子杰 发表于 2013-2-20 13:23:07

STP知识小总结

本帖最后由 子杰 于 2013-2-21 09:33 编辑

STP知识小总结目录1.1      生成树的过程1.2      STP的端口选举1.3      BPDU(Bridge Protocol Data Unit)1.4      生成树的类型以及区别1.41          生成树类型配置的命令:1.42          生成树类型区别:1.5      STP和RSTP的区别1.51          STP端口和RSTP端口区别:1.52          AP和BP的区别:1.53          STP和RSTP的收敛时间区别:1.54          STP和RSTP发送TCN的区别:1.55          RSTP的链路类型:(RSTP是分段收敛)1.6      STP的基本特性1.61          portfast: 1.62          uplinkfast: 1.63          backbonef:1.7      STP的安全特性1.71          Bpduguard:1.72          BPDU filtering(BPDU过滤):1.73          Root guard:根桥保护1.74          Loop guard:1.8      STP的有关特性命令编写模式1.9      修改STP的接口cost和优先级



1.1       生成树的过程 (1) 阻塞:此状态不发送BPDU,就等待超时,超时时间为20S。(2) 监听:这状态能接收BPDU,在选举根桥,根端口,指定端口,即生成树选举(3) 学习:这状态也不转发BPDU,但会学习mac地址。(4) 转发:此时根桥会发送出BPDU。注意,只有根桥会发送出BPDU,其他非根桥不会发送BPDU,只会转发出去(转发时,会改BPDU里面的cost、BID、port ID,但root id不会改变)1.2       STP的端口选举                                                                                                        (1) 根桥选举原则:1.      比较桥优先级(默认为32768),越小越优。2.      比较桥MAC地址,越小越优。(2) 根端口选举:1.      比较根桥ID值,越小越优。2.      比较cost值,越小越优。3.      比较发送者的BID,即比较桥优先级+桥MAC地址,越小越优。4.      比较发送者的port ID,即比较Port-ID=Port优先级(默认为128)+端口号(3) 指定端口选举:1.      比较根桥ID值,越小越优。2.      比较cost值,越小越优。3.      比较发送者的BID,即比较桥优先级+桥MAC地址,越小越优。4.      比较发送者的port ID,即比较Port-ID=Port优先级(默认为128)+端口号。1.3       BPDU(Bridge Protocol Data Unit) (1) BPDU的工作原理:BPDU每2S由根桥发送一次,最初的网络,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发。(2) BPDU的作用:STP的各种选举是通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的,BPDU是直接封装在二层的协议,其MAC地址最后封装数为:00。(01:80:c2:00:00:00)(3) BPDU分两种类型:1.      配置BPDU--通常由根网桥以周期性间隔发出,用于进行STP的选举。2.      TCN(topology change notification 拓扑变更通告)BPDU--这种BPDU是当交换机检测到拓扑发生变更时所产生。注意:TCN(Topology Change Notification) BPDU,这种BPDU是SW检测到拓扑变更时产生的。只包含下列三个字段:ØProtocol ID : 0ØVersion : 802.1D (0)ØMessage Type : (Config BPDU=0x00 / TCN BPDU=0x80)(4) BPDU的功能:1.         选举根桥2.         确定冗余路径的位置3.         通过阻塞特定端口来避免环路4.         通告网络的拓扑变更5.         监控生成树的状态(5) BPDU Timer三个计时器:1.         Message Age:最大存活时间(20S)2.         Hello Time:根桥连续发送BPDU的间隔(2S)3.         Forward Time:SW在监听和学习状态所停留的时间(15S)(6) BPDU的时间修改1.         spanning-tree vlan 1-10 hello-time 3   修改发送BPDU的时间间隔2.         spanning-tree vlan 1-10 forward-time 13   修改forward时间3.         spanning-tree vlan 1-10 max-age 33    修改最大存活时间注意:必须在根桥上修改,否则不起作用。
1.4       生成树的类型以及区别
1.41   生成树类型配置的命令: (1) 启用RSTP配置:spanning-tree mode rapid-pvst (全局下)(2) 启用STP配置:spanning-tree mode pvst (全局下)(3) 启用MST配置:spanning-tree mode mstspanning-tree mst configurationname wordversion 1instance x vlan 10 , vlan 201.42   生成树类型区别: (1) 公有生成树:STP(802.1D)、RSTP(802.1W)、MST(802.1S)(2) 私有生成树:PVST+,是基于STP基础上升级的PVRST,是基于RSTP基础上升级的(3) RSTP:1.hello时间为2秒,3次没收到hello包,网桥邻居关系down。         2.rapid-pvst就是RSTP         3.可以主动确认端口是否进入下一个状态         4.无block状态,由替代port,备份port来代替。         5.包含uplinkfast、backbone fast特性,不需再配(4) STP: 1.收敛慢,是因为要等待超时了,才能进入下一个状态。            2.会对每个vlan产生相应的一个生成树,增加链路的负担。(5) MST:1.包含了STP和RSTP的优点            2.可以多个vlan划分成一个生成树
