二层STP

最新推荐文章于 2022-11-28 11:00:37 发布
最新推荐文章于 2022-11-28 11:00:37 发布
阅读量489 收藏
点赞数 2
分类专栏: 网络 文章标签: STP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ambzheng/article/details/102547446
版权

广播:广播风暴(数据成倍增长)
单播:mac地址表抖动

在这里插入图片描述

PS:交换机每个接口都有mac地址,选里面最小的mac地址(小)根桥的BID就是RID

1.一个根桥:只有根桥泛红发BPDU最好的交换机(BID较小),BPDU是2层协议
2.两种度量值:bid/root-id=(16bit)交换机优先级+48bitmac地址
(优先级默认32768交换机的,按4096倍数,12bit是vlan id的)
pid = 接口优先级(默认128,必须是16的倍数,范围0-240)+接口号(1/2/3/4)

3.三要素选举(比较):
①:RP:在每个非根设备,离跟最近的端口(比较根据根路径开销),有且只有一个
②:DP:开销一样,比较上游BID,根设备上端口都是DP
③:BID一样,优选上游设备PID较小设备
④:PID一样比较自身PID 较小

4.四个比较原则:
RPC(到达根桥入接口开销)
BID(发送者bid)
PID(发送者pid)
自己pid

5.STP五种端口状态:
①. disable:端口初始化状态,未运行STP,不会收发BPDU,不会转发数据,关闭STP
②. Blocking:过度状态,阻塞端口的最终状态,接收BPDU,不会发送BPUD,不学mac,不会为用户转发数据
③. Listening :过度状态,确定STP端口角色,收发BPDU,可以STP计算,不会学mac,不转发数据,等待15s 转发延迟
④. Learning:收发BPUD,学习mac,不转发数据,15s转发延迟(避免快速转发造成环路 )
⑤. Forwarding :收发BPDU,学mac,能转发数据,STP计算,最终状态

总结:初始化状态到forwarding状态最少等待30s
STP收敛时间30-50s
30s:断电
50s:系统故障,物理接口还有缓存BPDU,老化时间20s

BPDU:生成树中用于计算的数据单元
①. Hello-time:发送BPDU频率,默认2s
②. Forwing-delay:状态转变等待时间,默认15s
③. MAX_AGE:BPDU的老化时间,默认20s
④. Message-age:BPDU在交换机中传递时,每经过一台交换机message-age增加1,当message-age=MAX_AGE丢弃,目的是防止网络范围过大
⑤. vlan号,用于计算每个vlan的树,存放在bid的16位中,只有剩下4位是优先级
⑥. BPDU类型
①. 配置BPDU:用于生成树计算,周期性泛红
②. TCN BPDU:当STP拓扑发生改变时使用的BPDU
⑦. BPDU flag:版本类型和 状态
发生拓扑改变设备会向根桥方向发送TCN BPUD,上行设备收到会发flag TCack置位回复,收不到回复会持续发,根桥收到TCN 会先回复TCN ack置位,将TC置位发送到后续配置STP泛红,收到TC的交换机将mac老化时间从300s改为15s,该过程会持续(20s+15s)
⑧. Root path cost:BPDU入接口的开销
可以手工配置,或者根据带宽映射
10M cost 100
100M cost 19
1000M cost 4

STP 分类
①. 公有协议 :802.1D STP(所有vlan共享同一颗生成树,节约资源)
802.1W RSTP(所有vlan共享同一颗生成树,快速)
802.1S MSTP(不同实例使用不同生成树计算,速度快,消耗资源中,可以将多个vlan放到一个拓扑)
②. 私有协议:PVST+(每vlan生成树,每个都是STP,相对浪费,收敛慢)
RPVST+(每个vlan生成树,使用RSTP,相对浪费,收敛快)
③. 思科支持PVST+,RPVST+,MST

命令
①. 调整生成树模式:spanning-tree mode rapid-pvst
②. 设置桥优先级:spanning-tree vlan 1 priority 0
③. 设置根桥:spanning-tree vlan 1 root primary (32768-4096-4096)
spanning-tree vlan 1 root secondy (32768-4096)
④. 修改接口开销:(接口下)spanning-tree vlan 1 cost 100
⑤. 修改接口优先级:(接口下)spanning-tree vlan 1 port-priority 240
⑥. 修改出接口开销(接口)Spanning-tree vlan 10 cost 50
⑦. Show spanning-tree vlan 10
⑧. Debug spanning-tree event可以查看等待时间

Portfast:无需等待30s,可立刻进入转发状态,一般配置在连接终端的设备,因为该接口肯定不会阻塞
①. 配置方法1:(接口下)spanning-tree portfast (edge)根据系统确定加不加(对端是终端)
②. 配置方法2:(全局)spanning-tree portfast edge default
//将所有access接口配置为portfast,如果从该接口收到BPDU会放弃portfast特性

STP缺点:被动等待20s来检测设备失效
端口状态过于细致,学习成本加大
端口角色没有更细致的划分
收敛速度慢,收敛时间30-50s

RSTP:
所有坏的设备可以发BPDU,每一段链路可以完成收敛,不需要像stp那样只有到了根桥才能完成收敛
①. AP端口:在一台交换机上对RP根端口备份
②. BP端口:链路上DP备份

