网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

CCIE试验备考---交换STP(1)推荐

【网络安全】 2018-01-26本文已影响
第一部分 STP基础0Io68学习网-学习教育资源分享平台
STP概述0Io68学习网-学习教育资源分享平台
生成树协议(STP,Spanning-Tree Protocol)是一种2层协议,通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环(loop-free)拓扑结构。0Io68学习网-学习教育资源分享平台
?? STP生成了一个无环的树形结构,包括可以在整个2层网络范围内扩展的叶和枝。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
如上图这样一个高冗余度的网络,如果没有 STP 的存在,将会产生大量的广播环路,严重影响性能。生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展过程中,老的缺陷不断被克服,新的特性不断被开发出来。l?广播环路0Io68学习网-学习教育资源分享平台
当主机 A 发送一个目的地址为 FF-FF-FF-FF-FF-FF 的广播帧时,该 frame 将传至 CAT-1 和 CAT-2,当达到CAT-1 的端口1/1时,CAT-1按照标准透明桥接算法将数据帧从除去入端口,将其泛洪到其他每个端口,包括 CAT-1的1/2端口,从端口1/2发出的数据帧会到达下方以太网中的所有节点,包括CAT-2的端口1/2。同样CAT-2也做这样的处理,此后广播报文就会在CAT-1和CAT-2之间的链路成几何级数的增长。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
广播环路比路由环路更危险,在以太网帧结构只包含两个MAC地址、一个类型字段和一个循环冗余校验(CRC),并将网络层的包作为数据部分的内容,它没有像路由器那样,存在一个 TTL 域,对于一个路由环路而言,一个报文跳过 255 条后,就会被丢弃。而广播路由环路的报文将永远不会被丢弃。同时反复广播,其报文数量呈几何级数增长。0Io68学习网-学习教育资源分享平台
?* 桥接表受损0Io68学习网-学习教育资源分享平台
除了广播风暴外,单播帧也会引起网络瓶颈。当主机A 此前已经拥有一条主机B的 ARP条目,希望ping主机B,但主机B临时从网络移除,并且交换机上相应于B的桥接表项已经被删除。假定任何一个交换机都没有运行STP,则当帧到达CAT-1 1/1后,CAT-1找不到目的地址,则CAT-1 1/2产生泛洪,同时CAT-2收到后,将主机A的位置改变到一个错误的端口上。此后帧还沿反方向循环。在端口1/1和1/2之间反复改变,导致CPU负载极大。0Io68学习网-学习教育资源分享平台
?生成树算法0Io68学习网-学习教育资源分享平台
算法(algorithm)就是一个公式或者解决特定问题的一组步骤。算法通常依赖于一组规则,有明确的开始和结束。0Io68学习网-学习教育资源分享平台
l*网桥ID0Io68学习网-学习教育资源分享平台
STP的特征就是生成树算法。生成树算法是根据一组参数来进行判别。网桥ID(BID,Bridge ID)是一个8字节的字段,包含一个数字有序对,如图,头2个字节的十进制数成为网桥优先级(Bridge Priority),后6字节是MAC地址(16进制)。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
网桥优先级是一个用来衡量网桥在生成树算法中优先权的十进制数,2的16次方,取值为0-65535。缺省值为32768。0Io68学习网-学习教育资源分享平台
BID的MAC地址是交换机的MAC地址之一。每个交换机都有一个MAC地址池,每个STP实例使用一个,作为按VLAN生成树实例(每个VLAN一棵)的BID。0Io68学习网-学习教育资源分享平台
具体算法:0Io68学习网-学习教育资源分享平台
BID 的比较方式如下,假设(s,t)和(u,v)分别为两个 BID,数对中的第一个值为优先级,第二个为MAC地址,则比较规则如下:0Io68学习网-学习教育资源分享平台
If??? s < u??? then??? ( s,t ) < ( u,v ) 0Io68学习网-学习教育资源分享平台
If??? ( s = u )&&( t < v )??? then??? ( s,t ) < ( u,v ) 0Io68学习网-学习教育资源分享平台
BID值越小的网桥,其优先级越高 0Io68学习网-学习教育资源分享平台
*路径开销0Io68学习网-学习教育资源分享平台
路径开销用来衡量网桥之间距离的一种方式。路径开销是两个网桥间某条路径上所有链路开销的总和,IEEE 802.1D最初定义链路开销是使用1000Mbit/s 除以Mbit/s为单位的链路带宽。例如10BASE-T链路的开销为 100,快速以太网和 FDDI 为 10。随着 Gbit/s 以太网和其它高速技术的出现,反映了该定义的一些缺陷。 0Io68学习网-学习教育资源分享平台
链路开销使用整数存储,为了解决高带宽网络按原有标准计算出现小数的问题(10Gbit/s? 按原标准为0.1)。IEEE改变了原有的反比例模型,按如下2种方式定义新的链路开销。 0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
1Gbit/s的CatOS系统使用短整型,10Gbit/s带宽以上的CatOS和新版的IOS使用长整形0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
*端口ID0Io68学习网-学习教育资源分享平台
端口ID(PID,Port ID),用来确定到根交换机的路径。由16bit的子串决定,其中包括6bit的端口优先级和10bit的端口号。基于IOS交换机,两部分都是8位。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
端口优先级是一个可配置的STP参数。在CatOS交换机上,端口优先级的十进制取值范围是0-63,默认为32。基于IOS的交换机上,端口优先级的十进制取值范围是0-255,默认值为128。0Io68学习网-学习教育资源分享平台
具体算法:0Io68学习网-学习教育资源分享平台
Port ID的比较方式如下,假设(s,t)和(u,v)分别为两个Port ID,数对中的第一个值为端口优先级,????????? 0Io68学习网-学习教育资源分享平台
第二个值为MAC 地址,则比较规则如下 0Io68学习网-学习教育资源分享平台
If??? s < u??? then??? ( s,t ) < ( u,v ) 0Io68学习网-学习教育资源分享平台
If??? ( s = u )&&( t < v )??? then??? ( s,t ) < ( u,v ) 0Io68学习网-学习教育资源分享平台
PID越小的端口优先级越高 0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw2#show spanning-tree interface fa 0/3 detail 0Io68学习网-学习教育资源分享平台
??? Port 23 (FastEthernet0/23) of VLAN0001 is forwarding?? 0Io68学习网-学习教育资源分享平台
??? Port path cost 100, Port priority 128, Port Identifier 128.23. 0Io68学习网-学习教育资源分享平台
??? Designated root has priority 32769, address 0008.2059.9e40 0Io68学习网-学习教育资源分享平台
??? Designated bridge has priority 32769, address 0009.4376.2300 0Io68学习网-学习教育资源分享平台
??? Designated port id is 128.3, designated path cost 19 0Io68学习网-学习教育资源分享平台
