STP(生成树协议) 运行在交换机上防止交换机换路的技术 1.为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。 一句话总结STP作用:防止交换环路!! 换路会引起广播风暴 网络中的主机会受到重复的数据 实验:我们关闭交换机的STP功能,测试 stp disable 所有交换机都这样关闭(因为华为交换机默认都开启STP) 用PC ping 1.1.1.255,触发一个广播包,并抓包 ping测后发现一直在发广播包,已经形成广播风暴了 当我们再次开启stp后抓包,stp enable 查看STP的阻塞状态 STP的作用,通过运行STP的算法,阻塞特定的接口实现冗余无环的网络。 2.stp算法:打原则,先选出不被阻塞的接口,剩下的接口都被阻塞 1.整个网络先选出根桥,线比较优先级,在比较MAC地址,越小越优先。根桥上面的端口都是指定端口。 如下图SW1的桥ID 跟MAC地址 sw2 sw3 以上三途桥ID都一样36278,那就比较MAC地址 每一台交换机启动STP后,都认为自己是根桥 2.飞根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为跟端口 3.每段链路选举一个指定端口。桥ID(优先级+MAC)较小的搅混剂上面的端口当选为指定端口。 4.剩下的端口全部被阻塞 1.修改交换机stp的优先级 stp priority 0 修改优先级为0 注意:优先级必须是4096的倍数 交换机有dwon到转发状态大概经过30S down-----listening-----learning-----forwarding 2.边缘端口:建议将接PC的接口配置为边缘端口(减少接口的收敛时间) int g0/0/3 stp deged-port enable将sw3的3口配置为边缘端口 注意:配置了边缘端口后,就没有了STP的环路保护 3.stp根保护,为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题 建议到根桥的接口配置 sw 1 int g0/0/2 stp root-protection 如果有根抢占,会阻断,有断网风险 一旦使能根保护功能的指定端口收到优先级更低的BPDU时,端口状态将进入discarding状态,不在装发报文。经过一段时间(通常为两倍forward delay),如果端口一直没有再收到优先级较高的BPDu,端口会自动回复到正常的forwarding状态。 注意:该指令只能在指定端口配置才会生效。 如下图中SW1优先级为4096,开启了1口,2口的根保护后,当sw3下的交换机优先级为0时会来抢根桥,这时,sw1的1口2口便会discarding,直到不再有抢根后才恢复forwarding状态 4.stp bpdu 防护:保护根桥 全局下 sw3 stp bpdu-protection 这样就保证了SW3下不能接交换机,只能接PC。 作用,开启bpdu保护后,如果从边缘端口收到STP报文,交换机会自动将该接口关闭。从而保护根桥不被抢占。同时确保不会出现环路。 5.error-down auto-recovery cause bpdu-protection interval 30 30秒后自动UP,自动恢复机制,有这条指令为了确保接入交换机后端口被关闭了,当再次接入PC时,没有开启接口,这条指令就保证后期接入PC后可以恢复接口开启。 6.rstp:快速生成树协议,Stp的升级版 stp mode rstp 将STP的模式切换为RSTP |
|