减少端口状态:根据能否转发数据和学习mac
①. Discarding:生成树端口选举,不会学mac地址,不转发数据,收发BPDU
②. Learning:学习mac,不转发数据,收发BPDU
③. Forwarding:学习mac,转发数据,收发BPDU,DP和RP的最终状态
④. 状态过度仍需要15s+15s

充分利用BPDU的flag字段(8bit)
①. 7:TCA:拓扑改变确认
②. 6:P/A机制中的Abit:快速协商
③. 5:转发位:当前接口可以转发数据
④. 4:学习位:当前接口可以学习mac地址
⑤. 3-2:端口角色:发送BPDU端口的角色(00:未知,01:RP,10:阻塞端口,11:DP)
⑥. 1:P/A机制中的Pbit:快速协商
⑦. 0:TC:清空mac地址

对BPDU转发变化,主动在指定端口发BPDU,STP:只能转发根桥的BPDU,若3次hello time没收到认为设备失效,阻塞端口和RP收到次优BPDU,可以立刻发送最优BPDU,用于快速收敛
①. 根端口快速切换机制:当AP切换为RP时,可迅速进入转发状态,无需等待转发延迟30s
②. 边缘端口机制:终端接口up时立即转发,无需延迟
③. P/A机制:可以让DP和RP间链路快速进入转发状态
条件:只能发生在点到点,全双工链路中
过程:当交换机DP处于非转发状态时会在BPDU将P置位,用于提议快速进入转发状态,下行设备收到P,会向下(阻塞端口和终端接口状态不变)将DP变成阻塞状态,并回复A,上游设备收到A,将DR变成转发状态

BPUD Guard:防止本该接终端的接口连接交换机,只有交换机才可以发BPDU,一收到BPDU就阻塞
(全局)spanning-tree portfast edge bpduguard default

Root guard:理论上汇聚层成为根桥,防止新接入的交换机成为根桥,一收到比目前根桥优的BPDU就阻塞
(汇聚层连接接入层的所有接口)spanning-tree guard root

Loop guard:防止单项链路故障而导致成环
spanning-tree loop guard

uplinkfast:接入层交换机,必须有root端口RP
,down后由30s变1s,基于整个交换机开启spanning-tree uplink 开启后调整所有交换机优先级49512,并将所有接口开销加3000,不支持MSTP,STP需要配置,RSTP不需要配置

backbonefast:建议所有交换机都配,这样才能读懂PLS,默认关闭,20s等待根BPDU缓存消失后,收到自以为根端口的BPDU,才由另一个端口回复处理

交换机知道环路:从不同端口收到相同BPDU
交换机知道对端是交换机:收到BPDU

MST:一个实例对应多个vlan,兼容STP,自己根据instance定义几个树
域内:所有设备版本号,名字一致,映射表(instance和vlan映射关系)多个协议共存时看成一台交换机
默认MST0:所有vlan 都在这个域里
Extended system id:instance号(MST)
: vlan号(STP , PVST)
命令:
①. (进入配置模式)Spanning-tree mst configuration
name ccnp
revision 1
( 配置模式创建instance)instance 1 vlan 10,20
instance 2 vlan 10,20(默认其他vlan还是一棵树)
(全局)spanning-tree mst 1 root primary
spanning-tree mst 1 root secondary
①. Spanning-tree mode mst
②. 查看mst的树:Show spanning-tree summary
③. Show spanning-tree mst 1
④. 查看映射表:Show spanning-tree mst configuration
⑤. 修改接口cost:(接口下)spanning-tree mst 1 cost 10

