二层交换生产树STP知识总结

二层交换生产树STP知识总结

STP生成树协议（Spanning Tree Protocol），应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络中的冗余链路形成环路工作。也就是即使物理上交换机连成环形，通过STP协议，可以形成逻辑无环路的二层链路。所谓的物理环路：二层交换机就是广播，学习，转发；一旦形成逻辑环路，将导致网络系统的二层交换机层空转，不发挥正常的转发功能，只是交换机间彼此踢皮球。其实就是网络瘫痪。

一、实验思路：

1.构建ENSP模型

2.配置并抓取数据

 

1.构建ENSP模型

 

 

2.配置并抓取的其中一段滚动数据（ping 192.168.1.3这个地址不存在，整个交互机体系一直发广播找192.168.1.3，网络系统这样错误多了，网络资源将消耗殆尽，网络将卡顿或瘫痪）

 

 

二、如何解决：通过算法，找出环路中的一个接口，把它阻断，从而使得整个系统逻辑无环。

通过STP生成树协议运行，由生成树算法(STA)将所有的交换机和端口进行归类，形成它算法所定义的：

1.根网桥 Root bridge（就是根交换机）：位于根交换机上的端口为指定端口，记住不是根端口

2.根端口 Root Port （根端口）：位于非根交换机上，同时这个根端口与根交换机相连。

3.指定端口 Designated Port （指定端口）：在不与根交换机相连的端口中，找到指定端口。剩下的不是根端口且又不是指定端口，找出它，把它阻断（STP自动执行阻断，不需要人为去做）

 

选择根网桥方法：选择根网桥的依据是网桥ID，网桥ID由网桥优先级和网桥MAC地址组成。网桥的默认优先级是32768.使用show mac-address-table时，显示在最前面的MAC地址就是计算时所使用的MAC地址。网桥ID值小的为根网桥，当优先级相同时，MAC地址小的为根网桥。

 

选择根端口方法：每个非根交换机选择一个根端口。选择顺序为：到根网桥最低的根路径成本-->发送BPDU的网桥ID较小-->端口ID较小的。端口ID由端口优先级与端口编号组成。默认的端口优先级为128。

 

选择指定端口方法：每个网段上选择一个指定端口。选择顺序为：根路径成本较低-->发送BPDU的交换机的网桥ID值较小-->本端口的ID值较小。另外，根网桥的接口皆为指定端口，因为根网桥上端口的根路径成本为0。

[SW1] display bridge mac-address
System bridge MAC address: 4c1f-cc42-620a

[SW1] display stp brief
MSTID Port Role STP State Protection
0 Ethernet0/0/1　　 DESI 　　 FORWARDING 　　 NONE （指定端口）
0 Ethernet0/0/2　　 DESI 　　 FORWARDING　　 NONE  （指定端口）
0 Ethernet0/0/22　   DESI 　　 FORWARDING 　　 NONE

 

[SW2] display bridge mac-address
System bridge MAC address: 4c1f-ccc4-31de

[SW2] display stp brief
MSTID Port Role STP State Protection
0 Ethernet0/0/1 　　 ROOT 　　 FORWARDING 　　 NONE （根端口）
0 Ethernet0/0/2　　  DESI 　　   FORWARDING　　  NONE  （指定端口）

 

<SW3> display bridge mac-address
System bridge MAC address: 4c1f-ccd4-171e

<SW3> display stp brief
MSTID Port Role STP State Protection
0 Ethernet0/0/2               ROOT     FORWARDING         NONE  （根端口）
0 Ethernet0/0/3                ALTE      DISCARDING           NONE (阻塞口）
0 Ethernet0/0/22              DESI      FORWARDING         NONE

1.确认根网桥（确认根交换机）：网桥ID=网桥优先级 + 网桥MAC地址

2.确认根端口（针对根交换机以外的交换机，不一定都是直连根交换机的）

   2.1.端口到达根交换机的路径成本最低

   2.2.端口直连的交换机ID最小

   2.3.端口标识最小：端口标识=端口优先级+端口号

3.确认指定端口（与第二步类似，只是用于非根端口意外的端口）

   3.1.根交换机上的端口都是指定端口

   3.2.在剩下的端口中，到达根交换机成本最低

   3.3.交换机ID最小

   3.4.端口标识最小：端口标识=端口优先级+端口号

4.剩下的端口将被阻塞  （软阻塞，即交换机不通过这个口转发数据 discarding）

 

抓取的STP数据，BPDU相关定义及作用（叫网桥总觉得别扭，凑合吧）

当交换层都遵循STP协议时，通过部署在各个交换机上的STP软件，并通过BPDU（大白话就是：在各交换机之间传纸条子，实现各交换机间的信息沟通与同步），遵循比小的一个大原则，来找到需要阻塞的交换机的端口。因为需要在相关的所有的交换机间进行BPGU传递，收集所有的信息，所以需要一定时间。换言之，如果运行了STP协议的网管型交换机，某个端口突然自己不通了，要去查一查究竟是啥原因导致的？

