华为stp生成树协议笔记文档格式.docx
《华为stp生成树协议笔记文档格式.docx》由会员分享,可在线阅读,更多相关《华为stp生成树协议笔记文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
3rootpathcost到达根的开销值
4bridgeid本交换机的网桥id
5portid端口id
0x8001前面的80代表优先级128,01代表端口号
6messageage消息寿命每经过一台交换机messageage+1
7maxage最大寿命20秒
8hellotime2秒
9forwarddelay转发延迟15秒
端口的状态变化
1disable开启stp时特点:
不进行stp计算
2blocking阻塞端口直接进入blocking状态
3listening非阻塞端口才进入侦听状态特点:
加速mac地址表老化
中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒
4learning学习状态
中间有相隔15秒的时间,加速mac地址表的学习
5forwarding转发状态
当网络发生变化时,阻塞端口如何从discove到forwarding状态的?
?
主根
备根
都在汇聚层交换机
设置为主根
Stprootprimary
或者修改
setprimary4096
设置备份根
Stprootsecondary
在交换机上出现的故障叫做直接故障
根端口断掉后,预备端口直接变成根端口,需要30s到达forwarding状态
当阻塞端口感觉到拓扑发生变化,发送tcnBPDU
对端会回复一条tca=1拓扑变化确认
当交换机收到根交换机范洪的网络变化tc=1的配置BPDU才能老化原来的路径,学习新的路径
中间链路出现故障叫做间接故障
至少需要50s的时间变为forwarding状态
由于线路故障,Sw220s后老化了源路径,认为自己是根,向sw3发送bpdu,sw3收到两条bpdu,因此会检测到链路变化,由于链接s1的路径最优,所以向s1发送tcnBPDU,s1
回复一挑tc=1的配置bpdu,交换机将原来的路径老化,并学习新的路径
Stp的缺点:
收敛过慢
原因:
stp中1.learning到forwarding需要15s学习mac地址
Listening到learning需要15s加速老化时间
2.无论上述用了多少秒,最大等待时间总是15s
3.发送tcnBPDU的时间过长
RSTP快速生成树
为什么会有RSTP?
STP
RSTP
端口角色
3种
3+1(备份端口)种
端口状态
5种状态
BPDU
配置BPDU
TCNBPDU
RSTBPDU(快速生成树bpdu)
最大等待时间
20s
6s(三倍的hello)
收敛
慢
快
备份端口只在华为中提出
备份端口备份成为指定端口
预备端口将来预备成为根端口
预备端口和备份端口的相同点,正常情况下都不进行数据转发
RSTP中端口状态变成了三种,将stp状态前三种合成一种,因为不学习mac也不转发数据
三种状态:
1.discarding不学习mac也不转发数据
2.learning不转发数据但是学习mac
3.forwarding即学习mac也转发数据
BPDUstp和rstp的区别
配置BPDURSTBPDU(快速生成树bpdu)
TCNBPDU
标志位
1.Tca位(topologychangeacknowledgement)拓扑变化确认位
2.同意位(agreement)
3.转发位(Forwarding)
4.学习状态(learning)
5.端口角色(portrole)端口角色是11,证明这个端口是指定端口,如果是10则代表是根端口,01代表预备端口或者备份端口,00代表保留
6.提议位(proposal)
7.拓扑变化位(topologychange)
收敛速度快
1.边缘端口:
连接终端设备的端口
优点:
不会进行端口角色计算,直接变成forwarding状态
配置边缘端口
Interfaceg0/0/3
Stpedged-portenable
2.P/A机制提议/同意机制
前提条件:
点到点链路(全双工链路)
交换机先发送一个RSTBPDU给根,根收到后作比较,将自己的发给交换机,交换机发现网桥id比自己小比自己优先,就会发一个同意位给根交换机,根交换机上的接口变为指定接口,并直接变为forwarding状态
Sw3当网络发生变化,马上启动一个TCwhile计时器:
2倍的hellp时间,直接发送tcBPDU给s2,四秒内,老化原来的mac地址,形成新的地址,s2收到后重复上述动作直到发给根交换机
MSTP多实例生成树
多个rstp的集合就是mstp
Instance实例:
rstp
单个实例树的弊端:
1.一部分vlan路径不同
2.无法使用流量分担
3.会产生次优的二层路径
建立两棵树,pc1发数据时,lsw4是根,pc2发数据时,lsw5是根从而解决单个实例树的弊端
配置步骤
1.创建vlan基本操作
2.修改stp版本
3.Stpregion-configuration创建域的范围
4.Region-nameHuawei域的名字
5.Revision-level1(保证都相同)
6.Instance1vlan10
7.Instance2vlan20
8.Activeregion-configuration激活mstp的配置
9.每台交换机上都要配置
10.只要修改就要重新激活
11.设置实例的根
Stpinstance1rootprimary/secondary(主根/备份根)
默认交换机上有实例0
Mstp和arrp做联动时,mstp的主根一定是arrp的主
当网络中有mstp,stprstp时,最后会以stp运行,他们的模式依旧是mstp和rstp,但是发的bpdu报文是stp
当mstp的交换机和stp的交换机相连时,发送的是stp的报文,当stp迁移走了,换了一个mstp的交换机时,不会自动回到mstp
【swb】stpmcheck手动迁移回mstp
配置mstp最大跳数
默认最大跳数20跳
Stumax-hops30修改最大跳数
四个保护
1.边缘端口保护(BPDU保护)
为什么会有BPDU保护
从边缘端口收到bpdu,会直接将边缘端口阻塞掉
【系统】Stpbpdu-protection(stp,bpdu保护开启)
2.指定端口保护(根的保护)
从指定接口收到一个优先级比指定端口还低的端口pbdu,则交换机进入阻塞状态,保护自己永远为跟
【指定接口】Stproot-portection在指定端口下开启根的保护
3.环路保护
三个交换机之间使用光钎连接,由于光纤是由两条线路构成,一条收一条发,一旦收的根端口down掉,发的线路没有问题,此时阻塞端口启用,会形成环路
解决方法,长时间收不到bpdu,就把该端口阻塞掉
接口下stploop-protection开启环路保护
4.TC-BPDU保护TC
如果恶意用户一直发送tc-bpdu,那么链路中的路径就会一直老化,此时设置一个阈值,超过上限就会丢弃该bpdu
默认接受tc上限为1
修改命令:
stptc-portectionthreshold2
升级会员 