1.5       STP和RSTP的区别
1.51   STP端口和RSTP端口区别: STP(802.1D)(1) STP的端口状态:block、listen、learning(学习MAC地址)、forwarding(2) STP的端口角色:RP(根端口)、DP(指定端口)、block(阻塞端口)RSTP(802.1W)(1) 端口状态:discarding(block+listen)、learning、forwarding(2) 端口角色变化:RP(根端口)、DP(指定端口)、NDP(非指定端口)包括AP(备份端口)和BP(交替端口)1.52   AP和BP的区别: (1) AP是本地BPDU没有其他交换机的优(1) BP是同台交换机中的不同接口,有一个端口比较差就为BP1.53   STP和RSTP的收敛时间区别: STP的收敛时间是30S,RSTP收敛时间是3S内。1.54   STP和RSTP发送TCN的区别: (1) STP中,发送TCN给根桥,根桥收到TCN后,再回应一个TCA包通告整个网络拓扑。(2) RSTP中,发送TCN是直接从发生变化的交换机向所有端口发送出去。1.55   RSTP的链路类型:(RSTP是分段收敛) (1) 全双工为点到点,就运行RSTP。(2) 半双工为共享式,就运行STP。注意:思科设备生成树实际工作原理是STP,但端口叫法还是会出现AP、BP
1.6       STP的基本特性
1.61   portfast: (1) 应用场合:应用在接入端口(接非交换机设备),可以使刚开启的端口立马变为forward状态。(2) 作用:节约了30S时间(3) 配置命令:接口下配置:interface fastethernet x/xspanning-tree portfast注意:该接口类型为edge全局模式下配置:spanning-tree default (交换机所有端口都做portfast)interface fastethernet x/xspanning-tree portfast disable(除了该接口外所有接口都起portfast)1.62   uplinkfast: (1)应用场合:应用在有block的交换机上,检测该交换机的线路,若有端口down掉,则block可马上转变为forward状态。(2) 作用:跳过BLK-FWD时间为30S(block—learning—forward),1S内从阻塞转变为转发状态。(3) 配置命令:全局下模式下配置:spanning-tree uplinkfast(4) 效果显示:1.      uplinkfast启用了2.      cost值增加30003.      优先级变为49152(5) 查看uplinkfast的相关配置1.      查看是否启用:show spanning-tree uplinkfast2.      查看接口启用uplinkfast时转变过程debug spanning-tree events 1.63   backbonefast: (1) 应用场合:应用场合建议所有的交换机,且必须同一个生成树所有交换机都要配才能生效。(2) 作用:节约了20S(3) 原理:一台交换机启用backbonefast,收到次BPDU后,会通过RP发出一个RLQ(根桥链路查询)查询包,发向根桥查询,根桥会回应一个response,当交换机收到回应后,会把阻塞端口直接变为listen状态,再变为learning状态,最后为forward状态。(4) 查看backbonefast信息:show spanning-tree backbonefast(5) 配置命令:spanning-tree backbone(全局下)
1.7       STP的安全特性
1.71   Bpduguard: (1) 原理:在交换机中的接口启用bpduguard,若该接口接收到BPDU时,则端口变为err-disable。(2) 应用场合:与portfast联合使用,防止portfast所连的交换机设备造成困扰。(3) 作用:接口不能接收BPDU,但能发送BPDU。(4) 配置命令:1.      只对F0/0做BPDUguardint F0/0spanning-tree bpduguard enable 2.      对交换机所有接口做BPDUguard,除了F0/0spanning-tree portfast bpduguard defaultint F0/0spanning-tree bpduguard disable(5) 怎么处理err-disable:1.      手动恢复:showdown 再no shutdown2.      自动恢复:errdisable recovery cause bpduguard注意:默认时间是300S,可以通过errdisable recovery interval x修改自动恢复的时间。(6) 查看:show errdisable1.72   BPDU filtering(BPDU过滤): (1) 原理:仅仅把BPDU包drop掉,但接口还是可以用。(2) 作用:接口不能接收BPDU,也不能发送BPDU。(3) 配置命令:spanning-tree portfast bpdufilter defaultint f0/0spanning-tree bpdufilter enable1.73   Root guard:根桥保护 (1) 作用:防止根桥被新加入的交换机抢占。配置保护后,当接入更优的BPDU,端口会表示为broken,但当一定时间没再收到优质的BPDU后,端口会再自动启用(2) 配置命令:int F0/11spanning-tree guard root (只能在 接口下)(3) 查看show spanning-tree interface fastethernet 0/11 detail1.74   Loop guard: (1) 作用:单向链路检测失败有两种机制:1.      UDLD(一般用于光纤)配置命令:udld enable (全局下)             udld port (接口下)2.      loop guard配置命令:spanning-tree guard loop(2) udld和loop guard的区别:
udldloop guard
基于每个port基于每vlan
能自动恢复,端口为errdisable能自动恢复
建议配在根端口和交替端口上
硬件环境问题软环境问题

