CCNP 筆記本

2009 年 04 月 22 日

CCNP-BSCI Module 06 BGP

Filed under: CCNP-BSCI Module 06 — nkongkimo @ 17:05:15

IGP V.S EGP

  IGP EGP
路徑 找最佳路徑 mrtic最低的 政策上的最佳路徑 依Policy base Routing去決定
經過AS最少的是最佳路徑
運作區域 在自己的AS之間 AS與AS之間(可在不同網段)
單位 以router為單位
故Next-Hop以Router為單位
以AS為單位(hop-by-hop)
故Next-Hop以AS為單位
路由協定 RIP, IGRP, OSPF, IS-IS, EIGRP BGP
設計觀念 採用信任的角度 採不信任的角度
要求的目標 快速收歛 穩定 可承载大量資料
收斂速度
鄰居的學習 可依賴路由協定 需要手動指令
備註   *需要以IGP為基礎的傳輸
*進階版的distance vector

Autonomous System (AS)

1.AS: 一個鏈路的集合在一個共通的管理政策底下,通常以正面的角度思考

2.ASN(AS number):16Bits Binary 種類
  (1)Public ASN:1~64511,需要向IANA申請
  (2)Priority ASN:645112~65535

3.須要有足夠的資源才有辦法申請到ASN,台灣需要/19才有辦法申請一個Priority ASN,AS只能控制自己的AS範圍無法影響他人的AS。 

PDA V.S PIA

種類 定義

PDA
(Provider Dependant address)

*ISP所配發的IP,ISP會幫你把網段宣告出去,但是ISP不會幫忙做轉送的服務,需要自己想辦法偵測斷線並轉換路徑。
*適合用在小型ISP

PIA
(Provider Independent address)

自己向NIC申請的IP,需要自己向辦法把自己的網段宣告出去,需要向其他ISP申請轉送的服務,若一條線斷掉了可以不用變更設定。
*適合用在大型ISP,跨國大公司。

BGP使用的狀況

image
1.適合使用BGP的條件:

(1)Transit AS,如圖ISP 3的架構
(2)Multihome的狀況,如圖Compary A的架構
(3)可控管的流量時,如圖Compary C的架構。
2.不建議使用BGP的條件:

(1)對BGP不熟的狀況下
(2)公司只有一條對外的線路時,如圖的compary B。
(3)設備效能較差時
3.Multihome / Singhome / Transit的比較

Multihome Singlehome Transit
1.PIA
2.有自己的ASN (Public)
3.接到2家以上ISP
4.可以避免link及ISP斷線
5.較穩定
6.適合跑BGP
1.PDA
2.只有單一線路時
3.只有一家ISP連接。
4.大部分跑deafult Route
5.較不適合跑BGP
1.PDA
2.適合跑BGP
3.直接連到Internet

BGP的作法

作法 內容
1.Default Routes image
  1.當Router效能比較不好時建議使用
2.不需要接收全部的Internet Full Route資訊
3.作法會參考IGP的最佳路由送出,故上圖會由Router B送出。
2.Default Routes +
Partial(部分) table
image
  1.避免只收default route導致無法得到最佳路由資訊
2.加入Partial Route增加轉送的最佳路徑(只針對到送Partial Route的ISP路徑)
3.作法為當Partial Route裡面有的路由就先走,若沒有的路徑再走Default Route的路徑。
3.Full route image
  1.可以取得全部AS的Routing的資訊
2.可以做精準的控管
3.可以得知最佳的路由資訊

 

BGP的目標

1.Scalability is the fist priority(可用性為最高目標)
2.Secure routing information exchange(避免造成別人的Transit 採用MD5認證)
*需要相互認證
3.Routing police support
*不見得是最佳路徑

 

BGP的特性

Rliable Update (1)都使用TCP的傳輸協定
*由179/TCP提供Reliablity
*因TCP的關係會造成Router CPU Loading較高
 
(2)TCP Peer-to-Peer的特性
*Routing Update必須每一個Peer傳送一次
 
(3)BGP Keepalive
*BGP的trigger Update是利用Batched Update(分批更新),收斂速度慢
*IBGP:5sec
*EBGP:30sec
備註

基本上BGP無法使用分流 只會選出一條最佳路徑

BGP Path-Vector Routing(避免Loop的方法)

利用AS Prepend的方法(經過的router加在前的)

image

 

BGP Session的建立

1.TCP Session的建立

image

TCP Session步驟

Step1.要先指定鄰居才會送出TCP的Session
Step2.雙方使用179/TCP Session,送出BGP的相關資訊
Step3.決定保留那一條TCP Session(會保留Router-ID較大的TCP Session)
2.BGP Session的建立 image
BGP Session步驟 Step1.相互傳送Open Sent。
*Open Sent包含的資訊:

(1)BGP Version
(2)AS Number
(3)Hold-Time(180sec)
(4)Router-ID

Step2.相互回應Open Confom的訊息。
Step3.相互回應Keepalive的訊息,BGP Session建立完成。

BGP Datebase(3張表)

1.Neighbor table 用Soure IP建立Neighbor,要互相指定
2.BGP table(forwarding table) 類似EIGRP的Topology tabel,會記錄所有的路徑
3.IP routing table 會把自己認為最佳路告知鄰居Router
AD值:EBGP:20
          IBGP:200

BGP Message Type

名稱 內容 備註
1.Open (1)Open Sent
(2)Open Confirm
包含BGP Session、AS  Number、Hold-time、Router-ID
2.Keepalive   每60秒 Update
3.Update (1)Update Add(增加)
(2)Update Withdeaw(刪除)
只傳送有影響的訊息
會把Prefix(目的地網路)跟參數送出
4.Notification 錯誤通報 只要收到Notifiation會把所有BGP、TCP Session中斷

 

IBGP V.S EBGP

image

 

IBGP(Intrnal BGP)

EBGP(External BGP)

範圍 在同一個AS裡面,ASN相同 跨AS之間,ASN不同
TTL 255(無限制) TTL等於1(預設值)
可由其他方式變更
連接方式 不需要直聯 需要直聯
loop機制 有Split-Horizon的機制
從鄰居收到的IBGP的Update不轉送給其他鄰居
 
備註 BGP不會單獨存在,須要依附在IGP底下,因為BGP相互建立peer需要用到IGP 路由表  

IBGP詳細介紹

image

*在一個AS裡面都要跑IBGP,不然會造成黑洞。
*利用Split-Horizon的機制避免loop,IBGP每顆Router需要建立Full Mesh的的關係。
*從某一個鄰居收到的IBGP Update不可以轉送給其他IBGP鄰居

Configuration BGP

image

image

設定neighbor關係,可以設定群組關係 ,要相互指定。

image

image

image

image

*手動調整Soure IP(通常使用在IBGP)

image

image

*手動調整EBGP的TTL值(預設為1)

image

Next-Hop Address

image
image
BGP Next-Hop:下一個AS的入口

*Update to EBGP Router:會把修改Next-Hop add為自己

*Update to IBGP Router:維持原本Next-Hop add不變

*若Update source再同一個網段也不會變(FrameRelay 除外)

image

手動指定到那一個網段 下一個Router是我

image

image

*宣告network 告知其他AS自己的網段,只提供你所宣告的網路,需要搭配routing table裡面的資料,要和routing table裡面完全相同才會被送出。

*強迫一定要summary才送出。

image

BGP Synchronization rule

1.預設啟動BGP Synchronization,建議關閉,因目前的架構都是Full Mesh,故可以關閉。

2.早期是用來避免黑洞,目前的作法都是建立Fully Mesh的架構,關閉BGP Synchroization。

3.Synchronization:不使用由EBGP peer學習到的Route,也不送出由EBGP學習到的route,直到由IBGP有學到。

5.舊的IOS預設啟動,新的IOS都是關閉的。

image

BGP 2大定義

Split-Horizon

Synchroization

IBGP 鄰居所學到的Update不再種送出去給其他IBGP的鄰居。可以給EBGP的鄰居。 不使用由EBGP peer學習到的Route,也不送出由EBGP學習到的route,直到由IBGP有學到。

image

設定範例

image

BGP Session States

狀態 內容

Idel

1.搜尋路由表的路由資訊,若找到資訊會跳到Active的狀態,表示在做TCP tree-way-headshake。
2.若狀態一直在Idle表示找不到路由資訊,需要檢查IGP的設定。

Active(補充)

1.正常狀況:TCP建立中(一下子即完成)
2.一直停留在Active:
(1)可能鄰居沒有route可以送回來。
(2)Peer的neighbor設定錯誤。
(3)相關的參數設定錯誤,導致封包直接被drop掉。

Connect

TCP session建立完成的狀態

Open sent

把相關的參數給Peer

Open confirm

Open sent雙方沒有問題會回Open confirm

Established

建立的BGP連線
Notification 會中斷TCP & BGP Session

image

Show的觀察

1.Show ip bgp summary
image
2.show ip bgp neighbors
image

image

適合設定在IBGP中

image

BGP Authentication

image

image

sh ip bgp

image

sh ip bgp rib-failure

image

Clear ip bgp

image

為較不好的管理方法

clear ip bgp soft out / in

image

image

image

BGP 選擇路徑的方法-BGP Attributes

名稱 內容 解釋
Well-know Mandatoy 必要的attribute,一定要出現在update裡,只有3種
一定要傳下去的update Discretonary 以描述為主,大家都知道的attribute,但不一定要顯示出來
     
Optional Transitive 廠商自己定義的,要求一定要傳下去即使看不懂
廠商自己定義的 Nontransitive 廠商定義的,看不懂並把它drop掉
  partial bit 若遇到為Optional-Transitve,但是一定往下傳的Update就要設定

*BGP Selecting Path 最大的原則為看得懂就往下傳,不管是否為Well-Know or Optional。

*沒有loadshared的機制,只選擇一條路徑。

BGP Attributes

AS Path
(well-know)
到目的地經過那些AS,若有相同的AS會被drop以避免迴圈。
image
Next-Hop
(well-know)
下一個AS的入口位址
IBGP:不會變更next-hop的IP
EBGP:會以出去的router為next-hop IP
image
Origin
(well-know)
表示路由如何出現在BGP裡面的,有3種
IGP-用network方式宣告
EGP:早期的EGP協定(不前已沒有)
?:由其他路由redistribute進去的
image
Local Preference *只影響IBGP的鄰居(再同一個AS裡面),如何離開自己的AS。
*此參數不會被送出去,若送出去鄰居也不會採用。
*default值=100(數值越越優先採用)
image
MED *影響EBGP鄰居AS,往哪顆router送出資料,影響力較弱。
*只影響EBGP鄰居不影響之後的路由(不同AS間的)。
*default 值=0(數值越越優先採用)
*會承接其他路由協定redistribute進去之前的成本
*屬於Optional-UnTransitve的封包,所以對方看不懂就不接受
image
Weight *Cisco專屬協定
*自己有效性,不傳遞的Attribute給鄰居,自己來決定路徑。
*選擇metric大的

 

路徑選擇的順序

*若都沒有設定BGP看AS Path長短。

1.Prefer highest Weight(local to router)
Cisco專屬的參數,本機設定,不影響它人,數值大的優先。
2.Prefer high Local Preference (global within AS)
選擇metric大的,只影響相鄰IBGP的鄰居(預設值=100)
3.Prefer router originated by the local router (next hop=0.0.0.0)
Local 的Router自己產生的路由,0.0.0.0的路由
4.Prefer shortest AS path
選擇AS path 最短的
5.Prefer lowest Origin code (IGP<EGP<incomplete)
選擇IGP(i),使用network宣告的
6.Prefer lowest MED (exchange between automous systems)
選擇MED metric最小的,只影響相鄰的EBGP鄰居 (預設值=0)

image

image 

Route-Map 範例設定解說

image
需求:
1.希望把原本到172.16.0.0/26的traffic導到192.168.28.1的GW出去
2.讓流量可以平均分攤在2個外部AS上
設定範例:
Router A:
image
觀察:
Router C:
image

 

MED(Metric)設定講解

image

MED(Metric)設定範例

需求:
Router Z要往192.168.26.0的網段 由往172.20.50.2改到192.168.28.1
圖上為變更後的狀況
image
 
設定範例:
Router A:
image

Router B:
image

觀察:
Router Z:
image

 

BGP in an Enterprise 架構

image

廣告

CCNP-BSCI Module 07 IP Multicast

Filed under: CCNP-BSCI Module 07 — nkongkimo @ 17:00:55

Multicast 3大重要角色

1.Multicast架構圖
image
———————————————————————— 
繪圖1   
2.角色的定義

角色 定義
Source 資訊來源端
*不用考慮目的地端,只要送出資料即可
*當多人同依時間要求時,只要傳送一份資料即可。
Multicast Routing Protocol *建立Distribution Tree
*負責建立從Source到Receivers的路徑
Receiver 資訊接收端
*使用IGMP告知第一個Router需要哪些資訊
*與SW跑IGMP Snooping,或是SW與Router跑CGMP。

