华为HCIA认证学习笔记——STP、RSTP原理与配置概述
我要评论本文讲述了华为HCIA认证学习笔记STP、RSTP原理与配置。分享给大家供大家参考,具体如下:
出现原因:冗余链路虽然增强了网络的可靠性,但是也会产生环路,从而造成广播风暴和MAC地址表震荡现象;
STP工作原理
作用:
- 消除环路:通过阻断冗余链路来消除网络中可能存在的环路;
- 链路备份:当活动路径发生故障时,激活备份链路,及时恢复网络连通性;
概念:
- 根桥、非跟桥:每个STP网络中都会有一个根桥,其它为非根桥,根桥上面的端口都是指定端口;
- 根端口:所有非跟桥通往根桥路径的最优端口,在一个运行STP协议的交换机上最多只有一个根端口,但根桥上没有根端口;
- 指定端口:配置BPDU的端口,每个网段有且只能有一个指定端口。一般情况下,根桥的每个端口总是指定端口;
- 预备端口:除了根端口和指定端口。其他所有端口为预备端口,预备端口将被阻塞;
- 桥ID:根桥选举的依据,由16位的桥优先级(Bridge Priority)和48位的MAC地址构成,桥优先级是可以配置的,取值范围是0~65535,默认值为32768;
- BPDU报文:为了计算生成树,交换机乊间需要交换相关的信息和参数,这些信息和参数被封装在BPDU(Bridge Protocol Data Unit)中;
原则:先选出不被阻塞的端口,剩下的接口都会被阻塞;
STP操作过程:
- 整个网络先选出根桥:比较优先级(默认是32768,越小越优先),优先级一样比较MAC地址(越小越优先)根桥上面的端口都是指定端口;
- 非根桥上选举根端口(根端口有且仅有一个),到达根桥最近的一个端口当选为根端口(开销最小);
- 每条链路选举一个指定端口()桥ID较小的交换机上面的端口当选为指定端口;
- 剩下的所有端口为预备端口,全部被堵塞;
交换机是怎么知道谁是根桥?
答:STP网络刚开始,所有的交换机都认为自己是根桥,他们每隔3秒都会向其他交换机发送BPDU报文,里面携带了众多信息。对端交换机收到BPDU报文后, 会比较BPDU中的根桥ID和自己的桥ID。如果收到的BPDU报文中的桥 ID优先级低,接收交换机会继续通告自己的配置BPDU报文给邻居交换机。如果收到的BPDU报文中的桥ID优先级高,则交换机会修改自己的BPDU报文的根桥ID字段,宣告新的根桥。
STP网络的端口状态:
- Disabled:禁用状态。端口既不能处理和转发BPDU报文,也不能转发用户流量。
- 阻塞状态。端口仅仅能接收并处理BPDU,不能转发BPDU,也不能转发用户流量。此状态是预备端口的最终状态。
- Listening:侦听状态。端口可以转发BPDU报文,但不能转发用户流量。
- Learning:学习状态。端口可根据收到的用户流量构建MAC地址表,但不转发用户流量。增加Learning状态是为了防止临时环路。
- Forwarding:转发状态。端口既可转发用户流量也可转发BPDU报文,只有根端口或指定端口才能进入Forwarding状态。
BPDU报文:有两种类型;
- 配置BPDU包含了桥ID、路径开销和端口ID等参数。
- TCN BPDU是指下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。
BPDU报文参数介绍:
- Root Identifier:根桥id;
- Root Path Cost:到根桥路径的最小开销;
- Message Age:配置BPDU在网络中传播的生存期,实际实现中,配置BPDU报文每经过一个交换机,Message Age增加1;
- Max Age:配置BPDU在设备中能够保存的最大生存期,如果Message Age大于Max Age,则该配置BPDU报文将被老化掉
,并认为是网络直径过大,导致了根桥连接失败; - Hello Time:配置BPDU发送的周期;
- Forward Delay:端口状态迁移的延时;
配置:
- stp mode stp:可以是stp、rstp、mstp;
- stp priority 0:设定优先级,最高,即此交换机为根桥;
- stp pathcost-standard dot1d-1998:配置端口开销标准,默认是这个,其他还有dot1t、legacy;
