对交换机STP的总结.docx
《对交换机STP的总结.docx》由会员分享,可在线阅读,更多相关《对交换机STP的总结.docx(9页珍藏版)》请在冰豆网上搜索。
对交换机STP的总结
对交换机STP的总结
自己平时看书的时候写的一些笔记,希望对一些朋友有点帮助,写的不是那么仔
细如果有什么不足的地方大家请多多指点
STP协议是一个二层管理协议。
在一个扩展的局域网中参与STP的所有交换机之间
通过交换桥接协议数据单元bpdu(bridgeprotocoldataunit)来实现;为稳
定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗
余路径上的交换机置为blocking,来消除网络中的环路。
stp默认是开启的
第一,STP产生的原因.
STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线
路,来保证网络的畅通性.
但是,我们把两条线路同时接放交换机,会产生什么样的情况呢!
容易产生环路,导致交换机资源耗尽而宕机。
这样就产生了一个矛盾,需要物理环
路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢?
这样,STP出生了
STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出
现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据
第二,STP工作的几个过程:
可以分3个:
a.选举rootbridge
选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。
首先比较桥的优先级,值低的为根网桥。
优先级一样,比较MAC地址,MAC值小的
为根桥。
b.选举rootport
根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口
ID最小。
生成树路径成本是路径上所有链路的带宽的总路径成本累积值。
不同连网技术的成本:
带宽STP成本
10Gbit/s2
1Gbit/s4
100Mbit/s1910Mbit/s100
先比较路径成本,最低路径成本为根端口。
路径成本一样的话,比较连接交换机
的网桥ID,值小为根端口。
网桥ID一样,比较端口ID,值小为根端口。
C.选举designateport
指定端口选举的依据和根端口一样为3个:
根路径成本最低,直接桥ID最小,端口
ID最小。
某个端口到达根网桥路径开销最低那么就为指定端口
*下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改
变状态
一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态
交换要刚启动时,所有端口进入侦听状态。
交换机在这状态下完成以下工作:
选
举根网桥,选举非根网桥上的根端口,以及选举各网段上的指定端口
15秒之后(最大时间),如果端口在选举完成后依然保持为指定端口或根端口,则
进入学习状态,否则进入阻塞状态
学习状态的端口可以用它侦听到的MAC地址来构成自己的MAC表,学习15秒后,端
口进入转发状态
*生成树以下是各种接口状态所代表的意义
阻塞状态(blocking)--不转发数据帧,接收BPDU。
侦听BPDU以决定是否进去侦
听状态
侦听状态(listening)--不转发数据帧,侦听BPDU。
侦听BPDU以完成选举根网桥
,非根网桥上的根端口和各网段上的指定端口的工作.侦听状态是正在建立成生树
学习状态(learning)--不转发数据帧,学习地址。
学习状态是正在建立MAC表
转发状态(forwarding)--转发数据帧,学习地址。
交换机的正常工作状态。
禁止状态(disabled)--不转发数据帧,不接收BPDU。
l
什么是BPDU
在一个扩展的局域网中参与STP的所有交换机,它们都通过数据消息的交换来获
取网络中其他交换机的信息。
lBPDU的3个计时器
1hello时间默认是2s可以该1-10s2转发延迟默认是15s可以配置为2-30s3最大寿命20s可以该成6-40sl
BPDU的作用
1选举根网桥
2确定冗余路径位置3通过诸塞特定端口来避免环路
4通告网络拓扑结构5控制生成树的状态
l
部署备份线路,并且保证:
IEEE802.1d是最早关于STP的标准,它提供了网络的
动态冗余切换机制。
STP使您能在网络设计
*在主线路正常工作时,备份线路是关闭的。
*当主线路出现故障时自动使能备份线路,切换数据流。
lSTP(IEEE802.1D)是使用根网桥,根端口,指定端口等概念来建立网络的无环
路路径
在一分钟内理解并恢复连接
l802.1W也称RSTP(快速生成树)能够加快重新计算生成树速度
是802.1D的加强版比它要快缺点是这些机构是专有,并且需要额外的配置
lPVST+(增强的按vlan的生成树)为每个vlan维护单独的生成树。
最优化提供负载
均衡
并且需要更高的CPU利用率
