|
自己平時(shí)看書的時(shí)候?qū)懙囊恍┕P記 �,希望對(duì)一些朋友有點(diǎn)幫助���,寫的不是那么仔細(xì)如果有什么不足的地方大家請(qǐng)多多指點(diǎn)
STP協(xié)議是一個(gè)二層管理協(xié)議��。在一個(gè)擴(kuò)展的局域網(wǎng) 中參與STP的所有交換機(jī)之間通過交換 橋接協(xié)議數(shù)據(jù)單元bpdu(bridge protocol data unit)來實(shí)現(xiàn);為穩(wěn)定的生成樹拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋����;為每個(gè)交換網(wǎng)段選擇一臺(tái)指定交換機(jī)�;將冗余路徑上的交換機(jī)置為blocking,來消除網(wǎng)絡(luò)中的環(huán)路�����。stp默認(rèn)是開啟的
第一,STP產(chǎn)生的原因.
STP協(xié)議也一樣,相信大家都有這樣的經(jīng)歷,在網(wǎng)絡(luò)布線的時(shí)候,都會(huì)留一條備用線路,來保證網(wǎng)絡(luò)的暢通性.
但是,我們把兩條線路同時(shí)接放交換機(jī),會(huì)產(chǎn)生什么樣的情況呢!
容易產(chǎn)生環(huán)路,導(dǎo)致交換機(jī)資源耗盡而宕機(jī)���。這樣就產(chǎn)生了一個(gè)矛盾����,需要物理環(huán)路來提高網(wǎng)絡(luò)的可靠性��,而環(huán)路又有可能產(chǎn)生廣播風(fēng)暴�,怎樣才能兩全其美呢?
這樣,STP出生了
STP協(xié)議在邏輯上斷開網(wǎng)絡(luò)的環(huán)路�����,防止廣播風(fēng)暴產(chǎn)生,而一旦正在使用的線路出現(xiàn)故障����,被邏輯上斷開的線路又會(huì)恢復(fù)暢通,繼續(xù)傳輸數(shù)據(jù)
第二,STP工作的幾個(gè)過程:
可以分3個(gè):
a.選舉root bridge
選舉根網(wǎng)橋的依據(jù)是橋ID�����,橋ID由優(yōu)先級(jí)+MAC地址組成�����。
首先比較橋的優(yōu)先級(jí)�,值低的為根網(wǎng)橋。優(yōu)先級(jí)一樣����,比較MAC地址,MAC值小的為根橋��。
b.選舉 root port
根端口產(chǎn)生于非根橋上���,依據(jù)是到根網(wǎng)橋最低路徑成本,直接的橋ID最小���,端口ID最小����。
生成樹路徑成本是路徑上所有鏈路的帶寬的總路徑成本累積值。
不同連網(wǎng)技術(shù)的成本:
帶寬 STP成本
10Gbit/s 2
1Gbit/s 4
100Mbit/s 19
10Mbit/s 100
先比較路徑成本����,最低路徑成本為根端口。路徑成本一樣的話��,比較連接交換機(jī)的網(wǎng)橋ID���,值小為根端口�����。
網(wǎng)橋ID一樣��,比較端口ID��,值小為根端口�。
C.選舉designate port
指定端口選舉的依據(jù)和根端口一樣為3個(gè):根路徑成本最低���,直接橋ID最小�����,端口ID最小���。
某個(gè)端口到達(dá)根網(wǎng)橋路徑開銷最低那么就為指定端口
* 下面讓我們了解STP網(wǎng)絡(luò)中交換機(jī)端口的四種狀態(tài)���,以及它們?cè)谑裁辞闆r下會(huì)改變狀態(tài)
一個(gè)阻塞狀態(tài)的端口如果20秒未收到BPDU,則進(jìn)入偵聽狀態(tài)
交換要?jiǎng)倖?dòng)時(shí)����,所有端口進(jìn)入偵聽狀態(tài)。交換機(jī)在這狀態(tài)下完成以下工作:選舉根網(wǎng)橋�����,選舉非根網(wǎng)橋上的根端口����,以及選舉各網(wǎng)段上的指定端口
15秒之后(最大時(shí)間),如果端口在選舉完成后依然保持為指定端口或根端口�,則進(jìn)入學(xué)習(xí)狀態(tài),否則進(jìn)入阻塞狀態(tài)
學(xué)習(xí)狀態(tài)的端口可以用它偵聽到的MAC地址來構(gòu)成自己的MAC表���,學(xué)習(xí)15秒后�,端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)
* 生成樹 以下是各種接口狀態(tài)所代表的意義
阻塞狀態(tài)(blocking) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀,接收BPDU�。偵聽BPDU以決定是否進(jìn)去偵聽狀態(tài)
偵聽狀態(tài)(listening) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀����,偵聽BPDU。偵聽BPDU以完成選舉根網(wǎng)橋���,非根網(wǎng)橋上的根端口和各網(wǎng)段上的指定端口的工作.偵聽狀態(tài)是正在建立成生樹