 

STP端口的状态：（在交换机端口由黄灯变为绿灯的过程，即：为STP的收敛过程，顺序为：禁用状态，阻塞状态，侦听状态，学习状态，转发状态）

Disable禁用 ， 强制切断关闭

Blocking阻塞， 软切断，只是接受BPDU发来的指令，每20秒刷新一次

Listening侦听， 构建动态交换机的拓扑结构，每15秒刷新一次

Learning学习， 建立整体的交换机清单（交换机MAC地址清单），每15秒是刷新一次

Forwarding转发，收发用户数据

 

也因此，协议中设3种计时器：Hello时间2秒，转发延迟15秒，最大老化时间20秒

 

-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.4c1f-ccc4-31de
Config Times :Hello 2s   MaxAge 20s   FwDly 15s   MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.4c1f-cc42-620a / 200000
CIST RegRoot/IRPC :32768.4c1f-ccc4-31de / 0

 

 

网桥协议数据单元(BPDU,Bridge Protocol Data Unit)生成树协议是一种桥嵌套协议，在IEEE 802.1d规范里定义，可以用来消除桥回路（注：通过协议，软方法阻塞某些链路，达到消除交换层回路）。

它的工作原理是这样的：生成树协议定义了一个数据包，叫做桥协议数据单元BPDU（Bridge Protocol Data Unit）。

网桥用BPDU来相互通信（每2秒发一次），并用BPDU的相关机能来动态选择根桥和备份桥。但是因为从中心桥到任何网段只有一个路径存在，所以桥回路被消除。

在一个生成树环境里，桥不会立即开始转发功能，它们必须首先选择一个桥为根桥，然后建立一个指定路径。在一个网络里边拥有最低桥ID的将变成一个根桥，全部的生成树网络里面只有一个根桥。

  

人为干预STP运行（通常情况下，应该让STP处于运行状态下，防止广播风暴的产生）：

[SW1]stp mode ?

mstp 　　 Multiple Spanning Tree Protocol (MSTP)  mode  （默认模式）
rstp 　　 Rapid Spanning Tree Protocol (RSTP)  mode
stp 　　 Spanning Tree Protocol (STP)  mode

 

STP  enable  启用

STP  disable 停用 

 

//利用STP运行原理，改变相关参数，调整交换运行拓扑图（逻辑上的拓扑图）

[SW2]stp priority 4096 （越小地位越高，改变的步长4096）

[SW2]dis stp brief    （SW2已变成根交换机，作为根交换机，一般性能都相对高一点，可通过这种方式指定某台交换机为根交换机）
MSTID Port Role STP State Protection
0 Ethernet0/0/1 　　 DESI 　　 FORWARDING　　 NONE
0 Ethernet0/0/2 　　 DESI 　　 FORWARDING 　   NONE

 

//当从SW3 SW2沿途 端口路由陈本降低后，SW3的阻塞端口发生变化。一般情况下是不用这么做的，但当某台交换机的某个端口速率偏低时可以提高的cost值，从而导致那个口被阻塞。

[SW3]int Ethernet0/0/3
[SW3-Ethernet0/0/3]stp cost 2000

 

[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]stp cost 200

[SW2]interface Ethernet0/0/1

[SW2-Ethernet0/0/1]stp cost 200

 

[SW3]display bridge mac-address
System bridge MAC address: 4c1f-ccd4-171e

[SW3]display stp brief
MSTID Port Role STP State Protection
0 Ethernet0/0/2 　　 ALTE 　  　 DISCARDING　　   NONE （阻塞端口发生变化，原来是E 0/0/3 ）
0 Ethernet0/0/3 　　 ROOT 　　 FORWARDING　　 NONE
0 Ethernet0/0/22 　   DESI　 　  FORWARDING 　　 NONE  

 

 

附：MSTP的一些命令和思路

      

[SW3] stp  disable / enable

[SW3]stp mode stp / rstp /mstp

[SW3]stp priority 0~61660,间隔为2的12次方，默认值为32768

[SW3]interface g0/0/1

[SW3-GigabitEthernet0/0/1] stp cost 100

[SW3-GigabitEthernet0/0/1] stp disable //关闭这个端口的stp功能，不让它参与stp树的生成

[SW3]

[SW3]stp region-configuration

[SW3-mst-region]region-name A

[SW3-mst-region]instance 10 vlan 10
[SW3-mst-region]active region-configuration

MSTP 配置多实例控制，相当于各交换机同时跑几个相同的实例脚本，满足实例条件的就放行并转发，不满足的就不理它。各实例对应的根网桥的优先级降低最低，就是0。

这里的基础配置：vlan配置，IP地址，静态路由，单臂路由。

唯一要注意的就是用一套脚本为规则，控制所有交换机转发帧的路径。各实例对应的根网桥降到最低，对于各实例来讲，网络拓扑结构就不同，并由我们认为控制。