【路由交换实验】生成树STP(stp,rstp,mstp)
理論
冗余的重要性
?
?
?叫做MAC地址表的震蕩
為了增加網(wǎng)絡(luò)的可靠性,有必要引入雙鏈路的備份,但是引入冗余鏈路以后,網(wǎng)絡(luò)里面又產(chǎn)生了環(huán)路,產(chǎn)生一系列廣播風(fēng)暴的問題,可以使用STP生成樹協(xié)議來解決這個(gè)問題。生成樹協(xié)議可以在提高可靠性的同時(shí),又能避免環(huán)路帶來的各種問題,它是怎么辦到的?
?STP的基本思想就是阻斷一些接口,把環(huán)路打破,形成一個(gè)樹的結(jié)構(gòu)
生成樹協(xié)議通過在交換機(jī)之間交換BPDU來實(shí)現(xiàn)生成樹協(xié)議,核心就是大家協(xié)商好到底要阻塞哪些端口來打破環(huán)路
STP工作原理:
?
?上圖中有ABC三個(gè)交換機(jī),明顯存在環(huán)路,我們?cè)谌齻€(gè)交換機(jī)上都運(yùn)行STP協(xié)議
第一步:選舉根橋
在最早的時(shí)候,每個(gè)交換機(jī)都認(rèn)為自己是根橋,但是在交換了BPDU以后,大家一致選舉唯一的交換機(jī)作為根橋,那怎么選舉呢?PK的是他們的橋ID
?橋ID由兩個(gè)部分組成,前面兩個(gè)字節(jié)橋優(yōu)先級(jí),默認(rèn)是32768,優(yōu)先級(jí)是可以通過命令來配置改變的,后面四個(gè)字節(jié)是這個(gè)交換機(jī)的MAC地址,MAC地址是固化在交換機(jī)上面不可更改的。
上圖中SWA的橋ID是4096 AA,SWB的橋ID是32768 BB,SWC的橋ID是32768 CC
顯然SWA的橋ID更小,所以SWA成功當(dāng)選為根橋。
第二步:為那些非根橋的交換機(jī)選舉唯一的一個(gè)根端口
?在這個(gè)例子里SWB和SWC都沒有選舉為根橋,所以SWB和SWC都需要選舉根端口,我們以SWB為例來看它怎么選舉根端口:
SWB有兩個(gè)接口G0/0/1和G0/0/2,那么這兩個(gè)接口要PK的是根路徑代價(jià)(開銷)
?SWB上的G0/0/1,計(jì)算根路徑開銷。我們從根交換機(jī)要到達(dá)SWB的G0/0/1,它只要走左上這條路就可以,路徑開銷代價(jià)是0
G0/0/2,從根交換機(jī)到2號(hào)端口要走右邊這條路先經(jīng)過SWC,這時(shí)候根路徑開銷是0,再從SWC的一號(hào)端口進(jìn),一號(hào)端口是2000再到SWB,整個(gè)路徑開銷代價(jià)是20000
現(xiàn)在SWB一號(hào)路徑開銷代價(jià)是0,二號(hào)端口的根路徑開銷代價(jià)是20000,1號(hào)路徑的開銷小,所以G0/0/1成功選舉為SWB這個(gè)交換機(jī)的根端口
同理SWC也會(huì)選舉它的1號(hào)端口作為它的根端口。
第三步:給每一個(gè)網(wǎng)段選舉一個(gè)唯一的指定端口
?每一條鏈路就是一個(gè)網(wǎng)段,我們這個(gè)例子有三個(gè)網(wǎng)段,先來看左邊這個(gè)網(wǎng)段的兩個(gè)端口:SWB上的G0/0/1和SWA上的G0/0/1,那個(gè)端口的根路徑開銷越小呢?A交換機(jī)的1號(hào)端口直接就在根交換機(jī)上,當(dāng)然離根交換機(jī)最近,所以選舉A交換機(jī)的1號(hào)口作為左邊這個(gè)網(wǎng)段的指定端口。
對(duì)于下面的網(wǎng)段SWB的2號(hào)端口它的根路徑開銷是20000,SWC的二號(hào)端口也是2000,在根路徑開銷相同的情況下,比較橋ID,swb的橋id比swc小,所以swb的二號(hào)端口成功當(dāng)選為下面這個(gè)網(wǎng)段的指定端口
第四步:
?G0/0/2會(huì)成為預(yù)備端口,這樣stp工作完成,最后決定阻塞SWC的2號(hào)端口,成功將這個(gè)環(huán)路打破
?
?
