《Cisco基础:STP协议原理及配置.docx》由会员分享,可在线阅读,更多相关《Cisco基础:STP协议原理及配置.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本资料由-大学生创业|创业|创业网 :/ chuangyw /供给资料一、STP 概述STP生成树协议是一个二层治理协议。在一个扩展的局域网中参与 STP 的全部交换机之间通过交换桥协议数据单元bpdubridge protocol data unit来实现;为稳定的生成树拓扑构造选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消退网络中的环路。IEEE 802.1d 是最早关于STP 的标准,它供给了网络的动态冗余切换机制。STP 使您能在网络设计中部署备份线路,并且保证:* 在主线路正常工作时,备份线路是关闭的。* 当主线路消灭故障时自动使能备份
2、线路,切换数据流。rSTPrapid spanning tree protocol是 STP 的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。1.1 设置STP 模式使用命令config spanning-tree mode 可以设置STP 模式为 802.1d STP 或者 802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP 域。多域STP 是扩展的 802.1d,它允许在同一台交换设备上同时存在多个STP 域,各个STP 域都依据 802.1d 运行,各域之间互不影响。它供给了一种能够更为灵敏和稳定网络环境,根本实现在vlan
3、 中计算生成树。1.2.1 创立或删除STP利用命令create STPd 和 delete STPd 可以创立或删除STP.缺省的default STP 域不能手工创立和删除。1.2.2 使能或关闭STP交换机中STP 缺省状态是关闭的。利用命令config STPd 可以使能或关闭STP.1.2.3 使能或关闭指定STP 的端口在线代理|网页代理|代理网页| :/ dailiav 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药| :/交换机中全部端口默认都是参与STP 计算的。使用命令config STPd port 可以使能或关闭指定的STP 端口。1.2.4 配置STP
4、 的参数运行某个指定STP 的STP 协议后,可以依据具体的网络构造调整该STP 的一些参数。交换机中可以调整以下的STP 协议参数:* bridge priority* hello time* forward delay* max age另外每个端口上可以调整以下参数:* path cost* port priority表 1-1 配置STP 参数的常用命令1.2.5 显示STP 状态利用命令show STPd 可以查看STP 的状态,包括:* bridgeid* root bridgeid* STP 的各种配置的参数利用命令show STPd port 可以显示端口的STP 状态,包括:*
5、 端口状态* designated port* 端口的各种配置参数在缺省的CISCOSTP 模式中,每个VLAN 定义一个STP.IEEE802.1Q 标准是在整个交换VLAN 网络中使用一个STP,但并不排解在每个 VLAN中实现STP.1VLAN 与生成树的关系IEEE 通用生成树CSTCISCOPERVLAN 生成树PVST带CST 的CISCOPER VLAN 生成树PVSTCST 是 IEEE 解决运行虚拟局域网VLAN 生成树的方法。CST 定义,整个第 2 层交换网络全部实现了的VLAN,仅使用一个生成树实例。这个生成树实例运行在整个交换局域网上。PVST 是解决在虚拟局域网上处
6、理生成树的CISCO 特有解决方案。PVST 为每个虚拟局域网运行单独的生成树实例。一般状况下 PVST 要求在交换机之间的中继链路上运行CISCO 的 ISL.PVST是CISCO解决在虚拟局域网上处理生成树问题的另一个方案。PVST允许CST信息传给PVST,以便与其他厂商在VLAN 上运行生成树的实现方法进展操作。2按 VLAN 生成树PVST为每个VLAN 建立一个独立的生成树实例PVST。生成树算法计算整个交换型网络的最正确无环路径。PVST 的优点:生成树拓扑构造的总体规模削减。改进了生成树的扩展性,并削减了收敛时间。供给更快的收敛恢复力气和更高的牢靠性。PVST 的缺点:为了维护
7、针对每个VLAN 而生成的生树,交换机的利用率会更高为了支持各个VLAN 的 BPDU,需要占用更多的TRUNK 链路带宽生成树仅可运行在 64 个 VLAN 上。3公共生成树CSTCST 是 IEEE 在虚拟局域网上处理生成树的特有方法,这是一种 VLAN 解决方案,称为单一或者公共生成树。生成树协议运行在VLAN1 即缺省的VLAN 上。全部的交换机都举出同一个根网桥,并建立与该根网桥的关系。公共生成树不能针对每个VLAN 来优化根网桥的位置。公共生成树优点:最小数量的BPDU 通信,带宽占用少。交换机负载保持最小。公共生成树的缺点如下:只用一个根网桥,这不能为全部的VLAN 做到网桥的优
