草庐IT

STP(生成树)的原理及华为和思科的相关配置

蓉城小网工 2024-01-04 原文

目录

一、STP讲解 

        1.STP介绍

        2.STP引起的问题

        3.STP的原理

        4.STP工作流程

        ①选举一个根桥

        ②每个非根交换机选举一个根端口

        ③每个网段选举一个指定端口

        ④阻塞非根、非指定端口

二、华为eNSP配置STP

三、思科模拟器配置STP

一、STP讲解 

        1.STP介绍

       为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议 STP Spanning Tree Protocol )可以在提高可靠性的同时又能避免环路带来的各种问题。

   2.STP引起的问题

        如下图所示,交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题。
        

        环路会引起MAC地址表震荡和广播风暴,造成主机收到重复数据帧,持续消耗交换机性能。

        3.STP的原理

        STP通过构造一棵树来消除交换网络中的环路。
        每个STP 网络中,都会存在一个根桥,其他交换机为非根桥。根桥或者根交换机位于整个逻辑树的根部,是 STP 网络的逻辑中心,非根桥是根桥的下游设备。当现有根桥产生故障时,非根桥之间会交互信息并重新选举根桥,交互的这种信息被称为 BPDU BPDU 中包含交换机在参加生成树计算时的各种参数信息。
        STP定义了三种端口角色:指定端口(DP)、根端口(RP)、预备端口(AP)。
        指定端口是交换机向所连网段转发配置BPDU 的端口,每个网段有且只能有一个指定端口。一般情况下,根桥的每个端口总是指定端口。
        根端口是非根交换机去往根桥路径最优的端口。在一个运行STP 协议的交换机上最多只有一个根端口,但根桥上没有根端口。
        如果一个端口既不是指定端口也不是根端口,则此端口为预备端口。预备端口将被阻塞。
     如下图所示,通过阻塞预备端口来消除环路,并能够实现链路备份的目的。(当非预备端口的链路出现故障时,会自动把预备端口所在的链路启用)

        4.STP工作流程

        ①选举一个根桥

        STP中根桥的选举依据的是桥 ID STP 中的每个交换机都会有一个桥 ID(Bridge ID) 。桥 ID 16 位的桥优先级( Bridge Priority )和 48 位的 MAC 地址构成。在 STP 网络中,桥优先级是可以配置的,取值范围是 0 65535 ,默认值为 32768 。优先级最高的设备(数值越小越优先)会被选举为根桥。如果优先级相同,则会比较 MAC 地址, MAC 地址越小则越优先。
        交换机启动后就自动开始进行生成树收敛计算。默认情况下,所有交换机启动时都认为自己是根桥,自己的所有端口都为指定端口,这样BPDU 报文就可以通过所有端口转发。对端交换机收到 BPDU 报文后,会比较 BPDU 中的根桥 ID 和自己的桥 ID 。如果收到的 BPDU 报文中的桥 ID 优先级低,接收交换机会继续通告自己的配置 BPDU 报文给邻居交换机。如果收到的 BPDU 报文中的桥 ID 优先级高,则交换机会修改自己的 BPDU 报文的根桥 ID 字段,宣告新的根桥。

        ②每个非根交换机选举一个根端口

        非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID Bridge ID )、对端 PID Port ID )和本端 PID
        交换机的每个端口都有一个端口开销(Port Cost )参数,此参数表示该端口在 STP 中的开销值。默认情况下端口的开销和端口的带宽有关,带宽越高,开销越小。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收 BPDU 端口的端口开销总和(即 BPDU 的入方向端口),称为路径开销。非根桥通过对比多条路径的路径开销,选出到达根桥的最短路径,这条最短路径的路径开销被称为 RPC Root Path Cost ,根路径开销),并生成无环树状网络。根桥的根路径开销是 0。
        运行STP 交换机的每个端口都有一个端口 ID ,端口 ID 由端口优先级和端口号构成。端口优先级取值范围是 0 240 ,步长为 16 ,即取值必须为 16 的整数倍。缺省情况下,端口优先级是 128。 端口 ID Port ID) 可以用来确定端口角色。
        每个非根桥都要选举一个根端口。根端口是距离根桥最近的端口,这个最近的衡量标准是靠路径开销来判定的,即路径开销最小的端口就是根端口。端口收到一个BPDU 报文后,抽取该 BPDU 报文中根路径开销字段的值,加上该端口本身的端口开销即为本端口路径开销。如果有两个或两个以上的端口计算得到的累计路径开销相同,那么选择收到发送者 BID 最小的那个端口作为根端口。
         如果两个或两个以上的端口连接到同一台交换机上,则选择发送者PID 最小的那个端口作为根端口。如果两个或两个以上的端口通过 Hub 连接到同一台交换机的同一个接口上,则选择本交换机的这些端口中的 PID 最小的作为根端口。

