stp

STP協定

-交換機工作原理

       根據MAC位址标轉發資料幀，如果位址未知，則廣播

-廣播風暴的産生

       當網路中存在實體環路，會産生廣播風暴。廣播風暴會導緻網絡資源耗盡，交換機當機。

-STP協定介紹

       STP-Spanning Tree Protocol（生成樹協定）：邏輯上斷開環路，防止廣播風暴的産生；當線路出現故障，斷開的接口被激活，恢複通信，起備份線路的作用

-STP的算法

       STP将一個環形網絡生成無拓撲的步驟：

l         選擇根網橋（Root Bridge）

l         選擇根端口（Root Ports）

l         選擇指定端口（Designated Ports）

*網橋是交換機的前身，由于STP是在網橋基礎上開發的，是以現在在交換機的網路中仍然沿用網橋這一術語

-選擇根網橋的依據

       網橋ID（BID）：網橋ID是唯一的，交換機之間選擇BID值最小的交換機作為網絡中的根網橋。網橋ID組成：網橋優先級（2位元組）；網橋的MAC位址（6位元組）；取值範圍：0~65535；預設值：32768

-選擇根端口的依據

       在非根網橋上選擇一個到根網橋最近的端口作為根端口

       選擇根端口的依據是：

l         根據路徑成本最低

l         支連的網橋ID最小

l         端口ID最小

根路徑成本：是網橋到根網橋的路徑上所有鍊路的成本之和

       路徑成本根據鍊路帶寬的高低規定

鍊路帶寬（Mb/s ）	路徑成本
10	100
16	62
45	39
	19
155	14
622	6
1000	4
10000	2

       端口ID：端口ID的組成：端口優先級（8位）；端口編号（8位）；取值範圍：0~255；預設值：128

-選擇指定端口的依據：

       在每個網段上，選擇1個指定根端口

l         跟網橋的端口全是指定端口

l         非根網橋上的指定端口：根路徑成本最低；端口所在的網橋的ID值較小；端口ID值較小

-STP計算結果

       經過STP計算，最終的邏輯結構為無環拓撲

-BPDU（橋協定資料單元）

       交換機之間使用BPDU來交換STP資訊

       BPDU（Bridge Protocol Data Unit）：橋協定資料單元

       使用多點傳播發送BPDU，多點傳播位址為：01-80-c2-00-00-00

       BPDU分為2種類型：配置BPDU-用于生成樹計算；拓撲變更通告（TCN）BPDU-用于通告網絡拓撲的變化

-STP使用BPDU選擇根網橋

       交換機啟動時，假定自己是根網橋，在向外發送的BPDU中，根網橋ID字段填寫自己的網橋ID

-STP使用BPDU計算根路徑成本

       根網橋發送根路徑成本為0的BPDU；其他交換機接收到根網橋的BPDU後，在根路徑成本上添加接收接口的路徑成本，然後轉發

-生成樹端口的狀态

       交換機端口的5種STP狀态

狀态	用途
轉發（Forwarding）	發送和接收使用者資料
學習（Learning）	建構網橋表
偵聽（Listening）	建構“活動”拓撲
阻塞（Blocking）	隻接收BPDU
禁用（Disable）	強制關閉

-生成樹計時器

       交換機開機需要等待30秒時間開始轉發資料

       當某個正在使用的鍊路斷掉，阻塞的端口需要50秒時間開始轉發資料

-VLAN與STP

       标準的生成樹協定（CST）不考慮VLAN：經過STP計算，會有一條鍊路被斷開

-PVST（按VLAN生成樹）

       PVST是Cisco私有的，為每個VLAN構造一棵生成樹

-PVST+

       Cisco私有；可以與CST互操作；用來連接配接PVST與CST區域

-PVST在實際中的應用

       配置網絡中比較穩定的交換機為根網橋

       利用PVST實作網絡的負載分擔

-PVST的配置指令

       啟用生成樹：

Switch(config)#spanning-tree vlan vlan-list

       設定根網橋：（設定為根網橋後優先級變成24576）

Switch(config)#spanning-tree vlan vlan-list root primary | secondary

       修改網橋的優先級：（優先級的值為4096的倍數）

Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority

       修改端口成本：

Switch(config-if)#spanning-tree vlan vlan-list cost cost

       修改端口優先級：

Switch(config-if)#spanning-tree vlan vlan-list port-priority priority

       配置上行速鍊路：

Switch(config)#spanning-tree uplinkfast

       配置端口速鍊路：

Switch(config-if)#spanning-tree portfast

       檢視生成樹的配置：

Switch#show spanning-tree

       檢視某個VLAN的生成樹詳細資訊：

Switch#show spanning-tree vlan vlan-id detail

-EthernetChannel（以太通道）

       多條線路負載均衡，帶寬提高；容錯，當一條線路失效時，其他線路通信，不會丢包

       配置為以太通道的接口，必須實體特性相同

-以太通道的配置

       配置接口為以太通道模式：

Switch(config)#interface range interface-type port-numbers

Switch(config-if-range)#channel-group group-number mode on

       檢視以太通道的配置：

Switch#show etherchannel group-number summary