2. 程式人生 > >STP 抓包分析

STP 抓包分析

阿新 發佈:2017-09-04
stp

# STP(Spanning-Tree Protocol,生成樹協議)的工作原理,在分層網絡中存在冗余鏈路的情況下容易引起流量環路,使用STP能夠動態的管理這些冗余鏈路;當某臺交換機的一條連接丟失時,另一條鏈路能迅速取代失敗鏈路,並且不會產生流量環路。文章主要包括下面幾點內容:冗余拓撲中存在的問題、生成樹協議、生成樹收斂、利用生成樹實現負載均衡等。

# 1、STP交換機角色
# 根交換機(root bridge)和非根交換機(none root bridge)
# 首先要知道什麽是BID(Bridge ID,橋ID),因為根交換機的選舉是基於BID的,BID由三部分組成——優先級、發送交換機的MAC地址、Extended System ID(擴展系統ID,可選項);BID一共8個字節,其中優先級2個字節,MAC地址6個字節。優先級包括Priority 4bit(4096*n)和Extended System ID 12bit(pvst協議和rapid-pvst協議采用vlan id,MST 采用instance id);在進行BID比較時,先比較橋優先級,優先級值小的為根橋;當橋優先級值相等時,再比較橋的背板MAC地址,MAC地址小的為根橋。

IOU1#sh spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee     # 表示交換機使用的生成樹協議是"PVST+",這也是思科默認的生成樹協議
  Root ID    Priority    32769            # 表示根交換機的優先級是32769,
             Address     aabb.cc00.0800   # 根交換機的MAC地址  
             This bridge is the root      # 表示當前這臺交換機就是根交換機  
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec    # BPDU發送間隔默認2秒,最大存在時間是20秒,轉發延時是15秒。

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)    # Extended System ID是1,所以總優先級就是32768+1=32769
             Address     aabb.cc00.0800   
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Desg FWD 100       128.6    Shr 
Et1/2               Desg FWD 100       128.7    Shr 
Et1/3               Desg FWD 100       128.8    Shr 

IOU2#sh spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     aabb.cc00.0800
             Cost        100
             Port        10 (Ethernet2/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     aabb.cc00.0d00
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/1               Root FWD 100       128.10   Shr 
Et2/3               Altn BLK 100       128.12   Shr 
Et3/3               Altn BLK 100       128.16   Shr 

IOU3#sh spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     aabb.cc00.0800
             Cost        100                # 端口cost :100
             Port        14 (Ethernet3/1)   # Ethernet3/1 為 10M
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     aabb.cc00.0a00
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et3/1               Root FWD 100       128.14   Shr 
Et3/2               Desg FWD 100       128.15   Shr 
Et3/3               Desg FWD 100       128.16   Shr
# 2、端口cost和路徑cost
# 根交換機被選舉出來後,計算其他交換機到根交換機的cost,STA考慮兩種cost,端口cost和路徑cost,路徑cost是從根交換機出發到最終交換機入方向的端口cost總和,也就是說在上面的拓撲圖圖三中,假設SW1是根交換機,想要改變SW3到根交換機SW1的花費,應該在SW3的fa0/1來改變,而不是在SW1的fa0/3端口上改變。
# 如果一臺交換機有多條路徑到達根交換機,這臺交換機會選擇路徑花費最小的那條,下面是默認的端口cost參照表:
# 10G -- 2,1G -- 4,100M -- 19,10M -- 100