IP Multicast的優缺點

優點 缺點
1.降低使用頻寬 1.UDP base 無法確認接收到的機制,可靠性低
2.降低CPU使用率 2.沒有QOS
3.傳輸的效能提升 3.QOS需要由Multicast的應用層去控制
4.可多點傳送 4.沒有續號,先後順序無法確定
5.降低系統loading 5.Layer 2 會有問題,無法裝在mac table裡

Multicast是一個CLASS D的位址,範圍由224.0.0.0~239.255.255.255

Mulricast address不會出現在Source的欄位,Source一定是一個Unicast的位址,只有在Distance的欄位會出現。

IP Multicast Addressing Groups 種類

Scope可以限定TTL的範圍

種類 定義 備註
Local Scope Address Well-Known保留給特殊用途使用
IANA制定的
TTL=1
224.0.0.1=All Multicast Host
224.0.0.2=All Multicast Router
224.0.0.4=All DVMRP Host
224.0.0.5=OSPF All Router
224.0.0.6=OSPF All DR Router
224.0.0.9=RIPv2 Hello
224.0.0.10=EIGRP Hello
224.0.0.13=All PIMv2 Router
在同一個範圍內的Multicast 因為TTL=1所以無法跨Router
Global Scope Address 可以Routing的Multicast
範圍224.2.0.0~238.255.255.255
1. 224.2.X.X為MBONE使用
2. 224.0.1.0~238.255.255.255可以用來Internal Routing
3. 233.0.0.0/8為GLOP使用,配發給AS使用的
可以在internet上傳輸
Administratively
Scope Address
是Private的位置
範圍239.0.0.0/8
1. Site-local=239.255.0.0/16
2. Organization-local=239.192.0.0~239.251.255.255
 

Layer 2 的效能解決方法

*Multicast 的MAC在SW的MAC-address Table中,不會出現在Source的位子,只會出現在Destination的位子,所以SW會用Broadcast的方式再每一個port傳送出去,導致傳送較沒有效率。
IGMP Snooping 1.在指定的介面去窺探IGMP封包
2.SW就能夠獨立作業
3.缺點:SW需要檢查每一個IGMP的封包,造成SW CPU Loading升高。
4.解決的方式會用一個硬體的加速卡來檢查IGMP的封包。
5.各家廠商都支援
6.較耗資源
CGMP 1.Cisco專屬的協定(Router & SW都要支援)
2.Router接收到PC的join(report)的訊息,告知SW,建立Mac filter的概念,在有需要的port才送出資料
3.SW不需要去窺探IGMP封包

Layer 2 Multicast Addressing

image

*會有32個Layer3的IP 對應到一個相同Layer2的MAC.

IGMP(Internet Group Manage Protocol)

主機告知Router對哪一個group有興趣就加入那一個group的成員。

IGMPv1 1.針對224.0.0.1全部的host去詢問
2.Query的時間為每60/sec,Timed-out為3分鐘。(定期的詢問)
3.沒有離開的訊息,直到下一次Query時才會知道哪一個不需要再傳送了
4.沒有指定來源的傳送
5.回報的位子為224.0.0.2。
6.沒有Leave的MSG,所以效率較不好
IGMPv2 1.Group-specific queries : 針對224.0.1.0/24的群組去詢問,Host用224.0.0.2回答。
2.Leave group message : 當host沒有興趣時,會送出Leave的訊息,當Router收到訊息時就會停止傳送,效率較好
3.Querier election mechanism :  當有2台Router以上時,可選擇Querier的Router。
4.Query-interval response time : 可以設定Query的時間。
5.相容IGMPv1,因回報的位子都是224.0.0.2。
6.Query的時間為每60/sec,Timed-out為3分鐘。
  image
IGMPv3 1.Group-specific queries : 針對224.0.1.0/24的群組去詢問,Host用224.0.0.22回答。
2.Leave group message : 當host沒有興趣時,會送出Leave的訊息,當Router收到訊息時就會停止傳送,效率較好
3.Querier election mechanism :  當有2台Router以上時,可選擇Querier的Router。
4.Query-interval response time : 可以設定Query的時間。
5.不相容IGMPv1、2,因回報的位子是224.0.0.22。
6.Source filter : 針對想要的Source接收。
  查看IGMP版本

Layer 2 的效能解決方法

*Multicast 的MAC在SW的MAC-address Table中,不會出現在Source的位子,只會出現在Destination的位子,所以SW會用Broadcast的方式再每一個port傳送出去,導致傳送較沒有效率。
IGMP Snooping 1.在指定的介面去窺探IGMP封包
2.SW就能夠獨立作業
3.缺點:SW需要檢查每一個IGMP的封包,造成SW CPU Loading升高。
4.解決的方式會用一個硬體的加速卡來檢查IGMP的封包。
5.各家廠商都支援
6.較耗資源
CGMP 1.Cisco專屬的協定(Router & SW都要支援)
2.Router接收到PC的join(report)的訊息,告知SW,建立Mac filter的概念,在有需要的port才送出資料
3.SW不需要去窺探IGMP封包

Multicast Routing Protocol 的類型

Source Distribution Tree
(Shortest Path Teee)
(SPT)
1.Source到Receiver的最佳路徑
2.造成Source的Router Loading變高,因為大家都要跟他要資料。
3.效能較差
4.表示方式 : (S,G)
5.一開始與每一顆Router建立連結,直到沒有IGMP沒有回應,才會Prune。
Shared Distribution Tree 1.RP(Rendezvous Point)結合點:

(1)建立一個Tree到結合點,Source只要把資料送到RP,就可以再群播下去。
(2)RP是一個離Receiver 路徑較平均的點。

2.資料傳遞的方式:
   -Source到RP用Source Distribution Tree的方式傳送
   -RP到Receive用Shared Distribution Tree的方式傳送
3.可以多個RP
4.效能比較好
5.表示方式 : (*,G)
6.當多個RP時會自動溝通主要RP及備援RP。

Multicast Protocol(PIM) 的類型

Dense Mode 1.密度高,假設每一個Segment都接收者
2.利用Flood-and-Prune機制(每3分鐘一次)去Filter介面
3.常採用Source Distribution Tree,但沒有規定不能用Shared Distribution Tree
4.較浪費頻寬
Sparse Mode 1.假設每一個Segment都沒有接收者,需要向Router告知須要才會送出資料
2.常採用Shared Distribution Tree,但沒有規定不能用Source Distribution Tree
3.會自動調整成最佳路徑。
4.可以使用任何一種IGP的協定,去得到最佳路徑。

