华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护
生成树协议
STP 生成树协议
RSTP 快速生成树协议
MSTP 多生成树协议
一、原理
stp:Spanning Tree Protocol (生成树协议)
交换网络广播风暴
●交换机物理布局是环状(线路备份)
●交换机之间互相转发未知地址的数据帧
线路备份,形成无环拓扑避免广播风暴=>生成树协议
物理有环,逻辑无环。
二、生成树协议的算法
1.每个广播域选择根网桥 root bridge
2.每个非根网桥选择根端口 root port
3.每个网段上选择指定端口 desigenated port
每个广播域有且仅有一个根网桥
每个非根网桥上有且仅有一个根端口
每个网端上有且仅有一个指定端口
根网桥:优先级+MAC地址
先对比优先级,默认优先级32768,优先级值越小优先级越大,
网桥的MAC地址值越小优先级越大
网桥优先级:
●范围 0-65535
●默认值 32768
●步长 4096
-----------------------------------------------------------------------------
display bridge mac-address \\查看交换机简要MAC
-----------------------------------------------------------------------------
选阻塞端口:
①根交换机
1.对比桥ID
●桥ID=桥的优先级+桥的MAC
②RP根端口
1.此端口到达根网桥路的路径成本之和最低的(开销最小的)
10M 开销2000000
100M 开销200000
1000M 开销
2.直连的网桥ID最小的(桥的优先级+桥的MAC)
3.端口标识最小的(桥优先级和MAC一样情况出现在两台交换机连接多条线路)
●端口标识=端口优先级+端口号
●端口优先级:0-240 默认值128 步长16
③DP指定端口 #每条线路上选一个指定
2.根桥上的端口全是指定端口
2.在每个网段上都有一个指定端口
3.非根网桥上的指定端口,选择顺序:
●端口所在交换机到根网桥的成本开销小的
●端口所在交换机的端口所属网桥ID小的(桥的优先级+桥的MAC)
●端口标识小的(端口优先级+端口号)
④AP阻塞端口
-----------------------------------------------------------------------------
[HUAWEI]display stp brief \\查看交换机STP端口角色
MSTID Port (端口角色)Role STP State Protection
0 Ethernet0/0/1 (阻塞)ALTE DISCARDING NONE
0 Ethernet0/0/2 (指定)DESI FORWARDING NONE
0 Ethernet0/0/3 (根端口)ROOT FORWARDING NONE
(异常) MAST
-----------------------------------------------------------------------------
个人总结:
1选择根交换机
2根交换机上所有相连的端口都是DP指定端口
3根交换机相连下一跳接口都是RP根端口
4每个网段上都有DP指定端口
路径开销小的
桥优先级小的
桥MAC小的
端口标识小的
5剩余的就是阻塞端口
----------------------------------------------------------------------------
三、BPDU桥协议数据单元
类型:
配置BPDU
拓扑变更通告(TCN)BPDU
四、交换机在stp中端口的五种状态
禁用 Disabled 强制关闭
阻塞 Blocking 只接收BPDU
侦听 Listening 构建“活动”拓扑
学习 Learning 构建网桥表
转发 Forwarding 发送/接收用户数据
阻塞→20秒→侦听→15秒→学习→15秒→转发
生成树收敛时间50秒
转发延迟15秒
最大老化时间20秒
HELLO时间2秒
五、生成树基本命令
stp enable \\开启生成树协议
stp disable \\关闭生成树协议
stp mode STP \\生成树协议
stp mode RSTP \\快速生成树协议
stp mode MSTP \\多生成树协议
-----------------------------------------------------------------------------
stp priority 4096 \\更改STP优先级 #需要是4096的倍数
#
interface GigabitEthernet 0/0/1
stp cost 20000 \\修改开销值 #不建议修改使用默认即可
stp enable \\接口开启STP #连接交换机设备开启
stp disable \\接口关闭STP #连接PC设备可关闭
-----------------------------------------------------------------------------
六、多生成树MSTP:(基于vlan的)
负载均衡和容错
为网络生成多条路,每一条路允许一些vlan来通过。
创建路(指定特定的根网桥=>这条路允许谁通过)
每个交换机都要一摸一的配置
stp enable \\开启stp
stp mode mstp \\更改为mstp
stp region-configuration \\进入生成树区域配置
region-name 名字 \\给区域命名 #英文或数字不能中文
revision-level 1
instance 1 vlan 10 20 \\创建实例1(第一条路),并将vlan10和20加入
instance 2 vlan 30 40 \\创建实例2(第二条路),并将vlan30和40加入
active region-configuration \\激活区域配置
stp instance 1 priority 4096 \\设置实例1(第一条路)的优先级
-----------------------------------------------------------------------------
stp instance 1 root priority \\设置实例1(第一条路)为主根(改优先级为0)
stp instance 1 root secondary \\设置实例1(第一条路)为备根(改优先级为4096)
========================================================================================
========================================================================================
1,BPDU保护
边缘端口:接入交换机不用重新计算,立马进入转发状态。//不接收BPDU,再次接受BPDU会再次参与计算。
注意:边缘端口收到BPDU后,会参与STP计算 ,导致二层网络动荡,所以说配置BPDU保护,基于边缘端口的技术,当配置BPDU保护的设备对应的边缘端口收到BPDU时,边缘端口状态为DOWN ,从而使这个端口不参与计算。
#
interface g0/0/1