??? Timers: message age 0, forward delay 0, hold 0 0Io68学习网-学习教育资源分享平台
??? Number of transitions to forwarding state: 1 0Io68学习网-学习教育资源分享平台
??? Link type is shared by default 0Io68学习网-学习教育资源分享平台
??? BPDU: sent 238527, received 0 0Io68学习网-学习教育资源分享平台
PID中端口号定义采用数字编号的方式,一般 基于IOS的交换机上端口号空间为256 个端口。例如slot 0上的2 3 号口,其端口号为23,则Port ID如上所示为? 128.23?STP过程0Io68学习网-学习教育资源分享平台
*?STP判定和BPDU交换0Io68学习网-学习教育资源分享平台
Spanning-tree算法主要依靠BID,路径开销和端口 ID,在创建一个无环路的拓扑时,STP执行如下 4 个步骤: 0Io68学习网-学习教育资源分享平台
1. 选取根交换机 0Io68学习网-学习教育资源分享平台
2. 计算到根交换机的最小路径开销 0Io68学习网-学习教育资源分享平台
3. 确定最小发送者BID 0Io68学习网-学习教育资源分享平台
4. 确定最小的端口ID0Io68学习网-学习教育资源分享平台
为做出最佳判决,STP需要保证所有参与的网桥都获得正确的信息,网桥间的信息交互采用网桥协议数据单元(BPDU)的基于 2层的frame 来传递STP信息。网桥通过如上4 步来选择每个端口上所看到的“最佳 BPDU”网桥会村除从每个端口收到的最佳BPDU。在判定最优时,网桥会比较在此端口上收到的所有BPDU,以及会此端口上发送的BPDU。每收到一个BPDU,网桥都会根据4步过程进行检查,以判定是否比目前保存的此端口的最佳BPDU更好,如果有新的BPDU(或者本地生成的BPDU)更好,就会替换旧值。0Io68学习网-学习教育资源分享平台
当一个网桥被激活后,其所有的端口每隔2s(默认hello时间)发送一次BPDU报文 。如果收到其它端口比自己更好的BPDU,则本 BPDU。如果20s(默认最大时间Max Age)的时间没有从邻居收到更好的BPDU,则本地端口将重新发送BPDU。最大生存时间是最佳BPDU超时的时间。?*STP收敛的步骤0Io68学习网-学习教育资源分享平台
生成树算法比较复杂,其收敛于一个无拓扑的初始过程包含 0Io68学习网-学习教育资源分享平台
1. 选举根交换机(Root Bridge) 0Io68学习网-学习教育资源分享平台
2. 选举根端口(Root Ports) 0Io68学习网-学习教育资源分享平台
3. 选举指定端口(Designated Ports) 0Io68学习网-学习教育资源分享平台
在网络第1次“初始”的时候,所有的网桥都会泛洪混合的 BPDU 信息。网桥开始执行前面讨论过的STP 4个判断过程。使得网桥追踪到一组BPDU,形成整个网络(Cisco 是一个vlan一个STP实例,故cisco的生成树范围定义在一个vlan中)。0Io68学习网-学习教育资源分享平台
I.?选举根桥0Io68学习网-学习教育资源分享平台
STP要求每个网桥分配一个唯一的标识(BID),BID通常由优先级(2bytes)和网桥MAC地址(6bytes)构成。根据 IEEE802.1d 规定,优先级值为 0-65535,缺省的优先级为 32768(0x8000)。当交换机最初启动时,它假定自己就是根交换机,并发送次优的 BPDU,当交换机接收到一个更低的 BID 时,它会把自己正在发送的BPDU的根BDI替换为这个最低的根BID,所有的网桥都会接收到这些BPDU,并且判定具有最小BID 值的网桥作为根网桥。0Io68学习网-学习教育资源分享平台
如下图所示,假定 A,B的优先级均为32,768,C 的优先级为40,000。各个交换机如何知道哪个交换机的BID最小呢?这是通过交换BPDU实现的。BPDU是网桥之间用于交换生成树信息的一种特殊的数据帧。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
????????? 根据选举规则,选择较小的优先级的交换机,则选择出Cat-A和Cat-B。在A , B优先级相同的时候,查找最小的MAC地址AA-AA-AA-AA-AA-AA.于是Cat-A被选举成为根交换机. ?BPDU的结构:0Io68学习网-学习教育资源分享平台
?II.?选择根端口0Io68学习网-学习教育资源分享平台
在选举根桥结束后,将选举根端口,一个网桥的根端口是按照路径开销最靠近根交换机的端口。? 每一个非根交换机都将选出一个根端口。? 根交换机每个接口均为根端口。网桥还是使用开销(cost)的概念来衡量接近程度。与某些路由协议的度量一样,STP对接近程度的度量也不使用跳数,而是通过“根路径开销”---到达根桥的链路开销之和来衡量。?????? 0Io68学习网-学习教育资源分享平台
其选择过程如下:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
1)?根交换机Cat-A发送BPDU,他们所包含的根路径开销为0,当Cat-B收到这些BPDU后,迅速将端口 1/1 的路径开销累加到所收到 BPDU 的根路径开销。假定为FastEthernet,则加上端口1/1的开销19,Cat-B 1/1? 到根路径的开销为? 19。 0Io68学习网-学习教育资源分享平台
2)?Cat-B使用内部值19? ,并从端口1/2发送一个根路径开销为19 的BPDU 0Io68学习网-学习教育资源分享平台
3)?当Cat-C从Cat-B收到这些BPDU将计算自己到根网桥的开销为38(19+19)。 0Io68学习网-学习教育资源分享平台
4)?Cat-C也在1/1 上收到来自A 的BPDU。同时计算1/1到根网桥的开销为19。 0Io68学习网-学习教育资源分享平台
5)?根据最靠近根桥原则,C选出根端口为1/1。 0Io68学习网-学习教育资源分享平台
6)?Cat-C将继续向下游交换机公布其到根端口的开销为190Io68学习网-学习教育资源分享平台
III.?选择指定端口0Io68学习网-学习教育资源分享平台
在桥接式的网络中,每个网段都有一个指定端口。一个网段的指定端口(Designated Port)是连接到网段中的一个桥接端口,它既向根桥发送数据,也通过此网段从根桥接收数据。在选举根端口的同时,基于到根网桥的的根路径成本的累加值的指定端口选择过程也在进行。包含某一网段的指定端口的网桥称为该网段的指定网根网桥的所有活动端口都成为指定端口,指定端口的选择也是基于到根桥的根路径开销。这条规则的例外是:当根网桥自身存在第一层物理环路的情况,例如:根网桥的两个端口连接到了同一台集线器上,或者两个端口通过交叉线连接到了一起。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
Segment? 1 中,根交换机 Cat-A 上 1/1 的路径开销为 0,Cat-B 上 1/1 的开销为 19。故 Cat-A 的 1/1为指定端口。Segment? 2 中,同样 Cat-A 上的 1/2 被选举为指定端口。在 Segment? 3 中。Cat-B 和 Cat-C上的1/2口,端口路径开销均为19。? 此时将根据最小发送者的BID来确定,此时确定B的端口为指定端口,在某些情况下,例如Cisco的交换机每个vlan一个生成树实例,此时,将会出现BID 相同的情况,则最后比较端口ID,端口ID 在同一台交换机上定义是必定不相同的,最小端口ID的端口被定义为指定端口。?STP状态0Io68学习网-学习教育资源分享平台
在确定根端口,指定端口和非指定端口后,STP准备创建一个无环路拓扑。STP配置根端口和指定端口来转发流量,非指定端口阻塞流量。STP一共有5种状态:阻塞、监听、学习、转发和禁用。STP状态可以看作是等级制的,网桥端口从阻塞状态开始并按照顺序到转发状态。禁用状态是管理性的关闭STP状态。它不是正常STP端口过程的一部分。在交换机初始化之后,所有端口由阻塞状态开始。0Io68学习网-学习教育资源分享平台
