spanning-tree

最新推荐文章于 2023-06-14 20:38:42 发布
最新推荐文章于 2023-06-14 20:38:42 发布
阅读量933 收藏
点赞数
分类专栏: Cisco-Swith
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjingzheng/article/details/38850959
版权
本文介绍了Spanning-Tree协议的工作原理,包括从阻塞到转发的状态转换,以及CST、PVST、PVST+等不同生成树协议。重点讲述了Cisco的优化技术,如portfast、uplinkfast和backbonefast,它们如何减少链路故障后的恢复时间。最后,提到了MST协议作为应对大量VLAN的解决方案。
摘要由CSDN通过智能技术生成
要求:能猜出spanning-tree中的各个角色 
spanning-tree阻塞到--侦听15s,侦听到学习--15s  age时间20s 由于阻塞--老化时间结束再到转发状态要经历50s的时间,因此引来了在交换接入层上
CST通用生成树协议 共有
PVST每vlan生成树协议 cisco私有 思科觉得每个交换机运行一个实例,太浪费资源了,于是开发了PVST
PVST+增强型的每vlan生成树协议 cisco为了与其他厂商兼容更好合作,于是有了PVST+
启用spanning-trr portfast  在接入层交换机上 全局下启用 spanning-tree uplinkfast
所有交换机上启用spanning-tree backbonefast 
 uplinkfast一般是用在接入层的。也就是说当 有两条上行链路连向上层的时候,传统的生成树会把其中一条置为block状态,如果一条链路失效了,另一条也要经过50秒才能变为传输状 态,而使用uplinkfast不需要经过block状态。
最低0.47元/天 解锁文章
hanjingzheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PortFast/UplinkFast/BackboneFast三者比较
samtaoys的博客
08-03 3165
PortFast可以使交换端口状态直接跳过listening和learning状态而直接达到forwarding状态,PortFast特性必须配置在连接终端或者服务器的端口,PortFast只能配置在接入层交换机中,PortFast还能配合BPDU Guard和BPDU Filter进行应用。(默认的50秒减少到优化后的几秒) 可在端口/全局模式下进行配置 spanning-tree portf...
生成树协议_Spanning-Tree工作原理.ppt
06-11
生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt生成树协议_Spanning-Tree工作原理.ppt
Stp Feature 生成树特性
weixin_34059951的博客
08-22 515
Spanning-Tree Feature1.Port Fast2.BPDU Guard3.BPDU Filtering4.UplinkFast5.BackboneFast6.EtherChannel Guard7.Root Guard8.Loop Guard---------------------------...
生成树协议
Letter_
06-19 881
spanning-tree mode pvstspanning-tree extend system-idspanning-tree backbonefast!---以下两条配置是通过为该交换机针对不同VLAN设置不同的优先级来实现该交换机担当VLAN 10、30、100的根交换机,担当VLAN 20、40、200的从根交换机spanning-tree vlan 10,30,100 priorit
网工知识(二)STP 生成树协议
Blue_rose1688的博客
06-14 1162
STP有不同的变种,如经典STP(CSTP)、快速STP(RSTP)和多实例STP(MSTP)。这些变种在功能和性能上有所区别,但基本原理都是为了实现环路消除和网络冗余。通过STP,网络管理员可以确保以太网交换网络的稳定性和可靠性,同时利用冗余链路提供高可用性。
Spanning-tree fast features配置案例
openlab网工之路
03-04 871
案例配置拓扑 案例配置需求 根据拓扑,其中SW1为根桥,SW3的E0/2为非指定接口: 1、 三台交换机之间使用PVST; 2、 通过配置,使得SW2的E0/1从block状态直接进入forward状态,跳过listening和learning; 3、 在SW3上配置,使得E0/1(forward状态)出现故障进入down的时候,E0/2可以跳过listening和learning状态,直接进入f...
Cisco传统生成树增强功能
captain
03-27 519
Cisco传统生成树增强功能 PortFast 所有连接主机的端口都是指定端口。需要进行拓扑计算 基本理念:连接终端交换机的端口配置PortFast特性,当检测到一个节点起来,不经过监听、学习状态,直接进入转发状态 #spanning-tree portfast #show running-config interface fastthernet 5/8 已经配置portfast的端口,收...
spanning-tree_portfast.doc
12-14
spanning-tree_portfast.doc
spanning-tree详解
05-21
**生成树协议(Spanning Tree Protocol)详解** 生成树协议(Spanning Tree Protocol,STP)是局域网(LAN)中的一种网络协议,它的主要目的是防止网络中的循环路径,这些循环路径可能导致广播风暴和数据包丢失。...
minimum-spanning-tree:最小生成树(Kruskal算法)
05-24
最小生成树Kruskal算法解决最小生成树问题。安装与执行安装Java JDK 1.7 安装Maven3。可以在以下位置进行下载: : 创建JAVA_HOME环境变量,指向安装Java...java -jar minimum-spanning-tree-1.0-SNAPSHOT-runnable.jar
ypap116-minimum-spanning-tree.zip_minimum spanning_spanning tree
09-15
在计算机科学领域,特别是图论和网络流问题中,最小生成树(Minimum Spanning Tree, MST)是一个重要的概念。它用于寻找连接所有顶点的加权无向图的边集合,使得这些边的总权重最小。这个过程通常应用于解决资源分配...
