一、STP工作原理
二、網絡中的環路
三、BPDU的格式
STP優先級向量:
1、RootID=32768+自己的MAC(優先級+MAC地址最小的為根網橋)
2、RootPathCost=0
3、DesignatedBridgeID=MAC
4、DesignatedPortID=PortID根端口:這個交換機到達root網橋的最短路徑、每個網橋都有選擇一個根端口
口訣
全網只有一根橋,非根只有一根口
一段一個指定口,其他都是阻塞口
先根橋,后根口,接着指定阻塞口
選根橋,看級別,級別MAC越小越好
選根口,比較難,需要四條才算完
先級別、再成本、再看發者的id和port
選指定、比較易、還是四條但簡單
先級別、在成本、再是自己的id和port
剩下的端口沒人要,不是阻塞就shut
四、RSTP
注:
1、Trunk接口配置portfast,會制造環路
2、在全局模式下配置portfast,只能對access接口生效
3、在收到BPDU后,portfast功能自動丟失,為了杜絕portfast配置錯誤,BPDU Guard功能可以使端口在收到BPDU時,立即被shutdown或進入 err-disable狀態,正常端口收到BPDU后,也會變成errr-disabled狀態
4、BPDU Filtering可以過濾掉在接口上發出或收到的BPDU,關閉了接口的STP,將會有引起環路的可能,不能過濾普通端口上的
當網絡拓撲發生變化的時候,響應拓撲結構改變的機制是:對MAC地址表采用部分刪除操作
5、MSTP配置錯誤
6、物理鏈路發生震盪,觸發設備發送大量TC報文
查看所有端口是否開啟bpdu enable
查看與用戶終端設備相連端口狀態處於邊緣端口
查看設備端口是否加入正確的vlan
STP配置
MST域:擁有相同的MST配置標識的網橋構成的集合
stp enable #開啟stp
stp mode mstp #缺省開啟狀態
region-name stp #配置MSTP域名,缺省MSTP域名是交換機的MAC地址region-name STP 創建域名
stp region-configuration 交換機要在同一region進行相同的stp計算,必須region name和revision number一致
每一個交換機運行於一個獨立的region
instance 1 vlan 10 VLAN和實例的對應關系(最重要的是vlan和實例的映射也要一致)
instance 2 vlan 20
active region-configuration #用來激活MSTP域配置,如果不執行,Vlan映射表和MSTP修訂級別無法生效
quit
stp instance 1 root primary 配置交換機的首選root橋
stp root primary 並不能保證交換機成為root,一般將優先級設置為0
stp instance 2 root secondary 配置交換機的備選root橋
stp config-digest-snooping 與其它廠商對接
STP開啟默認是MSTP,同時在instance 0 中,若需求要負載那就必須激活stp 要規范它怎么走
stp tc-protection enable 開啟TC保護功能,在單位時間內處理BPDU報文的次數
interface range g1/1 to g1/24
stp edged-port
stp bpdu-protection 開啟BPDU保護
interface g1/1
stp edged-port enable 當邊緣端口收到BPDU立即關閉該端口
interface g1/2 根橋保護,一但收到較高的BPDU,立即將該端口置為listening,不再轉發報文
stp root-protection
display interface brief 查看接口下流量計數inUti和outUti兩個計數會增加至100%,存在二層環路
MAC地址漂移告警信息判斷從不同端口收到同一份MAC地址,存在環路
[Switch-GigabitEthernet0/0/1]stp port priority 32 修改端口優先級
[Switch-GigabitEthernet0/0/1]stp cost 20 設置stp開銷
[Switch]stp bpdu-protection 開啟bpdu保護機制
注:STP鏈路得到了冗余,但是浪費一條鏈路資源,STP語音視頻是接受不了這種機制的
建議選擇:鏈路聚合,IRF