Cisco交换机之STP协议简单详解
cisco stp rstp pvst
啃得一些CCNA和CCNP中的STP相关的类容,复习复习一下,也是准备考四级时用的。
希望大家检查检查有错误的,多改正。
STP RSTP PVST,没有实战经验,只是纯的STP的拓扑,没有和其他协议加载在一起的,只是学习总结。
其实觉得在cisco交换机中默认启动的是PVST,但是是基于STP原理也结合很多的RSTP的角色,端口类型。
RSTP 分段收敛,RSTP比STP的优点就是端口状态少了15s 的监听状态,和拓扑的改变TCNBPDU的转发机制比STP要快,这点做的比较好。
STP (spanning-tree protocol)生成树,主要是为交换机之间的网络拓扑生成一个无环且冗余的树,树由:根根桥根端口指定桥指定端口阻塞端口+ BPUD/TCNBPDU 组成。
主要还是BPDU 来选举根桥。
BPDU 是一种消息,其中的(根桥ID ,根桥路径成本,发送桥ID,端口ID,时间,转发延迟。
)第一步:选举根桥,根据网桥的ID +MAC,比大小。
以小为优。
原先开始,此时的BPDU 发送者是自己,根桥ID 为自己的桥ID,依次相互发送。
选举出根桥。
第二步:选举指定桥,指定桥的优先级和mac以小为优。
第三步: 选举根端口,每个网桥到根桥的路径开销最小的端口,第四步:选举指定端口,对于每一条链路的选举出一个到根路径开销最小的端口,第五步:阻塞端口在此时涉及到一个问题是当链路中的一条链路断掉后,主要是由根桥发送的一个含有TNC的BPDU消息,对于普通的STP 的过程则要经过listing,learning的时间段大概需要2*15=30s的时间。
也可以用定时器来给网络一个好的时间来保证BPDU的发送,从而不至于时间太长导致,网络出现断路,来维护拓扑的会聚。
STP中根桥用Hello定时器根桥来发送TCNBPDU的时间spanning-tree hello-time <1~7>当出现链路断后,hello定时器时间内根桥发送拓扑变化BPDU,在RSTP中则是每台交换机都在hello time 2s内发送BPDU,来确定邻居的状态。
STP协议详解及跨厂商互通指导
18
局域网设计举例
19
设计原则
可靠、冗余以及易管理是设计的三大原则,具体如下:
1、如果维护力量有限,且局域网带宽充裕,采用默认的MSTP,但不进行多实例的 划分; 2、在连接终端的交换机端口的防环路技术上,鉴于不同低端交换机对loopbackdetection检测出环路的处理机制不同,不利管理,采用边缘端口+BPDU 保护; 3、在接入交换机和核心之间的防止链路单通的技术上,由于交换机形态多,不采 用DLDP,采用stp loop-protection技术; 4、两台核心交换机下连接入交换机的端口采用stp root-protection; 5、所有接入交换机的下连端口设置广播抑制比5%,核心的抑制比设置为10%。
STP功能关闭,端口环回。
7
Loop-protection
Layer2 network
链路单通,单项 链路单通,单项BPDU 报文丢失,导致环路。 报文丢失,导致环路。 RP AP 以太网接口视图下配置: 以太网接口视图下配置: Stp loop-protection
8
DLDP-单通故障检测 单通故障检测
H3C交换机和 交换机和cisco交换机的 互通 交换机的stp互通 交换机和 交换机的
STP协议与PVST+协议只能在VLAN 1内进行互通 RSTP协议与Rapid-PVST+协议只能在VLAN 1内进行互通,并保证整个 网络所有VLAN使用一棵生成树。 ●默认情况下,由于摘要信息不同,MSTP协议与MST协议只能进行域间互 通(要完成MSTP域内互通,则必须要在连接Cisco交换机的H3C交换机 上,以及连接Cisco交换机的H3C交换机的端口上使能“摘要侦听”功 能)
14
cisco交换机生成树协议的理解
生成树协议英文名叫STP
在CISCO里启用的默认的是PVST,这个比标准的STP要好,因为PVST是基于
VLAN 的
这里我说说配置:
在全局模式输入:
spanning-tree vian 1 root primary给你解释一下,
这里spanning-tree是STP的关键字,VLAN 1是指定的VLAN号,ROOT PRIMARY 这里是配置为主根的意思,这一个命令一般是敲在核心层或汇聚层的交换机上的
spanning-tree vlan 1 root secondy这个是配置为从根,这个命令一般也是敲在核心层或汇聚层的交换机上的,和主根一起使用,它的作用是,当主根崩了的时候,这个交换机就升级成了主根
这样,主根就这会跑到接入层交换机出了,可以保护好主根
spanning-tree uplinkfast这个是PVST的加快收敛速度三大特性之一,它的作用是本地端口快速切换为转发状态,一般给接入层交换机配置,注:千万不要给核心或汇聚层配置,原因很简单,我配置了,我老师打我头
spanning-tree portfask速端口,这个也是PVST的加快收敛速度三大特性之一,它的作用是,当你插入一个设备到一个没有启用的端口,那么这个端口马上进入转发状
态。
思科CCNP教程之STP
© 2003, Cisco Systems, Inc. All rights reserved.
