文章目录
STP生成树
- 企业网三层架构中-----冗余-----线路冗余-----二层桥接环路
- 产生的问题:
1、广播风暴
2、MAC地址数据库不稳定
3、同一数据帧的重复拷贝 - STP工作原理
通过逻辑组赛一些端口,从而使由源到目标只有一条路径;当原路径发生故障时,备份路径自动启动 - 交换机基于BPDU数据包来进行沟通,完成STP的计算;
BPDU–桥协议数据单元 hello time 2s hold time 20s
被跨层封装于2层; - 配置BPDU:只有根网桥发出,其他非根网桥不能发出BPDU的;在没有选出根网桥时,所有交换机均认为本地为根网桥发出BPDU;
次优BPDU:TCN—拓扑变更消息
IEEE802.1D
- 在一个交换网络内仅存在一个树
- 根网桥------根端口-----指定端口------非指定端口(阻塞端口)
- 根网桥(交换机):在一棵生成树中有且仅有一个;管理整棵树,使用BPDU来进行指挥;
通过比较BPDU中BID–桥ID
BID======网桥优先级+MAC地址
先比较网桥优先级,小优;(0-61440,默认为32768)
若优先级相同,比较MAC,小优;
MAC地址取本地地址池中最小MAC; - 根端口(接口):在每一台非根网桥上有且只有一个;该端口为非根网桥上离根网桥最近的接口,用于接收来自根网桥的BPDU,同时转发用户的数据;
1、选举时比较从根网桥发出到该端口进方向的最小cost值;
2、若进方向cost值相同,比较该接口对端交换机的BID,小优
3、若对端BID相同,比较对端接口PID 小优
PID==接口优先级+端口编号
接口优先级(0-240,默认为128;小优)
若接口优先级相同,接口编号小优;
F0/1PID=128.1
F0/2 PID=128.2
F0/10PID=128.10
点为分隔符
4、若对端PID相同,比较本地PID - 指定端口(接口):在每一段物理链路上有且仅有一个;转发BPDU,同时转发用户数据;
若一段链路上已经存在根端口,那么对端一定是指定端口;
故根网桥上所有端口为指定端口;
1、比较从根发送BPUD到该链路的cost值–出方向
2、若出方向cost值相同,比较本地BID小
3、若本地BID相同,比较本地PID小
4、若本地PID相同,将该接口直接阻塞; - 非指定端口(阻塞端口):当以上所有角色均被选定完成后,剩下的没有任何角色的端口成为非指定端口;非指定端口并不是被关闭,仅逻辑阻塞,只接收不转发
接口cost值:
10M=100
100M=19
1G=4
10G=2 - 查看mac地址表
Switch#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000d.bdcc.d401 DYNAMIC Fa0/2
端口状态
- Down 阻塞:默认所有接口初始状态;一旦发出BPDU,等待BPDU时进入下一状态
- Listening 帧听(15s):收发BPDU,进行STP选举若接口被判定为根端口(RP)或指定端口(DP)转入下一状态若接口被判定为非指定端口,直接进入阻塞状态;
- Learning 学习(15s):学习用户数据帧的MAC,生成MAC地址表后进入下一状态
- Forwarding 转发
- 总时间30s;30s的收敛周期内,用户数据将不被转发;
收敛时间
- 初级收敛----30s
- 结构变化----30s----50s
—30s:当本地直连down时,本地阻塞接口将直接转换状态耗时30s;–直连检测
—50s:在非直连检测下出现次优BPDU时,20hold +30状态
缺点
- 收敛速度慢
- 链路利用率低
PVST
- cisco私有–基于vlan的生成树
特点
- 只能基于ISL工作
- 基于一个vlan一棵树
- 选举规则同802.1D完全一致,基于每个vlan发送不同的BPDU,BPDU中网桥优先级+VLAN ID;修改网桥优先级必须为4096的倍数;
注:一台交换机上若希望存在某个vlan的树,那么该交换机上必须已经创建该vlan,该vlan内必须存在活动用户,或者存在活动trunk干道;
优点
- 基于vlan分流,提高链路利用率
缺点
- 收敛速度慢
- 只能基于ISL工作
- 树过多
PVST+
- cisco私有,当下cisco交换机默认使用;
- 算法和工作机制同PVST一致;
区别:
- 可以基于802.1q和ISL工作
- 可以做部分的加速
干涉选举
- 修改某个vlan中的网桥优先级,值必须为4096的倍数
Switch(config)#spanning-tree vlan 3 priority ?
<0-61440> bridge priority in increments of 4096
Switch(config)#spanning-tree vlan 3 priority 11
% Bridge Priority must be in increments of 4096.
% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
Switch(config)#spanning-tree vlan 3 priority 28672
- 直接定义根网桥的位置
Switch(config)#spanning-tree vlan 4 root ?
primary ----- Configure this switch as primary root for this spanning tree 主根网桥
secondary ---- Configure switch as secondary root 备份根网桥
修改为主根网桥,本地自动下调全网最低优先级的两倍4096;
修改为备份根网桥,本地自动下调全网最低优先级的一倍4096;
- 修改接口的优先级
sw3(config)#interface f0/0
sw3(config-if)#spanning-tree port-priority ?
