|
自己平时看书的时候写的一些笔记 ,希望对一些朋友有点帮助,写的不是那么仔细如果有什么不足的地方大家请多多指点 STP协议是一个二层管理协议。在一个扩展的局域网 中参与STP的所有交换机之间通过交换 桥接协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。stp默认是开启的 第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾,需要物理环路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢? 这样,STP出生了 STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据 第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。 首先比较桥的优先级,值低的为根网桥。优先级一样,比较MAC地址,MAC值小的为根桥。 b.选举 root port 根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口ID最小。 生成树路径成本是路径上所有链路的带宽的总路径成本累积值。 不同连网技术的成本: 带宽 STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本,最低路径成本为根端口。路径成本一样的话,比较连接交换机的网桥ID,值小为根端口。 网桥ID一样,比较端口ID,值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个:根路径成本最低,直接桥ID最小,端口ID最小。 某个端口到达根网桥路径开销最低那么就为指定端口 * 下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改变状态 一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态 交换要刚启动时,所有端口进入侦听状态。交换机在这状态下完成以下工作:选举根网桥,选举非根网桥上的根端口,以及选举各网段上的指定端口 15秒之后(最大时间),如果端口在选举完成后依然保持为指定端口或根端口,则进入学习状态,否则进入阻塞状态 学习状态的端口可以用它侦听到的MAC地址来构成自己的MAC表,学习15秒后,端口进入转发状态 * 生成树 以下是各种接口状态所代表的意义 阻塞状态(blocking) -- 不转发数据帧,接收BPDU。侦听BPDU以决定是否进去侦听状态 侦听状态(listening) -- 不转发数据帧,侦听BPDU。侦听BPDU以完成选举根网桥,非根网桥上的根端口和各网段上的指定端口的工作.侦听状态是正在建立成生树 学习状态(learning) -- 不转发数据帧,学习地址。学习状态是正在建立MAC表 转发状态(forwarding) -- 转发数据帧,学习地址。交换机的正常工作状态。 禁止状态(disabled) -- 不转发数据帧,不接收BPDU。 l 什么是BPDU 在一个扩展的局域网 中参与STP的所有交换机,它们都通过数据消息的交换来获取网络中其他交换机的信息。 l BPDU的3个计时器 1 hello时间 默认是2s 可以该1-10s 2 转发延迟 默认是15s 可以配置为2-30s 3 最大寿命 20s 可以该成6-40s l BPDU的作用 1 选举根网桥 2 确定冗余路径位置 3 通过诸塞特定端口来避免环路 4 通告网络拓扑结构 5控制生成树的状态 l 部署备份线路,并且保证: IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计 * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 l STP(IEEE 802.1D)是使用 根网桥,根端口,指定端口等概念来建立网络的无环路路径 在一分钟内理解并恢复连接 l 802.1W 也称RSTP (快速生成树) 能够加快重新计算生成树速度 是802.1D 的加强版 比它要快 缺点是这些机构是专有,并且需要额外的配置 l PVST+(增强的按vlan的生成树)为每个vlan维护单独的生成树。最优化提供负载均衡 并且需要更高的CPU利用率 l MST 多生成树 将IEEE 802.1W RSTP算法扩散到多个生成树 主要目的是降低与网络的物理拓扑结构匹配的生成树实列的总数,进而可以降低交换机cpu的周期 它集合了PVST+和802.1q的所有优点 配置步骤步骤1 配置根网桥和辅助根网桥 步骤2 设置端口优先级 步骤3 甚至端口开销 步骤4 在接入层交换机启动根防护 l 启动生成树(STP)配置 在全局下 spanning-tree vlan 100(vlan-id) l 配置根网桥 配置根网桥 如果想让某台交换机成为根网桥 可以减低它的优先级 Spanning-tree vlan-id priority 4096 交换机默认的优先级为 32768 l 配置端口开销 开销越低生成树就会优先选择该端口 在接口下 Spanning-tree vlan-id cost 10 验证stp sh spanning-tree vlan vlan-id l 配置根网桥和辅助网桥实列