        ③每个网段选举一个指定端口

        在网段上抑制其他端口(无论是自己的还是其他设备的)发送BPDU 报文的端口,就是该网段的指定端口。每个网段都应该有一个指定端口,根桥的所有端口都是指定端口(除非根桥在物理上存在环路)。
        指定端口的选举也是首先比较累计路径开销,累计路径开销最小的端口就是指定端口。如果累计路径开销相同,则比较端口所在交换机的桥ID ,所在桥 ID 最小的端口被选举为指定端口。如果通过累计路径开销和所在桥 ID 选举不出来,则比较端口 ID ,端口 ID 最小的被选举为指定端口。
         网络收敛后,只有指定端口和根端口可以转发数据。其他端口为预备端口,被阻塞,不能转发数据,只能够从所连网段的指定交换机接收到BPDU 报文,并以此来监视链路的状态。

        ④阻塞非根、非指定端口

        既不是RP也不是DP的就是AP(预备端口),会被阻塞,只允许BPDU数据经过。

二、华为eNSP配置STP

        拓扑图:

        华为交换机默认是开启了STP的,但是默认模式是MSTP(多生成树协议),把所有交换机的模式改成STP:

sys    //进入系统视图
stp mode stp    //修改STP的模式为STP

        查看三台交换机的桥优先级和MAC地址

dis stp | include CIST Bridge    //查看交换机的桥优先级和MAC地址

        华为的桥优先级默认为32768,因为优先级相同,所以比较MAC地址,最小的选为根交换机。经过比较,SW1的MAC地址最小,理应成为根交换机,但是这不是我们想要的结果。因为core交换机才是核心交换机,才应该作为根交换机。只有一个办法,就是修改桥优先级,可以把core的优先级修改成小于SW1和SW2的值,也可以把SW1和SW2的优先级修改成大于core的值。

        修改core的桥优先级(有两种方式)

stp priority 4096    //修改桥优先级的值为4096(注意步长为4096,值必须是4096的倍数)
stp root primary    //将该交换机设为根交换机
dis stp | include CIST Bridge    //查看桥优先级,发现其实就是把桥优先级改成0了

        修改后,可以在三台交换机上使用命令查看根桥

dis stp | include CIST Root/ERPC    //查询根桥的优先级和MAC地址

        core交换机已成为根桥

 

        根桥选好后,在非根交换机上选根端口。SW1和SW2的E0/0/1接口都与根桥直连,路径开销最小,所以被选为根端口(RP)

        使用命令验证

dis stp brief | include Ethernet0/0/1    //查看E0/0/1的STP端口信息

 

        根端口选好后,选指定端口(DP)。一般情况下,根交换机的所有端口都是指定端口,SW1和SW2优先级相同,但是SW1的MAC比SW2小,所以SW1的E0/0/2接口为指定端口。

        使用命令验证

dis stp brief    //查看STP所有端口信息
dis stp brief | include Ethernet0/0/2    //查看E0/0/2的STP端口状态

         根端口和指定端口都选好了,剩下的就是预备端口(AP)

        使用命令验证

为PC1和PC2配置IP

 提前对SW1和SW2之间的链路E0/0/3抓包

        PC1 Ping PC2,发现是没有ICMP报文经过E0/0/3的,只有STP的数据,说明SW2的E0/0/3确实是被阻塞了。

        接下来测试链路备份功能,PC1 长 Ping PC2,再把SW1的E0/0/1接口关闭,看数据是否会走SW1和SW2之间的链路,转换过程是多久

         测试结果是经过一段时间后,数据会走阻塞的链路传输。这段时间是多长,将会在下一篇文章——RSTP中说明。

三、思科模拟器配置STP

        拓扑图

        思科交换机的STP默认使用的是它家特有的CiscoPVST协议,该协议为每个VLAN运行单独的生成树实例。

        查看三台交换机的桥优先级和MAC地址

show spanning-tree    //在特权模式下输入,查看生成树信息

        Switch0的桥优先级和MAC地址(描红部分)

