目录
第一节 生成树概述
驱动问题
-
-
-
二层链路的冗余会带来什么样的问题?
-
广播风暴、MAC地址表不稳定、帧的多份传递
-
-
二层链路环路与三层路由环路有什么不一样?
-
二层环路中的帧不会过期,会持续累积
-
三层环路中的分组会因为TTL减为0而丢弃,不会持续累积
-
-
如何消除二层链路冗余带来的负面影响?
-
使用生成树类协议,禁用某些端口的转发功能,形成无环路的树状逻辑拓扑,避免冗余物理拓扑带来的问题
-
-
-
1、OSI层在1和2的冗余
-
交换机之间的多路线缆连接:
-
交换网络中提供物理冗余
-
提高网络的可靠性和可用性
-
允许用户在路径中断的情况下访问网络资源
-
2、问题:MAC数据库不稳定
-
帧没有生存空间(TTL)属性
-
帧继续在交换机之间无止休地传播,或者直到连接结束打破了这个循环。导致MAC数据库不稳定。
-
可能发生由于广播帧转发
-
-
如果有一个以上地路径可以将帧转发出去,就会产生一个无限循环。
-
当循环发生时,交换机上地MAC地址表可能会随着广播帧地更新而不断变化,从而导致MAC数据库不稳定。
-
3、问题:广播风暴
-
当在第二层环路中捕获地广播帧太多,以至于所有可用宽带都被消耗掉时,就会发生广播风暴。它也被称为拒绝服务
-
在环形网络上,广播风暴是不可避免的
-
随着更多设备通过网络发送广播,更多的流量被捕获在环路中,从而消耗更多的资源
-
这最终会造成广播风暴,导致给网络故障
-
4、问题:重复单播帧
-
发送到环路网络上的单播帧可能导致到达目的设备的重复帧
-
大多数上层协议不是为识别或处理重复传输而设计的
-
第二层局域网协议,如以太网,缺乏一种机制来识别和消除无休止循环的帧
5、生成树算法简介
-
STP通过故意阻塞可能导致环路的冗余路径,确保网络上所有目的地之间只有一条逻辑路径
-
当用户数据被阻止进入或离开该端口时,该端口被认为是阻塞的。这并不包括STP用来防止环路的BPDU(bridge protocol data unit)帧
-
如果需要该路径来补偿网线或交换机故障,STP会重新计算路径并解除必要端口的阻塞,从而使冗余路径成为活动路径。
第二节 生成树协议及其变种
驱动问题
-
-
-
生成树类协议有哪些类型的实现?
-
802.1D:STP/PVST+
-
802.1w:RSTP/PVRST+
-
802.1s:MSTP
-
-
不同实现的协议之间的主要区别在哪些方面?
-
所需的资源量
-
收敛速度
-
树与VLAN之间的映射
-
-
-
1、生成树协议列表
STP或IEEE 802.1D-1998
PVST+
IEEE 802.1D-2004
快速生成树协议(RSTP)或IEEE 802.1w
快速PVST+
MSTP(Multiple Spanning Tree Protocol多生成树协议)或IEEE 802.1s协议
2、生成树协议的特点
| 协议 | 标准 | 资源 | 收敛 | 树的数量 |
| STP | 802.1D | 低 | 慢 | 所有VLAN |
| PVST+ | 思科 | 高 | 慢 | 每一个VLAN |
| RSTP | 802.1w | 中等 | 快 | 所有VLAN |
| 快速PVST+ | 思科 | 非常高 | 快 | 每一个VLAN |
| MSTP | 802.1s思科 | 中、高 | 快 | 每个实例 |
3、概述PVST+
-
运行PVST+的网络具有以下特点
-
网络中可以运行独立的IEEE 802.1D STP实例
-
网络中的VLAN
-
可以实现最佳的负载均衡
-
为每个VLAN维护一个生成树实例可能意味着对网络中所有交换机浪费大量CPU周期
-
每个实例发送自己BPDU带宽
-
4、端口状态和PVST+操作
STP映入了五种端口状态
| 流程 | 阻塞 | 监听 | 学习 | 转发 | 禁用 |
| 流程收到了BPDUs | YES | YES | YES | YES | NO |
| 转发数据接口接收帧 | NO | NO | NO | YES | NO |
| 转发数据画面切换从另一个接口 | NO | NO | NO | YES | NO |
| 学习MAC地址 | NO | NO | YES | YES | NO |
5、扩展的系统ID和PVST+ 操作
在PVST+环境下,扩展交换机ID确保每个交换机对每个VLAN有唯一的BID
例如,VLAN 2的默认BID为32770
6、快速PVST+概述
-
RSTP是在交换网络环境中防止二层环路的首选协议。使用Rapid PVST+,每个VLAN都有一个独立的RSTP实例运行。
-
RSTP支持一种新的端口类型:处于discarding状态的备用端口。没有阻塞端口。RSTP将端口状态定义为丢弃、学习或转发。
-
RSTP保持与IEEE 802.1D相同的BPDU格式,只是version字段被设置为2表示RSTP,flags字段使用全部8位。
7、边缘端口
-
永远不会有一个开关连接到它
-
立即过渡到转发
-
功能类似于配置了Cisco Port Fast的端口
-
在使用生成树portfast配置的Cisco交换机上
8、链路类型
链路类型可以决定端口是否可以立即过渡到转发状态。边缘端口连接和点对点连接是快速过度到转发状态的候选者。
第三节 生成树与快速生成树的配置
驱动问题
-
-
-
生成树协议中哪些参数会影响生成树的结构?