5种状态:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
状态转换过程:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
*?阻塞状态(Blocking)0Io68学习网-学习教育资源分享平台
一个端口处于阻塞状态将会有如下特征:?0Io68学习网-学习教育资源分享平台
? #?丢弃所有连接的网段上收到的数据帧,或者通过交换而来内部转发的帧 。 0Io68学习网-学习教育资源分享平台
? #接收到的BPDU直接传给系统模块。 0Io68学习网-学习教育资源分享平台
? #没有地址数据库。?0Io68学习网-学习教育资源分享平台
??#不传递从系统模块收到的BPDU 0Io68学习网-学习教育资源分享平台
? #接收响应网络管理消息,但不传递他们 0Io68学习网-学习教育资源分享平台
? #需时20s0Io68学习网-学习教育资源分享平台
*侦听状态(Listening)0Io68学习网-学习教育资源分享平台
如果一个网桥在启动或者在一定时间没有收到BPDU后立即认为自己是根交换机,端口进入侦听状态,侦听状态是一种不传用户数据的STP状态,仅在端口发送和接收BPDU报文。努力确定一个活动的拓扑,该状态有如下特征:?0Io68学习网-学习教育资源分享平台
? #?丢弃所有连接的网段上收到的数据帧,或者通过交换而来内部转发的帧 。?0Io68学习网-学习教育资源分享平台
? #?接收到的BPDU直接传给系统模块。?0Io68学习网-学习教育资源分享平台
? #?没有地址数据库。?0Io68学习网-学习教育资源分享平台
? #?不传递从系统模块收到的BPDU?0Io68学习网-学习教育资源分享平台
? #?接收响应网络管理消息?0Io68学习网-学习教育资源分享平台
? #?需时15s0Io68学习网-学习教育资源分享平台
选举根桥,根端口和指定端口发生在侦听状态期间。 在指定端口选举中失败的端口成为非指定端口,并回到阻塞状态,剩下的指定端口或者根端口在15s后进入学习状态。 0Io68学习网-学习教育资源分享平台
*学习状态(Learning)0Io68学习网-学习教育资源分享平台
学习状态是网桥不传递用户数据帧但构建桥接表并收集诸如数据帧源vlan等信息的一种STP状态。当网桥收到一个帧, 他将源MAC地址和端口放入桥接表, 当数据转发开始后学习状态减少了所需的泛洪次数需求。学习状态的生存时间同样受转发延迟定时器的控制,默认为15s 一个处于学习状态的端口特性:0Io68学习网-学习教育资源分享平台
? #丢弃所有连接的网段上收到的数据帧。?? # ?丢弃从其它端口交换来的需要转发的帧?0Io68学习网-学习教育资源分享平台
? #接收到的BPDU直接传给系统模块。?0Io68学习网-学习教育资源分享平台
? #接收,处理传递从系统模块收到的BPDU?0Io68学习网-学习教育资源分享平台
? #?接收响应网络管理消息?0Io68学习网-学习教育资源分享平台
? #需时15s0Io68学习网-学习教育资源分享平台
*转发状态(Forwarding)0Io68学习网-学习教育资源分享平台
处于一个学习状态端口在转发延迟定时器超时后仍然是根端口或者指定端口,则将进入转发状态,转发状态特性如下:?0Io68学习网-学习教育资源分享平台
? #?转发所有连接的网段上收到的数据帧。?0Io68学习网-学习教育资源分享平台
? #?转发从其它端口交换来的需要转发的帧?0Io68学习网-学习教育资源分享平台
? #?将位置状态信息包含进自己的地址数据库?0Io68学习网-学习教育资源分享平台
? #?接收到的BPDU直接传给系统模块。?0Io68学习网-学习教育资源分享平台
? #?处理从系统模块收到的BPDU?0Io68学习网-学习教育资源分享平台
? #?接收响应网络管理消息 ?0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw1#debug spanning-tree events? (打开调试生成树状态信息)0Io68学习网-学习教育资源分享平台
我们将交换机1的fa0/24端口的开销调整为8,使得fa0/24为指定端口0Io68学习网-学习教育资源分享平台
sw1(config)#interface f0/240Io68学习网-学习教育资源分享平台
sw1(config-if)#spanning-tree vlan 200 cost 80Io68学习网-学习教育资源分享平台
sw1(config-if)#end0Io68学习网-学习教育资源分享平台
----------------------------------------------------------0Io68学习网-学习教育资源分享平台
03:51:32: STP: VLAN0200 new root port Fa0/24, cost 80Io68学习网-学习教育资源分享平台
03:51:32: STP: VLAN0200 Fa0/24 -> listening?? 0Io68学习网-学习教育资源分享平台
(f0/24原来处于blocking状态)0Io68学习网-学习教育资源分享平台
03:51:32: STP: VLAN0200 sent Topology Change Notice on Fa0/240Io68学习网-学习教育资源分享平台
03:51:32: STP: VLAN0200 Fa0/23 -> blocking0Io68学习网-学习教育资源分享平台
03:51:47: STP: VLAN0200 Fa0/24 -> learning 0Io68学习网-学习教育资源分享平台
(listening ->learning 15s时间)0Io68学习网-学习教育资源分享平台
03:52:02: STP: VLAN0200 Fa0/24 -> forwarding??? 0Io68学习网-学习教育资源分享平台
(learning时间为15s)?STP时间0Io68学习网-学习教育资源分享平台
??? STP运作受3个定时器的控制:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
·?HELLO时间(根网桥发送配置BPDU的时间间隔) 缺省2s 这个值实际上只控制配置BPDU在根网桥上生成的时间,其他网桥则把它们从根网桥接收到的BPDU向外通告。换言之,如果在2-20秒内由于网络故障而没有收到新的BPDU,非根网桥在这段时间内就停止发送周期BPDU。如果这种情况持续超过20s,也就是超过最大存活期,非根网桥就使原来存储的BPDU无效,并开始寻找新的根端口。 0Io68学习网-学习教育资源分享平台
·?转发延迟(侦听状态或学习状态的持续时间) 缺省15s 网桥在侦听状态和学习状态所花费的时间。只用转发延迟就控制了转发和学习两个状态。15秒这个值是假定网络的最大规模为7段网桥跳数;BPDU的最大丢失个数为3以及HELLO时间间隔为2秒的情况下得到的。这个转发延迟计时器同样可以用来控制网桥表在网络拓扑发生变化后的生存时间。 0Io68学习网-学习教育资源分享平台
·?最大存活期(存储BPDU的时间) 缺省20s 就是网桥在丢弃BPDU前用来备份存储它的时间。 ?STP的BPDU格式0Io68学习网-学习教育资源分享平台
STP BPDU帧格式随着所使用的协议类型变化。下图显示了IEEE 802.1D生成树协议的BPDU帧格式。0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
Cisco专有的BPDU帧格式:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
标准帧格式0Io68学习网-学习教育资源分享平台
n?帧控制域总是01 0Io68学习网-学习教育资源分享平台
n?目的地址域指定了在桥街租地址表中所规定的目的地址,在IEEE STP BPDU 帧中,这个0Io68学习网-学习教育资源分享平台
n?地址为0x800143000000 0Io68学习网-学习教育资源分享平台
n?原地址域指明了交换机所使用的基本MAC 地址 0Io68学习网-学习教育资源分享平台
n?路由选择信息域仅在Cisco STP BPDU中有,RIF必须为0x0200 0Io68学习网-学习教育资源分享平台
