A. 华为STP配置命令
作用 :交换机为了实现冗余需要多条链路,为了防止交换机环路,隔绝广播风暴
算法:选举转发的端口,剩余端口都阻塞,桥ID越小越优先
1.整个网络中选取根桥(比较桥ID,根桥上的端口都是基祥猛指定端口)
2.选取根端宴袭口(距离根桥最近,有且只有一个)
3.选取指定端口(每条链路选一个,比较桥ID)
4.剩余端口被阻塞
查看STP详细信息
display stp
查看接口状态
修改STP优先级
交换机的接口状态由down到转发状态大概需要30S
边缘端口(接PC的端口)
inter g/0/0/3
stp edged-port enable
stp 根保护:建议到根桥的端口配置(指定端口)
inter g/0/0/2
stp root-protection
STP bp 保护:保护根桥(配置接用户的交换机)
stp bp-protection
30S自动恢复机制
error-down auto-recovery cause bp-protection interval 30
将交换机的STP 模式改为RSTP
stp mode rstp
核心交换机建议搏桥优先级改为0,启用STP生成最优路径
B. eNSP模拟实验-STP配置和选路规则
STP是用来避免数据链路层出现逻辑环路的协议,运行STP协议的设备通过交互信息发现环路,并通过阻塞特定端口,最终将网络结构修剪成无环路的树形结果。在网络出现故障时,STP能够快速发现链路故障,并尽快找出另外一条路径进行数据传输。
交换机上运行的STP通过BPDU(Bridge Protocol Data Unit)信息交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口,最后剩余端口被阻塞。
STP作用:
消除环路:通过阻断冗余链路来消除网络中可能存在的环路。
链路备份:当活动路径发生故障时, 激活备份链路, 及时恢复网络。
在默认情况下,交换机运行STP后,根交换机、根端口、指定端口的选择将基于交换机MAC地址的大小,因此带来了不确定性,有可能产生隐患。运行dis stp brief可以查看端口状态。在没有配置时,SW1交换机所有端口为转发状态,端口为指定端口DESI,所有SW1为根交换机。SW4的G0/0/1端口角色为ALTE,状态为丢弃状态。SW3的G0/0/3端口角色为ALTE,状态为丢弃状态。SW2的G0/0/1端口角色、SW的G0/0/2端口角色、SW4的G0/0/2端口角色为role根端口。
SW3上STP端口状态:
DESI:指定端口,状态为转发;
ROOT:根端口,距离根网桥成本最低的端口,每个非根的网桥必须选择一个根端口,状态为转发;
ALTE:替换端口(预备端口),状态为丢弃,不会转发数据流量;
命令dis stp可以查看到CIST Bridge :32768.4c1f-cc92-4692,即交换机MAC全局地址,交换机ID交换机优先级和MC地址组成,32768为交换机的优先级,4c1f-cc92-4692为SW2的MAC地址。生成树运算第一步就是通过比较每台交换机的ID选举根交换机。首先比较交换机优先级,数值最低的为根交换机;如果优先级相同,则比较MAC地址,数值较低的选举为根交换机。目前四台交换机优先级一样32768,SW1的MAC地址最低,选举为根交换机。
上面时交换机默认生成的STP,现在需要手动配置。
1、配置每台交换机启用STP,将默认的MSTP改为普通STP。
[SW1]stp enable
[SW1]stp mode stp
其他三台命令一致。
2、配置根交换机
根交换机在网络中十分重要,性能较差或者接入层交换机作为根交换机会影响整个网络的通信质量及数据传输。 根交换机选举根据交换机ID,值越小越优先,交换机默认优先级时32768。现在配置SW1为根交换机,优先级设置为0,SW2为备份根交换机,优先级设置为4096。
[SW1]stp priority 0
[SW2]stp priority 4096
还有一种方法,使用stp root primary和stp root secondary来设置优先级,效果一样,SW1为根交换机,优先级为0,SW2为备份根交换机,优先级为4096。
3、根端口选举
生成树在选举出根交换机后,在每台非根交换机上选举根端口。选举时首先比较到达根交换机路径开销,路径最小的端口为根端口。跟路径开销值相同则比较每个端口所在链路上的上行交换机ID,上行交换机ID相同则比较每个端口所在链路的上行端口ID。每个交换机只能拥有一个根端口。
来分析一下SW4的根端口,跟路径开销相同,SW2的ID比SW3的ID值小,所有与SW2连接的g0/0/2为根端口。
dis stp interface g0/0/2查看接口开销值。 Config为手工配置的路径开销,Active为实际使用的路径开销。
Port Cost(Dot1T ) :Config=auto / Active=20000
手工修改 g0/0/2接口的代价值为1,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/1变为root端口。
4、指定端口的选举
生成树在选举出根交换机后,在每台非根交换机上选举指定端口,规则与跟端口类似。
通过SW2 SW3之间连接的端口来分析。目前时SW2的G0/0/3端口为指定端口,SW3的G0/0/3端口为替换端口。选举先是比较两个端口的发送和接受BPDU中的根路径开销,SW2 SW3开销相同,接着比较发送和接受BPDU中的网桥ID,SW2的ID(先优先级再MAC地址)小于SW3,因此SW2的G0/0/3端口为指定端口。
手工修改SW2的 g0/0/3接口的代价值为20001,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/3变为替换端口,SW3的G0/0/3端口为指定端口。
所以,在选举指定端口时首先比较根路径开销,再比较交换机ID。
C. STP中的根网桥 根端口 指定端口的判定依据和过程
选择根网桥、根端口、指定端口的判断依据:
一、
选择根网桥的依据:交换机之间选择网桥ID值最小的交换机作为网络中的根网桥。
交换机优先级(缺省32768)和MAC地址构成网桥ID。
二、选择根端口的依据是:
1>根路兆册径成本最低
(根据链路带宽大小来定的,链路带宽越大成本越低)
2>直连的网简毁桥ID最小
3>端口ID最小
(每个交换机的端口都有一个端口ID
:0、1、2、3、4、5....)
