第四章:网络交换机主要技术
本章将具体阐述网络交换机的两个灵魂技术:STP和VLAN。对于现在所有的网络交换机而言,如果没有STP和VLAN这两个技术在里面,那么这个交换机就不能称之为交换机,这样的交换机就等价于HUB,没有任何的可管理性,就属于低档产品了。由于现有的一些交换机技术的国际标准都是源用于网桥,所以本章在阐述中将以网桥来进行描述。
4.1生成树协议(STP)
生成树是一个交换网络中检测消除冗余链路以防止出现环的一个协议。如果不运行STP,帧有可能会在网络中循环发送,流量极剧升高,最后使整个网络彻底瘫痪。STP最初是一个较慢的基于软件实现的一个桥接规范(IEEE802.1D),现在已经是一个相当成熟的协议了,可以在一个具有多VLAN、大量交换机、多厂商的复杂环境中很好的实施。在现在的每台交换机上,生成树算法是一个最为基本,也是最为关键的一个技术!在交换机中靠软件实现完成。
4.1.1 基本概述
生成树算法,最早是1984年由Digital公司Radia Perkman开发的一个协议,是用在桥接技术上的,用它来为某个扩展局域网找出生成无环的树。在Radia Perkman所著的《An Algorithm for Distributed Computation of a Spanning Tree in an Extended LAN》一书提出了该概念。在1993年的ANSI/IEEE 802.1 STD标准中第一次引入正式成为了一个协议。后来在1998年的IEEE 802.1D中完善了该协议。在2000年版的IEEE 802.1-d-D4中又增加了一个基于STP的改进的新协议RSTP(Rapid STP,快速生成树算法),在最近2年内又有了一个新的概念叫做MSTP(Multi STP,多生成算法),同时相应的标准草案为IEEE 802.1S。
生成树的基本思想:把形成环路的一些端口屏蔽掉,不进行转发帧。
首先,选择具有最小标时的网桥作为生产树的根(Root)。根网桥总能在它所有端口上转发分组。
接着,每个网桥计算到根的最短路径并记下路径经过它的那些端口。这个端口也被选作网桥到根的优先路径,叫做根端口(Root Port)。
然后,所有连接到给定的局域网中的网桥选出一个负责向根网桥转发帧的指派网桥(Designated Bridge)。
这样就选择出了一条到根网桥的路径,如果存在2条以上的路径则其中一条必将被算法规定为冻结状态。从而,使这个网络看起来就像是一颗树,只有分支而没有回路。下图4-1的右图就是左图实现生成树算法后的一个拓扑结构简图。
图4-1
要实现STP算法,对于交换机或网桥需要提供以下的参数:
1,唯一的网桥标时(Bridge ID),是由网桥的优先级(Bridge Priority)和MAC地址一起组成的,主要用来的在桥接网络中表明自己,选根网桥和
指定网桥时可用。
2,网桥端口标时(Port ID),是由网桥端口的优先级 (Port Priority)和端口号一起组成的,用来唯一地表明各个网桥端口,选择指定端口和根
端口时可用。
3,网段的花费(Path Cost),是指各个网段的路径花费
以上这些参数是可以管理和进行相关配置的。
4.1.2 花费(Cost)
STP的算法最根本都是基于一个网段的花费,也可以理解为开销,不管是在选择和固定拓扑结构还是在拓扑发生变化需重新恢复的时候,都是依靠花费来决定的。
在STP中花费的定义,有以下三种:
根路径花费(Root Path Cost):是指到根网桥的路径开销,由STP计算可得。
指定路径花费(Designated Path Cost):是指某个网段所在指定网桥到根的开销。
路径花费(Path Cost):是指与某个端口相连接时所所需要的开销,一般由链路状态所决定。
一般对于某个特定的网桥,该网桥的根路径花费=指定路径花费+路径花费.
花费的计算在IEEE 801.D的标准中有如下规定,见图表4-2:
图表4-2
4.1.3 根网桥(Root Bridge)
所谓的根网桥,就是生成树中的根,所有其他的网桥都要以它为核心和源头,一般都是由网络中网桥标时最小的网桥作为根。
算法选择根网桥的时候,首先比较的是网桥标时里的优先级,选优先级最小的作为根;如果当两个网桥的优先级相同的时候,会选择MAC地址小的那个作为根。
法则:Min(Pr1, Pr2,……,PrN)||
(Pr1=Pr2=……=PrN)&& Min(Mac1, Mac2,……,MacN)
注:Pr:Priority; Mac:MAC ADDRESS
4.1.4 根端口(Root Port)
所谓的根端口,并不是指在根网桥上的端口,而是在某个LAN中,到达根网桥的花费最少的那个端口,也就是说与离根网桥直接相连或是离根最近的那个端口。
算法选择根端口的时候,首先选择的是该端口到根网桥花费最少的那个口;当有两个或两个以上的端口到根网桥的花费一样的时候,接着比较指定网桥的网桥标时(Bridge ID),选择与该端口相连的指定网桥标时小的那个口作为根端口;如果指定网桥标时也一样,就会选择与该端口相连的指定端口标时(Designated Port ID)较小的那个口;如果指定端口标时也相同的时候,就会最后比较该端口的(Port ID),选择端口标时小的那个。
法则:Min(RPC1,RPC2,……RPCN)||
(RPC1=RPC2=……=RPCN)&&Min(DB1,DB2,……,DBN)||
(RPC1=RPC2=……=RPCN)&&(DB1=DB2=……=DBN)&&Min(DP1,DP2,……,DPN)||
(RPC1=RPC2=……=RPCN)&&(DB1=DB2=……=DBN)&&(DP1=DP2=……=DPN)&&Min(PD
1,PD2,……PDN)
注:RPC:Root Path Cost DB:Designated Bridge;
DP:Designated Port PD:Port ID
4.1.5 指定网桥(Designated Bridge)
所谓的指定网桥,就是在生成树中某个LAN中指定端口所属于的那个网桥,用来进行转发BPDU,也就是说在该LAN中,一般只有该网桥离根网桥最近。
4.1.6指定端口(Designated Port)
所谓的指定端口,就是在生成树中某个LAN中指定转发BPDU(Bridge Protocol Data Unit)的端口。一般和另一个网桥的根端口相连接或直接与Host或Pc station相连接。
4.1.7冻结端口(Blocked Port)
所谓的冻结端口,就是必定在生成树中形成环路的端口中产生,它是由STP算法计算而得到的。被屏蔽或者说冻结的端口,就不再属于网络活动拓扑结构中,不能进行任何的网
络通信,也就是不进行转发帧。
4.1.8 BPDU
所谓BPDU (Bridge Protocol Data Unit ),就是网桥用来相互传递STP 协议的信息以及各类参数值,可以相互了解对方的拓扑角色并而决定自己在拓扑中的 角色和状态。一共由35Bytes 组成,具体格式见图4-3:
图4-3 STP BPDU
Protocol ID:就是协议标时,默认为0,1B 。
Protocol Version Idenfitier:协议版本标时,默认为0,1B 。
BPDU Type:该BPDU 的类型,0x00为配置BPDU;0x80为TCN BPDU ,拓扑变化通知信息。
Topology Flags:拓扑标志位,1B 。
Root ID:根网桥的标时,8B 。(Root priority: Root MAC)
Root Path Cost:到根网桥的花费,4B 。如果是根发出的BPDU ,则该值为0。
Designated Bridge ID:指定网桥的标时,8B 。如果是根发出的,则该值等于Root ID 。 Port Id:就是发该BPDU 的端口号,一般就是网桥的指定端口。
Message Age:消息时间,用来记录该BPDU的生存期,如果该值超过Max Age,则该BPDU 就算过期无效了,将被网桥丢弃。
Max Age:该值可以保证BPDU的有效性,该值只能由根的Max Age来决定。
Hello Time:发BPDU的间隔时间,该值由根的Hello Time来决定。
Forward Delay:端口进入转发状态延时时间,该值也由根Forward Delay来决定。
注:2*(Forward Delay-1)>=Max Age>=2*(Hello Time+1)
4.1.9 端口状态(Port State)
端口状态的引入,也是生成树的一个重要组成,它保证了在网络拓扑结构形成之前,没有环路,并给生成树的形成提供了足够的时间。一共有五个状态:冻结状态(Blocking),监听状态(Listening),学习状态(Learning),转发状态(Forwarding),无效状态(Disabled)。
冻结状态(Blocking):
当一个端口进入这个状态之后,就不再进行帧的转发,从而可避免环路的形成,避免帧的重复转发与过多复制。
在这个状态下的端口不能转发任何的数据帧,不论是广播,多播,还是单播,也不能发送BPDU;同时也不能进行地址的学习,也就是说当这个口收到数据帧的时候,它不经任何处理就丢弃,除了BPDU之外。它能够收BPDU,也通过收到BPDU来确定自己属于环路的冻结状态,一旦该端口在一定时间(这个时间一般为Max Age)内收不到任何BPDU或者收到的BPDU所携带的信息比自己存在的BPDU还要差,例如Root没自己的好,那么这个端口将进入Listening状态,并开始发送相关的BDPU。这样就保证了当网络拓扑结构发生变化或原先的某条链路发生故障的时候,那么这条冗余的链路便可重新活跃了。
监听状态(Listening)
当一个端口进入该状态的时候就期待着进入转发状态,也就是进入转发之前的准备,一般是由Blocking状态转入。
在这个状态下的端口不能转发任何的数据帧,不论是广播,多播,还是单播,也不能进行地址的学习,但开始发送BPDU,从而来确定自己在STP中的角色;在经历一定时间(一般为Forward Delay)之后,如果没有收到比自己发送的更好的BPDU,那么该端口将进入Learning状态。但如果一旦在该状态下受到比自己所发送的更好的BPDU(例如比自己到根花费更少的BPDU),则该端口将立即进入Blocking状态。
学习状态(Learning)
当一个端口进入该状态的时候就期待着进入转发状态,也就是进入转发之前的准备,一般都是由Listening状态转入。
在这个状态下的端口不能转发任何的数据帧,不论是广播,多播,还是单播,但能够进行地址的学习,也就是说对于收到的数据帧不再只是简单的丢弃,而是把MAC地址添加到地址表里之后再丢弃该帧。进入该状态后,该端口下可以收发BPDU(Root Port 只收BPDU, Designated Port只发BPDU),从而来巩固自己在STP中的角色。
在经历一定时间(一般为Forward Delay)之后,如果没有收到比自己发送的更好的BPDU,那么该端口将进入Forwarding状态。但如果一旦在该状态下受到比自己所发送的更好的BPDU(例如比自己根更好的BPDU或者是到达根的花费比自己少),则该端口将立即进入
Blocking状态。
转发状态(Forwarding)
当一个端口进入该状态的时候就可算STP已经完成到了其最后的结果,就是网络开始进入正常的通信方式了。
在这个状态下的端口能转发任何的数据帧,不论是广播,多播,还是单播,也能够进行地址的学习,就是说对于收到的数据帧不再丢弃,而是把MAC地址添加到地址表里之后转发该帧。进入该状态后,该端口下可以收发BPDU(Root Port 只收BPDU, Designated Port 只发BPDU),从而来巩固和监视自己在STP中的角色变化。对于任何端口,如果在Max Age 内收不到BPDU,都将进入Blocking状态。
无效状态(Disabled)
该端口状态是由人为地去配置的,就是关闭该端口,而不是生成树中的自动演变状态。在该状态下的端口,不能转发任何的数据帧,不论是广播,多播,还是单播,也不能进行地址的学习,同样不能收发BPDU,生成树算法对与这样的端口是无任何作用的,该端口也不会归于拓扑结构中。
图4-4 Port State
所有的状态的变化可能图4-4:
(1),端口被配置成有效
(2),端口被配置成无效
(3),端口在Max Age内收不到BPDU
(4),端口不被选作根端口或者指定端口,即收到更好的BPDU
(5),端口的Forward Delay到时
4.1.10 实例讲解
下面以一个实例,来阐述具体的生成树的实现。
图4-5
在图4-5所述拓扑结构中,假设每条链路的花费都是一样的,而且各个网桥的Max Age、Hello Time、Forward Delay参数分别设定为默认的值:20s、2s、15s。
当这个结构刚建立,所有网桥同时起来的时候,每个Bridge都会发一个携带有表明自己是根的BPDU。B1将在LAN A和LAN B上发送Root ID=10/00-10-B5-99-88-77的BPDU;B2将在 LAN B和LAN C上发送Root ID=128/00-10-B5-11-66-22的BPDU;B3将在LAN A 和LAN D上发送Root ID=128/00-10-B5-33-44-66的BPDU;B4将在LAN C和LAN D上发送Root ID=128/00-10-B5-11-11-99的BPDU。而各个网桥上的各个端口将进入Listening状态。
1st BPDU后
B1将收到分别来自B2和B3的BPDU,而后和自己所发的BPDU进行比较,发现B2和B3所携带的Root ID中的优先级都是128,没有自己的优先级小,所以将在一个Hello Time 继续向B2和B3发送携带有表明自己是根的BPDU。同时,把端口1和2的角色定为指定端口。
