1、lsblk查看磁盘信息
2、fdisk -l查看待分区磁盘大小
3、fdisk /dev/vdb 对该磁盘进行分区,输入m并回车
4、输入n并回车,n是“new”新建分区的意思
5、出现两个菜单e表示扩展分区,p表示主分区,按"p"键出现提示:"Partition number (1-4): "选择主分区号
6、直接按回车表示1柱面开始分区,提示最后一个柱面或大小。输入+100G 按回车,表示第一个分区为100G空间(采用默认值一直回车会将整个磁盘空间都分给/dev/vdb1)
7、输入w "write"并回车,意思是对刚才的结果进行保存
8、利用mkfs -t ext4 /dev/vdb1命令创建文件格式
9、cd /
10、mkdir -p /data创建挂载点
11、mount /dev/vdb1 /data挂载
MPLS A(202)
一个实例一条通道,不同AS之间的两台PE在VPN实例中建立BGP,每个AS中的PE之间运行MP-BGP
1、一个AS内打通IGP,建立LDP邻居
2、AS内创建MP-BGP
3、AS内的PE上创建VPN实例,注意RT值,要可以互相将路由导入,只是单个AS内即可
4、跨域AS之间在VPN实例地址簇下建立ebgp邻居
注意:
1、PE上创建VPN实例要绑定接口,AS之间的接口,还有和终端相连的接口
2、AS内要运行mpls ldp,AS之间不需要
MPLS B(212)
每个AS内两个PE之间运行MP-BGP,两个AS之间的PE之间运行MP-EBGP
1、AS内配置IGP,开启mpls ldp
2、AS之间建立MP-EBGP、开启mpls
注意:
在跨域PE上需要配置undo policy vpn-target(避免私网路由交叉)
ipv4-family vpnv4
undo policy vpn-target
MPLS C option 1(223)
两端PE之间运行MP-EBGP,中间设备之间运行普通BGP,BGP分发标签
peer 3.3.3.3 label-route-capability //使普通BGP能分发标签,只是开启标签分发能力,具体哪些路由需要分发标签需要指定,邻居之间需要互相指定才能生效
AS内两台PE之间建立普通BGP邻居,AS之间两台PE也建立普通BGP邻居,与CE连接的PE之间建立MP-BGP
两端PE如何可达?
在AS之间的两台PE上宣告IGP学习到的路由
关键配置:
1、配置路由策略
//进入其他AS的路由打上标签
route-policy 3t4 permit node 10
apply mpls-label
2、配置BGP
//AS之间的PE
bgp 10
peer 2.2.2.2 as-number 10
peer 2.2.2.2 connect-interface LoopBack0
peer 34.1.1.4 as-number 20
peer 2.2.2.2 route-policy 3t2 export //通过路由策略指定哪些路由需要打上标签
peer 2.2.2.2 label-route-capability //使普通BGP能分发标签
peer 34.1.1.4 route-policy 3t4 export
peer 34.1.1.4 label-route-capability
//从其他AS进入的路由打上标签
route-policy 3t2 permit node 10
if-match mpls-label
apply mpls-label
//两端的PE
bgp 10
peer 3.3.3.3 as-number 10
peer 3.3.3.3 connect-interface LoopBack0
peer 5.5.5.5 as-number 20
peer 5.5.5.5 connect-interface lo 0
peer 5.5.5.5 ebgp-max-hop 255
peer 3.3.3.3 label-route-capability
ipv4-family vpnv4
peer 5.5.5.5 enable
ipv4-family vpn-instance vpn1 //与CE建立的普通BGP
peer 12.1.1.1 as-number 100
注意:AS内需要运行mpls ldp,AS之间需要运行mpls
MPLS C option 2(222)
两端PE之间运行MP-EBGP,中间设备之间运行普通BGP,将BGP路由引入IGP
与方案一不同的是,方案一P设备没有对端的路由,采用标签的方式进行传递;方案二将BGP学习到的路由引入到IGP中,让IGP分标签
关键配置:
bgp 10
peer 34.1.1.4 as-number 20
network 2.2.2.2 255.255.255.255
peer 34.1.1.4 enable
peer 34.1.1.4 route-policy 3t4 export
peer 34.1.1.4 label-route-capability
