2021-01-16

透明交换机：不能添加任何配置，无MAC
二层交换机：可配置，仅有一个MAC
二层以上交换机：可配置，有多个MAC
线路冗余很容易让交换机之间出现死循环从而出现以下问题
1、广播风暴
2、MAC地址表翻滚（在一台交换机上，同一个MAC地址只能映射唯一的接口，这样会导致同一个MAC地址以对应的接口反复改变）
3、同一数据帧的重复拷贝
逻辑的阻塞（接收而不转发数据包）部分端口使整个链路成为树形结构使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；

802.1D算法：
交换机之间使用BPDU(网桥协议数据单元)包沟通
配置BPDU只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；再所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；周期2s发送，hold time 20s；

TCN—拓扑变更消息（也是BPDU）： 本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老化时间（正常情况下为5分钟）修改为15s（默认的，转发延时）

各个角色及它们的选举规则：
1.根网桥：在一棵树中有且仅有一个
选举规则：
1.1比较BPDU中得BID=网桥优先级+MAC地址，先比较网桥优先级，越小越优
1.2若网桥优先级相同，比较MAC地址
BID=网桥优先级+MAC地址（网桥优先级0—65535默认32768）
2.根端口（离根网桥最近的接口）：在每个非根网桥中有且仅有一个，用于接收来自根的BPDU包）
2.1比较从根网桥发出BPDU后，通过该接口进入时的最小cost值
2.2若入向cost值相同，比较接口上级设备的BID值，越小越优
2.3若BID相同，比较接口对端的PID，越小越优
2.4若对端接口PID相同，比较本地端口的PID，越小越优
cost值（参考带宽与接口带宽的比值）：不同带宽存在不同cost值
PID=对端接口优先级（0—255默认128）+加对端接口编号
3.指定端口（与根端口的对端端口）：在每条存在的STP物理链路上有且仅有一个，用于转出根网桥的BPDU
3.1比较从根网桥发出后，通过该接口进入这段链路时的cost值最小（出向）
3.2若出向cost值相同，比较本地的BID，小优；
3.3本地BID相同，比较本地的PID；
3.4本地PID，相同，直接阻塞该端口；
4.非指定端口（以上角色选取完成后剩余的所以有端口）：阻塞端口
状态：
Down：正常通电，通讯后切换到下一个状态
侦听（15S）：所有交换机手法BPDU，选举所有角色，选举结束后指定端口进入下一状态，非指定端口直接进入阻塞状态
学习（15S）：所有交换机接收记录经过的数据帧源MAC地址，生成MAC地址表
转发—根端口 指定端口
阻塞—非指定端口

802.1D算法收敛时间
1.初次收敛（30S）
2.结构变化
2.1存在直连检测（30S）——一台交换机在结构突变后，仅存在一个阻塞端口可以接收来自根网桥的BDPU，那么该接口进入正常30S收敛阶段
2.2非直连检测（50S）——一台交换机上原正常收发来自根网桥的指定端口所在的链路断开，又无阻塞端口，则在20S保活时间过后开始30S正常收敛
缺点：
1.收敛速度慢
2.链路利用率低
802.1配置命令：
[sw1]stp mode stp 修改为802.1d算法，当下华为默认为MSTP；
[sw1]stp priority 4096 修改网桥优先级

[sw1-GigabitEthernet0/0/1]stp cost ? 修改接口cost值
INTEGER<1-200000000> Port path cost

[sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级
INTEGER<0-240> Port priority, in steps of 16
二、PVST cisco私有 基于vlan的生成树协议
在每个vlan内，存在一棵树，每个树的工作原理同802.1d一致；不同vlan的BPDU区别在于优先级；
优先级=4096倍数+vlan id 人为仅可修改4096倍数备份，且只能修改为4096的整倍
仅支持 trunk干道封装为ISL（cisco私有封装）

三、PVST + 在PVST的基础，兼容802.1q的trunk封装；且设计了部分的加速；
端口加速（进入层连接用户的接口） 上行链路加速-针对直连检测 骨干加速—针对次优BPDU
缺点：1、收敛慢（加速不彻底） 2、树多（仅cisco存在单独的芯片，友商无法负荷）

四、快速生成树
cisco的RSTP — 基于vlan的快速生成树 - 一个vlan一棵树 pvst+的升级
公有RSTP（802.1w） — 整个交换网络一棵树 802.1d的升级
快速的原理：
1、取消了计时器，而是在一个状态工作完成后，直接进入下一状态；
2、分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记位的第1和第6位
3、BPDU的保活为6s；hello time 2s；
4、将端口加速（边缘接口）、上行链路加速、骨干加速集成了
5、兼容802.1d和PVST，但802.1d和PVST没有使用标记位中的第1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；
当tcn消息出现时，不需要等待根网桥的BPDU，就可以刷新本地的cam表；

切记:接口默认为半双工时，即便允许RSTP，依然基于慢速的802.1D算法来收敛；
[sw1]stp mode rstp
边缘接口—用于连接PC的接口，一旦被设定为边缘接口；将不再进行BPDU的发送，且不进行STP的收敛，直接为转发状态； 但若该接口收到了对端的BPDU，将失去边缘特性，重新正常收敛；
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp edged-port enable

[sw1]stp priority ? 修改网桥优先级
INTEGER<0-61440> Bridge priority, in steps of 4096

[sw1]stp root ? 快速定义根网桥角色
primary Primary root switch
secondary Secondary root switch

[sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级
INTEGER<0-240> Port priority, in steps of 16

[sw1-GigabitEthernet0/0/1]stp cost ? 修改接口cost
INTEGER<1-200000000> Port path cost