BSCI 2.0—1-3
BPDU(桥协议数据单元)
1. 对于stp来说,开始时凡是运行stp的交换机自己会产生和发送bpdu,其中包括了一 些相关的信息,同时利用组播地址01-80-c2-00-00-00作为目标地址。收敛后只有 根网桥发bpdu,其余转发(除非拓扑变更或故障)。
© 2003, Cisco Systems, Inc. All rights reserved.
© 2003, Cisco Systems, Inc. All rights reserved.
BSCI 2.0—1-1
STP介绍
© 2002, Cisco Systems, Inc. All rights reserved.
在所有交换机上启用,全局下: spanning-tree backbonefast
© 2003, Cisco Systems, Inc. All rights reserved.
BSCI 2.0—1-11
STP增强-backbonefast
Backbonefast:默认情况下交换机会接收来自根网桥的BPDU帧,如果20秒收不到来 自根网桥的BPDU则会认为网络变化重新发起BPDU计算;现在假设A为根网桥通过L1 连接到B,当L1发生故障则B知道与根网桥失去联系,则会重新发起BPDU计算并先认 为自己为根网桥,但C不知道,当收到B这个指定端口的BPDU后发现其宣称自己是根 网桥则认为这是一个劣质的BPDU而忽略,只有当C在20秒后还没有从这个阻塞端口 收到根网桥A的BPDU使才会重新发起BPDU计算;而Backbonefast则使C在收到B的 劣质BPDU后不必在等到20秒超时就会进入侦听状态,发起BPDU重新计算STP。
思科设备交换机STP(生成树协议)配置
SwitchA(config-if)#end
SwitchA#write
SwitchA#configure terminal//将模型图中switchA对应端口划分到各vlan中
SwitchA(config)#interface f0/4
1 default active Fa0/3, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 VLAN2 active Fa0/4
3 VLAN3 active Fa0/5
SwitchB(config-if)#exit
SwitchB(config)#interface f0/2
SwitchB(config-if)#spanning-tree vlan 3 port-priority 16
SwitchB(config-if)#spanning-tree vlan 4 port-priority 16
SwitchB(config-if)#exit
SwitchB(config)#interface f0/6
stp技术详解
STP协议
STP的功能
EthernetChannel
Vlan 1- 2的根网桥
Vlan 3- 4的根网桥
配置SwA为VLAN 1和2的根网桥 SwA(config)#spanning-tree vlan 1 root primary SwA(config)#spanning-tree vlan 2 root primary 配置SwB在VLAN 3和4中优先级为4096 SwB(config)#spanning-tree vlan 3 priority 4096 SwB(config)#spanning-tree vlan 4 priority 4096
Root Bridge
A
100M
100M
100M
A
C
字段
值
根网桥ID
4096.000d.2800.b100
根路径成本
19
发送网桥ID
32768.000d.2800.b101
端口ID
xxxx
100M
B
交换机保存接口的根路径成本到内存中
网桥ID: 32768.000d.2800.b101
网桥ID: 32768.000d.2800.b102
路径成本:100
C
B
A
Port 1
C的Port 1根路径成本=19+100=119
路径成本根据链路带宽的高低规定
CCIE-STP
第一部分 STP基础STP概述生成树协议(STP,Spanning-Tree Protocol)是一种2层协议,通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环(loop-free)拓扑结构。
STP生成了一个无环的树形结构,包括可以在整个2层网络范围内扩展的叶和枝。
如上图这样一个高冗余度的网络,如果没有 STP 的存在,将会产生大量的广播环路,严重影响性能。
生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。
在生成树协议发展过程中,老的缺陷不断被克服,新的特性不断被开发出来。
