STP生成树协议详情

生成树协议

STP        生成树协议
RSTP    快速生成树协议
MSTP    多生成树协议

一、原理
stp：Spanning Tree Protocol (生成树协议）

交换网络广播风暴
        ●交换机物理布局是环状（线路备份）
        ●交换机之间互相转发未知地址的数据帧
        
线路备份，形成无环拓扑避免广播风暴=>生成树协议

物理有环，逻辑无环。

二、生成树协议的算法
    1.每个广播域选择根网桥   root bridge
    2.每个非根网桥选择根端口   root port
    3.每个网段上选择指定端口 desigenated port
                                
    每个广播域有且仅有一个根网桥
    每个非根网桥上有且仅有一个根端口
    每个网端上有且仅有一个指定端口

    根网桥：优先级+MAC地址
        先对比优先级，默认优先级32768，优先级值越小优先级越大，
        网桥的MAC地址值越小优先级越大
    网桥优先级：
            ●范围 0-65535
            ●默认值 32768
            ●步长 4096
            
-----------------------------------------------------------------------------            
display bridge mac-address  \查看交换机简要MAC
-----------------------------------------------------------------------------

    选阻塞端口：
    ①根交换机
        1.对比桥ID
            ●桥ID=桥的优先级＋桥的MAC
            
    ②RP根端口
        1.此端口到达根网桥路的路径成本之和最低的（开销最小的）
            10M      开销2000000
            100M     开销200000
            1000M    开销
            
            
            
        2.直连的网桥ID最小的（桥的优先级＋桥的MAC）
        3.端口标识最小的（桥优先级和MAC一样情况出现在两台交换机连接多条线路）
            ●端口标识=端口优先级+端口号
                    ●端口优先级：0-240 默认值128 步长16
                    
    ③DP指定端口     #每条线路上选一个指定
        2.根桥上的端口全是指定端口
        2.在每个网段上都有一个指定端口
        3.非根网桥上的指定端口，选择顺序：
            ●端口所在交换机到根网桥的成本开销小的
            ●端口所在交换机的端口所属网桥ID小的（桥的优先级＋桥的MAC）
            ●端口标识小的（端口优先级+端口号）
            
    ④AP阻塞端口            
-----------------------------------------------------------------------------            
[HUAWEI]display stp brief   \查看交换机STP端口角色
 MSTID  Port            （端口角色）Role  STP State     Protection                                
   0    Ethernet0/0/1       （阻塞）ALTE  DISCARDING      NONE
   0    Ethernet0/0/2       （指定）DESI  FORWARDING      NONE
   0    Ethernet0/0/3     （根端口）ROOT  FORWARDING      NONE
                (异常） MAST
-----------------------------------------------------------------------------
个人总结：
    1选择根交换机
    2根交换机上所有相连的端口都是DP指定端口
    3根交换机相连下一跳接口都是RP根端口
    4每个网段上都有DP指定端口
        路径开销小的
        桥优先级小的
        桥MAC小的
        端口标识小的
    5剩余的就是阻塞端口
----------------------------------------------------------------------------
    
三、BPDU桥协议数据单元
    类型：
        配置BPDU
        拓扑变更通告（TCN)BPDU

四、交换机在stp中端口的五种状态
    禁用    Disabled    强制关闭
    阻塞    Blocking    只接收BPDU
    侦听    Listening    构建“活动”拓扑
    学习    Learning    构建网桥表
    转发    Forwarding     发送/接收用户数据
    
    阻塞→20秒→侦听→15秒→学习→15秒→转发
    生成树收敛时间50秒
    转发延迟15秒
    最大老化时间20秒
    HELLO时间2秒
    
五、生成树基本命令
    stp enable      \开启生成树协议
    stp disable     \关闭生成树协议
    stp mode STP    \生成树协议            
    stp mode RSTP    \快速生成树协议
    stp mode MSTP    \多生成树协议
-----------------------------------------------------------------------------    
stp priority 4096      \更改STP优先级  #需要是4096的倍数
#
interface GigabitEthernet 0/0/1
    stp cost 20000    \修改开销值   #不建议修改使用默认即可
    stp enable       \接口开启STP  #连接交换机设备开启
    stp disable      \接口关闭STP  #连接PC设备可关闭
-----------------------------------------------------------------------------