1.8       STP的有关特性命令编写模式 (1) 全局下:1.      spanning-tree portfast 2.      spanning-tree uplinkfast3.      spanning-tree backbone4.      spanning-tree loopguard5.      spanning-tree portfast bpdufilter default(2) 接口下:1.      spanning-tree bpduguard enable2.      spanning-tree bpdufilter enable3.      spanning-tree portfast enable4.      spanning-tree guard loop5.      spanning-tree guard root1.9       修改STP的接口cost和优先级 (1) 修改接口cost:spanning-tree cost 10                  spanning-tree vlan 1 cost 10(2) 修改接口优先级:spanning-tree port-priority 10                     spanning-tree vlan 1 port-priority 10










-----------------------------------------------------------------------------------------SPOTO 我们共创未来
您的朋友 周俊杰(Jay)

Email:zhoujj@spoto.net
新浪微博:http://weibo.com/zhoujj0130
新浪博客:http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
-----------------------------------------------------------------------------------------

Jeff. 发表于 2013-2-20 13:59:50

最近作品开始大大的有了,加油,继续。

tea 发表于 2013-2-20 17:04:31

顶一个,感谢分享 :)

evanford 发表于 2013-2-20 17:11:07

杰哥作品
我也来顶一个

Cindy_ju 发表于 2013-2-21 13:40:38

-woniu2--woniu2--woniu2--woniu2--woniu2-

子杰 发表于 2013-2-21 23:01:44

evanford 发表于 2013-2-20 17:11 static/image/common/back.gif
杰哥作品
我也来顶一个

-handshake--lol-

子杰 发表于 2013-2-21 23:04:07

Cindy_ju 发表于 2013-2-21 13:40 static/image/common/back.gif


-loveliness-

子杰 发表于 2013-2-21 23:17:32

tea 发表于 2013-2-20 17:04 static/image/common/back.gif
顶一个,感谢分享 :)

-lol-叔,最近都在忙啥呢?都很少看到你的动静了。

victor_huang 发表于 2013-2-22 09:12:28

总结的不错,值得一看

zhangaxyoyo 发表于 2013-2-22 13:52:03

分享不错,哈哈顶一个
页: [1] 2
查看完整版本: STP知识小总结