route-policy 3t4 permit node 10
apply mpls-label
mpls
lsp-trigger bgp-label-route //使能为BGP路由分配标签
ospf 1
import-route bgp
动态表项
由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒。
在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。
静态表项
由用户手工配置,并下发到各接口板,表项不可老化。
在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。
黑洞表项
由用户手工配置,并下发到各接口板,表项不可老化。
配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。
因为MAC地址表有数量限制并且会占用内存。
无法学习新的报文了,但会使用未知单播,将该报文群发,除了收到这个报文的接口都会发送。
端口安全( Port Security) 通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
使能端口安全而未使能Sticky MAC功能时转换的MAC地址。
安全静态MAC地址(手工粘贴sticky,手工定义MAC,手工添sticky表项) sticky类似胶水
使能端口安全时手工配置的静态MAC地址。
使能端口安全后又同时使能Sticky MAC功能后转换到的MAC地址。
MAC地址漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。
1.提高接口MAC地址学习优先级;
2.不允许相同优先级的接口发生MAC地址表项覆盖。
环路(故障);AP漫游(正常现象);MAC地址冒充攻击;VRRP主备迁移.
1.ip冲突的检测
2.当设备更换MAC地址或者IP地址时刷新ARP映射
3.VRRP主备切换时刷新下连交换机的arp映射表
4.定时发送免费arp充当心跳报文
两个主机相同网段但不在同一物理网络(不在同一个广播域)此时两主机互访需要中间网络设备代替主机发送arp响应,该过程称为arp代理。
h2>arp代理类型或场景有哪些
路由式arp代理:中间路由器
vlan间arp代理:super-vlan
vlan内arp代理:端口隔离
stp端口角色
1.DP:指定接口
2.RP:根端口
3.block:阻塞接口
RSTP端口角色
1.DP指定接口
2.RP 根端口
3.AP 是RP的备份
4.BP (backup)由于自环产生的阻塞接口 是DP的备份
阻塞接口可以接收BPDU报文,不能转发普通的BPDU报文,可以转发TC报文。
STP端口状态
1.disabled:该接口不收不发BPDU,也不能收发业务数据,例如接口为down
2.blocking:该接口被STP阻塞。处于阻塞状态的接口不能发送BPDU,但是会收BPDU而且不能收发业务数据帧,也不会进行MAC地址学习
3.listening:当接口处于该状态时,表明STP初步认定该接口为根接口或指定接口,但接口依然处于STP计算的过程中,此时接口可收可发BPDU,但是不能收发业务数据帧,也不会进行MAC地址学习.确定端口角色
4.learning:当接口处于该状态时,会侦听业务数据帧(但是不能转发业务数据) ,并且在收到业务数据帧后进行MAC地址学习
5.forwarding:处于该状态的接口可以正常地收发业务数据帧,也会进行BPDU处理。接口的角色需是根接口或指定接口才能进入转发状态
华为的状态机将前三个状态整合成discarding状态
RSTP端口状态
1.discarding
2.learning
3.forwarding
RSTP的状态规范缩减为3种,根据端口是否转发用户流量和学习MAC地址来划分:
Discarding状态:不转发用户流量也不学习MAC地址;
Learning伏态:不转发用户流量但是学习MAC地址;
Forwarding状: 既转发用户流量又学习MAC地址。
① 端口角色
② 端口状态
③ flag位
④ 保护机制
⑤ EP端口
⑥ PA机制
⑦ 根端口快速切换
⑧ TC处理机制
⑨ 更短的超时计时器
⑩ 收到次级BPDU报文处理机制
后六点是RSTP比STP收敛快的原因。
TC处理机制:
STP先由变更点朝根桥方向发送TCN消息,收到该消息的上游交换机就会回复TCA消息进行确认;最后TCN消息到达根桥后,再由根桥发送TC消息通知设备删除桥MAC地址表项,机制复杂,效率低下。
RSTP判断拓扑变化唯一标准:一个非边缘端口迁移到Forwarding状态。 网络发生拓扑变化时,变更点交换机直接向全网发送TC置位的BPDU报文,而不是先通知到根桥,然后由根桥向全网发送TC报文,这样在一定程度上节省了收敛时间。
缺点1: STP没有细致区分接口状态和接口角色,不利于初学者学习及部署
