STP知识小总结
本帖最后由 子杰 于 2013-2-21 09:33 编辑STP知识小总结目录1.1 生成树的过程1.2 STP的端口选举1.3 BPDU(Bridge Protocol Data Unit)1.4 生成树的类型以及区别1.41 生成树类型配置的命令:1.42 生成树类型区别:1.5 STP和RSTP的区别1.51 STP端口和RSTP端口区别:1.52 AP和BP的区别:1.53 STP和RSTP的收敛时间区别:1.54 STP和RSTP发送TCN的区别:1.55 RSTP的链路类型:(RSTP是分段收敛)1.6 STP的基本特性1.61 portfast: 1.62 uplinkfast: 1.63 backbonef:1.7 STP的安全特性1.71 Bpduguard:1.72 BPDU filtering(BPDU过滤):1.73 Root guard:根桥保护1.74 Loop guard:1.8 STP的有关特性命令编写模式1.9 修改STP的接口cost和优先级
1.1 生成树的过程 (1) 阻塞:此状态不发送BPDU,就等待超时,超时时间为20S。(2) 监听:这状态能接收BPDU,在选举根桥,根端口,指定端口,即生成树选举(3) 学习:这状态也不转发BPDU,但会学习mac地址。(4) 转发:此时根桥会发送出BPDU。注意,只有根桥会发送出BPDU,其他非根桥不会发送BPDU,只会转发出去(转发时,会改BPDU里面的cost、BID、port ID,但root id不会改变)1.2 STP的端口选举 (1) 根桥选举原则:1. 比较桥优先级(默认为32768),越小越优。2. 比较桥MAC地址,越小越优。(2) 根端口选举:1. 比较根桥ID值,越小越优。2. 比较cost值,越小越优。3. 比较发送者的BID,即比较桥优先级+桥MAC地址,越小越优。4. 比较发送者的port ID,即比较Port-ID=Port优先级(默认为128)+端口号(3) 指定端口选举:1. 比较根桥ID值,越小越优。2. 比较cost值,越小越优。3. 比较发送者的BID,即比较桥优先级+桥MAC地址,越小越优。4. 比较发送者的port ID,即比较Port-ID=Port优先级(默认为128)+端口号。1.3 BPDU(Bridge Protocol Data Unit) (1) BPDU的工作原理:BPDU每2S由根桥发送一次,最初的网络,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发。(2) BPDU的作用:STP的各种选举是通过交换BPDU报文来实现的,BPDU是直接封装在以太网帧中的,BPDU是直接封装在二层的协议,其MAC地址最后封装数为:00。(01:80:c2:00:00:00)(3) BPDU分两种类型:1. 配置BPDU--通常由根网桥以周期性间隔发出,用于进行STP的选举。2. TCN(topology change notification 拓扑变更通告)BPDU--这种BPDU是当交换机检测到拓扑发生变更时所产生。注意:TCN(Topology Change Notification) BPDU,这种BPDU是SW检测到拓扑变更时产生的。只包含下列三个字段:ØProtocol ID : 0ØVersion : 802.1D (0)ØMessage Type : (Config BPDU=0x00 / TCN BPDU=0x80)(4) BPDU的功能:1. 选举根桥2. 确定冗余路径的位置3. 通过阻塞特定端口来避免环路4. 通告网络的拓扑变更5. 监控生成树的状态(5) BPDU Timer三个计时器:1. Message Age:最大存活时间(20S)2. Hello Time:根桥连续发送BPDU的间隔(2S)3. Forward Time:SW在监听和学习状态所停留的时间(15S)(6) BPDU的时间修改1. spanning-tree vlan 1-10 hello-time 3 修改发送BPDU的时间间隔2. spanning-tree vlan 1-10 forward-time 13 修改forward时间3. spanning-tree vlan 1-10 max-age 33 修改最大存活时间注意:必须在根桥上修改,否则不起作用。
1.4 生成树的类型以及区别
