CISCO交換機(jī)STP詳細(xì)說(shuō)明及配置

1、CISCO交換機(jī)STP羊細(xì)說(shuō)明及配置一、STP概述STP(生成樹(shù)協(xié)議)是一個(gè)二層管理協(xié)議。在一個(gè)擴(kuò)展的局域網(wǎng)中參與STP的所有交換機(jī)之間通過(guò)交換橋協(xié)議數(shù)據(jù)單元 bpdu(bridge protocol data unit ) 來(lái)實(shí)現(xiàn)；為穩(wěn)定的生成樹(shù)拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋； 為每個(gè)交換網(wǎng)段選擇一臺(tái)指定 交換機(jī)；將冗余路徑上的交換機(jī)置為 blocking ，來(lái)消除網(wǎng)絡(luò)中的環(huán)路。IEEE 802.1d是最早關(guān)于STP勺標(biāo)準(zhǔn)，它提供了網(wǎng)絡(luò)的動(dòng)態(tài)冗余切換機(jī)制。STP 使您能在網(wǎng)絡(luò)設(shè)計(jì)中部署備份線(xiàn)路，并且保證：* 在主線(xiàn)路正常工作時(shí)，備份線(xiàn)路是關(guān)閉的。* 當(dāng)主線(xiàn)路出現(xiàn)故障時(shí)自動(dòng)使能備份線(xiàn)路，切換數(shù)據(jù)流。rS

2、TP (rapid spanning tree protocol)是STP的擴(kuò)展，其主要特點(diǎn)是增加了端口狀態(tài)快速切換的機(jī)制，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)涞目焖俎D(zhuǎn)換。1.1設(shè)置STP模式使用命令config spanning-tree mode可以設(shè)置STP模式為802.1d STP或者802.1w rSTP.1.2配置STP交換機(jī)中默認(rèn)存在一個(gè)default STP域。多域STP是擴(kuò)展的802.1d，它允許在 同一臺(tái)交換設(shè)備上同時(shí)存在多個(gè)STP域,各個(gè)STP域都按照802.1d運(yùn)行，各域之間 互不影響。它提供了一種能夠更為靈活和穩(wěn)定網(wǎng)絡(luò)環(huán)境，基本實(shí)現(xiàn)在vian中計(jì)算 生成樹(shù)。1.2.1 創(chuàng)建或刪除 STP

3、利用命令create STPd和delete STPd可以創(chuàng)建或刪除STP.缺省的default STP域不能手工創(chuàng)建和刪除。1.2.2 使能或關(guān)閉 STP交換機(jī)中STP缺省狀態(tài)是關(guān)閉的。利用命令config STP（可以使能或關(guān)閉STP.123 使能或關(guān)閉指定STP勺端口交換機(jī)中所有端口默認(rèn)都是參與STF計(jì)算的。使用命令config STPd port可 以使能或關(guān)閉指定的STP端 口。1.2.4 配置STP的參數(shù)運(yùn)行某個(gè)指定STP的STP協(xié)議后，可以根據(jù)具體的網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整該 STP的些 參數(shù)。交換機(jī)中可以調(diào)整以下的STP協(xié)議參數(shù)：* bridge priority* hello time*

4、 forward delay* max age另外每個(gè)端口上可以調(diào)整以下參數(shù)：* path cost* port priority表1-1配置STP參數(shù)的常用命令1.2.5 顯示STP犬態(tài)利用命令show STP（可以查看STP的狀態(tài)，包括：* bridgeid* root bridgeid* STP的各種配置的參數(shù)利用命令show STPd port可以顯示端口的STP犬態(tài)，包括：* 端口狀態(tài)* designated port* 端口的各種配置參數(shù)在缺省的CISCO STP模式中，每個(gè)VLA定義一個(gè)STP.IEEE802.1Q標(biāo)準(zhǔn)是在整個(gè)交換VLAN網(wǎng)絡(luò)中使用一個(gè)STR但并不排除在每個(gè) VL

