一 STP簡介
1、單詞:
rstp快速生成樹協議
filter過濾
protection保護
2、作用:
通過阻塞特定接口來防止二層交換環路,從而做到既可以提高網絡可靠性的同時又能避免環路帶來的問題
3、和TTL的區別:
TTL是經過三層設備減一,二層設備是不減的。如果為了避免二層交換機環路需要使用STP技術,來阻塞特定接口防止環路。
4、交換機環路帶來的問題
1、廣播風暴——導致資源大量轉發廣播包,降低了轉發用戶數據的效率
2、mac地址表不穩定——影響網絡穩定性
5、注意
1、在華為的智能交換機,開機默認自動運行stp,運行stp的升級版mstp技術,默認就開啟了
2、undo stp enable禁用stp。目的實驗觀察廣播風暴
3、ping 192.168.1.255就是發送廣播包
4、如果環路,只有通過斷開鏈路才能停止arp一直發送廣播
5、mac地址表震盪。
交換機會對源mac地址進行映射,當二層產生環路時,攜帶mac地址的便會映射到其他接口,一直循環,所有mac地址的映射表一直在變。
二、stp種類介紹
STP :傳統STP
RSTP :快速生成樹協議 rapid stp
MSTP : 多生成樹協議 multi stp(真對多vlan)
注意:rstp向下兼容stp。如果交換機中有stp和rstp,那么將使用stp。
三、STP的工作原理
1、整體思路
先選出哪些接口不被阻塞,然后剩下的接口全部被阻塞。
2、規則
2.1、
首先整個網絡(廣播域)選舉根橋(根交換機),橋ID較小的交換機當選為根橋。橋ID=橋優先級 + 橋mac
注意:橋優先級默認是32768,mac地址是16進制的a相當於10,根橋上的接口都是DP(designated ports指定端口)
2.2、
非根橋上選擇根端口,到達根橋最近的端口選為根端口RP(root port)
2.3、
每條鏈路,有且只有一個指定端口,橋ID較小的交換機端口當選為指定端口,例如下圖有三條鏈路,那么每條鏈路得有一個指定端口,而且只能有一條。
2.4、
剩下的端口將全部被阻塞,阻塞端口稱block port
3、stp查看指令
1、dis stp查看橋ID
2、dis stp brief 查看stp端口的狀態
端口角色(role):
RP(根端口) DP(指定端口) block(阻塞端口)
端口狀態(state):
discarding(丟棄) forwarding(轉發)
4、修改橋ID優先級:
方法一:stp priority 4096(必須是4096的倍數)
priority優先級
方法二:stp root primary
primary(主要的)
交換機會自動降低優先級使自己成為根橋。通常企業里面將核心交換機優先級設為最低。
stp報文(BPDU:bridge protocol data unit):每隔兩秒自動發送,攜帶優先級和橋mac地址。
四、RSTP對STP的改進
改進原因:STP收斂時間較慢,通常是30秒,特殊情況下要到50秒,難以適應網絡中業務的需要,(例如:PC斷電后重新啟動需要等待大概30秒左右才能發包,這就是STP收斂慢造成的,所以可以讓連PC的接口不參與生成樹計算)為了提高STP收斂速度,IEEE提出了RSTP,改進如下
1、簡化了端口狀態
由五種disable、blocking、listenning、learning、forwarding簡化為三種discarding——learning——forwarding
2、細化了端口的角色
DP和RP和和傳統STP一樣,對於阻塞端口,細分為alternate(預備端口)和backup(備份端口),分別是對RP和DP的備份。另外引入了一類特殊Designed端口——edge邊緣端口(可以立即forwarding),和主機或其他終端設備相連的端口。
五 、STP edge-port
1、
[] stp edged-port enable將所有接口配置成邊緣端口
[] stp edged-port disable將所有接口配置成非邊緣端口
也可以進入接口下進行配置,只將本接口配置成邊緣或非邊緣端口
2、邊緣端口與主機和其他終端設備相連。配置邊緣端口后,該端口便不再參與生成樹計算,從而加快網絡拓撲收斂時間提高網絡穩定性
3、注意:當前端口配置成邊緣端口后,如果收到BPDU報文,交換設備會自動將邊緣端口設置為非邊緣端口,並重新進行生成樹計算
六 、stp bpdu-protection
注意:只對邊緣端口起作用
作用:
1、防止邊緣端口私自接交換機
2、防止惡意BPDU報文將邊緣端口失效
原理:
如果邊緣端口收到bpdu報文,那么邊緣端口會立即down掉(關閉接口)
配置
[] stp bpdu-protection 啟動bpdu保護
[] error-down auto-recovery cause bpdu-protection interval 30 由於BPDU保護引起的接口down,在30s后自動UP
七、stp root-protection
1、簡介
由於維護人員的錯誤配置或網絡中的惡意攻擊,根橋收到優先級更高的BPDU,會失去根橋的地位,重新進行生成樹計算。由於拓撲結構的變化,可能造成高速流量遷移到低速鏈路上,引起網絡擁塞。
2、作用
保護根橋的地位。對於使用根保護功能的指定端口,其端口角色只能保持為制定端口。一旦收到優先級更高的BPDU報文,端口狀態將進入Discarding狀態,不再轉發報文,如果一段時間(通常為兩倍的Forward Dekay)沒有收到優先級更高的BPDU報文,端口將恢復到正常的轉發狀態。
注意:根保護功能只對指定端口生效,而且只能在指定端口下配置
八、stp bpdu-filter
1、使用stp bpdu-filter 的原因
配置了邊緣端口后就不再參與生成樹計算,提高了網絡收斂時間加強了網絡穩定性。可是端口仍然會發送BPDU報文,導致BPDU報文發送到其他網絡,引起其他網絡產生的震盪。
2、配置stp bpdu-filter enable
使邊緣端口不處理發送BPDU報文。建議只在邊緣端口上配置該命令
3、作用
3.1、強制將某端口固定為邊緣端口
3.2、禁止stp報文(BPDU報文)從邊緣端口發出
九、stp缺點和新型大二層環境
STP和RSTP缺點:
1、收斂慢,反應慢
2、對於超過50個節點(50台交換機)的環境運行卡頓
新型放環技術:vxlan和trill