MST-802.1S,STP的安全,环路保护总结

最新推荐文章于 2024-02-29 00:22:50 发布
VIP文章 最新推荐文章于 2024-02-29 00:22:50 发布
阅读量1.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42289413/article/details/86155507
版权

总结
1.复习(STP生成树:802.1D,PVST,PVST+,802.1W)
2. MST-802.1S-----分组式的生成树
3. STP的安全(BPDU保护,BPDU过滤,根网桥保护)
4. 环路保护(单向链路故障,UDLD,Loop Guard)
5. 三层交换机如何配置为网关

复习:

STP生成树:构建一个树形结构,特点:从根到每一个节点是唯一的一个路径,尽量做到最短,拓扑结构为星型结构。

一. 802.1D:
接口有3种角色:根端口,指定端口,非指定端口(阻塞端口)
5种状态:Down,侦听,学习,转发,阻塞;Down状态不算生成树,侦听和学习各15s;
选举顺序:根网桥,根端口,指定端口,非指定端口(阻塞端口)
BPDU-----配置BPDU(根发送的)
拓扑变更消息TCN(没有信息,只是同步消息,TCN的结果是刷新CAM表)
次优BPDU(也是配置BPDU)
收敛时间-----初次30s,直连检测30s,非直连检测50s
缺点:一棵树,收敛慢

二. Cisco存在STP的芯片
PVST(cisco)基于vlan的生成树-----一个vlan一棵树,实现流量的分流,独立的一棵树为一个802.1D,私有协议,仅支持ISL的trunk干道,靠优先级+vlan id 32768+1
PVST+-----PVST的升级,兼容802.1Q,并且可以部分的加速(端口,上行,骨干)

三. 快速生成树
802.1W-----802.1D升级,RSTP=RPVST-----PVST+升级
快速的根本原因为不再被动的等待计时器
公有协议的缺点:只有一棵树,链路利用率低,始终有一条线永远阻塞,最佳链路没有故障时,阻塞端口永远不会起来。
私有协议的缺点:树型结构太多,管理麻烦。

四. 802.1s=MST 基于组的生成树协议-----快速生成树

【5】MST-802.1S-----分组式的生成树
将多个vlan放置在一个组内,为每个组生成一个树,树型算法为802.1w;将不同组的根网桥放置到不同的汇聚层设备处,可以实现流量的分载,并且提高链路利用率;并且树型结构少。
不同组发出的BPDU,使用网桥优先级区分&#

