spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
!---以下两条配置是通过为该交换机针对不同VLAN设置不同的优先级来实现该交换机担当VLAN 10、30、100的根交换机,担当VLAN 20、40、200的从根交换机
spanning-tree vlan 10,30,100 priority 8192 root primary
spanning-tree vlan 20,40,200 priority 16384 root secondary
!
1.2.1边缘端口与portfast
sw0与sw1的f0/10和f0/11就是边缘端口,由于边缘端口直接和终端设备相连所以可以不必参与STP的计算直接转换到转发模式。这样节省了很多的时间。portfast就是这种特性。
如果一个交换机处于接入层,他的下端是终端设备,上端是汇聚层设备,那么对于上端接口uplinkfast可以提高stp的收敛速度。通常uplinkfast可以在5s内完成收敛。uplinkfast的机制是这样的:
SwC为接入层交换机,只有2条链路与上端相连接。其中L3是在BLK状态做完冗余。当L2断开时,L3立即进入FWD状态。这就是uplinkfast特性。这样的好处是加快了STP的收敛速度。
uplinkfast要求配置在接入层交换机上,如果配置了uplinkfast那么该交换机的桥优先级将会变成49512确保该交换机不会成为根桥,另外端口cost会增加3000确保不会下游交换机计算根桥路径时不会经过这些端口。然后改交换机通过发送组播帧来使得其他交换机获需新的路径,可以通过max-up-rate来更改发送速度。
配置方法如下:
backbonefast用于核心层交换机
BackboneFast是对UplinkFast的一种补充,UplinkFast能够检测直连链路的失效,BackboneFast是用来检测间接链路的失效。当启用了BackboneFast的交换机检测到间接链路失效之后,会马上使阻塞的端口进入监听状态,少了20S的老化时间。两幅图片均来自思科的官方文档截图,详情见参考资料。
在正常情况下,Switch C上右边的端口会处于Blocking状态,当L1的链路发生故障的时候,虽然说Switch C是检测不到,但是Switch B会假定自己是根桥,然后通过L3链路发送BPDU。Switch C收到这个BPDU之后,发现是次级BPDU,所以确定有非直连链路的故障。Switch C会从根端口发送RLQ,Switch A(根桥)接到RLQ,以RLQ响应进行应答,Switch C收到SwitchA的RLQ响应,知道根桥还在,然后把右边的端口从blocking直接过去到Listening状态,如图2所示。
当L1链路恢复的时候,BackboneFast会马上把Switch C上右侧的端口的状态设为blocking。
即为根防护,通过根防护可以确保自己永远为根桥防止新加入的交换机取代其位置。配置了根防护后这个端口将不能被选定为根端口了
1.2.6 Loop guard
即为环路保护。当一个端口很久没收到BPDU,那么最后保存的BPDU也被删除了。交换机认为该端口没必要加入到STP中。此时会产生环路。所以loop guard的机制就是如果某个端口收不到BPDU那么就进入环路不一致状态,端口被阻断。
| |
Command
|
Purpose
|
|---|---|---|
| Step | spanning-tree loopguard default | Enable loop guard. By default, loop guard is disabled. |
1.2.7 UDLD
用于检测单向流量比如说光纤模块只发不收等状态。
通过以下命令打开
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=10659021&id=3049036
831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
