生成树原理与配置过程

生成树原理与应用配置

一, 生成树协议（STP）概述：

生成树协议 (spanning Tree Protocol)是一种链路管理协议, 它为网络提供冗余链路同时还防止产生环路。在一些重要的网络中，链路出现故障是不可避免的，为了不影响正常的网络运行，通常会有冗余线路，这样能更好的提供网络的稳定性。在局域网中产生环路是经常会发生的。

产生环路的原因有以下两点：

（1）人为因素：在没启用生成树的环境下，要对一个局域网进行最简单的攻击，办法就是用一根网线在交换机上连接成一个环，顿时整个网络可能会瘫痪。

（2）无意因素：对一些网络知识比较薄弱的人，可能因为一些误操作，也能造成网络的环路。

二，生成树的应用：

在局域网中，为了防止人为的和无意的操作造成网络的环路，这样启用生成树协议，可以防止产生网络的环路。以下是环路后的网络拓扑图：

上图中PC要访问服务器，首先交换机要形成一个广播帧，请求目标mac地址，因为以太网传输全基于mac地址。过程如下：

（1）SA形成广播帧，从E1和E2端口转发出去。

（2）SB和SC收到数据帧后，除源端口外会从其它的端口转发出去。

（3）SD的E7，E8端口收到广播帧后，也会除源端口外，从其它端口转发出去。

网络出现一个环后，交换机会不停的从收到广播帧，再转发出去。这样网络会在很短的时间出现瘫痪。

三，生成树的工作机制：

（1） BPDU数据包：通过网桥之间传递较小的信息包——网桥协议数据单元BPDU （Bridge Protocol Data Unit ），来决定阻塞那些冗余链路端口，从而建立起树状网络结构。被阻塞的端口不能接收和转发数据包，但仍然是一个活动的端口，可以接收和读取BPDU。一旦网络拓扑发生变化，网桥利用STA 算法，重新决定转发端口和阻塞端口，原先的阻塞端口可能就成为了转发端口。

（2）根交换机：处于生成树根位置的交换机，它的优先级值最小，或ID 最小。一个启用STP协议的网络只能有一个根交换机。根交换机不是固定不变的，一旦网络拓扑或交换机参数发生变化，根交换机也可能也发生变化。

（3）指定交换机：网络中到根网桥累计路径花费最小交换机。

（4）根端口：非根交换机到根交换机累计路径花费最小的端口，负责本网交换机与根交换机通讯的接口。

（5）指定端口：根交换机上的每个端口都是指定端口。

生成树的环境搭建与配置

实验目的：

1. 了解交换机环路对网络造成的危害

2. 理解生成树协议的功能

3. 熟练使用命令调整生成树的逻辑形态

实验内容：

1、交换机按下图所示拓扑连接设备

2、给每台PC配置相同网段IP地址后互相ping。

3、再把S2和S3相互连接（以下有拓扑）,看ping命令现象。

3、进入三台交换机启用生成树，在PC中观察ping现象。

4、进入交换机通过使用show spanning-tree命令查看生成树状态。

5、通过改变正在运行的链路，观察重新收敛的网络拓扑图。

实验步骤：

1、使用三台交换机，并且需要两台PC机用网线分别将PC1和PC2连接到交换机的端口上，在没环路的拓扑图中观看ping命令现象：

2、给每台PC配置相同网段IP地址：

PC IP地址子网掩码

PC1 10.1.1.10 255.0.0.0

PC2 10.1.1.20 255.0.0.0 在PC中观察ping现象，如图：

3、S2和S3相互连接，看ping命令现象：

4、进入三台交换机在全局模式下使用命令Spanning-tree启用生成树，在PC中观察ping现象，如图：

5、进入交换机通过使用show spanning-tree命令查看生成树形态，如图：查看交换机S1的生成树状态：

查看交换机2的生成树状态：

6、通过断开正在运行的端口12的链路，观察重新收敛的网络拓扑图

再次查看交换机S1的生成树状态：

总结：

物理环路的网络中，通过启用生成树协议，计算出应该阻塞那些端口，实现网络的正常通讯。端口被阻塞后恢复网络的正常运行，如果在网络运行中正常线路出现故障后，生成树协议会通过计算，把阻塞的端口再启用，这样即提供了冗余，又提高了网络的性能。

