交换STP
来源:互联网 发布:oracle 数据库状态 编辑:程序博客网 时间:2024/04/30 11:31
----
1.VLAN TRUNK
封装有两种
(1)ISL (在原始帧上,头部加了个ISL header(26Byte),尾部加了个CRC(4Byte),总共30Byte)
(2)802.1q(在原始帧中间插入一个Tag,破坏原始帧)严格来说不属于封装,属于嵌入
2.VLAN Ranges
0,4095 只限系统用
1 Cisco默认
2-1001 for Ethernet VLANS
1002-1005 Cisco默认 FDDI和Token Ring
1006-4094 扩展VLAN 最低要求必须是层三交换机,VTP模式为透明模式
3.本征VLAN
1.本征VLAN默认在链路两端是不加标记的,但如果强行加标也可以,一般设置成流量最多的VLAN
在全局配置模式下。 在链路两端 VLAN dot1q tag native
2.如果别的链路封装成ISL,Native vlan 可无视,只是为了配合模板显示
4. 802.1Q Tunneling
1.用户端封装成802.1q
2.运营商端设置成802.1q tunneling:
进入接口,switch mode dot1q-tunnel
switch access vlan X
特点:双重加标容易造成超过最大传输单元,所以最好修改MTU: system mtu 1504(示例),保存配置后重启生效
当启用一个接口为802.1q tunneling时,自动关闭CDP ,可启动L2protocol-tunnel cdp (cdp60秒生效)
5.VTP
*检测命令 show vtp status
*默认VTP开启状态 3560或以上才能运行V3,3550或以下最多运行V2
*没有同步时要shutdown ,no shutdown 以下重新激活下链路
*两个server情况下,学习版本(Version)高的(在vtp域内一台新的交换机最好把version清0,或者改mode改domain)
*启用VTP修剪: VTP pruning
*transparent模式下修订号始终为0,client跟随server
1.server 修改添加删除VLAN 会发送VTP通告 可以被别人同步 会泛洪
2.client 不能修改添加删除VLAN 只收不发 可以被别人同步 会泛洪
3.transparent 可以修改添加删除VLAN 不收也不发 可以被别人同步 V1不会V2会(默认v1)
6.STP
802.1D STP
802.1W RSTP 快速生成树协议 (过渡用)
802.1S MSTP 或MST MIST 多生成树协议(最终协议)
1.根据发送BPDU(Bridge Protocol Data Unit)中报文中的BID和ROOT ID选举根桥。每2S发送一次配置BPDU
2. COP 开销
BID bridge id
PID port id
3.802.1D重收敛的时间为30~50S,时间较长(一般工程不用)
4. CST 华为专用
PVST 思科专用
因此,为兼容两者,思科开发了PVST+(默认)
5.MAX age 20S
Hellotime 2S
Forward delay 15s
6.更改计时器只需在根桥上更改(BPDU由RD发出)
7.802.1D的增强机制(思科私有)
*show stp的时候,带有ieee的为802.1D
* 802.1D中端口角色有三种:RP DP NDP
(1)portfast(适用于交换机的接入接口,一般用于交换机连接服务器,PC和路由器等 )
从blocking直接转为forworading,省去30S时间 (blocking-listening-learning-forwarding)
*在全局配置模式下输入spanning-tree portfast default可快速创建portfast
当portfast被启用时, show vlan的话,Type中后面有edge,边缘的意思便于理解
(2)Uplinkfast( 一般用于接入层交换机连接汇聚层交换机的接口)
show spanning-tree uplinkfast
全局配置下输入:spanning-tree uplinkfast,如果一个上行链路down掉,另一个上行链路将直接转到forwarding,节省了30 S
使用了Uplinkfast之后,cost和bridge id priority 增加改动,目的为启动uplinkfast之后,不会成为根桥。叶节点使用
*如果要使一个交换机成为一个vlan的根桥:spannin-tree vlan (vlan)root primary (备份根桥为secondary)
(3)backbonefast (建议所有交换机启用这种机制)
全局配置下:spanning-tree backbonefast
backbonefast通过RLQ实现收敛加速,节约20S的MAX age时间
当一台交换机通过NDP接口收到了次级BPDU,则该交换机会通过RP发送RLQ Request。如果该交换机通过RP收到了次级BPDU,则该交换机会判断自己是否拥有NDP接口,如果有,则通过所有NDP接口发送RLQ Request,如果没有NDP接口,则该交换机判断自己失去了到达根桥的连通性,接交换机会选自己为新的根桥。
8. RSTP(802.1W) (Rapid Spannin-tree protocol 快速 STP)
