关于生成树的一些小东西

最新推荐文章于 2022-11-19 17:08:32 发布
最新推荐文章于 2022-11-19 17:08:32 发布
阅读量735 收藏 3
点赞数 1
分类专栏: CCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44078034/article/details/85329154
版权

MST-802.1S --分组式的生成树
把多个VLAN划分到一个组里,每个组用一个生成树,算法为802.1W。
不同组的根网桥需要加载到不同的汇聚层设备处,可以分载流量,加快速率。
不同组发出的BPDU,使用网桥优先级区分 优先级+组ID
优先级默认为32768,只能以4096的倍数来进行修改。
切记:整个交换机需要所有设备均正常MST协议,才进行部署;
所有运行MST协议的设备,分组内容必须完全一致,否则将可能出现故障。
(全网用同样的树,否则会出现故障)

相关命令:
sw1(config)#spanning-tree mode mst 修改协议
默认存在组0,且默认所有vlan处于组0;
sw1#show spanning-tree mst 0
sw1(config)#spanning-tree mst configuration
sw1(config-mst)#instance 1 vlan 1-50 将vlan1-50划分到组1
sw1(config-mst)#instance 2 vlan 51-100 将vlan51-100划分到组2
定义根网桥,备份根网桥的位置
sw1(config)#spanning-tree mst 1 root primary 降2个4096
sw1(config)#spanning-tree mst 2 root secondary 降1个4096
sw1(config)#interface e0/0 修改参选接口的参数
sw1(config-if)#spanning-tree mst 1 ?
cost Change the interface spanning tree path cost for an instance
port-priority Change the spanning tree port priority for an instance

STP的安全

BPDU保护(主要防止黑客攻击)
把PC模拟成交换机,把优先级降低,可以发BPDU抢走根网桥,破坏整个网络结构。

解决办法:
可以将这些接口开启BPDU保护功能(被保护接口收到BPDU,将被错误关闭)
进入错误关闭状态的接口状态和协议均down(如果无故被down则可断定为受到了攻击)若需要重新唤活该接口
1、手工重启—先关闭(shut down)再开启(no shut down)
2、自动启动----需要人配置,配置后若该接口在300s内没有收到BPDU了,那么将自动开启

命令演示:
sw2(config)#interface e0/0
sw2(config-if)#spanning-tree bpduguard enable
在接入层连接用户的接口上,开启BPDU保护功能
被保护接口若接收到BPDU将错误关闭
sw2#show interfaces e0/0
Ethernet0/0 is down, line protocol is down (err-disabled)
若接口出现了错误关闭,可以查看导致原因
sw2#show interfaces status err-disabled
Port Name Status Reason
Et0/0 err-disabled bpduguard

针对BPDU保护出现的错误关闭,可以通过手工重启,或设置自动重启
sw2(config)#errdisable recovery cause bpduguard 当BPDU保护出现后的自动重启
sw2#show errdisable recovery 查看各种错误的原因状态
sw2(config)#errdisable recovery interval ? 默认300s收不到BPDU将自动重启
<30-86400> timer-interval(sec) 修改计时器,最小30s

全局配置:
在接入层接口上,开启所有接口的端口加速和所有接口的BPDU保护
sw2(config)#spanning-tree portfast bpduguard
全局开启后,还需要到上行链路上进行BPDU保护的关闭
sw2(config)#interface e0/0
sw2(config-if)#spanning-tree bpduguard disable 关闭单个接口的BPDU保护
sw2#show spanning-tree summary totals 查看各种全局协议的配置

BPDU过滤
把影响生成树协议的BPDU信息过滤掉,不参与生成树,流量照常转发。

配置命令:
sw2(config)#interface e0/0 接口开启或关闭
sw2(config-if)#spanning-tree bpdufilter ?
disable Disable BPDU filtering for this interface
enable Enable BPDU filtering for this interface