此文档有：陈新，张大伟，赵尚贤，董巧燕，别小珍

曹亚南，等倾情奉献~~~

STP生成树协议原理及配置--从入门到精通

STP生成树协议原理及配置—从入门到精通生成树协议（Spanning-Tree Protocol，以下简称STP）是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤：选择根网桥（Root Bridge）选择根端口（Root Ports）选择指定端口（Designated Ports）选择根网桥的依据网桥ID（BID）网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例根据网桥ID选择根网桥选择根端口的依据在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是：根路径成本最低直连（上游）的网桥ID最小端口（上游）ID最小根路径成本根路径成本（开销）－是网桥到根网桥的路径上所有链路的成本之和，默认10M/100M自适应的路径开销为200000 STP选择根端口举例在非根桥上，选择一个根端口（RP）选择指定端口的依据在每个网段上，选择1个指定端口根桥上的端口全是指定端口非根桥上的指定端口：根路径成本最低

端口所在的网桥的ID值较小端口ID值较小 STP选择指定端口举例在每个网段选择1个指定端口（DP） STP计算结果经过STP计算，最终的逻辑结构为无环拓朴 STP举例经过STP计算后的逻辑拓朴 BPDU（桥协议数据单元）交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit －桥协议数据单元使用组播发送BPDU，组播地址为： 01-80-c2-00-00-00 BPDU分为2种类型：配置BPDU －用于生成树计算拓朴变更通告（TCN）BPDU －用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时，假定自己是根网桥，在向外发送的BPDU中，根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后，在根路径成本上添加接收接口的路径成本，然后转发生成树端口的状态生成树计时器 STP状态机在STP选举过程中，端口是不能转发用户数据的。端口一开始处于阻塞状态，这个状态只能接收BPDU；

神州数码交换机“生成树”配置

神州数码交换机“生成树”配置 SwitchA配置： SwitchA（config）#spanning-tree（开启生成树）SwitchA（config）#spanning-tree mode mstp （选择生成树模式） SwitchA（config）#spanning-tree mst configuration (进入生成树实例配置) SwitchA（config-mstp-region）#name MSTP （设置MSTP域名为MSTP） SwitchA（config-mstp-region）#revision-level 2 （设置MSTP修正级别） SwitchA（config-mstp-region）#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA（config-mstp-region）#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA（config）#spanning mst 0 priority 0

（配置实例0的优先级为0，也是交换机的优先级，根交换机） SwitchA（config）#spanning mst 1 priority 4096 注：这儿的优先级越低越优先，优先级默认为32768，只能为4096的倍数。 SwitchB配置： SwitchB（config）#spanning-tree（开启生成树）SwitchB（config）#spanning-tree mode mstp （选择生成树模式） SwitchB（config）#spanning-tree mst configuration (进入生成树实例配置) SwitchB（config-mstp-region）#name MSTP （设置MSTP域名为MSTP） SwitchB（config-mstp-region）#revision-level 2 （设置MSTP修正级别） SwitchB（config-mstp-region）#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB（config-mstp-region）#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA（config）#spanning mst 0 priority 4096 SwitchA（config）#spanning mst 1 priority 0

实验：RSTP快速生成树配置

快速生成树配置---------------------晚上风出品 1.实验目标 ?理解生成树协议工作原理； ?掌握快速生成树协议RSTP基本配置方法； ?实验背景学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当配置，使网络避免环路。 2.生成树配置技术原理 ?生成树协议（spanning-tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题； ?生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发； ?生成树协议版本：STP、RSTP(快速生成树)、MSTP（多生成树协议） ?生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒的时间。 ?快速生成树在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP 协议小于1秒的快速收敛。 3.实验步骤 ?新建packet tracer 拓扑图（如图） ?默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。上图中标记为黄色的端口处于block堵塞状态。 ?设置rstp； ?查看交换机show spanning-tree状态，了解根交换机和根端口情况； ?通过更改交换机生成树的优先级spanningtree vlan * priority 4096 可以变化根交换机的角色。 ?测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。