Reverse Path Forwarding(RPF)

Multicast 看目的地位址,靠Unicast routing table去判斷最佳路徑,避免forwarding loop。
*Multicast 用Source IP Address去檢查最佳路徑 ,故還是需要IGP去計算最佳路徑。
*Router會自動去執行
image
image
*Multicast沒有Load Shared的功能,所以只會選擇一條路徑。
*選擇方法是由RT表中Next-Hop最大的IP Address優先。
image

  PIM-SM Configuration Command

啟動IP Multicast Routing,預設不啟動

image

*在會收到IGMP Join訊息的介面啟用PIM來建立Multicast Distrubution Tree

*啟動PIM並同時啟動IGMP,選擇Sparse-Mode or Sparse-Dense-Mode

Auto RP的設定方法

image

設定CGMP的方法

啟動CGMP,在Router跟SW上啟動

Show 的觀察

image

image

image

2009 年 04 月 20 日

CCNP-BCMSN Mdoule 04 Implementing Inter-VLAN Routing

Filed under: CCNP-BCMSN Module 04 — nkongkimo @ 14:29:18

Inter-VLAN(Router on a Stick)的種類

種類

 

定義

Frame-Relay

1.Frame-Relay的架構:
2.用在廣域網路
3.可以使用在
   -Point-to-Point Sub-if介面
   -Multipoint Sub-if介面
4.使用DLCI來分辨子介面

Ethernet

1.Ethernet的架構:
2.使用802.1Q/ISL Tagging,決定不同Sub-if子介面
3.SW不支援子介面,因已可以使用802.1Q的機制
4.Router的介面會成為瓶頸點
5.用於中小企業。

Ethernet
設定方法

 

Multilayer Switching-SVI

SVI的功能

1.預設SW沒有啟動Routing的功能。
    -啟動L3的功能: Switch(config)#ip routing
2.建立SVI:Switch Virtual Interface(虛擬的介面)
3.利用CAM table & TCAM table協助轉送封包。

CAM table: MAC Addr. Table

TCAM table (Ternary CAM Table):
(1)Longest-Match Region:通常用於L3 Forwarding
(2)First-Match Region:通常用於ACL or Policy Control
(3)較有彈性

4.設定步驟:

5.運作的狀況:
    -同一個VLAN的PC可以直接互通。
    -不同VLAN的PC需要透過SVI才可互通。

 

Multilayer Switching-Routed Port

Routed Port的功能

1.利用實體介面的方式運作。
2.不可以切Sub-interface。
3.運作方式與Router的介面一樣。
4.設定步驟:

 

L2 SVI & L3 Routed Port比較

L2 Switching

L3 Switching

SVI(虛擬的)

Routed Port(實體的)

有Spanning Tree的功能

沒有Spanning Tree

都是SW的L3介面

都是SW的L3介面

 

L2 & L3 Switch Forwarding Process

L2

L3

 

IP Unicast Frame and Packet Rewrite

CAM Table的內容

 

CAM Table

1.CAM Table 主要的內容

VLAN ID

MAC

Type

Port
2.CAM Table 查詢的方式
 

*使Hash的的方式,建立Point,來做查詢。
*CAM Table查詢要Exact Match才會轉送否則會Forwarding。

 

TCAM Table

1.TCAM Table:用於ACL、QoS、L3 Forwarding

*Longest-Match Region:通常用於L3 Forwarding
*First-Match Region:通常用於ACL or Policy Control
*不需要Exact Match 只需要部份Match即可
*較有彈性

 

L3 Switch Processing的演進

演進

定義

第一代:
Process Switching

1.利用CPU運算,處理Routing Update,產生RIB。
2.查詢的方式:

3.較沒有效率,會造成CPU繁忙。

第二代
Fast Switching
(Route-Cache)

1.第1個封包會送到CPU查詢,之後建立Cache,讓之後的封包快速Routing。
2.針對每一個連線,都需要建立Cache。

第3代
CEF
(Cisco Express Forwarding)

1.CEF運作的狀況:

2.Data Plane:負責轉送Data Transport
3.預設CEF是啟動的
4.Control Plane由CPU處理,用Routing Protocol建立RIB。
5.Data Plane:由ASIC晶片處理,把RIB收斂之後建立FIB,裡面會有每一個目的地的網段、Next Hop、外送介面…的資訊。
6.Adjacency Table:就是ARP Cache,裡面有L2的資訊。
7.CEF的限制:
    -IP Packet With Option欄位
    -TTL=0時
    -從Tunnel介面傳送的Packet
    -不支援的Type
    -需Fragment的Packet
    -Dest為Router本身的(ex: telnet/SSH/SNMP/Ping…)
8.有2種CEF的模式:
(1)Central CEF: 集中式的,把FIB及Adjacency Table放在RAM上的空間。
(2)Distributed CEF(DCEF): 分散式的,把FIB及Adjacency Table放在Line card上的空間,最有效率CEF架構,但是成本較高。
9.較有效率的轉送資料
10.降低CPU Loading

CEF設定的方式:

CEF 觀察的方式

1.Show ip cef
 

 

ARP Throttling的機制

1.運作的原理:
(1)當CEF無法查出對應的MAC位置時就會啟用
(2)用ARP Request去Rewire未知的PC MAC
(3)會插入一個錯誤的MAC來封裝,讓封包可以傳送出去(但會被丟棄),等待CEF查詢正確的MAC,再封裝1次正確的封包到目的地。

2.ARP Thrittling的目的:
(1)加速封包傳送的速度
(2)避免封包雍塞在Router上

2009 年 04 月 13 日

CCNP-BCMSN Module 03 Implementing Spanning Tree

Filed under: CCNP-BCMSN Module 03 — nkongkimo @ 13:29:31

Transparent Bridging

    內容
  1透明的,其他設備不知道他的存在。
2.不更改Packet的內容,只負責轉送Packets。
3.MAC的學習並建立CAM Table。(經由Source Addr.欄位學習)
4.轉送Multicast/ Broadcast/ Unknow Unicast資料
5.介面的轉換。ex:enthernet介面轉換成FastEthernet介面。
note:早期的SW類型

Bridge Loop的種類

名稱 定義
1.Broadcast Storm 1.廣播風暴
2.L2 沒有TTL限制所以廣播風暴不會停止
3.會造成設備CPU升高,網路中斷
2.Multiple Frame Transmission
(duplicated Frme copies)
1.同一個封包會在每個介面上重復轉送
2.浪費頻寬
3.MAC-Addr.-Fable Instabilty
(Instable CAM Table)
1.MAC table不穩定