1.41 生成树类型配置的命令: (1) 启用RSTP配置:spanning-tree mode rapid-pvst (全局下)(2) 启用STP配置:spanning-tree mode pvst (全局下)(3) 启用MST配置:spanning-tree mode mstspanning-tree mst configurationname wordversion 1instance x vlan 10 , vlan 201.42 生成树类型区别: (1) 公有生成树:STP(802.1D)、RSTP(802.1W)、MST(802.1S)(2) 私有生成树:PVST+,是基于STP基础上升级的PVRST,是基于RSTP基础上升级的(3) RSTP:1.hello时间为2秒,3次没收到hello包,网桥邻居关系down。 2.rapid-pvst就是RSTP 3.可以主动确认端口是否进入下一个状态 4.无block状态,由替代port,备份port来代替。 5.包含uplinkfast、backbone fast特性,不需再配(4) STP: 1.收敛慢,是因为要等待超时了,才能进入下一个状态。 2.会对每个vlan产生相应的一个生成树,增加链路的负担。(5) MST:1.包含了STP和RSTP的优点 2.可以多个vlan划分成一个生成树
1.5 STP和RSTP的区别
1.51 STP端口和RSTP端口区别: STP(802.1D)(1) STP的端口状态:block、listen、learning(学习MAC地址)、forwarding(2) STP的端口角色:RP(根端口)、DP(指定端口)、block(阻塞端口)RSTP(802.1W)(1) 端口状态:discarding(block+listen)、learning、forwarding(2) 端口角色变化:RP(根端口)、DP(指定端口)、NDP(非指定端口)包括AP(备份端口)和BP(交替端口)1.52 AP和BP的区别: (1) AP是本地BPDU没有其他交换机的优(1) BP是同台交换机中的不同接口,有一个端口比较差就为BP1.53 STP和RSTP的收敛时间区别: STP的收敛时间是30S,RSTP收敛时间是3S内。1.54 STP和RSTP发送TCN的区别: (1) STP中,发送TCN给根桥,根桥收到TCN后,再回应一个TCA包通告整个网络拓扑。(2) RSTP中,发送TCN是直接从发生变化的交换机向所有端口发送出去。1.55 RSTP的链路类型:(RSTP是分段收敛) (1) 全双工为点到点,就运行RSTP。(2) 半双工为共享式,就运行STP。注意:思科设备生成树实际工作原理是STP,但端口叫法还是会出现AP、BP
1.6 STP的基本特性
1.61 portfast: (1) 应用场合:应用在接入端口(接非交换机设备),可以使刚开启的端口立马变为forward状态。(2) 作用:节约了30S时间(3) 配置命令:接口下配置:interface fastethernet x/xspanning-tree portfast注意:该接口类型为edge全局模式下配置:spanning-tree default (交换机所有端口都做portfast)interface fastethernet x/xspanning-tree portfast disable(除了该接口外所有接口都起portfast)1.62 uplinkfast: (1)应用场合:应用在有block的交换机上,检测该交换机的线路,若有端口down掉,则block可马上转变为forward状态。(2) 作用:跳过BLK-FWD时间为30S(block—learning—forward),1S内从阻塞转变为转发状态。(3) 配置命令:全局下模式下配置:spanning-tree uplinkfast(4) 效果显示:1. uplinkfast启用了2. cost值增加30003. 优先级变为49152(5) 查看uplinkfast的相关配置1. 查看是否启用:show spanning-tree uplinkfast2. 查看接口启用uplinkfast时转变过程debug spanning-tree events 1.63 backbonefast: (1) 应用场合:应用场合建议所有的交换机,且必须同一个生成树所有交换机都要配才能生效。(2) 作用:节约了20S(3) 原理:一台交换机启用backbonefast,收到次BPDU后,会通过RP发出一个RLQ(根桥链路查询)查询包,发向根桥查询,根桥会回应一个response,当交换机收到回应后,会把阻塞端口直接变为listen状态,再变为learning状态,最后为forward状态。(4) 查看backbonefast信息:show spanning-tree backbonefast(5) 配置命令:spanning-tree backbone(全局下)
1.7 STP的安全特性
