CISCO交换机STP详细说明及配置培训讲学

1、Good is good, but better carries it.精益求精，善益求善。CISCO交换机STP详细说明及配置-CISCO交换机STP详细说明及配置一、STP概述STP（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridgeprotocoldataunit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。IEEE802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路，并

2、且保证：*在主线路正常工作时，备份线路是关闭的。*当主线路出现故障时自动使能备份线路，切换数据流。rSTP（rapidspanningtreeprotocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。1.1设置STP模式使用命令configspanning-treemode可以设置STP模式为802.1dSTP或者802.1wrSTP.1.2配置STP交换机中默认存在一个defaultSTP域。多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。它提供了一种能够更为灵活

3、和稳定网络环境，基本实现在vlan中计算生成树。1.2.1创建或删除STP利用命令createSTPd和deleteSTPd可以创建或删除STP.缺省的defaultSTP域不能手工创建和删除。1.2.2使能或关闭STP交换机中STP缺省状态是关闭的。利用命令configSTPd可以使能或关闭STP.1.2.3使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。使用命令configSTPdport可以使能或关闭指定的STP端口。1.2.4配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。交换机中可以调整以下的STP协议参数：*bri

4、dgepriority*hellotime*forwarddelay*maxage另外每个端口上可以调整以下参数：*pathcost*portpriority表1-1配置STP参数的常用命令1.2.5显示STP状态利用命令showSTPd可以查看STP的状态，包括：*bridgeid*rootbridgeid*STP的各种配置的参数利用命令showSTPdport可以显示端口的STP状态，包括：*端口状态*designatedport*端口的各种配置参数在缺省的CISCOSTP模式中，每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP，但并不排除在每个

5、VLAN中实现STP.1VLAN与生成树的关系IEEE通用生成树（CST）CISCOPERVLAN生成树（PVST）带CST的CISCOPERVLAN生成树（PVST）CST是IEEE解决运行虚拟局域网VLAN生成树的方法。CST定义，整个第2层交换网络所有实现了的VLAN，仅使用一个生成树实例。这个生成树实例运行在整个交换局域网上。PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.PVST是CISCO解决在虚拟局域网上处理生成树问题的另一个方案。PVST允许CST

6、信息传给PVST，以便与其他厂商在VLAN上运行生成树的实现方法进行操作。2按VLAN生成树（PVST）为每个VLAN建立一个独立的生成树实例（PVST）。生成树算法计算整个交换型网络的最佳无环路径。PVST的优点：生成树拓扑结构的总体规模减少。改进了生成树的扩展性，并减少了收敛时间。提供更快的收敛恢复能力和更高的可靠性。PVST的缺点：为了维护针对每个VLAN而生成的生树，交换机的利用率会更高为了支持各个VLAN的BPDU，需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上。3公共生成树（CST）CST是IEEE在虚拟局域网上处理生成树的特有方法，这是一种VLAN解决方案，称为

7、单一或者公共生成树。生成树协议运行在VLAN1即缺省的VLAN上。所有的交换机都举出同一个根网桥，并建立与该根网桥的关系。公共生成树不能针对每个VLAN来优化根网桥的位置。公共生成树优点：最小数量的BPDU通信，带宽占用少。交换机负载保持最小。公共生成树的缺点如下：只用一个根网桥，这不能为所有的VLAN做到网桥的优化放置，导致对某些设备来说可能存在次优化路径。为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置。4增强型的按VLAN生成树（PVST）PVST有以下特征：它是CISCO发展的，可以与802.1Q公共生成树（CST）互操作。通过ISL中继，P

8、VST与现存的CISCO交换机PVST协议向后兼容，同时，PVST也通过802.1Q中继与CST连接互操作。如果PVST区域和CST区域之间要互操作，一定要通过PVST区域。二生成树配置生成树配置涉及下面一些任务：选举和维护一个根网桥。通过配置一些生成树的参数来优化生成树。（如端口优先级端口成本）通过配置上行链路来减少生成树的收敛时间。2950交换机上生成树的缺省配置：STP启用：缺省情况下VLAN1启用STP模式：PVST交换机优先级：32768STP端口优先级：128STP路径成本：1000M：4100M：1910M：100STPVLAN端口成本：（同上）STP计时器：HELLO时间：2秒

9、转发延迟：15秒最大老化时间：20秒1启用生成树：switch(config)#spanning-treevlanvlan-list步骤：switchconfigtswitch(config)#spanning-treevlan10switch(config)#endswitch#showspanning-treesummary/detailsummary摘要detail详细BridgeIdentifierhaspriority8912,address0006.eb06.1741(本地交换机网桥）desigatedroothaspriority8912,address0006.eb06.174

