网络之STP/MSTP
主要用于二层方环机制,解决单点故障,实现链路冗余
一、CISCO交换机
STP的操作,端口类型
1、每个广播域选择一个根桥:ROOT(根桥上和非根桥连接的口都为指定端口)
2、每个更根桥上选在一个根端口:Root Port(非根桥上离根交换机最近的端口为根端口)
3、每个段选择一个指定端口Designated
4、选择一个非指定端口:
根桥选举条件:
1、比较桥ID:bridge ID 8个字节前2个字节是优先级,后6个字节是桥MAC地址,MAC是交换机的背板MAC
Disabled:不接收任何报文
Blocking:不接收也不转发帧,接收但不发送BPDU报文,不学习MAC地址
Listening:不接收也步转发帧,接收并发送BPDU报文,不学习MAC地址
Learning:不接收也不转发帧,接收并转发BPDU报文,学习MAC地址
Forwarding:接收并转发帧,接收并转发BPDU报文,学习MAC地址
状态转换时间:
Blocking----20s--->Listening----15s---->Learning----10s---->Forwarding
特性:
端口状态:portfast
将交换机连接主机的端口状态配置成portfast模式,这样可以绕过Listening和Learning状态直接进入Forwarding,这样可以缩短时间,同时不转发BPDU报文。
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#spanning-tree portfast--------------------将所有非trunk激活portfast特性‘
Switch(config-if)#spanning-tree portfast trunk--------------trunk关键字由于trunk模式接口,该接口不直接连接交换机接口,而是连接支持trunk封装的路由器或服务器
Switch(config-if)#spanning-tree bpduguard enable-------常和portfast模式配合使用,由于设置为porfast模式后,不转发BPDU报文,但又要为了防止该接口下面的主机产生环路,因此就需要配置该命令(该接口不会发送BPDU报文,也忽略接收到的BPDU报文)
uplinkfast------------用在网络的末端交换机上,如果链路出故障,末端交换机的blocking端口能够快速的切换到fowwarding状态
Switch(config)#spanning-tree uplinkfast
BackboneFast----------处于生成树的交换机都需要配置,检测到链路故障后,能够快速的进行链路切换
Switch(config)#spanning-tree backbonefast
rootguard---------在下联接口上部署,防止客户网络中的交换机成为根桥
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#spanning-tree guardroot
在全局模式下配置:
Switch(config)#spanning-tree portfast bpduguard default-------------将所有激活了portfast的接口激活 bpduguard
在接口模式下配置,只对该接口生效,如果在全局模式下配置,则对所有接口都有效。
根桥和端口选举顺序:
在选择根桥时,首先比较优先级,如果优先级一样,则比较交换机的背板MAC地址,默认优先级为32768,越小越优先
Root ID和Bridge ID一样,则表示该交换机为根桥
1、修改交换机对应vlan的优先级:来选择根桥交换机
Switch(config)#spanning-tree vlan 1 priority 4096-----------------------用数字来该表交换机的优先级,优先级必须时4096的倍数
Switch(config)#spanning-tree vlan 1 root primary-----------------------设置该交换机为根桥,优先级会自动识别和更改
Switch(config)#spanning-tree vlan 1 root secondary-------------------设置该交换机为次根桥,
2、修改接口的cost值
Switch(config-if)#spanning-tree vlan 1 cost 19 --------------------在接口下修改某个vlan的cost值,如果不加vlan,修改的时所有vlan的cost值
RSTP配置:
交换机一:
Switch(config)#spanning-tree mode rapid-pvst
Switch(config)#spanning-tree vlan 10 root primary
Switch(config)#spanning-tree vlan 20 root secondary
交换机二:
Switch(config)#spanning-tree mode rapid-pvst
Switch(config)#spanning-tree vlan20 root primary
Switch(config)#spanning-tree vlan 10 root secondary
MSTP配置:(在实际应用中用的时最广的)
用RSTP需要为每个vlan配置一个生成树,这样对交换机资源消耗较大,管理也不方便,因此MSTP除了一个更优的解决方案,用多实例的方法。可以节省资源,便于管理
交换机一:
Switch(config)#spanning-tree mode mstp
Switch(config)#spanning-tree mst configuration
Switch(config-ms)#name Cisco
Switch(config-ms)#revision 1
Switch(config-ms)#instance 1 vlan 10,20,30
Switch(config-ms)#instance 2 vlan 40,50,60
Switch(config-ms)#exit
Switch(config)#spanning-tree mst 1 root primary
Switch(config)#spanning-tree mst 2 root secondary
交换机二:
Switch(config)#spanning-tree mode mstp
Switch(config)#spanning-tree mst configuration
Switch(config-ms)#name Cisco
Switch(config-ms)#revision 1
Switch(config-ms)#instance 2 vlan 10,20,30
Switch(config-ms)#instance 1 vlan 40,50,60
Switch(config-ms)#exit
Switch(config)#spanning-tree mst 1 root primary
Switch(config)#spanning-tree mst 2 root secondary
二、华为交换机配置MSTP
stp mode mstp 开启mstp
stp region-configuration 配置生成树域
region-name huawei 配置域的名称,每个运行协议的域名需统一
instance 1 vlan 10 实例一定义vlan10
instance 2 vlan 20 实例二定义vlan20
active region-configuration 激活
quit
stp instance 1 root primary 配置交换机为实例1的根桥
stp instance 2 root secondary 配置交换机为实例2的备份根桥