4-STP增强特性:Backbonefast
weixin_34247299的博客
07-06 252
一、实验拓扑:二、实验要求:1、SW1、SW2、SW3连接后,查看VLAN10的阻塞端口;2、断开骨干链路后,查看阻塞端口NDP是否需要50s变为根端口RP,并进入:Fwarding状态?3、在该交换机下部署Backbonefast命令,查看是否需要30s进入:Fwarding? 三、命令部署:1、断开SW的f0/0端口:SW3(config)#int f0/0SW3(config-if)#shu...
三个有用的Switch命令:spanning-tree portfast、switchport host、smartport
热门推荐
Galdys的专栏
04-18 1万+
1.spanning-tree portfast  正常来说生成树协议是保证冗余的同时避免回环,但是状态的改变需要一些延迟,而这些延迟在网络中可能是不允许的,特别是连接的主机,思科就有了portfast这样的新特性,但是在每个端口配置这个命令是很痛苦的,其实可以在全局模式下配置这个命令的 Switch(config)# spanning-tree portfast default 这个命令就
关于spanning-tree portfast快速建立模式的详解
weixin_34390105的博客
05-27 1740
作用就是将设备接到这个端口,设备马上就可以使用,如果不是有此命令,默认等30秒才能用。 让交换机绕过STP的监听,学习的阶段,直接进入转发状态, 设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法。 在STP中,port有5个状态:disable、blocking、listening、learning...
理解生成树
嘻嘻哥哥~的博客
02-28 1262
生成树协议是一个存在物理环路的网络变成一个没有环路的逻辑树形网络。他启用BPDU消息来检测环路,通过关闭选择的接口来取消环路。IEEE 802.1d协议通过在交换机上运行一套复杂的算法STA(spanning-tree algorithm),使冗余端口置于"阻断状态",使得接入网络的计算机在与其它交换机通信时,只有一条链路生效,而党这个链路出现故障无法使用时,IEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新开启,从而既保障了网络正常运转,又保证了冗余能力。
优化STP
繁星流动天际
03-31 1136
为什么要提出STP的优化问题? 简单的STP配置虽然可以工作,但可能存在一个突出的问题:收敛时间过长,有时候在全网收敛时间可能超过1分钟以上。所以STP在发展过程中也不断在优化,以提升其工作效率。 PortFast, UplinkFast和BackboneFast 这些都是Cisco提出来的特别针对STP问题的解决方案,具体如下: 1)PortFast 使用环境:...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
Spanning-tree Spoof防护
07-17
Spanning-tree spoof防护是一种防御机制,用于防止网络中的Spanning-tree协议被攻击者伪造或破坏。Spanning-tree协议用于在网络中自动构建一个无环的拓扑结构,以避免数据包在网络中产生无限循环。 攻击者可能会发送伪造的Spanning-tree协议消息,导致网络中的交换机错误地重新计算拓扑结构,从而引发网络故障甚至拒绝服务。为了防止这种攻击,可以采取以下措施: 1. 使用BPDU Guard:BPDU(Bridge Protocol Data Units)是Spanning-tree协议使用的消息。通过启用BPDU Guard功能,交换机可以检测到非法或异常的BPDU消息,并将相应的端口置为错误状态,从而防止攻击者发送伪造的BPDU消息。 2. 使用Root Guard:Root Guard功能用于限制网络中指定交换机的根桥(Root Bridge)位置。攻击者可能会尝试通过发送伪造的BPDU消息来更改根桥位置,从而控制网络流量。启用Root Guard功能可以防止这种攻击,并确保网络中的根桥位置不受攻击者的影响。 3. 使用Port Security:Port Security功能用于限制交换机上连接的设备数量和MAC地址。通过配置允许的设备数量和MAC地址,可以防止攻击者使用多个设备或伪造的MAC地址来发送伪造的Spanning-tree协议消息。 4. 定期更新交换机固件:厂商会针对已知的漏洞和安全问题发布更新的交换机固件。定期更新交换机固件可以修复已知的安全漏洞,并提供更好的Spanning-tree spoof防护。 综上所述,通过使用以上措施,可以提高网络中Spanning-tree协议的安全性,防止攻击者发送伪造的Spanning-tree协议消息,从而保护网络免受Spanning-tree spoof攻击的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值