|
自己平時看書的時候?qū)懙囊恍┕P記 ��,希望對一些朋友有點幫助��,寫的不是那么仔細如果有什么不足的地方大家請多多指點
STP協(xié)議是一個二層管理協(xié)議��。在一個擴展的局域網(wǎng) 中參與STP的所有交換機之間通過交換 橋接協(xié)議數(shù)據(jù)單元bpdu(bridge protocol data unit)來實現(xiàn)���;為穩(wěn)定的生成樹拓撲結(jié)構(gòu)選擇一個根橋���;為每個交換網(wǎng)段選擇一臺指定交換機�����;將冗余路徑上的交換機置為blocking�,來消除網(wǎng)絡(luò)中的環(huán)路��。stp默認是開啟的
第一,STP產(chǎn)生的原因.
STP協(xié)議也一樣,相信大家都有這樣的經(jīng)歷,在網(wǎng)絡(luò)布線的時候,都會留一條備用線路,來保證網(wǎng)絡(luò)的暢通性.
但是,我們把兩條線路同時接放交換機,會產(chǎn)生什么樣的情況呢!
容易產(chǎn)生環(huán)路,導致交換機資源耗盡而宕機�。這樣就產(chǎn)生了一個矛盾,需要物理環(huán)路來提高網(wǎng)絡(luò)的可靠性����,而環(huán)路又有可能產(chǎn)生廣播風暴,怎樣才能兩全其美呢����?
這樣,STP出生了
STP協(xié)議在邏輯上斷開網(wǎng)絡(luò)的環(huán)路,防止廣播風暴產(chǎn)生����,而一旦正在使用的線路出現(xiàn)故障,被邏輯上斷開的線路又會恢復暢通��,繼續(xù)傳輸數(shù)據(jù)
第二,STP工作的幾個過程:
可以分3個:
a.選舉root bridge
選舉根網(wǎng)橋的依據(jù)是橋ID����,橋ID由優(yōu)先級+MAC地址組成。
首先比較橋的優(yōu)先級�,值低的為根網(wǎng)橋。優(yōu)先級一樣�,比較MAC地址,MAC值小的為根橋���。
b.選舉 root port
根端口產(chǎn)生于非根橋上�����,依據(jù)是到根網(wǎng)橋最低路徑成本��,直接的橋ID最小�,端口ID最小���。
生成樹路徑成本是路徑上所有鏈路的帶寬的總路徑成本累積值��。
不同連網(wǎng)技術(shù)的成本:
帶寬 STP成本
10Gbit/s 2
1Gbit/s 4
100Mbit/s 19
10Mbit/s 100
先比較路徑成本�����,最低路徑成本為根端口���。路徑成本一樣的話���,比較連接交換機的網(wǎng)橋ID,值小為根端口����。
網(wǎng)橋ID一樣,比較端口ID�,值小為根端口。
C.選舉designate port
指定端口選舉的依據(jù)和根端口一樣為3個:根路徑成本最低����,直接橋ID最小,端口ID最小�����。
某個端口到達根網(wǎng)橋路徑開銷最低那么就為指定端口
* 下面讓我們了解STP網(wǎng)絡(luò)中交換機端口的四種狀態(tài)��,以及它們在什么情況下會改變狀態(tài)
一個阻塞狀態(tài)的端口如果20秒未收到BPDU�,則進入偵聽狀態(tài)
交換要剛啟動時,所有端口進入偵聽狀態(tài)�����。交換機在這狀態(tài)下完成以下工作:選舉根網(wǎng)橋�,選舉非根網(wǎng)橋上的根端口,以及選舉各網(wǎng)段上的指定端口
15秒之后(最大時間)���,如果端口在選舉完成后依然保持為指定端口或根端口����,則進入學習狀態(tài)��,否則進入阻塞狀態(tài)
學習狀態(tài)的端口可以用它偵聽到的MAC地址來構(gòu)成自己的MAC表��,學習15秒后�,端口進入轉(zhuǎn)發(fā)狀態(tài)
* 生成樹 以下是各種接口狀態(tài)所代表的意義
阻塞狀態(tài)(blocking) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀,接收BPDU����。偵聽BPDU以決定是否進去偵聽狀態(tài)
偵聽狀態(tài)(listening) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀,偵聽BPDU�。偵聽BPDU以完成選舉根網(wǎng)橋,非根網(wǎng)橋上的根端口和各網(wǎng)段上的指定端口的工作.偵聽狀態(tài)是正在建立成生樹
