STP学习笔记
STP (spanning? tree? protocol) IEEE802.1D生成樹協(xié)議???? 默認(rèn)開啟 為了避免單點(diǎn)失效(兩網(wǎng)段間只有一個(gè)物理設(shè)備,壞了就是單點(diǎn)失效)→冗余網(wǎng)絡(luò)(問題多幀復(fù)制、MAC地址表翻動(dòng)、廣播風(fēng)暴) 為了解決冗余網(wǎng)絡(luò)中的橋接環(huán)路問題產(chǎn)生了STP(邏輯Block一條路,關(guān)接口) STP采用STA(spanning? tree arithmetic)算法 STA工作原理:會(huì)在冗余鏈路中選擇一個(gè)參考點(diǎn)(生成樹的根),將選擇到達(dá)要的單條路徑,同時(shí)阻斷其他冗余路徑。一旦已選路徑失效,將啟用其他路徑 STP 里選舉都是越小越優(yōu) STP靠BPDU報(bào)文來維持STP的工作, BPDU 橋接數(shù)據(jù)單元? ,直接封裝在以太網(wǎng)幀中。默認(rèn)2秒發(fā)一次,發(fā)到組播地址0180c2000000 ??????????????????????????????????????????????????????????????????????????????????????????????? Max? Age 最大存活時(shí)間(20s) BPDU功能: ??????????????????? 1、選根橋 ??????????????????? 2、確定冗余路徑位置 ??????????????????? 3、block特定端口 ??????????????????? 4、通告拓?fù)渥兏?/span> ??????????????????? 5、監(jiān)控生成樹狀態(tài) 網(wǎng)絡(luò)最初,所有的sw都認(rèn)為自己是根橋,都發(fā)BPDU,比最小BID,選出根橋,此時(shí)根橋發(fā)BPDU,非根橋轉(zhuǎn)發(fā)。 BPDU 類型 :Type??????? 00→configuration 正常發(fā)的 ?????????????????????????????????????????? 80→TCN? (topology? change notification)? 拓?fù)涓淖儠r(shí)發(fā)的 Flags8B ????????????????????????? Root ID 根橋ID→優(yōu)先級+MAC ??????????????????? Cost to path? 到根橋的cost ???????????????? Forward delay? 轉(zhuǎn)發(fā)延遲計(jì)時(shí)器(默認(rèn)15)監(jiān)聽和學(xué)習(xí)狀態(tài)停留時(shí)間 根橋的選舉:最小BID????? (先比優(yōu)先,再比MA,比小)???? 每個(gè)網(wǎng)絡(luò)中只有一個(gè)根橋 BID(bridge ID)橋ID每臺SW的唯一標(biāo)識符。 ??????????? 2(bridge priority)+6(mac)=8? bytes ????????? 默認(rèn)Priority:32768(0x8000)0---65535. 2950以上的交換機(jī)會(huì)在這個(gè)值上再加上VLAN號 查看STP信息-- Sw2#show spanning-tree Sw3# show spanning-tree brief(低版本用)2900以下的交換機(jī)用這一命令 根端口root? port---------非根橋到根橋開銷最小的端口(狀態(tài)為forward) 指定端口designate port-----根橋所有接口都為指定接口,(狀態(tài)為forward) Nondesignate? port(阻塞端口)----不轉(zhuǎn)發(fā)流量端口,(狀態(tài)為blocking) 非根橋上DP/NP選舉辦法: ?? 比小勝出為指定,失敗的為非指定? 1、path? cost?? 2、發(fā)送方BID??? 3、發(fā)送方 port ID cost值
端口ID(PID) ???????????????? 1(priority)+1(port? number)=2? Bytes??????? 默認(rèn)priority=128 ?????? 修改端口優(yōu)先級????? 接口下 spanning-tree???? (vlan? 1) port-priority? 16? (必須為16的倍數(shù)) BPDU的timer 修改 spanning-tree vlan 1-10 hello-time 3?? 改發(fā)送BPDU的時(shí)間間隔(默認(rèn)2s) spanning-tree vlan 1-10 forward-time 13?? 修改forward時(shí)間??????? (默認(rèn)15s) spanning-tree vlan 1-10 max-age 33??? 