生成树的发展历程

生成树（STP）技术的部署与调试案例 8.1 生成树（STP）技术与实现原理在一个包含有交换机与网桥的网络中，消除环路对于获得可靠通信与防止流量在网络中不停循环必不可少。生成树协议（Spanning-tree Protocol，STP），工作在ISO七层模型中第二层，其应用能够使交换机或者网桥通过构成“生成树”，在网络拓扑中动态执行“环路遍历”，通过逻辑判断网络的链路，达到网络无环路和链路冗余的目的。 8.1.1 生成树的发展历程网络发展过程中，以太网设备由Hub发展到透明网桥到智能交换机。透明网桥比Hub 智能，Hub收到数据包后，向除自己外的其他所有端口进行广播，而透明网桥则记录物理端口上连接设备的MAC，收到数据帧后按照记录的MAC地址向该端口发送数据帧，这样大大减少数据帧冲突。但是透明网桥由于他的透明性，一旦网络中存在环路，一台透明网桥收到的数据帧，又会在环路中返回，这样数据帧不停在网络中增生，最终形成广播风暴，导致整个网络瘫痪；一种阻止网络环路的协议——生成树协议（STP），IEEE 802.1D标准，生成树模拟自然界树的生长规律，从树根到树梢不会形成环路，生成树协议通过对比环路网络中的设备属性的优先级、链路的开销、端口优先级等来判断环路中链路的优先级，从而逻辑上阻断优先级低的网络链路。生成树从阻断到转发状态需要经过阻断、监听、学习、转发延迟等阶段，这个阶段大约需要30~50s的时间，对于要求高可靠性的网络来，这是不允许的。快速生成树协议（RSTP）IEEE 802.1W按结构需求产生，RSTP将阻断的端口设置备用端口，一旦检测到主链路中断，备用端口直接进入转发状态，大大加大收敛速度。上一章介绍了VLAN在园区网中的应用与划分，很多企业在网络中都会规划多个VLAN。STP和RSTP只支持一个VLAN，对于只有一个VLAN的网络非常适用，但现在网络中全部是多VLAN的结构，每VLAN生成树和多VLAN生成树协议被提上议程。其中，每VLAN生成树 PVST 为Cisco专有的协议，该协议不兼容其他厂家的生成树协议。同时，如果VLAN多的话，过多的生成树可能导致交换机CPU、内存过载，而IEEE 802.1S 制定的多生成树协议（MSTP）通过划分域的概念，解决了CPU过度运算的问题，同时向下兼容STP、RSTP协议。本章的后续案例将分别介绍各种生成树技术的应用。

华为stp生成树协议笔记

STP 为什么会有stp 为了保证可靠，设计了一种环网拓扑，又因为交换机的工作原理，会出现环路问题，为了解决环路，才有了stp生成树 1 mac地址表震荡 2 广播风暴作用：在保证可靠的基础上，解决环路问题原理：阻塞端口（预备端口）通过选举阻塞端口，来防止环路 1 根桥（根交换机）： 1 比较每台交换机上的网桥id （优先级+mac地址）越小越优先默认优先级 32768 修改优先级修改的时候要改成4096的倍数交换机上有默认的stp版本为mstp （多实例生成树）stp （生成树）rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口：非根交换机到达根交换机的最优端口比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id （hub） 3 指定端口：每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口比较规则 1 路径开销 2 本端网桥id

3 本端端口id （端口优先级和端口编号）端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元两种bpdu 1 配置bpdu 作用：用于角色（端口）选举维护网络拓扑 2秒1次最多20秒20 秒没有根的回应，则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用：当拓扑发生变化时，会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 ， 01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命 20 秒 8 hello time 2秒 9 forward delay 转发延迟 15秒端口的状态变化 1 disable 开启stp时特点：不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点：加速mac地址表老化中间有15秒的间隔时间，目的是为了加速mac地址表老化，mac地址表老化时间300秒 4 learning 学习状态中间有相隔15秒的时间，加速mac地址表的学习 5 forwarding 转发状态