8、化放置,导致对某些设备来说可能存在次优化路径。为包括交换架构中的全部端口,生成树的拓扑构造较大,这就会导致较长的收敛时间和更频繁的重配置。4增加型的按 VLAN 生成树PVSTPVST有以下特征:它是CISCO 进展的,可以与 802.1Q 公共生成树CST互操作。通过ISL 中继,PVST与现存的CISCO 交换机PVST 协议向后兼容,同时,PVST也通过 802.1Q 中继与CST 连接互操作。假设PVST 区域和CST 区域之间要互操作,确定要通过PVST区域。二 生成树配置生成树配置涉及下面一些任务:选举和维护一个根网桥。通过配置一些生成树的参数来优化生成树。如端口优先级 端口本钱通
9、过配置上行链路来削减生成树的收敛时间。2950 交换机上生成树的缺省配置:STP 启用:缺省状况下VLAN1 启用STP 模式:PVST交换机优先级:32768STP 端口优先级:128STP 路径本钱:1000M:4100M:1910M:100STPVLAN 端口本钱: 同上STP 计时器:HELLO 时间:2 秒 转发延迟:15 秒 最大老化时间:20 秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switchc onfig t switch(config)# spanning-tree vlan 10switch(config
10、)#endswitch#show spanning-tree summary/detailsummary 摘要detail 具体Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥desigated root has priority 8912,address 0006.eb06.1741 (根网桥 designated port is 7,path cost 0 (路径本钱times: hold1, topology change 35, notification 2hello 2, max age 20, f
11、orward delay 15 根计时器2 人为建立根网桥在生成树网络中,最重要的事情就是打算根网桥的位置。可以让交换机自己依据确定的原则来选择根网桥以及备份或从secondary根网桥, 也可使用命令人为指定根网桥。PS:不要将接入层的交换机配置为根网桥。STP 根网桥通常是会聚层或者核心层的交换机。通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary网桥优先级被置为 24576 步骤:switchc onfig terminalswitchconfig#spanning-tree vlan vlan-id root primary dian
12、meter net-diameter hello-timesec为 VLAN 配置根网桥、网络半径以及HELLO 间隔ROOT 关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量。net-diameter 的值是 27.这个直径应当从根网桥开头计算,根网桥是1switchconfig#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令: no spanstree vlan vlan-id root 2修改网桥的优先级别:多数状况下做如
13、下配置:spanning -tree vlan vlan-id root primary 主 ROOT 网桥优先级被置为 24576 spanning-tree vlan vlan-id root secondary备份 ROOT 网桥优先级被置为 28672修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU 中这些不同域来确定根网桥的最正确路径:根路径本钱ROOT PATHCOST发送网桥IDBRIDGEID发送端口IDPORTID从端口发出BPDU 时,它会被施加一个端口本钱,全
14、部端口本钱的总和就是根路径本钱。生成树首先查看根路径本钱,以确定哪些端口应当转发,哪些端口应当堵塞。报告最低路径本钱的端口被选为转发端口。假设对多个端口来说,其中根路径本钱一样,那么,生成树将查看网桥ID.报告有最低网桥 ID 的 BPDU 端口被允许进展转发,而其他全部端口被阻断。假设路径本钱和发送网桥ID 都一样如在平行链路中,生成树将查看发送端口ID.端口 ID 值小的优先级高,将作为转发端口。4修改端口本钱假设想要转变某台交换机和根网桥之间的数据通路,就要认真计算当前的路径本钱,然后,转变所期望路径的端口本钱。我们可以更改交换机端口的本钱,端口本钱更低的端口更简洁被选为转发帧的端口。s
