1、交换机STP的概念及配置(一)交换机STP的概念及配置(一)生成树协议(SpanningTreeProtocol,STP)是交换式以太网中的重要概念和技术,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性.它通过在交换机之间传递桥接协议数据单元(BridgeProtocolTataUnit,BPDU)来互相告知诸如交换机的桥ID、链路性质、根桥(RootBridge)ID等信息,以确定根桥,决定哪些端口处于转发状态,哪些端口处于阻断状态,以免引起网络环路。当交换机之间有多个VLAN时Trunk线路
2、负载会过重,这时需要设置多个Trunk端口,但这样会形成网络环路。STP协议便可以解决这一问题。当同一台交换机的两个端口形成环路时,STP端口全值用来决定哪个口是交换状态的,哪个口是阻断的。可以通过配置端口权值来决定两对Trunk个走哪些VLAN,有较高权值的端口(优先级数字较小的)Vlan将处于转发状态,同一个VLAN在另一个Trunk有较低的权值(优先级数字较大),则将处于阻断状态。即同一个VLAN在一个Trunk只在一个Trunk上发送接受STP的基本思想是:在网桥之间传递一种特殊的协议报文-BPDU(Bridge
4、的网桥。根端口(RootPort):对于每个非根网桥,选取唯一一个到达根网桥路径开销最小的端口作为根端口,PortID最小端口成为根端口,PortID通常为端口的MAC地址,MAC地址最小的端口成为根端口。*指定端口(DesignatedPort):在每网段选取唯一一个指定端口,距离根网桥最近的端口也就是端口代价最小,负责该网段上所有数据转发到根网桥,通常只有根网桥端口成为指定端口。被选定为根端口和指定端口的进行转发状态,落选端口进入阻塞状态生成树协议配置消息(BPDU):BPDU配置消息是以以太网数据帧的格式进行传递的,DMA:它采用一个周知的多播M
5、AC地址01-80-C2-00-00-00作为目的MAC地址,网络中所有的网桥收到该地址后都能够判断出该报文是生成树协议报文。SMA:源MAC地址域中填的是本网桥的MAC丄LCHeader:配置消息固定的链路头,SAP值是01000010(0x42)配置消息内容:*树根ID(以以太网交换机的优先级表示),根路径开销,指定交换机ID(以以太网交换机的优先级表示),指定端口ID(以端口号表示)(RootBridgeID,RootPathCost,DesignatedBridgeID,DesignatedPortID)*RootID:由根网桥的
6、优先级和根网桥的48位MAC地址组成。优先级+MAC地址,默认(32768),可由管理员手工修改。树根注意由优先级决定,当优先级相同时,以MAC地址小的为根。*RootPathCost:从发送网桥到根网桥最小路径开销。*DesignatedBridgeID:主要以交换机的优先级和MAC地址表示。优先级+MAC地址*DesignatedPortID:主要以交换机的端口优先级表示。可由管理员手工修改。生成树协议有三种模式:*STP(生成树协议):STP不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的Forward
8、域内形成多棵生成树,生成树之间彼此独立。MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。生成树协议STP端口状态:*Disabled:不收发任何报文*Blocking:阻断,不接收或转发数据,接收但不发送BPDUs,不进行地址学习*Listening:倾听,不接收或转发数据,接收并发送BPDUs,不进行地址学习*Learning:学习,不接收或转发数据,接收并发送BPDUs,开始地址学习*Forwarding:转发,接收或转发数据
9、,接收并发送BPDUs,进行地址学习生成树协议运行生成树算法(STA):(1)选择根网桥(2)选项根端口(3)选择指定端口*选择根网桥的依据是交换机的网桥优先级,网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是065535.默认值是32768,网桥ID是由网桥优先级和网桥MAC地址组成的。共有8个字节。*选择根端口的依据是(1)到跟网桥的最低路径成本。根路径成本是两个网桥间的路径上所有链路的成本之和,也就是某个网桥到达根网桥的中间所有链路的路径成本之和,一条链路的带宽越大,他的传输成本就越低。(2)直连的网桥ID最小(
12、。该参数对所有生成树实例有效,也就是说,当端口被配置为边缘端口或非边缘端口时,该端口在所有生成树实例上都被设置为边缘端口或非边缘端口。在交换机没有使能BPDU保护的情况下,当端口收到BPDU后,即使用户设置为边缘端口,实际运行值也会变为非边缘端口。缺省情况下,交换机所有以太网端口均被配置为非边缘端口。配置交换机的保护功能:支持MSTP的交换机提供BPDU保护功能、Root保护功能和环路保护功能。对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接收到配置消
13、息(BPDU报文)时系统会自动将这些端口设置为非边缘端口,重新计算生成树,引起网络拓扑的震荡。这些端口正常情况下应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。生成树的根交换机及备份交换机应该处于同一个域内,特别是对于CIST的根交换机和备份交换机,由于网络设计时一般会把CIST的根交换机和备份交换机放在一个高带宽的核心域内。但是由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的配置消息,这样当前根交换机会失去根交换机的地位,引起网络拓扑结构的
14、错误变动。这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。Root保护功能可以防止这种情况的发生。依靠不断接收上游交换机发送的BPDU,交换机可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU。此时交换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,根端口的角色不会迁移,阻塞端口会一直保持在Discarding状态,不转发报文,从而不会在网络中形成环路。
16、保护功能或者边缘端口设置三个配置中,同一时刻只能有一个配置生效。*缺省情况下,交换机不启动BPDU保护功能、Root保护功能和环路保护功能。*总之,直接与终端相连的端口设为边缘端口,根交换机设为Root保护功能,次汇聚交换机设为环路保护功能。面是两套华为交换机STP配置,大家参考一下交换机STP配置1配置环境参数1.交换机SwitchA、SwitchB和SwitchC都通过GE接口互连2.SwitchB和SwitchC交换机是核心交换机,要求主备。组网需求要求整个网络运行STP协议。数据配置步骤【SwitchA交换机配置】
17、1.启动生成树协议SwitchAstpenable【SwitchB交换机配置】1.启动生成树协议SwitchBstpenable2.配置本桥为根桥SwitchBstprootprimary【SwitchC交换机配置】1.启动生成树协议SwitchCstpenable2.配置本桥为备份根桥SwitchCstprootsecondary【SwitchD交换机配置】1.启动生成树协议SwitchDstpenable【补充说明】1.缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;2.缺省
18、情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;3.如果要控制某条链路的状态可以通过设置端口的cost值来实现测试验证1.使用displaystp查看交换机STP运行状态2.查看端口STP状态displaystpinterfaceEthernetXX是否正确交换机STP配置2配置环境参数1.SwitchA选用华为-3com公司的高中端交换机,如S8500或者S6500系列交换机2.SwitchB和SwitchC选用华为-3com公司的低端交换机,如S3500或者S355