径是从源到DR的最优转发路径
组播vlan
组播vlan节省带宽减轻三层负担
需将主机所属vlan配置为组播vlan的子vlan
组播vlan需要启用igmp-snooping 功能
通用组查询---224.0.0.1
Laeave报文---224.0.0.2
特定组查询---组地址
Report-----------组地址
aaa
radius远程认证拨号系统
客户端|服务器结构
UDP 1812 1813
共享密钥,多种认证方式
三个定时器管理消息发送:服务器响应超时定时器、主从服务器恢复激活状态定时器、实时计费间隔定时器
trcacs+终端访问控制器控制系统协议
三种认证报文:start、continue、reply
两种授权报文:请求、响应
两种计费报文:请求、响应
snmp
snmp v1 2c
snmp v3
poe
midspan
endpoint
802.1af
802.1at
voice
tagged 自动模式、手动模式、必须是trunk、
普通模式
安全模式
snmp
v1 UDP 团体
所有操作原子性
错误状态有限
不支持NMS和NMS通信
trap报文格式缺陷
安全性较弱
v2c
只有set是原子性操作
增加getbulk操作,getnext延伸
丰富的错误状态和错误码
丰富的数据类型
trap报文格式与其他报文统一
v3
实体:引擎、应用
引擎:调度器、消息处理子系统、安全子系统、访问控制子系统
snmpmanager:命令生成器
snmp agent:命令响应器、指示生成器或代理转发器
agent发往NMS消息:getresponse、trap
被管理对象以节点的形式存在,既可以用对象名称表示,也可以用OID表示,二者一一映射
叶子节点分为表型节点和标量节点。网管工作站访问叶子节点必须在叶子节点对应OID以后添加实例
代理161 工作站162
ntp
客户端|服务器模式
对等体模式
广播模式
组播模式
LLDP
链路层发现协议
HGMP
集群管理协议
NDP 邻居发现协议
NTDP邻居拓扑发现协议
cluster集群管理协议
三种镜像组类型:remote-source远程源镜像组、remote-destination远程目的镜像组
、local
SSH
传输22
支持des、3des数据加密算法
支持rsa认证
支持公钥验证、密码验证