生成树的详细配置及实验

STP及其优化实验拓扑图：

实验步骤： 1. 设置SW1，SW2，SW3主机名分别为Core1,Core2, ED-SW 2. 把Core1与Core2间的两条链路绑定成etherchannel2，并设置成Trunk mode Core1: interface range fa0/23 - 24 switchport trunk encapsulation dot1q //支持ISL及dot1Q的交换机必须设置trunk的封装协议。低端的C2950，C2960，C2918只支持dot1Q，无此命令。 switch mode trunk //接口设置为Trunk模式。 channel-group 2 mode on //接口加入Etherchannel2。 Creating a port-channel interface Port-channel 2 //系统提示自动创建port-channel2。 interface Port-channel2 // Port-channel2接口配置必须同物理接口一致。 switchport trunk encapsulation dot1q switchport mode trunk Core2: interface range fa0/23 - 24 switchport trunk encapsulation dot1q switch mode trunk channel-group 2 mode on Creating a port-channel interface Port-channel 2 interface Port-channel2 switchport trunk encapsulation dot1q switchport mode trunk 3.验证etherchannel设置 Core1#sh etherchannel summary //显示etherchannel的详细信息 Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 //目前已经建好1个etherchannel。Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 2 Po2(SU) - fa0/23(P) fa0/24(P) // S - Layer2 U - in use P - in port-channel

Packet Tracer 5.0实验(五) 快速生成树配置

二、实验背景学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互相连接组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当的配置，使网络避免环路。三、技术原理生成树协议(spanning-tree)，作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发；生成树协议版本：STP、RSTP(快速生成树)、MSTP(多生成树协议)；生成树协议的特点是收敛时间长，从主要链路出现故障到切换至备份链路需要50秒的时间；快速生成树协议在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。四、实验步骤

实验拓扑默认情况下STP协议启用的，通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。上图中标记为橙色的端口处于block堵塞状态。设置RSTP 查看交换机 show spanning-tree 状态，了解根交换机和根端口情况；通过更改交换机生成树的优先级spanning-tree vlan * priority 4096 可以变化根交换机的角色； S1: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#end S1# %SYS-5-CONFIG_I: Configured from console by console

STP生成树协议原理与算法简析

STP生成树协议原理与算法简析简介在实际的网络环境中，物理环路可以提高网络的可靠性，当一条线路断掉的时候，另一条链路仍然可以传输数据。但是，在交换网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，在存在物理的交换网络中，就会产生一个双向的广播环，甚至产生广播风暴，导致交换机死机。这就产生一个矛盾，需要物理环路来提高网络可靠性，而环路又可能产生广播风暴，如何才能两全其美呢？本章将要讲述的STP，就是用来解决这个矛盾的。STP（Spanning Tree Protocol，生成树协议）是根据IEEE 802.1D 标准建立的，用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU（Bridge Protocol Data Unit，桥协议数据单元），也称为配置消息，BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 1 STP 生成树协议 1.1 STP的主要作用消除环路：通过阻断冗余链路来消除网络中可能存在的路径回环。链路备份：当前活动路径发生故障时，激活冗余备份链路，恢复网络连通性。 1.2 STP的基本原理：通过在交换机之间传递一种特殊的协议报文——BPDU（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。（注：此BPDU被称为配置BPDU，另外STP还有TCN BPDU。）

快速生成树的配置(思科)

快速生成树的配置（已经测试过）实验名称：快速生成树配置。实验目的：理解快速生成树配置及原理。背景描述：现有两台交换机互连组成内部局域网，为了提高网络的可靠性，网络管理员用2 条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。技术原理：生成树协议是利用SPA算法（生成树算法），在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时，能够自动的切换到备份链路，保护数据的正常转发。生成树协议目前常见的版本有STP（生成树协议IEEE802.1d）、RSTP(快速生成树协议IEE E802.1w)、MSTP（多生成树协议IEEE802.1s）。实现功能：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。实验设备：S2126（2台）；PC机（2台）；直连线（4根）实验拓扑：按照拓扑图连接网络时注意，两台交换机都配置完快速生成树协议后，再将两台交换机连接起来。如果先连接再配置会造成广播风暴，影响交换机的正常工作。