# 3、BPDU結構淺析
# BPDU包含12個字段
Frame 1417: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
IEEE 802.3 Ethernet 
Logical-Link Control
Spanning Tree Protocol
    Protocol Identifier: Spanning Tree Protocol (0x0000)
    Protocol Version Identifier: Spanning Tree (0)
    BPDU Type: Configuration (0x00)
    BPDU flags: 0x00        # 標記域,包含TC(Topology Change,拓撲改變)比特位,TCA(Topology Change Acknowledgment,拓撲改變確認)比特位。
    Root Identifier: 32768 / 1 / aa:bb:cc:00:08:00      # Root ID:包含了根交換機的BID。
    Root Path Cost: 0                                   # Cost of path:到根交換機的路徑花費。
    Bridge Identifier: 32768 / 1 / aa:bb:cc:00:08:00    # Bridge ID:轉發BPDU的交換機的BID。
    Port identifier: 0x8007                             # Port ID:轉發BPDU的交換機的PID,PID等於端口優先級(默認128)加端口號,
    Message Age: 0                                      # Message age:BPDU已經存在的時間。
    Max Age: 20                                         # Max age:BPDU最大存在時間。
    Hello Time: 2                                       # Hello time:根交換機發送配置信息的間隔時間,默認2秒。
    Forward Delay: 15                                   # Forward Delay:轉發延時,默認15秒。 

# STP端口角色
# 1)根端口(Root Port,RP):轉發並接收BPDU;每個非根交換機上有且僅有一個根端口,
# 2)指派端口(Designated Port,DP):轉發並自身發送BPDU;網絡上除根端口外,所有允許轉發流量的端口,每個網段都有一個指派端口,根交換機上的端口都是指派端口。
# 3)非指派端口:只接收BPDU;既不是根端口也不是指派端口,這種端口雖然是激活的但是會被堵塞(Blocking)用來阻止環路,根端口和指派端口都處於轉發(Forwarding)狀態。
# 4)禁用端口:被管理員使用"shutdown"命令關閉的端口稱作禁用端口,禁用端口不參與生成樹算法。


STP 抓包分析

相關推薦

STP 分析

stp# STP(Spanning-Tree Protocol,生成樹協議)的工作原理,在分層網絡中存在冗余鏈路的情況下容易引起流量環路,使用STP能夠動態的管理這些冗余鏈路;當某臺交換機的一條連接丟失時,另一條鏈路能迅速取代失敗鏈路,並且不會產生流量環路。文章主要包括下面幾點內容:冗余拓撲中存在的問題、生成

Fiddler是最強大最好用的Web調試工具之一--網站分析

als passport 運行機制 重新 腳本 win 默認 img 博客 Fiddler 教程 Fiddler是最強大最好用的Web調試工具之一,它能記錄所有客戶端和服務器的http和https請求,允許你監視,設置斷點,甚至修改輸入輸出數據. 使用Fiddler無

qxdm,qpst,qcat分析VoLTE SIP協商

可能 png mage mes 3.1 sage 需要 開始 不同 QXDM,QPST和QCAT是Qualcomm高通公司針對高通芯片的抓包分析工具。 QXDM抓包分析,QPST與手機com口連接,QCAT用來分析抓包產生的isf文件(log)。 使用版本: QXDM-3.

hdlc分析

hdlcR2(config)#int s2/2 R2(config-if)#ip addr 202.100.23.2 255.255.255.0 R2(config-if)#no shut R2(config-if)# *Aug 21 16:19:30.153: %LINK-3-UPDOWN: Interfa

PPP 分析

pppR2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#default int s2/2 Interface Serial2/2 set to default configuration R2(

vlan 分析

vlan# vlan (virtual LAN ) # 一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口(Flooding)。VLAN通過限制廣播幀轉發的範圍分割了廣播域 # 802.1Q也即“Virtual Bridged Local Area Networks”(虛擬

DTP 分析

dtp# DTP(DynamicTrunking protocol)是思科私有協議為Trunk服務,前身是DISL。可以讓交換機間的鏈路自動協商是否形成Trunk。 # TRUNK介紹過配置Trunk用switchporttrunk encapsulation dot1Q和switchportmode tru