修改最大存活時(shí)間?????????????? (默認(rèn)20s) 接口狀態(tài): ????????????????? disable?????? 手動(dòng)shutdown ????????????????? blocking????? 監(jiān)聽BPDU,不學(xué)mac,不轉(zhuǎn)發(fā)幀??????????????????????????????????????? MAX? age? 20秒,20秒沒收到BPDU,切換狀態(tài) ????????????????? listening????? 監(jiān)聽BPDU,不學(xué)mac,不轉(zhuǎn)發(fā)幀(選舉Root/RP/DP)Delay???? 15秒 ????????????????? learning?????? 監(jiān)聽BPDU,學(xué)mac,不轉(zhuǎn)發(fā)幀???????????????????????????????????????????? Delay????????? 15秒 ????????????????? forwarding?? 監(jiān)聽BPDU,學(xué)mac,轉(zhuǎn)發(fā)幀??????????????????????????????????????????????????????????????? (從block到forward要30秒)?????????? STP增強(qiáng)特性 802.1D最初,網(wǎng)絡(luò)中斷,要MAX50秒才能恢復(fù) CISCO加快收斂推出的私有特性:portfast/uplink fast/backbone fast Port fast: ????????????? 從block直接跳到forwarding ????????????? 1、接單獨(dú)主機(jī)接口才能用(access) ?命令 :? 接口下spanning-tree? portfast? ???????????????????? 禁用 spanning-tree? disable ?????????? 全局下spanning-tree portfast?? default? 所有接口都啟用,一般在接入層交換機(jī)上啟用,然后把連另交換機(jī)的口禁用 Uplink? fast ?????????????????? 接入層sw上配置,檢測匯聚層sw的鏈路故障加快STP收斂速度(接入層連兩個(gè)匯聚層SW,連匯聚層的路就是UPlink) ??????? 全局命令,將影響sw上所有vlan spanning-treeuplink fast ???? 看那些接口成為備份??? ????????????????????????????? show?? spanning-tree? uplinkfast Sw2(config)#spanning-tree uplinkfast max-update-rate 200 (每秒所發(fā)包的數(shù)目,默認(rèn)值150) BackboneFast:(用于檢測主干SW間的鏈路故障)節(jié)省20秒 ?????????????????????? ROOt丟失后,以自己發(fā)出次BPDU,收到這個(gè)BPDU后,會(huì)向使用代理路徑發(fā)送RLQ BPDU,向ROOT進(jìn)行查詢 ????? 建議Backbonefast用在所有SW上 ????? 命令:spanning-tree? backbonefast ??????????????? 查看RLQ消息和次級BPDU ?????????????????????? show? spanning-tree backbonefast <優(yōu)化STP> ·BPDU防護(hù): 對于設(shè)置了PortFast接口,卻收到了BPDU,如果設(shè)置了BPDU防護(hù),就能將此接口關(guān)閉,而不會(huì)進(jìn)入生成樹狀態(tài)。且默認(rèn)情況下是要手動(dòng)才能恢復(fù) Sw1(config)#spanning-tree portfast bpduguard (全局開啟) Sw1(config-if)#spanning-tree bpduguard enable (接口開啟) Sw1#show spanning-tree summary [totals] Show errdisable recovery?? 顯示可導(dǎo)致接口errdisable的選項(xiàng) Sw1(config)#errdisable recovery cause bpduguard? 設(shè)置300S(默認(rèn))后自動(dòng)修復(fù)bpduguard所導(dǎo)致的errdisable Sw1(config)#errdisable recovery interval 30?? 修改默認(rèn)的修復(fù)時(shí)間
| 10GBps2 | 1GBps4 | 100MBps19 | 10MBps100 |
轉(zhuǎn)載于:https://blog.51cto.com/epkings/203351
總結(jié)
- 上一篇: 瓴羊推出一站式企业数智产品“瓴羊One”
- 下一篇: 马斯克涉嫌滥用公司资金造个人住宅而面临特