实验步骤：步骤1：交换机A的基本配置。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet 0/3 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#end SwitchA#sh vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- --------- 10 sales active Fa0/3 SwitchA# 步骤2：在交换机A上配置快速生成树。 SwitchA(config)# spanning mode pvst SwitchA(config)#interface range fastethernet 0/1 SwitchA(config-if)#swit mode trunk SwitchA(config)#interface range fastethernet 0/2 SwitchA(config-if)#swit mode trunk SwitchA(config-if)#exit 步骤3：交换机B的基本配置。

交换机生成树协议原理

交换机生成树协议原理方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。 1.网络中的广播帧目前广泛使用的网络操作系统有Netware、WindowsNT等，而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。每台文交换机的端口都支持一定数目的MAC地址，这样交换机能够“记忆”住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中，那么该帧会以广播方式发向交换机的每个端口。 2.虚拟网的划分虚拟网是交换机工作原理的重要功能，通常虚拟网的实现形式有三种： (1)静态端口分配

静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一直保持这些从属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较安全，容易配置和维护。 (2)动态虚拟网支持动态虚拟网的端口，可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。交换机工作原理端口还未分配，于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的从属性，而且如果网络中出现未定义的MAC地址，则可以向网管人员报警。 (3)多虚拟网端口配置该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中，因而各个公司的产品还谈不上互操作性。Cisco公司开发了 Inter-SwitchLink(ISL)虚拟网络协议，该协议支持跨骨干网(ATM、FDDI、FastEther)的虚拟网。但该协议被指责为缺乏安全性上的考虑。

Cisco快速生成树协议RSTP协议原理及配置

实验8 Cisco 快速生成树协议RSTP 协议原理及配置一、相关知识介绍 1、生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程：（1）第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。（2）每个交换机分析报文，根据网桥ID选择根网桥，网桥ID小的将成为根网桥（先比较网桥优先级，如果相等，再比较MAC地址）。（3）经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。（4）若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用，实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长，对于现在网络要求靠可靠性来说，这是不允许的，快速生成树的目的就是加快以太网环路故障收敛的速度。（1）RSTP 5种端口类型 STP定义了4种不同的端口状态，监听（Listening），学习（Learning），阻断（Blocking）和转发（Forwarding），其端口状态表现为在网络拓扑中端口状态混合（阻断或转发），在拓扑中的角色（根端口、指定端口等等）。在操作上看，阻断状态和监听状态没有区别，都是丢弃数据帧而且不学习MAC 地址，在转发状态下，无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1）根端口：非根桥收到最优的BPDU配置信息的端口为根端口，即到根桥开销最小的端口，这点和STP 一样。请注意图8-16上方的交换机，根桥没有根端口。按照STP的选择根端口的原则，SW-1和SW-2和根连接的端口为根端口。 2）指定端口：与STP一样，每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先，而且SW-1的P1口端口ID比P2优先级高，那么P1为指定端口，如图8-17所示。

RSTP快速生成树协议的配置课程设计

石河子大学信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称：
利用快速生成树协议（RSTP）实现现交换机之间的冗余链路备份
专班学
业：级：号：
计算机科学与技术计科 2012（一）班 2012508013 蒋曹能传凯东
学生姓名：指导教师：
完成日期：二○一五
年
一月七
日

目
录
一课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四实验内容 ......................................................................................................................................................... - 8 五实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -

生成树协议的作用

生成树协议的作用功能强大、可靠的网络需要有效地传输流量，提供冗余和故障的快速恢复功能。在第2层网络中，路由协议不可用，生成树协议通过从软件层面修改网络物理拓扑结构来构建一个无环路逻辑转发拓扑结构，提供了物理线路的冗余连接，消除了网络风暴，从而提高网络的稳定性和减少网络故障的发生率。生成树协议的原理生成树协议（Spanning Tree Protocol）是在网络有环路时，通过一定的算法将交换机的某些端口进行阻塞，从而使网络形成一个无环路的树状结构。 1、生成树协议的工作过程采用三个规则来使某个端口进入转发状态：生成树协议选择一个根网桥，根网桥的所有端口都处于转发状态每一个非根网桥选一个端口到根网桥中且管理成本最低的端口作为根端口，生成树协议将使根端口处于转发状态当网络中有多个网桥时，它们会将其到根网桥的管理成本宣告出去，其中管理成本最低的网桥作为指定网桥，指定网桥中发送最低管理成本BPDU的端口为指定端口，该端口处于转发状态，所有其他端口被置为阻塞状态

