网络_VTP技术_二层环路的形成原理_STP选举机制_STP部署_STP端口状态_STP链路收敛_STP增强特性_PVST部署

GNS3报错解决方式
% not enough space on flash to store vlan database. trying squeeze…First create squeeze log by erasing the entire device

% error squeezing flash - (Missing or corrupted log)
Error on database apply 40: NV storage failure
Use ‘abort’ command to exit
输入以下命令：

SW1(vlan)#abort 
SW1#erase flash: 

然后确认即可

一、VTP技术

思科私有；用于管理VLAN（统一创建、修改、删除）

1.部署

实验拓扑

搭建如上图拓扑，将PC1和PC3设置为同一网段，并设置为VLAN 10；PC2和PC4设置为同一网段，并设置为VLAN 20，SW1-SW2，SW1-SW3，SW2-SW3之间设置为Trunk链路。SW1和SW2中划分VLAN信息删除通过no vlan 10和no vlan 20命令

然后，对SW3进行配置：

SW3#vlan database 
SW3(vlan)#vtp server  //设置为vtp 服务器
SW3(vlan)#vtp domain USER  //设置域名
SW3(vlan)#vtp password PSD  //设置密码
SW3(vlan)#vlan 10  //创建一些vlan用于测试SW1和SW2是否可以学习到
VLAN 10 added:
    Name: VLAN0010
SW3(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
SW3(vlan)#vlan 30
VLAN 30 added:
    Name: VLAN0030
SW3(vlan)#vlan 40
VLAN 40 added:
    Name: VLAN0040
SW3(vlan)#exit

在SW1和SW2上查看是否学习到


排错命令

show vtp status  //查看VTP状态（vtp版本号）

每更改一次vlan信息，版本号（Configuration Revision）就会+1，版本号低的会向版本号高的进行学习

SW3#show vtp status 
VTP Version                     : 2
Configuration Revision          : 1
Maximum VLANs supported locally : 256
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : USER
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x61 0xAD 0xFD 0xA3 0x21 0x61 0x8B 0xEA 
Configuration last modified by 0.0.0.0 at 3-1-02 00:22:14
Local updater ID is 0.0.0.0 (no valid interface found)

此时添加一个vlan信息后再查看版本号，发现已经+1

SW3#show vtp status 
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 256
Number of existing VLANs        : 10
VTP Operating Mode              : Server
VTP Domain Name                 : USER
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x88 0x6E 0x3E 0x82 0xF1 0x71 0x64 0x2A 
Configuration last modified by 0.0.0.0 at 3-1-02 00:41:37
Local updater ID is 0.0.0.0 (no valid interface found)

2.VTP透明模式

服务端也可以向客户端学习vlan信息，只要客户端的版本号够高；这样的话，有时候工程环境中，有可能误操作，将其他版本号高的交换机放入网络中，造成整个网络的vlan被清空。
将交换机设置为透明模式后，此交换机版本号始终为0，无法学习其他交换机的vlan信息，其他交换机也无法学习到他的vlan信息。
命令：

vlan database
vtp transparent

二、二层环路的形成原理

如图所示，若交换机未做防环机制，当PC1发送一个广播包时则有可能造成环路

三、STP生成树选举机制

STP网桥角色
角色：根网桥、备根网桥、非根网桥
依据：根据BID（Bridge ID）网桥标识符来进行选举，BID=优先级（默认为32768）+本地MAC。这里的MAC为交换机CPU MAC，每台交换机不一样，但同一交换机不同接口都一样。
规则：BID越小越优先（STP里面所有的参数都是越小越优先）
STP端口角色
角色：根端口RP、指定端口DP、非指定端口NDP（阻塞端口）
依据：
①先选举cost最短（到根）
②再选举BID最小
③再选举邻居PID最小
规则：越小越优先（STP里面所有的参数都是越小越优先）

根端口RP：非根设备；除了根以外，离根最近的端口，用来接收BPDU分组，有且只有一个
指定端口DP：链路；每个链路必须有且只有一个指定端口，离根最近，用来发送BPDU分组
阻塞端口NDP：每个环形拓扑必须有的，用来阻塞数据防止环路
STP选举机制
①一般先选根桥，并且根桥的所有接口都是DP（根桥的接口离本身最近）；
②一般DP对面就是RP（因为DP发送BPDU分组，RP接收BPDU分组）
③一般选举的流程：
先选根桥–>选DP/RP---->选NDP（阻塞端口）

如图，根据BID大小，SW3为根桥，SW2为备桥，SW1为非桥
在根与根最近的端口用来发送BPDU包，即SW3的f0/0和f0/1为DP
每条链路都需有一个RP，所以SW1的f0/1接口和SW2的f0/0为RP
对于SW1-SW2之间需要有一个DP，根据BID，f0/1为DP，最后f0/2为NDP
最后选取如图