n?逻辑链路控制域控制所有STP BPDU的帧类型,这个域被设置为0x4242030Io68学习网-学习教育资源分享平台
BPDU内各域的格式。除端口ID域外,两种STP的BPDU内所有的域都是共同的。在IEEE和Cisco STP BPDU帧中,端口ID域定义了起源网桥的传送端口。协议标志(2)?版本(1)?消息类型(1)?标志(1)?根ID(8)?根路径开销(4)?网桥ID(8)?端口ID(2)?消息生存时间(2)?最大生存时间(2)?Hello周期(2)?转发延迟(2)0Io68学习网-学习教育资源分享平台
协议标志、版本和消息类型域总是被置为00Io68学习网-学习教育资源分享平台
标志域包括下列的一种:0Io68学习网-学习教育资源分享平台
n?拓扑变化(TC)位,该信号指示拓扑变化并指明该BPDU是一个拓扑变化通告(TCN)BPDU。该位没有置位,则说明BPDU是一个配置BPDU。0Io68学习网-学习教育资源分享平台
n?拓扑变化确认(TCA)位,该位被置位表示确认收到一个TC位被置位的配置信息0Io68学习网-学习教育资源分享平台
?? 其他域包括:0Io68学习网-学习教育资源分享平台
n?根ID域通过列出2字节的优先级和紧跟的6字节ID指明根交换机0Io68学习网-学习教育资源分享平台
n?根路经开销域指明从网桥发送该配置消息的网桥到跟交换机的路径开销0Io68学习网-学习教育资源分享平台
n?BID域指明发送该消息的网桥的优先级和ID0Io68学习网-学习教育资源分享平台
n?端口ID域表明该配置消息的发送端口号(IEEE或者Cisco)。该域使得由于多个网桥相连而产生的环路可以被检测并纠正0Io68学习网-学习教育资源分享平台
n?消息生存时间域指示自从根发送完当前配置消息已经过了多长时间0Io68学习网-学习教育资源分享平台
n?最大生存时间指示当前配置消息何时被删除0Io68学习网-学习教育资源分享平台
n?hello时间域指示根网桥配置消息的时间间隔0Io68学习网-学习教育资源分享平台
n?转发延迟域指示在拓扑变化后网桥在转到新状态之前需要等待多长时间。如果网桥转换的过快,可能并非所有网络链路都已经准备好了改变状态,于是会导致环路。?拓扑变化和STP0Io68学习网-学习教育资源分享平台
STP通过使用一组定时器来避免在网络中出现桥接环路,如果一个稳定的STP进程出现变化可能需要30~50s 的时间才能收敛到新的拓扑(Max Age 20s + 2次forward delay 15s)。当网络在收敛过程时,那些已经不可达的物理地址仍旧存在于交换表中,交换机仍然会尝试向无法达到的设备转发数据帧。STP在拓扑变化的机制中,要求迅速清空交换表以删除不可达的物理地址。防止交换机将一些数据帧转发到那些不可达的设备。 0Io68学习网-学习教育资源分享平台
下图为一个拓扑变化过程:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
1.?交换机D注意到拓扑变化 0Io68学习网-学习教育资源分享平台
2.?交换机D从根端口发出一个拓扑变化通知(TCN,Topology Change Notice)BPDU,最终目的地为根交换机。TCN BPDU通过 BPDU中值为 0x80 的一个字节类型域表明。网桥持续发送 TCN? BPDU直到该网段的指定网桥响应一个TCA“拓扑变更响应(Topology Change Acknoledgment)”配置BPDU,类型TCA是通过1字节标志域中的最高比特位指明的。 0Io68学习网-学习教育资源分享平台
3.?该网段的指定网桥(Cat-B)发送一个 TCA 配置 BPDU 到源网桥(Cat-D)。交换机 B 也从根端口发送一个目的地为根交换机的TCN BPDU 0Io68学习网-学习教育资源分享平台
4.?当根交换机收到(上游)TCN BPDU,就发送配置BPDU通告发生了一个拓扑变化。根交换机在配置中保持拓扑变化的时间等于转发延迟加最大生存时间.(15s+15s+20s) 0Io68学习网-学习教育资源分享平台
5.?一个网桥收到(下游)从根交换机发出的拓扑变化配置消息,用转发延迟定时器(15s)使全部地址表项超时。这使得比默认设备通常需要5分钟更快的时间来使整张表超时快了很多。网桥将持续这一个过程知道不再从根交换机收到拓扑变化配置消息?*?备份根交换机0Io68学习网-学习教育资源分享平台
通常拓扑变化中,如果根桥出现问题,将会极大地影响网络的 STP 收敛时间,此时,cisco 采用了一种备份根桥的策略。如下图:0Io68学习网-学习教育资源分享平台
其实质上是根据根网桥选举规则进行处理的,配置命令为: 0Io68学习网-学习教育资源分享平台
Spaning-tree vlan vlan-id root? primay0Io68学习网-学习教育资源分享平台
Spaning-tree vlan vlan-id root? secondary0Io68学习网-学习教育资源分享平台
这2条命令的作用是修改BID中的 Priority 值,该命令仅在Catalyst 6500,4500,3750,3550,2950上支持0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
?配置STP0Io68学习网-学习教育资源分享平台
l?默认配置:0Io68学习网-学习教育资源分享平台
特性????????????????????????????????????????????????? ?默认设置---------------------------------------------------------------------------0Io68学习网-学习教育资源分享平台
使能状态???????????????????????????????????????????? 只有vlan10Io68学习网-学习教育资源分享平台
生成树模式????????????????????????????????????????? PVST+(RSTP和MSTP不启动)0Io68学习网-学习教育资源分享平台
交换机优先级???????????????????????????????????? ?327680Io68学习网-学习教育资源分享平台
生成树端口优先级(基于每个端口)?1280Io68学习网-学习教育资源分享平台
生成树端口开销???????????????????????????????? 1000Mbps:4????????????????????????????????????????????????????????????? 100Mbps:19??????????????????????????????????????????????????????????????? 10Mbps:1000Io68学习网-学习教育资源分享平台
生成树VLAN优先级(基于每个VLAN)?1280Io68学习网-学习教育资源分享平台
生成树VLAN开销????????????????????????????? 1000Mbps:4?????????????????????????????????????????????????????????????? 100Mbps:19???????????????????????????????????????????????????????????????? 10Mbps:1000Io68学习网-学习教育资源分享平台
生成树定时器????????????????????????????????????? Hello时间: 2秒????????????????????????????????????????????????????????????? 转发延迟时间: 15秒????????????????????????????????????????????????????????????? 最大生存时间: 20秒???????????????????????????????????????????????????????????? 传输数据包: 6个BPDUs包0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw1#show spann vlan 1VLAN00010Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 327690Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Cost??????? 190Io68学习网-学习教育资源分享平台
