1. 二层冗余链路

• 冗余环境

1.利与弊

优点：冗余消除单点失效（单点故障），实现网络弹性和高可用性

弊端：1）产生广播风暴，arp广播，顺时针或逆时针广播风暴。破坏力相当大，几秒钟网络瘫痪

---交换机处理广播帧的方式：除了入接口，其它所有的接口都泛洪

2）重复帧：单播帧，会造成协议运算错误

3）MAC地址表不稳定：未知单播泛洪

根本原因：二层产生桥接环路

2.冗余环境弊端解决方法：生成树协议Spanning-Tree Protocol

理念：将某些端口通过协议IEEE802.1D置于阻塞状态，消除环路，当主链路失效，被阻塞的端口会自动启用，从而保证交换机的可靠性

基本原理：在网桥是子安传递特殊消息（配置消息BPDU）DPDU通过vlan 1传输

1. 选出根网桥RB
2. 计算本地网桥到根网桥的最短路径（带宽）
3. 选出离根桥最近的那个网桥作为指定网桥
4. 选择根端口，该端口给出的路径是次网桥到根桥的最佳路径
5. 选择除根端口之外的包含于生成树上的端口（指定端口DP）

1. DPDU内容

协议号

版本

类型

标志：1个字节，8bit,

根桥ID

根路径开销

发送者BID

发送端口PID

Message Age

Max Age   BPDU的老化时间，每2收到一次，默认20s,删除BPDU副本，从新计算生成树

Hello Time          交换机发送BPDU的时间间隔默认2s

Forward Delay  转发延迟，监听、学习状态所经历的时间间隔，默认15s

1. 生成树的判决

每个广播网络只能有一个RB 根桥

每个非根桥NRB只能有一个RP

每个网桥只能有一个指定端口

非指定端口和非根端口将被阻塞

Catalyst交换机为每个vlan运行一个生成树，叫PVST

1. 生成树判决步骤

1. 选举根桥

根桥=最低BID

BID总共8个字节，有16位优先级可48位MAC地址构成

默认优先级是32768，实际id加了一个扩展系统ID ，即：vlan值   32768+1=32769

开始启动时Bride ID=root ID，优先级低的将会成为根，若相同比较MAC地址，MAC地址小的成为根

根桥的选举是一个持续（2秒）的过程，这个持续的过程，成为根的战争

1. 选举根端口

每一个非根网桥选取唯一一个根端口RP

根网桥生没有根端口

根路径开销最小的成为根端口

如果开销相同，Port ID最小端口的成为端口

PORT ID共16位，其中8位端口优先级，8位端口号

端口优先级默认为128位

生成树的路径成本

如果成本一样：根据Port ID，优先级低的成为根端口

计算根路径开销

Switch D的路径成本10+10=20

1. 选择指定端口

每个网段选取唯一一个指定端口

端口到根路径成功总开销最小的成为指定端口

如果cost相同，有BID决定，小的胜出

被选定为根端口和指定端口的进入转发状态

落选端口进入阻塞状态，只侦听BPDU

临时回路的问题：

新的配置消息要经过一定的延时才能传播到整个网络

临时环路、网络暂时失去连通性、

解决临时环路问题-生成树定时器

端口状态：5种

阻断、不是根端口和指定端口，不接收或转发数据，不进行MAC地址学习，会接收BPDU，不发生BPDU

监听、不接受或转发数据，接收和发送BPDU，不进行MAC地址学习

学习、不接受或转发数据，接收和发送BPDU，进行MAC地址学习

转发、接受或转发数据，接收和发送BPDU，进行MAC地址学习

关闭 disabled 不发任何报文

端口变化：监听-学习-转发，阻塞

1. 生成树的重新计算

20后，重新计算STP，生成树 BPDU

1. 命令，修改交换机优先级，影响生成树选举

#spanning-tree vlan ? priority ？配置生成树vlan优先级，桥的优先级只能是4096的倍数

#show spanning-tree   查看生成树状态

#show mac-table 查看mac地址表

#show spanning-tree detail 生成树详细信息

 

复习：ARP

ARP：address resolution protocol  将已知的ip地址解析为mac地址

E(源mac 目的mac)+Ip(源ip 目的ip)+icmp

Arp广播 同一个局域网都可以接收  arp广播请求 单播响应

E+ 硬件类型

S自身Mac

D广播Mac FF-FF-FF-FF-FF-FF

#show arp  查看映射表  学到的可以看到时间

PC的Mac地址仅仅解析网关

路由器Mac地址仅仅解析下一跳

每经过一个网段路由重新编写以太网头部（源Mac 目的Mac）

静态路由只写出接口没有下一跳,网关, 依赖于下一跳的代理arp，代理arp衍生大量映射表，后到优先，次优路径

#ip route 192.169.2.0 255.255.255.0 f0/0

代理arp， 思科设备默认代理arp都是开启的

#no ip proxy-arp关闭代理arp

#clear arp-cache 清除arp

#show arp

Arp后到的优先

Arp攻击，广播  同一个网络内所有人都能听到

Arp欺骗 Mac地址绑定 ,静态绑定不会删除

#arp -a 

#arp ip mac arp

#arp ip mac arpa   arp绑定

#end

#show arp