STP笔记
2016-05-11 19:13
295 查看
局域网中的物理环路产生原因:一种是基于可靠性考虑的,交换机之间提供冗余连接 另一种是由于错误的网络设置导致的
链路冗余、802.1D stp解决环路
透明网桥:不会对转发报文做任何标记、针对数据帧、查看、学习、转发不对其修改
生成树协议基本原理 包含BPDU 桥接协议数据单元
所有交换机中、互相通告BPDU选出一个根网桥、对每个LAN选出离根网桥最近的为指定网桥(主要负责LAN数据转发)、计算出最短路径、(选择根网桥,再比较COST,再选择根端口.然后是指定端口,)
BPDU的格式
BPDU两类:BPDU每2S由根桥发送一次
1、Configure BPDU 是进行计算和维护stp的拓扑结构报文
2、TCN BPDU 是当拓扑发生改变时 用来通知相关设备的网络拓扑结构发生变化的报文
STP优先级向量:
1、RootID=32768+自己的MAC(优先级+MAC地址最小的为根网桥)
2、RootPathCost=0
3、DesignatedBridgeID=MAC
4、DesignatedPortID=PortID根端口:这个交换机到达root网桥的最短路径、每个网桥都有选择一个根端口
第一步、选举根桥
第二步、确定端口角色
收到BPDU与自己的BPDU比较,得出优先级最高的配置BPDU
网桥用优先级高的BPDU更新本身的BPDU
网桥从指定端口发送新的配置BPDU
根端口:网桥上到根桥最近的端口,每个网桥都有选择一个根端口
指定端口:端口的配置BPDU在其所属链路上是最优的、每个网段都要选择
指定网桥:负责LAN下数据转发
将各个端口收到的配置消息和自己的配置消息作对比、得出优先级最高的配置消息更新本身的配置消息
交换环路不可怕,记住规则就没有啥!
全网只有一根桥,非根只有一根口
一段一个指定口,其他都是阻塞口
先根桥,后根口,接着指定阻塞口
选根桥,看级别,级别MAC越小越好
选根口,比较难,需要四条才算完
先级别、再成本、再看发者的id和port
选指定、比较易、还是四条但简单
先级别、在成本、再是自己的id和port
剩下的端口没人要,不是阻塞就shut
stp利用定时器策略、被动的
hello time 周期定时发送配置消息
Message Age保存BPDU信息、生存期递增
Max Age 老化时间
端口的几种状态
RSTP端口状态:discarding learning forwarding
在生成树协议中有两个生存期
拓扑稳定的时候用较长的生存期
拓扑改变的时候用较短的生存期
RSTP利用定时器策略、主动的了解网络拓扑变化信息
portfast:应用在接入端口,30s立即变为0s,启动交换机时端口状态需要从initialization
listening-15s——learning-15s——forwarding,关闭后立刻从blocking变为forwarding
UPlinkfast:应用在接入层交换机,节省30s,当上行链路断掉后,block端口马上变为转发状态
backbonefast:应用在所有交换机上,50s变30s节省了老化时间
注:
1、Trunk接口配置portfast,会制造环路
2、在全局模式下配置portfast,只能对access接口生效
3、在收到BPDU后,portfast功能自动丢失,为了杜绝portfast配置错误,BPDU Guard功能可以使端口在收到BPDU时,立即被shutdown或进入 err-disable状态,正常端口收到BPDU后,也会变成errr-disabled状态
4、BPDU Filtering可以过滤掉在接口上发出或收到的BPDU,关闭了接口的STP,将会有引起环路的可能,不能过滤普通端口上的
MSTP通过分区域管理,即region,交换机要在同一region进行相同的stp计算,必须region name和revision number一致,最重要的是vlan和实例的映射也要一致
STP配置
MST域:拥有相同的MST配置标识的网桥构成的集合
stp enable 开启stp
stp region-configuration 区域配置
region-name STP 创建域名
instance 1 vlan 10 VLAN和实例的对应关系
instance 2 vlan 20
active region-configuration 修改配置后,激活区域配置
quit
stp instance 1 root primary 配置交换机的首选root桥
(stp root primary 并不能保证交换机成为root,一般将优先级设置为0)
stp instance 2 root secondary 配置交换机的备选root桥
stp config-digest-snooping 与其它厂商对接
STP开启默认是MSTP,同时在instance 0 中,若需求要负载那就必须激活stp 要规范它怎么走
OSPF与STP不要同时使用
STP是二层的协议,OSPF是三层的协议 (二层与三层的应用要考虑清楚)
interface range g1/1 to g1/24
stp edged-port
stp bpdu-protection 开启BPDU保护
interface g1/1
stp edged-port enable 当边缘端口收到BPDU立即关闭该端口
interface g1/2 根桥保护,一但收到较高的BPDU,立即将该端口置为listening,不再转发报文
stp root-protection
Sw2#show version
Base ethernet MAC Address: 00:0D:28:61:35:00
STP算法是被动的算法
display interface brief
查看接口下流量计数inUti和outUti两个计数会增加至100%,存在二层环路
MAC地址漂移告警信息判断从不同端口收到同一份MAC地址,存在环路
出现两个root,互不接收BPDU,出现这种故障
注:
STP链路得到了冗余,但是浪费一条链路资源,STP语音视频是接受不了这种机制的
建议选择:链路聚合,IRF
链路冗余、802.1D stp解决环路
透明网桥:不会对转发报文做任何标记、针对数据帧、查看、学习、转发不对其修改
生成树协议基本原理 包含BPDU 桥接协议数据单元
所有交换机中、互相通告BPDU选出一个根网桥、对每个LAN选出离根网桥最近的为指定网桥(主要负责LAN数据转发)、计算出最短路径、(选择根网桥,再比较COST,再选择根端口.然后是指定端口,)
BPDU的格式
BPDU两类:BPDU每2S由根桥发送一次
1、Configure BPDU 是进行计算和维护stp的拓扑结构报文
2、TCN BPDU 是当拓扑发生改变时 用来通知相关设备的网络拓扑结构发生变化的报文
STP优先级向量:
1、RootID=32768+自己的MAC(优先级+MAC地址最小的为根网桥)
2、RootPathCost=0
3、DesignatedBridgeID=MAC
4、DesignatedPortID=PortID根端口:这个交换机到达root网桥的最短路径、每个网桥都有选择一个根端口
第一步、选举根桥
第二步、确定端口角色
收到BPDU与自己的BPDU比较,得出优先级最高的配置BPDU
网桥用优先级高的BPDU更新本身的BPDU
网桥从指定端口发送新的配置BPDU
根端口:网桥上到根桥最近的端口,每个网桥都有选择一个根端口
指定端口:端口的配置BPDU在其所属链路上是最优的、每个网段都要选择
指定网桥:负责LAN下数据转发
将各个端口收到的配置消息和自己的配置消息作对比、得出优先级最高的配置消息更新本身的配置消息
交换环路不可怕,记住规则就没有啥!