???????????? Port??????? 23 (FastEthernet0/23)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32769? (priority 32768 sys-id-ext 1)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/18?????????? Desg FWD 19??????? 128.18?? P2p0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Root FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Altn BLK 19??????? 128.24?? P2p?配置STP的模式0Io68学习网-学习教育资源分享平台
交换机支持3种模式:PVST+、RSTP和MSTP,默认设置为PVST+0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?进入全局配置模式? configure terminal0Io68学习网-学习教育资源分享平台
2)?设置STP模式0Io68学习网-学习教育资源分享平台
spanning-tree mode [pvst|rapid-pvst|mst]0Io68学习网-学习教育资源分享平台
3)?验证结果0Io68学习网-学习教育资源分享平台
show spanning-tree summary0Io68学习网-学习教育资源分享平台
show spanning-tree interface 接口0Io68学习网-学习教育资源分享平台
show running-config??配置根交换机0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?全局模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?设置STP根交换机0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 root primary 0Io68学习网-学习教育资源分享平台
[diameter 网络直径|hello-time 秒]0Io68学习网-学习教育资源分享平台
???????? diameter:用来指定网络的直径。指定了网络直径后,交换机会自动针对此直径设定最优的0Io68学习网-学习教育资源分享平台
????????????????? hello时间、转发延迟和最大时间,这能大大减少收敛时间。0Io68学习网-学习教育资源分享平台
???????? Hello-time:人工指定hello时间覆盖自动计算值0Io68学习网-学习教育资源分享平台
???? 3) 验证配置0Io68学习网-学习教育资源分享平台
???????? show spanning-tree detail0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw1(config)#do show span vlan 200???????? (查看vlan 200的生成树状态)VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 329680Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Cost??????? 190Io68学习网-学习教育资源分享平台
???????????? Port??????? 23 (FastEthernet0/23)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32968? (priority 32768 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Root FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Altn BLK 19??????? 128.24?? P2p0Io68学习网-学习教育资源分享平台
可以看出这台交换机sw1不是根交换机,它的fa0/23端口是根端口,fa0/24处于阻塞,它的优先级为32768+vlan号200=329680Io68学习网-学习教育资源分享平台
我们现在开始配置,将sw1调整为根交换机0Io68学习网-学习教育资源分享平台
sw1(config)#spanning-tree vlan 200 root primary0Io68学习网-学习教育资源分享平台
sw1#show span vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 247760Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? This bridge is the root???????? (这里显示是Vlan200的根交换机)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 24776? (priority 24576 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
??????????????????????? (它会自动调整交换机优先级为24576)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 15Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Desg FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Desg FWD 19??????? 128.24?? P2p??配置备份根交换机0Io68学习网-学习教育资源分享平台
会将默认的交换机的优先级32768变为28762,作为根交换机的一种备份0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?全局模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?设置STP根交换机0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 root second 0Io68学习网-学习教育资源分享平台
[diameter 网络直径|hello-time 秒]0Io68学习网-学习教育资源分享平台
diameter:用来指定网络的直径。指定了网络直径后,交换机会自动针对此直径设定最优的hello时间、转发延迟和最大时间,这能大大减少收敛时间。取值范围为2到70Io68学习网-学习教育资源分享平台
Hello-time:人工指定hello时间覆盖自动计算值,取值范围为1到100Io68学习网-学习教育资源分享平台
3)?验证配置0Io68学习网-学习教育资源分享平台
show spanning-tree detail??配置端口优先级0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?进入全局模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?进入接口模式 interface 接口0Io68学习网-学习教育资源分享平台
3)?如果接入端口0Io68学习网-学习教育资源分享平台
spanning-tree port-priority 优先级0Io68学习网-学习教育资源分享平台
优先级:取值范围0-240,默认为128,可以使用0,16,32,48,64,80,96,112,128,144,160,176,192,208,224,2400Io68学习网-学习教育资源分享平台