802.1D STP(Spanning Tree Protocol)

1.目的:
建立一個Loop-Frame的Switching Path具有Redundant的優點。
2.方法:
(1)選出一個Reference Point決定Switchport的"重要性",將較不重要的port(造成Loop Path的port) Disable。
*Port的重要性,可以把效能較好的port視為重要的Switchport。
(2)使用BPDU的Packet來比較Switchport的重要性。
3.STP Algorithm Rule
(1)Root Bridge(根橋接器): One Root Bridge Per Switched Network
    -以Bbride ID最小的為Root Bridge
    -Root Bridge上所有的Port都是Designated Port(DP)
(2)Root Port: One Root Port Per Non-Root Bridge
    -Lowest Root Path cost Wins(BW大的WIN)
    -在每一個Non-Root Bridge上有一個Root Port
(3)Designated Port(委任port): One Designated Port Per Segment
    -委任Port:Lowest Root Path cost Wins(BW大的WIN)
(4)Non-Designated are blocked
沒有擔任角色的介面就會被Blocked
4.STP的缺點:
1.收斂時間過久(30~50秒)
2.Topology Change通知的機制不好,較不即時。
3.當有多個VLAN時,資源沒有有效利用。(因只有一個Instance)

802.1D STP 競選規則

規則 定義
1.One Root Bridge Per L2 switched Network 1.Reference Point: Root Bridge
2.Lowest BID WINs!!
可以用spanning-tree vlan X priority  調整
2.One “Root Port”Per “Non-Root”Bridge 1.Lowest Root “Path Cost ”WINs!!
2.”Cost ”與”介面Speed”有關(default=19)
可以用spanning-tree vlan X cost   調整
3.One Designated Port Per “Segment” 1.Lowest Root Path Cost WINs!!
2.All Port in Root Bridge are “D.P”
3.每一個segment都會有DP
4.Non-Designated Port are “Blocked” 1.Non D.P or R.P are Blocked
備註 Root Bridge 送出的bpdu cost是0

BPDU (Bridge Protocol Data Unit)欄位解說

*利用BPDU去做STP的角色決定(比大小)

*每2sec交換BPDU,使用Multucast的方式傳送,MAC為0180:c200:0000

欄位 長度bytes 功能
1Protocol ID 2 告知為STP的BPDU資料
表示法:0x00
2Version 1 目前的版本
表示法:00
3Message Type 1 有2種訊息
(1)TC(Configuartion BPDU):一般的BPDU Packet
(2)TCN(Topology Change Notification):當Topology Change時才會傳送。
4.Flags 1 與TC有關
5.Root ID 8 1.可以稱為Root Bridge ID
2.一開始Root ID與Bridge ID的數值相同,等到收斂結束,且沒有成為Root Bridge時才會不同。
6.Cost of Path 4 1.可以稱為Cost of Root Path
由我的設備到Root Bridge的加總成本
7.Bridge ID 8
1.可以稱為Seeder Bridge ID
假定自己為Root Bridge的ID
2.早期SW預設Priority=32768
3.目前SW預設值為Bridge Priority+VLAN-ID。
ex: Bridge prioity=32768 VLAN-ID=11  所以Priority=32768+11=32779。
4.MAC Address=機器本身網卡
可用show version可以看到
8.Port ID 2 1.預設port Prioity=128
2.競選Root Port時可能會用到
9.Message Age 2 可以傳送給幾顆sw的數量 如同TTL值
10.Max Age 2 20秒
11.Hellotime 2 每2秒
12.Forward Delay 2 有2個狀態
1.Listening=15sec
2.Learing=15sec

STP Port State

狀態 定義
1.Blocking 1.只能收BPDU
2.最終狀態
3.一開始的狀況,直接進入Listning狀態。
4.當收歛結束,topology有改變時,由Blocking狀態到listening要20sec(max  age)
5.由blocking進入listening的狀況:
(1)link UP會進入Listening的狀態
(2)當一段時間沒有收到bpdu時會進入Listening的狀態(Max Age 20sec)
2.Listening 1.只能收/送BPDU
2.過度狀態
3.到learning要15sec
3.Learning 1.只能收/送BPDU+MAC的學習
2.過度狀態
3.到Forwarding要15sec
4.Forwarding 1.可以收/送BPDU+Data Frame
2.最終狀態

STP的整理

STP Port Role

角色 定義
Root Port 1.Losest Root Path Cost
2.Forwarding
Designated Port 1.Losest Root Path Cost
2.Forwarding
Non-Designated Port Blocking

STP Timer

*STP的缺點等待時間過久,約要30-50sec。

種類 定義
Hello default 2 sec
Forward Delay default 15 sec
Max Age default 20 sec
STP Tie-Breaker *當競選的條件都相同時

比較順序 定義
1.Rot Bridge ID 較小的win
2.Root Path ID 較小的win
3.Seeder Bridge ID 較小的win
4.Port ID 較小的win

*使用Port ID的時機為:

Configuare Root Bridge

*建議使用Desbutriation SW的設備當作Root Bridge。

*建議使用設定的方式,不要使用Primart及Secondary的方式設定。

*Priority越小越容易成為Root Bridge。

Spanning Tree Path Cost

Spanning Tree Protocol Topology Change

Step 1.

SW B會送出TCN的訊息給Root Bridge告知架構已改變,Root Bridge會回應TCA的訊息,表示已經知道了。

Step 2.

Root Bridge以廣播TC的方式告知整個Domain的SW,架構已改變。

STP 802.1d TC(Topology change)

1.”CAM table”預設300sec Aging time
2.利用STP TC機制加送收斂

STP Topology Change 定義

1.Port state 由Forwarding 狀態到Blocking的狀態
2.Port state變成Forwarding state,該sw有Disgnated Port
表示port UP/Down就會產生TC,Spanning-tree 重算

Spanning Tree Protocol Enhancements

*Cisco專屬的功能
*最後變成IEEE 802.1W使用。(PSVT)

功能 定義
1.PortFast 1.減少重新計算時間,不用等Listen及Learn的時間,減少30秒。
2.建議設定在Access SW的Access Port(Edge Port)介面上,不行設定在Trunk Prot上。
3.若在SW的Portfast介面被接上SW會被Block。
4.可以搭配BPDU Guard使用,當收到BPDU時Port會進入Error-Disable的狀態。
5.在介面下設定:
2.UplinkFast 1.當Uplink的其中一條Link斷線,由另一條接手。
2.減少Listen及Learn的時間,減少30秒。
3.利用Dummy Frame去偵測,每秒150個Frame。
3.在一般模式下設定:

