网络运维学习笔记 009网工初级（HCIA-Datacom与CCNA-EI）STP生成树协议与VRRP虚拟路由冗余协议

STP(Spanning Tree Protocol，生成树协议)

提高可靠性（使用冗余链路）的同时避免环路产生的问题（广播风暴，MAC地址表震荡）。
STP模式有三种：MSTP（默认，而且常用）、RSTP、STP
重现环路问题需要禁用stp协议：undo stp enable（华为）（二层设备没有ttl）
STP通过阻塞端口来消除环路，实现链路备份
3个有且只有原则：
交换机网络有且只有一个根交换机/根桥（桥ID：Root ID）；根桥的所有端口均为指定端口。根桥可被抢占。
每个非根交换机有且只有一个根端口（RP）；
每个链路/冲突域有且只有一个指定端口（DP），根端口和指定端口都是forwading；
其他端口为非指定端口，将被阻断，blocking(cisco)/discarding(huawei)（阻塞端口：AP）
STP的端口角色只有RP、DP两种，没有AP这个角色，AP是从RSTP借用过来的。
根桥选举过程：
1.每台交换机启动STP后都认为自己是根桥（RB.root bridge）。
根据BID（桥ID：Bridge ID，包括桥优先级（16位）+MAC地址（48位）（越小越优））选举一个根桥，根桥的所有端口均为指定端口（DP）
2.每个非根交换机的所有端口选举一个根端口（RP）。依据是该端口的RPC（Root Path Cost,根路径开销）（每个端口cost值20000）、
对端BID、对端PID（接口ID：Port ID，包括接口优先级+接口编号）和本端PID，逐一匹配。对端直连根桥的端口都是RP
3.如果一条链路已经有根端口，那对端端口一定是指定端口。非根交换机选举指定端口时分别依据RPC根路径开销、BID（本端）、PID（本端）
4.未被选举为根端口或指定端口的端口为预备端口，将会被阻塞，成为阻塞端口（AP）。
优先级：
根桥ID优先级（0-65535），默认为32768，数值越小越优先，可调整，实际上只能为4096的倍数，所以范围为0-61440
端口ID优先级（0-255）：默认为128，数值越小越优先，可调整，只能为16的倍数
端口状态转换（图片中数字解释）：

1 端口初始化或使能；
2 端口被选为根端口或指定端口；
3 端口不再是根端口或指定端口；
4 forward delay计时器超时；
5 端口禁用或链路失效。
交换机间每一个环路的每一个vlan计算一个STP。
非使能状态（Disabled）→阻塞状态（Blocking 20s）→侦听状态（Listening 15s）→学习状态（Learning 15s）→转发状态（Forwarding）
BPDU（Bridge Protocol Data Unit，网桥协议数据单元），包含桥ID、路径开销、端口ID、计时器等参数。

BPDU Type有两种：配置BPDU（根桥向非根桥交换机发送的号令型BPDU）和TCN BPDU（网络有变化时非根交换机向根桥发送的报告型BPDU）
根桥BPDU 2s发送一次（Hello Time=2s），非根桥20s接收不到BPDU（老化时间20s）会重新选举，
Msg Age：BPDU 从根桥发出，Msg Age为0，每经过一个交换机，Msg Age数值+1，最大为Max Age=20即最大半径为20跳。
根桥故障后恢复网络的时间：50s（老化时间20s+侦听15s+学习15s）
直连链路故障恢复网络时间：30s（侦听15s+学习15s）；
非直连链路故障恢复网络时间：50s：50s（老化时间20s+侦听15s+学习15s）
如果拓扑改变导致MAC地址表错误，30s后stp恢复，理论上网络仍然无法恢复，需要等待300s的MAC地址表老化。这时TCN BPDU起了作用，
根桥收到TCN，回复TC，这时MAC地址表300s老化时间便强制改变为了15s，所以网络恢复时间仍然为30s。
强制使一台交换机成为根桥的方法，更改stp优先级为0。
自动让一个接口处于BLK(blocking)阻塞状态（思科）或discarding丢弃状态（华为）来防止环路。
为了做实验，所有交换机需要更改模式，现实工作中建议使用mstp。

思科：

show spanning-tree #查看生成树状态 后面还可以加选项如 vlan xx detail 查看某个vlan的stp详细信息
show spanning-tree bridge id #查看stp的桥ID等信息
no spanning-tree vlan all #在所有vlan关闭stp
clear arp-cache #如果要模拟无stp时的环路现象，关闭stp后还需要重置arp表。

