华为stp生成树协议笔记.docx

1、STP为什么会有stp为了保证可靠，设计了一种环网拓扑，又由于互换机的工作原理，会出现环路问题，为了解决环路，才有了stp生成树1 mac地址表震荡2 广播风暴作用：在保证可靠的基础上，解决环路问题原理：阻塞端口（预备端口）通过选举阻塞端口，来防止环路1 根桥（根互换机）： 1 比较每台互换机上的网桥id （优先级+mac地址） 越小越优先 默认优先级 32768 修改优先级修改的时候要改成4096的倍数互换机上有默认的stp版本为mstp （多实例生成树）stp （生成树）rstp (快速生成树)系统stp mode stp 修改stp的模式 Stp priority 4096 修改优先级2

2、 根端口：非根互换机到达根互换机的最优端口 比较规则 1 途径开销值 2 对端网桥id 3 对端对口id 4 本端端口id （hub）3 指定端口：每条链路上到达根互换机最优端口 根互换机上所有端口都是指定端口比较规则 1 途径开销 2 本端网桥id 3 本端端口id （端口优先级和端口编号）端口优先级默认是1284 剩下的端口就叫做阻塞端口Stp中的报文交互BPDU 桥协议数据单元两种bpdu 1 配置bpdu 作用：用于角色（端口）选举 维护网络拓扑 2秒1次 最多20秒20 秒没有根的回应，则认为根down掉 2 tcn bpdu 拓扑变化bpdu 作用：当拓扑发生变化时，会发tcn b

3、pdu Bpdu 字段1 bpdu flsges标记字段 Tca 位 拓扑变化确认位 Tc 位 拓扑变化位 发生变化时置12 root identifier 根网桥id3 root path cost 到达根的开销值4 bridge id 本互换机的网桥id5 port id 端口id 0x8001 前面的80 代表优先级128 ， 01代表端标语6 message age 消息寿命 每通过一台互换机message age +17 max age 最大寿命 20 秒8 hello time 2秒9 forward delay 转发延迟 15秒端口的状态变化1 disable 启动stp时 特点

4、：不进行stp计算2 blocking 阻塞端口直接进入blocking 状态3 listening 非阻塞端口才进入侦听状态 特点：加速mac地址表老化中间有15秒的间隔时间，目的是为了加速mac地址表老化，mac地址表老化时间300秒4 learning 学习状态中间有相隔15秒的时间，加速mac地址表的学习5 forwarding 转发状态当网络发生变化时，阻塞端口如何从discove 到forwarding状态的？主根备根都在汇聚层互换机设立为主根Stp root primary或者修改set primary 4096设立备份根Stp root secondary在互换机上出现的故障叫

5、做直接故障根端口断掉后，预备端口直接变成根端口，需要30s到达forwarding状态当阻塞端口感觉到拓扑发生变化，发送tcn BPDU对端会回复一条tca=1拓扑变化确认当互换机收到根互换机范洪的网络变化tc=1的配置BPDU才干老化本来的途径，学习新的途径中间链路出现故障叫做间接故障至少需要50s的时间变为forwarding状态由于线路故障，Sw2 20s后老化了源途径，认为自己是根，向sw3发送bpdu，sw3收到两条bpdu，因此会检测到链路变化，由于链接s1的途径最优，所以向s1发送tcnBPDU，s1回复一挑tc=1的配置bpdu，互换机将本来的途径老化，并学习新的途径Stp的缺

6、陷：收敛过慢因素：stp中1.learning到forwarding需要15s学习mac地址Listening到learning需要15s 加速老化时间2.无论上述用了多少秒，最大等待时间总是15s3.发送tcnBPDU的时间过长RSTP快速生成树为什么会有RSTP？STPRSTP端口角色3种3+1（备份端口）种端口状态5种状态3种BPDU配置BPDUTCN BPDURST BPDU（快速生成树bpdu）最大等待时间20s6s（三倍的hello）收敛慢快备份端口只在华为中提出备份端口备份成为指定端口预备端口将来预备成为根端口预备端口和备份端口的相同点，正常情况下都不进行数据转发RSTP中端口状

