老stp只有根桥没有备份桥
老stp的五种接口状态:
disable 接口down没开stp
blocking 阻塞,不发bpdu
listening 发bpdu,比较bpdu优劣,不学mac,(这个过程是15秒)
leraning 开始学习mac地址表(这个过程也是15秒)
forwardding 转发
老stp直接拓扑变化30秒=listening+leraning,间接拓扑变化50秒(意思是两个交换机中间还有别的设备中间断了,2 边的交换机接口没有感知到,直到20秒后RP和DP之间没有收到对端的bpdu后才认为对方死亡了),所以这个20秒再加上前面30秒就是间接50秒。
stp所有的交换机都会发tcn置位报文,用于通知全网拓扑变化
STP没有边缘端口概念
RSTP只有3种端口状态:
Discarding是老生成树stp的disable端口、blocking端口、listening端口的合并。
Discarding(丢弃)
Leaning(学习)
Forwarding(转发)
它把STP中的Blocking(阻塞)Listening(侦听)Disabled(禁用)统一用一种状态–Discarding(丢弃)替代。
RSTP有四种接口类型:BP(blocker port)、RP(根端口)、Alternate port(AP)根端口备份口、DP(指定端口,直接连接根桥的端口)
用altennate port(AP)口做为根端口的备份
RSTP收敛速度是1秒,间接是3倍hello时间6秒。
当收到次优bpdu时使用P/A机制快速切换转发状态
RSTP只有根桥才会发tcn置位报文通知拓扑变化
RSTP开始有了边缘端口概念
根端口保护意思是:
lsw1-3已完成建立了stp拓扑,lsw1已为根桥为了不使后来接的交换机成为根桥,就需在有可能外接新来的交换机接口上打上根端口保护,例如些拓扑lsw4是后来新加的,就要在lsw3的g0/0/4接口上打上根桥保护命令:stp root-protection
这样不管lsw4如何设置都不能成为根桥了。
bpdu保护功能可以防单端口自环和bpdu攻击:
1、全局开bpdu保护:stp bpdu-protection
2、再在各接电脑接口上开边缘端口这样才有用stp edged-port enable
3、如果收到bpdu和自环就会自动关闭该端口如果让接口自动恢复:
error-down auto-recovery cause bpdu-protection interval 9
tc bpdu保护,防范大量tc bpdu泛洪攻击
全局下:stp tc-protection inteval 2和
stp tc-protection threshold 3
配置根桥和备份根桥
stp root primary
stp root secondary