<0-240> port priority in increments of 16
优化:加速
- portfast端口加速
Switch(config)#int f0/1
Switch(config-if)#spanning-tree portfast 用于access接口,直接进入转发状态;不要应用到
trunk干道上
Switch(config-if)#spanning-tree portfast disable 关闭某接口的端口加速
Switch(config)#spanning-tree portfast default 全局开启,对trunk干道无效
sw3(config)#int e0/0
sw3(config-if)#switchport host 接口模式修改access,同时开启portfast
- uplinkfast上行链路加速
- 接入层设备在直连检测下,阻塞端口需要30s可以转发流量;上行链路加速可以节省这30s;
w3(config)#spanning-tree uplinkfast
- 配置时,只能在接入层设备配置
注:使用该加速后,本地的cost值和网桥优先级均变大;接入层设备不应该成为根网桥;
- backbonfast骨干链路加速
- 默认当收到次优BPDU时,需要20s hold time等待,30s状态生成;开启骨干链路加速后,可以省略20s hold time
sw3(config)#spanning-tree backbonefast 所有交换机均可配置
sw3#show spanning-tree summary totals
PVST+优点
- 部分加速
- 流量分担–链路利用率高
- 可以兼容802.1q和ISL
PVST+缺点:
- 树多
- 非完全提速
802.1W/RSTP
-
快速生成树 (1-2s内完成收敛;基于一个vlan一棵树,选举规则同PVST+基本一致)
-
不依赖计时器,主动切换端口状态;
-
sw1(config)#spanning-tree mode ?
mst ---- Multiple spanning tree mode
pvst — Per-Vlan spanning tree mode
rapid-pvst ---- Per-Vlan rapid spanning tree mode
sw1(config)#spanning-tree mode rapid-pvst 所有交换机均修改 -
注:不是所有的接口均支持RSTP依赖接口网络类型;决定
点到点----全双工接口 支持RSTP
共享------半双工接口 依然基于802.1D或PVST+工作
可以将共享接口的网络类型进行修改
sw1(config)#interface range e0/0 -3
sw1(config-if-range)#spanning-tree link-type point-to-point
- 注:其干涉选举的指令同PVST+一致
优点
- 收敛速度快
- 链路利用高
- 接入层接口不周期发送BPDU;
缺点
- 树多
MSTP 802.1S
- 多生成树
- 基于一个组一棵树,一个组内可放置多个vlan;且快速收敛
sw1(config)#spanning-tree mode mst 所有交换机均修改
默认存在组0,且所有vlan均属于该组;
sw1#show spanning-tree mst 0
##### MST0 vlans mapped: 1-4094
不同组使用不同BPDU,区别在于网桥优先级;
sw1(config)#spanning-tree mst configuration
sw1(config-mst)#instance 1 vlan 1-5 , 7 创建组1,同时定义该组的vlan
sw1(config-mst)#instance 2 vlan 6,8-10
注:以上配置所有交换机必须一致;
sw1(config)#spanning-tree mst 1 root ?
primary ----- Configure this switch as primary root for this spanning tree 该组的主根网桥
secondary---- Configure switch as secondary root 该组的备份根
SPAN:交换端口分析仪
- 将F0/1的流量映射到F0/2口
源端口 -------------- 目标端口
core(config)#monitor session 1 source interface fastEthernet 0/1
会话号 源端口
core(config)#monitor session 1 destination interface fastEthernet 0/2
会话号一致 目标端口
RSPAN:用于同一个交换网络内
- 条件
- 在同一个交换网络内
- 交换机存在trunk干道
sw1(config)#vlan 111
sw1(config-vlan)#remote-span
sw1(config)#monitor session 1 source interface fastEthernet 0/1
源接口
sw1(config)#monitor session 1 destination remote vlan 111 reflector-port fastEthernet 0/3
使用span专用vlan作为目标
为反射端口,不能为空,不能为源端口 F0/3
必须配置
sw2(config)#vlan 111
sw2(config-vlan)#remote-span
sw2(config)#monitor session 1 source remote vlan 111
sw2(config)#monitor session 1 destination interface fastEthernet 0/2
目标端口
NTP:网络时间协议
r1#show clock 查看时间
*11:41:05.639 UTC Thu Aug 7 2014
r1#clock set 10:00:00 aug 1 2007 修改时间
Core-Switch-1(config)# clock timezone GMT 8 配置时区
r1(config)#ntp master ? 本地成为NTP的服务器
<1-15> Stratum number
级别:默认8级;从该server处学习时间后,等级加1;若等级为16将不能传递
r2(config)#ntp server 12.1.1.1 被该server同步;当本地被serve同步后,将自动成为次级时钟;可以同步其他设备,前提等级小于16;
r3(config)#ntp peer 2.2.2.2 被次级时钟同步
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