l 广播环路当主机 A 发送一个目的地址为 FF-FF-FF-FF-FF-FF 的广播帧时,该 frame 将传至 CAT-1 和 CAT-2,当达到CAT-1 的端口1/1时,CAT-1按照标准透明桥接算法将数据帧从除去入端口,将其泛洪到其他每个端口,包括 CAT-1的1/2端口,从端口1/2发出的数据帧会到达下方以太网中的所有节点,包括CAT-2的端口1/2。
同样CAT-2也做这样的处理,此后广播报文就会在CAT-1和CAT-2之间的链路成几何级数的增长。
广播环路比路由环路更危险,在以太网帧结构只包含两个MAC地址、一个类型字段和一个循环冗余校验(CRC),并将网络层的包作为数据部分的内容,它没有像路由器那样,存在一个 TTL 域,对于一个路由环路而言,一个报文跳过 255 条后,就会被丢弃。
而广播路由环路的报文将永远不会被丢弃。
同时反复广播,其报文数量呈几何级数增长。
* 桥接表受损除了广播风暴外,单播帧也会引起网络瓶颈。
当主机A 此前已经拥有一条主机B的 ARP条目,希望ping主机B,但主机B临时从网络移除,并且交换机上相应于B的桥接表项已经被删除。
假定任何一个交换机都没有运行STP,则当帧到达CAT-1 1/1后,CAT-1找不到目的地址,则CAT-1 1/2产生泛洪,同时CAT-2收到后,将主机A的位置改变到一个错误的端口上。
网络工程实验:Cisco-stp生成树协议实例
Cisco stp生成树协议1.实验目的1)PVSTP的作用。
2)PVSTP原理及配置。
2.实验设备两台3560,两台2960,两台PC3.实验拓扑如图1,实验原理如图24.实验步骤1)Pvstp配置(1)3560交换机S1S1#conf tS1(config)#vlan 2S1(config-vlan)#exS1(config)#ip routingS1(config)#int vlan 2S1(config-if)#ip add 192.168.1.1 255.255.255.0S1(config-if)#no shS1(config)#int range f0/23-24S1(config-if-range)#channel-group 1 mode on(是手动开启channel)S1(config)#int range f0/1-2S1(config-if-range)#switchport trunk encapsulation dot1qS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#spanning-tree vlan 2 启动生成树协议S1(config)#spanning-tree vlan 2 priority 4096 改优先级(2)3560交换机S2S2#conf tS2(config)#vlan 2S2(config-vlan)#exS2(config)#ip routingS2(config)#int vlan 2S2(config-if)#ip add 192.168.2.1 255.255.255.0S2(config-if)#no shS2(config)#int range f0/23-24S2(config-if-range)#channel-group 1 mode onS2(config)#int range f0/1-2S2(config-if-range)#switchport trunk encapsulation dot1qS2(config-if-range)#switchport mode trunkS2(config-if-range)#exitS2(config)#spanning-tree vlan 2 启动生成树协议S2(config)#spanning-tree vlan 2 priority 4096 改优先级(3)2960交换机SW1Sw1(config)#int range f0/1-2Sw1(config-if-range)#switchport mode trunkSw1(config-if-range)#exitSw1(config)#vlan 2Sw1(config-vlan)#exSw1(config)#int range f0/3-24Sw1(config-if-range)#switchport access vlan 2Sw1(config)#spanning-tree vlan 2 启动生成树协议Sw1(config)#spanning-tree vlan 2 priority 4096 改优先级(4)2960交换机SW2Sw2(config)#int range f0/1-2Sw2(config-if-range)#switchport mode trunkSw2(config-if-range)#exitSw2(config)#vlan 2Sw2(config-vlan)#exSw2(config)#int range f0/3-24Sw2(config-if-range)#switchport access vlan 2Sw2(config)#spanning-tree vlan 2 启动生成树协议Sw2(config)#spanning-tree vlan 2 priority 4096 改优先级5.