六、多生成树MSTP：（基于vlan的）
        负载均衡和容错
        为网络生成多条路，每一条路允许一些vlan来通过。
    创建路（指定特定的根网桥=>这条路允许谁通过）
    
    每个交换机都要一摸一的配置
    stp enable                        \开启stp
    stp mode mstp                    \更改为mstp
    stp region-configuration        \进入生成树区域配置
      region-name 名字                \给区域命名    #英文或数字不能中文
      revision-level 1
      instance 1 vlan 10 20            \创建实例1（第一条路），并将vlan10和20加入
      instance 2 vlan 30 40            \创建实例2（第二条路），并将vlan30和40加入
      active region-configuration    \激活区域配置
    stp instance 1 priority 4096    \设置实例1（第一条路）的优先级
-----------------------------------------------------------------------------
    stp instance 1 root priority    \设置实例1（第一条路）为主根（改优先级为0）
    stp instance 1 root secondary    \设置实例1（第一条路）为备根（改优先级为4096）
========================================================================================
========================================================================================
1，BPDU保护
   边缘端口：接入交换机不用重新计算，立马进入转发状态。//不接收BPDU，再次接受BPDU会再次参与计算。
   注意：边缘端口收到BPDU后，会参与STP计算  ，导致二层网络动荡，所以说配置BPDU保护，基于边缘端口的技术，当配置BPDU保护的设备对应的边缘端口收到BPDU时，边缘端口状态为DOWN ，从而使这个端口不参与计算。
#
interface g0/0/1
 stp edged-port enable     //配置边缘端口
 stp bpdu-protection    //收到bpdu报文会自动shutdown
#
边缘端口down掉之后，两种恢复方式：
    ---手动恢复
    #
    interface g0/0/1
         undo  shutdown
    #
    ---自动恢复：会自动执行undo shutdown
    #    
    error-down auto-recovery cause bpdu-protection interval 30    //30秒自动恢复
    #
验证命令：  
        display stp               //验证整个交换机全局是否开启BPDU保护，默认是disable ；
        display stp interface g0/0/1 //查看接口是否开启了边缘端口特性以及BPDU保护特性；
--------------------------------------------------------------------------------
2.BPDU过滤：在access接口使用，如果在其他接口会形成环路。
  不接收BPDU，也不发送BPDU
  ----不应该在交换机与交换机之间使用，应该在ACCESS类型的接口上使用。
  ----如果应用在交换机与交换机的端口上，一个物理网段连接的两端都是指定端口，所以会形成环路。
#
interface g0/0/1
 stp bpdu-filter enable
--------------------------------------------------------------------------------
3，根保护：在指定接口才能激活
----在二层环形网络里面，为了保护网络的稳定性，在指定接口上配置根保护功能，使从此接口接入的交换机（优先级最小），不能影响当前网络的根网桥的选举，如果配置根保护的指定端口收到BPDU，端口状态将变成DISCARDING。
#
interface g0/0/1    
 stp root-protection    //让端口变成指定端口
--------------------------------------------------------------------------------
4，环路保护:
----由于系统资源导致的BPDU发送延迟，使对端在发送BPDU周期的3倍过后，会更改端口的角色，从而会影响STP转发路径，可能会导致环路，所以在对端的根端口或者根端口的替换端口上配置:
#
interface g0/0/1
 stp loop-protection    //使用在根端口上
--------------------------------------------------------------------------------
5，TC保护：连接终端的接口一般为边缘端口，在系统视图下配置TC保护，表明在周期内发送有限的TC-BPDU，从而遏制大批量的TC-BPDU发送到网络中，影响网络的稳定性，超过设定的阈值次数就不再接收TCBPDU,周期一到统一处理一次。
#
stp tc-protection threshold 3（1-255）

最后

以上就是殷勤云朵为你收集整理的STP生成树协议详情的全部内容，希望文章能够帮你解决STP生成树协议详情所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。