交换机STP的概念及配置一Word文档格式.docx
- 文档编号:14247933
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:8
- 大小:181.32KB
交换机STP的概念及配置一Word文档格式.docx
《交换机STP的概念及配置一Word文档格式.docx》由会员分享,可在线阅读,更多相关《交换机STP的概念及配置一Word文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
在网桥之间传递一种特殊的协议报文
-BPDU(BridgeProtocalDataUnit),IEEE802.1D协议中将这种特殊的协议报文称为
桥协议数据单元”或“配置消息”
相关概念:
*根网桥(RootBridge):
从网络中所有的网桥中选择一个根
网桥作为拓扑的树根。
*最短路径开销(ShortestPathCost):
本网桥到根网桥的最短距离。
*指定网桥(DesignatedBridge):
对于每个网段(不包括交
换机,但可包括Hub或连接两台交换机的一段网线),需选出距离根网桥最近的网桥作为指定网桥。
指定网桥负责处理所有从所有网段到根网桥的数据转发。
一个网段的指定网桥也就是该网段的指定端口所在的网桥。
个到达
*根端口(RootPort):
对于每个非根网桥,选取唯
根网桥路径开销最小的端口作为根端口,PortID最小端口成为根端口,PortID
通常为端口的MAC地址,MAC地址最小的端口成为根端口。
*指定端口(DesignatedPort):
在每网段选取唯一一个指定
端口,距离根网桥最近的端口也就是端口代价最小,负责该网段上所有数据转发到根网桥,通常只有根网桥端口成为指定端口。
被选定为根端口和指定端口的进行转发状态,落选端口进入阻塞状态生成树协议配置消息(BPDU):
BPDU配置消息是以以太网数据帧的格式进行传递的,DMA:
它采用一个周知的多播MAC地址01-80-C2-00-00-00作为目的MAC地址,网络中所有的网桥收到该地址后都能够判断出该报文是生成树协议报文。
SMA:
源MAC地址域中填的是本网桥的MAC°
LLCHeader:
配置消息固定的链路头,SAP值是01000010(0x42)
配置消息内容:
定交换机ID(以以太网交换机的优先级表示),指定端口ID
以端口号表示)
RootBridgeID,RootPathCost,DesignatedBridge
ID,DesignatedPortID)
成。
优先级+MAC地址,默认(32768),可由管理员手工
修改。
的为根。
MAC地址
*RootPathCost:
从发送网桥到根网桥最小路径开销。
*DesignatedBridgeID:
主要以交换机的优先级和表示。
优先级+MAC地址
*DesignatedPortID:
主要以交换机的端口优先级表示。
可由管理员手工修改。
生成树协议有三种模式:
延迟,端口才能迁移
到转发状态。
STP一样存在以下缺陷:
局域网内所有网桥共享一棵生成树,不能按VLAN阻塞冗余
链路,所有VLAN的报文都沿着一棵生成树进行转发。
*MSTP(多生成树协议):
MSTP可以弥补STP和RSTP的
缺陷,它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
MSTP设置VLAN映射表(即
VLAN和生成树的对应关系表)把VLAN和生成树联系起来
同时它把一个交换网络划分成多个域,每个域内形成多棵生
为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
生成树协议STP端口状态:
*Disabled:
不收发任何报文
不进行地址学习
BPDUs,
开始地址学习
*Forwarding:
转发,接收或转发数据,接收并发送进行地址学习
生成树协议运行生成树算法(STA):
1)选择根网桥
2)选项根端口
3)选择指定端口
是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是0〜65535.默认值是32768,网桥ID是由网桥优先级和网桥MAC地址组成的。
共有8个字节。
*选择根端口的依据是
1)到跟网桥的最低路径成本。
根路径成本是两个网桥间的路径上所有链路的成本之
和,也就是某个网桥到达根网桥的中间所有链路的路径成本之和,一条链路的带宽越大,他的传输成本就越低。
2)直连的网桥ID最小
3)端口ID最小
*选择指定端口的依据是:
1)根路径成本较低
2)所在的交换机网桥ID值最小
3)端口ID值最小
运行某个指定STP的STP协议后,可以根据具体的网络结构调整该STP的一些参数。
交换机中可以调整以下的STP
协议参数:
*bridgepriority:
根网桥ID*hellotime:
根网桥生成BPDUs配置消息的周期,缺
省时间是2秒钟
*forwarddelay:
配置消息传播到全网的最大时延,缺