B2将收到分别来自B1和B4的BPDU,而后和自己所发的BPDU进行比较,发现B1所携带的Root ID中的优先级是10,比自己的优先级小,所以在下一个Hello Time不在向B1发送BPDU;而B4所携带的Root ID中的优先级是128,比现在该网桥所认定的根(B1)的优先级大,所以在下一个Hello Time将向B4发送携带有表明B1是根的BPDU。同时,把端口1的角色定为根端口,端口2的角色定为指定端口。
B3将收到分别来自B1和B4的BPDU,而后和自己所发的BPDU进行比较,发现B1所携带的Root ID中的优先级是10,比自己的优先级小,所以在下一个Hello Time不在向B1发送BPDU;而B4所携带的Root ID中的优先级是128,比现在该网桥所认定的根(B1)的优先级大,所以在下一个Hello Time将向B4发送携带有表明B1是根的BPDU。同时,把端口1的角色定为根端口,端口2的角色定为指定端口。
B4将收到分别来自B2和B3的BPDU,而后和自己所发的BPDU进行比较,发现B2和B3的Root ID都没有自己的好,所以将继续向B2 和B3发送携带有表明自己是根的BPDU。同时,把端口1和2的角色定为指定端口。
各个网桥的各个端口保持Listening状态。
2nd BPDU后
B1将收不到任何的BPDU,而是继续想B2和B3发送携带有表明自己是根的BPDU。
B2能收到B1所发的BPDU,也将收到B4所发的表明B4是根的BPDU,而B2将仅向B4发送表明B1是根的BPDU。
B3能收到B1所发的BPDU,也将收到B4所发的表明B4是根的BPDU,而B2将仅向B4发送表明B1是根的BPDU。
B4将收到来自B2和B3的都指明B1为根的BPDU,此时B4就会发现网络中有环路的存在,B4必须决定屏蔽一个端口。由于收到的BPDU指明的根B1比B4自己的要好,所以B4将依据根端口的选择依据来进行选择,由于B4上的端口1和2收到的BPDU表明到根的花费都一样,则将比较BPDU里的指定网桥标时的值,比较结果为:端口1收到的BPDU里的指定网桥B1标时的值(128/00-10-B5-11-66-22)<端口2收到的BPDU里的指定网桥标时的值(128/00-10-B5-33-44-66),所以端口2将被设定进入Blocking状态。同时,把端口1的角色转变为根端口,把端口2的角色转变为冻结端口。
除了B4的端口2,其余各个网桥的各个端口保持Listening状态。
3rd BPDU后
B1, B2, B3各个端口收发BPDU情况与2nd BPDU后一样,B4的2个端口都不再发送BPDU。拓扑结构此时已经基本稳定。各个端口的角色不变。
除了B4的端口2,其余各个网桥的各个端口保持Listening状态。
4th BPDU后
B1, B2, B3,B4各个端口收发BPDU情况与3rd BPDU后一样,拓扑结构不再发生变化。各个端口的角色不变。
除了B4的端口2,其余各个网桥的各个端口保持Listening状态。
5th BPDU(10s) 后
B1, B2, B3,B4各个端口收发BPDU情况与3rd BPDU后一样,拓扑结构不再发生变化。各个端口的角色不变。
除了B4的端口2,其余各个网桥的各个端口进入Learning状态。
10S——20S间
B1, B2, B3,B4各个端口收发BPDU情况与3rd BPDU后一样,拓扑结构不再发生变化。各个端口的角色不变。
除了B4的端口2,其余各个网桥的各个端口保持Learning状态。
20S后
B1, B2, B3,B4各个端口收发BPDU情况与3rd BPDU后一样,拓扑结构不再发生变化。各个端口的角色不变。
除了B4的端口2,其余各个网桥的各个端口保持Forwarding状态。至此,STP的前期环路诊断到此为止,这个网络开始可以进行真正意义上的通信了。
STP/RSTP 协议理解 拟制 Prepared by 沈岭 Date 日期 2004-11-03 评审人 Reviewed by Date 日期 yyyy-mm-dd 批准 Approved by Date 日期 yyyy-mm-dd 华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd. 版权所有 侵权必究 All rights reserved
修订记录Revision Record
目录 1 S TP 生成树协议 (7) 1.1STP的主要作用 (7) 1.2STP的基本原理: (7) 1.3STP端口的角色和状态 (8) 1.4端口状态: (9) 1.5STP算法 (9) 1.5.1问题1 (12) 1.5.2问题2 (13) 1.6STP的计时器: (13) 1.7STP拓扑结构改变 (14) 1.8问题讨论 (16) 1.8.1问题3的答案: (16) 1.8.2附加题: (16) 2 RSTP 快速生成树协议 (19) 2.1RSTP的改进 (19) 2.2P/A协商 (22) 2.3拓扑结构变化 (23) 2.3.1问题1: (24) 2.3.2问题2: (25) 2.3.3问题3 (25) 2.3.4问题4: (25) 2.3.5附加题 (26) 2.4RSTP新增特性 (26) 2.4.1BPDU Guard (26) 2.4.2Root Guard (27)
2.4.3Root Primary/Secondary (27) 2.4.4Loop Guard (27) 2.4.5STP Mcheck (28) 2.4.6STP TC-protection (28) 推荐资料: (29) 参考资料: (29)
Stp协议 STP(Spanning Tree Protocol)是生成树协议的英文缩写,是OSI网络互联模型中的第二层(Date Link Layer)中的协议。 STP是基于什么需要所开发的协议: 一个优秀的网络工程师,冗余的思想是尤为重要的,因此在做某些网络互联的项目时,会使用多个交换机Switch进行保障通信,避免单点故障。可是如果几个交换机同时作用时,难免会发生一些问题:1,广播风暴。一个PC或者Host Server 发送一个广播broadcast,从而使形成环路的交换机不停的泛洪(由于交换机是二层设备,没有网络层封装帧的TTL数,所以这种广播风暴更为严重),直到网络堵塞。2,帧的多重复制。由于多台Switch转发数据,可以使目标路由器接收到几个相同的帧,这在三层路由的一些协议中,会出现故障。3,MAC地址表不稳定。由于交换机中MAC表中,一个端口可对应多个MAC地址,而一个MAC无法对应多个端口。然而在多个Switch同时作用环路时,难免会造成MAC 表学习重复,使MAC地址对应的端口不断被覆盖,造成MAC地址表不稳定。 基于以上问题,开发出来了STP生成树协议,该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。 生成树协议STP/RSTP 一. 技术原理: STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。 总之,其目的就是在不影响冗余的情况下,避免交换机环路的出现。
