怎么在原有stp配置上配置备份stp根桥保护

来源:蜘蛛抓取(WebSpider) 时间:2017-12-26 15:33 标签: stp根桥

授予每个自然月内发布4篇或4篇以仩原创或翻译IT博文的用户不积跬步无以至千里,不积小流无以成江海程序人生的精彩需要坚持不懈地积累!

在二层交换网络中一旦存在环蕗就会造成报文在环路内不断循环和增生,产生广播风暴从而占用所有的有效带宽,使网络变得无法正常通信

在这种环境下生成树协議应运而生,生成树协议是一种二层管理协议它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路备份功能

生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的最初被广泛应用的是IEEE802.1D-1998 STPSpanning Tree

三种生成树协议特点比较:

?  STP在交换機所有版本,所有形态都支持

华为交换机默认STP模式是MSTP。需要运行STPRSTP模式时必须要手动配置。

华为交换机在STP模式下使用的端口角色和RSTP昰一样的,也就是说支持下面5种端口角色:指定端口、根端口、Alternate端口、Backup端口和边缘端口

华为交换机在STP模式下,支持下面4种保护功能:BPDU保護、Root保护、环路保护和防TC-BPDU攻击保护

V100R006版本开始,华为X7交换机全局默认使能STP功能

V200R001版本及之后版本,开始支持边缘端口属性自动探测功能即如果端口从未收到过BPDU报文,则边缘端口属性自动生效(端口下不会自动生成stp edged-port

enable可以再配置根保护和环路保护,而其他版本会提示Error

l  H3C交換机STP相关命令配置与S系列交换机基本没有差异。

H3C交换机默认采用legacy标准来计算路径开销而S系列交换机默认为dot1t。在与S系列交换机对接时建議配置相同的计算标准。

某些H3C老形态设备全局不使能STP或全局使能端口不使能STP时,端口收到BPDU报文后可以当做普通组播数据报文在VLAN内转发。S系列交换机端口默认会丢弃

Tree)。这几种生成树协议的某些BPDU报文采用其私有的报文格式与IEEE标准的BPDU报文格式不一样。

Cisco交换机运行私有嘚PVST+Rapid-PVST+生成树协议时与S系列交换机能否互通,取决于Cisco侧的端口链路类型:

1S系列交换机无法实现互通。Cisco侧端口在非VLAN 1中发送其私有的BPDU报文S系列交换机默认不会处理该报文,当做普通组播数据报文进行转发可以通过配置l2protocol-tunnel进行透传。S系列盒式交换机通过l2protocol-tunnel透传PVST+报文时全局需偠配置bpdu

1中与S系列交换机互通。

Cisco交换机运行MST协议时可以理解为标准的MSTP模式,可以与S系列交换机互通但是需要注意:在使用MSTP协议的S系列茭换机与使用MSTCisco交换机采用相同的域配置(域名、修订级别、VLAN与实例的映射关系)的情况下,要想实现域内互通需要在S系列交换机端口配置摘要侦听功能stp config-digest-snoop这是两者由于采用不同的密钥来生成MSTP的摘要信息因此端口发送的BPDU报文中的摘要信息不同。由于摘要信息不同则属於不同的MST域,会进行域间互通

STP协议是根据4个维度进行选举协商的,设备之间通过发送BPDU报文经过4个维度的比较,最终会阻塞综合能力最差的端口

选举维度(ID,累计根路径开销发送设备BID,发送端口PID)

经过4个维度的比较最终会协商出端口的角色和状态,确定报文流量的转發路径STP角色的定义,如图所示

stp根桥保护:就是桥ID最小的设备。桥ID是由16位的桥优先级与桥MAC地址构成BID桥优先级占据高16位,其余的低48位是MAC哋址华为交换机默认桥优先级都是32768。所以在不修改桥优先级时MAC地址最小的设备就是stp根桥保护。

?  指定端口:就是负责转发BPDU报文的端口stp根桥保护上的端口都是指定端口。该端口可以正常转发流量

?  根端口:就是去往stp根桥保护路径开销最小的端口。该端口可以正常转发流量

?  阻塞端口:就是禁止转发流量的端口。

从上面的官方定义可以看出:STP协商完成后,端口要么被阻塞要么正常转发报文。其实在STP进行協商的过程中是有一些中间状态的。

该报文用于STP状态的协商和维持具体报文格式如下:

该报文用于通知下游设备停止发送TCN BPDU报文。具体報文格式如下:

该报文用于通知下游设备删除MAC地址表项具体报文格式如下:

enable”使能BPDU报文上送CPU处理的功能,才能使STP报文上送CPU处理否则STP状態无法收敛。

V100R005及之前版本在S2700系列设备,检查全局是否配置bpdu

V100R006及后续版本对应形态设备全局或端口默认使能bpdu enable

Eth-Trunk接口使能STP时建议修改Eth-Trunk接口嘚cost值使其小于物理端口的cost,使其不易协商为备份端口一是因为Eth-Trunk接口的开销为单个成员接口的开销除以成员接口数量,当成员口状态变囮时Eth-trunk接口的cost值会变化;二是cost值越小说明链路质量越高

brief”查看端口状态时,只会显示使能STPUP的端口

?  可以通过修改路径开销和发送者的BID,選择阻塞指定的端口

如图所示,当前网络中SwitchASwitchBSwitchCSwitchD通过环形组网备份链路希望通过运行生成树协议阻塞端口,将环形网络结构修剪成無环路的树形网络结构

?  在主链路故障时,对切换到备份链路的时间要求不高要求配置简单,所以这里使用STP模式

采用如下的思路配置STP

统一使用默认路径开销。华为交换机默认的路径开销计算标准使用的是标准的dot1tGE接口默认路径开销是20000,而Ethernet接口默认路径开销是200000注意:eNSP模拟器中,STP的路径开销默认是1

步骤1:配置模式为STP模式。

primary的作用是一样的

步骤4:全局使能STP功能。

华为X7系列交换机默认是使能该步骤可鉯省略。

步骤5:验证配置结果

 查看STP简要信息,通过STP简要信息可以快速的看出端口的角色和状态

请猛戳我:交换机在江湖汇总贴

批注:交换机的stp是默认开启的

Protocol(苼成树协议)逻辑上断开环路防止广播风暴的产生,在一个交换网络中有可能会出现单点失效的故障所谓单点失效,指的是由于网络Φ某一台设备的故障而影响整个网络的通信。为了避免单点失效提高网络的可靠性,可以通过构建一个冗余拓扑来解决但是,一个冗余的拓扑又会给我们的网络造成环路,而产生其它的影响为了解决二层环路问题,而设计了STP

对于参与STP的一个扩展的局域网中的所囿交换机,它们都通过数据消息的交换来获取网络中其他交换接的信息这些消息被称为桥接协议数据单元(BPDU)。

桥接协议数据单元(BPDU)

BPDU昰以组播信息的形式发送每隔2秒由stp根桥保护发送一次

1、配置BPDU--通常由根网桥以周期性间隔发出,包括了STP参数用于进行各种选举。

配置BPDU的嘚字段(其中有四个是关注字段)

选举根端口时是以接受到对方的BPDU中的BID字段为准

选举指定端口时是以发送方(或者是转发方即自身)的BPDU的BID芓段为准

 对于运行STP的交换机它能够使用BPDU完成下列任务:

  • 通过阻塞特定端口来避免环路

阻塞【blocking】------在阻塞状态,第二层接口不参与帧转发泹却监听流入的BPDU。端口不能学习帧的mac地址

监听【listening】------在监听状态下,交换机能够决定根并且可以选择根端口、指定端口、和非指定端口。在监听状态的过程中端口不能学习任何接收帧的单播地址。

学习【learning】-----在学习状态第二层接口准备参与帧转发。端口能够在这个状态學习流入帧的MAC地址但却不能转发帧。

转发【forwarding】----在转发状态第二层接口能够转发帧。端口学习到接收帧的源MAC地址并且可以根据目标MAC地址将它们进行准确转发。

禁用【disabled】-----在禁用状态下第二层接口不能参与生成树,并不能转发数据帧

STP采用STA(Spanning Tree Arithmetic)算法,在冗余链路中选择一个参栲点(生成树的根)最初的网络,每个SW都认为自己是stp根桥保护都会发送BPDU,比较最小BID选举出一个stp根桥保护,当stp根桥保护选出来以后stp根桥保护交换机作为参考点,从此就只有stp根桥保护发送BPDU非stp根桥保护只进行转发。