省为15秒钟
*maxage:
BPDUs配置消息存活的最大时间
另外每个端口上可以调整以下参数:
*pathcost:
路径开销
边缘端口:
转发状态,也可以保证网络的安全。
说明:
用户如果将某个端口指定为边缘端口,那么当该端口由堵塞状态向转发状态迁移时,这个端口可以实现快速迁移,而无需等待延迟时间。
用户只能将与终端链接的端口设置为边缘端口。
在交换机没有使能BPDU保护的情况下,如果被设置为边缘端口的端口上收到来自其它端口的BPDU报文,则该端口会重新变为非边缘端口。
如果交换机使能了BPDU保护,则该端口会被关闭。
该参数对所有生成树实例有效,也就是说,当端口被配置为边缘端口或非边缘端口时,该端口在所有生成树实例上都被设置为边缘端口或非边缘端口。
在交换机没有使能BPDU保护的情况下,当端口收到BPDU后,即使用户设置为边缘端口,实际运行值也会变为非边缘端口。
缺省情况下,交换机所有以太网端口均被配置为非边缘端口。
配置交换机的保护功能:
支持MSTP的交换机提供BPDU保护功能、Root保护功能和环路保护功能。
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;
当这些端口接收到配置消息(BPDU报文)时系统会自动将这些端口设置为非边缘端口,重新计算生成树,引起网络拓扑的震荡。
这些端口正常情况下应该不会收到生成树协议的配置消息。
如果有人
保护功能可以防止这种网络攻击。
生成树的根交换机及备份交换机应该处于同一个域内,特别是对于CIST的根交换机和备份交换机,由于网络设计时般会把CIST的根交换机和备份交换机放在一个高带宽的核心域内。
但是由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的配置消息,这样当前根交换机会失去根交换机的地位,引起网络拓扑结构的错误变动。
这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。
依靠不断接收上游交换机发送的BPDU,交换机可以维持根端口和其他阻塞端口的状态。
但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU。
此时交换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。
环路保护功能会抑制这种环路的产生。
在启动了环路保护功能后,根端口的角色不会迁移,阻塞端口会一直保持
在Discarding状态,不转发报文,从而不会在网络中形成环路。
可以通过下面的命令来配置交换机的保护功能。
交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。
被关闭的端口只能由网络管理人员恢复。
对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。
一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为侦听状态,不再转发报文(相当于将此端口相连的链路断开)。
当在足够长的时间内没有
Root
收到更优的配置消息时,端口会恢复原来的正常状态。
在对一个端口进行配置的时候,在Loop保护功能,
个配置生效。
能和环路保护功能。
总之,直接与终端相连的端口设为边缘端口,根交换机设为
Root保护功能,次汇聚交换机设为环路保护功能。
面是两套华为交换机STP配置,大家参考一下交换机STP配置1
配置环境参数』
1.交换机SwitchA、SwitchB和SwitchC都通过GE接口互
2.SwitchB和SwitchC交换机是核心交换机,要求主备。
组网需求』要求整个网络运行STP协议。
数据配置步骤
SwitchA交换机配置】
1.启动生成树协议
[SwitchA]stpenable
SwitchB交换机配置】
[SwitchB]stpenable
2.配置本桥为根桥
[SwitchB]stprootprimary
SwitchC交换机配置】
1.启动生成树协议
[SwitchC]stpenable
2.配置本桥为备份根桥
[SwitchC]stprootsecondary
SwitchD交换机配置】
[SwitchD]stpenable
补充说明】
1.缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
2.缺省情况下打开生成树后,所有端口都会开启生成树协议,
请把接PC的端口改为边缘端口模式;
来实现测试验证
1.使用displaystp查看交换机STP运行状态
2.查看端口STP状态displaystpinterfaceEthernetXX是否正确
交换机STP配置2
1.SwitchA选用华为-3com公司的高中端交换机,如S8500
或者S6500系列交换机
2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 STP 概念 配置