- stp cost 2000:设定开销;
- dis stp:配置验证;
交换机从down到转发状态大概需要30秒,他要经历down->listening->learning->forwarding;如果连接pc端的,down一下再开启,还要等待30秒才能通信,可通过下面指令将此端口改为边缘端口,减少收敛时间;
- int gi 0/0/3;
- stp edged-port enable;
根保护(到根桥的接口上配置):当我们指定好核心交换机为根桥时,如何有人恶意接入一个优先级更高的交换机,从而导致根桥的改变,该怎么办呢?根保护功能可以使指定端口收到优先级更高的BPDU报文时,端口状态将变成discarding,不在转发报文,在经过两倍的Forward Delay时间,如果端口一直再也没收到优先级较高的BPDU,将恢复成forwarding状态。
- int gi 0/0/1;
- stp root-protection ;
- int gi 0/0/2;
- stp root-protection ;
- 查看根桥信息。发现两个端口都处于discarding状态;
保护根桥的另一种方式,根桥防护:开启bpdu保护后,如果从边缘端口收到stp报文,交换机会自动将该端口shutdown,从而确保根桥不被抢占。(在边缘交换机上配置)
- stp bpdu-protection;
- error-down auto-recovery cause bpdu-protection interval 30:数值可选<30-86400>,30秒后自动up;
RSTP
原因:STP收敛速度慢,网络拓扑结构频繁变换。
简化端口类型:
- Discarding状态,端口既丌转发用户流量也丌学习MAC地址;
- Learning状态,端口丌转发用户流量但是学习MAC地址;
- Forwarding状态,端口既转发用户流量又学习MAC地址;
P/A机制是RSTP网络中的一种拓扑收敛机制,P/A迚程中同步的作用是避免临时环路的产生。
相关文章
这篇文章主要介绍了华为HCIA认证学习笔记链路聚合,总结分析了华为HCIA认证链路聚合基本概念、原理、配置命令与相关注意事项,需要的朋友可以参考下2020-05-22
这篇文章主要介绍了华为HCIA认证学习笔记——HDLC与FR协议,总结分析了华为HCIA认证学习笔记HDLC与FR协议基本概念、原理、配置命令与相关注意事项,需要的朋友可以参考下2020-05-21
这篇文章主要介绍了华为HCIA认证PPP协议原理与配置,总结分析了华为HCIA认证学习笔记PPP协议基本概念、原理、配置命令与相关注意事项,需要的朋友可以参考下2020-05-21
这篇文章主要介绍了华为HCIA认证学习笔记——NAT原理与配置,总结分析了华为HCIA认证NAT基本概念、功能、原理、配置命令及相关注意事项,需要的朋友可以参考下2020-05-20
这篇文章主要介绍了华为HCIA认证学习笔记——ACL原理与配置方法,总结归纳了华为HCIA认证 ACL访问控制列表相关概念、原理、配置命令与注意事项,需要的朋友可以参考下2020-05-20
这篇文章主要介绍了华为HCIA认证学路由基础与协议,总结分析了华为HCIA认证路由基本概念、原理、常用协议与相关注意事项,需要的朋友可以参考下2020-05-07
这篇文章主要介绍了华为HCIA认证ICMP、ARP协议原理,总结分析了华为HCIA认证ICMP、ARP协议的基本概念、原理、功能与相关注意事项,需要的朋友可以参考下2020-05-07- 这篇文章主要介绍了华为HCIA认证考试OSPF协议,总结分析了华为HCIA认证考试中OSPF协议相关概念、原理、配置与操作注意事项,需要的朋友可以参考下2020-04-23
这篇文章主要介绍了华为HCIA认证考试NAT 实验,结合具体实验案例形式分析了华为 HCIA 认证考试中NAT地址转换协议相关配置方法、操作命令与注意事项,需要的朋友可以参考下2020-04-23
这篇文章主要介绍了华为HCIA认证考试ACL 配置实验,结合具体实验案例形式详细分析了华为HCIA认证考试ACL 配置实验具体原理、配置命令及相关操作注意事项,需要的朋友可以参考2020-04-22
最新评论