一個(gè)端口從阻塞狀態(tài)首先會(huì)進(jìn)入listening狀態(tài),然后過了15s進(jìn)入learning狀態(tài),再過15s進(jìn)入轉(zhuǎn)發(fā)狀態(tài)
剛才我們?yōu)榱舜蚱七@個(gè)環(huán)路,把SWC的2號(hào)端口阻塞,但是這個(gè)網(wǎng)絡(luò)某個(gè)鏈路突然斷掉,網(wǎng)絡(luò)不同,那我們備用的SWC的2號(hào)端口應(yīng)該頂上去使用,這個(gè)端口會(huì)經(jīng)過20s時(shí)間察覺到拓?fù)渥兓?#xff0c;需要啟用,然后進(jìn)入listening狀態(tài),過15s進(jìn)入learning,再過15s進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。一個(gè)阻塞端口在需要啟用的時(shí)候,從阻塞到轉(zhuǎn)發(fā)狀態(tài)要50s。這個(gè)時(shí)間叫STP收斂時(shí)間。
?50s對(duì)于緊急的業(yè)務(wù),關(guān)鍵的網(wǎng)絡(luò)來講實(shí)在是太長(zhǎng)了,所以RSTP出現(xiàn)了,RSTP是快速生成樹協(xié)議,rapid spanning tree protocol,實(shí)際上它是在STP里面增加了一些讓收斂時(shí)間能夠變小的措施,然后形成了一個(gè)改進(jìn)版的新的協(xié)議。
?小結(jié):為了提高網(wǎng)絡(luò)的可靠性我們經(jīng)常需要一些冗余的鏈路,冗余的鏈路會(huì)造成整個(gè)網(wǎng)絡(luò)里面出現(xiàn)環(huán)路,出現(xiàn)環(huán)路會(huì)導(dǎo)致廣播風(fēng)暴等一系列問題,為了避免這些問題,我們用stp來打破環(huán)路,stp收斂速度比較慢要50s,所以我們有了改進(jìn)的rstp來減少收斂時(shí)間。
實(shí)驗(yàn)
實(shí)驗(yàn)1 生成樹協(xié)議
?這個(gè)拓?fù)溆昧藘膳_(tái)交換機(jī)實(shí)現(xiàn)了雙鏈路的備份,中間的雙鏈路就構(gòu)成了環(huán)路,環(huán)路會(huì)造成廣播風(fēng)暴的問題,我們運(yùn)行stp打破環(huán)路
實(shí)驗(yàn)步驟:
?1、配置PC的IP地址
2、查看默認(rèn)開啟的生成樹協(xié)議。在默認(rèn)情況下,我們什么也沒有配置過,這個(gè)時(shí)候,交換機(jī)已經(jīng)默認(rèn)跑了某一個(gè)版本的生成樹協(xié)議,那它跑的是什么版本呢?我們可以用用dis stp查看,這條命令顯示的東西非常多,我們先找mode,mode顯示swa和swb的stp版本都是mstp,我們知道stp有stp,rstp和mstp三個(gè)版本,華為交換機(jī)默認(rèn)啟用的生成樹協(xié)議是mstp。然后我們?cè)倏匆幌聇ime信息,這里顯示mstp默認(rèn)的時(shí)間設(shè)置,swa和swb一樣,hello是2s,maxage是20s,fwdly是15s(forward delay),maxhop是20s。接下來找cist bridge信息,這個(gè)信息是橋ID的信息,可以判斷出根交換機(jī)是A。
3、觀察接口狀態(tài)0/0/2是alte discarding被阻塞,swa是根交換機(jī),swb的1號(hào)口是根端口,swb的2號(hào)口被阻塞。環(huán)路被打破
4、1號(hào)端口的編號(hào)更小,1號(hào)端口當(dāng)選為swb的根端口
我不想跑smtp想換成stp:
?現(xiàn)在SWB設(shè)置為了根交換機(jī)。(把swb的優(yōu)先級(jí)改了)
?收斂時(shí)間30~50s
2號(hào)口頂上來用了,因?yàn)閟wa的端口被shutdown了。
實(shí)驗(yàn)2 快速生成樹協(xié)議的配置
和實(shí)驗(yàn)1一樣,主要是體會(huì)時(shí)間是不是更快
實(shí)驗(yàn)演示
實(shí)驗(yàn)1 生成樹協(xié)議
1、配置PC的IP地址、子網(wǎng)掩碼
2、查看默認(rèn)開啟的生成樹協(xié)議
現(xiàn)在交換機(jī)默認(rèn)跑起來,已經(jīng)察覺到了雙鏈路備份,有環(huán)路,馬上就跑生成樹協(xié)議了
在swb上用dis stp查看stp信息
?
所以A當(dāng)選為了根交換機(jī)
?我們可以用dis stp bri
?
?現(xiàn)在SMTP工作的結(jié)果是A當(dāng)選為根交換機(jī)兩個(gè)接口都工作,B的一號(hào)口當(dāng)選為根端口,在工作,二號(hào)口處于阻塞狀態(tài),環(huán)路被打破!
B交換機(jī)為什么選擇1號(hào)口作為根端口,而不選擇2號(hào)口?