sw2(config)#spanning-tree portfast bpdufilter default 全局开启
注:全局开启后,需要在上行链路接口手工关闭

区别:保护只拒绝接受,过滤收发均拒绝。

根网桥保护(主要防止管理员犯错)
新添交换机发出更优BPDU,抢走根网桥。</

最低0.47元/天 解锁文章
�梦回π_π深渊�
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成树和最小生成树
xiaohudeITmeng的博客
07-05 1134
树:在图中,常常将树定义为一个无回路连通的无向图。只选定图中某个顶点做根,以树根为起点对每条边定向,就能将他们变成通常的树。树中悬挂的顶点称为树叶,其他顶点称为分支点,一个非连通图,如果它的各个连通分量都是树,则这种非连通图称为森林。树是森林的特殊情况,树中无回路,因此树中必然没有自身环也无重边,否则就出现回路不是树了。   生成树和生成森林:   生成树:连通图的一个子图如果是一棵包含所有顶
生成树安全普及
weixin_42699835的博客
12-23 282
MST       MST——802.1S——分组式的生成树       定义:将多个vlan划分到一个组内,采用树型算法802.1W。不同组发出的BPDU,使用网桥优先级区分——网桥优先级+组编号。       用途:将不同组的根网桥放置到不同的汇聚层设备处,对流量进行分载,提高了链路利用率  。       MST的配置:A 配置MST的前提——所有交换机都支持MST协议,才可部署; ...
交换机快速生成树配置
09-02
生成树协议利用的是 SPA算法,在存在交换环路的网络中生成一个没有环路的树形网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主线路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 生成树协议版本:STP,RSTP(快速生成树),MSTP(多生成树协议)。 生成树协议特点收敛时间长,从主要链路出现故障到切换至备份网络要50S时间。 快速生成树生成树协议的基础上增加了两种端口角色,替换端口和备份端口,分别作为根端口和指定端口的冗余端口。当根端口和冗余端口出现故障时,冗余端口不需要经过50S的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小雨1S的快速收敛。
最小生成树 MST
xlvector的专栏
11-16 1206
 