15、panning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost恢复默认本钱 配置步骤:1config terminal进入配置状态2interface interface-id进入端口配置界面3spanning-tree vlan vlan-id cost cost 值 为某个VLAN 配置端口本钱4end5show spanning-tree interface interface-id detail查看配置6write5修改端口优先级在根路径本钱和发送网桥ID 都一样的状况下,有最低优先级的端口将为 vlan 转发
16、数据帧。对应基于CLI 的命令的交换机,可能的端口优先级别范围为 063,缺省为 32.基于IOS的交换机端口的优先级别范围是 0255,缺省为 128. spanning-tree vlan vlan-id port-priority priority 值no spanning-tree vlan vlanid port-priority1 config terminal进入配置模式2 interface interface-id进入端口配置模式3 spanning-tree vlan vlan-id port-priority 值4 end5show spanning-tree inter
17、face interface-id detail 6write6修改生成树计时器使用缺省的STP 计时器配置,从一条链路失效到另一条接替,需要花费50 秒。这可能使网络存取被耽误,从而引起超时,不能阻挡桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丧失。还有一种状况就是使用热备份路由选择协议HSRP,将两台路由器连接到一台交换机上。某些状况下,缺省的STP 的计时器值对于HSRP 而言过长,会引起“活动”路由器的选择的错误。1 修改HELLO 时间spanning-tree vlan vlan-id hello-time seconds可以修改每一个VLAN 的 H
18、ello 间隔HELLOTIME,它的取值范围是 110 秒2 修改转发延迟计时器转发延迟计时器forward delay timer确定一个端口在转换到学习状态之前处于侦听状态的时间,以及在学习状态转换到转发状态之前处于学习状态的时间。spanning-tree vlan vlan-id forward-time seconds PS:转发时间过长,会导致生成树的收敛过慢转发时间过短,可能会在拓扑转变的时候,引入临时的路径回环。3 修改最大老化时间最大老化时间MAXAGE TIMER规定了从一个具有指定端口的邻接交换机上所收到的BPDU 报文的生存时间。假设非指定端口在最大老化时间内没有收到
19、BPDU 报文,该端口将进入listening 状态, 并接收交换机产生配置BPDU 报文。修改命令:spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age 恢复默认值7 速端口的配置通过速端口,可以大大削减处于侦听和学习状态的时间,速端口几乎马上进入转发状态。速端口将工作站或者效劳器连接到网络的时间减至最短。PS:确定一个端口下面接的是终端的时候,方可启用速端口设置switchconfig-if#spanning-tree portfastswitchconfig-if#no spanni
20、ng-tree portfast关闭速端口 查看端口的速端口状态:show spanning-tree interface interface-id detail 最终一行8 上行速链路的配置当检测到转发链路发生失效时,上行链路可使交换机上一个阻断的端口几乎马上马上开头进展转发。1上行速链路在企业网中的应用交换机可以分为 3 级:核心层交换机会聚层交换机接入层交换机会聚层和接入层的交换机上各自都至少有一条冗作链路被STP 堵塞,以避开环路。使用STP 上行速链路,可以在链路或者交换机失效或者STP 重配置时,加速的根端口的选择过程。被堵塞端口会马上转换到转发状态。上行速链路还可以通过削减参数最
21、大更速率max-update-rate,IOS来限制突发的组播通信。这些参数的缺省值是 150 包秒。在网络边缘的接入层上,上行速链路是一项最有用的功能,但它不适合用在骨干设备上。上行速链路能在直连链路失效时实现快速收敛,并能通过上行链路组uplink group, 在多个冗余链路之间实现负载平衡。上行链路组是一组接口属于各个VLAN上行链路组由一个根端口处于转发状态和一组堵塞状态的端口组成。上行链路的配置:要在配置了网桥优先级的VLAN 上启动上行速链路,必需首先将VLAN 上的交换机优先级恢复到缺省值。使用:no spanning-tree vlan vlan-id priority要配置上行速链路,需要使用命令:spanning-tree uplinkfast max-uplink-rate pkts-per-secondpkts-per-second 的取值范围是每秒 0 到 32023 个数据包。缺省值是 150,通常这个值就足够了。要检查上行速链路的配置,可以使用如下命令:show spanning-tree summaryno spanning-tree uplinkfast关闭