(mst配置模式)show current

我的猫叫土豆
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科生成树安全技术
DREW德鲁
07-26 2600
生成树安全 STP Portfast SW6(config)#spanning-tree portfast edge default 实用场景:使能了portfast的端口发生变化不会产生TCN BPDU 部署位置:连接终端的端口 效果:端口直接处于STP转发状态(DHCP、PXE很方便) BPDUGuard :全局下针对portfast 接的终端,正常情况下是没有BPDU 发送过来的,如果收到的话会把该端口置为err-disable; 接口级别命令,即使没有配置portfast ,收到BPDU ,会把接口
华为设备STP和RSTP配置命令
Tony_long7483的博客
01-18 5027
华为设备STP和RSTP配置命令
华为设备二层交换技术——MSTP协议详解
小健健的博客
10-19 2728
前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文:Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MS...
H3C的MSTP
梅利333
12-09 76
SW1-mst-region]active region-configuration //激活MSTP。[SW1]inter g1/0/3 //根交换机和备选份根上无用接口的配置,原理可翻阅cisco部份。[SW1-GigabitEthernet1/0/3]stp root-protection //接口命令。[SW1]stp instance 1 priority 0 //设置优先级,从而干预选举ROOT。[SW1-mst-region]region-name wfy //配置域名。
vlan绑定_企业网中如何配置MSTP,实现VLAN间流量的负载均衡以及热备
weixin_39906192的博客
12-11 667
在企业网中,为了能够使网络管理员能够更好的对企业内网流量的控制,我们可以使用MSTP协议来实现该需求。拓扑图和VLAN规划如下:如上图所示,企业中有两个部门:部门1和部门2,部门1规划VLAN 10,部门2规划VLAN 20,现在公司的需求是:部门1 VLAN 10的流量平时通过核心交换机-1来转发流量,核心交换-2作为备份;部门2 VLAN 20的平时通过核心交换机-2来转发流量,核心交换机-1...
二层转发PPT
01-18
在IT行业中,二层转发是网络通信中的一个重要概念,特别是在局域网(LAN)环境里。这个概念主要涉及数据链路层(Layer 2),即OSI模型的第二层二层转发涉及到如何在局域网内部有效地传输数据帧,确保正确地到达...
二层安全.pdf
07-18
### 二层安全知识点概述 #### 一、二层安全的重要性 在OSI七层模型中,第二层即数据链路层的安全性往往容易被忽视,但实际上它是整个网络架构中最脆弱的部分之一。由于数据链路层主要负责帧的封装与解封装、错误...
自己总结的stp相关二层技术.xmind
06-20
自己总结的二层技术
二层交换机管理问题
02-17
二层交换机管理的主要任务是为终端的PC和用户提供接入,同时划分VLAN隔离广播域,再者运行STP来提供二层的防环机制。在一个中小型的园区网中,二层交换机的数量往往是上百台,这些设备需要进行管理和维护。 管理...
上下双层回流线体stp.rar
最新发布
09-06
双层回流线体设计意味着在同一个设备上有两层独立的回流通道,可以同时处理两个PCB板层的焊接工作,显著提高了生产效率。这种设计考虑了生产线的布局优化,减少空间占用,同时保证了不同批次或不同类型产品的灵活...
rstpstp讲解
08-21
stp和rstp做一次小总结,内容不太多,适合初学者,下次整全一点
交换综合实验
m0_64493402的博客
08-04 133
交换综合实验
网工学习日记-二层技术-STP
Wsr1997的博客
06-27 3109
2022-06-24 小齐喜 网工学习日记一. STP 出现的背景 (STP就是二层破环协议)如图 1 所示网络中,在不使用STP协议时会产生如下两种情况: 二 . STP 基本概念 1.1 选举根桥:STP 中根桥的选举依据的是桥 ID,STP 中的每个交换机都会有一个桥 ID(Bridge ID) 。桥 ID 由 16 位的桥优先级(Bridge Priority)和 48 位的 MAC 地址构成。在 STP 网络中,桥 优先级是可以配置的,取值范围是 0~65535,默认值为 32768。优先级最高的
思科设备STP、RSTP配置命令
Tony_long7483的博客
11-28 4687
思科设备STP、RSTP配置命令
关于spanning-tree portfast快速建立模式的详解
weixin_34390105的博客
05-27 1758
作用就是将设备接到这个端口,设备马上就可以使用,如果不是有此命令,默认等30秒才能用。 让交换机绕过STP的监听,学习的阶段,直接进入转发状态, 设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法。 在STP中,port有5个状态:disable、blocking、listening、learning...
spanning-tree portfast default
funnycoffee123的博客
10-22 1725
所有access接口自动启用portfast Cisco-3850(config)#spanning-tree portfast default 所有portfast接口启用bpduguard Cisco-3850(config)#spanning-tree portfast bpduguard default
Spanning Tree PortFast BPDU Guard
weixin_34354945的博客
08-05 411
特性描述: STP可以构建一个无环、树形拓扑,当交换机链路端口UP起来后,STP会在那个端口重新计算,结果就是把该端口置为转发(forwarding)或闭塞(blocking)状态,这取决于端口在网络中的位置以及STP参数。这个计算以及状态转变的过程需要大概30到50秒的时间,在这个时间里,该端口上没有用户数据流过。某些用户应用可能会因此而超时。 ...
spanning-tree loopguard default命令要在所有的交换机上配吗,有什么作用?
热门推荐
大任的网络专栏
12-25 1万+
全局打开loop guard特性,启用loop guard功能,能防止根端口或备份口因收不到bpdu而产生的可能的环路。 这个是锐捷交换机上MSTP生成树防环的命令,只要参加了生成树选举的交换机都需要配置。 Cisco 交换机STP增强特性与环路保护机制 一.STP增强特性: 传统的802.1d标准的STP,有一些缺陷,比如当一个交换机检测到链路发生故障,再到网络重新收敛的时候,
【网络干货】二层STP技术详解
sinat_38673660的博客
03-30 3706
一、STP 出现的背景 STP 是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。 环路的网络中,会产生如下两种情况: 1、广播风暴导致网络不可用。 2、MAC 地址表震荡导致 MAC 地址表项被破坏。 二、STP 基本概念 ...
二层协议详解:组播、STP与RSTP及LAG功能
本文详细介绍了以太网二层协议的关键知识点,主要包括以下几个方面: 1. 二层组播:这部分首先回顾了二层组播的基本概念,指出与三层组播(基于IP组播)的区别。组播MAC地址是核心概念,它是一种逻辑地址,代表一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值