生成树协议--STP
三层网络结构
核心层、汇聚层、接入层
接入层:提供网络接入点,相应的设备端口相对密集。主要设备:交换机、集线器
汇聚层:接入层的汇聚点,提供路由决策,实现安全过滤,流量控制、远程接入主要设备:路由器
核心层:提供更快的传输速度,不会对数据包做任何操作
第一层冗余问题
MAC数据库不稳定:
以太网帧不具备生存时间TTL属性,没有机制阻止传播的话,就会一直无限持续传播。
广播帧会从除原始端口之外的所有交换机端口发出去,确保所有设备都能收到。
如果转发该帧的路径不止一条就会导致无尽循环,交换机的mac地址表就会不断更新,导致MAC数据库不稳定
广播风暴
即使没有避免循环过程,每台交换机也可以连续的洪范广播。当卷入第二层环路的广播帧过多,导致所有可用带宽都被耗尽,形成广播风暴
重复的单播帧
广播帧并不是唯一的受环路影响的帧,还有一种未知的单播帧,各个设备没有他的MAC地址需要从所有端口发出去
第二层LAN协议缺少识别消除帧无限循环的机制,第三层采用TTL机制来限制。第二层采用STP来解决这些问题,启用某种生成树。
生成树算法:(生成树协议STP)
STP会特意阻塞可能导致环路的冗余路径,确保网络中所有目的地只有一条逻辑路径。
RSPT使用生成树算法确定哪些交换机端口必须处于阻塞状态才能防止形成环路
1.确定根桥:STA将一台交换机指定为根网桥,将其作为所有路径计算的参考点,所有参与STP的交换机相互交换BPDU帧,确定网络中那台交换机的网桥ID(BID)最小,最小的最为跟桥。
BPDU是交换机之间为STP交换消息的消息帧,每个BPDU包含一个BID标识发送消息的交换机
2.计算最短路径:确定根网桥之后,STA会计算到根桥的最短路径,使用STA来确定要阻塞的端口
3:确定端口角色:确定最佳路径后会为相关的交换机端口分配角色,描述与根桥的关系以及端口能否转发流量
根端口:最接近根网桥的交换机端口
指定端口:网路中允许转发流量的,除根端口之外的所有端口
替代口和备用端口:处于丢弃和阻塞模式,以防止形成环路
禁用端口:关闭的交换机端口
生成树协议的类型:
1.STP:原始版本,无论VLAN数量多少,只有一个实例,只有一个根网桥和一个树
2.PVST+:思科对STP改进对每个VLAN提供单独的生出树实例
3.RSTP:快速生成树协议,收敛速度比STP快
4.快速PVST+
5.多生成树协议MSTP:将多个VLAN合并到一个常用的RSTP实例中
生成树根据根据交换的BPDU确定,每个交换机端口会用到五种可能的端口状态并用到三个BPDU计时器,使用五种端口状态确定不会形成回路:
阻塞:替代端口
侦听:侦听到根网桥的路径
学习:学习MAC地址
转发:活动端口的一部分
禁用:不会转发帧
使用portfast为了节省初始化时间,使普通PC接到SW端口可以马上使用,如果没有启动就会经历以上五个过程,每个过程都需要时间
portfast只适合交换机和主机相连的端口,将port设置为portfast就是让那个端口不再使用STP算法
BPDU防护:
当启用时,在接收BPDU时端口会设置成错误禁用状态,将有效的关闭端口。必须手动恢复
spanning-tree portfast bpduguard
配置和验证网桥ID
1.将特定交换机作为根网桥,必须对网桥的优先级加以调整,思科上调整方法有两种:
方法一:在全局模式下:spanning-tree vlan vlan-id root primary
若需要备用根网桥,则使用:spanning-tree valn vlan-id root secondary
方法二:spanning-tree vlan vlan-id priority value(可以精确的控制网桥的优先级)
eg:spanning-tree vlan 1 priority 23456
将交换机配置成中继接口
switchport mode trunk
将vlan分配给端口:
interface 端口号
switchport trunk vlan (native)vlan-
在交换机上的vlan配置ip地址有什么作用
三层交换机和二层交换机不光是性能方面的差异.还有一个比较关键的功能,三层交换支持路由功能。 然后可以在各VLAN上设置IP,然后接入在该VLAN的计算机将网关指向该地址,便可能在交换机上实现路由的功能,跨越网段的访问
配置vlan的ip
使用接口进入vlan
interface vlan vlan-id
ip address ip地址 子网掩码
给交换机配置stp协议
spanning-tree vlan vlan-id
将pvst用作stp模式
spanning-tree mode pvst
为stp配置主根和次根
spanning-tree vlan vlan-id root primary/secondary
配置portfast
spanning-tree portfast
配置bpdu
spanning-tree bpduguard enable
什么是pvst
Per-VLAN Spanning Tree :为每一个vlan配置一个生成树实例,pvst的bpdu的格式和stp/rstp 的bpdu格式已经不一样了,且不兼容stp/rstp协议。
因此推出PVST+,在vlan 1 上运行的是stp协议,其他是pvst协议