详解生成树协议STP/RSTP 生成树协议是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。 生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。“生成树协议”是一个广义的概念,并不是特指IEEE 802.1D中定义的STP协议,而是包括STP以及各种在STP基础上经过改进了的生成树协议。 STP/RSTP 在网络发展初期,透明网桥的运用。它比只会放大和广播信号的集线器聪明得多。它的学习能力是把发向它的数据帧的源MAC地址和端口号记录下来,下次碰到这个目的MAC地址的报文就只从记录中的端口号发送出去,除非目的MAC地址没有记录在案或者目的MAC地址本身就是多播地址才会向所有端口发送。通过透明网桥,不同的局域网之间可以实现互通,网络可操作的范围得以扩大,而且由于透明网桥具备MAC地址学习功能而不会像Hub那样造成网络报文冲撞泛滥。 透明网桥也有它的缺陷,它的缺陷就在于它的透明传输。透明网桥并不能像路由器那样知道报文可以经过多少次转发,一旦网络存在环路就会造成报文在环路内不断循环和增生,出现广播风暴。 为了解决这一问题,后来提出了生成树协议。 STP协议中定义了根桥(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA(Spanning TreeAlgorithm)。 要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为配置消息BPDU(BridgeProtocol Data Unit)。STP BPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 生成树协议的工作过程: 首先进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(Bridge ID),桥ID最小的网桥将成为网络中的根桥。在网桥优先级都一样(默认优先级是32768)的情况下,MAC地址最小的网桥成为根桥。 接下来,确定根端口,根据与根桥连接路径开销最少的端口为根端口,路径开销等于‘1000’除于‘传输介质的速率’假设中SW1和跟桥之间
1选取根网桥(rootbridge)---------------只选取一个根交换机1)比较交换机的BridgeID(16位优先级+48位MAC),取ID小的。 优先级可配,如果优先级相同(默认是32768),则比较MAC。 2选取根接口(rootport)-----------------每个非根交换机上选 取一个根接口 1)先比较到达根网桥所经过的所有交换机的出接口的cost值的总和。取cost总和值小的为根接口。 2)当cost总和相同时,则比较对端交换机的BridgeID,取值小的为根接口 3)当BridgeID也相同时,则比较对端PortiD,去小的为根接口。 3选取指定接口(DesignatedPort)--------------每条链路上选取一个指定端口 1)根网桥上的接口都是指定接口。 2)比较该链路两端的交换机到达根网桥所经过的所有交换机的出 接口的cost值的总和。取小的为指定端口。 3)如果cost值的总和相同,则比较该条链路两端的交换机BridgeID,取BridgeID小的上面的端口为指定端口。 4)如果链路两端交换机BridgeID也是相同,则比较对端接口的PortID(由接口优先级和接口号构成,默认优先级128),取小的为 指定接口。 4将其它非根、非指定接口至为替补接口(AlternatePort)。即阻塞。
[SW3]stppriority4096 //修改交换机的优先级 修改接口的代价值// [SW3-Ethernet0/0/3]stpcost4096 [SW3]displaystp //查看详细的stp信息 信息stp查看简单的// displaystpbrief [SW3]
项目五:生成树协议STP配置 1、实验目的 理解快速生成树协议RSTP的配置及原理。 2、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教师和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配制,使网络避免环路。 本实验以2台S2690交换机为例,2台交换机分别命名为SwitchA,SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0。 3、实验功能 使用网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 4、实验拓扑 5、实验设备 S2126G(2台),PC机(2台),直通线(4条)。 6、实验步骤 步骤1:交换机SwitchA的基本配置。 Switch#configure terminal !进入交换机全局配置模式 Switch(config)#vlan 10 !创建VLAN 10 Switch(config-vlan)#name sales !将其命名为sales Switch(config-vlan)#exit switch(config)#interface fastethernet 0/5 !进入接口配置模式 switch(config-if)#switchport access vlan 10 !将fastethernet 0/5端口加入VLAN 10中switch(config-if)#exit switch(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 switch(config-if-range)#switchport mode trunk !配置为trunk 步骤2:交换机B上的基本配置 Switch#configure terminal !进入交换机全局配置模式 Switch(config)#vlan 10 !创建VLAN 10 Switch(config-vlan)#name sales !将其命名为sales
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration
