标签:protocol deb network add address 环路 通信 故障恢复 protect
实验命令___ENSP
一、 生成树STP
注:桥优先级取值越小,则优先级越高,通过配置优先级(开销值cost)可控制根桥选举。当根桥发生故障则会选举新的根桥,当故障恢复根桥重新选举。通过设置端口优先级会改变对端交换机的端口角色。当非根交换机根端口发生故障另外一个端口会自动变为根端口
1、 stp enable启用stp
2、 stp mode stp
3、 stp root primary配置为根桥
4、 stp root secondary 次要的(备份根桥)
5、 display stp brief 查看stp信息
6、 display stp interface命令查看端口的STP状态
7、 display stp查看根桥信息
8、 stp priority 8192设置优先级
9、 stp por priority 16修改端口优先级
10、 display stp interface GigabitEthernet 0/0/9查看端口信息,优先级等….
11、 stp port priority 32设置端口优先级
12、 display current-configuration查看主要配置
13、 stp cost 200000修改端口开销值
二、 生成树RSTP
注:连接用户终端的端口为边缘端口。边缘端口可以不通过RSTP计算直接由Discarding状态转变为Forwarding状态。
边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。在交换机上配置BPDU保护功能,可以防止该类攻击。
在运行RSTP协议的网络中,交换机依靠不断接收来自上游设备的BPDU报文维持根端口和Alternate端口的状态。如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路。可以在交换机上配置环路保护功能,避免此种情况发生。
1、 stp mode rstp开启rstp
2、 display stp查看rstp的简要信息
3、 stp edged-port enable
4、 stp bpdu-protection开启边缘端口保护功能
5、 display stp brief查看stp端口信息
6、 stp loop-protection配置环路保护功能
三、 路由配置
注:当链路发生故障时链路将不能实现通信,如果配置了备份静态路由网络则不受影响。需要注意的是,如果链路完好时路由表中则不存在备份路由条目,只有当链路故障时路由表中才会出现备份路由。备份路由的优先级必须低于链路的优先级,否则则会降低效率。
1、 display ip interface brief查看接口配置
2、 display ip routing-table查看路由表
3、 ip route-static 10.0.23.0 24 10.0.13.3配置静态路由(目标地址/下一跳)
4、 ip route-static 10.0.3.0 24 10.0.12.1 preference 80备份静态路由并配置优先级为80
5、 ip route-static 0.0.0.0 0.0.0.0 10.0.23.2 preference 80配置缺省路由
四、 配置RIPv1 和RIPv2
1、 rip 1启动rip协议
2、 network 10.0.0.0将网段发布到rip协议中
3、 debugging rip 1开启RIP调测功能,注意只能在用户视图下执行debugging命令
4、 display debugging查看当前的调测信息(用户视图)
5、 terminal debugging开启debug信息在终端屏幕上显示的功能
6、 undo debugging rip <process-id> or undo debugging all关闭调测功
7、 (rip 1)version 2配置RIPv2 协议
五、 RIPv2 路由汇总和认证
1、 rip 1启动rip协议
2、 [Huawei-rip-1]version 2启动ripv2协议
3、 rip summary-address IPadd 255.255.0.0 地址汇总(在进接口配置,相邻路由器查看)
4、 rip authentication-mode simple Huawei 配置明文认证
5、 reset ip routing-table statistics protocol rip清除在密码错误之前学到的路由信息(用户模式下)
6、 rip authentication-mode md5 usual Huawei 开启MD5认证
六、 实验4-4 OSPF 单区域配置
1、 ospf 1 router-id 10.0.1.1配置router id进入ospf1
2、 area 0 划分区域
3、 network 10.0.1.0 0.0.0.255 通告
4、 display ospf peer 查看邻居状态
5、 display ospf peer brief 查看简要的邻居状态信息
6、 display ospf interface GigabitEthernet 0/0/0查看接口信息(hello、dead时间参数)
7、 ospf timer hello/dead 15进接口修改报文时间
8、 ip route-static 0.0.0.0 0.0.0.0 LoopBack 2 创建缺省路由
9、 default-route-advertise 把缺省路由发布到ospf内
10、 ospf dr-priority 100修改端口dr优先级(修改优先级控制dr/bdr的选举)
标签:protocol deb network add address 环路 通信 故障恢复 protect
原文地址:https://www.cnblogs.com/dfQi/p/11794920.html