再看另一个拓扑

此时根据BID，SW3为根桥，所以离根最近的接口f0/0，f0/2为DP
然后选举RP，根据上述规则，要根据SW1的邻居SW3接口的PID来选举
PID=优先级+端口序号，优先级为0-255
假设优先级为100，所以f0/0的PID为100.0，f0/2的优先级为100.2
最终比较大小，100.0<100.2所以f0/1为RP，f0/3为NDP

四、STP基本配置

实验拓扑

将各个接口配置好地址，交换机之间配置好Trunk，PC1配置为VLAN 10， PC2配置为VLAN 20。
开启生成树命令：

SW1(config)#spanning-tree vlan 1//交换机默认开启

然后在SW1、SW2、SW3均配置开启生成树命令。

需要将交换机的端口自动设置为如图所需，所以需要设置各个交换机的优先级
有两种方法
方法1：
将优先级大小配置为SW3<SW2<SW1。
SW1：

SW1(config)#spanning-tree vlan 1 priority 300

SW2：

SW2(config)#spanning-tree vlan 1 priority 200

SW3：

SW3(config)#spanning-tree vlan 1 priority 100

设置完成，通过show spanning-tree vlan 1 brief查看

再查看SW3设备

SW2

方法2（常用）：
设置主根和备根方法

spanning-tree vlan 1 root primary  //设置为主根
spanning-tree vlan 1 root secondary  //设置为备根

首先将之前方法一中设置的优先级删除，然后再通过方式二进行配置验证
对SW3进行配置为主根，SW2为备根
SW3配置命令：

SW3(config)#spanning-tree vlan 1 root primary 
 VLAN 1 bridge priority set to 8192
 VLAN 1 bridge max aging time unchanged at 20
 VLAN 1 bridge hello time unchanged at 2
 VLAN 1 bridge forward delay unchanged at 15

SW2配置命令：

SW2(config)#spanning-tree vlan 1 root secondary 
 VLAN 1 bridge priority set to 16384
 VLAN 1 bridge max aging time unchanged at 20
 VLAN 1 bridge hello time unchanged at 2
 VLAN 1 bridge forward delay unchanged at 15

此时再通过show命令查看

排错查看命令：

show spanning-tree vlan 1 brief //查看STP状态
show run | include spanning //查看生成树配置

四、STP端口状态

从端口被阻塞到可以转发所经历的时间

五、STP链路收敛

从链路出现故障到网络拓扑趋于稳定的过程称为链路收敛过程。

1.直接链路收敛

如图中所示，SW3左边的链路当出现故障时，可以直接检测到链路故障，此时NDP端口跳过BLK-LIS此阶段的20秒，经过三十秒后会恢复为FWD状态

2.间接链路收敛

当SW1和SW2之间的链路出现故障时，SW2无法发送BPDU包来抑制SW3的NDP状态端口，此时经过完整的五十秒，SW3的NDP装态端口会转变为FWD状态，SW2之前DP状态的端口会变为RP端口。

六、STP增强特性

1、Portfast

当接口由故障转变为畅通时，端口瞬间开启，只能在交换机连接主机的端口设置，如果在交换机之间设置可能会造成环路
命令：

SW3(config)#int f0/4 //进入主机连接接口
SW3(config-if)#spanning-tree portfast  //开启端口加速特性

2、uplinkfast

当上联链路出现故障，如图SW3左边线路出现故障时，右边的接口可以瞬间变为FWD状态
命令：

SW3(config)#spanning-tree uplinkfast 

3、Backbonefast

骨干加速，用于加速间接链路收敛，可以减少20s
命令（需要给所有交换机设置）：

SW1(config)#spanning-tree backbonefast 
SW2(config)#spanning-tree backbonefast 
SW3(config)#spanning-tree backbonefast 

七、PVST部署

PVST，cisco私有，实现防环，负载均衡

将拓扑搭建如图所示，交换机之间配置Trunk，PC1划分到vlan 10，PC2划分到vlan 20
现在要实现，PC1的数据包通过SW3进行转发，PC2的数据包通过SW2进行转发。

对SW3进行配置：

SW3(config)#spanning-tree vlan 10 root primary 
SW3(config)#spanning-tree vlan 20 root secondary

对SW2进行配置：

SW2(config)#spanning-tree vlan 20 root primary 
SW2(config)#spanning-tree vlan 10 root secondary 

在SW1通过命令查看vlan 10 的端口状态，显示f0/2已经堵塞，所以数据通过f0/1发送给SW3进行转发

查看vlan 20的端口状态

f0/1堵塞，数据通过f0/2发送给SW2进行转发