5、AN中實(shí)現(xiàn) STP.1 VLAN與生成樹(shù)的關(guān)系 IEEE通用生成樹(shù)（CST CISCO PER VLAF生成樹(shù)（PVST帶CST勺CISCO PER VLA生成樹(shù)（PVSH）CST!IEEE解決運(yùn)行虛擬局域網(wǎng)VLAI生成樹(shù)的方法。CS碇義，整個(gè)第2層交 換網(wǎng)絡(luò)所有實(shí)現(xiàn)了的VLAN僅使用一個(gè)生成樹(shù)實(shí)例。這個(gè)生成樹(shù)實(shí)例運(yùn)行在整個(gè) 交換局域網(wǎng)上。PVS是解決在虛擬局域網(wǎng)上處理生成樹(shù)的ciscOI有解決方案。PVS為每個(gè) 虛擬局域網(wǎng)運(yùn)行單獨(dú)的生成樹(shù)實(shí)例。一般情況下PVS要求在交換機(jī)之間的中繼鏈 路上運(yùn)行CISCO勺ISL.PVSH是CISCO?決在虛擬局域網(wǎng)上處理生成樹(shù)問(wèn)題的另一個(gè)方案。PVSTP允許

6、CSTW息傳給PVST以便與其他廠商在VLAI上運(yùn)行生成樹(shù)的實(shí)現(xiàn)方法進(jìn)行操 作。2 按 VLA生成樹(shù)（PVST為每個(gè)VLAN建立一個(gè)獨(dú)立的生成樹(shù)實(shí)例（PVST 生成樹(shù)算法計(jì)算整個(gè)交換型網(wǎng)絡(luò)的最佳無(wú)環(huán)路徑。PVST勺優(yōu)點(diǎn)：生成樹(shù)拓?fù)浣Y(jié)構(gòu)的總體規(guī)模減少。改進(jìn)了生成樹(shù)的擴(kuò)展性，并減少了收斂時(shí)間。提供更快的收斂恢復(fù)能力和更高的可靠性。PVST勺缺點(diǎn)：為了維護(hù)針對(duì)每個(gè)VLA而生成的生樹(shù)，交換機(jī)的利用率會(huì)更高為了支持各個(gè)VLAN勺BPDU需要占用更多的TRUN鏈路帶寬生成樹(shù)僅可運(yùn)行在64個(gè)VLANho3 公共生成樹(shù)（ CST）CST!IEEE在虛擬局域網(wǎng)上處理生成樹(shù)的特有方法， 這是一種VLAN解決方案,

7、 稱(chēng)為單一或者公共生成樹(shù)。生成樹(shù)協(xié)議運(yùn)行在 VLAN即缺省的VLANt。所有的交 換機(jī)都舉出同一個(gè)根網(wǎng)橋，并建立與該根網(wǎng)橋的關(guān)系。公共生成樹(shù)不能針對(duì)每個(gè)VLAF來(lái)優(yōu)化根網(wǎng)橋的位置。公共生成樹(shù)優(yōu)點(diǎn)：最小數(shù)量的BPD通信，帶寬占用少。交換機(jī)負(fù)載保持最小。公共生成樹(shù)的缺點(diǎn)如下：只用一個(gè)根網(wǎng)橋，這不能為所有的VLA做到網(wǎng)橋的優(yōu)化放置，導(dǎo)致對(duì)某些 設(shè)備來(lái)說(shuō)可能存在次優(yōu)化路徑。為包括交換架構(gòu)中的所有端口， 生成樹(shù)的拓?fù)浣Y(jié)構(gòu)較大， 這就會(huì)導(dǎo)致較長(zhǎng) 的收斂時(shí)間和更頻繁的重新配置。4 增強(qiáng)型的按VLA生成樹(shù)（PVSTP）PVSH有以下特征：它是CISCOg展的，可以與802.1Q公共生成樹(shù)（CST互操作。通過(guò)I

8、SL中繼，PVSH與現(xiàn)存的CISC交換機(jī)PVS協(xié)議向后兼容，同時(shí)，PVST +也通過(guò)802.1Q中繼與CSH接互操作。如果PVS區(qū)域和CST區(qū)域之間要互操作，一定要通過(guò) PVS+區(qū)域。生成樹(shù)配置生成樹(shù)配置涉及下面一些任務(wù)：>選舉和維護(hù)一個(gè)根網(wǎng)橋。>通過(guò)配置一些生成樹(shù)的參數(shù)來(lái)優(yōu)化生成樹(shù)。（如端口優(yōu)先級(jí)端口成本）>通過(guò)配置上行鏈路來(lái)減少生成樹(shù)的收斂時(shí)間。2950交換機(jī)上生成樹(shù)的缺省配置：>STP啟用：缺省情況下VLAN啟用> STF模 式：PVSH>交換機(jī)優(yōu)先級(jí)：32768> STP端口優(yōu)先級(jí)：128> STP路徑成本：1000M 4100M 191