3.BackboneFast 1.針對非直連的介面,從Root Port送出Root Link Quary詢問。
2.減少Max Age的時間,減少20秒。
3.必須全部SW都需要啟動。
4.在一般模式下設定:

LAB 3-1 Show的觀察

1.Show spann summary
2.Show spann root
 
3.Show spann vlan X
4.Show spann (vlan X) blockport
5.Show spann int fa X/X cost
6.Show spann int fa X/X root cost
 

STP的演進

RSTP(Rapid Spanning Tree Protocol) 整理

種類 內容
Port State

狀態 定義
1.Discarding 1.Discarding=Blocking & Listening
2.只能收送BPDU
2.Learning 1.傳送/接收BPDU+建立CAM Table
3.Forwarding 1.傳送/接收BPDU+建立CAM Table+傳送Data Frame
Port Role
角色 定義
1.Root Port
1.最終成為Forwarding
2.不使用Link Type參數
3.Best Path to Root 到Root Bridge最低的port
2.Designated Port
1.最終成為Forwarding
2.使用Link Type參數,分為P2P及Shared
3.在segment裡面Best Path to Root
3.Alternate Port
1.最終被Blocking
2.不使用Link Type參數
3.成為Root Port備援
4.與UplinkFast相同
5.Alternate Path to Root
6.到Root Bridge被援路徑
7.不參考link type
4.Backup Port
1.最終被Blocking
2.不使用Link Type參數
3.Designated Port的備援
4.Alternate Path to Root in same sagment
5.Desgnate sw有多個port 接到同一個segment時,DP的被援路徑
6.不參考link typr
Port Type

類型 定義
1.Edge Port 1.立即進入Forwarding的狀態(UP/Down不影響STP)
2.接末端設備的port,如同PortFast的功能。
3..當收到BPDU會喪失Edge Port的功能。
4.設定方式:
2.Non-Edge Port 1.接SW設備的Port。
2.當收到T.C BPDU時,將CAM table Age Time由300sec改為Max Age Time
3.要參考link type的角色
Link Type

種類 定義
1.P2P 1.預設看全雙工或半雙工,若全雙工為P2P。
2.可用設定的方式更改。
3.可以直接Forwareding
2.Shared 1.預設看全雙工或半雙工,若半雙工的介面為Shared
2.可用設定的方式更改。
3.在同一個Segment有多個SW / HUB 屬於shared

RSTP運作邏輯

1.Edge Port 是P2P Link:立即Forwarding。
2.Non-Edge Port,使用"Llink Type"的參數,但會先參考"Port Role。

(1).Root Port:不參與Link 只要"in sync"立即Forwarding。
(2).Alternative Port / Back Port:不參考Link-Type參數
(3).Designated Port::參考Link-Type參數
    -P2P:立即Forwarding
    -Shared:Proposal / Agreement。

RSTP欄位解說

欄位 定義
0 Topology Change ACK
通報已知道Topology Change的欄位
1 Agreement
用來加速收斂的欄位
2 Forwarding
介面的狀態
3 Learning
介面的狀態
4-5 Port Role
6 Proposal
用來加速收斂的欄位
7 Topology Change
通報Topology Change的欄位

Proposal & Agreement Process

Proposal / Agreement運作順序:
1.當建立連線時P0和P1會先進入Designated Port的角色及Discarding的狀態
2.Root Bridge P0送出BPDU(Proposal欄位=1)到SW A的P1(Proposal的行為)
3.SW A收到BPDU先Block P3(Disignate Port),以確保不會造成Loop
4.SW A再送出BPDU(Agreement欄位=1)給Root Bridge到P0(Agreement的行為)
5.1~2sec就可以收斂完成,P0及P1立即成為Forwarding的狀態。
補充:
(1)SW A的P2 及P4為Edge Port所以不會參與Proposal / Ageeement的行為。
(2)Root Port & Designated Port會短暫進入Discarding的狀態,但最終會Forwarding。
(3)當non-edge port由blocking/down 進入forwarding的狀態,才會運作Proposal/Agreement。

STP BPDU V.S RSTP BPDU

STP BPDU PVST BPDU
1.由Root Bridge的DP定期每2sec送出BPDU
2.在Non-Root Bridge的RP會收到再往下傳送
3.全部的BPDU由Root Bridge送出。
4.若設備有問題需要等待Max Age的時間,才會告知Root Bridge。
1.每一台SW都會送出BPDU,類似Keeplive的概念。
2.3次BPDU沒收到就會認為鄰居SW有問題,送出Topology Change的訊息。
3.大幅縮短Max Age的時間

STP Topology Change V.S RSTP Topology Change

STP RSTP
1.只要有狀態改變就會認為Topolpogy Change。
2.縮短CAM table Ageout的時間,由300sec改為Max Age。
3.Flush CAM Table(除了Edge Port)
1.在Non-Edge Port由Down進入Forwarding的狀態,才稱為Topology Change。
2.啟動T.C-While Timer(Hello*2)
3.在T.C-While 時間內,送出的BPDU均有"T.C Flage",通知鄰居。
4.Flush CAM Table(除了Edge Port)

Config RSTP

MSTP V.S RSTP

RSTP 多個VLAN,各自獨立一個Spanning-tree
STP 多個VLAN共用一個Spannig-tree

MSTP的重點

1.MST相容全部的Spanning-Tree Protocol
2.MST最高支援到16個Instance

MSTP運作的方式

1.建立MST Regions
2.由BPDU去判別邊界,若相同表示同一個Region,不同表示不同Region。
3.BPDU是一個Hash後的Summary資訊。
4.BASE跑RSTP,使用Proposal/Agreement的機制加速收斂

MSTP的要求

1.MST中,每一個Instance裡的設定都需要相同。
2.每一台SW都需要手動設定,沒有類似VTP的Protocol。
3.多個Instance的BPDU只在一個BPDU裡面傳送,不會像RSTP在每一個Instance都要傳送BPDU,減少BPDU的訊息。

MSTP Regions

MSTP Regions設定都要相同

1.MSTP Name MST名稱(32Bytes)
2.MSTP Revision Number MST版本編號(2Bytes)
不會自動更新
3.VLAN Association Table VLAN對應Instance的Table

MSTP Instance (MSTI)

1.MSTI 0:Internal Spanning-Tree Instance(IST)
(1)一定會存在,自動產生。
(2)透過IST與其他跑Spanning-Tree Protocol的SW溝通。
(3)預設所有VLAN使用IST。
(4)MST的BPDU在IST上面傳送,用hash過的BPD溝通。

