两台s5700交换机模拟核心交换,两台s3700交换机模拟接入交换机。
一、开启stp
[SW1]stp enable
[SW2]stp enable
[SW3]stp enable
[SW4]stp enable
二、配置stp的模式
[SW1]stp mode stp
[SW2]stp mode stp
[SW3]stp mode stp
[SW4]stp mode stp
三、配置SW1为主根网桥,SW2为备份根网桥
[SW1]stp root primary
[SW2]stp root secondary
可以通过dis stp查看所有配置信息。
四、使用dis stp brief查看stp信息和端口信息
在设置stp的主根网桥时,网络结构重构,stp信息和端口信息会发生变化,先DISCARDING丢弃,重构后根据实际情况端口FORWARDING转发或者DISCARDING丢弃。
四个交换机分别dis stp brief查看,SW2的2端口和SW4的1端口处于DISCARDING丢弃状态,那么整个网络结构就没有环路存在了。STP中根桥端口选择有三种状态,root 根端口,alte 替代端口alternative,desi 指定端designation。
五、关闭SW1 g/0/3端口,查看网络结构是否变化
[SW1]int gi0/0/3
[SW1-GigabitEthernet0/0/3]shutdown
关闭端口后,端口变成红色,SW4的两个端口变成FORWARDING转发状态,role从alte 替代端口alternative变成desi 指定端designation。
六、 重新开启端口,又恢复到原始状态三个FORWARDING转发。
[SW1]int gi0/0/3
[SW1-GigabitEthernet0/0/3]undo shutdown
七、数据抓包SW1的端口1。可以看到每两秒钟交换机之间传递一种特殊的协议报文。
STP是用来避免数据链路层出现逻辑环路的协议,运行STP协议的设备通过交互信息发现环路,并通过阻塞特定端口,最终将网络结构修剪成无环路的树形结果。在网络出现故障时,STP能够快速发现链路故障,并尽快找出另外一条路径进行数据传输。
交换机上运行的STP通过BPDU(Bridge Protocol Data Unit)信息交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口,最后剩余端口被阻塞。
STP作用:
消除环路:通过阻断冗余链路来消除网络中可能存在的环路。
链路备份:当活动路径发生故障时, 激活备份链路, 及时恢复网络。
在默认情况下,交换机运行STP后,根交换机、根端口、指定端口的选择将基于交换机MAC地址的大小,因此带来了不确定性,有可能产生隐患。运行dis stp brief可以查看端口状态。在没有配置时,SW1交换机所有端口为转发状态,端口为指定端口DESI,所有SW1为根交换机。SW4的G0/0/1端口角色为ALTE,状态为丢弃状态。SW3的G0/0/3端口角色为ALTE,状态为丢弃状态。SW2的G0/0/1端口角色、SW的G0/0/2端口角色、SW4的G0/0/2端口角色为role根端口。
SW3上STP端口状态:
DESI:指定端口,状态为转发;
ROOT:根端口,距离根网桥成本最低的端口,每个非根的网桥必须选择一个根端口,状态为转发;
ALTE:替换端口(预备端口),状态为丢弃,不会转发数据流量;
命令dis stp可以查看到CIST Bridge :32768.4c1f-cc92-4692,即交换机MAC全局地址,交换机ID交换机优先级和MC地址组成,32768为交换机的优先级,4c1f-cc92-4692为SW2的MAC地址。生成树运算第一步就是通过比较每台交换机的ID选举根交换机。首先比较交换机优先级,数值最低的为根交换机;如果优先级相同,则比较MAC地址,数值较低的选举为根交换机。目前四台交换机优先级一样32768,SW1的MAC地址最低,选举为根交换机。
上面时交换机默认生成的STP,现在需要手动配置。
1、配置每台交换机启用STP,将默认的MSTP改为普通STP。
[SW1]stp enable
[SW1]stp mode stp
其他三台命令一致。
2、配置根交换机
根交换机在网络中十分重要,性能较差或者接入层交换机作为根交换机会影响整个网络的通信质量及数据传输。 根交换机选举根据交换机ID,值越小越优先,交换机默认优先级时32768。现在配置SW1为根交换机,优先级设置为0,SW2为备份根交换机,优先级设置为4096。
[SW1]stp priority 0
[SW2]stp priority 4096
还有一种方法,使用stp root primary和stp root secondary来设置优先级,效果一样,SW1为根交换机,优先级为0,SW2为备份根交换机,优先级为4096。
3、根端口选举
生成树在选举出根交换机后,在每台非根交换机上选举根端口。选举时首先比较到达根交换机路径开销,路径最小的端口为根端口。跟路径开销值相同则比较每个端口所在链路上的上行交换机ID,上行交换机ID相同则比较每个端口所在链路的上行端口ID。每个交换机只能拥有一个根端口。
来分析一下SW4的根端口,跟路径开销相同,SW2的ID比SW3的ID值小,所有与SW2连接的g0/0/2为根端口。
dis stp interface g0/0/2查看接口开销值。 Config为手工配置的路径开销,Active为实际使用的路径开销。
Port Cost(Dot1T ) :Config=auto / Active=20000
手工修改 g0/0/2接口的代价值为1,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/1变为root端口。
4、指定端口的选举
生成树在选举出根交换机后,在每台非根交换机上选举指定端口,规则与跟端口类似。
通过SW2 SW3之间连接的端口来分析。目前时SW2的G0/0/3端口为指定端口,SW3的G0/0/3端口为替换端口。选举先是比较两个端口的发送和接受BPDU中的根路径开销,SW2 SW3开销相同,接着比较发送和接受BPDU中的网桥ID,SW2的ID(先优先级再MAC地址)小于SW3,因此SW2的G0/0/3端口为指定端口。
手工修改SW2的 g0/0/3接口的代价值为20001,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/3变为替换端口,SW3的G0/0/3端口为指定端口。
所以,在选举指定端口时首先比较根路径开销,再比较交换机ID。
作用 :交换机为了实现冗余需要多条链路,为了防止交换机环路,隔绝广播风暴 算法:选举转发的端口,剩余端口都阻塞,桥ID越小越优先 1.整个网络中选取根桥(比较桥ID,根桥上的端口都是指定端口) 2.选取根端口(距离根桥最近,有且只有一个) 3.选取指定端口(每条链路选一个,比较桥ID) 4.剩余端口被阻塞 查看STP详细信息display stp查看接口状态 修改STP优先级 交换机的接口状态由down到转发状态大概需要30S 边缘端口(接PC的端口) inter g/0/0/3 stp edged-port enable stp 根保护:建议到根桥的端口配置(指定端口) inter g/0/0/2 stp root-protection STP bpdu 保护:保护根桥(配置接用户的交换机) stp bpdu-protection 30S自动恢复机制 error-down auto-recovery cause bpdu-protection interval 30 将交换机的STP 模式改为RSTP stp mode rstp 核心交换机建议优先级改为0,启用STP生成最优路径欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)