生成树协议
STP 生成树协议
RSTP 快速生成树协议
MSTP 多生成树协议
一、原理
stp:Spanning Tree Protocol (生成树协议)
交换网络广播风暴
●交换机物理布局是环状(线路备份)
●交换机之间互相转发未知地址的数据帧
线路备份,形成无环拓扑避免广播风暴=>生成树协议
物理有环,逻辑无环。
二、生成树协议的算法
1.每个广播域选择根网桥 root bridge
2.每个非根网桥选择根端口 root port
3.每个网段上选择指定端口 desigenated port
每个广播域有且仅有一个根网桥
每个非根网桥上有且仅有一个根端口
每个网端上有且仅有一个指定端口
根网桥:优先级+MAC地址
先对比优先级,默认优先级32768,优先级值越小优先级越大,
网桥的MAC地址值越小优先级越大
网桥优先级:
●范围 0-65535
●默认值 32768
●步长 4096
-----------------------------------------------------------------------------
display bridge mac-address \\查看交换机简要MAC
-----------------------------------------------------------------------------
选阻塞端口:
①根交换机
1.对比桥ID
●桥ID=桥的优先级+桥的MAC
②RP根端口
1.此端口到达根网桥路的路径成本之和最低的(开销最小的)
10M 开销2000000
100M 开销200000
1000M 开销
2.直连的网桥ID最小的(桥的优先级+桥的MAC)
3.端口标识最小的(桥优先级和MAC一样情况出现在两台交换机连接多条线路)
●端口标识=端口优先级+端口号
●端口优先级:0-240 默认值128 步长16
③DP指定端口 #每条线路上选一个指定
2.根桥上的端口全是指定端口
2.在每个网段上都有一个指定端口
3.非根网桥上的指定端口,选择顺序:
●端口所在交换机到根网桥的成本开销小的
●端口所在交换机的端口所属网桥ID小的(桥的优先级+桥的MAC)
●端口标识小的(端口优先级+端口号)
④AP阻塞端口
-----------------------------------------------------------------------------
[HUAWEI]display stp brief \\查看交换机STP端口角色
MSTID Port (端口角色)Role STP State Protection
0 Ethernet0/0/1 (阻塞)ALTE DISCARDING NONE
0 Ethernet0/0/2 (指定)DESI FORWARDING NONE
0 Ethernet0/0/3 (根端口)ROOT FORWARDING NONE
(异常) MAST
-----------------------------------------------------------------------------
个人总结:
1选择根交换机
2根交换机上所有相连的端口都是DP指定端口
3根交换机相连下一跳接口都是RP根端口
4每个网段上都有DP指定端口
路径开销小的
桥优先级小的
桥MAC小的
端口标识小的
5剩余的就是阻塞端口
----------------------------------------------------------------------------
三、BPDU桥协议数据单元
类型:
配置BPDU
拓扑变更通告(TCN)BPDU
四、交换机在stp中端口的五种状态
禁用 Disabled 强制关闭
阻塞 Blocking 只接收BPDU
侦听 Listening 构建“活动”拓扑
学习 Learning 构建网桥表
转发 Forwarding 发送/接收用户数据
阻塞→20秒→侦听→15秒→学习→15秒→转发
生成树收敛时间50秒
转发延迟15秒
最大老化时间20秒
HELLO时间2秒
五、生成树基本命令
stp enable \\开启生成树协议
stp disable \\关闭生成树协议
stp mode STP \\生成树协议
stp mode RSTP \\快速生成树协议
stp mode MSTP \\多生成树协议
-----------------------------------------------------------------------------
stp priority 4096 \\更改STP优先级 #需要是4096的倍数
#
interface GigabitEthernet 0/0/1
stp cost 20000 \\修改开销值 #不建议修改使用默认即可
stp enable \\接口开启STP #连接交换机设备开启
stp disable \\接口关闭STP #连接PC设备可关闭
-----------------------------------------------------------------------------
六、多生成树MSTP:(基于vlan的)
负载均衡和容错
为网络生成多条路,每一条路允许一些vlan来通过。
创建路(指定特定的根网桥=>这条路允许谁通过)
每个交换机都要一摸一的配置
stp enable\\开启stp
stp mode mstp\\更改为mstp
stp region-configuration \\进入生成树区域配置
region-name 名字 \\给区域命名 #英文或数字不能中文
revision-level 1
instance 1 vlan 10 20 \\创建实例1(第一条路),并将vlan10和20加入
instance 2 vlan 30 40 \\创建实例2(第二条路),并将vlan30和40加入
active region-configuration \\激活区域配置
stp instance 1 priority 4096 \\设置实例1(第一条路)的优先级
-----------------------------------------------------------------------------
stp instance 1 root priority \\设置实例1(第一条路)为主根(改优先级为0)
stp instance 1 root secondary \\设置实例1(第一条路)为备根(改优先级为4096)
========================================================================================
========================================================================================
1,BPDU保护
边缘端口:接入交换机不用重新计算,立马进入转发状态。//不接收BPDU,再次接受BPDU会再次参与计算。
注意:边缘端口收到BPDU后,会参与STP计算 ,导致二层网络动荡,所以说配置BPDU保护,基于边缘端口的技术,当配置BPDU保护的设备对应的边缘端口收到BPDU时,边缘端口状态为DOWN ,从而使这个端口不参与计算。
#
interface g0/0/1
stp edged-port enable //配置边缘端口
stp bpdu-protection //收到bpdu报文会自动shutdown
#
边缘端口down掉之后,两种恢复方式:
---手动恢复
#
interface g0/0/1
undo shutdown
#
---自动恢复:会自动执行undo shutdown
#
error-down auto-recovery cause bpdu-protection interval 30 //30秒自动恢复
#
验证命令:
display stp //验证整个交换机全局是否开启BPDU保护,默认是disable ;
display stp interface g0/0/1 //查看接口是否开启了边缘端口特性以及BPDU保护特性;
--------------------------------------------------------------------------------
2.BPDU过滤:在access接口使用,如果在其他接口会形成环路。
不接收BPDU,也不发送BPDU
----不应该在交换机与交换机之间使用,应该在ACCESS类型的接口上使用。
----如果应用在交换机与交换机的端口上,一个物理网段连接的两端都是指定端口,所以会形成环路。
#
interface g0/0/1
stp bpdu-filter enable
--------------------------------------------------------------------------------
3,根保护:在指定接口才能激活
----在二层环形网络里面,为了保护网络的稳定性,在指定接口上配置根保护功能,使从此接口接入的交换机(优先级最小),不能影响当前网络的根网桥的选举,如果配置根保护的指定端口收到BPDU,端口状态将变成DISCARDING。
#
interface g0/0/1
stp root-protection //让端口变成指定端口
--------------------------------------------------------------------------------
4,环路保护:
----由于系统资源导致的BPDU发送延迟,使对端在发送BPDU周期的3倍过后,会更改端口的角色,从而会影响STP转发路径,可能会导致环路,所以在对端的根端口或者根端口的替换端口上配置:
#
interface g0/0/1
stp loop-protection //使用在根端口上
--------------------------------------------------------------------------------
5,TC保护:连接终端的接口一般为边缘端口,在系统视图下配置TC保护,表明在周期内发送有限的TC-BPDU,从而遏制大批量的TC-BPDU发送到网络中,影响网络的稳定性,超过设定的阈值次数就不再接收TCBPDU,周期一到统一处理一次。
#
stp tc-protection threshold 3(1-255)
如果觉得《华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护》对你有帮助,请点赞、收藏,并留下你的观点哦!
