第二階段:核心網路架構 — 交換與路由技術
總結: 競賽配分最重的階段。交換機工作原理、VLAN(802.1Q 標籤/Access/Trunk)、STP 選舉邏輯、靜態路由、OSPF 鄰居建立是必考核心。每條指令都要在 Packet Tracer / eNSP 親手實作。
必背清單
| 項目 | 必背內容 |
|---|
| STP 根橋選舉 | Bridge ID = Priority(預設32768) + MAC,值最小者當選 |
| RSTP 埠狀態 | Discarding → Learning → Forwarding(3種,比STP少) |
| VLAN 介面類型 | Access=連PC;Trunk=連交換機;Hybrid=華為預設(可混用) |
| 802.1Q Tag | TPID=0x8100,包含 VLAN ID(VID) |
| 路由優先級 Pre | Direct=0 > OSPF=10 > Static=60 > RIP=100 > BGP=255 |
| 路由選路規則 | 最長掩碼匹配 → Pre 值小優先 → Cost 值小優先 |
| OSPF 骨幹區域 | Area 0(所有非骨幹區域必須與 Area 0 連接) |
| OSPF 萬用字碼 | 與子網遮罩相反:/24 → 0.0.0.255 |
| 浮動路由 | 備援靜態路由 preference 值設大(如100),主路由斷時才啟用 |
| Eth-Trunk | LACP 優先級預設 32768,值越小越優先 |
一、以太網交換機工作原理
MAC 位址表四種行為(必背)
| 行為 | 觸發條件 | 動作 |
|---|
| 學習 (Learning) | 收到任何幀 | 記錄來源MAC + 入埠 → 寫入MAC表(老化5分鐘) |
| 泛洪 (Flooding) | 目的MAC未知 / 廣播幀 / 組播幀 | 複製幀 → 從所有介面發送(除來源埠) |
| 轉發 (Forwarding) | 目的MAC已在表中,且出埠≠入埠 | 從對應介面單播轉發 |
| 過濾/丟棄 (Discarding) | 目的MAC在表中,且出埠=入埠 | 丟棄,不需跨埠 |
二、VLAN 虛擬區域網路
VLAN 核心概念
| 概念 | 說明 |
|---|
| 目的 | 邏輯隔離廣播域,提升安全與管理效率 |
| 劃分方式 | 基於埠(最常見)/ MAC / IP 子網 / 協定 |
| 優先匹配順序 | MAC > IP子網 > 協定 > 埠 |
| VLAN間通訊 | 需要三層設備(路由器或三層交換機的VLANIF) |
802.1Q 標籤格式
標準以太網幀:
[目的MAC 6B][來源MAC 6B][Type 2B][Payload][FCS]
802.1Q Tagged 幀(在來源MAC後插入4B Tag):
[目的MAC 6B][來源MAC 6B][TPID 2B=0x8100][TCI 2B含VID][Type 2B][Payload][FCS]
←──────── 4B Tag ────────→
三種介面類型詳細說明(必背)
Access 介面(連接終端設備 PC/印表機)
| 動作 | 規則 |
|---|
| 收到無標籤幀 | 打上 PVID 標籤後接收 |
| 收到有標籤幀 | VID = PVID → 接收;VID ≠ PVID → 丟棄 |
| 發送 | 一定剝離 Tag,還原成標準以太網幀送給PC |
Trunk 介面(連接交換機/路由器,承載多VLAN)
| 動作 | 規則 |
|---|
| 收到無標籤幀 | 打上 PVID,若在允許列表則接收,否則丟棄 |
| 收到有標籤幀 | VID 在允許列表 → 接收;不在 → 丟棄 |
| 發送(VID=PVID) | 剝離 Tag 發送 |
| 發送(VID≠PVID) | 保留 Tag 發送 |
Hybrid 介面(華為設備預設,最靈活)
- 可同時指定哪些 VLAN **帶標籤(Tagged)發送,哪些不帶標籤(Untagged)**發送
- 比 Trunk 更靈活,可用於複雜的 VLAN 策略部署
VLAN 配置指令(華為)
| 步驟 | 指令 | 說明 |
|---|
| 建立單一 VLAN | vlan 10 | 進入 VLAN 10 視圖 |
| 批量建立 VLAN | vlan batch 10 20 30 | 同時建立多個 VLAN |
| 進入介面 | interface GigabitEthernet 0/0/1 | |
| 設為 Access | port link-type access | |
| 劃入 VLAN | port default vlan 10 | Access 介面加入 VLAN 10 |
