月12号二层网络中常用的技术

思博网络SPOTO二层网络中常用的技术（中）讲师：梁老师

日期：2019年3月12日010302STP工作原理及配置介绍RSTP工作原理及配置介绍学好这项技术在工作中有何作用？学好这项技术在工作中有何作用？03实战模拟STP及RSTP福州校区成立20032007上海校区成立2014转型线上2017腾讯课堂官方认证福建十大影响力品牌2018腾讯课堂金课堂奖4SPOTO思博网络是互联网技术人才培训教育机构，致力于培育优质的互联网人才。帮助学员拿到IE证书是我们一直坚持的目标。思博是做什么的？思博网络成立于2003年，共帮助1000+学员拿到IE证书，是业内通过IE人数最多机构。关于IE的过程，我们比学员更是深有体会，尽全力帮助学员获得IE是我们的心愿。思博的十六年历程我们在思科认证、华为认证、Linux、CISSP信息安全认证、云计算、大数据和人工智能等领域为客户提供有竞争力的培训产品和可信赖的服务。思博的方向思博的讲师来自各个方向，拥有多年的项目经验和教学经验。思博的售后服务会让我们的学员得到更多的保证，为思博的学员提供强有力的支持。思博团队企业有能力独立搭建完整的大中型复杂网络，将企业中所需的语音、无线、云、安全和存储全面地集成到网络之中，并且能满足各种应用对网络的使用需求.。R&S数通方向

企业有能力构建大中型复杂云计算平台，满足主流应用需求，并能根据业务发展节奏规划企业IT平台，应对云计算时代的挑战。Cloud云计算方向企业掌握了运用大数据技术进行大数据分析应用、大数据挖掘应用的能力。BigData大数据方向企业有能力构建信息安全解决方案，满足网络安全设计需求，并能根据业务发展节奏规划企业网络安全，应对日益多样的网络安全挑战。Security安全方向企业有能力构建信息存储解决方案，满足主流OS、DB应用需求，并能根据业务发展节奏规划企业IT平台，应对大数据时代的挑战。Storage存储方向企业有能力规划设计和运维云数据中心，或为客户提供云数据中心规划设计和运维服务的能力。DC数据中心方向华为数通课堂

未报名的同学请点击“立即报名”，思博为你提供精彩干货内容，该链接下所有课程全部免费。华为云计算课堂

更多现金红包、录屏、讲师答疑，请加微信号：

思博金牌讲师

HCIE-RS&HCIE-CLOUD#5654

丰富的项目经验

上海洋山港四期网络建设项目

君康人寿网络灾备数据中心建设项目

上海银行网络建设项目等...

技能

精通OSPF/BGP/ISIS/STP/VRRP等主流技术

精通FusionSphereOpenstack/FusionStorage/FusionAccess等主流云计算技术

STP工作原理及配置介绍RSTP工作原理及配置介绍实战模拟STP及RSTPSTP工作原理及配置介绍LearningDisabledForwarding1Blocking33434555521端口初始化或使能;2端口被选为根端口或指定端口。3端口不再是根端口或指定端口。4forwarddelay计时器超时。5端口禁用或链路失效。Listening记住： 1、RP、DP端口最终的状态是Forwarding状态 2、AP端口的最终状态是Blocking状态 3、listening到learning需要15s，learning到forwarding