        Switch1的桥优先级和MAC地址

        Switch2的桥优先级和MAC地址

        PVST都优先级是优先级加VLAN编号,所以这三台设备的优先级都是32769,优先级相同,比较MAC地址,最后Switch1的MAC最小被选为根交换机。

        还是使用show spanning-tree验证

        根交换机选好后,选取根端口RP,指定端口DP,替换(预备)端口AP,选取规则与STP一致。

使用show spanning-tree命令验证

为两台PC配置好IP

将模拟器模式调为模拟

点击自动捕获

打开PC0 ping PC1 就能看到数据的转发流程

STPspanstyle000000网络华为

有关STP(生成树)的原理及华为和思科的相关配置的更多相关文章

  1. ruby - 使用 RubyZip 生成 ZIP 文件时设置压缩级别 - 2

    我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看ruby​​zip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d

  2. ruby - 在 jRuby 中使用 'fork' 生成进程的替代方案? - 2

    在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',

  3. ruby - 如何使用 Ruby aws/s3 Gem 生成安全 URL 以从 s3 下载文件 - 2

    我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A

  4. ruby-on-rails - 独立 ruby​​ 脚本的配置文件 - 2

    我有一个在Linux服务器上运行的ruby​​脚本。它不使用rails或任何东西。它基本上是一个命令行ruby​​脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg

  5. Ruby Sinatra 配置用于生产和开发 - 2

    我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm

  6. ruby-on-rails - 相关表上的范围为 "WHERE ... LIKE" - 2

    我正在尝试从Postgresql表(table1)中获取数据,该表由另一个相关表(property)的字段(table2)过滤。在纯SQL中,我会这样编写查询:SELECT*FROMtable1JOINtable2USING(table2_id)WHEREtable2.propertyLIKE'query%'这工作正常:scope:my_scope,->(query){includes(:table2).where("table2.property":query)}但我真正需要的是使用LIKE运算符进行过滤,而不是严格相等。然而,这是行不通的:scope:my_scope,->(que

  7. ruby-on-rails - Ruby on Rails - 为文本区域和图片生成列 - 2

    我是Rails的新手,所以请原谅简单的问题。我正在为一家公司创建一个网站。那家公司想在网站上展示它的客户。我想让客户自己管理这个。我正在为“客户”生成一个表格,我想要的三列是:公司名称、公司描述和Logo。对于名称,我使用的是name:string但不确定如何在脚本/生成脚手架终端命令中最好地创建描述列(因为我打算将其设置为文本区域)和图片。我怀疑描述(我想成为一个文本区域)应该仍然是描述:字符串,然后以实际形式进行调整。不确定如何处理图片字段。那么……说来话长:我在脚手架命令中输入什么来生成描述和图片列? 最佳答案 对于“文本”数

  8. ruby-on-rails - 如何生成传递一些自定义参数的 `link_to` URL? - 2

    我正在使用RubyonRails3.0.9,我想生成一个传递一些自定义参数的link_toURL。也就是说,有一个articles_path(www.my_web_site_name.com/articles)我想生成如下内容:link_to'Samplelinktitle',...#HereIshouldimplementthecode#=>'http://www.my_web_site_name.com/articles?param1=value1¶m2=value2&...我如何编写link_to语句“alàRubyonRailsWay”以实现该目的?如果我想通过传递一些

  9. ruby-on-rails - 如何在 Rails 3 中创建自定义脚手架生成器? - 2

    有这些railscast。http://railscasts.com/episodes/218-making-generators-in-rails-3有了这个,你就会知道如何创建样式表和脚手架生成器。http://railscasts.com/episodes/216-generators-in-rails-3通过这个,您可以了解如何添加一些文件来修改脚手架View。我想把两者结合起来。我想创建一个生成器,它也可以创建脚手架View。有点像RyanBates漂亮的生成器或web_app_themegem(https://github.com/pilu/web-app-theme)。我

  10. 报告回顾丨模型进化狂飙,DetectGPT能否识别最新模型生成结果? - 2

    导读语言模型给我们的生产生活带来了极大便利,但同时不少人也利用他们从事作弊工作。如何规避这些难辨真伪的文字所产生的负面影响也成为一大难题。在3月9日智源Live第33期活动「DetectGPT:判断文本是否为机器生成的工具」中,主讲人Eric为我们讲解了DetectGPT工作背后的思路——一种基于概率曲率检测的用于检测模型生成文本的工具,它可以帮助我们更好地分辨文章的来源和可信度,对保护信息真实、防止欺诈等方面具有重要意义。本次报告主要围绕其功能,实现和效果等展开。(文末点击“阅读原文”,查看活动回放。)Ericmitchell斯坦福大学计算机系四年级博士生,由ChelseaFinn和Chri

随机推荐