目录

11.详细说说MSTP原理

概述:

命名

实例

产生原因:

解决:

优点:

兼容性:

注意 :

12.生成树有什么缺点?你知道有哪些技术可以弥补这些缺点?

缺点:

解决:

具体:

13.简述传统的多层交换与基于 CEF 的多层交换的区别

概述:

区别:

传统的多层交换,即快速交换 转发逻辑是 一次路由,多次交换

CEF——特快交换 无需路由,直接转发

注意:

14.有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.

分析:

详细:

15.你都知道网络的那些冗余技术,请说明.

冗余技术

典型园区组网概述

本篇文章承接网络100问之交换技术(壹)

 

11.详细说说MSTP原理

概述:

命名

MSTP 就是802.1s,即多生成树

STP 就是802.1.d

Cisco的RSTP就是802.1w 一个VLAN一棵树

公有的802.1w,整个交换网络一棵树

实例

多个VLAN一个集合,这种方法可以节省通信开销和资源占用率,这些实例可以实现负载均衡

将大型网络划分为多个MST域,一个MST域的交换机必须配置相同的域名,相同的修改级别,相同的vlan与instance映射关系。

产生原因:

  1. 主备分流结构会造成绕路(无法实现负载均衡)
  2. 当生成树网络过大时,BPDU传递时间变长,出现拓扑变更的概率会大大提高,导致收敛时间和稳定性变差

 

解决:

  1. 多棵树(利用BID参数来分辨多棵生成树的BPDU)
  2. 通过划分区域来解决网络规模大的问题
  3. 区域间防环

优点:

  1. 继承了快速生成树的基础;  将多个vlan放置于一个组内,基于每个组一棵生成树;
  2. 解决了802.1W无负载分担的缺陷

3. 基于实例计算出多颗生成树,每个实例都会生成自己的树,并且每个实例可以包含一个或多个VLAN,每个VLAN只能映射到一个实例。交换机可以通过配置多个实例,实现不同VLAN组之间的负载分担。

兼容性:

MST与运行802.1W交换机之间运行802.1W

MST与运行802.1D交换机之间运行802.1D

 

注意 :

  1. 配置时,一定要清楚instance0里面有哪些VLAN
  2. 默认所有VLAN 都属于instance 0
  3. 切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;该组将没有任何信息;整个交换网络中所有设备的分组信息必须完全一致;

 

 

12.生成树有什么缺点?你知道有哪些技术可以弥补这些缺点?

缺点:

生成树最大的缺点就是不能再一颗树上进行冗余线路

解决:

轻量级技术E-trunk

具体:

首先要明确两点

所有树产生的原因:

交换机之间存在冗余(备份)路径,以及交换机的泛洪机制,导致交换机之间产生二层交换环路。

造成影响:

1.广播风暴  

2.MAC地址表不稳定   

3.数据帧的重复拷贝

 

所有树的缺点:

不能再一颗树上进行冗余线路

 

STP  802.1d

缺点:收敛慢,不能负载均衡 因为逻辑性的阻塞了某个接口

解决:RSTP(不再依赖于生成树中的计时器进行收敛,使用BPDU中flags字段中的信息进行分布式收敛)依赖互相发送BPDU中proposal (请求) 和 agreement   (同意),使用分布式BPDU交互,可以在2-3s之内完成生成树收敛.

 

RSTP 802.1w

缺点:虽然将收敛速度提高了,但是还是没有解决负载分担的问题,即仍然只有一棵树

解决:Cisco的PVST(一个VlAN一棵树)

 

PVST

缺点:收敛慢 树多 私有协议

解决:PVST+来解决收敛的速度 芯片加速来解决书多

 

PVST+

缺点:仍然是私有协议,且加速不够彻底,还是802.1.w 即快速生成树的加速比较完善

 

MSTP 802.1s

解决:PVST/PVST+的私有协议,可以基于快速生成树来实现整个网络的一致的分组

 

13.简述传统的多层交换与基于 CEF 的多层交换的区别

概述:

MLS multiple label switch

多层交换数据转发方式

1.process switch :进程转发,每数据包每次路由,基于数据包的转发方式

2.fast  switch :快速转发,每种数据流,第一个数据包路由查找,后续只查看接口缓存信息进行转发,一次路由多次交换,基于流量转发方式

3.cef:cisco快速转发,无需路由,直接转发(查看CEF表FIB---转发信息库),基于拓扑信息转发将一个路由表转换成CEF表   数据包过来时,直接查看的是CEF表,原因是 路由表是不精确的 (汇总路由),不能用硬件加速,集成电路加速,只能基于CPU进行处理

 

区别:

传统的多层交换,即快速交换 转发逻辑是 一次路由,多次交换

一个数据包中的第一个包来到三层交换机,进行原始路由交换,为其生成cache——记录出接口,和新的MAC封装,之后的数据包基于cache转发,当数据包转发完成后,cache超时刷新,以后的包的转发流程与上述过程一致

 

CEF——特快交换 无需路由,直接转发

CEF的两个关键的转发因素:转发信息库FIB(就是路由表)与邻接表(提供MAC)

FIB:路由表

ADJ:将FIB的出接口信息与ARP进行结合,生成新的表项 (存在流量的出接口与新的二层封装)

数据包来到设备上时,交换机基于目的IP直接在ADJ中查找相应记录

 

注意:

基于流的比基于数据包的负载均衡好的多

14.有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.

分析:

       不能获取IP

       处于同一交换机的用户获取不了IP地址,最大的原因可能是DHCP功能出现了故障,手工配置配置后,同一VLAN应该是可以ping通的。

不能ping通外网

交换机的三层接口、ACL、NAT、缺省路由

详细:

  1. Ping外网,依靠的是路由器的路由功能,即客户主机要有网关,又因为DHCP功能出现故障,那么需要手工配置网关
  2. 配置网关后,如果还是不能ping通,查看路由器是否有出城路由,没有的话,配置路由器的缺省路由连接外网的边界路由器要配置回城缺省
  3. 如果还是不通,查看交换机的三层接口是否开启,有无配置缺省路由。
  4. 如果还是不通,查看NAT与ACL是否正确

15.你都知道网络的那些冗余技术,请说明.

冗余技术

1.设备冗余 物理设备的备份

2.链路冗余 传输介质RJ-45双绞线的备份

3.网关冗余 HSRP VRRP

典型园区组网概述