discoading--learnning--forwarding
*802.1w中端口角色有四种:RP、 DP、 AP(Alternative Port 替换端口)、BP(Backup port),其实就是把802.1D中的NDP拆分成AP 和BP
(1)AP:默认集成uplinkfast (如果一个上行链路down掉,另一个上行链路将直接转到forwarding,节省了30 S)
*RSTP把listening去掉 (802.1D收敛机制为blocking-listening-learning-forwarding)
BP
(2)Edge port(边缘接口):接口为access 的都为Edge port ,trunk的都为非Edge port,Edge接口不能接交换机,Edge接口会直接从discoading转为forwarding 工作类似Portfast ,不过需要配置:spanning-tree portfast。
总而言之,802.1W把portfast特性给公有化,任何厂商都可以支持,相当于内部集成了portfast,但是需要配置
(3)802.1W(RSTP)链路类型
1. 链路类型取决于接口的双工模式,如果是duplex full(全双工),默认为P2P类型,如果是duplex half,默认是Share
2.不改双工模式情况下改变链路类型:spanning-tree link-type (type)
3.proposal和agreement ,只存在链路类型为P2P的交换环境中,share类型的只能支持802.1D
4.802.1W支持portfast的配置,默认集成uplinkfast和backbonefast。802.1W交换机间建立邻接关系 hello 2S hold time 6S
5.802.1W向后兼容802.1D。如果迟迟没有收到邻接交换机802.1W的BPDU响应,则自动切换成802.1D的标准发送BPDU,并标识这台交换机
(4)启用802.1W
rapid 类型有两种:CST 华为 PVST 思科
除启用命令和802.1D不同之后,其他命令都无区别
1.在802.1D交换环境中,为什么有很多带有802.1W的特性?其实启用的是PVST+。
配置spanning-tree mode rapid-pvst启用802.1W
2.修改RSTP的bridge ID优先级
如STP:spanning-tree vlan 10 priority ()
3.修改RSTP接口COP值
spanning-tree vlan () cost ()
4.修改RSTP接口优先级
spanning-tree vlan()port-priority ()
9. MSTP (802.1S) (多生成树协议,也是STP最终的使用协议)
1.MSTP进程有0-15,16个进程,默认为0,关联所有VLAN 1-4094,删除不了。一个进程可以多个VLAN ,一个VLAN只能关联一个进程。每个进程名称MSTI multiple spanning-tree instance(多生成树进程,0除外),进程0为ISTI interal spanning-tree instance。
2.MSTP与之前的RSTP和STP不同,它定义了一个域的概念。
(1) 域名一定要相同,默认为空。
(2)Revision一定要相同
(3)Mapping相同的进程到VLAN映射
(4)MSTP域内和域外只能靠域内根桥的进程0与外部发送BPDU组成STP进程。对于外部交换机来说,一个MSTP域仅仅是一台交换机而已。这种混合的生成树环境叫做CIST。
3.配置MSTP
show spanning-tree mst configuration
show pending :直接在mstp配置中show
(1)启用MSTP :spanning-tree mode mst
(2)配置MSTP :spanning-tree mst configuration进入mstp配置模式
1.指定name: name Cisco
2.配置revision : revision 1
3.映射进程到vlan : instance () vlan ()
配置根桥较之前STP有区别,直接在全局配置模式下:spanning-tree mst (instance) root primary
1.在混合型生成树环境中设置根桥,只有修改进程0下修改交换机的Brige ID优先级,要想百分百成为根桥,priority修改成0:spanning-tree mst 0 priority 0
2.修改拓扑直径:spanning-tree vlan 10 root secondary diameter 3(实际上修改的就是HELLOtime、MAXage和forward delay值分别称2、12、9)
3.修改跟端口;把端口优先级改小或者入站方向COP改小就可以
4.实现偶数vlan的负载均衡:需要在接口中MSTP下改VLAN的COP spanning-tree vlan 20,40,60 cost 18
1.VLAN TRUNK
封装有两种
(1)ISL (在原始帧上,头部加了个ISL header(26Byte),尾部加了个CRC(4Byte),总共30Byte)
(2)802.1q(在原始帧中间插入一个Tag,破坏原始帧)严格来说不属于封装,属于嵌入
2.VLAN Ranges
0,4095 只限系统用
1 Cisco默认
2-1001 for Ethernet VLANS