【实验名称】:生成树协议STP配置(Boson Netsim模拟器只能实现部分功能) 【实验目的】: 掌握生成树STP协议的基本概念 掌握使用STP端口权值实现负载均衡 掌握配置STP路径值的负载均衡 【实验仪器及用品】:BOSON NETSIM模拟器 【实验内容】: 生成树协议(Spanning Tree Protocol,STP)是交换式以太网中的重要概念和技术,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。它通过在交换机之间传递桥接协议数据单元(Bridge Protocol Data Unit,BPDU)来互相告知诸如交换机的桥ID、链路性质、根桥ID等信息,以确定根桥,决定哪些端口处于转发状态,哪些端口处于阻断状态,以免引起网络环路。 1.使用STP端口权值实现负载均衡 当同一台交换机的两个口形成环路时,STP端口权值用来决定哪个口是交换状态的,哪个口是阻断的。可以通过配置端口权值来决定两对Trunk各走哪些VLAN,有较高权值的端口(优先级数字较小的)Vlan将处于转发状态,同一个Vlan在另一个Trunk有较低的权值(优先级数字较大),则将处于阻断状态。同一个VLAN只在一个Trunk上发送接收。 基于端口权值的负载均衡示意图。假设有5个VLAN1-5,Trunk1将发送和接收VLAN1-2的数据,Trunk2将发送和接收VLAN3-5的数据。 STP端口权值的负载均衡 配置VTP 用端口f0/11做Trunk1,用端口f0/12做Trunk2 switch1#vlan database (进入VLAN配置子模式) switch1(vlan)#vtp server (设置本交换机为Server模式) switch1(vlan)#vtp domain vtpserver (设置域名)
STP 生成树协议的功能:局域网中为了避免环路形成的广播风暴,需要阻塞冗余链路,消除环路,并且在主链路中断时,又可以将冗余链路自动切换为转发状态,恢复网络的连通性。 STP(spanning tree protocol,生成树协议)用于消除数据层物理环路的协议 通过在桥之间交换BPDU(bridge protocol data unit,桥协议数据单元),来保证设备完成生成树的计算过程。 小知识: 环路产生的原因:1.基于局域网的可靠性,为交换机之间提供冗余连接; 2.错误的网络配置导致环路产生; 根桥(root bridge):整个生成树的根节点,有所有交换机中优先级最高的交换机担任。 桥ID:包含桥优先级和MAC地址(长度是8B),由于MAC 在网络中是唯一的,故:桥ID也是唯一的,先比较优先级在比较MAC地址;(优先级值和MAC值越小越优) 路径开销(path cost):STP中每一条链路都有开销值,用于衡量桥与桥之间的优劣; 指定桥(designate bridge):负责一个物理端上数据转发任务的桥,由物理端上优先级最高的桥担任。、 端口角色:
根端口(root port):是指网桥距离根桥最近的端口。 根桥没有根端口,每一个非根桥有且只有一个根端口; 指定端口(designate port):是指物理端上属于指定桥的端口。根桥是所有网桥中优先级最高的,它是其所连接 所有物理端上的指定桥,所以通常情况下根桥的所有端口 都是指定端口; 阻塞端口(alternate port):既不是根端口又不是指定端口,剩下的就是阻塞端口,它是用来为根端口或指定端 口做备份。是网桥到达根桥的备份路径; 注:当拓扑发生变化时,节点重新计算,收敛成新的树型拓扑;STP使用BPDU(bridge protocol data unit,桥数据单元)来交互信息; 配置BPDU:用来进行生成树计算和维护生成树拓扑的报文; TCN BPDU:当拓扑结构发生变化时,用来通知相关设备网络拓扑发生变化的拓扑; 端口状态: Disabled:未启用STP功能的端口:不接收BPDU,不进行地址学习,不收发数据; Blocking:非指定端口或根端口:不接收BPDU,不进行地址学习,不收发数据; Listening:接收BPDU,不进行地址学习,不收发数据; Learning:接收BPDU,进行地址学习,不收发数据;
Cisco基础:STP协议原理及配置 【内容摘要】一、stp概述stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridgeprotocoldataunit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。ieee802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能…… ----------------------------------------------------------------------------- 一、stp概述 stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 ieee 802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rstp(rapid spanning tree protocol)是stp的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置stp模式 使用命令config spanning-tree mode可以设置stp模式为802.1d stp或者802.1w rstp. 1.2 配置stp 交换机中默认存在一个default stp域。多域stp是扩展的802.1d,它允许在同一台交换设备上同时存在多个stp域,各个stp域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除stp 利用命令create stpd和delete stpd可以创建或删除stp. 缺省的default stp域不能手工创建和删除。 1.2.2 使能或关闭stp 交换机中stp缺省状态是关闭的。利用命令config stpd可以使能或关闭stp. 1.2.3 使能或关闭指定stp的端口 交换机中所有端口默认都是参与stp计算的。使用命令config stpd port可以使能或关闭指定的stp端口。 1.2.4 配置stp的参数 运行某个指定stp的stp协议后,可以根据具体的网络结构调整该stp的一些参数。交换机中可以调整以下的stp协议参数: * bridge priority * hello time * forward delay * max age 另外每个端口上可以调整以下参数: * path cost * port priority