2、根网桥的选择开始所有网桥都通过发送STP报文来声明自己是根网桥，这些交换信息的数据成为网桥协议数据单元（BPDU），BPDU 包含以下内容：根网桥的ID 一个可设置的优先级这是根网桥的优先级到达根网桥的成本发送该BPDU的网桥ID 根网桥的选择条件：最小优先级别的网桥将成为根网桥若优先级别相同，则具有最小网桥ID的网桥成为根网桥注：网桥或交换机选择地址池中的一个MAC地址作为网桥的ID，由于MAC地址的唯一性，所以网桥ID也是唯一的。用来标识根网桥和优先级、网桥ID和成本的报文成为hello 数据包。STP就是通过hello数据包中的内容来判断网络中是否有比自己更合适作为根网桥的网桥，如果有就停止并且转发合适网桥的hello数据包，最终将有一台网桥成为根网桥。 3、根端口的选择不是根网桥的交换机都选择一个根端口，这是通过判断出有最小根路径成本的端口做到的，这个代价一直带在BPDU上，沿途的每台不是根网桥的交换机都把接收BPDU的端口的

多生成树协议详解

多生成树协议详解文章介绍的多生成树协议的历史，以及它的特点。并对相关的一些容易让人误解的术语做了澄清。最后以一个配置实例讲解如何通过多生成树协议实现基于VLAN的负载均衡。标签：多生成树协议；STP；VLAN；區域；实例；负载均衡网上配置多生成树协议的例子是非常多的，但它们有个共同特点：只讲配置步骤，不讲原理。这好比教人武术只讲招式不讲心法一样，搞不好将人引入歧途。厂家为何这么做，肯定有其目的，我们就不揣测了。还是自己动手，丰衣足食吧。引入生成树协议的目的是为了防止交换式以太网因为网络中存在环路，诱发广播风暴。最初的标准是STP（Spanning Tree Protocol），因为它的收敛速度太慢，于是又引入了RSTP（Rapid STP）。RSTP大大提高了生成树协议的收敛速度，并废除了和取代了STP。交换式网络的核心设备是交换机，和路由器不同，它会转发广播。因此，交换机无法隔离广播，多个交换机连接起来将构成一个大的广播域。但是VLAN的出现改变了这种状况。通过VLAN技术我们可以把一个大的LAN划分为若干个逻辑上的VLAN，VLAN之间的数据是相互隔离的，除非通过路由器，它们之间无法通信。这也意味着支持VLAN的交换机可以像路由器一样隔离广播。VLAN技术可以将广播风暴限制于VLAN的范围内。基于此，STP协议应该做个重大修改。不是在整个LAN的范围内计算生成树，而是每个VLAN独立计算一颗生成树。多生成树协议（Multiple STP，MST）就是VLAN 版的RSTP，为每个VLAN计算一颗RSTP生成树。了解到这一点，而且你熟悉RSTP的配置，配置MSTP就不是什么大的问题了。一般而言，一个VLAN只是LAN的一部分，不会覆盖整个LAN。因此基于VLAN计算生成树可以减少工作量。MSTP最好和VTP（VLAN Trun Protocol）协议结合起来，因为VTP可以收集VLAN在LAN中的分布信息。如果某个交换机的所有端口都不是某个VLAN的成员，那么这个交换机可以排除于这个VLAN的RSTP生成树之外。不过要注意的是用于交换机级联的端口一般设置为trunk模式，默认情况下，任何VLAN的流量都可以通过trunk端口，因此我们可以将trunk端口看作任何VLAN的成员。但在实际当中，经过trunk端口的VLAN数量一般是有限的，我们最好将trunk端口允许通过哪些VLAN流量做个明确的限定。容易让初学者迷惑的是几个术语。一个术语是区域（Region）。如果LAN比较大的话，可以考虑将LAN划分为若干区域，分开来管理。这就和OSPF将Internet划分为若干自治系统来管理一个道理。但实际上很少有LAN会大到非要划分为若干区域来管理。一般来说，整个LAN就是一个区域。我们只需在这个默认的区域内配置即可，不必考虑区域划分的问题。另一个术语是实例（Instance）。这名字取得可不怎么样，一些文章将其解释得神神秘秘，其实它就是一种“组”。打个比方，默认情况下，交换机的端口都是