9、0M 100> STP VLAN端 口成本：（同上）>STF計(jì)時(shí)器：HELL時(shí)間：2秒 轉(zhuǎn)發(fā)延遲：15秒 最大老化時(shí)間：20秒1 啟用生成樹(shù)：switch（config）#spanning-tree vlan vlan-list 步驟： switch c onfig t switch（config）# spanning-tree vlan 10 switch（config）#end switch#show spanning-tree summary/detail summary商要detail 詳細(xì)Bridge Identifier has priority 8912,addres

10、s 0006.eb06.1741 （本地交換機(jī)網(wǎng)橋ID）desigated root has priority 8912,address 0006.eb06.1741 （根網(wǎng)橋 ID）designated port is 7,path cost 0 （路徑成本）times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15（根計(jì)時(shí)器）2 人為建立根網(wǎng)橋在生成樹(shù)網(wǎng)絡(luò)中，最重要的事情就是決定根網(wǎng)橋的位置?？梢宰尳粨Q機(jī)自己根據(jù)一定的原則來(lái)選擇根網(wǎng)橋以及備份或從 （secondary ） 根網(wǎng)橋

11、，也可使用命令人為指定根網(wǎng)橋。PS:不要將接入層的交換機(jī)配置為根網(wǎng)橋。STP艮網(wǎng)橋通常是匯聚層或者核 心層的交換機(jī)。通過(guò)命令直接建立根網(wǎng)橋：spanning-tree vlan vlan-id root primary（網(wǎng)橋優(yōu)先級(jí)被置為 24576）步驟：switch c onfig terminalswitch （config ）#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec為VLAF配置根網(wǎng)橋、網(wǎng)絡(luò)半徑以及HELL間隔R00關(guān)鍵字：指定這臺(tái)交換機(jī)為根網(wǎng)橋diameter netdi

12、anmeter ：該關(guān)鍵字指定在末端口主機(jī)任意兩點(diǎn)之間的網(wǎng)段 的最大數(shù)量。 net-diameter 的值是 27. 這個(gè)直徑應(yīng)該從根網(wǎng)橋開(kāi)始計(jì)算，根網(wǎng) 橋是 1switch （config ）#endswitch#show spanning-tree vlan vlan-id detail讓交換機(jī)返回缺省的配置，可以使用如下命令：no spanstree vlan vlan-id root2修改網(wǎng)橋的優(yōu)先級(jí)別：多數(shù)情況下做如下配置：spa nning -tree vlan via n-id root primary（主 R00 網(wǎng)橋優(yōu)先級(jí)被置為24576）spanning-tree vlan

13、 vian-id root secondary（備份 R00網(wǎng)橋優(yōu)先級(jí)被置為 28672）修改網(wǎng)橋優(yōu)先級(jí)：spanning-tree vlan vlan-id priority bridge-priority3 確定到根網(wǎng)橋的路徑生成樹(shù)協(xié)議依次用BPD中這些不同域來(lái)確定根網(wǎng)橋的最佳路徑：>根路徑成本（ROOT PATHCOST>發(fā)送網(wǎng)橋 ID （BRIDGE ID）>發(fā)送端口 ID（ PORT ID）從端口發(fā)出BPD時(shí)，它會(huì)被施加一個(gè)端口成本，所有端口成本的總和就是根 路徑成本。生成樹(shù)首先查看根路徑成本， 以確定哪些端口應(yīng)該轉(zhuǎn)發(fā)， 哪些端口應(yīng) 該阻塞。報(bào)告最低路徑成本的端口被

14、選為轉(zhuǎn)發(fā)端口。如果對(duì)多個(gè)端口來(lái)說(shuō)，其中根路徑成本相同，那么，生成樹(shù)將查看網(wǎng)橋 ID. 報(bào)告有最低網(wǎng)橋ID的BPDU端口被允許進(jìn)行轉(zhuǎn)發(fā)，而其他所有端口被阻斷。如果路徑成本和發(fā)送網(wǎng)橋ID都相同（如在平行鏈路中），生成樹(shù)將查看發(fā)送 端口 ID.端口 ID值小的優(yōu)先級(jí)高，將作為轉(zhuǎn)發(fā)端口。4 修改端口成本如果想要改變某臺(tái)交換機(jī)和根網(wǎng)橋之間的數(shù)據(jù)通路， 就要仔細(xì)計(jì)算當(dāng)前的路 徑成本，然后，改變所希望路徑的端口成本。我們可以更改交換機(jī)端口的成本， 端口成本更低的端口更容易被選為轉(zhuǎn)發(fā)幀 的端口。spanning-tree vlan vlan-id cost costno spanning-tree vlan