三、非根桥上的指定端口:
1>根路径成本最拦猜备低
2>端口所在的网桥的ID值较小
3>端口ID值较小
按照你的这个图,因为你三个交换机之间的三条线的带宽大小、MAC地址、交换机STP优先级都没有标明,我就当是默认的。
那么switch
1
为根网桥,switch2的F0/12和switch3的F0/23为根端口,switch1上的F0/12、F0/13以及switch3的F0/13为指定端口,switch
2的F0/23为阻塞端口。
希望可以帮到你,谢谢!
D. STP生成树协议里。。。怎么选择 根网桥,根端口,指定端口,非指定端口。。。。。我非常迷糊。。。
1、首先在STP生成树协议里,修改Brigde ID,重新选根网桥。Switch>enSwitch#conf tSwitch(config)#spanning-tree vlan 1 priority 4096,修改Brigde ID,重新选根网桥。
E. 如何指定STP中的根桥和根端口
可以通唤州颤过配置网桥优先级来指定根桥,默认32768,数值越小优先级越高
命令:stp
priority
优先级值
同理,指定根端口可在端口视图下通过和败迹橡stp
cost
cost值
命令修改端口的路径开销。
F. stp中根桥,根端口,指定端口,备用端口分别是什么
指定端口是交换机向所连网段转发配置BPDU的端口, 每个网段有且只能有一个指定端口。 一般情况下, 根桥的每个端口总是冲仿指定端口。
根端口是非根交换机去往根桥路径最优的端口。 在一个运行STP协议颂型的交换机上最多只有一个根端口, 但根桥上没有根端口。如果一个端口既不是指定端口也不是根端口, 则此端口为预备端口。 预备端口将被阻塞。
(6)stp根保护配置在哪个端口扩展阅读:
注意事项:
交换机通电启动后,还不知道网络中有没有别人,所以认为是根桥,并把这个消息通过BPDU通告出去,每台交换机也会收到其他交换机发来的BPDU,比较一下其中的BID,即可选举出根桥。
根桥选出后,其他交换机都可以叫指定桥。指定桥不再主动发出BPDU,只会转发根桥的BPDU。根桥每间隔Hello Time(默认2秒)时间周期性发出BPDU。
G. stp三种防御方式
RootGuard、BPDUGuard、BPDUFiltering。
在STP中,如果网桥连接终端设备,谈扰会将连接该终端设备的端口设置为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到BPDU,但如果有人伪造BPDU发送给交换机的边缘端口或意外将边缘端口连接到运行STP的设备时,系统会自动将边缘端口设置为非边缘端口,重新进行生产数的计算,这将引起网络拓扑的振荡。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的BPDU,这样当前根桥会失去根桥的粗侍携地位,引起网络拓扑结构的变动,从而是链路负载分配不合理。解决根桥变动问题得方案是启用根桥保护机制岩伏,在启用根桥保护机制之后,端口角色只能保持在指定端口,一旦这种端口上收到优先级更高的BPDU,这些端口的状态将会被设置Listerning状态,不再转发报文(相当于将此端口相连的链路断开)。端口经历从Listerning状态到Forwarding状态的转变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态。
H. 计算机网络关于STP的知识能详细介绍一下吗 (根桥选举,指派端口,根端口,非指派端口)
生成树协议运行生成树算法(STA).生成树算法很复杂,但是其过程可以归纳为以下3个步骤:
(1)选择根网桥
(2)选择根端口
(3)选择指定没型端口
关于选择根网桥:选择根网桥的依据是网桥ID,网桥ID由网桥优先级和网桥MAC地址组成。网桥的默认优先级是32768.使用show
mac-address-table时,显示在最前面的MAC地址就是计算时所使用的MAC地址。网桥ID值小的为根网桥,当优先级相同时,MAC地址小的为根网桥。
关于选择根端口:每个非根交换机选择一个根端口。选择顺序为:到根网桥最低的根路径成本→发送BPDU的网桥ID较小→端口ID较小的。端口ID由端口优先级与端口编号组成。默认的端口优先级为128。
关于选槐迅择指定端口:每个网段上选择一个指定端口。选择顺序为:根路径成本较低→发送BPDU的交换机的网桥ID值较小→本端口的ID值较小。另外,铅察此根网桥的接口皆为指定端口,因为根网桥上端口的根路径成本为0