STP生成树的工作原理

STP生成树的工作原理一、STP生成树的工作原理 STP的基本原理可以归纳为三步，选择根网桥RB、选择根端口RP、选择指定端口DP。然后把根端口、指定端口设为转发状态，其它接口设为阻塞状态，这样一个逻辑上无环路的网络拓扑就形成了。 1.选择根网桥选择根网桥的依据是网桥ID,由优先级和MAC地址组成，先看优先级，优先级相同时再看MAC地址，值越小越优先选择。根网桥的选择过程与政治选举类似。 2.选择根端口每一个非根网桥将从其接口选出一个到根网桥管理成本（ad ministrative cost）最低的接口作为根端口，选择的依据是 (1)自身到达根网桥的根路径成本最低的接口。根路径成本的计算是，接口收到BPDU中所包含的成本与接口的成本的累加。 (2)直连网桥ID最小 (3)端口ID最小 3.选择指定端口

当一个网段中有多个网桥时，这些网桥会将他们到根网桥的管理成本都通告出去，其中具有最低管理成本的网桥将作为指定（designated）网桥。指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。在每段链路上，选择一个指定端口，选择的依据是： (1)发送最低根路径成本的BPDU的接口 (2)所在网桥ID最小 (3)端口ID最小总结：选举根端口，比较接收的BPDU 选举指定端口，比较发送的BPDU 二、STP拓扑稳定后，所以工作中的交换机接口都将处于转发或阻塞状态，生成树的工作过程如下： (1)根交换机创建成本为0的Hello BPDU，并向其所有接口转发出去

(2)邻接的非根网桥将接收的hello数据包中的成本加上接收端口的成本后，从指定端口转发出去。 (3)每经过一个hello时间周期根网桥重复步骤(1)，非根网桥重复步骤(2)，直到网络拓扑发生变化。总结一下： STP拓扑稳定后，根网桥通过每2s的hello时间创建和发送helloBPDU,非根网桥通过根端口接收BPDU,并且从从指定端口转发改变后的BPDU。各交换机通过接收到得的BP DU 消息，来保持各端口状态的有效，直到拓扑发生变化。三、网络对变化时生成树的状态

STP协议原理及配置

Cisco基础：STP协议原理及配置【内容摘要】一、stp概述stp（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu（bridgeprotocoldataunit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。ieee802.1d是最早关于stp的标准，它提供了网络的动态冗余切换机制。stp使您能…… ----------------------------------------------------------------------------- 一、stp概述 stp（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。 ieee 802.1d是最早关于stp的标准，它提供了网络的动态冗余切换机制。stp使您能在网络设计中部署备份线路，并且保证： * 在主线路正常工作时，备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路，切换数据流。 rstp（rapid spanning tree protocol）是stp的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。 1.1 设置stp模式使用命令config spanning-tree mode可以设置stp模式为802.1d stp或者802.1w rstp. 1.2 配置stp 交换机中默认存在一个default stp域。多域stp是扩展的802.1d，它允许在同一台交换设备上同时存在多个stp域，各个stp域都按照802.1d运行，各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。 1.2.1 创建或删除stp 利用命令create stpd和delete stpd可以创建或删除stp. 缺省的default stp域不能手工创建和删除。 1.2.2 使能或关闭stp 交换机中stp缺省状态是关闭的。利用命令config stpd可以使能或关闭stp. 1.2.3 使能或关闭指定stp的端口交换机中所有端口默认都是参与stp计算的。使用命令config stpd port可以使能或关闭指定的stp端口。 1.2.4 配置stp的参数运行某个指定stp的stp协议后，可以根据具体的网络结构调整该stp的一些参数。交换机中可以调整以下的stp协议参数： * bridge priority * hello time * forward delay * max age 另外每个端口上可以调整以下参数： * path cost * port priority