1.71 Bpduguard: (1) 原理:在交换机中的接口启用bpduguard,若该接口接收到BPDU时,则端口变为err-disable。(2) 应用场合:与portfast联合使用,防止portfast所连的交换机设备造成困扰。(3) 作用:接口不能接收BPDU,但能发送BPDU。(4) 配置命令:1. 只对F0/0做BPDUguardint F0/0spanning-tree bpduguard enable 2. 对交换机所有接口做BPDUguard,除了F0/0spanning-tree portfast bpduguard defaultint F0/0spanning-tree bpduguard disable(5) 怎么处理err-disable:1. 手动恢复:showdown 再no shutdown2. 自动恢复:errdisable recovery cause bpduguard注意:默认时间是300S,可以通过errdisable recovery interval x修改自动恢复的时间。(6) 查看:show errdisable1.72 BPDU filtering(BPDU过滤): (1) 原理:仅仅把BPDU包drop掉,但接口还是可以用。(2) 作用:接口不能接收BPDU,也不能发送BPDU。(3) 配置命令:spanning-tree portfast bpdufilter defaultint f0/0spanning-tree bpdufilter enable1.73 Root guard:根桥保护 (1) 作用:防止根桥被新加入的交换机抢占。配置保护后,当接入更优的BPDU,端口会表示为broken,但当一定时间没再收到优质的BPDU后,端口会再自动启用(2) 配置命令:int F0/11spanning-tree guard root (只能在 接口下)(3) 查看show spanning-tree interface fastethernet 0/11 detail1.74 Loop guard: (1) 作用:单向链路检测失败有两种机制:1. UDLD(一般用于光纤)配置命令:udld enable (全局下) udld port (接口下)2. loop guard配置命令:spanning-tree guard loop(2) udld和loop guard的区别:
udldloop guard
基于每个port基于每vlan
能自动恢复,端口为errdisable能自动恢复
建议配在根端口和交替端口上
硬件环境问题软环境问题
1.8 STP的有关特性命令编写模式 (1) 全局下:1. spanning-tree portfast 2. spanning-tree uplinkfast3. spanning-tree backbone4. spanning-tree loopguard5. spanning-tree portfast bpdufilter default(2) 接口下:1. spanning-tree bpduguard enable2. spanning-tree bpdufilter enable3. spanning-tree portfast enable4. spanning-tree guard loop5. spanning-tree guard root1.9 修改STP的接口cost和优先级 (1) 修改接口cost:spanning-tree cost 10 spanning-tree vlan 1 cost 10(2) 修改接口优先级:spanning-tree port-priority 10 spanning-tree vlan 1 port-priority 10
-----------------------------------------------------------------------------------------SPOTO 我们共创未来
您的朋友 周俊杰(Jay)
Email:zhoujj@spoto.net
新浪微博:http://weibo.com/zhoujj0130
新浪博客:http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
-----------------------------------------------------------------------------------------
最近作品开始大大的有了,加油,继续。 顶一个,感谢分享 :) 杰哥作品
我也来顶一个 -woniu2--woniu2--woniu2--woniu2--woniu2- evanford 发表于 2013-2-20 17:11 static/image/common/back.gif
杰哥作品
我也来顶一个
-handshake--lol- Cindy_ju 发表于 2013-2-21 13:40 static/image/common/back.gif
-loveliness-
tea 发表于 2013-2-20 17:04 static/image/common/back.gif
顶一个,感谢分享 :)
-lol-叔,最近都在忙啥呢?都很少看到你的动静了。 总结的不错,值得一看 分享不错,哈哈顶一个
页:
[1]
2