1.选举根桥 拥有最小BID(bridge ID)的交换机将成为根桥(root bridge) SW1为根桥,SW2、SW3、SW4为非根桥 2.选举非根桥的根端口(RP) ①最低花费的端口成为根端口 端口开销: 10Gb/s 2 1Gb/s 4 100Mb/s 19 10Mb/s 100 SW2:G0/1到根桥的开销为4,F0/1到根桥的开销为19+19+19=57,所以G0/1为SW2的根端口 SW3:F0/2到根桥的开销为19,F0/1到根桥的开销为19+19+4=42,所以F0/2为SW3的根端口 SW4:F0/1到根桥的开销为19+19=38,F0/2到根桥的开销为19+4=23,所以F0/2为SW4的根端口 ②在花费相同的情况下,比较发送者的BID(BID小的为根端口) 换机SW4从端口F0/1和端口F0/2都能收到根交换机SW1的BPDU,两边的花费相同,都是38。接下来比较的就是发送者的BID。假设SW2的BID是32768+2222.2222.2222,SW3的BID是32768+3333.3333. 3333,SW2的BID小,则SW4的端口F0/2成为根端口。 ③在发送者BID相同的情况下,比较发送者的PID(Port ID小的为根端口)
SW1是根交换机,SW2的F1/1和F1/2到根交换机的花费相同,都是19,发送者的BID也相同(都是交换机SW1的BID)。接下来比较的是发送者的PID。PID=端口优先级+端口号,端口优先级占用一个字节,默认是128,端口号在同一个模块上是顺序增加的,起始端口号和交换机的型号以及该模块所在的插槽有关。 可以通过下面的命令更改交换机端口的优先级 比较SW1 F1/1和F1/2的PID,取小的为128.42,SW2上与PID128.42对应的端口为F1/2,所
生成树协议(STP)原理 在许多交换机或交换机设备组成的网络环境中,通常都使用一些备份连接,以提高网络的健全性、稳定性。备份连接也叫备份链路、冗余链路等。 备份链路使网络存在环路,环路问题是备份链路所面临的最为严重的问题,环路问题将会导致: 广播风暴 多帧复制 MAC地址表的不稳定 在局域网通信中,为了能确保网络连接可靠性和稳定性,常常需要网络提供冗余链路。当一条通信信道遇到堵塞或者不畅通时,就启用备份链路。 为了解决冗余链路引起的问题,IEEE通过了IEEE 802.1d协议,即生成树协议 生成树协议的发展过程划分成三代。 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 一、STP工作原理 术语: Bridge ID:每个交换机唯一的桥ID,由桥优先级和Mac地址组合而成(优先级+MAC地址);Root path cost:交换机到根交换机的路径花费,以下简称根路径花费; Port ID:每个端口ID,由端口优先级和端口号组合而成; BPDU:交换机之间通过交换BPDU(Bridge Protocol Data Units,交换机协议数据单元)帧来获得建立最佳树形拓扑结构所需要的信息。 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 1、选择根网桥 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 选择根网桥的目的是为了给将生成的树形结构确定一个树根 2、选择根端口 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低(是网桥到根网桥的路径上所有链路的成本之和); 直连的网桥ID最小; 端口ID最小; 路径成本根据链路带宽的高低规定: 链路带宽(Mb/s)路径成本 10 100
使用STP ( Spanning Tree Protocol) 协议能使网络内部避免因形成环路而产生的广播风暴,
使网络能根据环境变化而作出自适应的调整, 以避免连接失败等故障, 从而增强网络的健 壮性. 在快速以太网交换机的软件功能模块中, STP协议模块是一个不可或缺的重要组成部分. STP算法是在桥接器(依据IEEE Std 802. 1D, 泛指工作在MAC 层的网络设备, 如交换机等) 连接的网络设备间配置一个动态拓扑结构. 数据包将只能通过桥接器设定的端口, 其他端口将被阻塞掉. 在任何时候, 桥接器都能使这些处于传输状态的端口在局域网内部保持最有效的连接. STP算法的内容是在局域网内部配置一个动态拓扑图, 即生成一个单一的生成树的拓扑结构, 该结构使局域网内部不同的子网间至多只保持一条通信链路, 从而避免数据环路的产生. 同时, STP算法还要定时监测拓扑结构, 如果原有的通信链路因意外中断, 该算法将自动重新配置生成树的拓扑结构, 将阻塞的链路中的一条激活, 维持子网间通信的畅通. 整个STP算法的内容包括: 配置动态拓扑结构、发布拓扑信息、重新配置拓扑结构、改变端口状态、发布拓扑改变的通知等. 2. 2STP算法及功能的实现 STP功能实现的具体步骤如下: A. 建立并维护一个网络动态拓扑结构. STP根据LAN 内各个网络设备的连接状况建立一个网络动态拓扑结构. 该结构建立后, 数据包只通过指定桥接器的指定端口进行传输, 其他的端口将被自动阻塞掉. 被阻塞的端口将不接收和转发一般的数据包, 但仍然可以接受和转发BPDU包, 属于拓扑结构之内. 建立一个稳定的拓扑结构将由个桥接器的标识符、每个桥接器各个端口所对应通路的路径值、每个桥接
STP 为什么会有stp 为了保证可靠,设计了一种环网拓扑,又因为交换机的工作原理,会出现环路问题,为了解决环路,才有了stp生成树 1 mac地址表震荡 2 广播风暴 作用:在保证可靠的基础上,解决环路问题 原理:阻塞端口(预备端口)通过选举阻塞端口,来防止环路 1 根桥(根交换机):1 比较每台交换机上的网桥id (优先级+mac地址)越小越优先 默认优先级32768 修改优先级修改的时候要改成4096的倍数 交换机上有默认的stp版本为mstp (多实例生成树)stp (生成树)rstp (快速生成树) [系统]stp mode stp 修改stp的模式 Stp priority 4096 修改优先级 2 根端口:非根交换机到达根交换机的最优端口 比较规则 1 路径开销值 2 对端网桥id 3 对端对口id 4 本端端口id (hub) 3 指定端口:每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口 比较规则 1 路径开销 2 本端网桥id
3 本端端口id (端口优先级和端口编号)端口优先级默认是128 4 剩下的端口就叫做阻塞端口 Stp中的报文交互 BPDU 桥协议数据单元 两种bpdu 1 配置bpdu 作用:用于角色(端口)选举 维护网络拓扑2秒1次最多20秒20 秒没有根的回应,则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用:当拓扑发生变化时,会发tcn bpdu Bpdu 字段 1 bpdu flsges标识字段 Tca 位拓扑变化确认位 Tc 位拓扑变化位 发生变化时置1 2 root identifier 根网桥id 3 root path cost 到达根的开销值 4 bridge id 本交换机的网桥id 5 port id 端口id 0x8001 前面的80 代表优先级128 ,01代表端口号 6 message age 消息寿命每经过一台交换机message age +1 7 max age 最大寿命20 秒 8 hello time 2秒 9 forward delay 转发延迟15秒 端口的状态变化 1 disable 开启stp时特点:不进行stp计算 2 blocking 阻塞端口直接进入blocking 状态 3 listening 非阻塞端口才进入侦听状态特点:加速mac地址表老化 中间有15秒的间隔时间,目的是为了加速mac地址表老化,mac地址表老化时间300秒4 learning 学习状态 中间有相隔15秒的时间,加速mac地址表的学习 5 forwarding 转发状态