?????????? 如果是中继接口0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 port-priority 优先级0Io68学习网-学习教育资源分享平台
4)?验证配置0Io68学习网-学习教育资源分享平台
show spanning-tree interface 端口0Io68学习网-学习教育资源分享平台
show spanning-tree vlan vlan号0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw2#show span vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 329680Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? This bridge is the root??? 0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32968? (priority 32768 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Desg FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Desg FWD 19??????? 128.24?? P2p0Io68学习网-学习教育资源分享平台
可以看到sw2是根交换机,因为它的MAC地址低0Io68学习网-学习教育资源分享平台
sw1#show span vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 329680Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Cost??????? 190Io68学习网-学习教育资源分享平台
???????????? Port??????? 23 (FastEthernet0/23)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32968? (priority 32768 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Root FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Altn BLK 19??????? 128.24?? P2p0Io68学习网-学习教育资源分享平台
我们同时也看到交换机sw1的vlan200的情况,其中fa0/23是根端口,fa0/24是处于阻塞状态0Io68学习网-学习教育资源分享平台
Sw1#conf? t0Io68学习网-学习教育资源分享平台
Sw1(config)#interface f0/240Io68学习网-学习教育资源分享平台
Sw1(config-if)#spanning-tree vlan 200 port-priority 640Io68学习网-学习教育资源分享平台
我们将端口fa0/24的优先级调整为64,默认为1280Io68学习网-学习教育资源分享平台
Sw2#conf? t0Io68学习网-学习教育资源分享平台
Sw2(config)#interface f0/240Io68学习网-学习教育资源分享平台
Sw2(config-if)#spanning-tree vlan 200 port-priority 640Io68学习网-学习教育资源分享平台
查看修改后的情况0Io68学习网-学习教育资源分享平台
sw1#show span vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 329680Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Cost??????? 190Io68学习网-学习教育资源分享平台
???????????? Port??????? 24 (FastEthernet0/24)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32968? (priority 32768 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Altn BLK 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Root FWD 19???????? 64.24?? P2p0Io68学习网-学习教育资源分享平台
发现现在fa0/24是根端口,它的端口优先级为64,而fa0/23处于了阻塞状态了??配置路径开销0Io68学习网-学习教育资源分享平台
如果想改变帧从某个交换机到根所经过的路径,需要仔细地计算当前的路径开销,然后改变目标路径上的端口开销。路径开销是通过配置STP路径上的各个端口开销来规定的。端口开销值小的端口被选做用于帧的转发,如果开销相同的,就选择端口号小的端口0Io68学习网-学习教育资源分享平台
选择过程:(优先级依次递减)0Io68学习网-学习教育资源分享平台
路径开销(path cost)0Io68学习网-学习教育资源分享平台
网桥ID (Bridge ID)0Io68学习网-学习教育资源分享平台
端口优先级(Port Priority)0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?全局模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?进入接口模式0Io68学习网-学习教育资源分享平台
interface 接口0Io68学习网-学习教育资源分享平台
3)?设置STP端口路径开销0Io68学习网-学习教育资源分享平台
接入接口0Io68学习网-学习教育资源分享平台
?? spanning-tree cost 开销值0Io68学习网-学习教育资源分享平台
?? 开销值为:1-2000000000Io68学习网-学习教育资源分享平台
中继接口0Io68学习网-学习教育资源分享平台
?? spanning-tree vlan vlan号 cost 开销值0Io68学习网-学习教育资源分享平台
?? vlan号:1-40940Io68学习网-学习教育资源分享平台
?? 开销值:1-2000000000Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 root second 0Io68学习网-学习教育资源分享平台
4)?验证配置0Io68学习网-学习教育资源分享平台
show spanning-tree interface 接口0Io68学习网-学习教育资源分享平台
show spanning-tree vlan vlan号0Io68学习网-学习教育资源分享平台
show running-config0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
我们接着前面的例子继续,前面我们修改了sw1的fa0/24的端口优先级从128调整为64,使其成为了转发端口,现在我们配置端口路径开销0Io68学习网-学习教育资源分享平台
sw1(config)#interface f0/230Io68学习网-学习教育资源分享平台
sw1(config-if)#spanning-tree vlan 200 cost 8? 我们将vlan 200的端口开销调整为8)0Io68学习网-学习教育资源分享平台
sw1(config-if)#endsw1#show spanning-tree vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 329680Io68学习网-学习教育资源分享平台
???????????? Address???? 000b.5f2c.20800Io68学习网-学习教育资源分享平台
???????????? Cost??????? 80Io68学习网-学习教育资源分享平台