學(xué)習(xí)狀態(tài)(learning) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀�����,學(xué)習(xí)地址�。學(xué)習(xí)狀態(tài)是正在建立MAC表
轉(zhuǎn)發(fā)狀態(tài)(forwarding) -- 轉(zhuǎn)發(fā)數(shù)據(jù)幀����,學(xué)習(xí)地址。交換機(jī)的正常工作狀態(tài)�。
禁止?fàn)顟B(tài)(disabled) -- 不轉(zhuǎn)發(fā)數(shù)據(jù)幀,不接收BPDU���。
l
什么是BPDU
在一個(gè)擴(kuò)展的局域網(wǎng) 中參與STP的所有交換機(jī)��,它們都通過數(shù)據(jù)消息的交換來獲取網(wǎng)絡(luò)中其他交換機(jī)的信息��。
l
BPDU的3個(gè)計(jì)時(shí)器
1 hello時(shí)間 默認(rèn)是2s 可以該1-10s
2 轉(zhuǎn)發(fā)延遲 默認(rèn)是15s 可以配置為2-30s
3 最大壽命 20s 可以該成6-40s
l
BPDU的作用
1 選舉根網(wǎng)橋
2 確定冗余路徑位置 3 通過諸塞特定端口來避免環(huán)路
4 通告網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 5控制生成樹的狀態(tài)
l
部署備份線路��,并且保證: IEEE 802.1d是最早關(guān)于STP的標(biāo)準(zhǔn)���,它提供了網(wǎng)絡(luò)的動(dòng)態(tài)冗余切換機(jī)制�����。STP使您能在網(wǎng)絡(luò)設(shè)計(jì)
* 在主線路正常工作時(shí)����,備份線路是關(guān)閉的���。
* 當(dāng)主線路出現(xiàn)故障時(shí)自動(dòng)使能備份線路�,切換數(shù)據(jù)流���。
l
STP(IEEE 802.1D)是使用 根網(wǎng)橋���,根端口,指定端口等概念來建立網(wǎng)絡(luò)的無環(huán)路路徑
在一分鐘內(nèi)理解并恢復(fù)連接
l
802.1W 也稱RSTP (快速生成樹) 能夠加快重新計(jì)算生成樹速度
是802.1D 的加強(qiáng)版 比它要快 缺點(diǎn)是這些機(jī)構(gòu)是專有�,并且需要額外的配置
l
PVST+(增強(qiáng)的按vlan的生成樹)為每個(gè)vlan維護(hù)單獨(dú)的生成樹。最優(yōu)化提供負(fù)載均衡
并且需要更高的CPU利用率
l
MST 多生成樹 將IEEE 802.1W RSTP算法擴(kuò)散到多個(gè)生成樹 主要目的是降低與網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)匹配的生成樹實(shí)列的總數(shù)�,進(jìn)而可以降低交換機(jī)cpu的周期
它集合了PVST+和802.1q的所有優(yōu)點(diǎn)
配置步驟步驟1 配置根網(wǎng)橋和輔助根網(wǎng)橋
步驟2 設(shè)置端口優(yōu)先級(jí)
步驟3 甚至端口開銷
步驟4 在接入層交換機(jī)啟動(dòng)根防護(hù)
l
啟動(dòng)生成樹(STP)配置
在全局下
spanning-tree vlan 100(vlan-id)
l
配置根網(wǎng)橋
配置根網(wǎng)橋 如果想讓某臺(tái)交換機(jī)成為根網(wǎng)橋 可以減低它的優(yōu)先級(jí)
Spanning-tree vlan-id priority 4096
交換機(jī)默認(rèn)的優(yōu)先級(jí)為 32768
l
配置端口開銷
開銷越低生成樹就會(huì)優(yōu)先選擇該端口
在接口下
Spanning-tree vlan-id cost 10
驗(yàn)證stp
sh spanning-tree vlan vlan-id
l
配置根網(wǎng)橋和輔助網(wǎng)橋?qū)嵙?/font>
對(duì)于vlan 1 將交換機(jī)A作為根網(wǎng)橋 并且交換機(jī)B成為輔助根交換機(jī)
對(duì)于vlan 2 將交換機(jī)B作為根網(wǎng)橋 并且交換機(jī)A成為輔助根交換機(jī)
配置
swa
Int s1/0
Spanning-tree vlan 1 priority 4096
Spanning-tree vlan 2 priority 8192
Swb
Spanning-tree vlan 2 pri 4096
Spannin-tree vlan1 pri 8192
使用高級(jí)特性增加生成樹彈性和STP排錯(cuò)l
Portfast