-
交换机优先级/链路开销/端口优先级
-
-
生成树配置的基本步骤有哪些?
-
指定交换机优先级
-
-
如何提高生成树协议的稳定性?
-
通过宏命令指定主要根交换机与备用根交换机
-
通过根防护/BPDU防护等机制保护根交换机身份
-
-
-
1、Catalyst 2960默认配置
2、Port Fast和BPDU Guard
当交换机端口配置了PortFast,端口立即从阻塞状态转换到转发状态
BPDU guard 使端口出错收到BPDU时,使能状态为disabled。
3、PVST+负载均衡
另一种指定根网桥的方法是将每个交换机上的生成树优先级设置为最低,使该交换机被选为其关联VLAN的主网桥
显示和验证生成树的详细配置信息
4、生成树模式
快速PVST+是思科RSTP的实现,它支持基于VLAN的RSTP。
5、扩充树失败的后果
STP将一个或多个端口错误的移动到转发状态
任何被交换机淹没的帧都进入循环
6、修复生成树问题
-
纠正生成树故障的一种方法是手动删除交换网络中的冗余链路,可以是物理上的,也可以是通过配置,直到所有环路从拓扑中消除为止。
-
在恢复冗余链路之前,需要确定和纠正生成树故障的原因
-
仔细监控网络,确保问题得到解决
第四节 多生成树协议及其配置
驱动问题
-
-
-
相对RSTP,MSTP有什么优势?
-
减少了生成树的规模
-
提高了生成树的收敛速度
-
增强了生成树的稳定性
-
提供了链路路负载均衡的可能
-
-
多生成树的配置有哪些基本步骤?
-
设置多生成树模式
-
修改多生成树配置文件
-
指定各个实例的根交换机
-
-
-
1、MST动机
2条链路——1000个VLAN——2个MST实例
每个交换机只维护两颗生成树,减少了对交换机资源的需求
与PVRST+相比,MST的收敛速度更快,并且可以向后兼容802.1D STP和802.1w RSTP
2、MST实例
2种不同的STP拓扑需要2个MST实例。因为每个单独的实例后面都有一半VLAN,所以可以实现负载均衡。交换机的利用率很低,因为它只需要处理两个实例。
MST比802.1D和802.1w更复杂,需要额外的培训,与桥接配置的交互可能具有挑战性
3、MST区域
网络中每台运行MST的交换机都有一个MST配置,该配置由三个属性组成:
-
由字母和数字组成的配置名称(32字节)
-
配置修订号(2字节)
-
一个4096元素表,将机箱上支持的每个4096VLAN与给定实例相关联
4、MST使用扩展系统ID
MST在桥ID的12位扩展系统ID字段中携带实例号
5、MST配置
-
打开MST开关
-
Switch(config)# spanning-tree mode mst
-
-
进入MST配置子模式
-
Switch(config)# spanning-tree mst configuration
-
-
显示当前MST配置信息
-
Switch(config-mst)# show current
-
-
MST实例命名
-
Switch(config-mst)# name name
-
-
配置16位MST版本号。当您提交一个新的MST配置是,它不会自动增加
-
Switch(config-mst)# revision revision_number
-
-
VLAN映射到MST实例
-
Switch(config-mst)# instance instance_number vlan vlan_range
-
-
查看新的MST配置/
-
Switch(config-mst)# show pending
-
-
应用配置并退出MST子模式
-
Switch(config-mst)# exit
-
-
为MST实例指定根桥,该语法使交换机根主或从(仅在主失败时激活)。它将primary优先级设置为24576,secondary优先级设置为28672.
-
Switch(config)#spanning-tree mst instance_number root primary | secondary
-
526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
