DAY 19
CISCO 資訊補充
再用模擬器練習LAB的時候可能會發現，你將幾台Switch設備串接再一塊，
若是有形成一個迴圈時，你會發現一定會有其中一邊的燈號是亮黃燈，而不是綠燈，
這到底是怎麼回事? 可以來簡單的說明一下
Cisco 當中有spanning tree的功能，它就是為了避免設備當中有迴圈產生而出現的。

Spanning tree要怎麼操作呢? 它的運作邏輯如下圖

1. 先挑出root bridge
   //眾多串接設備中先找出老大 (root bridge 不會有Root port出現)
2. 在非root bridge 上找出root port
   //在非root bridge 上才會有root port，可以把它當成是要連接到root去走的port
3. 在每一個網段上建designated port
4. 沒有角色的port就block掉了
   
    
   經過調整後上圖調整成為下圖
   

這時候就會有人有疑問，root bridge這個老大怎麼選出來的?
這個你不太用擔心，設備會自己去找出來(但它的邏輯如下)。

Root Bridge 是選 Bridge ID “最低的” <最小的>
Bridge ID = “Bridge Priority”<預設值相同，但可以改>“MAC Address”<若以預設狀況下用此選老大>
// Bridge Priority 可以手動調整的，但這邊先不介紹。

Spanning tree (STP) 因為要去判斷網路狀況，
避免迴圈的情形發生，所以會出現30秒的收斂時間 。
(這也是為什麼我捫網路設備接上cisco設備時要等30秒的原因)

Spanning-tree 那30秒再做甚麼呢?
一個介面由Down(橘燈)  UP<綠燈>的過程
Blocking <BPDU每2秒送一次，但可以忍受20秒沒收到BPDU>
▼ 20秒都沒有，表是BPDU拓樸發生變化，例如斷線
▼
Listening BPDU <15秒>
▼ <判斷BPDU的狀況，是否有從不同介面發過來>
▼ 若有，表示有產生迴圈
Learning Switch的學習 <15秒>
▼ 重學MAC Address
▼
Forward 運作每個Switch <符合802.1Q的都有>都會傳”BPDU”去判斷對接設備是否視斷線狀況。
這一類的技術聽起來都會覺得非常抽象，
但在初期，你就把它想成是cisco設備為了避免迴圈發生，
而在進行內部網路架構視察就好。

避免迴圈當然是很好，但是會有人覺得等30秒太久，我想要直接接上去就可以用。
這時候你可以在port上面設定。
(config-if)#spanning-tree portfast
這個指令表示說，你不要幫我進行任何檢查，我非常有自信這邊不會有問題，我要直接用。

當然你都這麼有自信的說了，設備當然就是聽從你的吩咐，網路線對接上去就直接給你用了。
但是當你的網路環境中因為這個狀況出現了迴圈風暴，你就得自己承擔一下這後果了。

今天就是燒為補充一下為什麼網路線接上去後要等待30秒以及為什麼設備永遠都在黃燈上的問題。

明天我捫開始進入系統面，這邊會先來介紹Linux作業系統上很好用的netfilter