能夠使得被配置為第2層接入端口立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)���,而回避了監(jiān)聽狀態(tài)和學(xué)習(xí)狀態(tài),大大減小了收檢時(shí)間
主要目的是盡量的縮短接入端口等待STP收檢時(shí)間����。啟動(dòng)portfast的優(yōu)勢(shì)在于能夠防止工作站引導(dǎo)時(shí)的DHCP超時(shí)等問題���。一般都只應(yīng)當(dāng)在接入端口上啟動(dòng)該特性���。當(dāng)在連接到其他交換機(jī)的端口上啟動(dòng)portfast時(shí)候,將存在產(chǎn)生橋接環(huán)路的風(fēng)險(xiǎn)
配置命令
可以使用{no}spanning-tree portfast 上禁用或者啟動(dòng)
可以在接口下配置 也可以在全局下配置����,如果在全局下配置就說明全局性的啟動(dòng)portfast
l
UPlinkfast
如果存在一條或更多條冗余的第2層鏈路,那么生成樹uplinkfast能夠在直接的鏈路故障之后提供快速收檢 能夠增加網(wǎng)橋的優(yōu)先級(jí)到49152
增加交換機(jī)上所有接口的生成樹開銷3000���,進(jìn)而使交換機(jī)不可能成為根交換機(jī)
配置命令
在全局下
spanning-tree uplinkfast {max-update-rate 400}后面這個(gè)表示每秒鐘所發(fā)送的多播數(shù)據(jù)包的數(shù)目�����,默認(rèn)值是每秒150個(gè)數(shù)據(jù)包
l
BPDU防護(hù) 能夠防止交換設(shè)備意外的連接到啟用portfast特性的端口�。如果將交換機(jī)連接到啟動(dòng)portfast特性的端口���,那么就可能導(dǎo)致第2層環(huán)路或拓?fù)渥兏?/font>
配置命令
在全局下 spanning-tree portfast bpduguard
Sh spanning-tree summary totals
檢查命令
l
Bpdu的過濾 能夠限制交換機(jī)不向接入端口發(fā)送不必要的bpdu
配置命令
在全局下 spanning-tree portfast bpdufilter defauit
Sh spanning-tree summary totais
l
根防護(hù) 能夠防止接入端口上的交換機(jī)成為根交換機(jī)
配置命令
在接口下
Spanning-tree guard root
Etherchannel 它不但能夠提供鏈路冗余 而且還可以增加設(shè)備的帶寬 還有可以負(fù)載均衡
就是把幾個(gè)線路捆綁成1條線路 最多可以將8個(gè)端口綁定在一起
PAgP (端口匯聚協(xié)議)是思科私有的 是一種管理功能��,它在鏈路任一末端檢查差數(shù)的一致性
LACP(鏈路匯聚控制協(xié)議 )它能夠防止通道配置不一致所致的STP環(huán)路或數(shù)據(jù)包丟失
跟上面的功能有相似的功能“注意點(diǎn)”要求端口只能工作在全雙工模式下
l
Pagp(端口匯聚協(xié)議)模式
On(開啟)
Off(關(guān)閉)
Auto(自動(dòng))這是思科默認(rèn)的模式
Desirable(企望)推薦使用這種模式 因?yàn)檫@種模式能夠在配置不當(dāng)或軟件硬件失效的情況下提供額外的穩(wěn)定性
配置pagp
如果是2層設(shè)備就應(yīng)該這樣配置 如果是第3層設(shè)備應(yīng)該這樣配置
在接口下 在接口下
int range e0/1 - 3
Int range e0/1 – 3
no sw
Switchport
Channel-group 1 mode desirable |on
Channel-group 1 mode desirable |on
int port-channel 1
Sw mo trunk
ip add 100.1.1.2 255.255.255.0
檢查命令
sh etherchannel 1 summary
在另外一臺(tái)配置
(Enable)set port channel 2/1-2 mode desirable
Set trunk 2/1 dotip desirable
Show port channel 2/1
l
Lacp(鏈路匯聚控制協(xié)議)模式
On(開啟)
Off(關(guān)閉)
Passive(被動(dòng))這種模式是默認(rèn)
Active(主動(dòng))
開啟路由功能 ip routing
配置lacp
Int s1/2
No sw
Int port-channel
Channel-protocal lacp
Channel-group 2 mode ative
Int port-channel 2
Ip add 100.1.1.2 255.255.255.0
|