這要看根路徑開銷,但是這兩個(gè)口到根交換機(jī)距離一樣啊,在距離一樣的情況下就要看他們的端口號(hào)id,他們的端口號(hào)id是由他們端口的優(yōu)先級(jí)+端口號(hào)碼組成的,因?yàn)镚0/0/1的編號(hào)比G0/0/2的編號(hào)小一點(diǎn),所以勝出,所以一號(hào)口作為根端口。
4、現(xiàn)在我們的生成樹協(xié)議是mstp,我想換成stp模式
stp mode stp
[SWB]stp mode stp
[SWA]stp mode stp
現(xiàn)在是A是根交換機(jī),但是我覺得B的性能更好,我希望B為根交換機(jī)。我們知道誰當(dāng)選根交換機(jī)是PK他們的優(yōu)先級(jí)+他們的MAC地址的,但是他們的MAC地址是不能換的,所以我們改變優(yōu)先級(jí)讓B當(dāng)選為根交換機(jī)
我們知道默認(rèn)優(yōu)先級(jí)是32768,現(xiàn)在把B的優(yōu)先級(jí)設(shè)置為4096
[SWB]stp priority 4096
現(xiàn)在dis stp
?
?
?
?5、測(cè)試STP收斂時(shí)間
用ping,在pc1上去pingPC2
先PC1上ping 192.168.0.137 -t
現(xiàn)在B是根交換機(jī),A是非根交換機(jī),A的0/0/2阻塞,所以ping包走的路線是用上面那根線,現(xiàn)在人為破壞上面這根鏈路,下面的那條鏈路就會(huì)頂上去
我們?cè)赟WA上進(jìn)入1號(hào)口
?
?
?收斂太慢了,所以我們有了rstp。
MSTP理論
mstp全稱多生成樹協(xié)議,它是通過802.1s來進(jìn)行定義的
?
?這個(gè)拓?fù)鋱D是個(gè)環(huán),肯定要用到生成樹協(xié)議,華為交換機(jī)默認(rèn)采用的就是MSTP
假設(shè)在上面這個(gè)圖中有四個(gè)vlan,SW1為根交換機(jī),SW2為次根交換機(jī)(備份根),那么他會(huì)阻塞誰?
SW2上的G0/0/2和SW3上的G0/0/6為根端口,很顯然SW2上的e0/0/3為指定端口,阻塞SW3上的e0/0/5
那么也就是說在這個(gè)拓?fù)鋱D最終形成了下面這個(gè)拓?fù)?#xff1a;
?那么右邊那條線路就是浪費(fèi)的,怎么辦呢?用mstp
假設(shè),這四個(gè)vlan,我給他劃分兩個(gè)組,比如10,20在一組,30,40在一組。
那么對(duì)于【10,20】這個(gè)組,我讓他生成一棵樹
對(duì)于【30,40】,也生成一棵樹
?
?兩個(gè)VLAN走左邊,兩個(gè)走右邊,達(dá)到了負(fù)載均衡,不會(huì)有空余的線路浪費(fèi)
這個(gè)“組”在MSTP里面叫“實(shí)例”通過instance來定義,一個(gè)實(shí)例一顆生成樹,互不影響。
上面拓?fù)鋱D中交換機(jī)上都是trunk鏈路:
?
【實(shí)驗(yàn)步驟】
1、創(chuàng)建vlan
SW1,SW2,SW3上都使用vlan batch 10 20批量創(chuàng)建vlan
2、端口加入vlan(SW1-3的配置省略)
3、開始配置MSTP
stp mode mstp #這條命令可以不敲,敲更好
[SW1]stp region-configuration?? #進(jìn)入mstp配置模式
[SW1-mst-region]region-name huawei? #配置域名為huawei
[SW1-mst-region]revision-level 1?? #設(shè)置版本等級(jí)為1
[SW1-mst-region]instance 1 vlan 10? #實(shí)例1當(dāng)中,只包含vlan10(將vlan10加入實(shí)例1中)
[SW1-mst-region]instance 2 vlan 20? #將vlan20加入實(shí)例2中
[SW1-mst-region]active region-configuration #一定要激活(激活配置)
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1-mst-region]
?
[SW2]stp region-configuration
[SW2-mst-region]reg?? ?
[SW2-mst-region]region-name huawei
[SW2-mst-region]revis?? ?
[SW2-mst-region]revision-level 1
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]instance 2 vlan 20
[SW2-mst-region]active region-configuration
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2-mst-region]
[SW3]stp region-configuration
[SW3-mst-region]region-name huawei?
[SW3-mst-region]revision-level 1
[SW3-mst-region]instance 1 vlan 10? #映射10
[SW3-mst-region]ins 2 vlan 20
[SW3-mst-region]active region-configuration
4、查看一下stp
dis stp bri
?
?
現(xiàn)在要看誰是根的話,我們現(xiàn)在還沒有控制根,這個(gè)配置肯定是錯(cuò)誤的。
配置:
對(duì)于實(shí)例1來講,SW1為主根,SW2為備根
對(duì)于實(shí)例2來講,SW2為主根,SW1為備根
[SW1]stp instance 1 root primary
[SW1]stp instance 2 root secondary
[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root primary
然后通過SW3,
可以使用dis stp instance 2 bri 查看具體實(shí)例阻塞了哪個(gè)端口
總結(jié)
以上是生活随笔為你收集整理的【路由交换实验】生成树STP(stp,rstp,mstp)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 区块链在数据流通中的应用
- 下一篇: 作者:胡青青(1984-),女,就职于中