STP学习笔记
STP (spanning? tree? protocol) IEEE802.1D生成樹協議???? 默認開啟 為了避免單點失效(兩網段間只有一個物理設備,壞了就是單點失效)→冗余網絡(問題多幀復制、MAC地址表翻動、廣播風暴) 為了解決冗余網絡中的橋接環路問題產生了STP(邏輯Block一條路,關接口) STP采用STA(spanning? tree arithmetic)算法 STA工作原理:會在冗余鏈路中選擇一個參考點(生成樹的根),將選擇到達要的單條路徑,同時阻斷其他冗余路徑。一旦已選路徑失效,將啟用其他路徑 STP 里選舉都是越小越優 STP靠BPDU報文來維持STP的工作, BPDU 橋接數據單元? ,直接封裝在以太網幀中。默認2秒發一次,發到組播地址0180c2000000 ??????????????????????????????????????????????????????????????????????????????????????????????? Max? Age 最大存活時間(20s) BPDU功能: ??????????????????? 1、選根橋 ??????????????????? 2、確定冗余路徑位置 ??????????????????? 3、block特定端口 ??????????????????? 4、通告拓撲變更 ??????????????????? 5、監控生成樹狀態 網絡最初,所有的sw都認為自己是根橋,都發BPDU,比最小BID,選出根橋,此時根橋發BPDU,非根橋轉發。 BPDU 類型 :Type??????? 00→configuration 正常發的 ?????????????????????????????????????????? 80→TCN? (topology? change notification)? 拓撲改變時發的 Flags8B ????????????????????????? Root ID 根橋ID→優先級+MAC ??????????????????? Cost to path? 到根橋的cost ???????????????? Forward delay? 轉發延遲計時器(默認15)監聽和學習狀態停留時間 根橋的選舉:最小BID????? (先比優先,再比MA,比小)???? 每個網絡中只有一個根橋 BID(bridge ID)橋ID每臺SW的唯一標識符。 ??????????? 2(bridge priority)+6(mac)=8? bytes ????????? 默認Priority:32768(0x8000)0---65535. 2950以上的交換機會在這個值上再加上VLAN號 查看STP信息-- Sw2#show spanning-tree Sw3# show spanning-tree brief(低版本用)2900以下的交換機用這一命令 根端口root? port---------非根橋到根橋開銷最小的端口(狀態為forward) 指定端口designate port-----根橋所有接口都為指定接口,(狀態為forward) Nondesignate? port(阻塞端口)----不轉發流量端口,(狀態為blocking) 非根橋上DP/NP選舉辦法: ?? 比小勝出為指定,失敗的為非指定? 1、path? cost?? 2、發送方BID??? 3、發送方 port ID cost值
端口ID(PID) ???????????????? 1(priority)+1(port? number)=2? Bytes??????? 默認priority=128 ?????? 修改端口優先級????? 接口下 spanning-tree???? (vlan? 1) port-priority? 16? (必須為16的倍數) BPDU的timer 修改 spanning-tree vlan 1-10 hello-time 3?? 改發送BPDU的時間間隔(默認2s) spanning-tree vlan 1-10 forward-time 13?? 修改forward時間??????? (默認15s) spanning-tree vlan 1-10 max-age 33??? 修改最大存活時間?????????????? (默認20s) 接口狀態: ????????????????? disable?????? 手動shutdown ????????????????? blocking????? 監聽BPDU,不學mac,不轉發幀??????????????????????????????????????? MAX? age? 20秒,20秒沒收到BPDU,切換狀態 ????????????????? listening????? 監聽BPDU,不學mac,不轉發幀(選舉Root/RP/DP)Delay???? 15秒 ????????????????? learning?????? 監聽BPDU,學mac,不轉發幀???????????????????????????????????????????? Delay????????? 15秒 ????????????????? forwarding?? 監聽BPDU,學mac,轉發幀??????????????????????????????????????????????????????????????? (從block到forward要30秒)?????????? STP增強特性 802.1D最初,網絡中斷,要MAX50秒才能恢復 CISCO加快收斂推出的私有特性:portfast/uplink fast/backbone fast Port fast: ????????????? 從block直接跳到forwarding ????????????? 1、接單獨主機接口才能用(access) ?命令 :? 接口下spanning-tree? portfast? ???????????????????? 禁用 spanning-tree? disable ?????????? 全局下spanning-tree portfast?? default? 所有接口都啟用,一般在接入層交換機上啟用,然后把連另交換機的口禁用 Uplink? fast ?????????????????? 接入層sw上配置,檢測匯聚層sw的鏈路故障加快STP收斂速度(接入層連兩個匯聚層SW,連匯聚層的路就是UPlink) ??????? 全局命令,將影響sw上所有vlan spanning-treeuplink fast ???? 看那些接口成為備份??? ????????????????????????????? show?? spanning-tree? uplinkfast Sw2(config)#spanning-tree uplinkfast max-update-rate 200 (每秒所發包的數目,默認值150) BackboneFast:(用于檢測主干SW間的鏈路故障)節省20秒 ?????????????????????? ROOt丟失后,以自己發出次BPDU,收到這個BPDU后,會向使用代理路徑發送RLQ BPDU,向ROOT進行查詢 ????? 建議Backbonefast用在所有SW上 ????? 命令:spanning-tree? backbonefast ??????????????? 查看RLQ消息和次級BPDU ?????????????????????? show? spanning-tree backbonefast <優化STP> ·BPDU防護: 對于設置了PortFast接口,卻收到了BPDU,如果設置了BPDU防護,就能將此接口關閉,而不會進入生成樹狀態。且默認情況下是要手動才能恢復 Sw1(config)#spanning-tree portfast bpduguard (全局開啟) Sw1(config-if)#spanning-tree bpduguard enable (接口開啟) Sw1#show spanning-tree summary [totals] Show errdisable recovery?? 顯示可導致接口errdisable的選項 Sw1(config)#errdisable recovery cause bpduguard? 設置300S(默認)后自動修復bpduguard所導致的errdisable Sw1(config)#errdisable recovery interval 30?? 修改默認的修復時間
| 10GBps2 | 1GBps4 | 100MBps19 | 10MBps100 |
轉載于:https://blog.51cto.com/epkings/203351
總結
- 上一篇: 瓴羊推出一站式企业数智产品“瓴羊One”
- 下一篇: 马斯克涉嫌滥用公司资金造个人住宅而面临特