VTP 分析

vtp# 1、VTP協議介紹 # Cisco交換機一旦通過某種方式激活了幹線(Trunk),這些交換機會通過通告報文來指示哪些VLAN是可用的,並且會維持這些VLAN的相關信息,這種功能就叫做VTP(Vlan Trunking Protocol,VLAN中繼協議)。VTP是思科私有的協議,但大多數交換機都支持

VLC 播放RTSP 分析

vlc 播放rtsp 抓包分析VLC 播放RTSP視頻抓包記錄:vlc -vvv rtsp://172.16.66.22/nuc.sdpOPTIONS: OPTIONS rtsp://172.16.66.22/nuc.sdp RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.2

TCP ------ 分析

com 分析 抓包 數據 技術 不用 一個 其他 -- 分析: ACK包可以和其他包合在一起 可以接收多個數據包後,一次性給一個應答,不用每個數據包一一對應給應答 TCP ------ 抓包分析

DHCP服務器的搭建及分析DHCP的實現

並不是 over bsp config 所有 沒有 實的 狀態 流動 原文:http://blog.51cto.com/liwenhui/105129 1、環境搭建: DC&DHCP SERVER IP:192.168.1.254 ( 這是一臺DC兼

分析工具—tcpdump

tcpdump tcpdump(dump the traffic on a network)是一款在Unix下一款比較實用的一款用於分析數據包的工具,它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏輯語句、布爾表達式對報文的報頭匹配,在linux系統下如果未安裝可以通過yum

Fiddler分析

width attr ack -a inspect 訪問量 參考 註意 med 在Fiddler的web session界面捕獲到的HTTP請求如下圖所示: 各字段的詳細說明已經解釋過,這裏不再說明。需要註意的是#號列中的圖標,每種圖標代表不同的相應類型,具體的類型包

銳捷CCNA系列(二) Wireshark分析Ping過程

銳捷 CCNA 銳捷實戰 銳捷CCNA 數通 實訓目的 初步了解Wireshark的使用。 能分析Ping過程。 實訓背景 PING(Packet Internet Groper, 因特網包探索器),用於測試網絡是否連通的程序,在Windows、Linux、Unix下都是標配程序,Pi

分析】Charles和 夜神模擬器 對安卓應用進行分析

技術分享 windows red 工具 com nsh pro 4.2 name 準備工具 : 1 Charles : https://www.charlesproxy.com (收費) 2 夜神模擬器 : https://www.yeshen.com (免費)

Fidder詳解-取HTTPS清求(Web/App)分析(靠譜篇)

可能 clas 請求 設置代理 cer port 關閉 lan str 為什麽要學Fidder抓包? 學習接口,必須要學http協議,不要求您對協議的掌握有多深。只是希望你能夠了解什麽是協議、協議的報文、狀態碼等等!本文通過抓包工具Fidder帶你進入接口的大門。我們通過

從wireshark分析rtmp協議,並提取出H264視頻流

tmp mage idt 進制 tro shark src 技術 wid 利用wireshark抓取rtmp流數據, 分析到rtmp流後,寫入過濾條件,如 tcp.stream eq 6導出tcp流保存16進制的數據為純文本格式一定要選擇 Hex轉儲,然後點擊 “Sava

eNSP模擬器拓撲圖:浮動路由的實際作用和分析,默認路由的配置,分析

操作 劃線 with 提示 實驗 三臺 常用 了解 為什麽 本篇介紹一下浮動路由和默認路由的配置和一些講解本篇內容附帶詳細的分析講解。會敲命令並不代表什麽,能敲明白才是關鍵。 往後的篇章內容 都盡量不寫地址配置了,如果地址都還不會配置的話,可以去翻一翻其他博文了解一下 打開

韓劇TV UWP開發---分析

xsd 彈出 緩存 var name 技術 pre detail spl 一,使用工具 ①Fiddler 摘自百度百科Fiddler簡介: Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出

轉:tcpdump分析(強烈推薦)

logs win 18C 所有 網絡數據 括號 auto -s shu 轉自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71