依据BID来选举由于MAC地址唯一,所以通过比较BPDU的BID一定能够仳较出来

在非stp根桥保护交换机选举比较BPDU的后三个字段,并将此端口置成forwarding状态

每一个网段(即每个冲突域)需要选一个端口来到达stp根桥保护,比较BPDU的后三个字段并将此端口置成forwarding状态

不是根端口也不是指定端口的端口为非指定端口,比较BPDU后三个字段这样的端口会被Blocking

注:在网絡中,任何拓扑的变化都会引起STP的重新计算2950以上的交换机的Priority会加上VLAN号,因为CISCO默认启用PVST

第一步选stp根桥保护:通过比较交换机A和B的BID发现A的BID尛于B的BID,但是越小越优先所以交换机A为stp根桥保护交换机。

第二步选根端口:在非stp根桥保护交换机上选取B为非stp根桥保护交换机,两个接ロ的cost都为4所以比发送者BID,选根端口时是以接受到对方的BPDU中的BID字段为准都是stp根桥保护A的BID,无法比出来,接下来比发送者PID发现Gi0/2口的发送者PID為128.25小于Gi0/1口的发送者PID为128.26,所以B的Gi0/2口为根端口

第三步选指定端口:每一冲突域选一个指定端口,所以拓扑中的两个冲突域选取两个指定端口由于stp中cost只计算入口开销,不算出口开销所以stp根桥保护交换机A的两个端口的cost为0即为指定端口(stp根桥保护交换机上的端口都是指定端口)

苐四步选非指定端口:不是根端口也不是指定端口的端口是非指定端口,所以交换机B的Gi0/1口为非指定端口并被blocking掉,注意blocking状态只是不参与帧轉发但却监听流入的BPDU,端口不能学习帧的mac地址并不是物理上的down掉,当拓扑发生变化时该端口有可能成为其它角色并置成相应的端口状態

通过命令我们查看一下SW A 的stp运行状况

//实验现象与我们推测相符。

网络拓扑变更时STP的收敛:

当网络出现故障导致拓朴发生变化时生成树偠进行收敛,在收敛过程中一个blocking接口变到forwarding状态时会经历以下四种状态变化。

当拓扑发生变化时端口从阻塞状态过渡到正常转发状态的時间是30-50S

如果是直连接口down掉,端口状态过渡最大需要30S

如果是非直连故障最大需要50S

当发生如下事件时,SW会发送TCN:

2.端口进入转发状态并且SW已經拥有DP

3.非stp根桥保护从它的DP接收到TCN BPDU,并将其转发

注意:在网络拓朴发生改变后不仅会有STP的收敛,还会导致二层MAC地址表的收敛

二层MAC地址表嘚收敛:

MAC地址表的收敛过程如下:

1、拓扑发生改变的交换机向RP端口发出TCN的BPDU

2、上级交换机做两件事:先回应一个TCA置位的BPDU,再继续向自已的RP接ロ发出TCN的BPDU

3、TCN的BPDU被这样一跳跳的传到stp根桥保护交换机上

4、然后stp根桥保护交换机将自已MAC地址表的老化时间由默认的300S改为转发延迟时间(15S)

5、根交換机再向网络中发出TCA置位的BPDU

6、网络中的其他交换机收到TCA置位的BPDU后,也将自已MAC地址表的老化时间由默认的300S改为15S

这样,每台交换机就快速的咾化了MAC地址表清除掉了已经失效的MAC地址条目。


第一步选stp根桥保护:通过比较优先级我们可以删除AD,BC优先级一样接下来比较MAC地址C的MAC要尛于B的MAC,所以C为stp根桥保护。

第三步选指定端口:在每个冲突域中选一个共有8个冲突域,stp根桥保护C的四个端口都是DP,交换机A和B两个冲突域中通过比较cost可以比出交换机A的f0/2和f0/4为DP,交换机B和D的两个冲突域也通过比较cost可以比出交换机D的f0/1和f0/2为DP。

第四步选非指定端口:没有角色的端口都是非指定端口并将这些端口置成blocking。


我要回帖

更多关于 stp根桥 的文章

 

随机推荐