lMST多生成树将IEEE802.1WRSTP算法扩散到多个生成树主要目的是降低与
网络的物理拓扑结构匹配的生成树实列的总数,进而可以降低交换机cpu的周期
它集合了PVST+和802.1q的所有优点
配置步骤步骤1配置根网桥和辅助根网桥
步骤2设置端口优先级
步骤3甚至端口开销
步骤4在接入层交换机启动根防护
l
启动生成树(STP)配置
在全局下
spanning-treevlan100(vlan-id)
l
配置根网桥
配置根网桥如果想让某台交换机成为根网桥可以减低它的优先级
Spanning-treevlan-idpriority4096
交换机默认的优先级为32768l
配置端口开销
开销越低生成树就会优先选择该端口
在接口下
Spanning-treevlan-idcost10
验证stpshspanning-treevlanvlan-idl
配置根网桥和辅助网桥实列
SWBSWA
对于vlan1将交换机A作为根网桥并且交换机B成为辅助根交换机
对于vlan2将交换机B作为根网桥并且交换机A成为辅助根交换机
配置
swaInts1/0Spanning-treevlan1priority4096Spanning-treevlan2priority8192SwbSpanning-treevlan2pri4096Spannin-treevlan1pri8192
使用高级特性增加生成树弹性和STP排错lPortfast
能够使得被配置为第2层接入端口立即进入转发状态,而回避了监听状态和学习状
态,大大减小了收检时间
主要目的是尽量的缩短接入端口等待STP收检时间。
启动portfast的优势在于能够
防止工作站引导时的DHCP超时等问题。
一般都只应当在接入端口上启动该特性。
当在连接到其他交换机的端口上启动portfast时候,将存在产生桥接环路的风险
配置命令
可以使用{no}spanning-treeportfast上禁用或者启动
可以在接口下配置也可以在全局下配置,如果在全局下配置就说明全局性
的启动portfastl
UPlinkfast
如果存在一条或更多条冗余的第2层链路,那么生成树uplinkfast能够在直接的链
路故障之后提供快速收检能够增加网桥的优先级到49152
增加交换机上所有接口的生成树开销3000,进而使交换机不可能成为根交换机
配置命令
在全局下
spanning-treeuplinkfast{max-update-rate400}后面这个表示每秒钟所发
送的多播数据包的数目,默认值是每秒150个数据包
lBPDU防护能够防止交换设备意外的连接到启用portfast特性的端口。
如果将交
换机连接到启动portfast特性的端口,那么就可能导致第2层环路或拓扑变更
配置命令
在全局下spanning-treeportfastbpduguardShspanning-treesummarytotals
检查命令
lBpdu的过滤能够限制交换机不向接入端口发送不必要的bpdu
配置命令
在全局下spanning-treeportfastbpdufilterdefauitShspanning-treesummarytotaisl
根防护能够防止接入端口上的交换机成为根交换机
配置命令
在接口下
Spanning-treeguardrootEtherchannel它不但能够提供链路冗余而且还可以增加设备的带宽还有可以负
载均衡
就是把几个线路捆绑成1条线路最多可以将8个端口绑定在一起
PAgP(端口汇聚协议)是思科私有的是一种管理功能,它在链路任一末端检查
差数的一致性
LACP(链路汇聚控制协议)它能够防止通道配置不一致所致的STP环路或数据包
丢失
跟上面的功能有相似的功能"注意点"要求端口只能工作在全双工模式下
lPagp(端口汇聚协议)模式
On(开启)
Off(关闭)
Auto(自动)这是思科默认的模式
Desirable(企望)推荐使用这种模式因为这种模式能够在配置不当或软件硬件
失效的情况下提供额外的稳定性
配置pagp
如果是2层设备就应该这样配置如果是第3层设备应该这样配置
在接口下在接口下
intrangee0/1-3Intrangee0/1–3
noswSwitchportChannel-group1modedesirable|onChannel-group1modedesirable|onintport-channel1
Swmotrunkipadd100.1.1.2255.255.255.0
检查命令
shetherchannel1summary
在另外一台配置
(Enable)setportchannel2/1-2modedesirableSettrunk2/1dotipdesirableShowportchannel2/1l
Lacp(链路汇聚控制协议)模式
On(开启)
Off(关闭)
Passive(被动)这种模式是默认
Active(主动)
开启路由功能iprouting
配置lacpInts1/2NoswIntport-channelChannel-protocallacpChannel-group2modeativeIntport-channel2
Ipadd100.1.1.2255.255.255.0
升级会员 