Port??????? 23 (FastEthernet0/23)??? (发现端口转变为fa0/23)0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec? Bridge ID? Priority??? 32968? (priority 32768 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 2 sec? Max Age 20 sec? Forward Delay 15 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 15Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Root FWD 8???????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Altn BLK 19???????? 64.24?? P2p0Io68学习网-学习教育资源分享平台
我们可以看到虽然fa0/24的端口优先级为64,但因为fa0/23端口的路径开销小,所以选择了fa0/23??配置vlan的优先级0Io68学习网-学习教育资源分享平台
先要了解mac地址缩减(MAC address reduction)和网桥ID优先级(Bridge ID Priority)的概念(和网桥优先级有区别)。有些交换机支持4096个VLAN,MAC地址缩减将STP的MAC地址需求从每个VLAN或者每个MISTP实例一个减少为一台交换机一个,在PVST+下最多支持4096个VLAN,或者16个有唯一标识符的MISTP实例,而且不需要增加交换机所需的MAC地址的数量。0Io68学习网-学习教育资源分享平台
启用MAC缩减后,存储在生成树BPDU中的网桥标识符就包含了被称为系统ID扩展的额外字段,它和网桥优先级组合后,系统ID扩展作为VLAN或者MISTP实例的唯一标识符。0Io68学习网-学习教育资源分享平台
未启用MAC地址缩减的网桥标识符0Io68学习网-学习教育资源分享平台
?????? ----------------------------------------------------------------???????|?? ?网桥优先级(2字节)??? |? MAC地址(6字节) |?????? -----------------------------------------------------------------0Io68学习网-学习教育资源分享平台
启用MAC地址缩减的网桥标识符?????? ------------------------------------------------------------------------------------------------0Io68学习网-学习教育资源分享平台
?????? |? ?网桥优先级(高4位)? | ?系统ID扩展(低12位) |? ?MAC地址(6字节) |?????? ------------------------------------------------------------------------------------------------0Io68学习网-学习教育资源分享平台
???????|???????????????????????????????????????? ??????? 网桥ID优先级??????????????????????????????????????????????????????|????? -------------------------------------------------------------------------------------------------0Io68学习网-学习教育资源分享平台
?? 所以要注意,当启用了MAC地址缩减时,高4位用于确认网桥的优先级,这就意味着有16种可能的网桥ID优先级:0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57344,61440。0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?进入全局模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?进入接口模式 interface 接口0Io68学习网-学习教育资源分享平台
3)?配置某vlan的优先级0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 priority 优先级0Io68学习网-学习教育资源分享平台
优先级取值:4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57344,614400Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
我们一般还是通过spanning-tree vlan vlan号 root primary命令来设置?配置STP定时器0Io68学习网-学习教育资源分享平台
在根交换机上可以配置hello、最大生存时间、转发延迟时间和传输延迟计数0Io68学习网-学习教育资源分享平台
配置过程:0Io68学习网-学习教育资源分享平台
1)?进入全局配置模式 configure terminal0Io68学习网-学习教育资源分享平台
2)?配置hello时间,默认为2秒0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 hello 秒数0Io68学习网-学习教育资源分享平台
秒数取值:1-10秒,默认为2秒0Io68学习网-学习教育资源分享平台
3)?配置转发延迟时间0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 forward-time 秒数0Io68学习网-学习教育资源分享平台
秒数取值:4-30秒,默认为15秒0Io68学习网-学习教育资源分享平台
4)?配置最大生存时间0Io68学习网-学习教育资源分享平台
spanning-tree vlan vlan号 max-age 秒数0Io68学习网-学习教育资源分享平台
秒数取值:6-40秒,默认为20秒0Io68学习网-学习教育资源分享平台
5)?配置传输延迟计数0Io68学习网-学习教育资源分享平台
spanning-tree transmit hold-count bpdu数0Io68学习网-学习教育资源分享平台
bpdu数:是指1秒钟内传输bpdu数据包数,取值为1-20,默认为60Io68学习网-学习教育资源分享平台
6)?验证配置0Io68学习网-学习教育资源分享平台
show spanning-tree vlan vlan号0Io68学习网-学习教育资源分享平台
show spanning-tree detail0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
sw1(config)#spanning-tree vlan 200 hello-time 10Io68学习网-学习教育资源分享平台
sw1(config)#spanning-tree vlan 200 forward-time 100Io68学习网-学习教育资源分享平台
sw1(config)#spanning-tree vlan 200 max-age 150Io68学习网-学习教育资源分享平台
sw1#show spann vlan 200VLAN02000Io68学习网-学习教育资源分享平台
? Spanning tree enabled protocol ieee0Io68学习网-学习教育资源分享平台
? Root ID??? Priority??? 247760Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? This bridge is the root0Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 1 sec? Max Age 15 sec? Forward Delay 10 sec? Bridge ID? Priority??? 24776? (priority 24576 sys-id-ext 200)0Io68学习网-学习教育资源分享平台