需要15s，一共需要30S才能变成forwarding端口状态转换Forwarding：转发状态。端口既可转发用户流量也可转发BPDU报文.Learning：学习状态。端口可根据收到的用户流量构建MAC地址表，但不转发用户流量。增加Learning状态是为了防止临时环路。Listening：侦听状态。端口可以转发BPDU报文，但不能转发用户流量。Blocking：阻塞状态。比如说AP端口Disabled：禁用状态。表示还没有启动stp的状态RootSWASWBBPDUSWCBPDU1、根桥发生了故障，停止发送BPDU报文，下游交换机就无法收到来自根桥的BPDU报文2、下游交换机一直收不到BPDU报文，MaxAge定时器就会超时（MaxAge的默认值为20秒）3、非根交换机会互相发送配置BPDU报文，重新选举新的根桥。4、根桥故障会导致50秒左右的恢复时间，恢复时间约等于MaxAge加上两倍的ForwardDelay收敛时间。ROOT故障Page161、SWB检测到直连链路物理故障后，会将预备端口转换为根端口（AP端口变成RP端口，时间特别快）。2、SWB新的根端口会在30秒后恢复到转发状态。SWASWBRootADDRDRSWCAD直连链路故障非Page17非直连链路故障后，SWC的预备端口恢复到转发状态大约需要50秒。SWAASWCRootBPDUBPDUSWBBPDU1、SWB因此一直收不到来自SWA的BPDU报文。等待MaxAge定时器超时后2、SWB开始发送自己的BPDU报文给SWC，SWC的MaxAge定时器超时后，SWC会切换Alternate端口为指定端口并且转发来自其根端口的BPDU报文给SWB。3、经过STP重新计算后，SWB重新确定端口角色。非直连链路故障后，由于需要等待MaxAge加上两倍的ForwardDelay时间，端口需要大约50秒才能恢复到转发状态。非直连链路故障Page18MAC地址表项的默认老化时间是300秒。在这段时间内，SWB无法将数据从G0/0/2端口转发给主机B。MAC端口00-05-06-07-08-AAG0/0/300-05-06-07-08-BBG0/0/1主机A主机BSWASWCSWBG0/0/2G0/0/1G0/0/3G0/0/1G0/0/2G0/0/1G0/0/200-05-06-07-08-AA00-05-06-07-08-BBMAC地址表拓扑改变导致MAC地址表错误SWB中的MAC地址表项定义了通过端口GigabitEthernet0/0/3可以到达主机A，通过端口GigabitEthernet0/0/1可以到达主机B。由于SWC的根端口产生故障，导致生成树拓扑重新收敛，在生成树拓扑完成收敛之后，从主机A到主机B的帧仍然不能到达目的地。这是因为MAC地址表项老化时间是300秒，主机A发往主机B的帧到达SWB后，SWB会继续通过端口GigabitEthernet0/0/1转发该数据帧。Page19MAC端口00-05-06-07-08-AAG0/0/300-05-06-07-08-BBG0/0/100-05-06-07-08-BBG0/0/2主机A主机BSWASWCSWBG0/0/2G0/0/1G0/0/3G0/0/1G0/0/2G0/0/1G0/0/200-05-06-07-08-AA00-05-06-07-08-BB5.TC1.TCN2.TCA3.TCN4.TCMAC地址表拓扑改变导致MAC地址表变化SWC感知到网络拓扑发生变化后，会不间断地向SWB发送TCNBPDU报文。SWB收到SWC发来的TCNBPDU报文后，会把配置BPDU报文中的Flags的TCA位设置1，然后发送给SWC，告知SWC停止发送TCNBPDU报文。SWB向根桥转发TCNBPDU报文。SWA把配置BPDU报文中的Flags的TC位设置为1后发送，通知下游设备把MAC地址表项的老化时间由默认的300秒修改为ForwardDelay的时间（默认为15秒）。最多等待15秒之后，SWB中的错误MAC地址表项会被自动清除。此后，SWB就能重新开始MAC表项的学习及转发操作。这样有一个问题： 1、15s的时间还是太慢了RSTP工作原理及配置介绍实战模拟STP及RSTPIEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（RapidSpanning-TreeProtocol），RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。Page23

角色描述BackupBackup端口作为指定端口的备份，提供了另外一条从根桥到非根桥的备份链路。AlternateAlternate端口作为根端口的备份端口，提供了从指定桥到根桥的另一条备份路径。SWASWCSWBDDARRDDBHubRSTP端口角色-BP端口角色问题1：为什么SW3的G0/0/5成为BP端口？而不是G0/0/4问题2：怎么样让SW3的G0/0/5成为DP端口呢？Page25EdgePortSWASWCSWBRSTP边缘端口-EP端口1、边缘端口一般与用户终端设备直接连接2、边缘端口不参与RSTP运算但是边缘端口可以往外发BPDU3、可以由Disabled状态直接转到Forwarding状态，且不经历时延4、一旦边缘端口收到配置BPDU报文，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡SW2上的边缘端口都是往外发BPDU的1、比如1号端口的BPDU经由交换机发往2号端口，这时2号端口因为收到BPDU，会转变为普通端口，进行生成树的选举2、1号端口因为收到2号端口的BPDU，也会转变为普通端口，进行生成树的选举。先决出一个DP端口和BP端口，此时两端口的状态都是discarding状态。所以