对于vlan 1 将交换机A作为根网桥 并且交换机B成为辅助根交换机 对于vlan 2 将交换机B作为根网桥 并且交换机A成为辅助根交换机 配置 swa Int s1/0 Spanning-tree vlan 1 priority 4096 Spanning-tree vlan 2 priority 8192 Swb Spanning-tree vlan 2 pri 4096 Spannin-tree vlan1 pri 8192 使用高级特性增加生成树弹性和STP排错l Portfast 能够使得被配置为第2层接入端口立即进入转发状态,而回避了监听状态和学习状态,大大减小了收检时间 主要目的是尽量的缩短接入端口等待STP收检时间。启动portfast的优势在于能够防止工作站引导时的DHCP超时等问题。一般都只应当在接入端口上启动该特性。当在连接到其他交换机的端口上启动portfast时候,将存在产生桥接环路的风险 配置命令 可以使用{no}spanning-tree portfast 上禁用或者启动 可以在接口下配置 也可以在全局下配置,如果在全局下配置就说明全局性的启动portfast l UPlinkfast 如果存在一条或更多条冗余的第2层链路,那么生成树uplinkfast能够在直接的链路故障之后提供快速收检 能够增加网桥的优先级到49152 增加交换机上所有接口的生成树开销3000,进而使交换机不可能成为根交换机 配置命令 在全局下 spanning-tree uplinkfast {max-update-rate 400}后面这个表示每秒钟所发送的多播数据包的数目,默认值是每秒150个数据包 l BPDU防护 能够防止交换设备意外的连接到启用portfast特性的端口。如果将交换机连接到启动portfast特性的端口,那么就可能导致第2层环路或拓扑变更 配置命令 在全局下 spanning-tree portfast bpduguard Sh spanning-tree summary totals 检查命令 l Bpdu的过滤 能够限制交换机不向接入端口发送不必要的bpdu 配置命令 在全局下 spanning-tree portfast bpdufilter defauit Sh spanning-tree summary totais l 根防护 能够防止接入端口上的交换机成为根交换机 配置命令 在接口下 Spanning-tree guard root Etherchannel 它不但能够提供链路冗余 而且还可以增加设备的带宽 还有可以负载均衡 就是把几个线路捆绑成1条线路 最多可以将8个端口绑定在一起 PAgP (端口汇聚协议)是思科私有的 是一种管理功能,它在链路任一末端检查差数的一致性 LACP(链路汇聚控制协议 )它能够防止通道配置不一致所致的STP环路或数据包丢失 跟上面的功能有相似的功能“注意点”要求端口只能工作在全双工模式下 l Pagp(端口汇聚协议)模式 On(开启) Off(关闭) Auto(自动)这是思科默认的模式 Desirable(企望)推荐使用这种模式 因为这种模式能够在配置不当或软件硬件失效的情况下提供额外的稳定性 配置pagp 如果是2层设备就应该这样配置 如果是第3层设备应该这样配置 在接口下 在接口下 int range e0/1 - 3 Int range e0/1 – 3 no sw Switchport Channel-group 1 mode desirable |on Channel-group 1 mode desirable |on int port-channel 1 Sw mo trunk ip add 100.1.1.2 255.255.255.0 检查命令 sh etherchannel 1 summary 在另外一台配置 (Enable)set port channel 2/1-2 mode desirable Set trunk 2/1 dotip desirable Show port channel 2/1 l Lacp(链路汇聚控制协议)模式 On(开启) Off(关闭) Passive(被动)这种模式是默认 Active(主动) 开启路由功能 ip routing 配置lacp Int s1/2 No sw Int port-channel Channel-protocal lacp Channel-group 2 mode ative Int port-channel 2 Ip add 100.1.1.2 255.255.255.0 |
|
|
