目录
9.配置接口为Portfast,当设备接入时立即进入转发状态
一、网络冗余存在的问题
1.广播风暴
交换机如果从一个端口上接收到的是一个广播帧,或者是一个目的MAC地址未知的单播帧,则会将这个帧往除源端口之外的所有其他端口转发,俗称“泛洪”。此时,如果交换网络中有二层环路,则这种帧将被无限转发,形成广播风暴,使网络中充斥大量的这种重复的数据帧。
2.MAC地址表震荡
交换机是根据所接收到的数据帧中的源MAC地址和接收端口生成MAC表项的。若存在环路,会造成MAC地址表震荡(不断变化),应为同一交换机上不同端口接收到相同数据帧后会造成所学习的MAC表项不断更新。
二、STP简介
STP可以通过阻断冗余链路来消除网络中可能存在的环路,还能在活动路劲发声故障是,激活备份链路,及时恢复网络连通性。
1.BPDU简介与字段含义
BPDU是运行STP功能的交换机之间交换的数据帧,包含两种类型:一种是配置BPDU,用于生成树计算,另一种是拓扑变化通知BPDU(TCN BPDU),用于通知网络拓扑的的变化
| 协议ID | 该总值为0 |
| 版本 | STP的版本 |
| BPDU类型 | 配置BPDU=00,TCN BPDU=80 |
| 标志 | 802.1D只使用8个比特中的最高位和最低位,最低位1是TC标志,最高位1是TCA标志 |
| 根桥ID | 根桥的ID |
| 根路径开销 | 到达根桥的开销值 |
| 网桥ID | 发送BPDU的网络ID |
| 端口ID | 发送BPDU的网桥端口ID |
| 消息老化时间 | 根桥发送BPDU后的秒数,每经过一个网桥都会递减1,本质上它是到达根桥的跳数的计数 |
| 最大老化时间 | 交换机端口保存配置BPDU的时间间隔 |
| Hello时间 | 根桥连续发送BPDU的时间间隔 |
| 转发延迟 | 交换机处于侦听和学习状态的时间 |
2.网桥ID
用于确定网络中的根桥,包含网桥优先级,扩展系统ID和MAC地址
网桥优先级:优先级低的优先称为根桥,默认32768
扩展系统ID:范围0-61440
MAC地址:交换机的基准MAC地址,使用show version命令可查看
3.路径开销
是指到根桥的路径上所有端口开销(cost)的总和,开销最低的会被选为首选路径,所有其他冗余链路会被阻塞,万兆以太网开销为2,千兆为4,百兆为19,十兆为100
4.端口ID
由交换机接口的优先级和接口ID构成,思科交换机接口优先级默认值为128,范围0-240
5.BPDU计时器
(1)Hello Time
是交换机发送BPDU的时间间隔,缺省值为2s,取值范围为1-10s
(2)Forward Delay转发延迟
是交换机处于监听和学习状态的时间,这个时间实际上决定了两个时间,即交换机从监听状态进入学习状态以及交换机从学习状态进入转发状态的时间间隔,缺省值为15s,即交换直径为7的取值,范围4-30s
(3)Max Age最大老化时间
默认值为20s,即交换直径为7时的取值,范围6-40s
三、STP端口角色和状态
1.端口角色
(1)根端口 root prot
是所在交换机上离根交换机最近(根路径开销最小)得端口,处于转发状态,仅在非根桥上存在。
(2)指定端口 designated port
对于非根交换机,它是向下游交换机转发来自根桥STP BPDU的端口,也是接受下游用户发送到上游交换机的数据的端口。在根交换机上,除了没有启用的端口,其他STP端口都是指定端口,在指定交换上,每个物理网段只有一个指定端口。
(3)阻塞端口 alternate port
该端口处于阻塞状态,接受STP BPDU,参与STP生成树的计算,但不能接受用户数据帧,也不发送BPDU和用户数据帧。
2.端口状态
(1)Disabled 禁止
不接受也不发送数据帧、BPDU,不学习MAC地址,不参与生成树计算,相当于没有启用
(2)Listenling 侦听
不转发数据帧,不学习MAC地址表,参与生成树计算,接受并且发送BPDU
(3)Blocking 阻塞
不转发数据帧,不学习MAC地址表,接受BPDU,参与生成树计算,但不向外发送BPDU,仅对应alternate端口
(4)Learning 学习
不转发数据帧,但是学习MAC地址表,参与生成树计算,接受并发送BPDU
(5)Forwarding 转发
正常接收、转发数据帧,学习MAC地址表,参与生成树计算,接受并发送BPDU
3.种端口状态之间的转换关系
(1)端口被选为根端口或者指定端口时,立即进入(无需等待)listening状态
(2)端口被选举为预备端口时,进入阻塞状态。
(3)端口由listening状态迁移到learing状态,或由learning状态迁移到forwading状态,其迁移等待的时间间隔默认为15秒
(4)端口被禁用或链路失败,端口立即(无需等待)进入disable状态
(5)端口初始化或使能时,由disable状态立即进入listening状态
四、STP的配置
1.配置STP的模式
Switch(config)#spanning-tree mode [pvst | rapid-pvst | mst]
默认情况下是PVST模式
2.关闭VLAN生成树
Switch(config)#no spanning-tree vlan vlanID号
3.配置VLAN的桥优先级
Switch(config)#spanning-tree vlan vlanID号 priority 优先级
4.配置交换机成为VLAN的主根桥
Switch(config)#spanning-tree vlan vlanID priority root primary
5.配置交换机成为VLAN次根桥
Switch(config)#panning-tree vlan vlanID priority root secondary
6.调整交换直径
Switch(config)#spanning-tree vlan vlanID root primary diameter 交换直径
7.配置接口的Cost值
Switch(config)#spanning-terr vlan vlanID cost cost值
8.配置接口优先级
Switch(config)#spanning-tree vlan vlanID port-priority 优先级
9.配置接口为Portfast,当设备接入时立即进入转发状态
Switch(config)#spanning-tree portfast
10.配置接口的链路类型
Switch(config)#spanning-tree link-type [ port-to-point | shared]
11.在接口上配置root guard特性
Switch(config)#spanning-tree guard root
12.在接口上配置bpduguard特性
Switch(config)#spanning-tree bpduguard enable
13.允许因为bpduguard而关闭的接口故障后自动恢复
Switch(config)#errdisable recovery cause bpduguard
14.配置自动恢复的时间
Switch(config)#errdisable recovery interval 时间
15.配置BPDU发送周期
Switch(config)#spanning-tree hello-time 时间
16.配置转发延迟时间
Switch(config)#spanning-tree forward-time 时间
17.配置BPDU最大老化时间
Switch(config)#spanning-tree max-age 时间
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