???????????? Address???? 000d.6564.02800Io68学习网-学习教育资源分享平台
???????????? Hello Time?? 1 sec? Max Age 15 sec? Forward Delay 10 sec0Io68学习网-学习教育资源分享平台
???????????? Aging Time 300Interface??????? Role Sts Cost????? Prio.Nbr Type0Io68学习网-学习教育资源分享平台
---------------- ---- --- --------- -------- -------------------------------0Io68学习网-学习教育资源分享平台
Fa0/23?????????? Desg FWD 19??????? 128.23?? P2p0Io68学习网-学习教育资源分享平台
Fa0/24?????????? Desg FWD 19??????? 128.24?? P2p0Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
-?CCIE-LAB题目(YY)0Io68学习网-学习教育资源分享平台
在SW1上把fa0/7划分到vlan14中,并且把SW1指定为VLAN14的根交换机,且VLAN14的max-age为16秒,forward-delay为14秒,hello为2秒0Io68学习网-学习教育资源分享平台
配置命令0Io68学习网-学习教育资源分享平台
SW10Io68学习网-学习教育资源分享平台
?? Conf t0Io68学习网-学习教育资源分享平台
?? Interface fa0/70Io68学习网-学习教育资源分享平台
Switchport access vlan 140Io68学习网-学习教育资源分享平台
Exit0Io68学习网-学习教育资源分享平台
?? Spanning-tree vlan 14 root primary0Io68学习网-学习教育资源分享平台
?? Spanning-tree vlan 14 hello-time 20Io68学习网-学习教育资源分享平台
?? Spanning-tree vlan 14 max-age 160Io68学习网-学习教育资源分享平台
?? Spanning-tree vlan 14 forward-time 140Io68学习网-学习教育资源分享平台
验证0Io68学习网-学习教育资源分享平台
?? show spanning-tree vlan 140Io68学习网-学习教育资源分享平台
-----------------------------------------------------0Io68学习网-学习教育资源分享平台
CCIE-LAB题目(V148)0Io68学习网-学习教育资源分享平台
High-priority traffic is running on VLAN_C. Make sure, once the corresponding switch ports have been activated, the time spent listening for a topology change is shortened to 5 seconds. 0Io68学习网-学习教育资源分享平台
配置:0Io68学习网-学习教育资源分享平台
spanning-tree vlan 22 forward 5??配置负载0Io68学习网-学习教育资源分享平台
可以根据STP的一些特性实现基于STP的负载均衡,如下图:0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
方法一:修改端口优先级0Io68学习网-学习教育资源分享平台
我们按照如上图,进行配置:0Io68学习网-学习教育资源分享平台
1)?进入全局模式 config terminal0Io68学习网-学习教育资源分享平台
2)?进入中继接口 interface 接口10Io68学习网-学习教育资源分享平台
3)?修改端口优先级0Io68学习网-学习教育资源分享平台
spanning-tree vlan 8-10 port-priority 100Io68学习网-学习教育资源分享平台
4)?进入另中继接口 interface 接口20Io68学习网-学习教育资源分享平台
5)?修改中继端口的优先级0Io68学习网-学习教育资源分享平台
spanning-tree vlan 3-6 port-priority 100Io68学习网-学习教育资源分享平台
方法二:修改端口路径开销0Io68学习网-学习教育资源分享平台
?0Io68学习网-学习教育资源分享平台
我们按照如上图,进行配置:0Io68学习网-学习教育资源分享平台
1)?进入全局模式 config terminal0Io68学习网-学习教育资源分享平台
2)?进入中继接口 interface 接口10Io68学习网-学习教育资源分享平台
3)?修改端口路径开销0Io68学习网-学习教育资源分享平台
spanning-tree vlan 2-4 cost 300Io68学习网-学习教育资源分享平台
4)?进入另中继接口 interface 接口20Io68学习网-学习教育资源分享平台
5)?修改中继端口的优先级0Io68学习网-学习教育资源分享平台
6)?spanning-tree vlan 8-10 cost 300Io68学习网-学习教育资源分享平台
案例:0Io68学习网-学习教育资源分享平台
CCIE-LAB(版本148)0Io68学习网-学习教育资源分享平台
题目要求:0Io68学习网-学习教育资源分享平台
Load balance between the trunks, meeting the following requirements: 0Io68学习网-学习教育资源分享平台
· Use trunk 1 for VLAN_BB1(VLAN 10) and VLAN_BB2(VLAN 40) traffic. 0Io68学习网-学习教育资源分享平台
· Use trunk 2 for VLAN_B(VLAN 22) and VLAN_C(VLAN 62). 0Io68学习网-学习教育资源分享平台
If one of the trunks should fail, all VLAN traffic should still be send across the trunk. 0Io68学习网-学习教育资源分享平台
Restrict the traffic crossing the trunk to the VLANs used in this lab. 0Io68学习网-学习教育资源分享平台
Do NOT change the path cost. 0Io68学习网-学习教育资源分享平台
配置:SW1和SW20Io68学习网-学习教育资源分享平台
interface f0/230Io68学习网-学习教育资源分享平台
? switch trunk allowed vlan 10,22,40,620Io68学习网-学习教育资源分享平台
? spanning-tree vlan 10 port-priority 640Io68学习网-学习教育资源分享平台
? spanning-tree vlan 40 port-priority 640Io68学习网-学习教育资源分享平台
interface f0/240Io68学习网-学习教育资源分享平台
? switchport trunk allowed vlan 10,22,40,620Io68学习网-学习教育资源分享平台
? spanning-tree vlan 22 port-priority 640Io68学习网-学习教育资源分享平台
? spannint-tree vlan 42 port-priority 640Io68学习网-学习教育资源分享平台
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部