一、STP工作原理
二、网络中的环路
三、BPDU的格式
STP优先级向量:
1、RootID=32768+自己的MAC(优先级+MAC地址最小的为根网桥)
2、RootPathCost=0
3、DesignatedBridgeID=MAC
4、DesignatedPortID=PortID根端口:这个交换机到达root网桥的最短路径、每个网桥都有选择一个根端口
口诀
全网只有一根桥,非根只有一根口
一段一个指定口,其他都是阻塞口
先根桥,后根口,接着指定阻塞口
选根桥,看级别,级别MAC越小越好
选根口,比较难,需要四条才算完
先级别、再成本、再看发者的id和port
选指定、比较易、还是四条但简单
先级别、在成本、再是自己的id和port
剩下的端口没人要,不是阻塞就shut
四、RSTP
注:
1、Trunk接口配置portfast,会制造环路
2、在全局模式下配置portfast,只能对access接口生效
3、在收到BPDU后,portfast功能自动丢失,为了杜绝portfast配置错误,BPDU Guard功能可以使端口在收到BPDU时,立即被shutdown或进入 err-disable状态,正常端口收到BPDU后,也会变成errr-disabled状态
4、BPDU Filtering可以过滤掉在接口上发出或收到的BPDU,关闭了接口的STP,将会有引起环路的可能,不能过滤普通端口上的
当网络拓扑发生变化的时候,响应拓扑结构改变的机制是:对MAC地址表采用部分删除操作
5、MSTP配置错误
6、物理链路发生震荡,触发设备发送大量TC报文
查看所有端口是否开启bpdu enable
查看与用户终端设备相连端口状态处于边缘端口
查看设备端口是否加入正确的vlan
STP配置
MST域:拥有相同的MST配置标识的网桥构成的集合
stp enable #开启stp
stp mode mstp #缺省开启状态
region-name stp #配置MSTP域名,缺省MSTP域名是交换机的MAC地址region-name STP 创建域名
stp region-configuration 交换机要在同一region进行相同的stp计算,必须region name和revision number一致
每一个交换机运行于一个独立的region
instance 1 vlan 10 VLAN和实例的对应关系(最重要的是vlan和实例的映射也要一致)
instance 2 vlan 20
active region-configuration #用来激活MSTP域配置,如果不执行,Vlan映射表和MSTP修订级别无法生效
quit
stp instance 1 root primary 配置交换机的首选root桥
stp root primary 并不能保证交换机成为root,一般将优先级设置为0
stp instance 2 root secondary 配置交换机的备选root桥
stp config-digest-snooping 与其它厂商对接
STP开启默认是MSTP,同时在instance 0 中,若需求要负载那就必须激活stp 要规范它怎么走
stp tc-protection enable 开启TC保护功能,在单位时间内处理BPDU报文的次数
interface range g1/1 to g1/24
stp edged-port
stp bpdu-protection 开启BPDU保护
interface g1/1
stp edged-port enable 当边缘端口收到BPDU立即关闭该端口
interface g1/2 根桥保护,一但收到较高的BPDU,立即将该端口置为listening,不再转发报文
stp root-protection
display interface brief 查看接口下流量计数inUti和outUti两个计数会增加至100%,存在二层环路
MAC地址漂移告警信息判断从不同端口收到同一份MAC地址,存在环路
[Switch-GigabitEthernet0/0/1]stp port priority 32 修改端口优先级
[Switch-GigabitEthernet0/0/1]stp cost 20 设置stp开销
[Switch]stp bpdu-protection 开启bpdu保护机制
注:STP链路得到了冗余,但是浪费一条链路资源,STP语音视频是接受不了这种机制的
建议选择:链路聚合,IRF