华为stp生成树协议笔记

STP为什么会有stp为了保证可靠，设计了一种环网拓扑，又因为交换机的工作原理，会出现环路问题，为了解决环路，才有了stp生成树1mac地址表震荡2广播风暴作用：在保证可靠的基础上，解决环路问题原理：阻塞端口（预备端口）通过选举阻塞端口，来防止环路1根桥（根交换机）：1比较每台交换机上的网桥id（优先级+mac地址）越小越优先默认优先级32768修改优先级修改的时候要改成4096的倍数交换机上有默认的stp版本为mstp（多实例生成树）stp（生成树）rstp(快速生成树)[系统]stpmodestp修改stp的模式Stppriority4096修改优先级2根端口：非根交换机到达根交换机的最优端口比较规则1路径开销值2对端网桥id3对端对口id4本端端口id（hub）3指定端口：每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口比较规则1路径开销2本端网桥id3本端端口id（端口优先级和端口编号）端口优先级默认是1284剩下的端口就叫做阻塞端口Stp中的报文交互BPDU桥协议数据单元两种bpdu1配置bpdu作用：用于角色（端口）选举维护网络拓扑2秒1次最多20秒20秒没有根的回应，则认为根down掉2tcnbpdu拓扑变化bpdu作用：当拓扑发生变化时，会发tcnbpduBpdu字段1bpduflsges标识字段Tca位拓扑变化确认位Tc位拓扑变化位发生变化时置12rootidentifier根网桥id3rootpathcost到达根的开销值4bridgeid本交换机的网桥id5portid端口id0x8001前面的80代表优先级128，01代表端口号6messageage消息寿命每经过一台交换机messageage+17maxage最大寿命20秒8hellotime2秒9forwarddelay转发延迟15秒端口的状态变化1disable开启stp时特点：不进行stp计算2blocking阻塞端口直接进入blocking状态3listening非阻塞端口才进入侦听状态特点：加速mac地址表老化中间有15秒的间隔时间，目的是为了加速mac地址表老化，mac地址表老化时间300秒4learning学习状态中间有相隔15秒的时间，加速mac地址表的学习5forwarding转发状态当网络发生变化时，阻塞端口如何从discove到forwarding状态的？？主根备根都在汇聚层交换机设置为主根Stprootprimary或者修改setprimary4096设置备份根Stprootsecondary在交换机上出现的故障叫做直接故障根端口断掉后，预备端口直接变成根端口，需要30s到达forwarding状态当阻塞端口感觉到拓扑发生变化，发送tcnBPDU对端会回复一条tca=1拓扑变化确认当交换机收到根交换机范洪的网络变化tc=1的配置BPDU才能老化原来的路径，学习新的路径中间链路出现故障叫做间接故障至少需要50s的时间变为forwarding状态由于线路故障，Sw220s后老化了源路径，认为自己是根，向sw3发送bpdu，sw3收到两条bpdu，因此会检测到链路变化，由于链接s1的路径最优，所以向s1发送tcnBPDU，s1回复一挑tc=1的配置bpdu，交换机将原来的路径老化，并学习新的路径Stp的缺点：收敛过慢原因：stp中1.learning到forwarding需要15s学习mac地址Listening到learning需要15s加速老化时间2.无论上述用了多少秒，最大等待时间总是15s3.发送tcnBPDU的时间过长RSTP快速生成树为什么会有RSTP？STPRSTP端口角色3种3+1（备份端口）种端口状态5种状态3种BPDU配置BPDUTCNBPDURSTBPDU（快速生成树bpdu）最大等待时间20s6s（三倍的hello）收敛慢快备份端口只在华为中提出备份端口备份成为指定端口预备端口将来预备成为根端口预备端口和备份端口的相同点，正常情况下都不进行数据转发RSTP中端口状态变成了三种，将stp状态前三种合成一种，因为不学习mac也不转发数据三种状态：1.discarding不学习mac也不转发数据2.learning不转发数据但是学习mac3.forwarding即学习mac也转发数据BPDUstp和rstp的区别配置BPDURSTBPDU（快速生成树bpdu）TCNBPDU标志位1.Tca位（topologychangeacknowledgement）拓扑变化确认位2.同意位（agreement）3.转发位（Forwarding）4.学习状态（learning）中间有相隔15秒的时间，加速mac地址表的学习5.端口角色（portrole）端口角色是11，证明这个端口是指定端口，如果是10则代表是根端口，01代表预备端口或者备份端口，00代表保留6.提议位（proposal）7.拓扑变化位（topologychange）收敛速度快1.边缘端口：连接终端设备的端口优点：不会进行端口角色计算，直接变成forwarding状态配置边缘端口Interfaceg0/0/3Stpedged-portenable2.P/A机制提议/同意机制前提条件：点到点链路（全双工链路）交换机先发送一个RSTBPDU给根，根收到后作比较，将自己的发给交换机，交换机发现网桥id比自己小比自己优先，就会发一个同意位给根交换机，根交换机上的接口变为指定接口，并直接变为forwarding状态Sw3当网络发生变化，马上启动一个TCwhile计时器：2倍的hellp时间，直接发送tcBPDU给s2，四秒内，老化原来的mac地址，形成新的地址，s2收到后重复上述动作直到发给根交换机MSTP多实例生成树多个rstp的集合就是mstpInstance实例：rstp单个实例树的弊端：1.一部分vlan路径不同2.无法使用流量分担3.会产生次优的二层路径建立两棵树，pc1发数据时，lsw4是根，pc2发数据时，lsw5是根从而解决单个实例树的弊端配置步骤1.创建vlan基本操作2.修改stp版本3.Stpregion-configuration创建域的范围4.Region-nameHuawei域的名字5.Revision-level1（保证都相同）6.Instance1vlan107.Instance2vlan208.Activeregion-configuration激活mstp的配置9.每台交换机上都要配置10.只要修改就要重新激活11.设置实例的根Stpinstance1rootprimary/secondary（主根/备份根）默认交换机上有实例0Mstp和arrp做联动时，mstp的主根一定是arrp的主当网络中有mstp，stprstp时，最后会以stp运行，他们的模式依旧是mstp和rstp，但是发的bpdu报文是stp当mstp的交换机和stp的交换机相连时，发送的是stp的报文，当stp迁移走了，换了一个mstp的交换机时，不会自动回到mstp【swb】stpmcheck手动迁移回mstp配置mstp最大跳数默认最大跳数20跳Stumax-hops30修改最大跳数四个保护1.边缘端口保护（BPDU保护）为什么会有BPDU保护从边缘端口收到bpdu，会直接将边缘端口阻塞掉【系统】Stpbpdu-protection（stp，bpdu保护开启）2.指定端口保护（根的保护）从指定接口收到一个优先级比指定端口还低的端口pbdu，则交换机进入阻塞状态，保护自己永远为跟【指定接口】Stproot-portection在指定端口下开启根的保护3.环路保护三个交换机之间使用光钎连接，由于光纤是由两条线路构成，一条收一条发，一旦收的根端口down掉，发的线路没有问题，此时阻塞端口启用，会形成环路解决方法，长时间收不到bpdu，就把该端口阻塞掉接口下stploop-protection开启环路保护4.TC-BPDU保护TC如果恶意用户一直发送tc-bpdu，那么链路中的路径就会一直老化，此时设置一个阈值，超过上限就会丢弃该bpdu默认接受tc上限为1修改命令：stptc-portectionthreshold2