交換機(jī)stp配置

1、vlan間通信之單臂路由分析存在困難：1、網(wǎng)關(guān)問題2、trunk干道的形成 3、封裝的數(shù)據(jù)幀的解析4、可能存在網(wǎng)絡(luò)瓶頸第一步在交換機(jī)上與路由器連接接口建立靜態(tài)的trunk第二部在路由器上創(chuàng)建子接口用于對應(yīng)不同的vlan第三步，給vlan內(nèi)的主機(jī)指定網(wǎng)關(guān)為對應(yīng)的子接口的地址如何解決網(wǎng)絡(luò)瓶頸建議：接口速率為100m；一個(gè)接口之下最多連接的vlan數(shù)量不超過50個(gè)查看路由表stp-生成樹一、為什么使用：企業(yè)網(wǎng)三層架構(gòu)模型中：冗余-線路-二層的橋接環(huán)路-三個(gè)問題：1、廣播風(fēng)暴2、mac地址數(shù)據(jù)庫不穩(wěn)定3、數(shù)據(jù)幀的重復(fù)拷貝根本原因：冗余；交換機(jī)洪泛；二、stp是什么原理：通過邏輯阻塞某條鏈路的某個(gè)端口，

2、進(jìn)而達(dá)到從源到目標(biāo)只有一條路徑； 當(dāng)原有的路徑發(fā)生故障，備份的路徑自動(dòng)啟用；二層鏈路管理協(xié)議；打破環(huán)路的辦法；三、stp的類型1、公有標(biāo)準(zhǔn) 802.1d-標(biāo)準(zhǔn)的spanning-tree 802.1w-快速生成樹 802.1s-mst多生成樹2、私有標(biāo)準(zhǔn) cisco的，pvst、pvst+-源于802.1d pvrstp+ per vlan每vlan四、802.1d stp詳解-找出阻塞端口 1、網(wǎng)橋的角色 根網(wǎng)橋：一個(gè)子網(wǎng)內(nèi)有一個(gè)根網(wǎng)橋 非根網(wǎng)橋：可以有多個(gè) 2、端口角色： 根端口：接收來自于根網(wǎng)橋的bpdu，可以轉(zhuǎn)發(fā)和接收數(shù)據(jù)；存在于非根網(wǎng)橋，并且僅有一個(gè)； 指定端口：接收和轉(zhuǎn)發(fā)數(shù)據(jù)；每一

3、條鏈路都有一個(gè)指定端口用于數(shù)據(jù)的轉(zhuǎn)發(fā)；根網(wǎng)橋上的所有端口都是指定的； 非指定端口：是阻塞的，不接受、不轉(zhuǎn)發(fā)，用于打破環(huán)路； 3、stp選舉過程： 根網(wǎng)橋-根端口-指定端口-阻塞端口； 4、承載比較條件的消息數(shù)據(jù)包-bpdu橋接協(xié)議數(shù)據(jù)單元 協(xié)議標(biāo)識-使用的協(xié)議協(xié)議版本標(biāo)識bpdu類型：配置的bpdu-僅由根網(wǎng)橋發(fā)出；在初始化情況下，在網(wǎng)絡(luò)穩(wěn)定情況下拓?fù)渥兏?僅在拓?fù)浒l(fā)生變化的時(shí)候發(fā)出，可以是非根網(wǎng)橋發(fā)出的；bpdu的標(biāo)記：用于標(biāo)識該bpdu消息為配置的bpdu，拓?fù)渥兏⒌拇_認(rèn)還是發(fā)送的消息根網(wǎng)橋標(biāo)識：root bridge idcost of path-路徑開銷，從非根網(wǎng)橋的端口到根網(wǎng)

4、橋的距離； 在bpdu從根網(wǎng)橋發(fā)出的時(shí)候?yàn)?，進(jìn)入非根網(wǎng)橋的端口時(shí)增加；表：10g-21g-4100m-1910m-100網(wǎng)橋id（bid）=網(wǎng)橋的優(yōu)先級/mac地址網(wǎng)橋的優(yōu)先級：默認(rèn)數(shù)值32768，取值范圍：0-65535；數(shù)值越小越優(yōu)先；mac地址：來源于背板的mac地址池，給vlan的虛接口； 如果mac地址的數(shù)量小于了vlan數(shù)量，將多個(gè)vlan接口使用相同的mac地址-mac地址的縮減；最小的mac地址為vlan1對應(yīng)的接口mac地址；port id：端口標(biāo)識=端口優(yōu)先級/端口編號默認(rèn)優(yōu)先級為128,取值范圍：0-240之間數(shù)值越小越優(yōu)先；消息的老化時(shí)間：300smax age-從阻