缺点2: STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。
缺点3: STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备进行处理,传遍整个STP网络。
RSTP和STP还存在同一个缺陷:
由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分VLAN的报文无法转发。
RSTP选举原理和STP本质上相同:选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。
但是RSTP在选举的过程中加入了“发起请求-回复同意”(P/A机制)这种确认机制,由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发,只需要考虑BPDU发送报文并计算无环拓扑的时间(一般都是秒级)。
正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被error-down,但是边缘端口属性不变,同时通知网管系统。
对于启用根保护功能的指定端口,其端口角色只能保持为指定端口。
一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态(指定端口),不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
根保护功能确保了根桥的角色不会因为一些网络问题而改变。
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态,不转发报文,从而不会在网络中形成环路。
直到链路不再拥塞或单向链路故障恢复,端口重新收到BPDU报文进行协商,并恢复到链路拥塞或者单向链路故障前的角色和状态。
EP端口特点及作用:
1 接终端,服务器,立即转发,避免30s 延迟
2 EP口 up 不会引发TC报文
3 PA 机制收敛时,不会阻塞EP端口
4 TC报文不会从EP端口发出
EP端口有哪些问题?
A EP端口收到BPDU报文,变为普通端口,如收到更优BPDU,抢占根桥的位置(解决:BPDU保护)
C 向其他网络发送BPDU,对其它网络造成振荡(解决:BPDU过滤 ,不处理不发送BPDU)
MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
每棵生成树叫做一个多生成树实例MSTI (Multiple Spanning Tree Instance),每个域叫做一个MST域 (MST Region: Multiple Spanning Tree Region)。
MSTP中定义的所有端口角色包括:
根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口。
根端口:在非根桥上,离根桥最近的端口是本交换设备的根端口。根端口负责向树根方向转发数据。
指定端口:对一台交换设备而言,它的指定端口是向下游交换设备转发BPDU报文的端口。
Alternate端口:从配置BPDU报文发送角度来看,Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。
从用户流量角度来看,Alternate端口提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。
Backup端口:从配置BPDU报文发送角度来看,Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。
从用户流量角度来看,Backup端口作为指定端口的备份,提供了另外一条从根节点到叶节点的备份通路。
Master端口:Master端口是MST域和总根相连的所有路径中最短路径上的端口,它是交换设备上连接MST域到总根的端口。
Master端口是域中的报文去往总根的必经之路。
Master端口是特殊域边缘端口,Master端口在CIST上的角色是Root Port,在其它各实例上的角色都是Master端口。
域边缘端口:域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
边缘端口:如果指定端口位于整个域的边缘,不再与任何交换设备连接,这种端口叫做边缘端口。
边缘端口一般与用户终端设备直接连接。
MSTP定义的端口状态与RSTP协议中定义相同:
Forwarding状态:端口既转发用户流量,学习MAC地址,又接收/发送BPDU报文。
Learning状态:过渡状态,端口接收/发送BPDU报文,不转发用户流量但是学习MAC地址。
Discarding状态:端口只接收BPDU报文,不转发用户流量也不学习MAC地址。
懒得写了,引用一下查到的一位大佬的博客,详情可以参见。
https://www.cnblogs.com/yizhangheka/category/1862966.html?page=1