| 設為 Trunk | port link-type trunk | |
| 允許 VLAN 通過 | port trunk allow-pass vlan 10 20 | |
| 設定 Trunk PVID | port trunk pvid vlan 10 | 可選 |
| 建 VLANIF 網關 | interface Vlanif 10 | 三層虛擬介面 |
| 設網關 IP | ip address 192.168.10.254 24 | VLAN10 的網關 |
| 查看 VLAN | display vlan | |
三、STP 生成樹協定
STP 核心目的
防止二層交換網路因冗餘鏈路產生環路(廣播風暴 / MAC 表震盪),同時保留備援路徑。
根橋選舉規則(必背,越小越優先)
步驟 1:選舉根橋(Root Bridge)
比較 Bridge ID = Priority(16位元)+ MAC(48位元)
→ Bridge ID 最小的交換機當選根橋
→ Priority 預設 32768,必須是 4096 的倍數
→ 手動降低 Priority(如 4096)可強制指定根橋
步驟 2:每台非根橋選舉根埠(Root Port,RP)—每台只選一個
比較到根橋的最低 Root Path Cost (RPC)
→ RPC 相同 → 比對端 Bridge ID(越小越優先)
→ 再相同 → 比對端 Port ID(越小越優先)
→ 再相同 → 比本端 Port ID(越小越優先)
步驟 3:每條鏈路選舉指定埠(Designated Port,DP)—每段只選一個
比到根橋的最低 RPC → 比本端 Bridge ID → 比本端 Port ID
步驟 4:其餘埠成為阻塞埠(Blocked Port)
鏈路 Cost 值參考
| 介面速率 | STP Cost |
|---|
| 10 Mbps | 100 |
| 100 Mbps (FE) | 19 |
| 1 Gbps (GE) | 4 |
| 10 Gbps | 2 |
STP vs RSTP 埠狀態對比
| STP 狀態 | RSTP 狀態 | 停留時間 | 轉發流量 |
|---|
| Disabled | Discarding | — | 否 |
| Blocking | Discarding | — | 否(只收BPDU) |
| Listening | Discarding | 15s | 否 |
| Learning | Learning | 15s | 否(建MAC表) |
| Forwarding | Forwarding | — | 是 |
RSTP 改進特性
| 特性 | 說明 |
|---|
| 收斂速度 | 秒級(STP 需 30-50 秒) |
| 新增角色 | Alternate Port(根埠備份)/ Backup Port(指定埠備份) |
| Edge Port(邊緣埠) | 連接終端的介面,立即進入 Forwarding,不參與 STP 計算 |
四、Eth-Trunk 鏈路聚合
兩種模式對比
| 模式 | 協商方式 | 優點 | 缺點 |
|---|
| 手動(Manual) | 無協商,手動配置 | 簡單 | 無法偵測非物理層故障 |
| LACP 動態 | 交互 LACPDU 報文協商 | 自動偵測故障,可靠 | 較複雜 |
LACP 選舉規則
- 系統 LACP 優先級(越小越優先,預設 32768)→ 值小的一端主導
- 介面 LACP 優先級(越小越優先)→ 決定哪些是活動鏈路,哪些是備用鏈路
Eth-Trunk 配置指令(華為)
| 步驟 | 指令 |
|---|
| 建立聚合組 | interface Eth-Trunk 1 |
| 設定 LACP 模式 | mode lacp-static |
| 加入成員介面 | interface GE0/0/1 → eth-trunk 1 |
| 設最大活動鏈路數 | max active-linknumber 2 |
| 負載均衡方式 | load-balance src-dst-ip |
五、IP 路由基礎
路由表結構
| 欄位 | 說明 |
|---|
| Destination/Mask | 目的網段與子網遮罩 |
| Proto | 路由來源協定(Direct/Static/OSPF/RIP) |
| Pre(優先級) | 越小越優先(不同協定間比較) |
| Cost(度量值) | 越小越優先(相同協定內比較) |
| NextHop | 下一跳 IP 位址 |
| Interface | 出介面 |
各路由協定 Pre 值(必背)
| 路由來源 | Pre 值 | 記憶方式 |
|---|