实验调试:1)查看三层交换机S2的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83B(S1是桥根,因其物理地址较低)Cost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 00E0.A395.C98DHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Root FWD 19 128.1 P2p(对于vlan1,f0/1为根口,f0/2处于阻断状态)Fa0/2 Altn BLK 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BCost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 00E0.A395.C98DAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2p2)查看三层交换机S1的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000C.CFAC.C83BHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2p(可以进行数据传输)Fa0/2 Desg FWD 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 000C.CFAC.C83BAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2p(f0/1和f0/2都处于转发状态)Fa0/2 Desg FWD 19 128.2 P2p3)查看数据包的流动4)在3560交换机S1上修改优先级并查看数据包的流动(修改后要等待半分钟左右):Switch(config)#spanning-tree vlan 2 priority 81% Bridge Priority must be in increments of 4096.% Allowed values are:0 4096 8192 12288 16384 20480 24576 2867232768 36864 40960 45056 49152 53248 57344 61440(优先级为0 不参与选举)Switch(config)#spanning-tree vlan 2 priority 81925)在3560交换机S2上修改优先级并查看数据包的流动(修改后要等待半分钟左右):Switch(config)#spanning-tree vlan 2 priority 12288。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco交换机之STP协议简单详解及实验
Cisco交换机之STP协议简单详解及实验
前面的学习中,我们已经掌握通过交换机组网,但是,怎样加强企业网络的可靠性呢?在实际网络环境中,可以通过物理环路解决网络的可靠性,当一跳链路断开或者出现故障,另一条链路任然可以传输数据,但是,在交换网络中,当交换机收到一个未知目的地址的数据帧,交换机会广播出去,这样,在交换网络中,就会产生一个双向广播环,甚至广播风暴,导致交换机死机。
本章的STP(Spanning Tree Protocol 生成树协议),它就是在逻辑上断开物理环路,防止产生广播风暴,而一旦正在用的线路出现故障,被逻辑断开的线路又重新接通,继续传输数据。
在介绍STP之前,首先回顾一下交换机的工作原理
(1)交换机通过学习数据帧中的源MAC地址生成MAC地址表。
(2)交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据。
(3)如果交换机MAC地址表中没有匹配项,则向除了收到这个数据帧的端口以外的所有端口广播这个数据帧。
如果在一个物理环路的网络中,交换机收到一个未知目标地址的数据帧,它会向其他交换机广播,而其他交换机也没有相应的MAC地址对应,又会向除接受端口之外的端口广播,这样,在网络中就产生了双向广播环。
一.STP概述
1.STP叫做生成树协议,就是把一个环形的结构改变成一个树形的结构
二.STP工作原理 1.生成树算法
(1)选择根网桥(Root Bridge)