最低0.47元/天 解锁文章
Allen Huang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacagentsetup-mst-4.9.5.10-ise.zip
07-18
Cisco ISE
STP概述
qq_43910068的博客
10-24 692
华为设备上默认开启mstp (802.1s) 最原始的是(802.1D),即标准的stp,发展成为了rstp(802.1w) 环路会导致MAC地址表震荡,广播风暴,帧重复 出现了MAC地址表震荡,可能是STP引起的,也可能是VLAN没划对 以太帧没有防环字段,所以才会出现环路 生成树是从逻辑上(black)拥塞某些端口,并且只在交换式网络才有STP STP 根交换机, 根桥 在一个设备中 只有一个root (跟交换机) 指定端口 在一个链路上有且只有一个指定端口(DP),转发最好的,最优的BPDU 根
STP(IEEE802.1D、802.1D 、PVST、PVST+、802.1W/RSTPMST-802.1S)和STP安全
qq_43562533的博客
11-23 921
广播风暴:交换机基于mac转发,三层ttl降为0时,将取消转发,二层没有ttl,一旦形成环路顺逆流量将会一直转发。 f0/1线路将会被清除,针对同一个mac地址的记录,在一个交换机上只会有一个接口的关系,一定是最新的关系。 线路冗余 一旦在交换机上使用链路冗余,那么将出现二层的桥接环路,因为cam( MAC地址表)是流量触发交换机生成的,该表默认并没有被管理 。 线路冗余----二层的桥接环路将导...
华为---RSTP(四)---RSTP保护功能简介和示例配置
最新发布
lehe99的专栏
02-29 1241
为了更好保证RSTP协议在网络不稳定的情况下,尽可能保证流量的正常转发,在标准协议中新增了4种保护功能。 BPDU保护 边缘端口 边缘端口收到BPDU后,把边缘端口shutdown。 根保护 指定端口 一旦收到更优的BPDU,把端口进入Discarding。 环路保护 根端口或预备端口 如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时,端口会进入Discarding状态,角色切换为指定端口,不转发报文,从而不会在网络中形成环路。 TC保护 全局 在单位时间内,只处理指定次数的TC BPDU报文。
STP生成树协议
qq_44728602的博客
11-19 534
生成树协议: 企业网三层架构—》冗余----》线路冗余—》二层桥接环路 导致问题: 1、广播风暴 2、MAC地址表翻滚 3、同一数据帧的重复拷贝 4、以上3个条件最终导致设备工作过载,导致重启保护 生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用; 生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树; 存在算法: 802.1D PVST PVST+(CISCO)
理解透彻--802.1d,802.1w,802.1s与802.1q
liuxd3000的专栏
10-22 477
理解透彻--802.1d,802.1w,802.1s与802.1q (2012-09-21 22:20:40) 转载▼ 标签: 科技 根桥 端口 交换机 实例 一.STP: 在谈本主题之前,先简单的对STP(802.1d)做个回顾.STP是用于打破层2环路的协议,但这个协议有个最明显的缺点,就是当层2网络重新收敛的时候,至少要等待50秒的时间(转发延迟+老化时间).50秒的时间对于一个......
mst-todo.github.io
03-31
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
ap1g5-k9w8-tar.153-3.JJ1.tar
01-14
Aironet 1815i Lightweight AP Software cisco AP1815i固件非ME。
mst-ka-site:活动人员和校友对mst-ka.org网站进行编辑的存储库
05-13
mst-ka.org 该存储库可作为mst-ka.org网站以及校友门户的来源。 状态:已 贡献 吉特 吉特·克里 选项A是在cmd线上与Git交互。 仅当您已经熟悉Git&Terminal命令时,才执行此操作。 吉克拉肯 下载并使用它与git交互 ...
Python库 | mst-ssh-0.1.2.tar.gz
03-08
python库。 资源全名:mst-ssh-0.1.2.tar.gz
IEEE802.1S
08-09
IEEE802.1S标准文档 Virtual Bridged Local Area Networks— Amendment 3: Multiple Spanning Trees
802.1S 生成树IEEE文档
10-29
标准的协议文档,英文的,内有生成树协议的详细解释,具体到每一个状态,有状态机,有代码的同学可以看下那些代码基本都是参考这个状态机编写的。图文并茂,需要开放协议的同学建议看看
IEEE802.1s 2002 PDF
11-04
MSTP协议介绍的权威文档,英文文档,二层协议
STP破校园网络环路难题
06-27
STP破校园网络环路难题,stp具体应用,对于企业,校园非常适用。
STP-11-多生成树:IEEE 802.1s
weixin_30478757的博客
05-21 295
IEEE802.1s多生成树(MultipleSpanningTrees,MST)有时也称为多STP(MultipleSTPMSTP),它定义了在使用802.1QVLAN网络中,部署多实例STP的标准方式。以下是802.1s的主要优势。 像PVST+一样,工程师能够基于每个实例调整STP参数,也就是能够使端口阻塞某些VLAN的流量,而转发其他VLAN的流量。 与PVST+不同,它不...
STP/RSTP/MSTP经典分析与对比
热门推荐
私_有_云
07-14 2万+
当前和STP相关的协议有:IEEE 802.1D(STP),802.1W(RSTP),802.1MSTP)。其中802.1D是最早关于STP的标准。RSTP(Rapid Spanning Tree Protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。MSTP(Multiple Spanning Tree Protocol)提出了多生成树的概念,
常用802.1协议族介绍
xiacunhanzi的博客
09-24 3599
通常我们说的802.1协议是指 IEEE 802.1是一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE 802.1后面加上不同的小写字母,如IEEE 802.1a定义局域网体系结构;IEEE 802.1b定义网际互连,网络管理及寻址;IEEE 802.1d定义生成树协议;IEEE 802.1p定义优先级队列;IEEE 802.1q定义VLAN标记协议;IEEE 802.1s定义多生成树协议;IEEE 802.1w定义快速生成树协议;IEEE 80
一片看懂STP,RSTPMSTP的特性以及区别!
weixin_49252364的博客
08-09 4450
1.收敛时间比较慢 (30s或50s)2.不支持负载分担3.不支持上行链路加速。
Unable to create process using 'C:\ProgramData\Anaconda3\envs\MST\python.exe C:\ProgramData\Anaconda3\envs\MST\Scripts\pip-script.py -V'
09-07
1. 确认您的Python环境已正确安装并配置。您可以在命令行中输入`python --version`来检查Python的版本是否正确。确保路径`C:\ProgramData\Anaconda3\envs\MST\python.exe`存在并指向您的Python解释器。 2. 确认您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值