STP笔记

  1. 云栖社区>
  2. 博客>
  3. 正文

STP笔记

余二五 2017-11-16 14:07:00 浏览579
展开阅读全文

局域网中的物理环路产生原因:一种是基于可靠性考虑的,交换机之间提供冗余连接 另一种是由于错误的网络设置导致的

链路冗余、802.1D stp解决环路
透明网桥:不会对转发报文做任何标记、针对数据帧、查看、学习、转发不对其修改

生成树协议基本原理 包含BPDU 桥接协议数据单元 
所有交换机中、互相通告BPDU选出一个根网桥、对每个LAN选出离根网桥最近的为指定网桥(主要负责LAN数据转发)、计算出最短路径、(选择根网桥,再比较COST,再选择根端口.然后是指定端口,)


BPDU的格式

wKioL1jYsJGSbAqlAAKGD1cM_C8282.jpg


BPDU两类:BPDU每2S由根桥发送一次

1、Configure BPDU 是进行计算和维护stp的拓扑结构报文
2、TCN BPDU 是当拓扑发生改变时 用来通知相关设备的网络拓扑结构发生变化的报文


STP优先级向量:
1、RootID=32768+自己的MAC(优先级+MAC地址最小的为根网桥)
2、RootPathCost=0
3、DesignatedBridgeID=MAC
4、DesignatedPortID=PortID根端口:这个交换机到达root网桥的最短路径、每个网桥都有选择一个根端口

第一步、选举根桥
第二步、确定端口角色

收到BPDU与自己的BPDU比较,得出优先级最高的配置BPDU
网桥用优先级高的BPDU更新本身的BPDU
网桥从指定端口发送新的配置BPDU


根端口:网桥上到根桥最近的端口,每个网桥都有选择一个根端口

指定端口:端口的配置BPDU在其所属链路上是最优的、每个网段都要选择

指定网桥:负责LAN下数据转发
将各个端口收到的配置消息和自己的配置消息作对比、得出优先级最高的配置消息更新本身的配置消息


交换环路不可怕,记住规则就没有啥!
全网只有一根桥非根只有一根口
一段一个指定口,其他都是阻塞口

先根桥,后根口,接着指定阻塞口
选根桥,看级别,级别MAC越小越好
选根口,比较难,需要四条才算完
级别、再成本、再看发者的id和port
选指定、比较易、还是四条但简单
级别、在成本、再是自己的id和port
剩下的端口没人要,不是阻塞就shut


stp利用定时器策略、被动的
hello time 周期定时发送配置消息
Message Age保存BPDU信息、生存期递增
Max Age 老化时间

端口的几种状态
wKiom1jYtHrh8OWnAAEPAC7DjkI987.jpg

RSTP端口状态:discarding learning  forwarding

在生成树协议中有两个生存期
拓扑稳定的时候用较长的生存期
拓扑改变的时候用较短的生存期
 
RSTP利用定时器策略、主动的了解网络拓扑变化信息

portfast:应用在接入端口,30s立即变为0s,启动交换机时端口状态需要从initialization

listening-15s——learning-15s——forwarding,关闭后立刻从blocking变为forwarding
UPlinkfast:应用在接入层交换机,节省30s,当上行链路断掉后,block端口马上变为转发状态

backbonefast:应用在所有交换机上,50s变30s节省了老化时间


注:

1、Trunk接口配置portfast,会制造环路

2、在全局模式下配置portfast,只能对access接口生效

3、在收到BPDU后,portfast功能自动丢失,为了杜绝portfast配置错误,BPDU Guard功能可以使端口在收到BPDU时,立即被shutdown或进入 err-disable状态,正常端口收到BPDU后,也会变成errr-disabled状态

4、BPDU Filtering可以过滤掉在接口上发出或收到的BPDU,关闭了接口的STP,将会有引起环路的可能,不能过滤普通端口上的


MSTP通过分区域管理,即region,交换机要在同一region进行相同的stp计算,必须region name和revision number一致,最重要的是vlan和实例的映射也要一致


STP配置

MST域:拥有相同的MST配置标识的网桥构成的集合

stp enable 开启stp
stp region-configuration  区域配置
region-name STP 创建域名

instance 1 vlan 10  VLAN和实例的对应关系

instance 2 vlan 20
active region-configuration   修改配置后,激活区域配置
quit
stp instance 1 root primary  配置交换机的首选root桥

(stp root primary 并不能保证交换机成为root,一般将优先级设置为0)
stp instance 2 root secondary 配置交换机的备选root桥

stp config-digest-snooping  与其它厂商对接

STP开启默认是MSTP,同时在instance 0 中,若需求要负载那就必须激活stp 要规范它怎么走


OSPF与STP不要同时使用

STP是二层的协议,OSPF是三层的协议 (二层与三层的应用要考虑清楚)

interface range g1/1 to g1/24    
stp edged-port 


stp bpdu-protection 开启BPDU保护

interface  g1/1  
stp edged-port enable 当边缘端口收到BPDU立即关闭该端口


interface  g1/2 根桥保护,一但收到较高的BPDU,立即将该端口置为listening,不再转发报文
stp root-protection


Sw2#show version 
Base ethernet MAC Address: 00:0D:28:61:35:00


STP算法是被动的算法


display interface brief 
查看接口下流量计数inUti和outUti两个计数会增加至100%,存在二层环路

MAC地址漂移告警信息判断从不同端口收到同一份MAC地址,存在环路

出现两个root,互不接收BPDU,出现这种故障


注:

STP链路得到了冗余,但是浪费一条链路资源,STP语音视频是接受不了这种机制的

建议选择:链路聚合,IRF










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1772351,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注