stp edged-port enable //配置边缘端口
stp bpdu-protection //收到bpdu报文会自动shutdown
#
边缘端口down掉之后,两种恢复方式:
---手动恢复
#
interface g0/0/1
undo shutdown
#
---自动恢复:会自动执行undo shutdown
#
error-down auto-recovery cause bpdu-protection interval 30 //30秒自动恢复
#
验证命令:
display stp //验证整个交换机全局是否开启BPDU保护,默认是disable ;
display stp interface g0/0/1 //查看接口是否开启了边缘端口特性以及BPDU保护特性;
--------------------------------------------------------------------------------
2.BPDU过滤:在access接口使用,如果在其他接口会形成环路。
不接收BPDU,也不发送BPDU
----不应该在交换机与交换机之间使用,应该在ACCESS类型的接口上使用。
----如果应用在交换机与交换机的端口上,一个物理网段连接的两端都是指定端口,所以会形成环路。
#
interface g0/0/1
stp bpdu-filter enable
--------------------------------------------------------------------------------
3,根保护:在指定接口才能激活
----在二层环形网络里面,为了保护网络的稳定性,在指定接口上配置根保护功能,使从此接口接入的交换机(优先级最小),不能影响当前网络的根网桥的选举,如果配置根保护的指定端口收到BPDU,端口状态将变成DISCARDING。
#
interface g0/0/1
stp root-protection //让端口变成指定端口
--------------------------------------------------------------------------------
4,环路保护:
----由于系统资源导致的BPDU发送延迟,使对端在发送BPDU周期的3倍过后,会更改端口的角色,从而会影响STP转发路径,可能会导致环路,所以在对端的根端口或者根端口的替换端口上配置:
#
interface g0/0/1
stp loop-protection //使用在根端口上
--------------------------------------------------------------------------------
5,TC保护:连接终端的接口一般为边缘端口,在系统视图下配置TC保护,表明在周期内发送有限的TC-BPDU,从而遏制大批量的TC-BPDU发送到网络中,影响网络的稳定性,超过设定的阈值次数就不再接收TCBPDU,周期一到统一处理一次。
#
stp tc-protection threshold 3(1-255)
华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护相关推荐
- 华为交换机stp原理透析及实战
转载来源 :华为交换机stp原理透析及实战 :https://mp.weixin.qq.com/s/hK2UhxssPb-ww6J0oCu1dQ 生成树协议stp,快速生成树协议rstp,多实例生成树 ...
- 华为交换机STP端口角色状态
端口5种状态 网桥或交换机的端口可能有5个状态:阻塞.侦听.学习.转发和禁用.他们之间的状态转换如图所示: 上图中,实线箭头表示端口的正常转换,虚线箭头表示由管理配置引起的改变. 交换机上的端口在启动 ...
- 华为交换机配置MSTP
文章目录 1.拓扑图 2.任务描述 3.SW1配置 4.SW2配置 5.SW3配置 6.SW4配置 1.拓扑图 2.任务描述 在交换机SW1.SW2.SW3.SW4上配置MSTP防止二层环路,具体要求 ...
- 华为交换机STP生成树协议
生成树协议 原理 Stp:spanning tree protocol 交换网络广播风暴: 交换机物理布局是环状(线路备份) 交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=& ...
- 华为交换机 STP 协议
一.STP简介 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路.但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚 ...
- 中兴交换机stp mstp 配置实例 原理
一:stp原理: stp原理非常简单 就是在网桥之间传输特殊消息(BPDU,配置消息),包换足够的信息以后做以下的工作: 1.从网络中的所有网桥中,选出根网桥(root) 2.计算本网桥到根网桥的最短 ...
- 华为修改优先级命令_华为交换机STP 根ID优先级设置
http://m.blog.csdn.net/flyfish5/article/details/50224537 STP(Spanning Tree Protocol)生成树协议. 冗余链路 当前的交 ...
- 华为交换机STP的配置实例
[S-switch-A]stp enable [S-switch-B]stp enable [S-switch-C]stp enable [S-switch-D]stp enable 这样交换机根据自 ...
- 华为交换机——VLAN配置实验:基于端口划分Vlan
一.简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的.规模较小的广播域,由此便可 ...
最新文章
- [深入理解Android卷一全文-第九章]深入理解Vold和Rild
- Microsoft 火拼 Adobe —— 吴佩孚大战太阳神
- python 列表list 合并的方法
- docker如何实现重新打tag并删除原tag的镜像([仓库名: tag] 可以查询到指定id的镜像,同一个id镜像能有多个[仓库名: tag])(增加\删除镜像仓库:标签)
- SAP CRM Fiori BP overview page design
- 将手机网站做成手机应用的JS框架
- 趣说游戏AI开发:对状态机的褒扬和批判
- react中key的正确使用方式
- 数字滤波器(六)--设计FIR滤波器
- 做游戏,学编程(C语言) 16 神奇小妖怪
- 上位机与1200组态步骤_图解组态王一组态王软件
- WebBrowser填充表单值的问题.
- mysql 行转列 列转行_行(列)转列(行)实例分享 - 正则表达式提高效率
- C4D插件X-Particles粒子特效(六)
- 模电实验——实验三 集成运算放大器的基本应用
- 管道工程和这个管道铺设过程中的电缆卫士--电缆故障测试仪 电缆测距 故障定点 路径查找 电缆综合故障测试仪 FB11
- git入门-----初始化命令(init、clone),Basic Snapshotting(add、status、commit、diff、reset、stash)
- 将doc文档生成html页面
- 笔记本电脑网络图标丢失解决流程
- SOLIDWORKS知识点——异型孔增加需要的螺纹孔规格