RSTP
一、RSTP的收敛过程
1.和STP不太一样,不是“全网同步、全网同时”;它是一种分层机制,设备之间两两确认,相互P/A(请求/回应)。
2.理想情况下,顶层设备和直属下级设备之间相互发送P置位消息,将成为根桥的交换机,不会回复对端;优先级大值的(次优)设备,会回复对端一个A置位消息。
3.某层两台设备生成树关系确定,指定端口和根端口进入转发状态,再向下级设备进行P/A,下级设备在进行P/A时,其余无关接口会进入临时禁用状态,已经完成同步的那部分网络,处于正常工作状态,不受影响。
二、RSTP故障
故障:和根有关
大致分类:
1.根桥故障
2.根路径故障(可探测、不可探测)
有ALT端口的设备链路故障
没有ALT端口的设备链路状态
三、STP和RSTP处理故障的方式
1.STP会严格等待BPDU超时
2.RS也TP在3次hello time没收到根BPDU,认为根路径失效。
四、生成树的各种保护机制
STP(CST):除了本身的工作原理,没有其他保护机制
RSTP(多种保护机制)
1.边缘端口
主要在接入交换机使用,在接口视图下配置
配置命令:
2.根保护(*在所有必要的交换机,必要的接口上实施)
防止根桥被意外替代,需要全网配合,才能保护根的地位稳定,一旦受保护的接口收到更优秀的BPDU,接口会停止转发用户流量,设备也不在这个方向承认新的根。部署思路:最好配合其他交换的部署原则
交换机上不适用以及不计划使用的接口,最好shutdown
在计划使用的接口,正在使用的接口,有必要配置根保护
配置命令:stp root-protection
3.BPDU保护
通常情况下,边缘端口不参加STP计算也不会收到BPDU,由于维护人员的错误配置或网络中的恶意攻击,边缘端口有可能收到BPDU。可以在边缘端口视图下,配置BPDU保护,这样一旦接口收到BPDU,接口会关闭。
配置命令:stp bpdu-protection
4.环路保护
为了防止单向链路故障,导致临时环路,需要进行环路保护,会阻止设备的阻塞端口变为转发状态,故障的端口和原阻塞端口,都不工作
单向链路故障:同一条链路,一边识别为故障,另一边识别为正常(或者向上畅通,反向不通)
配置命令:stp loop-protection
实验展示: