STP VTP HSRP实验后的总结

0

交换机的MAC地址:

交换机仅有一个背版mac地址,而且每个端口分别有一个 mac地址(跟华为的可能不太一样),如
#sh int | i bia
Hardware is Fast Ethernet, address is cc00.0a8c.f000 (bia cc00.0a8c.f000)
Hardware is Fast Ethernet, address is cc00.0a8c.f001 (bia cc00.0a8c.f001)
Hardware is Fast Ethernet, address is cc00.0a8c.f002 (bia cc00.0a8c.f002)

其中bia后面的mac地址是固化的,前面的mac地址可以通过mac address H.H.H更改,在STP中,根网桥的mac地址是背版mac地址,不是端口mac地址。

分析show span:

sw4#sh span vlan 2 br
VLAN2
Spanning tree enabled protocol ieee
Root ID Priority 8192
Address cc00.0c24.0001
Cost 19
Port 3 (FastEthernet0/2)
Hello Time 2 sec Max Age 14 sec Forward Delay 10 sec

Bridge ID Priority 32768
Address cc00.16a4.0001
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 0

Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
—————— ——- —- —– — —– ——————– ——
FastEthernet0/1 128.2 128 19 BLK 12 16384 cc00.10d8.0001 128.2
FastEthernet0/2 128.3 128 19 FWD 0 8192 cc00.0c24.0001 128.3

128.2 :128是默认的,2指发送BPDU的交换机端口的物理位置(因为有f0/0所以f0/1在第二位)
cc00.10d8.0001是从连接的桥上sw2发来的bpdu
cc00.0c24.0001也是从连接的桥上sw1发来的bpdu

sw1 是根网桥,所以连接root的f0/2就是根端口,同理在sw2上,那个以太网通道也是根端口,现在来判断那个是指定端口,因为sw2的桥id小于 sw4,sw2的那个端口是指定端口,sw4上的f0/1是阻塞端口,这样看来就好理解了。

直径Diameter:

生成树协议的BPDU包,都是有TTL的且等于1,每台交换机都要处 理这样的包,从而自己从新生成一个新的BPDU然后继续发送。由于TTL等于1 那么就只能转发1次,网络直径是7是默认的大小,表示我的BPDU扩散到网络的边缘就不能在继续下去了。因为这个是STP树的边界。
#span vlan 2 root pri diameter
!—diameter 就是表示这个直径,更改这个,max-age和转发时间都相应的改了,所以一般不会更改这个值,默认就可以了。如果管理员要更改转发时间或优先级,建议用 此命令来统一更改。

PortFast:

只能在接入层交 换机的端口上,一般连接pc或服务器的。不能接交换机和集线器。

UplinkFast:

UplinkFast 加快直连链路失败的收敛速度,典型应用是接入层交换机通过冗余链路接入汇聚层,一条forward,一条block,当forward的链路 failure,则block的链路直接切换到forward状态,忽略fwd、dly、listen、learn状态。

UplinkFast 启用后会修改交换机的bridge priority为49152(缺省是32768)和增加3000所有端口的port cost,主要目的是提高拓扑的稳定性,即接入交换机不期望成为RB。例外情况是,如果root priority或port cost没有缺省值时则不修改/增加。

配置命令:

switch(config)# spanning-tree uplinkfast [max-update-rate value]
!- –max-update-rate:配置了uplinkfast的端口,当有link failure时不向RB方向发送TCN,相反作为源发者向下联的主机终端发送哑元多播,目的是清除下联主机清除failure链路的MAC,更新为新的 MAC纪录,且不影响未收影响的纪录,缺省150pps。
switch# show spanning-tree uplinkfast
!—显示uplinkfast的启用情况,max- update-rate设置,uplinkfast的统计数据。

注意:
1.配置命令在全局模式下执行
2.uplinkfast的配置针对所有VLAN,不能针对个体 VLAN配置,且要保证待配置的VLAN没有修改过priority。

BackboneFast:

如果在网络中一条链路中断了,中断的交换机会发出劣等BPDU,喧告自己是ROOT,这条劣等BPDU会被转发到堵塞端口(堵塞端口可以收到BPDU),按照正常来说,从堵塞->监听需要20秒的max_age,然后从监听->学习->转发一共要花费50秒的时间,堵塞端口才能处于转发状 态,如果启动了该扩展功能,当交换机收到劣等BPDU时,他会通过可用路径给ROOT传送一条根链路查询BPDU,ROOT收到后,会马上回复BPDU, 告知“我还活着”,这时有堵塞端口的交换机收到这条BPDU后,知道根还存在,立即把堵塞端口切换到监听状态,这样可以节省20秒的时间。

配置命令:
switch(config)# spanning-tree backbonefast
!— 启用BackboneFast
switch# show spanning-tree backbonefast
!—显示BackboneFast配置信息

注意:
要想用此扩展功能,必须在网络中的所有 switch上开启,才能起效果。

ROOT Guard:

如果网络的接入层被加入一个新的交换机,而且此交换机BPDU中带有更低的优先级,那么他会宣告自己是ROOT并且成为NEW ROOT,这样就破坏了ROOT的结构,如果新加入的交换机成为ROOT,那么原来的根的端口可能就会被堵塞,但是一般ROOT被设计在分布层,都是采用高速链路连接的,这样一来就浪费了链路,最不好的结果就是造成网络瘫痪(新加入的SW成为ROOT后,链路承载不了网络负荷)。
如果配置了 ROOT Guard,一般配置在指定端口上面,当此端口收到更优的BPDU时,他会阻塞这个端口,直到BPDU比当前的差时,才开始转发,这样保护了ROOT交换机永远是ROOT。

UDLD:

单项链路检测,如果检测到是单项链路,那么交换机会自动关闭这个单项链路的端口。他是针对端口配置的,一般用于光纤上。但现在UDLD有个更多feature,可以在全局下配置,并且可以检测RJ45双绞线,关于这些feature可以查相应的data sheet。
另外UDLD有两种模式,1种是普通模式,这种模式shutdown端口后不会尝试重新建立;第2种模式是激进模式(aggressive),会尝试重建链路。

Loop Guard:

当阻塞端口收不到指定交换机发来的BPDU时,他会由阻塞-> 转发,但实际上因为某种原因这条链路没有断,这样就成了环路,为了不让这种现象发生,就有了Loop Guard机制。
当用了这个机制后,阻塞端 口收不到指定交换机发来的BPDU时,他就会由阻塞->环路不一致状态,其实也就相当于阻塞状态。环路保护是针对vlan起作用的,并且可自行恢复。通过”show spanning-tree inconsistentports”可以查看不一致端口状态。loopguard特性默认开启。

BPDU Guard:

常与portfast配合使用,但设置的BPDU Guard的端口收到BPDU时,立即使端口Error-Disabled,处于此状态时必须手动才能把此端口恢复为正常状态。对于errordisable,也可以设置它的action,是恢复还是shut端口,此处不做说明,可以去查相应的文档。
BPDU Guard可以全局启用也可以基于接口启用,两种方法稍有不同:
Switch(config)# spanning-tree portfast bpduguard default
!—在启用了PortFast特性的端口上启用BPDUguard
Switch(config-if)# spanning-tree bpduguard enable
!—在没启用PortFast特性的情况下启用BPDU Guard

BPDU Filter:

此feature将能够防止交换机在启用了PortFast特性的接口上发送BPDU。对于配置了PortFast特性的端口,它将丢弃所接收到的BPDU。通过使用BPDU过滤功能,将能够防止向主机设备发送不必要的BPDU。

可以通过两种配置模式来开启此功能,但两种方式产生不同的结果:
1. 当启用于PortFast端口模式时,交换机将不发送任何BPDU,并且把接收到的所有BPDU都丢弃
2. 启用于全局模式时,端口在接收到任何BPDU时,将丢弃PortFast特性和BPDU过滤特性,更改回正常的STP操作?此结果有待验证!

注:当同时启用BPDU Guard与BPDU Filter时,BPDU Filter优先级较高,BPDU Guard将失效。

本文出自 Frank's Blog

版权声明:


本文链接:STP VTP HSRP实验后的总结
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

留言哦

blonde teen swallows load.xxx videos