选择根网桥的依据是网桥ID(8字节的字段)前2字节为网桥优先级(范围是0--65535,默认值是32768),后6字节是网桥的MAC地址。
(2)选择根端口(Root Ports)
选择根端口的依据按照顺序是:
到根网桥最底的根路径成本
直连的网桥ID最小
端口ID最小
下面是带宽与路径成本的关系
链路带宽(Mb/s)路径成本
10 100
16 62
45 39
100 19
155 14
622 6
1000 4
10000 2
端口ID是一个2字节的STP参数,前8位是端口优先级(范围是0--255,默认是128)后8位是端口编号,注意:端口编号不是端口号,但是端口号低的端口,端口编号值也较小。
(3)选择指定端口
选择指定端口的依据是
根路径成本较低
所在交换机的网桥ID值较小
端口ID值较小(另外:根网桥上的接口都是指定端口)
三.BPDU(桥协议数据单元)
1.交换机之间通过BPDU来交换网桥ID,根路径成本等信息
2.BPDU帧利用一个STP组播地址---01-80-c2-00-00-00
3.BPDU有两种类型(1)配置BPDU,用于生成树计算
(2)拓扑变更通告BPDU,用于通告网络拓扑的变化
4.STP录用BPDU选择根网桥的过程:交换机比较接受到的BPDU报文中的网桥ID 与自己的网桥ID哪个更小,如果接受到的BPDU中的网桥ID小于自己的,则用接受到的网桥ID替换现有的网桥ID,并向外转发,这时交换机任然监听来自其他交换机的BPDU,并继续交换,一段时间后,当所有BPDU交换完毕,根网桥也选择出来了。
5.STP利用BPDU确定端口的根路径成本:根网桥发送根路径成本为0的BPDU,其他他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发。
四.生成树端口的状态
1.转发(Forwarding)发送和接收用户数据
2.学习(Learning)构建网桥表
3.侦听(Listening)构建“活动”拓朴
4.阻塞(Blocking)只接收BPDU
5.禁用(Disable)强制关闭
五.生成树计时器
1.HELLO时间:网桥发送配置BPDU报文之间的时间间隔(默认为2S)
2.转发延迟:一个交换机端口在Listening和Learning状态所花费的时间间隔(默认各为15秒)
3.最大老化时间:交换机在丢弃BPDU之前存储它所用的时间(默认是20S)
其中,从阻塞到侦听20s
从侦听到学习15s
从学习到转发15s
六.Vlan与生成树
1.IEEE的通用生成树(CST)他不考虑vlan,以交换机为单位运行stp,但是结果是某个vlan的数据不能通信
2.cisco的每VLAN生成树(PVST)他是Cisco私有协议,PVST为每个虚拟局域网运行单独的生成树实例
3.Cisco的能兼容CST的PVST(PVST+)
七.PVST配置的意义
1.利用PVST实现网络的负载分担
2.配置上行链路,实现备份的上行链路快速恢复
3.配置速端口,使连接终端的端口快速进入到转发状态
八.PVST配置实例
1, 实验目的:
配置根网桥
配置上行速链路
配置速端口
2.实验环境:
下载(26.9 KB)
2008-10-16 20:37
3.试验配置过程
(1)交换机1上配置STP
下载(85.96 KB)
2008-10-16 20:37
(2)交换机2上配置STP
下载(78.6 KB)
2008-10-16 20:37
(3)交换机3上配置上行速链路和速端口
下载(76.61 KB)
2008-10-16 20:37
(4)交换机4上配置上行速链路和速端口
下载(76.67 KB)
2008-10-16 20:37
(5)交换机1上配置以太网通道
下载(34.6 KB)
2008-10-16 20:37
(6)交换机2上配置以太网通道
下载(32.98 KB)
2008-10-16 20:37
(7)交换机1上使用命令查看STP
下载(35.1 KB)
2008-10-16 22:01
(8)交换机1上查看以太网通道
下载(12.49 KB)
2008-10-16 22:01
4.试验总结:掌握stp生成树协议
PVST的配置
配置根网桥
配置上行速链路
在配置STP过程中有些命令没有用到,下面将列出没有用到的命令,大家可以自己去尝试
修改网桥优先级命令:s(config)#spanning-tree vlan 具体某个vlan priority 优先级(必须是4096的倍数)
修改端口成本命令:s(config)#spanning-tree vlan 具体某个vlan cost 成本值
修改端口优先级命令:s(config)#spanning-tree vlan 具体某个vlan port-priority 优先级
查看生成树配置命令:s#show spanning-tree
查看某个vlan的生成树详细信息命令:s#show spanning-tree vlan vlan-ID detail。