第二層交換及生成樹協議
交換技術用來將大的衝突域分隔為小的衝突域.交換機從根本上改變了網路的設計及實現方式.
RIP路由協議可以防止網路層形成網路環路.然而對於交換機之間存在的冗餘物理鏈路而在資料鏈路層形成的環路,路由協議無能為力.
這就是開發生成樹協議的原因所在,它可以防止在第2層交換網路中形成環路.
第2層上的交換有3種不同的功能(必須牢記!):地址學習,轉發/過濾決策(幀過濾),環路避免(生成樹協議STP802.1D,防止廣播風暴).
埠安全:將埠從`可取模式`修改為`接入埠`
switch#config t
switch#int f0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport port-security mac-address 網路卡地址
或
switch(config-if)#switchport port-security maximum 1 #一個埠最多接入一臺裝置
switch(config-if)#switchport port-security violation shutdown #多裝置接入則關閉埠
或加入
switch(config-if)#switchport port-security mac-address sticky# 進入裝置自動繫結
switch(config-if)#switchport port-security maximum 2 #只有前2個接入的裝置可以使用埠
STP主要任務就是防止2層網路出現網路環路.STP使用生成樹演算法STA建立一個拓撲資料庫,找出並關閉冗餘鏈路.
STP是一種2層協議,用於維護一個無環路的交換式網路.
如果沒有STP,網路就會產生:廣播風暴,多幀複製,MAC地址表不穩定.
STP首先要選舉根及根埠,其它都要基於根來進行選擇.
交換機之間使用BPDU(橋協議資料單元)交換資訊.
每個交換機都分配一個橋ID用於標識.預設思科優先順序為32768,橋ID為預設優先順序與MAC地址共同決定,橋ID越小,優先順序越大,最小的橋ID會成為根
STP根據兩臺交換機之間的埠開銷來決定最佳路徑.
面向根的那個埠為這臺交換機的根埠,如果每條鏈路開銷相同,則使用連線到橋ID比較小的那條.
指定埠是專門指定的,通過其根埠到達根橋開銷最低的埠.指定埠會被標記為轉發埠.
一臺交換上除根埠,指定埠外的其它埠都是非指定埠.
轉發埠可以轉發幀,可以是根埠或指定埠
阻塞埠不可以轉發幀,避免環路就是靠阻塞埠.只會監聽BPDU,其它幀都丟棄.
生成樹的操作:
交換機 B 的優先順序是 32768 ,這是所有交換機的預設優先順序。注意,它在這裡被顯示為 32769 ,即與 VLAN ID 相加的結果,由此可以推出,對於VLAN 1 ,它將顯示為 32769 。對於 VLAN 2 則為32770 ,以此類推。
相關文章
- 以前的學習筆記整理:第二層交換和生成樹協議(STP)筆記協議
- Cisco交換機生成樹協議配置協議
- CISCO交換機STP實驗(生成樹協議)協議
- 生成樹協議與多生成樹協議協議
- STP生成樹協議和MSTP多生成樹協議協議
- STP(生成樹協議)協議
- STP生成樹協議協議
- STP--生成樹協議協議
- IP協議(網路層協議)協議
- TCP/IP 協議及網路分層模型TCP協議模型
- 網路層協議及ARP攻擊協議
- 應用層協議協議
- 傳輸層協議協議
- TCP應用層協議TCP協議
- 運輸層協議概述協議
- TCP/IP五層協議TCP協議
- 網路七層協議協議
- 網路七層協議之物理層協議
- 協議生成器工具協議
- HCIA—應用層常用協議協議
- TCP與應用層協議TCP協議
- TCP/IP協議 - 網路層TCP協議
- 二層交換機 三層交換機 四層交換機的區別
- 詳談OSI七層網路協議和TCP/IP協議協議TCP
- 淺談WebSocket協議、WS協議和WSS協議原理及關係Web協議
- TCP/IP五層模型-傳輸層-TCP協議TCP模型協議
- TCP/IP五層模型-應用層-DNS協議TCP模型DNS協議
- 常用物聯網應用層協議(1)——先說HTTP協議協議HTTP
- 傳輸層協議 TCP 和 UDP協議TCPUDP
- OSI七層模型 -tcp/ip協議模型TCP協議
- OSI七層網路協議 、TCP協議TCP
- LLDP鏈路層發現協議協議
- 自動生成檔案層級樹類
- 計算機網路七層協議計算機網路協議
- 應用層協議:DNS域名系統協議DNS
- 多協議底層攻擊工具Yesinia協議
- OSI七層模型的功能及協議模型協議
- 【網路協議】資料鏈路層協議