5、塞狀態(tài)轉(zhuǎn)為監(jiān)聽狀態(tài)等待收到bpdu的時(shí)間；20shello time-用于標(biāo)識bpdu發(fā)送的間隔，2s；forward delay-轉(zhuǎn)發(fā)，從某種狀態(tài)轉(zhuǎn)換為另外的狀態(tài)時(shí)候所需的時(shí)間；15s5、 根網(wǎng)橋選舉 使用bid來選舉，先比較bid中優(yōu)先級，后比較mac地址；6、根端口： 先比較cost，cost最小的為根端口 如果cost相等，比較發(fā)送方或者轉(zhuǎn)發(fā)方的bid；bid較優(yōu)先的一方發(fā)送（轉(zhuǎn)發(fā)）的bpdu比較優(yōu)先的，接收該bpdu的接口為根端口; 以上都相等的時(shí)候，比較發(fā)送方（轉(zhuǎn)發(fā)方的）port id；port id優(yōu)先的發(fā)送的bpdu更優(yōu)先，接收該bpdu的接口為根端口；7、指定端口 先去比較c

6、ost，較小的一方為指定端口； 如果cost相等，比較雙方的bid，bid較優(yōu)先的一方產(chǎn)生指定端口；8、阻塞：除了根端口和指定端口以外都是阻塞的； 9、端口狀態(tài)轉(zhuǎn)換： blocking-阻塞，默認(rèn)所有的端口狀態(tài)；一旦向外發(fā)送bpdu，等待接收bpdu 進(jìn)入下一狀態(tài)，使用max age計(jì)時(shí)器 listening-監(jiān)聽，收到bpdu，開始進(jìn)行stp的選舉，如果是根端口或者指定端口，轉(zhuǎn)入learning學(xué)習(xí)，需要時(shí)間forward delay時(shí)間；如果是阻塞端口，轉(zhuǎn)入-blocking； learning-學(xué)習(xí)數(shù)據(jù)幀中的源mac地址形成mac地址表；需要時(shí)間forward delay進(jìn)入-forwa

7、rding狀態(tài)； 總時(shí)間=50s 收斂完成：當(dāng)所有的端口不是處于阻塞就是處于轉(zhuǎn)發(fā)狀態(tài)時(shí)候；五、加速生成樹的收斂：1、rstp：收斂時(shí)間約2-10s之內(nèi)，一般情況下為2內(nèi)就可以收斂2、使用加速特性，portfastuplinkfastbackbonefastportfast-端口加速；是讓該端口狀態(tài)從blocking快速轉(zhuǎn)換到forwarding；配置：在某個(gè)接口上啟用 在所有的接口上啟用 六、cisco私有stp 1、pvst+ -每一個(gè)vlan都有一棵生成樹； bid=原有網(wǎng)橋優(yōu)先級+system id extended（vlan id）+mac地址 system id extended（v

8、lan id）區(qū)分同一網(wǎng)橋上不同vlan的bid不同； stp選舉過程同802.1d相同 2、pvrstp+ -基于每vlan的快速生成樹 rstp： 端口角色： 根端口- 指定端口- 替代端口：狀態(tài)時(shí)阻塞的，當(dāng)根端口發(fā)生故障的時(shí)候，用該端口替代根端口； 明確加快端口狀態(tài)的轉(zhuǎn)換；（同一個(gè)交換上） 備份端口故障，：狀態(tài)時(shí)阻塞的，當(dāng)指定端口發(fā)生用該端口進(jìn)行替代；（不同交換機(jī)） 端口狀態(tài)： discarding-丟棄狀態(tài)（合并了阻塞和監(jiān)聽）是可以接受發(fā)出bpdu的，進(jìn)行stp的選舉； learning-形成mac地址表 forwarding-轉(zhuǎn)發(fā) 七、分析各種stp的優(yōu)點(diǎn)和缺點(diǎn) 1、802.1d 優(yōu)

9、點(diǎn)：簡單 缺點(diǎn)：收斂速度較慢、不能實(shí)現(xiàn)不同vlan流量的負(fù)載分擔(dān) 2、pvst+ 優(yōu)點(diǎn)：細(xì)化生成樹，可以實(shí)現(xiàn)不同vlan流量負(fù)載分擔(dān) 缺點(diǎn)：生成樹數(shù)量增多，收斂速度較慢，cpu和內(nèi)存占用較大 3、pvrstp+（rstp） 優(yōu)點(diǎn)：可以實(shí)現(xiàn)流量負(fù)載分擔(dān)，收斂速度較快 缺點(diǎn)：生成樹數(shù)量增多，cpu和內(nèi)存占用較大 4、mst-多生成樹，多個(gè)vlan使用一棵生成樹；八、干涉生成樹的選舉（pv） 1、根網(wǎng)橋選舉干涉： 1）更改網(wǎng)橋的優(yōu)先級 2）通過指定主根和備份根實(shí)現(xiàn)根網(wǎng)橋干涉，同時(shí)實(shí)現(xiàn)vlan流量的負(fù)載分擔(dān)，可以加快stp收斂 啟用交換上的宏命令這個(gè)時(shí)候會(huì)把原有的優(yōu)先級降低到比原有整個(gè)網(wǎng)絡(luò)之內(nèi)的優(yōu)先級數(shù)值最低的還要低40962、根端口選舉干涉 根據(jù)比較的條件進(jìn)行干涉 cost：在非根橋端口上更改 針對某個(gè)vlan的