码迷,mamicode.com
首页 > 其他好文 > 详细

达内--STP协议

时间:2017-10-24 01:38:09      阅读:159      评论:0      收藏:0      [点我收藏+]

标签:ccie

      STP

  传统交换机存在的问题:单点故障

  解决方案:增加冗余链路,增加冗余设备。

  问题:数据转发环路:产生环路的数据,会不断地在网络中进行传输, 

        从而消耗网络中链路资源和设   备资源。

  解决方案:在交换机上运行STP协议.

 

     STP生成树协议(802.1D)

     作用:

         存在冗余链路的情况下,实现环路的防护。

     实现:

         BPDU--桥接协议数据单元。

     分类:

         PVST/RSTP/MSTP

    

     工作过程:

             1.确定交换机角色:

                            根交换机

                            非根交换机

              原则:比较每个交换机的BID(桥ID),越小越好。

              组成:优先级+MAC  

                  优先级默认是32768

                  MAC--交换机的主板MAC(基MAC)

              查看:R1# show version

             

             2.确定端口角色

                  根端口--每个非根交换机只有一个距离“根交换机”最近的端口。

                  指定端口--一个“冲突域“中都存在一个距离“根交换机”最近的端口。

                  非指定端口--其他所有的端口,都叫做非指定端口。

            

            如何表示距离:

                在STP中,通过cost表示一个路径的距离。

                对于某些链路,均有默认的cost值。

                    10M--COST 100

                    100M--COST 19

                   1000M--COST 4

                  10000M--COST 2

         BPDU:

            Root--ID 表示根交换机

            cost 表示发送该BPDU的交换机到根交换机的距离。

            BID  表示发送该BPDU的交换机名字。

            port--ID 表示发送方交换机是在哪个端口发送出来的。

                  组成: 端口优先级、端口号。

                         优先级默认号是128

        3.确定端口状态:

             disable  相当于shutdown,此时端口不能用。

             listening 侦听,该状态侦听的是BPDU,用于确定端口角色。

             learning  学习,该状态学习的是MAC,形成MAC地址表。

             forwarding 转发,即端口的最终转发状态。(根端口,指定根端口)

             blok     阻塞,此时的端口是不可以发送数据的。(非指定端口)

   修改STP的优先级:

            SW2(config)# spanning-tree vlan 1 priority 0

            将网络中的“根交换机”SW1,变成了SW2。

    注意:交换机的STP优先级必须是4096的倍数。

   交换机如何区分不同VLAN的BPDU:

         我们是用BID的2个字节的优先级中的低12bit作为vlan号。

         由此得出:前面的2个字节的优先级字段,真正用来表示优先级的,

        仅仅有4bit所以优先级只有16个。(2的4次方)

         但是在表示优先级数值的时候,最后的12bit都必须算上,同时必须是0。

         即:每个交换机的STP的优先级,都是2的12次方的0-15倍,即4096的倍数。

    

         STP优化

    STP收敛时间为:30--50s

    STP收敛速度优化方案:

        port-fast特性:

                 可以确保将access的链路上连接的终端设备,直接从disable状态

           变成转发状态,端口状态转换时间从原来的30s将为0s。

        配置命令:SW1(config)# interface fastethernet 0/1 连接的PC机

                  SW1(config-if)# switchport mode access 

                  SW1(config-if)# switchport acceess vlan 1

                  SW1(config-if)# spannig-tree portfast 开启portfast功能

         验证命令:SW1# show spanning-tree interface fast 0/1 portfasr 

       

       Uplink fast特性:

               针对的是交换机之间的trunk链路,当交换机发现自己本身的链路

       出现故障以后,会快速的将备份链路转换为主链路进行使用,切换时间从原来的

       30s,降低为0s,实现秒切。

     配置命令: SW(config)# spanning-tree uplinkfast 

     验证命令: SW# show spanning-tree summary

        

    注意:1.仅针对设备发现的直连故障的链路切换。 

          2.仅在本地设备开启即可,对端设备可以不开启。

          3.STP的优先级,必须是默认的32768。

       

     STP安全性优化方案: BPDU Guard  (BPDU保护)

               既开启了该特定的端口,不允许接受BPDU,

             如果接收到BPDU端口会进入err-disable状态。

      注意:该特性一般是用在access链路上。

         配置命令:

                SW(config)# interface fastethernet 0/23 

                SW(config-if)# spanning-tree BPDU Guard enable 开启BPDU保护

     


      Root Guard : 根交换机保护

                  在端口上配置该命令,表示将该端口强制性的指定为“指定端口”。

      如果经过正常的BPDU比较无法使得该端口成为指定端口,在将该端口设置为“非一致”

      状态,此时的端口不能转发数据,从而实现对原根交换机的的保护。

     注意:该特性,不一定非得配置在根交换机上。

           配置命令; SW(config)# interface fastethernet 0/24 

                     SW(config-if)# spanning-tree guard root 

   

                



    


           

                                 

 

         

          

       

                    




达内--STP协议

标签:ccie

原文地址:http://13399294.blog.51cto.com/13389294/1975308

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!