思科认证心得体会:CCNP培训日记
路由器除了广域网接口外,以太网接口均有一个mac,三层交换机与其类似,二层交换机只有一个mac。
===day 7===
今天讲的是高级spanning-tree、cam、tcam、一些交换原理、vlan间路由
默认情况下stp不用配为打开状态;
启动stp:spanning-tree vlan xx(由于思科使用pvst,所以stp树每个vlan坑里种一棵~);
为vlan调整stp的优先级:spanning-tree vlan 200 priority xxxx(此处xxxx最好是4096的倍数);
默认每个vlan的优先级=32768+vlan号(e.g.vlan11的默认优先级=32768+11=32779);
调整vlan优先级的目的是调整root交换机所在的位置;
设端口的cost:在access口上:spanning-tree cost 18; 在trunk口上:spanning-tree vlan 200 cost 17;
看stp:show spanning-tree vlan 200/show spanning-tree bridge;
cisco交换机的几个特性:
一、bpdu guard:在postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的bpdu,立刻shutdown(防止接口连入交换机),必须手工恢复;
二、bpdu filitering:和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了;
三、bpdu skewing:没在规定时间内收到bpdu时,会报错,这样会占用大量资源,使用skewing可以控制不产生或少产生这些报错;
四、root guard:在dp端口上做,该端口就不会改变了,只会是dp了,这样可以防止新加入的交换机成为root,该端口就变成了永久的dp了,(show spann inconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做rp为止;
五、unidirectional link detection:检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止;
六、loop guard:防止一个阻断的端口由于链路不正常(不能双向通信等)接不到bpdu后变成转发,配了此项后,即使接不到bpdu也是阻断的(启用loop guard时自动关闭loop guard);
思科规定两个交换机之间用的stp跳数最大为7,称为stp直径;
gateway就是交换机上vlan端口的ip;
cam表:把源的信息(mac+vlan)放入hash散列器中算,*算*出目标的位置,查找一张已经算好的表,然后发出数据,这个与mac地址表是两张不同的表,这个是高端交换机上用的;
tcam表:基于acl,三层交换专用的表,主要是实现安全的;
这两个表在高端交换机中同时存在,先看tcam表,若允许的话,再看(算)cam表,然后发数据;
tcam的几个部分:
v(patterns):模式 《范例》 内容;
m(掩码):确定检查哪些内容;
r(结果):permit or deny
中央交换是以前的技术,现在是分布转发(可达百兆pps)、流交换(netflow),缓存2、3、4层信息,可提供记帐功能;
进程交换:每个包都处理,几千pps;
asic交换:转发速率有极大提升,只处理第一个帧;
基于拓扑的交换cegf:这个是软件的交换方式,工作在asic上;
交换机上多层交换不用手动配,都是配好的;
arp throttling:cef交换中在arp应答前会丢弃一些包,指向一个假的mac,时间特别短;
一旦起路由就工作在cef方式了;
多层交换机:三层:svi端口:虚拟的、逻辑的、带配了ip的vlan的接口、可为用户做网关;
routed端口:可为其分配ip,可起路由协议,不属于任何一个vlan,功能和svi基本差不多;
配置routed端口:ip routing--》no switport--》ip add--》路由协议;
vlan间通信一般用三层交换机,比路由器转发速度快;
etherchannel是把相同特性的一些端口捆起来,可以做负载均衡,(通常捆trunk);
原文:07net01-cisco网络技术
×××blog/CCNPpeixunriji_4__2752_1323766129.html