1002-1005 Cisco默认 FDDI和Token Ring
1006-4094 扩展VLAN 最低要求必须是层三交换机,VTP模式为透明模式
3.本征VLAN
1.本征VLAN默认在链路两端是不加标记的,但如果强行加标也可以,一般设置成流量最多的VLAN
在全局配置模式下。 在链路两端 VLAN dot1q tag native
2.如果别的链路封装成ISL,Native vlan 可无视,只是为了配合模板显示
4. 802.1Q Tunneling
1.用户端封装成802.1q
2.运营商端设置成802.1q tunneling:
进入接口,switch mode dot1q-tunnel
switch access vlan X
特点:双重加标容易造成超过最大传输单元,所以最好修改MTU: system mtu 1504(示例),保存配置后重启生效
当启用一个接口为802.1q tunneling时,自动关闭CDP ,可启动L2protocol-tunnel cdp (cdp60秒生效)
5.VTP
*检测命令 show vtp status
*默认VTP开启状态 3560或以上才能运行V3,3550或以下最多运行V2
*没有同步时要shutdown ,no shutdown 以下重新激活下链路
*两个server情况下,学习版本(Version)高的(在vtp域内一台新的交换机最好把version清0,或者改mode改domain)
*启用VTP修剪: VTP pruning
*transparent模式下修订号始终为0,client跟随server
1.server 修改添加删除VLAN 会发送VTP通告 可以被别人同步 会泛洪
2.client 不能修改添加删除VLAN 只收不发 可以被别人同步 会泛洪
3.transparent 可以修改添加删除VLAN 不收也不发 可以被别人同步 V1不会V2会(默认v1)
6.STP
802.1D STP
802.1W RSTP 快速生成树协议 (过渡用)
802.1S MSTP 或MST MIST 多生成树协议(最终协议)
1.根据发送BPDU(Bridge Protocol Data Unit)中报文中的BID和ROOT ID选举根桥。每2S发送一次配置BPDU
2. COP 开销
BID bridge id
PID port id
3.802.1D重收敛的时间为30~50S,时间较长(一般工程不用)
4. CST 华为专用
PVST 思科专用
因此,为兼容两者,思科开发了PVST+(默认)
5.MAX age 20S
Hellotime 2S
Forward delay 15s
6.更改计时器只需在根桥上更改(BPDU由RD发出)
7.802.1D的增强机制(思科私有)
*show stp的时候,带有ieee的为802.1D
* 802.1D中端口角色有三种:RP DP NDP
(1)portfast(适用于交换机的接入接口,一般用于交换机连接服务器,PC和路由器等 )
从blocking直接转为forworading,省去30S时间 (blocking-listening-learning-forwarding)
*在全局配置模式下输入spanning-tree portfast default可快速创建portfast
当portfast被启用时, show vlan的话,Type中后面有edge,边缘的意思便于理解
(2)Uplinkfast( 一般用于接入层交换机连接汇聚层交换机的接口)
show spanning-tree uplinkfast
全局配置下输入:spanning-tree uplinkfast,如果一个上行链路down掉,另一个上行链路将直接转到forwarding,节省了30 S
使用了Uplinkfast之后,cost和bridge id priority 增加改动,目的为启动uplinkfast之后,不会成为根桥。叶节点使用
*如果要使一个交换机成为一个vlan的根桥:spannin-tree vlan (vlan)root primary (备份根桥为secondary)
(3)backbonefast (建议所有交换机启用这种机制)
全局配置下:spanning-tree backbonefast
backbonefast通过RLQ实现收敛加速,节约20S的MAX age时间
当一台交换机通过NDP接口收到了次级BPDU,则该交换机会通过RP发送RLQ Request。如果该交换机通过RP收到了次级BPDU,则该交换机会判断自己是否拥有NDP接口,如果有,则通过所有NDP接口发送RLQ Request,如果没有NDP接口,则该交换机判断自己失去了到达根桥的连通性,接交换机会选自己为新的根桥。
8. RSTP(802.1W) (Rapid Spannin-tree protocol 快速 STP)
discoading--learnning--forwarding
*802.1w中端口角色有四种:RP、 DP、 AP(Alternative Port 替换端口)、BP(Backup port),其实就是把802.1D中的NDP拆分成AP 和BP
(1)AP:默认集成uplinkfast (如果一个上行链路down掉,另一个上行链路将直接转到forwarding,节省了30 S)
*RSTP把listening去掉 (802.1D收敛机制为blocking-listening-learning-forwarding)
BP