cisco生成树端口blocking处理
12-09
cisco设备和其他厂商设备连接,端口被blocking,端口状态是BKN yhsb_dx#show spanning-tree vlan 3 VLAN0003 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0008.a324.4902 Cost 4 Port 700 (Port-channel60) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32771 (priority 32768 sys-id-ext 3) Address 0021.d8b5.c380 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Gi4/39 Desg BKN*19 128.231 P2p *TYPE_Inc Po60 Root FWD 4 128.700 P2p
贪心算法实验(最小生成树) (2).docx
最新发布
04-13
贪心算法实验报告的主要内容是关于最小生成树的贪心算法实验,通过上机实验,要求掌握贪心算法的思想,利用 Prim 算法求解最小生成树并实现。 1. 贪心算法的基本思想 贪心算法的基本思想是,首先置 S={1},然后,...
贪心算法实验(最小生成树) (2).pdf
04-13
贪心算法实验(最小生成树) 本实验报告主要介绍了贪心算法在最小生成树问题中的应用,具体来说是使用 Prim 算法来解决这个问题。下面是对实验过程和结果的详细分析。 实验目的 通过上机实验,要求掌握贪心算法的...
jquery使用EasyUI Tree异步加载JSON数据(生成树
01-21
这几天因为工作需要,要做一个支持无限级的菜单。 我也是菜鸟一只,能想到的东西...最后,在网上找了N多代码,然后又去问了好几个群里的网友,终于搞出来这个小东西。 一、HTML部分代码 请选择分类 xss=removed>
决策树汇报专用 手动推演 代码大全
10-18
ID3算法是决策树的一种,它是基于奥卡姆剃刀原理的,即用尽量用较少的东西做更多的事。ID3算法的核心思想是利用信息熵原理选择信息增益最大的属性作为分类属性,递归地拓展决策树的分枝,完成决策树的构造。 C4.5...
Spanning-tree生成树协议
weixin_43219672的博客
11-11 3041
1.为什么需要STP协议 交换机连接起来形成一个复杂的网络,形成一个物理环路。 环路消除:阻塞冗余链路以消除网络上可能的环路。 链路备份:当活动路径出现故障时,激活备份链路以及时恢复网络连接 2.当形成物理环路时,为什么会发生网络风暴 由于交换机的工作原理是存储和转发,因此当交换机接收到消息时,它会根据MAC-IP通信转发数据包。如果MAC地址表中没有此类通信,则消息将通过广播发送到链路。如果消息在链接末尾没有找到地址,它将被丢弃。但是,如果它是一个循环,则消息无法到达链路的末端,并在循环中循环转发,从而形
Markdown使用
热门推荐
Felix-Lee的博客
10-06 1万+
异步赠书:9月重磅新书升级,本本经典        程序员9月书讯    每周荐书:ES6、虚拟现实、物联网(评论送书) Markdown使用 标签: markdown数学公式 2016-06-26 20:23 792人阅读 评论(0) 收藏 举报 目录(?)[+] 欢迎使用Markdown编辑器写博客 快捷键Markdo
STP(生成树协议)
honest_gg的博客
01-03 3701
一、生成树技术概述 STP:STP是一个用于局域网中消除环路的协议 功能 1、防环 2、提供冗余备份链路 RSTP(Rapid Spanning Tree Protocol)协议基于STP协议,对原有的STP协议进行了更加细致地修改和补充,实现了网络拓扑快速收敛。 背景: 随着局域网规模的不断扩大,越来越多的交换机被用来实现主机之间的互连。为了防止产生故障,交换机在互连时一般都会使用冗...
Spanning Tree防环机制
weixin_34186128的博客
08-22 653
STP防护机制1:bpduguard 工作原理:当启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable(物理指示灯灭或者显示为橙色)状态,从而避免桥接 环路。 一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进 入...
锐捷MSTP实验配置(生成树保护特性、边缘端口)
m0_49864110的博客
11-19 6726
不过当Portfast端口收到BPDU报文后,该端口将会关闭并转入error-disabled状态。当此接口收到一个比当前根桥更优的BPDU报文,把此接口设置为err-disable状态(主要用在边缘端口上)spanning-tree tc-protection tc-guard 全局关闭TC传播功能。spanning-tree tc-guard 接口下关闭TC传播功能。spanning-tree hello-time 4 更改BPDU的Hello时间。
STP特性(Cisco)
网络的学习
03-11 1312
STP :spanning Tree IEEE802.1D 公有协议 生成树协议 作用:解决网络环路,同时保障冗余 原理:通过判断网络环路,来阻断环路节点,多用于设备冗余,同时也起到了防环作用 使用STA算法,STA会在冗余链路中选择一个参考点(生成树的根),将选择到达要的单条路径,同时阻断其他冗余路径。一旦已选路径失效,将启用其他路径 STP通过选举来判断网络节点方向,选举依靠BPDU报文实现,BPDU报文直接封装在以太网帧中。BPDU默认2s 由根桥发送一次 根桥的产生:初始交换机连入网络中.
生成树的运行机制
weixin_34037173的博客
04-28 300
一、冗余会产生什么问题 如上图所示: 1.广播风暴:当所有设备刚加电运行,此时PC需要向服务器发送数据,那么,PC需要发送ARP广播请求服务器的MAC地址,由于交换机没有存储任何MAC地址,所以交换机的第一步学习PC的源MAC地址,再将目标MAC泛洪出去,首先SW1从接口1泛洪该帧,经由网段1到达SW2的接口1,由于是广播播,SW2从2接口泛洪该帧,最终会到达SW1....
STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)
qq_62311779的博客
08-01 5524
一、bpduguard特性: (1)讲解: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用 sw3(config)#spanning-tree portfast bpdugu
浅谈bpduguard安全特性
孙志超的博客
05-04 2903
Bpduguard安全特性 1、概述 作用:防止黑客DOS攻击(短时间内发送大量的BPDU或ARP请求),一般应用于portfast接口 DOS攻击(简单理解):此时SW1为根桥;PC1为黑客,短时间内它向SW3发送大量BPDU报文且优先级小于32768,这就导致生成树重新收敛,PC1成为根桥;PC1成为根桥以后,它会继续向SW3发送BPDU报文且优先级大于32768,生成树又一次重新收敛,SW1成为根桥;就这样生成树一直处于收敛状态,而生成树在收敛过程中不转发用户数据帧,导致网..
思科华为交换机-生成树配置脚本
PC小可的博客
08-03 2941
Cisco #sw1为主根交换机,sw2为副根交换机,sw3为接入层交换机 # 配置,在sw1中,配置vlan10,vlan20,为主根,vlan30,vlan40,为次根 # 在全局配置模式下:spanning-tree vlan 10 priority 0 spanning-tree-vlan 20 priority 0 spanning-tree...
最小生成树算法详解与实现
最小生成树生成树的一个特例,它的边权重之和尽可能小。寻找最小生成树有多种算法,如Prim算法和Kruskal算法。 1. Prim算法,也称为贪心算法,从任意一个顶点开始,逐步选择边来扩展生成树,每次选择一条与当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值