交换机生成树协议STP防止环路配置

如果企业只使用一个开关网络,将有一个单点故障,如果开关损坏,几个模块,无法进行正常的工作之间,客户端可以访问服务器,不能连接互联网,不能访问打印机发生故障时,整个网络可以不能正常工作,所以在一般的交换网络,我们都需要冗余开关,但引入冗余会带来一个问题。一个严重的问题是网络循环,然后网络循环会带来广播风暴、数据帧的多重复制以及MAC地址表的不稳定,因此您可以看到网络环路的问题确实不小,解决方案是使用生成树协议STP。

生成树协议:简称STP,该协议可应用于环网,通过一定的算法实现路径冗余,并将环路修剪成一个无回路树网络,从而避免在环网中生存。

RSTP快速生成树协议的以太网交换(快速生成树协议)是生成树协议,优化版;快速体现在根端口和指定端口转发状态进入延时大大缩短在一定条件下,以缩短所需的时间和稳定的网络拓扑结构。

MSTP(多生成树协议)是多生成树协议的缩写,它是用STP和RSTP兼容。

让我们详细介绍:STP STP创建克服透明桥接的网络问题的冗余,目的是通过谈判没有循环到根桥的尺寸,避免和消除循环中存在的网络通过确定本地环路和动态块冗余链路来实现这一目的。这样,它确保只有一个路径,每一个目的地,所以永远不会有一个环。

在块(块)状态中设置一个次优的接口来中断循环。请注意,该接口仅设置为块状态,只有一个状态,而不是真正的接口。因为一旦网络中的其他链接出现问题,块接口也可以恢复到转发(转发)状态。








其基本思想是给每个开关的桥在这里,所以当我们介绍的桥梁,我们将知道的开关,我们的意思。每个开关在开机的时候,被认为是根桥,然后开始讨论竞争到底谁当一根,我们定义的游戏规则,把这座桥特殊消息BPDU(桥协议数据单元)的桥接协议数据单元之间包含足够的信息,做了以下工作:从所有的桥梁,在网络中的一个作为根网桥选举,桥,然后计算最短路径的根桥,根桥是每隔2秒发送一次BPDU。很多内容包括在BPDU数据帧,如图所示:














这里我们只关注网桥ID(包括两个字节优先级和6字节MAC地址)。









选择根网桥的方法是比较每个交换机的网桥ID,也就是网桥id:









有两个部分:一个是网桥优先级,另一个是MAC地址,但是思科交换机的优先级是32768。如果优先级相同,那么MAC之后的MAC地址是不同的,所以小的是根网桥。

在网络中,只能有一个根桥,另一座桥叫非根桥;在根网桥的每个端口是指定端口,每个端口也可以说是根桥的根端口,而不是根网桥端口的名称是不同的,非根桥有一个端口称为根端口,其他端口称为非指定端口。









我们刚才所说的,如果有多个交换机,使用bridgeid选择根桥,这里在非根桥,我怎么知道哪个是根端口,指定端口是非,也有一个标准,其次是比较各个端口根成本+ + +优先级MAC地址端口号(从左至右小,软)这里可以分为多个开关和多个交换机的多个端口之间如果你选择。


如果是相同的开关,决定性的作用是将最低的端口接到根网桥、根端口。关键是如何知道哪个端口的开销最小,这是根据带宽来定义的。









这个成本指的是成本,开销越小,连接速度越大,速度越快。有两个环节,一个是100BaseT的,其他的是10Base-T,和成本是100,而成本是19。上面的端口被选择为根端口,下一个端口是非指定端口。它将被指定为块,在根端口可用之前,它将不可用。它将转。然而,它是注意端口块不能发送用户数据的重要,但可以继续接收BPDU。

如果有多个非根桥,我们希望选择一个根端口。首先,我们将比较成本。如果成本相同,则比较优先级。如果优先级相同,则比较MAC地址,这绝对是不同的。














根据这张地图,端口的块状态应该是交换机Y端口1,因为双方的链路成本是相同的,默认优先级是相同的,MAC地址也是一样的,但是因为X交换机MAC地址,所以它是转发状态的端口,但是交换机Y的端口1是块。









以上是我们分析过的根网桥和根端口和分配端口和非指定端口的选择,然后一个端口从引导到正常工作处于四种状态,即块、侦听、学习和转发。

块防止桥梁发生回路,所有端口开始在一块的状态。如果开关在其他端口接收到相同的BPDU,然后切换到认为有一个链接到根桥,如果生成树的链接是决定其他路径的根桥,然后港口继续阻挠,如果交换机的端口被认为是最好的港口,然后进入状态。这段时间是20秒,这就是所谓的最大生命周期。

听-----端口从阻塞状态的听力状态,利用这段时间听有根桥的其他途径。在这种状态下,该端口可以听的配置信息,但它不能向前或接收用户数据,也不允许把任何信息,它听到的地址表,其中有15秒的时间。在这期间,监听状态实际上是用来表明港口准备传输,但是它愿意再听一遍以确保它不产生环..

学习——学习状态与听力状态非常相似。除此之外,端口还可以向地址表中添加所学的信息,但仍然不能发送和接收用户数据,这个过程也是15秒。

转发-这种状态意味着可以发送和接收用户数据。

如果一个非根交换机不在20秒钟内,接受任何配置信息,如果没有收到BPDU,它就会认为该端口连接失败,所以STP重新计算。再次,根桥,根端口,指定端口,指定端口和非选择。

以上是对生成树协议的更详细的介绍,但我们需要注意STP只适用于两级循环,但对物理层的循环不起作用。

当然,我们的压力太大了,以至于我们没有太多的配置命令,因为思科默认地打开了生成树协议。在这一节的最后,我将附上相关的实验来验证STP的作用。

我们还应该注意到STP只对循环的两个级别起作用。它对物理层的循环不起作用。一层环可以说是纯人工的。!!!

LAB1:生成树协议(生成树)

实验的目的是了解生成树协议在网络冗余循环中的作用和生成树协议的损伤。






实验设备:思科系统两个交换机,一台PC机,两个以太网交叉线,一个直通以太网连接。

拓扑图:









生成树协议在两个交换机上关闭:

开关(config)#没有生成树

验证方法:在两台交换机上的生成树协议关闭后很快就发现两开关互连接口灯闪烁,这是广播风暴,你可以在PC上打开性能监视器发现CPU利用率很高。

您可以使用显示生成树查看生成树协议的一些信息,如图所示:









可以看出,这个开关是根网桥,它还可以通过显示生成树接口端口号来查看端口信息。我们在这里介绍了STP的内容。这相当简单。