本文講述了華為HCIA認(rèn)證學(xué)習(xí)筆記STP、RSTP原理與配置。分享給大家供大家參考，具體如下：

出現(xiàn)原因：冗余鏈路雖然增強(qiáng)了網(wǎng)絡(luò)的可靠性，但是也會(huì)產(chǎn)生環(huán)路，從而造成廣播風(fēng)暴和MAC地址表震蕩現(xiàn)象；

STP工作原理

作用：

1. 消除環(huán)路：通過(guò)阻斷冗余鏈路來(lái)消除網(wǎng)絡(luò)中可能存在的環(huán)路；
2. 鏈路備份：當(dāng)活動(dòng)路徑發(fā)生故障時(shí)，激活備份鏈路，及時(shí)恢復(fù)網(wǎng)絡(luò)連通性；

概念：

1. 根橋、非跟橋：每個(gè)STP網(wǎng)絡(luò)中都會(huì)有一個(gè)根橋，其它為非根橋，根橋上面的端口都是指定端口；
2. 根端口：所有非跟橋通往根橋路徑的最優(yōu)端口，在一個(gè)運(yùn)行STP協(xié)議的交換機(jī)上最多只有一個(gè)根端口，但根橋上沒(méi)有根端口；
3. 指定端口：配置BPDU的端口，每個(gè)網(wǎng)段有且只能有一個(gè)指定端口。一般情況下，根橋的每個(gè)端口總是指定端口；
4. 預(yù)備端口：除了根端口和指定端口。其他所有端口為預(yù)備端口，預(yù)備端口將被阻塞；
5. 橋ID：根橋選舉的依據(jù)，由16位的橋優(yōu)先級(jí)（Bridge Priority）和48位的MAC地址構(gòu)成，橋優(yōu)先級(jí)是可以配置的，取值范圍是0～65535，默認(rèn)值為32768；
6. BPDU報(bào)文：為了計(jì)算生成樹(shù)，交換機(jī)乊間需要交換相關(guān)的信息和參數(shù)，這些信息和參數(shù)被封裝在BPDU（Bridge Protocol Data Unit）中；

原則：先選出不被阻塞的端口，剩下的接口都會(huì)被阻塞；

STP操作過(guò)程：

1. 整個(gè)網(wǎng)絡(luò)先選出根橋：比較優(yōu)先級(jí)（默認(rèn)是32768，越小越優(yōu)先），優(yōu)先級(jí)一樣比較MAC地址（越小越優(yōu)先）根橋上面的端口都是指定端口；
2. 非根橋上選舉根端口（根端口有且僅有一個(gè)），到達(dá)根橋最近的一個(gè)端口當(dāng)選為根端口（開(kāi)銷最小）；
3. 每條鏈路選舉一個(gè)指定端口（）橋ID較小的交換機(jī)上面的端口當(dāng)選為指定端口；
4. 剩下的所有端口為預(yù)備端口，全部被堵塞；

交換機(jī)是怎么知道誰(shuí)是根橋？

答：STP網(wǎng)絡(luò)剛開(kāi)始，所有的交換機(jī)都認(rèn)為自己是根橋，他們每隔3秒都會(huì)向其他交換機(jī)發(fā)送BPDU報(bào)文，里面攜帶了眾多信息。對(duì)端交換機(jī)收到BPDU報(bào)文后， 會(huì)比較BPDU中的根橋ID和自己的橋ID。如果收到的BPDU報(bào)文中的橋 ID優(yōu)先級(jí)低，接收交換機(jī)會(huì)繼續(xù)通告自己的配置BPDU報(bào)文給鄰居交換機(jī)。如果收到的BPDU報(bào)文中的橋ID優(yōu)先級(jí)高，則交換機(jī)會(huì)修改自己的BPDU報(bào)文的根橋ID字段，宣告新的根橋。

STP網(wǎng)絡(luò)的端口狀態(tài)：

1. Disabled：禁用狀態(tài)。端口既不能處理和轉(zhuǎn)發(fā)BPDU報(bào)文，也不能轉(zhuǎn)發(fā)用戶流量。
2. 阻塞狀態(tài)。端口僅僅能接收并處理BPDU，不能轉(zhuǎn)發(fā)BPDU，也不能轉(zhuǎn)發(fā)用戶流量。此狀態(tài)是預(yù)備端口的最終狀態(tài)。
3. Listening：偵聽(tīng)狀態(tài)。端口可以轉(zhuǎn)發(fā)BPDU報(bào)文，但不能轉(zhuǎn)發(fā)用戶流量。
4. Learning：學(xué)習(xí)狀態(tài)。端口可根據(jù)收到的用戶流量構(gòu)建MAC地址表，但不轉(zhuǎn)發(fā)用戶流量。增加Learning狀態(tài)是為了防止臨時(shí)環(huán)路。
5. Forwarding：轉(zhuǎn)發(fā)狀態(tài)。端口既可轉(zhuǎn)發(fā)用戶流量也可轉(zhuǎn)發(fā)BPDU報(bào)文，只有根端口或指定端口才能進(jìn)入Forwarding狀態(tài)。