15、vlan-id cost（恢復(fù)默認(rèn)成本）配置步驟：> 1 config terminal進(jìn)入配置狀態(tài)> 2 interface interface-id進(jìn)入端口配置界面> 3 spa nnin g-tree vlan via n-id cost cost值 為某個(gè) VLANE 置端口成本> 4 end> 5 show spa nnin g-tree in terface in terface-id detail查看配置> 6 write5 修改端口優(yōu)先級(jí)在根路徑成本和發(fā)送網(wǎng)橋ID都相同的情況下，有最低優(yōu)先級(jí)的端口將為vlan 轉(zhuǎn)發(fā)數(shù)據(jù)幀。對(duì)應(yīng)基于CLI的命令

16、的交換機(jī)，可能的端口優(yōu)先級(jí)別范圍為063,缺省為32. 基于IOS的交換機(jī)端口的優(yōu)先級(jí)別范圍是0255,缺省為128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlanid port-priority1 > config terminal （進(jìn)入配置模式）2> interface interface-id（進(jìn)入端口配置模式）3> spanning-tree vlan vlan-id port-priority值4> end5> show spanning-tree

17、 interface interface-id detail6> write6 修改生成樹(shù)計(jì)時(shí)器使用缺省的STF計(jì)時(shí)器配置，從一條鏈路失效到另一條接替，需要花費(fèi)50秒。 這可能使網(wǎng)絡(luò)存取被耽誤， 從而引起超時(shí)， 不能阻止橋接回路的產(chǎn)生， 還會(huì)對(duì)某 些協(xié)議的應(yīng)用產(chǎn)生不良影響，會(huì)引起連接、會(huì)話(huà)或數(shù)據(jù)的丟失。還有一種情況就是使用熱備份路由選擇協(xié)議 （HSRP，將兩臺(tái)路由器連接到 一臺(tái)交換機(jī)上。某些情況下，缺省的STP勺計(jì)時(shí)器值對(duì)于HSR而言過(guò)長(zhǎng)，會(huì)引起 “活動(dòng)”路由器的選擇的錯(cuò)誤。1 修改HELL時(shí)間可以修改每一個(gè)VLAN勺Hello間隔（HELLO TIME，它的取值范圍是110秒2 修改轉(zhuǎn)

18、發(fā)延遲計(jì)時(shí)器轉(zhuǎn)發(fā)延遲計(jì)時(shí)器（ forward delay timer ）確定一個(gè)端口在轉(zhuǎn)換到學(xué)習(xí)狀態(tài) 之前處于偵聽(tīng)狀態(tài)的時(shí)間， 以及在學(xué)習(xí)狀態(tài)轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)之前處于學(xué)習(xí)狀態(tài)的 時(shí)間。spanning-tree vlan vlan-id forward-time secondsPS:轉(zhuǎn)發(fā)時(shí)間過(guò)長(zhǎng)，會(huì)導(dǎo)致生成樹(shù)的收斂過(guò)慢轉(zhuǎn)發(fā)時(shí)間過(guò)短，可能會(huì)在拓?fù)涓淖兊臅r(shí)候，引入暫時(shí)的路徑回環(huán)。3 修改最大老化時(shí)間最大老化時(shí)間（MA AGE TIMER規(guī)定了從一個(gè)具有指定端口的鄰接交換 機(jī)上所收到的BPD報(bào)文的生存時(shí)間。如果非指定端口在最大老化時(shí)間內(nèi)沒(méi)有收到 BPD報(bào)文，該端口將進(jìn)入 liste ning狀態(tài)，并接

19、收交換機(jī)產(chǎn)生配置BPD報(bào)文。修改命令:spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age（恢復(fù)默認(rèn)值）7 速端口的配置通過(guò)速端口， 可以大大減少處于偵聽(tīng)和學(xué)習(xí)狀態(tài)的時(shí)間， 速端口幾乎立刻進(jìn) 入轉(zhuǎn)發(fā)狀態(tài)。速端口將工作站或者服務(wù)器連接到網(wǎng)絡(luò)的時(shí)間減至最短。PS:確定一個(gè)端口下面接的是終端的時(shí)候，方可啟用速端口設(shè)置switch （ config-if ）#spanning-tree portfastswitch （ config-if ）#no spanning-tree portfast （關(guān)閉速端口） 查看端口的速端口狀態(tài):8 上行速鏈路的配置當(dāng)檢測(cè)到轉(zhuǎn)發(fā)鏈路發(fā)生失效時(shí)， 上行鏈路可使交換機(jī)上一個(gè)阻斷