全网只有一根桥,非根只有一根口
一段一个指定口,其他都是阻塞口
先根桥,后根口,接着指定阻塞口
选根桥,看级别,级别MAC越小越好
选根口,比较难,需要四条才算完
先级别、再成本、再看发者的id和port
选指定、比较易、还是四条但简单
先级别、在成本、再是自己的id和port
剩下的端口没人要,不是阻塞就shut
stp利用定时器策略、被动的
hello time 周期定时发送配置消息
Message Age保存BPDU信息、生存期递增
Max Age 老化时间
端口的几种状态
RSTP端口状态:discarding learning forwarding
在生成树协议中有两个生存期
拓扑稳定的时候用较长的生存期
拓扑改变的时候用较短的生存期
RSTP利用定时器策略、主动的了解网络拓扑变化信息
portfast:应用在接入端口,30s立即变为0s,启动交换机时端口状态需要从initialization
listening-15s——learning-15s——forwarding,关闭后立刻从blocking变为forwarding
UPlinkfast:应用在接入层交换机,节省30s,当上行链路断掉后,block端口马上变为转发状态
backbonefast:应用在所有交换机上,50s变30s节省了老化时间
注:
1、Trunk接口配置portfast,会制造环路
2、在全局模式下配置portfast,只能对access接口生效
3、在收到BPDU后,portfast功能自动丢失,为了杜绝portfast配置错误,BPDU Guard功能可以使端口在收到BPDU时,立即被shutdown或进入 err-disable状态,正常端口收到BPDU后,也会变成errr-disabled状态
4、BPDU Filtering可以过滤掉在接口上发出或收到的BPDU,关闭了接口的STP,将会有引起环路的可能,不能过滤普通端口上的
MSTP通过分区域管理,即region,交换机要在同一region进行相同的stp计算,必须region name和revision number一致,最重要的是vlan和实例的映射也要一致
STP配置
MST域:拥有相同的MST配置标识的网桥构成的集合
stp enable 开启stp
stp region-configuration 区域配置
region-name STP 创建域名
instance 1 vlan 10 VLAN和实例的对应关系
instance 2 vlan 20
active region-configuration 修改配置后,激活区域配置
quit
stp instance 1 root primary 配置交换机的首选root桥
(stp root primary 并不能保证交换机成为root,一般将优先级设置为0)
stp instance 2 root secondary 配置交换机的备选root桥
stp config-digest-snooping 与其它厂商对接
STP开启默认是MSTP,同时在instance 0 中,若需求要负载那就必须激活stp 要规范它怎么走
OSPF与STP不要同时使用
STP是二层的协议,OSPF是三层的协议 (二层与三层的应用要考虑清楚)
interface range g1/1 to g1/24
stp edged-port
stp bpdu-protection 开启BPDU保护
interface g1/1
stp edged-port enable 当边缘端口收到BPDU立即关闭该端口
interface g1/2 根桥保护,一但收到较高的BPDU,立即将该端口置为listening,不再转发报文
stp root-protection
Sw2#show version
Base ethernet MAC Address: 00:0D:28:61:35:00
STP算法是被动的算法
display interface brief
查看接口下流量计数inUti和outUti两个计数会增加至100%,存在二层环路
MAC地址漂移告警信息判断从不同端口收到同一份MAC地址,存在环路
出现两个root,互不接收BPDU,出现这种故障
注:
STP链路得到了冗余,但是浪费一条链路资源,STP语音视频是接受不了这种机制的
建议选择:链路聚合,IRF
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- VTP+STP+HSRP综合实验
- 运用STP VTP HSRP 构建冗余的网络
- 三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验
- 生成树协议(STP PVST CST RSTP MSTP)笔记
- STP生成树协议
- STP 根网桥,根根口,非根网桥,指定端口
- VTP、STP、Port-channel、HSRP综合实验
- 三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)
- 各版本的STP BPDU
- STP、RTSP、PVST_PVST+、MST的区别
- STP学习心得
- STP协议
- stp生成树协议
- 详解生成树协议STP/RSTP
- VTP+STP+三层交换(综合实验)
- 优化STP
- STP基础
- 最详细生成树说明解释stp
- STP
- STP;VTP交换机配置