追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
前言
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning
Tree Protocol)。 运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。 由于STP拓扑收敛速度慢,IEEE在2001年发布了802.1w标准定义了RSTP(Rapid Spanning Tree Protocol)。RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。 多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。 01 原理 交换网络广播风暴 ●交换机物理布局是环状(线路备份) ●交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=>生成树协议 物理有环,逻辑无环。 STP典型应用组网图 MSTP多进程应用示意图
02
生成树协议的算法
每个广播域选择根网桥 root bridge 每个非根网桥选择根端口 root port 每个网段上选择指定端口 desigenated port 每个广播域有且仅有一个根网桥 每个非根网桥上有且仅有一个根端口 每个网端上有且仅有一个指定端口 根网桥:优先级+MAC地址 先对比优先级,默认优先级32768,优先级值越小优先级越大, 网桥的MAC地址值越小优先级越大 网桥优先级: ●范围 0-65535 ●默认值 32768 ●步长 4096 display bridge mac-address \查看交换机简要MAC
选阻塞端口:
①根交换机
1.对比桥ID
●桥ID=桥的优先级+桥的MAC
②RP根端口
1.此端口到达根网桥路的路径成本之和最低的(开销最小的)
10M 开销2000000
100M 开销200000
1000M 开销
2.直连的网桥ID最小的(桥的优先级+桥的MAC)
3.端口标识最小的(桥优先级和MAC一样情况出现在两台交换机连接多条线路)
●端口标识=端口优先级+端口号
●端口优先级:0-240 默认值128 步长16
③DP指定端口 #每条线路上选一个指定
2.根桥上的端口全是指定端口
2.在每个网段上都有一个指定端口
3.非根网桥上的指定端口,选择顺序:
●端口所在交换机到根网桥的成本开销小的
●端口所在交换机的端口所属网桥ID小的(桥的优先级+桥的MAC)
●端口标识小的(端口优先级+端口号)
④AP阻塞端口
[HUAWEI]display stp brief \查看交换机STP端口角色
MSTID Port (端口角色)Role STP State Protection
0 Ethernet0/0/1 (阻塞)ALTE DISCARDING NONE
0 Ethernet0/0/2 (指定)DESI FORWARDING NONE
0 Ethernet0/0/3 (根端口)ROOT FORWARDING NONE
(异常) MAST
个人总结:
1选择根交换机
2根交换机上所有相连的端口都是DP指定端口
3根交换机相连下一跳接口都是RP根端口
4每个网段上都有DP指定端口
路径开销小的
桥优先级小的
桥MAC小的
端口标识小的
5剩余的就是阻塞端口
03 BPDU桥协议数据单元 类型: 配置BPDU 拓扑变更通告(TCN)BPDU 04 交换机在stp中端口的五种状态 禁用 Disabled 强制关闭 阻塞 Blocking 只接收BPDU 侦听 Listening 构建“活动”拓扑 学习 Learning 构建网桥表 转发 Forwarding 发送/接收用户数据 阻塞→20秒→侦听→15秒→学习→15秒→转发 生成树收敛时间50秒 转发延迟15秒 最大老化时间20秒 HELLO时间2秒 05 生成树基本命令 stp enable \开启生成树协议 stp disable \关闭生成树协议 stp mode STP \生成树协议 stp mode RSTP \快速生成树协议 stp mode MSTP \多生成树协议 stp priority 4096 \更改STP优先级 #需要是4096的倍数 # interface GigabitEthernet 0/0/1 stp cost 20000 \修改开销值 #不建议修改使用默认即可 stp enable \接口开启STP #连接交换机设备开启 stp disable \接口关闭STP #连接PC设备可关闭
06
多生成树MSTP:(基于vlan的)
负载均衡和容错 为网络生成多条路,每一条路允许一些vlan来通过。 创建路(指定特定的根网桥=>这条路允许谁通过) 每个交换机都要一摸一的配置 stp enable \开启stp stp mode mstp \更改为mstp stp region-configuration \进入生成树区域配置 region-name 名字 \给区域命名 #英文或数字不能中文 revision-level 1 instance 1 vlan 10 20 \创建实例1(第一条路),并将vlan10和20加入 instance 2 vlan 30 40 \创建实例2(第二条路),并将vlan30和40加入 active region-configuration \激活区域配置 stp instance 1 priority 4096 \设置实例1(第一条路)的优先级 stp instance 1 root priority \设置实例1(第一条路)为主根(改优先级为0) stp instance 1 root secondary \设置实例1(第一条路)为备根(改优先级为4096) 1,BPDU保护 边缘端口:接入交换机不用重新计算,立马进入转发状态。//不接收BPDU,再次接受BPDU会再次参与计算。 注意:边缘端口收到BPDU后,会参与STP计算 ,导致二层网络动荡,所以说配置BPDU保护,基于边缘端口的技术,当配置BPDU保护的设备对应的边缘端口收到BPDU时,边缘端口状态为DOWN ,从而使这个端口不参与计算。
#
interface g0/0/1
stp edged-port enable //配置边缘端口
stp bpdu-protection //收到bpdu报文会自动shutdown
#
边缘端口down掉之后,两种恢复方式:
---手动恢复
#
interface g0/0/1
undo shutdown
#
---自动恢复:会自动执行undo shutdown
#
error-down auto-recovery cause bpdu-protection interval 30 //30秒自动恢复
#
验证命令:
display stp //验证整个交换机全局是否开启BPDU保护,默认是disable ;
display stp interface g0/0/1 //查看接口是否开启了边缘端口特性以及BPDU保护特性;
2.BPDU过滤:在access接口使用,如果在其他接口会形成环路。
不接收BPDU,也不发送BPDU
----不应该在交换机与交换机之间使用,应该在ACCESS类型的接口上使用。
----如果应用在交换机与交换机的端口上,一个物理网段连接的两端都是指定端口,所以会形成环路。
#
interface g0/0/1
stp bpdu-filter enable
3,根保护:
在指定接口才能激活在二层环形网络里面,为了保护网络的稳定性,在指定接口上配置根保护功能,使从此接口接入的交换机(优先级最小),不能影响当前网络的根网桥的选举,如果配置根保护的指定端口收到BPDU,端口状态将变成DISCARDING。
#
interface g0/0/1
stp root-protection //让端口变成指定端口
4,环路保护:
由于系统资源导致的BPDU发送延迟,使对端在发送BPDU周期的3倍过后,会更改端口的角色,从而会影响STP转发路径,可能会导致环路,所以在对端的根端口或者根端口的替换端口上配置:
#
interface g0/0/1
stp loop-protection //使用在根端口上
5,TC保护:
连接终端的接口一般为边缘端口,在系统视图下配置TC保护,表明在周期内发送有限的TC-BPDU,从而遏制大批量的TC-BPDU发送到网络中,影响网络的稳定性,超过设定的阈值次数就不再接收TCBPDU,周期一到统一处理一次。
#
stp tc-protection threshold 3(1-255)
————————————————
服务热线
1391-024-6332
Copyright 2015-2018 www.intsavi.com.cn All Rights Reserved
电话:010-62980070 010-62961051 手机:13910246332
版权所有北京赛维博信科技发展有限公司 备案号:京ICP备14043711号-1 京ICP备14043711号-3