BPDU報(bào)文：有兩種類型；

1. 配置BPDU包含了橋ID、路徑開(kāi)銷和端口ID等參數(shù)。
2. TCN BPDU是指下游交換機(jī)感知到拓?fù)浒l(fā)生變化時(shí)向上游發(fā)送的拓?fù)渥兓ㄖ?/li>

BPDU報(bào)文參數(shù)介紹：

1. Root Identifier：根橋id；
2. Root Path Cost：到根橋路徑的最小開(kāi)銷；
3. Message Age：配置BPDU在網(wǎng)絡(luò)中傳播的生存期，實(shí)際實(shí)現(xiàn)中，配置BPDU報(bào)文每經(jīng)過(guò)一個(gè)交換機(jī)，Message Age增加1；
4. Max Age：配置BPDU在設(shè)備中能夠保存的最大生存期，如果Message Age大于Max Age，則該配置BPDU報(bào)文將被老化掉
   ，并認(rèn)為是網(wǎng)絡(luò)直徑過(guò)大，導(dǎo)致了根橋連接失?。?/li>
5. Hello Time：配置BPDU發(fā)送的周期；
6. Forward Delay：端口狀態(tài)遷移的延時(shí)；

配置：

1. stp mode stp：可以是stp、rstp、mstp；
2. stp priority 0：設(shè)定優(yōu)先級(jí)，最高，即此交換機(jī)為根橋；
3. stp pathcost-standard dot1d-1998：配置端口開(kāi)銷標(biāo)準(zhǔn)，默認(rèn)是這個(gè)，其他還有dot1t、legacy；
4. stp cost 2000：設(shè)定開(kāi)銷；
5. dis stp：配置驗(yàn)證；

交換機(jī)從down到轉(zhuǎn)發(fā)狀態(tài)大概需要30秒，他要經(jīng)歷down->listening->learning->forwarding；如果連接pc端的，down一下再開(kāi)啟，還要等待30秒才能通信，可通過(guò)下面指令將此端口改為邊緣端口，減少收斂時(shí)間；

1. int gi 0/0/3；
2. stp edged-port enable；

根保護(hù)（到根橋的接口上配置）：當(dāng)我們指定好核心交換機(jī)為根橋時(shí)，如何有人惡意接入一個(gè)優(yōu)先級(jí)更高的交換機(jī)，從而導(dǎo)致根橋的改變，該怎么辦呢？根保護(hù)功能可以使指定端口收到優(yōu)先級(jí)更高的BPDU報(bào)文時(shí)，端口狀態(tài)將變成discarding，不在轉(zhuǎn)發(fā)報(bào)文，在經(jīng)過(guò)兩倍的Forward Delay時(shí)間，如果端口一直再也沒(méi)收到優(yōu)先級(jí)較高的BPDU，將恢復(fù)成forwarding狀態(tài)。

1. int gi 0/0/1；
2. stp root-protection ；
3. int gi 0/0/2；
4. stp root-protection ；
5. 查看根橋信息。發(fā)現(xiàn)兩個(gè)端口都處于discarding狀態(tài)；

保護(hù)根橋的另一種方式，根橋防護(hù)：開(kāi)啟bpdu保護(hù)后，如果從邊緣端口收到stp報(bào)文，交換機(jī)會(huì)自動(dòng)將該端口shutdown，從而確保根橋不被搶占。（在邊緣交換機(jī)上配置）

1. stp bpdu-protection；
2. error-down auto-recovery cause bpdu-protection interval 30：數(shù)值可選<30-86400>，30秒后自動(dòng)up；

RSTP

原因：STP收斂速度慢，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)頻繁變換。

簡(jiǎn)化端口類型：

1. Discarding狀態(tài)，端口既丌轉(zhuǎn)發(fā)用戶流量也丌學(xué)習(xí)MAC地址；
2. Learning狀態(tài)，端口丌轉(zhuǎn)發(fā)用戶流量但是學(xué)習(xí)MAC地址；
3. Forwarding狀態(tài)，端口既轉(zhuǎn)發(fā)用戶流量又學(xué)習(xí)MAC地址；

P/A機(jī)制是RSTP網(wǎng)絡(luò)中的一種拓?fù)涫諗繖C(jī)制，P/A迚程中同步的作用是避免臨時(shí)環(huán)路的產(chǎn)生。

最新評(píng)論