| 直連 Direct | 0 | 最可信,直接連接 |
| OSPF | 10 | 動態協定中最優先 |
| 靜態 Static | 60 | 手動配,可信度中等 |
| RIP | 100 | 老協定,較低可信 |
| BGP | 255 | 最低可信(用於AS間) |
路由轉發三大規則(必背)
1. 最長掩碼匹配(Longest Prefix Match)
→ 遮罩越長(越精確)→ 越優先
→ 例:192.168.1.1 同時匹配 192.168.0.0/16 和 192.168.1.0/24
→ 優先選 /24(更精確)
2. Pre 值比較(不同路由來源間)
→ Pre 越小 → 越優先放入路由表
3. Cost 值比較(相同路由協定內)
→ Cost 越小 → 越優先
4. 路由迭代規則
→ 若下一跳不是直連網段 → 再次查表找下一跳,直到找到直連介面
靜態路由配置指令(華為)
| 類型 | 指令 |
|---|
| 基本靜態路由 | ip route-static 10.1.2.0 24 192.168.1.1 |
| 預設路由 | ip route-static 0.0.0.0 0 192.168.1.254 |
| 浮動備援路由 | ip route-static 10.1.2.0 24 192.168.2.1 preference 100 |
| IPv6 靜態路由 | ipv6 route-static 2001:: 64 2003::1 |
| IPv6 預設路由 | ipv6 route-static :: 0 2002::1 |
| 查看路由表 | display ip routing-table |
浮動路由原理: 設定 preference 100 > 預設 60,主路由正常時此路由不進入路由表;主路由介面斷線後,此備援路由「浮現」並接管流量。
六、OSPF 動態路由協定
OSPF 核心特性
| 特性 | 說明 |
|---|
| 類型 | 鏈路狀態路由協定(Link-State) |
| 演算法 | Dijkstra 最短路徑優先(SPF) |
| Pre 值(華為) | 10 |
| 骨幹區域 | Area 0(所有區域必須與 Area 0 相連) |
| LSDB | 鏈路狀態資料庫,存儲所有鏈路資訊(完整拓樸圖) |
| Cost 計算 | 參考頻寬 ÷ 介面頻寬(GE=1, FE=10, 串口64K=64) |
| 更新方式 | 觸發式更新(拓樸變化才更新),比 RIP 收斂快 |
OSPF 鄰居建立條件(必背,全部必須一致)
- Hello Timer / Dead Timer 相同
- Area ID 相同
- 子網遮罩相同
- 認證方式相同
- 網路類型相同(P2P / Broadcast 等)
DR / BDR 選舉(廣播網路)
目的:減少 LSA 泛洪,降低網路負載
選舉規則:
1. Router Priority 最大的當選 DR(優先級0=不參選,預設1)
2. Priority 相同 → Router ID 最大的當選 DR
3. DR 選出後,第二名當選 BDR(DR 備份)
特性:
- DR 選舉後不會因更高優先級路由器加入而重選(非抢占)
- 其他路由器只與 DR/BDR 交換完整 LSA
OSPF 五種報文類型
| 報文 | 縮寫 | 功能 |
|---|
| Hello | Hello | 發現/維護鄰居關係 |
| Database Description | DD | 交換 LSDB 摘要 |
| Link State Request | LSR | 請求缺失的 LSA |
| Link State Update | LSU | 傳送具體的 LSA 資料 |
| Link State ACK | LSACK | 確認收到 LSU |
OSPF 配置指令(華為)
| 步驟 | 指令 |
|---|
| 啟用 OSPF 進程 | ospf 1 router-id 1.1.1.1 |
| 進入區域 | area 0 |
| 宣告網段(萬用字碼) | network 192.168.1.0 0.0.0.255 |
| 設定介面 Cost | interface GE0/0/0 → ospf cost 10 |
| 查看鄰居狀態 | display ospf peer |
| 查看 LSDB | display ospf lsdb |
| 查看路由表 | display ip routing-table |
注意: network 指令後填萬用字碼(Wildcard Mask),計算方式:255.255.255.255 - 子網遮罩
例:/24 遮罩 = 255.255.255.0 → 萬用字碼 = 0.0.0.255