7、态变成了三种，将stp状态前三种合成一种，由于不学习mac也不转发数据三种状态：1. discarding 不学习mac也不转发数据2. learning不转发数据但是学习mac3. forwarding 即学习mac也转发数据BPDU stp和rstp的区别配置BPDURST BPDU（快速生成树bpdu）TCN BPDU标志位1. Tca 位（topology change acknowledgement） 拓扑变化确认位2. 批准位（agreement）3. 转发位（Forwarding） 4. 学习状态（learning ） 中间有相隔15秒的时间，加速mac地址表的学习5. 端口角色

8、（port role）端口角色是11，证明这个端口是指定端口，假如是10则代表是根端口，01代表预备端口或者备份端口，00代表保存6. 建议位（proposal）7. 拓扑变化位（topology change）收敛速度快1. 边沿端口：连接终端设备的端口优点：不会进行端口角色计算，直接变成forwarding状态配置边沿端口Interface g0/0/3Stp edged-port enable2. P/A机制建议/批准机制前提条件：点到点链路（全双工链路）互换机先发送一个RST BPDU给根，根收到后作比较，将自己的发给互换机，互换机发现网桥id比自己小比自己优先，就会发一个批准位给根互

9、换机，根互换机上的接口变为指定接口，并直接变为forwarding状态Sw3当网络发生变化，立即启动一个 TC while 计时器：2倍的hellp时间，直接发送tcBPDU 给s2，四秒内，老化本来的mac地址，形成新的地址，s2收到后反复上述动作直到发给根互换机MSTP多实例生成树多个rstp的集合就是mstpInstance 实例：rstp单个实例树的弊端：1. 一部分vlan途径不同2. 无法使用流量分担3. 会产生次优的二层途径建立两棵树，pc1发数据时，lsw4是根，pc2发数据时，lsw5是根从而解决单个实例树的弊端配置环节1. 创建vlan基本操作2. 修改stp版本3. St

10、p region-configuration 创建域的范围4. Region-name Huawei 域的名字5. Revision-level 1（保证都相同）6. Instance 1 vlan 107. Instance 2 vlan 208. Active region-configuration激活mstp的配置9. 每台互换机上都要配置10. 只要修改就要重新激活11. 设立实例的根Stp instance 1 root primary/secondary（主根/备份根）默认互换机上有实例0Mstp和arrp做联动时，mstp的主根一定是arrp的主当网络中有mstp，stp rs

11、tp时，最后会以stp运营，他们的模式依旧是mstp和rstp，但是发的bpdu报文是stp当mstp的互换机和stp的互换机相连时，发送的是stp的报文，当stp迁移走了，换了一个mstp的互换机时，不会自动回到mstp【swb】stp mcheck手动迁移回mstp配置mstp最大跳数默认最大跳数20跳Stu max-hops 30 修改最大跳数四个保护1. 边沿端口保护（BPDU保护）为什么会有BPDU保护从边沿端口收到bpdu，会直接将边沿端口阻塞掉【系统】Stp bpdu-protection（stp，bpdu保护启动）2. 指定端口保护（根的保护）从指定接口收到一个优先级比指定端口

12、还低的端口pbdu，则互换机进入阻塞状态，保护自己永远为跟【指定接口】Stp root-portection 在指定端口下启动根的保护3. 环路保护三个互换机之间使用光钎连接，由于光纤是由两条线路构成，一条收一条发，一旦收的根端口down掉，发的线路没有问题，此时阻塞端口启用，会形成环路解决方法，长时间收不到bpdu ，就把该端口阻塞掉接口下 stp loop-protection 启动环路保护4. TC-BPDU保护 TC假如恶意用户一直发送tc-bpdu，那么链路中的途径就会一直老化，此时设立一个阈值，超过上限就会丢弃该bpdu默认接受tc上限为1修改命令：stp tc-portection threshold 2