交换机

STP（Spanning Tree Protocol）是生成树协议的英文缩写，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败，要排除故障可能非常困难，这取决于网络设计。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。 冗余会产生的问题 1.产生广播风暴 2.形成多帧复制 3.MAC地址表抖动 STP工作原理 1.选择根网桥 2.确定根端口 3.确定指定端口和非指定端口（即转发端口与阻塞端口） 4.关闭阻塞端口的数据转发功能 根网桥 根网桥是用来决定数据包发送线路的 数据包发送路线会优先经过根网桥，当根网桥发生意外时，再经过其他线路。一个网络有一个根网桥 根端口 连接根网桥的端口为根端口 指定端口 转发端口 FWD 非指定端口 阻塞端口 BUK 线路优先级 每个网段的局域网都有一个根网桥 根网桥的选取决定了优先级 STP是发送BPDU（桥协议数据单元）来确定优先级的 1.根据交换机的优先级来选取根网桥，优先级越高的交换机为根网桥 2.如果优先级相同，则判断MAC地址大小，MAC地址越小，为根网桥 更改优先级：改变根网桥 进入全局模式 spanning-tree vlan 1 priority 4097 数字越低优先级越高 查看STP 进入交换机特权模式 show

​ 链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 链路聚合设置的模式 名称 标准 模式 active LACP 主动 auto PAgP 被动 desirable PAgP 主动 on 单独模式 passive LACP 被动 LACP ​ LACP:基于IEEE802.3ad标准的LACP（链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（链路汇聚控制协议数据单元）与对端交互信息。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。 PAgP ​ PAgP:思科私有的技术，端口聚集

江湖各位大侠重温了VLAN的基础知识，是否想过4094个VLAN可以怎样划分，哪种方式又是好用简单的？细心的小编特地整理了一番，给各位大侠把玩把玩。 VLAN 划分的方式： Ø 基于接口划分 VLAN ： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。 Ø 基于 MAC 划分 VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。 Ø 基于子网划分 VLAN ： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。 Ø 基于协议划分 VLAN ： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。 Ø 基于匹配策略划分 VLAN ： 根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。 几种划分 VLAN 的各种方式中，基于接口划分 VLAN ，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？ 在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。 access ：用于交换机和 PC 相连； trunk ：用于交换机和交换机相连； hybrid ：即可以用于交换机和 PC 相连，也可以用于交换机和交换机相连。使用 hub 链路交换机时，经常使用这种类型的。 好了

一、概述 打不打标记Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签，数据包属于哪个VLAN的。 交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种，即以太网端口有三种链路类型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。 二、打不打标记（Tag，untag） tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 untag就是普通的ethernet报文 ，普通PC机的网卡是可以识别这样的报文进行通讯； tag报文 结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。 下面说了 802.1Q封装tag报文帧结构 ISL Trunk上所有的包都是tag的（ Cisco 专用）； 802.1Q 设计的时候为了兼容与不支持VLAN的交换机混合部署 ，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag了，不tag的包一定是来自那个特殊VLAN的

1 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型： Access 、 Trunk 和 Hybrid 。 l Access 类型 的端口只能属于 1 个 VLAN ，一般用于连接计算机的端口； l Trunk 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的端口； l Hybrid 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中， Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个 VLAN 的报文发送时打标签； 不同之处 在于 Hybrid 端口可以允许多个 VLAN 的报文发送时 不打标签 ，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但 Trunk 端口和 Hybrid 端口之间 不能直接切换 ，只能先设为 Access 端口，再设置为其他类型端口。例如： Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为 Hybrid 端口。 2 各类型端口使用注意事项 配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN 报文时一定要注意

1.作业要求： 利用mininet创建给定的拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，并给出拓扑Mininet执行结果，展示端口连接情况 直接在Open vSwitch下发流表，实现给定的连通性要求，并逐条说明所下发的流表含义 直接在Open vSwitch查看流表，提交OVS命令执行结果 提交主机连通性测试结果，验证流表的有效性 利用Wireshark抓包，分析验证特定报文 作业博客链接： https://edu.cnblogs.com/campus/fzu/fzusdn2019/homework/9925 2.具体操作步骤与截图说明： 实验环境：VMware Workstation Pro14.1、ubuntu-16.04 （1）利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，给出拓扑Mininet执行结果，展示端口连接情况： 给定的拓扑结构如下所示： 操作步骤： a.利用可视化工具miniedit搭建如下拓扑结构： ​ b.进入edit->preferences，勾选OpenFlow1.3和start CLI两个功能项： ​ c.点击Run按钮，运行网络，并使用net命令查看网络拓扑： ​ 通过使用net命令

C3560#config t C3560(config)#logging on C3560(config)#logging host 192.168.210 //日志服务器的IP地址 C3560(config)#logging facility local0 //日志临时存储位置 C3560(config)#logging origin-id {hostname|ip|string} C3560(config)#logging trap 3 //日志记录级别 C3560(config)#logging source-interface bvi 1 //日志发出用的源IP地址 C3560(config)#service timestamps debug datetime localtime //日志记录的时间戳设置，可根据需要具体配置 C3560(config)#service timestamps log datetime localtime 来源： 51CTO 作者： zhang书虫 链接： https://blog.51cto.com/zhangguangjun/2063663

Part1. 创建拓扑 1. 利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，请给出拓扑Mininet执行结果，展示端口连接情况 （1）建立拓扑 （2）使用net命令查看拓扑 （3）使用pingall命令测试所有节点连通性 Part2. 发流表 2. 直接在Open vSwitch下发流表，用vlan得到下列虚拟网段，请逐条说明所下发的流表含义 • h1 -- h4互通 • h2 -- h5互通 • h3 -- h6互通 • 其余主机不通 添加流表代码 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:4 add-flow：添加流表 OpenFlow13：版本号 OpenFlow1.3 s1：交换机 priority=1：优先级 in_port=1：输入端口s1的1端口 actions：动作(push_vlan) set_field:4096->vlan_vid（4096==0）,Vlan 0 标签 output:输出端口为s1的4端口 去标签转发代码 sudo ovs-ofctl -O OpenFlow13 add-flow s1

交换机 交换机就是一种信号转发设备,它帮助两个网络节点进行信号的传输 路由器 路由器路由器，要了解什么是路由器，首先我们要先明白 何为'路由'？ 路由 ： 是指把数据从一个地方传送到另一个地方的行为和动作 路由器 ：正是执行这种行为动作的机器，它的英文名称为Router,是一种 连接多个网络或网段的网络设备 ， 它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。 来源： https://www.cnblogs.com/unixcs/p/11805139.html

一、首先部署logstash监控UDP514端口，新建一个配置文件cisco-udp.conf [root@server-1 conf.d]# cd /etc/logstash/conf.d/ [root@server-1 conf.d]# vim cisco-udp.conf input{ udp{ type => "Cisco-udp" port => 514 } } output{ stdout{ codec => rubydebug } } 二、加载配置文件 来源： https://www.cnblogs.com/sky-cheng/p/11796649.html