10、1(根网桥）designatedportis7,pathcost0(路径成本）times:hold1,topologychange35,notification2hello2,maxage20,forwarddelay15（根计时器）2人为建立根网桥在生成树网络中，最重要的事情就是决定根网桥的位置。可以让交换机自己根据一定的原则来选择根网桥以及备份或从（secondary）根网桥，也可使用命令人为指定根网桥。PS：不要将接入层的交换机配置为根网桥。STP根网桥通常是汇聚层或者核心层的交换机。通过命令直接建立根网桥：spanning-treevlanvlan-idrootprimary（网桥优先

11、级被置为24576）步骤：switchconfigterminalswitch（config）#spanning-treevlanvlan-idrootprimarydianmeternet-diameterhello-timesec为VLAN配置根网桥、网络半径以及HELLO间隔ROOT关键字：指定这台交换机为根网桥diameternetdianmeter：该关键字指定在末端口主机任意两点之间的网段的最大数量。net-diameter的值是27.这个直径应该从根网桥开始计算，根网桥是1switch（config）#endswitch#showspanning-treevlanvlan-idd

12、etail让交换机返回缺省的配置，可以使用如下命令：nospanstreevlanvlan-idroot2修改网桥的优先级别：多数情况下做如下配置：spanning-treevlanvlan-idrootprimary（主ROOT网桥优先级被置为24576）spanning-treevlanvlan-idrootsecondary（备份ROOT网桥优先级被置为28672）修改网桥优先级：spanning-treevlanvlan-idprioritybridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径：根路径成本（ROOTPATHCOST

13、）发送网桥ID（BRIDGEID）发送端口ID（PORTID）从端口发出BPDU时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本。生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低路径成本的端口被选为转发端口。如果对多个端口来说，其中根路径成本相同，那么，生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发，而其他所有端口被阻断。如果路径成本和发送网桥ID都相同（如在平行链路中），生成树将查看发送端口ID.端口ID值小的优先级高，将作为转发端口。4修改端口成本如果想要改变某台交换机和根网桥之间的数据通路，就要仔细计算当前的路径成本，然后，改

14、变所希望路径的端口成本。我们可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口。spanning-treevlanvlan-idcostcostnospanning-treevlanvlan-idcost（恢复默认成本）配置步骤：1configterminal进入配置状态2interfaceinterface-id进入端口配置界面3spanning-treevlanvlan-idcostcost值为某个VLAN配置端口成本4end5showspanning-treeinterfaceinterface-iddetail查看配置6write5修改端口优先级在根路径成本和发送网桥

15、ID都相同的情况下，有最低优先级的端口将为vlan转发数据帧。对应基于CLI的命令的交换机，可能的端口优先级别范围为063，缺省为32.基于IOS的交换机端口的优先级别范围是0255，缺省为128.spanning-treevlanvlan-idport-prioritypriority值nospanning-treevlanvlanidport-priority1configterminal（进入配置模式）2interfaceinterface-id（进入端口配置模式）3spanning-treevlanvlan-idport-priority值4end5showspanning-treei

16、nterfaceinterface-iddetail6write6修改生成树计时器使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费50秒。这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路由选择协议（HSRP），将两台路由器连接到一台交换机上。某些情况下，缺省的STP的计时器值对于HSRP而言过长，会引起“活动”路由器的选择的错误。1修改HELLO时间spanning-treevlanvlan-idhello-timeseconds可以修改每一个VLAN的Hello间隔（HE

17、LLOTIME），它的取值范围是110秒2修改转发延迟计时器转发延迟计时器（forwarddelaytimer）确定一个端口在转换到学习状态之前处于侦听状态的时间，以及在学习状态转换到转发状态之前处于学习状态的时间。spanning-treevlanvlan-idforward-timesecondsPS：转发时间过长，会导致生成树的收敛过慢转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。3修改最大老化时间最大老化时间（MAXAGETIMER）规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存时间。如果非指定端口在最大老化时间内没有收到BPDU报文，该端口将进入list

18、ening状态，并接收交换机产生配置BPDU报文。修改命令：spanning-treevlanvlan-idmax-agesecondsnospanning-treevlanvlan-idmax-age（恢复默认值）7速端口的配置通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。PS：确定一个端口下面接的是终端的时候，方可启用速端口设置switch（config-if）#spanning-treeportfastswitch（config-if）#nospanning-treeportfast（关闭速端口）查看端口的速端口状态：showspanning-treeinterfaceinterface-iddetail（最后一行）8上行速链路的配置当检测到转发链路发生失效时，上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。1上行速链路在企业网中的应用交换机可以分为3级：核心层交换机汇聚层交