學習狀態(tài)(learning) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀��,學習地址����。學習狀態(tài)是正在建立MAC表
轉(zhuǎn)發(fā)狀態(tài)(forwarding) -- 轉(zhuǎn)發(fā)數(shù)據(jù)幀��,學習地址���。交換機的正常工作狀態(tài)。
禁止狀態(tài)(disabled) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀����,不接收BPDU。
l
什么是BPDU
在一個擴展的局域網(wǎng) 中參與STP的所有交換機���,它們都通過數(shù)據(jù)消息的交換來獲取網(wǎng)絡(luò)中其他交換機的信息���。
l
BPDU的3個計時器
1 hello時間 默認是2s 可以該1-10s
2 轉(zhuǎn)發(fā)延遲 默認是15s 可以配置為2-30s
3 最大壽命 20s 可以該成6-40s
l
BPDU的作用
1 選舉根網(wǎng)橋
2 確定冗余路徑位置 3 通過諸塞特定端口來避免環(huán)路
4 通告網(wǎng)絡(luò)拓撲結(jié)構(gòu) 5控制生成樹的狀態(tài)
l
部署備份線路,并且保證: IEEE 802.1d是最早關(guān)于STP的標準��,它提供了網(wǎng)絡(luò)的動態(tài)冗余切換機制�����。STP使您能在網(wǎng)絡(luò)設(shè)計
* 在主線路正常工作時��,備份線路是關(guān)閉的�����。
* 當主線路出現(xiàn)故障時自動使能備份線路,切換數(shù)據(jù)流���。
l
STP(IEEE 802.1D)是使用 根網(wǎng)橋�����,根端口,指定端口等概念來建立網(wǎng)絡(luò)的無環(huán)路路徑
在一分鐘內(nèi)理解并恢復連接
l
802.1W 也稱RSTP (快速生成樹) 能夠加快重新計算生成樹速度
是802.1D 的加強版 比它要快 缺點是這些機構(gòu)是專有���,并且需要額外的配置
l
PVST+(增強的按vlan的生成樹)為每個vlan維護單獨的生成樹����。最優(yōu)化提供負載均衡
并且需要更高的CPU利用率
l
MST 多生成樹 將IEEE 802.1W RSTP算法擴散到多個生成樹 主要目的是降低與網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)匹配的生成樹實列的總數(shù)����,進而可以降低交換機cpu的周期
它集合了PVST+和802.1q的所有優(yōu)點
配置步驟步驟1 配置根網(wǎng)橋和輔助根網(wǎng)橋
步驟2 設(shè)置端口優(yōu)先級
步驟3 甚至端口開銷
步驟4 在接入層交換機啟動根防護
l
啟動生成樹(STP)配置
在全局下
spanning-tree vlan 100(vlan-id)
l
配置根網(wǎng)橋
配置根網(wǎng)橋 如果想讓某臺交換機成為根網(wǎng)橋 可以減低它的優(yōu)先級
Spanning-tree vlan-id priority 4096
交換機默認的優(yōu)先級為 32768
l
配置端口開銷
開銷越低生成樹就會優(yōu)先選擇該端口
在接口下
Spanning-tree vlan-id cost 10
驗證stp
sh spanning-tree vlan vlan-id
l
配置根網(wǎng)橋和輔助網(wǎng)橋?qū)嵙?/font>
對于vlan 1 將交換機A作為根網(wǎng)橋 并且交換機B成為輔助根交換機
對于vlan 2 將交換機B作為根網(wǎng)橋 并且交換機A成為輔助根交換機
配置
swa
Int s1/0
Spanning-tree vlan 1 priority 4096
Spanning-tree vlan 2 priority 8192
Swb
Spanning-tree vlan 2 pri 4096
Spannin-tree vlan1 pri 8192
使用高級特性增加生成樹彈性和STP排錯l
Portfast