华为：

display stp brief #查看生成树状态，STP的端口角色等信息
display stp #查看stp的桥ID等信息 后面可以加例如interface g0/0/1，查看某个接口的stp信息
undo stp enable #关闭stp。或者使用stp disable 开启stp是stp enable
reset arp all #如果要模拟无stp时的环路现象，关闭stp后还需要重置arp表。

display bridge mac-address #查看交换机的背板mac
stp cost 20000 #（接口视图下）修改 STP 的 cost 值
stp root ? #更改根桥为主根或备根（primary/secondary）
stp pathcost-standard ? #配置接口路径开销（dot1d-1998/dot1t/legacy）

实验

使SW1和SW2互为主备，更改stp模式的方法：
思科可分流，使用思科私有协议PVST–Per-VLAN Spanning Tree的特有功能；
华为不能分流，但华为特有协议VBST–VLAN-Based Spanning Tree也可以实现此功能。

思科

SW1(config)# spanning-tree mode pvst #真机默认就是这个，模拟器不是，需要改
SW2(config)# spanning-tree mode pvst #真机默认就是这个，模拟器不是，需要改
SW1(config)# spanning-tree vlan 2,3,4 priority 0 #使sw1成为vlan 2,3,4的主交换机
SW2(config)# spanning-tree vlan 5,6,7 priority 0 #使sw2成为vlan 5,6,7的主交换机
SW1(config)# spanning-tree vlan 5,6,7 priority 4096 #使sw1成为vlan 5,6,7的备交换机
SW2(config)# spanning-tree vlan 2,3,4 priority 4096 #使sw2成为vlan 2,3,4的备交换机
SW1(config)# spanning-tree portfast edge default #所有接入端口配置为边缘端口，跳过30秒收敛时间
SW1(config)# spanning-tree portfast edge bpduguard default #所有接入端口配置BPDU保护
SW1(config-if)# spanning-tree portfast edge trunk #进入接口配置边缘端口
SW1(config-if)# spanning-tree bpduguard enable #接口实施BPDU保护，接口可以不是边缘端口
SW2(config)# spanning-tree portfast edge default
SW2(config)# spanning-tree portfast edge bpduguard default
SW2(config-if)# spanning-tree portfast edge trunk
SW2(config-if)# spanning-tree bpduguard enable
show spanning-tree summary totals #查看边缘端口信息

华为

[SW1] stp mode stp #华为默认是mstp，所有交换机都改成stp
[SW2] stp mode stp #华为默认是mstp，所有交换机都改成stp
[SW1] stp priority 0 #SW1成为主交换机。配置交换机的STP优先级（默认32768），接口下用此命令是配置接口优先级（默认128）
[SW2] stp priority 4096 #SW2成为备交换机。这个优先级只能以4096的倍数去加
[SW1] stp edge-port default #所有端口配置为边缘端口，跳过30秒收敛时间
[SW1-g0/0/1] stp edged-port disable #某个端口（如trunk端口）取消边缘端口配置
[SW1-g0/0/1] shutdown
[SW1-g0/0/1] undo shutdown #重启此接口，使取消边缘端口的行为生效
[SW1] stp bpdu-protection #所有边缘端口配置BPDU保护（刚才取消配置的端口已排除在外）
[SW1-g0/0/1] stp edged-port enable #某个端口配置为边缘端口，仅该接口有效企业交换机没有接口下的BPDU保护，只有全局BPDU保护
[SW2] stp edge-port default
[SW2-g0/0/1] stp edged-port disable
[SW2-g0/0/1] shutdown
[SW2-g0/0/1] undo shutdown
[SW2] stp bpdu-protection
[SW2-g0/0/1] stp edged-port enable
display stp interface g0/0/1 #查看边缘端口信息

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）

3层协议，IP协议号112，报文advertisement
vrrp的3种状态：init,master,backup
组播IP地址224.0.0.18，组播MAC地址0100-5e00-0012

思科

SW1(config)# int vlan 8 #进入vlan8配置vrrp
SW1(config-if)# vrrp 8 ip 10.1.10.14 #配置vrrp及虚拟ip地址
SW1(config)# show vrrp brief #查看vrrp信息
SW2(config)# int vlan 8
SW2(config-if)# vrrp 8 ip 10.1.10.14
SW2(config)# show vrrp brief
SW1(config-if)# vrrp 8 priority 110 #可以更改设备优先级，默认100

华为

[SW1] int vlan 8 #进入vlan8配置vrrp
[SW1-vlanif8] vrrp vrid 8 virtual-ip 10.1.10.14 #配置vrrp及虚拟ip地址
[SW1-vlanif8] display vrrp brief #查看vrrp信息
[SW2] int vlan 8
[SW2-vlanif8] vrrp vrid 8 virtual-ip 10.1.10.14
[SW2-vlanif8] display vrrp brief
[SW1-vlanif8] vrrp vrid 8 priority 110 #可以更改设备优先级，默认100