Confing MST

1.設定成為MST模式
2.設定MST的參數
3.設定Root

MSTP設定範例:

 

config)# spanning-tree mode mst           #切換到MSTP

config)#spanning-tree max-hops 255       #定義MSTP範圍

config)#spanning-tree mst 1 priority 4096   定義instance 1 的priority (競選Root Bridge)

config)#spanning-tree mst 2 priority 8192

config)#spanning-tree mst configuration       #進入mst設定模式

config-mst)#name BUILDING5       #定義MST名稱

config-mst)#revision 1                        #設定revision的編號(所有的sw都需要相同)

config-mst)#instance 1 vlan 51, 54         #把vlan 51 54 99 綁到instance 1裡面

config-mst)#instance 2 vlan 52-53          #把vlan 52 53綁到instance 2裡面

Show的觀察

1.Show spanning-tree mst X
2.Show spann mst X detail
3.Show spanning-tree mst
4.Show spann mst config

Link Aggregation(EtherChannel)

1.Frame Distribuation(分流的方式):
(1)Round-Robin(cisco不採用)
(2)X-OR的方式:運算by IP、MAC、TCP/UDP Port…等,建議使用Source & Des IP來運算。
2.Management of EtherChannel:
(1)手動設定:ON(不使用協商,強迫啟動)
(2)協商啟動:

PAaP(Port Aggregation Protocol):
(1)Cisco專屬協定
(2)PAgP 封包每30sec傳送一次
(3)Dest MAC為0010:0CCC:CCCC(Multicast MAC)
(4)Ether Type:0X0104
(5)PAgP Mode:
    -Auto:被動協商(default值)
    -Besirable:主動協商
(6)最多8條Link
LACP(Link Aggregation Control Protocol):
(1)IEEE 802.3ad標準
(2)LACP Mode:
    -Active:主動協商
    -Passive:被動協商,僅回應協商
(3)LACP Parameters:
    -System ID:System Priority+MAC Addr.
    -Port Priority:當超過8條Active Link時,以Port Priority決定誰是Standby
    -Administrative Key:PHY Interface上面的設定都需要相同
(4)最多8條Active Link+2條Redundant Link
3.Logical Port Interface:
(1)L2 EtherChannel
(2)L3 EtherChannel
補充:
(1)沒有規定要連續的介面,可以跨設備做。
(2)建議使用range的方式設定。
(3)Port-Channel起來後只要是介面的相關設定,都要在Port-Channel上變更。
(4)EtherChannel無法使用在與IDS的介接上。
(5)EtherChannel啟動後,任何介面的調整都需要在邏輯介面上修改。

Config L2/L3 EtherChannel

Layer 2 EtherChannel
L2設定建議事項 1.使用Interface Range挑選實體介面。
2.Shutdown介面
3.設定L2 Switchport的相關參數
4.使用Channel-Group X mode X,產生Interface Port-Channel
5.No Shutdown
6.後續Switchport設定修改,請於Port-channel上修改。
Layer 3 EtherChannel
L3設定建議事項 1.產生Interface Port-channel X的介面
2.使用Interface Range挑選實體介面。
3.Shutdown介面。
4.設定為挑選的介面為L3介面。
5.使用Channel-group X 宣告為Etherchannel NO.,讓Channel-group X與Port-channel X關聯在一起
6.No Shutdown
7.後續的Switchport設定修改,請於Port-channel上修改。

Show的觀察

1.Show run int port-channel X

2.Show int fa X/X etherchannel
3.Show etherchannel summary
4.Show ether protocol
5.Show ether load-blance
6.show run 
*檢查設定是否一致

EtherChannel Load Balancing

設定方式/查看的方法

2009 年 04 月 04 日

CCNP-BCMSN Module 02 Defining VLANs

Filed under: CCNP-BCMSN Module 02 — nkongkimo @ 07:11:34

Switch 的基本功能

L2 Switch可以分割Collision domain成為每一個port,但是failure domain還是很大。

1.MAC的學習:
(1)依接收的Frame的source addr.欄位去學習,source mac與port的對應關係。
(2)建立CAM table(MAC Addr. Table)
type欄位:
Static: 靜態手動設定,不會動態學習,即使port沒有設備仍然看的到此行訊息。
Dynamic: 動態學習,port有接上設備才會學習,若設備移除就會消失。

2.轉送/過濾的決定:

依Source address欄位比對CAM table。

L3 Address L2 Address
Broadcast  
1.1.1.1 FFFF:FFFF:FFFF
255.255.255.255 FFFF:FFFF:FFFF
Multicast  
224~229.x.x.x 0100:5Exx:xxxx
10.x.x.x 0100:5Exx:xxxx

VLAN 規劃的設計

1.VLAN Database
(1)手動同步
(2)自動同步:VTP(VLAN Trunk Protocol)協定
2.VLAN Membership
*哪一個介面屬於哪一個VLAN
(1)Static:Port Base(最常用的方式)
(2)Dynamic:
                    MAC Address Based:VMPS(VLAN Membership Policy Server)
                    Role Based:IEEE 802.1x+AAA
3.Traffic type
(1)Normal Data(User Data)
(2)IP telephony(Voice Data)
(3)Network Managment Data
(4)Multicast
(5)Gust Data
4.VLAN 的種類
(1)Base VLAN: vlan 1-1005
(2)Extened VLAN: vlan 1006-4094
5.SW port mode
(1)Access: untagged 、single vlan 成員
(2)Dymaic: 使用DTP協商是否形成Trunk port
(3)Trunk: Tagged port (IEEE802.1Q/ISL Tag)

End-to-End VLAN V.S Local VLAN

End-to-End VLAN
Local VLAN
  End-to-End VLAN Local VLAN
優點 1.每一棟樓都有相同VLAN DB,到哪邊都可以存取相同VLAN的資料。
2.可用VTP協助VLAN Database的同步。
3.Campus裡L2是透通的。
1.減小Broadcast/Failure Domain過大的問題。
2.有備援的機制。
3.利用PVST的協定防止迴圈。
缺點 1.Broadcast/Failure Domain過大。 1.跨VLAN需要Router或Distribution SW設備轉送
2.VTP越來越不被使用。
備註
1.早期的架構
2.使用在80/20的規範裡。80存取內網資料;20存取外網資料
1.目前的架構
2.使用在20/80的規範裡。20存取內網資料;80存取外網資料
3.若在distribution SW沒有Access SW VLAN時會drop