能夠使得被配置為第2層接入端口立即進入轉(zhuǎn)發(fā)狀態(tài),而回避了監(jiān)聽狀態(tài)和學習狀態(tài)��,大大減小了收檢時間
主要目的是盡量的縮短接入端口等待STP收檢時間��。啟動portfast的優(yōu)勢在于能夠防止工作站引導時的DHCP超時等問題���。一般都只應當在接入端口上啟動該特性����。當在連接到其他交換機的端口上啟動portfast時候,將存在產(chǎn)生橋接環(huán)路的風險
配置命令
可以使用{no}spanning-tree portfast 上禁用或者啟動
可以在接口下配置 也可以在全局下配置��,如果在全局下配置就說明全局性的啟動portfast
l
UPlinkfast
如果存在一條或更多條冗余的第2層鏈路�,那么生成樹uplinkfast能夠在直接的鏈路故障之后提供快速收檢 能夠增加網(wǎng)橋的優(yōu)先級到49152
增加交換機上所有接口的生成樹開銷3000,進而使交換機不可能成為根交換機
配置命令
在全局下
spanning-tree uplinkfast {max-update-rate 400}后面這個表示每秒鐘所發(fā)送的多播數(shù)據(jù)包的數(shù)目��,默認值是每秒150個數(shù)據(jù)包
l
BPDU防護 能夠防止交換設(shè)備意外的連接到啟用portfast特性的端口����。如果將交換機連接到啟動portfast特性的端口,那么就可能導致第2層環(huán)路或拓撲變更
配置命令
在全局下 spanning-tree portfast bpduguard
Sh spanning-tree summary totals
檢查命令
l
Bpdu的過濾 能夠限制交換機不向接入端口發(fā)送不必要的bpdu
配置命令
在全局下 spanning-tree portfast bpdufilter defauit
Sh spanning-tree summary totais
l
根防護 能夠防止接入端口上的交換機成為根交換機
配置命令
在接口下
Spanning-tree guard root
Etherchannel 它不但能夠提供鏈路冗余 而且還可以增加設(shè)備的帶寬 還有可以負載均衡
就是把幾個線路捆綁成1條線路 最多可以將8個端口綁定在一起
PAgP (端口匯聚協(xié)議)是思科私有的 是一種管理功能�����,它在鏈路任一末端檢查差數(shù)的一致性
LACP(鏈路匯聚控制協(xié)議 )它能夠防止通道配置不一致所致的STP環(huán)路或數(shù)據(jù)包丟失
跟上面的功能有相似的功能“注意點”要求端口只能工作在全雙工模式下
l
Pagp(端口匯聚協(xié)議)模式
On(開啟)
Off(關(guān)閉)
Auto(自動)這是思科默認的模式
Desirable(企望)推薦使用這種模式 因為這種模式能夠在配置不當或軟件硬件失效的情況下提供額外的穩(wěn)定性
配置pagp
如果是2層設(shè)備就應該這樣配置 如果是第3層設(shè)備應該這樣配置
在接口下 在接口下
int range e0/1 - 3
Int range e0/1 – 3
no sw
Switchport
Channel-group 1 mode desirable |on
Channel-group 1 mode desirable |on
int port-channel 1
Sw mo trunk
ip add 100.1.1.2 255.255.255.0
檢查命令
sh etherchannel 1 summary
在另外一臺配置
(Enable)set port channel 2/1-2 mode desirable
Set trunk 2/1 dotip desirable
Show port channel 2/1
l
Lacp(鏈路匯聚控制協(xié)議)模式
On(開啟)
Off(關(guān)閉)
Passive(被動)這種模式是默認
Active(主動)
開啟路由功能 ip routing
配置lacp
Int s1/2
No sw
Int port-channel
Channel-protocal lacp
Channel-group 2 mode ative
Int port-channel 2
Ip add 100.1.1.2 255.255.255.0
|