论文题目:STP(生成树协议)的原理与配置 STP(生成树协议)的原理与配置 摘要:在局域网中,简单的物理冗余会造成回路,若无正确的备份策略,将形成广播风暴而影响整个网络性能,严重情况下甚至会造成整个网络的瘫痪。基于图论的生成树算法就是通过禁止多余的链路将环路结构转换为逻辑上的树形拓扑结构,这样保证互连的网络中任意节点到其他所有节点均有唯一的路径,而且是最优路径,以阻止由此产生的局域网广播风暴。同时,STP负责监测拓扑结构的变化,并能在拓扑结构发生变化之后重构新的生成树拓扑结构。 关键字:网络、广播风暴、STP、拓扑结构; 1.STP的概念: STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元BPDU(Bridge Protocol Data Unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking,来消除网络中的环路。 2.STP技术原理: STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥
开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。 3.STP的功能: 生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d 标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。 IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路,并且保证: 在主线路正常工作时,备份线路是关闭的;当主线路出现故障时自动使能备份线路,切换数据流。 RSTP(Rapid Spanning Tree Protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 4.生成树算法(STA)的过程 生成树算法的过程虽然很复杂,但是其过程可以归纳为三个部分:(1)选择根网桥(2)选项根端口(3)选择指定端口。 选择根网桥的依据是: 交换机的网桥优先级,网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是0~65535.默认值是32768,网桥ID是由网桥优先级和网桥MAC地址组成的。共有8个字节。
实验生成树配置 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】 第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式
SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : All PortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding)状态
Packet Tracer 5.0建构CCNA实验攻略(4)——STP生成树协议 STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。 一、配置实例拓扑图 图一 两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。 二、STP基本配置命令 1、修改Brigde ID,重新选根网桥 switch(config)#spanning-tree vlan 1 priority 4096
图二 图三根网桥改变,交换机端口的状态也发生了变化(与图一比较) switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2、查看、检验STP(生成树协议)配置 switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid
交换机知识--生成树协议 STP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来确定网络的拓扑结构。 BPDU格式及字段说明 要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文。该报文在数据区里携带了用于生成树计算的所有有用信息。 标准生成树的BPDU帧格式及字段说明: Protocol identifier:协议标识 Version:协议版本 Message type:BPDU类型 Flag:标志位 Root ID:根桥ID,由两字节的优先级和6字节MAC地址构成 Root path cost:根路径开销 Bridge ID:桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成 Port ID:端口ID,标识发出BPDU的端口 Message age:BPDU生存时间
Maximum age:当前BPDU的老化时间,即端口保存BPDU的最长时间 Hello time:根桥发送BPDU的周期 Forward delay:表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间 STP的基本概念 桥ID(Bridge Identifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数。桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性。 根桥(Root Bridge):具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥交换机,以保证能够提供最好的网络性能和可靠性。 指定桥(Designated Bridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥。 根路径开销(Root Path Cost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。 