交换机stp配置

1、.VLAN间通信之单臂路由分析存在困难：1、网关问题2、trunk干道的形成 3、封装的数据帧的解析4、可能存在网络瓶颈第一步在交换机上与路由器连接接口建立静态的trunk第二部在路由器上创建子接口用于对应不同的VLAN第三步，给VLAN内的主机指定网关为对应的子接口的地址如何解决网络瓶颈建议：接口速率为100M；一个接口之下最多连接的VLAN数量不超过50个查看路由表STP-生成树一、为什么使用：企业网三层架构模型中：冗余-线路-二层的桥接环路-三个问题：1、广播风暴2、MAC地址数据库不稳定3、数据帧的重复拷贝根本原因：冗余；交换机洪泛；二、STP是什么原理：通过逻辑阻塞某条链路的某个端口

2、，进而达到从源到目标只有一条路径； 当原有的路径发生故障，备份的路径自动启用；二层链路管理协议；打破环路的办法；三、STP的类型1、公有标准 802.1D-标准的spanning-tree 802.1W-快速生成树 802.1S-MST多生成树2、私有标准 Cisco的，PVST、PVST+-源于802.1D PVRSTP+ PER VLAN每VLAN四、802.1D STP详解-找出阻塞端口 1、网桥的角色 根网桥：一个子网内有一个根网桥 非根网桥：可以有多个 2、端口角色： 根端口：接收来自于根网桥的BPDU，可以转发和接收数据；存在于非根网桥，并且仅有一个； 指定端口：接收和转发数据；每

3、一条链路都有一个指定端口用于数据的转发；根网桥上的所有端口都是指定的； 非指定端口：是阻塞的，不接受、不转发，用于打破环路； 3、STP选举过程： 根网桥-根端口-指定端口-阻塞端口； 4、承载比较条件的消息数据包-BPDU桥接协议数据单元 协议标识-使用的协议协议版本标识BPDU类型：配置的BPDU-仅由根网桥发出；在初始化情况下，在网络稳定情况下拓扑变更消息-仅在拓扑发生变化的时候发出，可以是非根网桥发出的；BPDU的标记：用于标识该BPDU消息为配置的BPDU，拓扑变更消息的确认还是发送的消息根网桥标识：root bridge IDCost of path-路径开销，从非根网桥的端口到根

4、网桥的距离； 在BPDU从根网桥发出的时候为0，进入非根网桥的端口时增加；表：10G-21G-4100M-1910M-100网桥ID（BID）=网桥的优先级/MAC地址网桥的优先级：默认数值32768，取值范围：0-65535；数值越小越优先；MAC地址：来源于背板的MAC地址池，给VLAN的虚接口； 如果MAC地址的数量小于了VLAN数量，将多个VLAN接口使用相同的MAC地址-MAC地址的缩减；最小的MAC地址为VLAN1对应的接口MAC地址；Port ID：端口标识=端口优先级/端口编号默认优先级为128,取值范围：0-240之间数值越小越优先；消息的老化时间：300sMAX AGE-从

5、阻塞状态转为监听状态等待收到BPDU的时间；20sHello time-用于标识BPDU发送的间隔，2s；Forward delay-转发，从某种状态转换为另外的状态时候所需的时间；15s5、 根网桥选举 使用BID来选举，先比较BID中优先级，后比较MAC地址；6、根端口： 先比较cost，cost最小的为根端口 如果cost相等，比较发送方或者转发方的BID；BID较优先的一方发送（转发）的BPDU比较优先的，接收该BPDU的接口为根端口; 以上都相等的时候，比较发送方（转发方的）Port ID；PORT ID优先的发送的BPDU更优先，接收该BPDU的接口为根端口；7、指定端口 先去比较

6、cost，较小的一方为指定端口； 如果COST相等，比较双方的BID，BID较优先的一方产生指定端口；8、阻塞：除了根端口和指定端口以外都是阻塞的； 9、端口状态转换： blocking-阻塞，默认所有的端口状态；一旦向外发送BPDU，等待接收BPDU 进入下一状态，使用MAX AGE计时器 listening-监听，收到BPDU，开始进行STP的选举，如果是根端口或者指定端口，转入learning学习，需要时间forward delay时间；如果是阻塞端口，转入-blocking； learning-学习数据帧中的源MAC地址形成MAC地址表；需要时间forward delay进入-forw

7、arding状态； 总时间=50s 收敛完成：当所有的端口不是处于阻塞就是处于转发状态时候；五、加速生成树的收敛：1、RSTP：收敛时间约2-10s之内，一般情况下为2内就可以收敛2、使用加速特性，portfastuplinkfastbackbonefastPortfast-端口加速；是让该端口状态从blocking快速转换到forwarding；配置：在某个接口上启用 在所有的接口上启用 六、Cisco私有STP 1、PVST+ -每一个VLAN都有一棵生成树； BID=原有网桥优先级+system ID extended（VLAN ID）+MAC地址 system ID extended（

8、VLAN ID）区分同一网桥上不同VLAN的BID不同； STP选举过程同802.1D相同 2、PVRSTP+ -基于每VLAN的快速生成树 RSTP： 端口角色： 根端口- 指定端口- 替代端口：状态时阻塞的，当根端口发生故障的时候，用该端口替代根端口； 明确加快端口状态的转换；（同一个交换上） 备份端口故障，：状态时阻塞的，当指定端口发生用该端口进行替代；（不同交换机） 端口状态： discarding-丢弃状态（合并了阻塞和监听）是可以接受发出BPDU的，进行STP的选举； learning-形成MAC地址表 forwarding-转发 七、分析各种STP的优点和缺点 1、802.1D

9、优点：简单 缺点：收敛速度较慢、不能实现不同VLAN流量的负载分担 2、PVST+ 优点：细化生成树，可以实现不同VLAN流量负载分担 缺点：生成树数量增多，收敛速度较慢，CPU和内存占用较大 3、PVRSTP+（RSTP） 优点：可以实现流量负载分担，收敛速度较快 缺点：生成树数量增多，CPU和内存占用较大 4、MST-多生成树，多个VLAN使用一棵生成树；八、干涉生成树的选举（PV） 1、根网桥选举干涉： 1）更改网桥的优先级 2）通过指定主根和备份根实现根网桥干涉，同时实现VLAN流量的负载分担，可以加快STP收敛 启用交换上的宏命令这个时候会把原有的优先级降低到比原有整个网络之内的优先级数值最低的还要低40962、根端口选举干涉 根据比较的条件进行干涉 cost：在非根桥端口上更改 针对某个VLAN的ST