16.二層技術之STP生成樹技術

STP生成樹是針對于二層網絡優化技術，主要的作用是為了備援和防止環路的産生。

STP的作用：；

v 邏輯上斷開鍊路，防止網絡風暴的産生。

v 當線路故障的時候，阻塞接口被激活，恢複通信。

BID：網橋ID，BID=優先級+MAC位址，交換機預設優先級為32768。

PID：端口ID，PID=端口優先級+端口編号，端口預設優先級為128.

STP的選舉算法：

v 選舉根交換機：根據BID選舉為根交換機，數值越小則為根交換機。

v 選舉根端口（RP）：根據到達根交換機的路徑成本，對端BID，對端PID選舉根端口，數值越小則為根端口。

v 選舉指定端口（DP）：根據到達根交換機的路徑成本，本端BID，本端PID選舉指定端口，數值越小則為根端口。

v 其餘接口一律阻塞。

100MB鍊路成本為19

1000MB鍊路成本為4

10000MB鍊路成本為2

10MB鍊路成本為100

16MB鍊路成本為62

45MB鍊路成本為39

155MB鍊路成本為14

622MB鍊路成本為6

STP生成樹使用BPDU橋接資料單元通信。

BPDU的類型：

v 配置BPDU：用于生成樹計算，每2秒更新一次。

v 拓撲變更通信：當網絡出現問題的時候才會發，用于通告網絡變化。

STP接口狀态：

v 阻塞(Blocking)：預設延時20S，隻接收BPDU。

v 偵聽(Listening)：預設延時15S，接口開打，建構活動拓撲。

v 學習(Learning)：預設延時15S，建構MAC位址表。

v 轉發(Forwarding)：發送接收使用者資料

v 禁用(Disabled)：接口關閉Shutdwon。

STP利用三種計時方法來確定網絡的收斂：

v Hello時間：預設時間為2S。

v 轉發延遲：預設為30S。

v 最大老化時間：預設為20S。

STP跟VLAN的關系：

v IEEE的CST通用生成樹：不考慮VLAN的存在，隻在網絡中生成單個STP。

v IEEE的MST多生成樹：多個VLAN共用一顆樹。

v CISCO的PVST每個VLAN生成樹：每個VLAN一個STP。

v CISCO的PVST+增加的每個VLAN生成樹：每個VLAN一個STP，可以與CST生成樹相容。

CISCO的PVST+生成樹指令：

指令

描述

(config)# spanning-tree vlan 10

開啟VLAN10的STP功能

(config)# spanning-tree vlan 10 priority 4096

配置VLAN10的STP優先級為4096

(config)# spanning-tree vlan 10 root primary

配置VLAN10的STP為主根

(config)# spanning-tree vlan 10 root secondary

配置VLAN10的STP為副根

(config)# spanning-tree vlan 10 cost 19

配置VLAN10的STP端口成本

(config)# spanning-tree vlan 10 port-priorty 128

配置VLAN10的STP端口優先級為128

(config-if)# spanning-tree portfast

配置接口為速接口

# show spanning-tree

檢視生成樹狀态

# show spanning-tree blockedports

檢視生成樹阻塞情況

# show spanning-tree vlan 10 detail

檢視生成樹VLAN10詳細資訊

注：速接口一般應用于PC接入口，可以關閉STP的收斂，達到迅速通信。

主根優先級預設為8192，副根優先級預設為16384.

MSTP生成樹多個VLAN可以共用一顆生成樹。

MSTP生成樹引入了域的概念，一個域中可以有多個執行個體，而一個執行個體可以了解為一個樹。

Instance 0是一個特殊的樹，隻要啟動了MST，它就預設啟動，它是所有VLAN預設映射到這個執行個體中。

BPDU保護：當交換裝置啟動了BPDU保護功能後，如果邊緣端口收到其他生成樹的BPDU，邊緣端口将自動Shutdown。

根保護：由于網絡中惡意攻擊，根網橋收到優先級更高的BPDU，根端口不在轉發封包，當優先級恢複則恢複正常的狀态。

華為H3C的MSTP多生成樹指令：

[huawei] stp region-configuration

MSTP域配置

[huawei-mst-region] region-name RG1

MSTP域名為RG1

[huawei-mst-region] instance 1 vlan1 to 10

将VLAN1到VLAN10加入執行個體1

[huawei-mst-region] active region-configuration

啟動域配置

[huawei] stp instance 1 priority 0

配置生成樹執行個體1優先級為0

[huawei] stp pathcost-standard legacy

配置端口開銷為華為私有計算方法

[huawei-Ethernet0/0/1] bpdu enable

開啟接口BPDU開關

[huawei-Ethernet0/0/1] stp root-protection

接口啟動根保護

[huawei-Ethernet0/0/1] stp edged-port enable

将接口配置為邊緣接口（速接口）

[huawei] stp enable

開啟生成樹

注：instance：執行個體的意思。