网络之STP/MSTP

Posted scorpios

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络之STP/MSTP相关的知识,希望对你有一定的参考价值。

主要用于二层方环机制,解决单点故障,实现链路冗余

一、CISCO交换机

STP的操作,端口类型

1、每个广播域选择一个根桥:ROOT(根桥上和非根桥连接的口都为指定端口)

2、每个更根桥上选在一个根端口:Root Port(非根桥上离根交换机最近的端口为根端口

3、每个段选择一个指定端口Designated

4、选择一个非指定端口:

技术图片

 根桥选举条件:

1、比较桥ID:bridge ID 8个字节前2个字节是优先级,后6个字节是桥MAC地址,MAC是交换机的背板MAC

Disabled:不接收任何报文

Blocking:不接收也不转发帧,接收但不发送BPDU报文,不学习MAC地址

Listening:不接收也步转发帧,接收并发送BPDU报文,不学习MAC地址

Learning:不接收也不转发帧,接收并转发BPDU报文,学习MAC地址

Forwarding:接收并转发帧,接收并转发BPDU报文,学习MAC地址

 

状态转换时间:

Blocking----20s--->Listening----15s---->Learning----10s---->Forwarding

 

 

特性:

 端口状态:portfast

将交换机连接主机的端口状态配置成portfast模式,这样可以绕过Listening和Learning状态直接进入Forwarding,这样可以缩短时间,同时不转发BPDU报文。

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#spanning-tree portfast--------------------将所有非trunk激活portfast特性‘

Switch(config-if)#spanning-tree portfast trunk--------------trunk关键字由于trunk模式接口,该接口不直接连接交换机接口,而是连接支持trunk封装的路由器或服务器

Switch(config-if)#spanning-tree bpduguard enable-------常和portfast模式配合使用,由于设置为porfast模式后,不转发BPDU报文,但又要为了防止该接口下面的主机产生环路,因此就需要配置该命令(该接口不会发送BPDU报文,也忽略接收到的BPDU报文)

 

uplinkfast------------用在网络的末端交换机上,如果链路出故障,末端交换机的blocking端口能够快速的切换到fowwarding状态

Switch(config)#spanning-tree uplinkfast

BackboneFast----------处于生成树的交换机都需要配置,检测到链路故障后,能够快速的进行链路切换

Switch(config)#spanning-tree backbonefast

rootguard---------在下联接口上部署,防止客户网络中的交换机成为根桥

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#spanning-tree guardroot

 

在全局模式下配置:

Switch(config)#spanning-tree portfast bpduguard default-------------将所有激活了portfast的接口激活 bpduguard

在接口模式下配置,只对该接口生效,如果在全局模式下配置,则对所有接口都有效。

 

 

根桥和端口选举顺序:

在选择根桥时,首先比较优先级,如果优先级一样,则比较交换机的背板MAC地址,默认优先级为32768,越小越优先
技术图片

 

 

 Root ID和Bridge ID一样,则表示该交换机为根桥

1、修改交换机对应vlan的优先级:来选择根桥交换机

Switch(config)#spanning-tree vlan 1 priority 4096-----------------------用数字来该表交换机的优先级,优先级必须时4096的倍数

Switch(config)#spanning-tree vlan 1 root primary-----------------------设置该交换机为根桥,优先级会自动识别和更改

Switch(config)#spanning-tree vlan 1 root secondary-------------------设置该交换机为次根桥,

 

2、修改接口的cost值

Switch(config-if)#spanning-tree vlan 1 cost 19 --------------------在接口下修改某个vlan的cost值,如果不加vlan,修改的时所有vlan的cost值

 

 

RSTP配置:

交换机一:
Switch(config)#spanning-tree mode rapid-pvst
Switch(config)#spanning-tree vlan 10 root primary
Switch(config)#spanning-tree vlan 20 root secondary

交换机二:

Switch(config)#spanning-tree mode rapid-pvst
Switch(config)#spanning-tree vlan20 root primary
Switch(config)#spanning-tree vlan 10 root secondary

 

MSTP配置:(在实际应用中用的时最广的)

用RSTP需要为每个vlan配置一个生成树,这样对交换机资源消耗较大,管理也不方便,因此MSTP除了一个更优的解决方案,用多实例的方法。可以节省资源,便于管理

交换机一:

Switch(config)#spanning-tree mode mstp
Switch(config)#spanning-tree mst configuration
Switch(config-ms)#name Cisco
Switch(config-ms)#revision 1
Switch(config-ms)#instance 1 vlan 10,20,30
Switch(config-ms)#instance 2 vlan 40,50,60
Switch(config-ms)#exit
Switch(config)#spanning-tree mst 1 root primary
Switch(config)#spanning-tree mst 2 root secondary

交换机二:
Switch(config)#spanning-tree mode mstp
Switch(config)#spanning-tree mst configuration
Switch(config-ms)#name Cisco
Switch(config-ms)#revision 1
Switch(config-ms)#instance 2 vlan 10,20,30
Switch(config-ms)#instance 1 vlan 40,50,60
Switch(config-ms)#exit
Switch(config)#spanning-tree mst 1 root primary
Switch(config)#spanning-tree mst 2 root secondary

 

 

 

二、华为交换机配置MSTP

stp mode mstp 开启mstp

stp region-configuration 配置生成树域
region-name huawei 配置域的名称,每个运行协议的域名需统一
instance 1 vlan 10 实例一定义vlan10
instance 2 vlan 20 实例二定义vlan20
active region-configuration 激活
quit
stp instance 1 root primary 配置交换机为实例1的根桥
stp instance 2 root secondary 配置交换机为实例2的备份根桥

 

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

以上是关于网络之STP/MSTP的主要内容,如果未能解决你的问题,请参考以下文章

网络管理员需要掌握啥知识

H3C-H3CNE 华三网络工程师从入门到精通

网络知识详解之:网络攻击与安全防护

网络骇客入门之网络编程:网络应知应会

云原生之DockerDocker的网络管理

计算机网络—网络原理之TCP/IP协议