STP生成树

背景(路由网络异常环路的危害)

  • 广播风暴
  • mac地址表不稳定(mac地址漂移)
    • 一个端口可以对多个mac
    • 反之不行
  • 多帧复制

概述

  • 工作内容
    • 正常状态下:堵塞部分端口,消除环路
    • 网络异常时:恢复端口,实现备份
  • 冗余:冗余就是备份
  • 三个版本的生成树以及协议
    • STP(IEEE 802.1d)RSTP(IEEE 802.1w)
    • PUST(思科专用)
    • MSTP(IEEE 802.1s)

原理/配置

正常状态下,接口选举,选举参数称BPDU

  • BPDU:
    • 桥协议数据单元,属于二层组播报文
  • BPDU组成:
    • 根桥ID
    • 到根桥的开销
    • 发送桥ID
    • 发送端口ID
    • 三个计时器(hello time/forward delay time/max age time)
  • ql桥ID组成(桥就是老的基于软件运行的交换机)
    • 16bit的桥优先级
    • 48bit的mac地址
    • 桥id越小,交换机越好
    • 优先级必须是4096的倍数(共16级)
  • 端口ID组成
    • 8bit优先级
    • 8bit端口号(就是:f0/端口号 的端口号)
    • 同优先级id,端口id越小优先级越高
  • 根桥
    • 网络中桥id最小的交换机
  • 发送桥
    • 报文的上一跳端口的交换机
    • 发送端口就是报文上一跳端口
  • PBDU选举原则
    • 依次比 根桥id 所在交换机到根桥的开销 发送桥id 发送端口 ,越小级别越高。
    • 交换机收到比自己BPDU优先级低的报文直接丢掉,发自收到的己的。反之,不发自己的,转发对方的报文
  • 选举流程
    • 选根桥
    • 选根端口
    • 选指定端口
    • 阻塞非根非指定端口

异常状态下:收敛过程

  • 感知拓扑变化
    • 直接拓扑变化(有接口up/down了)
    • 间接拓扑变化(20s内没有收到BPDU/收到的BPDU内容改变)
  • 拓扑改变报文的转发过程
    • 下级向上级发TC BPDU
    • 上级回TCA BPDU
    • 根桥向下发TCN BPDU
    • 收到TCN BPDU的交换机执行:
      • 重新进行选举过程
      • 清空MAC地址表
  • 状态机
    • disable 关闭
    • blocking 阻塞:不转发用户数据/不学习MAC地址/不转发BPUD但是可以接收BPUD
      • 感知拓扑变化0S/20S
    • listening 监听:不转发用户数据/不学习MAC地址/不转发BPUD
      • 当选为根端口/指定端口:15S
    • learning 学习: 不转发用户数据/可学习MAC地址/可转发BPUD
    • forwarding 转发:

**

相关配置:

  • 默认开关:锐捷交换机关闭/其他交换机开启
  • 默认生成树版本:锐捷交换机MSTP 思科交换机PVST+
  • 关闭/开启生成树: (no)spanning-tree
  • 设置生成树模式:spanning-tree mode stp/rstp/mstp
  • 修改交换机优先级:spanning-tree vlan 1 priority 4096
  • 设置接口开销:spanning-tree vlan 1 cost *(100m为19,10m为100 etc)
  • 查看:
    • show spanning-tree vlan 1
    • show spanning-tree interface **

NAT

  • PAT就是加端口的NAT
  • 例:ip nat inside scource static (tcp)172.16.10.1 80 10.1.1.1 80
  • 动态的NAT是不可用的

https://blog.csdn.net/s1050712899/article/details/108495761 —-2020年蓝桥杯解析