stp
目录
1.stp生成树的出现的背景:
在预防单链路的单设备的故障,在形成冗余链路的时候,造成二层环路和广播风暴
这里简单介绍下交换机的工作原理:
学习:学习以太网数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应
的接口号写入MAC地址表(不学习其他交换机的mac地址!!)
广播:向除接收接口之外的所有接口广播未知目标MAC地址
转发:根据MAC地址表转发数据帧
更新:端口对应主机MAC地址发生变化重新学习
2.stp的作用:在形成链路冗余的同时,防止广播风暴,形成一个逻辑无环的拓扑
3.stp的工作原理(相当于四个选举):
3.1选举根网桥:根据网桥id选举(网桥id=网桥优先级+mac地址),优先级越小越好(实际取值范围0-61440,默认32768,步长4096)
3.2选举根端口:距离根网桥最近的非根交换机上的端口(这是在交换机上面选举,且一个交换机只有一个)
3.3选举指定端口:距离根交换机最近的端口(这是在链路上面选举,根交换机旁边的端口都是指定端口)
3.4选举阻塞端口:除了指定端口和根端口其他的都是阻塞端口(也叫备用端口)
4.花销值: 路径开销可以形容为交换机之间的“距离远近”,开销值越小越优先 交换机的每一个端口都有一个路径开销-cost值 交换机的接口cost值和端口带宽有关系,带宽越高,cost值越高
5.stp的命令
[SW1]stp mode stp //工作模式改为STP (华为交换机默认开机运行的是MSTP)
[SW1]stp priority 4096 //设置交换机的STP优先级为4096
[SW1]display stp //显示交换机的stp详细信息6.stp端口的状态
禁用:最开始的状态(相当于down)
阻塞:只接受bpdu报文,不发送报文
侦听:比较bpdu报文,确定端口和交换机的角色
学习:基于端口收到的数据帧,学习mac地址表(学习学的不是端口的状态,是学的mac地址表)
转发:端口的最终状态,能够发送和接收数据
7.影响stp的的收敛时间的因素:
pdu:协议数据报文,这里写的bpdu就是stp的协议数据报文
7.1 端口状态迁移的时间
7.2 bpdu报文发送的时间间隔(也称hello时间)
7.3 bpdu报文的老化时间
8.stp的不足:收敛时间长,在30--50s之间,造成网络长时间的中断(想一想6.18淘宝1s的成交金额)
RSTP
9.为了弥补stp的不足,引进了rstp,这里简单介绍下
1)RSTP:快速生成树,公有协议:IEEE802.1w,在STP的基础上优化而来
作用:实现网络的快速收敛,降低网络故障时间,提高数据转发的效率
2)RSTP对STP的改进
-增加了2种端口角色(AP和BP)
-减少了3种端口状态(禁用、阻塞、侦听三种状态合为一种)
-引入了P/A 机制(让指定端口尽快进入转发状态)
:P表示提议 A表示:同意, 协议一致3)RSTP和STP有一个共同缺陷:
局域网种所有的vlan共享一棵生成树 所有的vlan的数据转发路径是相同的、无法实现vlan数据流的负载分担
MSTP
10.最后就引进的mstp(多生成树)
10.1mstp引进了“域”和“实例”的概念,每一个域中可以有多个实例,每一个实例可以都可以绑定vlan,实现流量的负载均衡
11.mstp的作用
为了实现网络的负载均衡,需要让网络形成多个无环拓扑,让不同vlan的主机,选择不同的拓扑来传数据
12.mstp端口的状态:
丢弃:他将stp的阻塞,禁用,侦听的端口状态融合在一个端口,作用也和三个端口一样
学习:基于端口收到的数据帧,学习mac地址表
转发:端口的最终状态,能够接收,发送数据
13.mstp的拓扑图和基本配置
[sw1]stp mode mstp //模式切换到mstp
[sw1]stp region-configuration
region-name qq //给区域取名字
instance 1 vlan 10
instance 2 vlan 20 //绑定实例树
active region-configuration //激活这个区域
[sw2]stp mode mstp
[sw2]stp region-configuration
region-name qq
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
[sw3]stp mode mstp
[sw3]stp region-configuration
region-name qq
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
[sw4]stp mode mstp
[sw4]stp region-configuration
region-name qq
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
[sw1]stp instance 1 priority 4096 //作为实例1的主根
[sw1]stp instance 2 priority 8192 //作为实例2的备根
[sw2]stp instance 1 priority 8192 //作为实例1的备根
[sw2]stp instance 1 priority 4096 //作为实例2的主根注:交换机和的端口设置为trunk接口,交换机和终端的端口设置为access
检查命令:dis stp brief ---查看端口的角色
边缘端口
14.stp还有一个简单的知识点:边缘端口
边缘端口出现的背景:终端和交换机直连,终端要开机1分钟才能获取IP地址,访问Internet,时间过长
15.边缘端口的作用:边缘端口不接收处理配置 BPDU,不参与 RSTP 运算,可以由 Disable 直接转到 Forwarding 状态,且不经历时延,就像在端口上将 STP 禁用。但是一旦边缘端口收到配置 BPDU,就丧失了边缘端口属性,成为普通 STP 端口,并重新进行生成树计算.
(stp收敛时间过长,影响终端的交流,在不需要的时候把他设置为边缘端口,需要的时候他自己又自动启用)
16.边缘端口的缺点(这里用一个场景描述):在交换设备上,通常将直接与用户终端(如 PC 机)或文件服务器等非交换设备相连的 端口配置为边缘端口。 正常情况下,边缘端口不会收到 RST BPDU。如果有人伪造 RST BPDU 恶意攻击交换设 备,当边缘端口接收到 RST BPDU 时,交换设备会自动将边缘端口设置为非边缘端口,并重 新进行生成树计算,从而引起网络震荡。
17.解决边缘端口缺点的方式:配置 BPDU 保护
18.配置:
[sw1-g0/0/1]stp edged-port enable //开启边缘端口
[sw1-g0/0/1]stp bpdu-protection //开启bpdu的报文的保护
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
