专业认证

关注公众号 jb51net

关闭
IT专业知识 > 专业认证 >

华为HCIA认证学习笔记——STP、RSTP原理与配置概述

龙王.*?

本文讲述了华为HCIA认证学习笔记STP、RSTP原理与配置。分享给大家供大家参考,具体如下:

出现原因:冗余链路虽然增强了网络的可靠性,但是也会产生环路,从而造成广播风暴和MAC地址表震荡现象;

STP工作原理

作用

  1. 消除环路:通过阻断冗余链路来消除网络中可能存在的环路;
  2. 链路备份:当活动路径发生故障时,激活备份链路,及时恢复网络连通性;

概念

  1. 根桥、非跟桥:每个STP网络中都会有一个根桥,其它为非根桥,根桥上面的端口都是指定端口;
  2. 根端口:所有非跟桥通往根桥路径的最优端口,在一个运行STP协议的交换机上最多只有一个根端口,但根桥上没有根端口;
  3. 指定端口:配置BPDU的端口,每个网段有且只能有一个指定端口。一般情况下,根桥的每个端口总是指定端口;
  4. 预备端口:除了根端口和指定端口。其他所有端口为预备端口,预备端口将被阻塞;
  5. 桥ID:根桥选举的依据,由16位的桥优先级(Bridge Priority)和48位的MAC地址构成,桥优先级是可以配置的,取值范围是0~65535,默认值为32768;
  6. BPDU报文:为了计算生成树,交换机乊间需要交换相关的信息和参数,这些信息和参数被封装在BPDU(Bridge Protocol Data Unit)中;

原则:先选出不被阻塞的端口,剩下的接口都会被阻塞;

STP操作过程

  1. 整个网络先选出根桥:比较优先级(默认是32768,越小越优先),优先级一样比较MAC地址(越小越优先)根桥上面的端口都是指定端口;
  2. 非根桥上选举根端口(根端口有且仅有一个),到达根桥最近的一个端口当选为根端口(开销最小);
  3. 每条链路选举一个指定端口()桥ID较小的交换机上面的端口当选为指定端口;
  4. 剩下的所有端口为预备端口,全部被堵塞;

交换机是怎么知道谁是根桥?

答:STP网络刚开始,所有的交换机都认为自己是根桥,他们每隔3秒都会向其他交换机发送BPDU报文,里面携带了众多信息。对端交换机收到BPDU报文后, 会比较BPDU中的根桥ID和自己的桥ID。如果收到的BPDU报文中的桥 ID优先级低,接收交换机会继续通告自己的配置BPDU报文给邻居交换机。如果收到的BPDU报文中的桥ID优先级高,则交换机会修改自己的BPDU报文的根桥ID字段,宣告新的根桥。

STP网络的端口状态:

  1. Disabled:禁用状态。端口既不能处理和转发BPDU报文,也不能转发用户流量。
  2. 阻塞状态。端口仅仅能接收并处理BPDU,不能转发BPDU,也不能转发用户流量。此状态是预备端口的最终状态。
  3. Listening:侦听状态。端口可以转发BPDU报文,但不能转发用户流量。
  4. Learning:学习状态。端口可根据收到的用户流量构建MAC地址表,但不转发用户流量。增加Learning状态是为了防止临时环路。
  5. Forwarding:转发状态。端口既可转发用户流量也可转发BPDU报文,只有根端口或指定端口才能进入Forwarding状态。

BPDU报文:有两种类型;

  1. 配置BPDU包含了桥ID、路径开销和端口ID等参数。
  2. TCN BPDU是指下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。

BPDU报文参数介绍:

  1. Root Identifier:根桥id;
  2. Root Path Cost:到根桥路径的最小开销;
  3. Message Age:配置BPDU在网络中传播的生存期,实际实现中,配置BPDU报文每经过一个交换机,Message Age增加1;
  4. Max Age:配置BPDU在设备中能够保存的最大生存期,如果Message Age大于Max Age,则该配置BPDU报文将被老化掉
    ,并认为是网络直径过大,导致了根桥连接失败;
  5. Hello Time:配置BPDU发送的周期;
  6. Forward Delay:端口状态迁移的延时;

配置:

  1. stp mode stp:可以是stp、rstp、mstp;
  2. stp priority 0:设定优先级,最高,即此交换机为根桥;
  3. stp pathcost-standard dot1d-1998:配置端口开销标准,默认是这个,其他还有dot1t、legacy;
  4. stp cost 2000:设定开销;
  5. dis stp:配置验证;

交换机从down到转发状态大概需要30秒,他要经历down->listening->learning->forwarding;如果连接pc端的,down一下再开启,还要等待30秒才能通信,可通过下面指令将此端口改为边缘端口,减少收敛时间;

  1. int gi 0/0/3;
  2. stp edged-port enable;

根保护(到根桥的接口上配置):当我们指定好核心交换机为根桥时,如何有人恶意接入一个优先级更高的交换机,从而导致根桥的改变,该怎么办呢?根保护功能可以使指定端口收到优先级更高的BPDU报文时,端口状态将变成discarding,不在转发报文,在经过两倍的Forward Delay时间,如果端口一直再也没收到优先级较高的BPDU,将恢复成forwarding状态。

  1. int gi 0/0/1;
  2. stp root-protection ;
  3. int gi 0/0/2;
  4. stp root-protection ;
  5. 查看根桥信息。发现两个端口都处于discarding状态;

保护根桥的另一种方式,根桥防护:开启bpdu保护后,如果从边缘端口收到stp报文,交换机会自动将该端口shutdown,从而确保根桥不被抢占。(在边缘交换机上配置)

  1. stp bpdu-protection;
  2. error-down auto-recovery cause bpdu-protection interval 30:数值可选<30-86400>,30秒后自动up;

RSTP

原因:STP收敛速度慢,网络拓扑结构频繁变换。

简化端口类型:

  1. Discarding状态,端口既丌转发用户流量也丌学习MAC地址;
  2. Learning状态,端口丌转发用户流量但是学习MAC地址;
  3. Forwarding状态,端口既转发用户流量又学习MAC地址;

P/A机制是RSTP网络中的一种拓扑收敛机制,P/A迚程中同步的作用是避免临时环路的产生。