MSTP,RSTP与STP的兼容性配置(提高)

路漫漫其修远兮,吾将上下而求索

这篇文章 简洁 清楚 的让你学会STP,MSTP,RSTP的配置,请一定耐心看完。

话不多说,直接上手。

1.实验公司网络图介绍

s1 s2 s3 s4 s5 hub1构成公司A,公司A交换机运行MSTP,S6为公司B,运行STP。

如图所示

2.实验配置

2.1公司A中交换机配置RSTP

(RSTP的收敛速度更快,并且具有较好的扩展性。)

s1为根交换机(8192)

 S2到S5开启rstp,不再全部截图

为了加快收敛速度,配置S3,S4的e0/0/1的端口模式为边缘端口

 一般边缘端口不会收到上游端口的BPDU,但若伪造BPDU攻击交换设备,边缘端口收到BPDU后,会变成非边缘端口,重新进行生成树计算,会引起网络的震荡。

所以配置边缘端口后,尽量开启BPDU保护 stp bpdu-protection

2.2实现RSTP与STP兼容

S6配置STP协议

在S4上进行查看,全局生成树是RSTP,与S6相连的端口的生成树模式为STP

S6上查看STP信息,S6认为根交换机是S1,此时S6加入到整个交换网络之中,RSTP兼容了STP

提示:当运行STP的交互机加入到RSTP网络中后,会造成生成树网络的收敛速度变慢。几秒种的事,简单网络实际应用中无需考虑。

2.3实现MSTP与STP的兼容

公司A为优化网络,将内部交换机配置成MSTP协议。(MSTP可以在单个交换机中维护多个实例,而RSTP只能够维护单个拓扑树。)

将S1~5的stp模式改成MSTP,其他交换机不再截图

查看S4

此时S4的全局生成数协议为MSTP,端口e0/0/2的生成树模式却还是STP,MSTP兼容了STP

是不是感觉很简单,对!就这么简单。

2.4 端口迁移

公司A与B合作结束后,S6撤离公司A,提高网络效率,需要恢复S4,S5的生成树模式为MSTP

(shutdown 模拟撤离)

此时查看S4,S5端口协议状态,e0/0/2端口协议依然是STP(可自行查看)

S4,S5的e0/0/2端口协议无法自动迁回MSTP模式,使公司A生成树网络无法实现快速收敛,在对应接口里面使用 stp mcheck 使端口模式从STP迁回MSTP

此时再查看,Port STP Mode:MSTP(它的端口类型迁回到MSTP)

 配置成功。

3.MSTP/RSTP的保护功能

此处以RSTP为例,MSTP配置与之一样

 S1为主交换机     S2为备份交换机

3.1配置根保护

根保护是保护根交换机不变,指定端口上配置才行)是端口上的特性,端口为指定端口时,配置根保护功能才能生效。

修改S4的优先级优于S1,S4想霸权

此时S4认为自己是根桥,在S2,S3查看端口,S2和S3依然认为S1是根交换机。哈哈,在根保护的情况下S4霸权失败了

在S4上输入  undo stp priority,恢复到正常状态。

3.2配置环路保护

 在S2 的g0/0/2端口下配置stp bpdu-filter en,S4收不到上游的BPDU,开始重新选择根端口。模拟产生环路。

环路产生

S2中恢复g0/0/2端口

在S4的g0/0/1和g0/0/2端口下配置环路保护功能

再在S2 的g0/0/2端口下配置stp bpdu-filter en,看是否能产生环路

此时,再查看S4上STP的配置信息

此时S4的g0/0/1成为阻塞端口,不转发数据,避免了环路的产生

环路保护配置成功。

3.3配置TC-BPDU保护

交换机收到TC-BPDU报文,会执行MAC地址表项和ARP表项的删除操作。

若有人搞破坏,伪造此报文,交换设备就会频繁的删除,给网络稳定性造成负担,开启TC-BPDU保护,可以设定交换设备在单位时间内处理TC-BPDU报文的次数。防止有人搞破坏。

stp tc-protection  开启交换机对TC类型BPDU报文的保护功

stp tc-protection threshold 2 单位时间内,收到报文后,立刻进行地址表删除操作数2次

以S3为例,其他读者请自行配置

4.总结

祝您生活愉快。

希望我写的对您有所帮助,谢谢您的观看。

 

 

 

 

 

 

 

 

 

 

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值