設定VLAN的方法

模式 設定方法 備註
global configuration mode  
1.目前都使用此設定方式。
2.設定一行就會寫入config
VLAN database mode 1.舊型的設定方式,將會被淘汰。
2.需要完整設定完病夏exit才算設定成功

設定Access port及成員:

*關於VLAN的檔案都放在flash:vlan.dat的file裡面,故要刪除vlan要從flash裡面把vlan.dat刪除才完整。

Switch Port 模式

模式 功能
Trunk 1.屬於多個VLAN成員,傳送資料會帶Tagged(VLAN代號)。
2.show vlan會看不見介面。
3.SW的最終運作模式。
Access 屬於單一個VLAN成員,傳送資料不帶Tagged(Untagged)。
2.SW的最終運作模式。
Dynamic 1.會dynamic協商VLAN,若成功就trunk,失敗就成為Access mode,使用DTP協定。
2.目前預設啟動。

觀察的方法

1.Show interface switchport觀察port的狀態。
2.Show vlan 觀察vlan 成員關係

Trunk的種類(802.1Q & ISL)

*運作在Switch和Switch之間,Switch和Router之間

種類 內容 摘要
802.1Q 1.只支援Ethernet & Token Rang 2種協定
2.需要Native VLAN傳送VLAN資訊
(預設為VLAN 1 不帶Tag)
3.IEEE標準
4.插入4Bytes
5.支援4096的VLAN(0~4095)
VLAN 0、1、1002~1005、4095被保留
6.VLAN-ID為12bits
7.增加Tag Priority(PRI)的欄位
  8.Native VLAN地重要性:
(1)沒有Tag,在802.1Q中有一個VLAN沒有Tagged,預設為VLAN 1不帶Tagged。
(2)SW間的native要相同,不然會出現missmatch的訊息,還會有洩漏的問題。
(3)Trunk只支援一個native VLAN。
9.若SW看不懂VLAN Tagged,frame會被以為過大並丟棄
10.Cisco建議網管訊務流設在native VLAN
ISL 1.支援任何協定,因他是用封裝的方式,不管裡面裝甚麼東西都可以。
2.沒有native VLAN的觀念
3.Cisco專屬協定
4.由晶片自式化處理
5.插入30Bytes
6.支援VLAN的數量為1024(0~1023)
7.支援PVST
8.VLAN-ID為10bits

DTP(Dynamic Trunking Protocol)

1.Cisco專屬協定
2.自動協商成為Trunk的協定,但可關閉用手動設定。
3.DTP 協商的運作要點:
(1)是否形成Trunk
(2)Trunking Protocol的方式,802.1Q或ISL
4.DTP status:

1.Trunk 使用DTP,一定要成為Trunk
2.Access 使用DTP,一定不成為Trunk
3.Desirable 使用DTP,主動要成為Trunk(>50%)
4.Auto 使用DTP,被動成為Trunk(<50%)
5.Nonegotiate 不使用DTP

5.Cisco BEST Practice:
1.關閉DTP

2.手動設定Trunk or Access

Configure 802.1Q & ISL

1.建議設定步驟:
(1)關閉介面
(2)選用802.1Q or ISL
(3)設定SW Prot全部為Trunk Prot
(4)設定Native VLAN(沒有user的VLAN)
(5)設定Allow的VLAN(預設全部VLAN都加入)
(6)啟動介面
設定範例:
Show的觀察:

Show int fa x/x switchport

show int fa x/x trunk

show int status
 

VTP(VLAN Trunking Protocol)

1.VLAN的設定分為:
(1)Global:VLAN Database,可以使用VTP同步
(2)Local:VLAN Membership(成員關係),需要手動設定。
2.VTP的目的:
Layer 2 Switch Domain中"VLAN Database"的同步。
3.Cisco專屬協定
4.只支援在normal range VLAN同步,VLAN 1~1005。
5.運作在Layer 2的環境中,使用Trunk port傳送VTP Message。
6.VTP只會跟最後版本的VTP 資訊同步。
7.至少要有一台當作server,建議2台可以做到Redundant的機制。
8.VTP Version:
(1)VTP Version 1:目前預設值,不支援token rang,VLAN只支援1~1005。
(2)VTP Version 2:支援token rang
(3)VTP Version 3:支援token rang,VLAN支援1~4095。
                            支援Private VLAN 同步
9.VTP使用Multicast的方式傳送。
10.只要Revision 號碼大的就會更新VTP DataBase,不管是Server還是Client,所以要注意新上線的SW Revision 號碼。
11.VTP運作在Trunk port下,所以Trunk要先啟動。

VTP Mode

角色 功能
1.Server 1.SW預設值都是server的模式
2.可以針對VLAN 進行增加、修改、刪除,可對VLAN Database做管理。
3.傳送及轉送VLAN D.B的資訊
4.同步收到的VLAN D.B
5.存在Flash裡面(Vlan.dat檔案)。
2.Client 1.需要手動設定
2.無法針對VLAN 進行增加、修改、刪除。
3.轉送VLAN D.B的資訊
4.同步收到的VLAN D.B
5.佔存在RAM裡面。
3.Transparent 1.需要手動設定
2.針對本機VLAN 進行增加、修改、刪除的管理,本機有效性。
3.轉送非自己VLAN D.B的資訊
4.不同步收到的VLAN D.B
5.存在NVRAM裡面(show runing-config/ startup-config 可以看的到)。

VTP Pruning(VTP 修剪)

1.VTP Pruning的目的在減少頻寬的浪費。
2.只需要在VTP server設定VTP Pruning即可。
3.運作方式:

沒有VTP Pruning:
VLAN 1的資訊會在整個VLAN domain傳送。
啟動VTP Pruning
SW 3,5,6因為沒有VLAN 1的成員所以就不會把VLAN 1的資訊送過去

VTP運作的模式

VTP MGS種類

1.Summary Advertisement 1.Server送出的資訊
2.資料有,VTP Domain, VTP Password, VTP version, VTP Revsion NO., Summary info. of VLAN D.B。
2.Subset Advertisement 回應Client的Advertisement Request。
3.Advertisement Request 由Client送出,要求Server送出Specific VLAN D.B info

Configure VTP

*把VTP Revision歸零的方法:

1.更換VTP Domain
2.把VTP設定為Transparent Mode,再更改VTP Domain。(建議方法)

Show 的觀察

Show vtp status
Show vtp counters
*查看收到多少封包
show vtp password
show int status
show int trunk
show int fa x/x switchport 
show cdp
show cdp int
*查看介面CDP的狀況

在 WordPress.com 建立免費網站或網誌.