(2)Edge port(边缘接口):接口为access 的都为Edge port ,trunk的都为非Edge port,Edge接口不能接交换机,Edge接口会直接从discoading转为forwarding 工作类似Portfast ,不过需要配置:spanning-tree portfast。
总而言之,802.1W把portfast特性给公有化,任何厂商都可以支持,相当于内部集成了portfast,但是需要配置
(3)802.1W(RSTP)链路类型
1. 链路类型取决于接口的双工模式,如果是duplex full(全双工),默认为P2P类型,如果是duplex half,默认是Share
2.不改双工模式情况下改变链路类型:spanning-tree link-type (type)
3.proposal和agreement ,只存在链路类型为P2P的交换环境中,share类型的只能支持802.1D
4.802.1W支持portfast的配置,默认集成uplinkfast和backbonefast。802.1W交换机间建立邻接关系 hello 2S hold time 6S
5.802.1W向后兼容802.1D。如果迟迟没有收到邻接交换机802.1W的BPDU响应,则自动切换成802.1D的标准发送BPDU,并标识这台交换机
(4)启用802.1W
rapid 类型有两种:CST 华为 PVST 思科
除启用命令和802.1D不同之后,其他命令都无区别
1.在802.1D交换环境中,为什么有很多带有802.1W的特性?其实启用的是PVST+。
配置spanning-tree mode rapid-pvst启用802.1W
2.修改RSTP的bridge ID优先级
如STP:spanning-tree vlan 10 priority ()
3.修改RSTP接口COP值
spanning-tree vlan () cost ()
4.修改RSTP接口优先级
spanning-tree vlan()port-priority ()
9. MSTP (802.1S) (多生成树协议,也是STP最终的使用协议)
1.MSTP进程有0-15,16个进程,默认为0,关联所有VLAN 1-4094,删除不了。一个进程可以多个VLAN ,一个VLAN只能关联一个进程。每个进程名称MSTI multiple spanning-tree instance(多生成树进程,0除外),进程0为ISTI interal spanning-tree instance。
2.MSTP与之前的RSTP和STP不同,它定义了一个域的概念。
(1) 域名一定要相同,默认为空。
(2)Revision一定要相同
(3)Mapping相同的进程到VLAN映射
(4)MSTP域内和域外只能靠域内根桥的进程0与外部发送BPDU组成STP进程。对于外部交换机来说,一个MSTP域仅仅是一台交换机而已。这种混合的生成树环境叫做CIST。
3.配置MSTP
show spanning-tree mst configuration
show pending :直接在mstp配置中show
(1)启用MSTP :spanning-tree mode mst
(2)配置MSTP :spanning-tree mst configuration进入mstp配置模式
1.指定name: name Cisco
2.配置revision : revision 1
3.映射进程到vlan : instance () vlan ()
配置根桥较之前STP有区别,直接在全局配置模式下:spanning-tree mst (instance) root primary
1.在混合型生成树环境中设置根桥,只有修改进程0下修改交换机的Brige ID优先级,要想百分百成为根桥,priority修改成0:spanning-tree mst 0 priority 0
2.修改拓扑直径:spanning-tree vlan 10 root secondary diameter 3(实际上修改的就是HELLOtime、MAXage和forward delay值分别称2、12、9)
3.修改跟端口;把端口优先级改小或者入站方向COP改小就可以
4.实现偶数vlan的负载均衡:需要在接口中MSTP下改VLAN的COP spanning-tree vlan 20,40,60 cost 18
0 0
- 交换STP
- CCIE试验备考之交换STP(3)
- STP
- STP
- STP
- STP
- stp
- STP
- 交换环境下的冗余及负载分担技术(STP & Channel & HSRP
- 第八章 第2层交换和生成树协议STP
- STP概述
- STP 相关
- STP协议
- STP--简介
- STP剖析
- STP 技术
- STP/RSTP
- STP协议
- Handler的另外一种用法(HandlerThread)
- 用户界面 - Fragment
- SSH、VNC
- PHP取整数
- AWS跨账号授权访问对方资源
- 交换STP
- H3c S5500-EI交换机利用ACL实现TCP单向访问的配置
- 使用Drawable资源之使用ClipDrawable资源
- 错误检查--Thinking in C++
- CMake使用小计
- 开机启动chkconfig
- google settings存储模块
- Python函数式编程指南(一):概述
- C_rand函数
