路漫漫其修远兮,吾将上下而求索
这篇文章 简洁 清楚 的让你学会STP,MSTP,RSTP的配置,请一定耐心看完。
话不多说,直接上手。
1.实验公司网络图介绍
s1 s2 s3 s4 s5 hub1构成公司A,公司A交换机运行MSTP,S6为公司B,运行STP。
如图所示
2.实验配置
2.1公司A中交换机配置RSTP
(RSTP的收敛速度更快,并且具有较好的扩展性。)
s1为根交换机(8192)
S2到S5开启rstp,不再全部截图
为了加快收敛速度,配置S3,S4的e0/0/1的端口模式为边缘端口
一般边缘端口不会收到上游端口的BPDU,但若伪造BPDU攻击交换设备,边缘端口收到BPDU后,会变成非边缘端口,重新进行生成树计算,会引起网络的震荡。
所以配置边缘端口后,尽量开启BPDU保护 stp bpdu-protection
2.2实现RSTP与STP兼容
S6配置STP协议
在S4上进行查看,全局生成树是RSTP,与S6相连的端口的生成树模式为STP
S6上查看STP信息,S6认为根交换机是S1,此时S6加入到整个交换网络之中,RSTP兼容了STP
提示:当运行STP的交互机加入到RSTP网络中后,会造成生成树网络的收敛速度变慢。几秒种的事,简单网络实际应用中无需考虑。
2.3实现MSTP与STP的兼容
公司A为优化网络,将内部交换机配置成MSTP协议。(MSTP可以在单个交换机中维护多个实例,而RSTP只能够维护单个拓扑树。)
将S1~5的stp模式改成MSTP,其他交换机不再截图
查看S4
此时S4的全局生成数协议为MSTP,端口e0/0/2的生成树模式却还是STP,MSTP兼容了STP
是不是感觉很简单,对!就这么简单。
2.4 端口迁移
公司A与B合作结束后,S6撤离公司A,提高网络效率,需要恢复S4,S5的生成树模式为MSTP
(shutdown 模拟撤离)
此时查看S4,S5端口协议状态,e0/0/2端口协议依然是STP(可自行查看)
S4,S5的e0/0/2端口协议无法自动迁回MSTP模式,使公司A生成树网络无法实现快速收敛,在对应接口里面使用 stp mcheck 使端口模式从STP迁回MSTP
此时再查看,Port STP Mode:MSTP(它的端口类型迁回到MSTP)
配置成功。
3.MSTP/RSTP的保护功能
此处以RSTP为例,MSTP配置与之一样
S1为主交换机 S2为备份交换机
3.1配置根保护
(根保护是保护根交换机不变,指定端口上配置才行)是端口上的特性,端口为指定端口时,配置根保护功能才能生效。
修改S4的优先级优于S1,S4想霸权
此时S4认为自己是根桥,在S2,S3查看端口,S2和S3依然认为S1是根交换机。哈哈,在根保护的情况下S4霸权失败了
在S4上输入 undo stp priority,恢复到正常状态。
3.2配置环路保护
在S2 的g0/0/2端口下配置stp bpdu-filter en,S4收不到上游的BPDU,开始重新选择根端口。模拟产生环路。
环路产生
S2中恢复g0/0/2端口
在S4的g0/0/1和g0/0/2端口下配置环路保护功能
再在S2 的g0/0/2端口下配置stp bpdu-filter en,看是否能产生环路
此时,再查看S4上STP的配置信息
此时S4的g0/0/1成为阻塞端口,不转发数据,避免了环路的产生
环路保护配置成功。
3.3配置TC-BPDU保护
交换机收到TC-BPDU报文,会执行MAC地址表项和ARP表项的删除操作。
若有人搞破坏,伪造此报文,交换设备就会频繁的删除,给网络稳定性造成负担,开启TC-BPDU保护,可以设定交换设备在单位时间内处理TC-BPDU报文的次数。防止有人搞破坏。
stp tc-protection 开启交换机对TC类型BPDU报文的保护功能
stp tc-protection threshold 2 单位时间内,收到报文后,立刻进行地址表删除操作数2次
以S3为例,其他读者请自行配置
4.总结
祝您生活愉快。
希望我写的对您有所帮助,谢谢您的观看。