桥优先级(Bridge Priority):是一个用户可以设定的参数,数值范围从0到32768。设定的值越小,优先级越高。交换机的桥优先级越高,才越有可能成为根桥。 根端口(Root Port):非根桥的交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口。 指定端口(Designated Port):指定桥上向本交换机转发数据的端口。 端口优先级(Port Priority):数值范围从0到255,值越小,端口的优先级就越高。端口的优先级越高,才越有可能成为根端口。 路径开销(Path Cost):STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。 生成树基本概念的组网示意图如图所示。交换机A、B、C三者顺次相连,经STP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞。 桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥。 端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B的指定端口;端口6为交换机C的阻塞端口。
一、STP概述 STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rSTP(rapid spanning tree protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置STP模式 使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP. 1.2 配置STP 交换机中默认存在一个default STP域。多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除STP 利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。 1.2.2 使能或关闭STP 交换机中STP缺省状态是关闭的。利用命令config STPd可以使能或关闭STP. 1.2.3 使能或关闭指定STP的端口 交换机中所有端口默认都是参与STP计算的。使用命令config STPd port可以使能或关闭指定的STP端口。
Cisco stp生成树协议 SW-3L1#conf t SW-3L1(config)#vlan 2 SW-3L1(config-vlan)#ex SW-3L1(config)#ip routing SW-3L1(config-if)#ip add 192.168.1.1 255.255.255.0 SW-3L1(config-if)#no sh SW-3L1(config)#int range f0/23-24 SW-3L1(config-if-range)#channel-group 1 mode on SW-3L1(config)#int range f0/1-3 SW-3L1(config-if-range)#switchport trunk encapsulation dot1q SW-3L1(config-if-range)#switchport mode trunk SW-3L1(config)#spanning-tree vlan 2 启动生成树协议 SW-3L1(config)#spanning-tree vlan 2 priority 4096 改优先级 SW-3L2#conf t SW-3L2(config)#vlan 2 SW-3L2(config-vlan)#ex SW-3L2(config)#ip routing SW-3L2(config)#int vlan 2 SW-3L2(config-if)#ip add 192.168.2.1 255.255.255.0 SW-3L2(config-if)#no sh
SW-3L2(config)#int range f0/23-24 SW-3L2(config-if-range)#channel-group 1 mode on SW-3L2(config)#int range f0/1-3 SW-3L2(config-if-range)#switchport trunk encapsulation dot1q SW-3L2(config-if-range)#switchport mode trunk SW-3L2(config)#spanning-tree vlan 2 启动生成树协议 SW-3L2(config)#spanning-tree vlan 2 priority 4096 改优先级 Sw1(config)#int range f0/1-2 Sw1(config-if-range)#switchport mode trunk Sw1#conf t Sw1(config)#vlan 2 Sw1(config-vlan)#ex Sw1(config)#int range f0/3-24 Sw1(config-if-range)#switchport access vlan 2 Sw1(config)#spanning-tree vlan 2 启动生成树协议 Sw1(config)#spanning-tree vlan 2 priority 4096 改优先级 Sw2(config)#int range f0/1-2 Sw2(config-if-range)#switchport mode trunk Sw2(config)#vlan 2 Sw2(config-vlan)#ex Sw2(config)#int range f0/3-24 Sw2(config-if-range)#switchport access vlan 2 Sw2(config)#spanning-tree vlan 2 启动生成树协议 Sw2(config)#spanning-tree vlan 2 priority 4096 改优先级 Sw3(config)#int range f0/1-2 Sw3(config-if-range)#switchport mode trunk Sw3(config)#vlan 2 Sw3(config-vlan)#ex Sw3(config)#int range f0/3-24 Sw3(config-if-range)#switchport access vlan 2 Sw3(config)#spanning-tree vlan 2 启动生成树协议 Sw3(config)#spanning-tree vlan 2 priority 4096 改优先级(config-if)#spanning-tree portfast 配置速端口