DP会在30秒后进入转发状态，BP维持阻塞状态问题：为什么边缘端口可以向外发BPDU？从G0/0/5上抓包看到没有BPDU报文了Stpbpdu-filterenable命令的作用Page29Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPortRoleProposalTCPortRole=00Unknown 01Alternate/BackupPort 10RootPort 11DesignatedPortSTP的配置BPDU中Flag字段的中间6位在RSTP中得到了应用。PIDPVIBPDUTypeFlagsRootIDRPCBridgeIDPortIDMessageAgeMaxAgeHelloTimeFwdDelayRSTBPDUPID：协议ID，永远都是0PVI：协议版本ID，对于stp来说是0RSTP来说是2，对于MSTP来说是3BPDUtype：0X00表示配置BPDU 0X80TCNBPDU 0X02RSTBPDU或者MSTBPDUP/A机制协商过程如下：p0和p1两个端口马上都先成为指定端口，发送RSTBPDU。S2的p1口收到更优的RSTBPDU，马上意识到自己将成为根端口，而不是指定端口，停止发送RSTBPDU。S1的p0进入Discarding状态，于是发送的RSTBPDU中把proposal和Agreement置1。S2收到根桥发送来的携带proposal的RSTBPDU，开始将自己的所有端口进入sync变量置位。p2已经阻塞，状态不变；p4是边缘端口，不参与运算；所以只需要阻塞非边缘指定端口p3。p2和p3都进入Discarding状态之后，端口的synced变量置位，根端口p1的synced也置位，于是便向S1返回Agreement置位的回应RSTBPDU。该RSTBPDU携带和刚才根桥发过来的BPDU一样的信息，除了Agreement位置位之外（Proposal位清零）。当S1判断出这是对刚刚发出的Proposal的回应，于是端口p0马上进入Forwarding状态。P1端口也会进入Forwarding状态同意Agreement提议proposalP/A进程中任何帧转发都将被阻止Page31SWARSTBPDURSTBPDURSTBPDUSWCSWBRSTBPDU1、STP中，根桥按照HelloTimer规定的时间间隔发送配置BPDU报文，其他非根桥设备在收到上游设备发送过来的配置BPDU报文后，才会触发发出配置BPDU报文，此方式使得STP协议计算复杂且缓慢。2、RSTP对此进行了改进，即在拓扑稳定后，无论非根桥设备是否接收到根桥传来的配置BPDU报文，非根桥设备都会仍然按照HelloTimer规定的时间间隔发送配置BPDU，该行为完全由每台设备自主进行。Page32SWASWCSWBD3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DRSTBPDURSTBPDURoot 链路故障/根桥失效1、STP中，当出现非直连链路故障或根桥失效导致交换机收不到BPDU时，交换机需要等待MaxAge时间后才能确认出现了故障。2、RSTP中，如果交换机的端口在连续3次HelloTimer规定的时间间隔内没有收到上游交换机发送的RSTBPDU，便会确认本端口和对端端口的通信失败，从而需要重新进行RSTP的计算来确定交换机及端口角色。Page33其他交换机接收到TC置位的BPDU后，清空所有其他端口学习到的MAC地址，收到TCBPDU的端口不清空。SWASWCSWBR3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DTCBPDUTCBPDURootRSTP拓扑变化处理1、SWC发生链路故障，SWA和SWC立即检测到链路故障并清除连接此链路的端口上的MAC地址表项（就是里面的条目）。2、接下来SWC选举出新的根端口并立即进入Forwarding状态3、触发SWC向外发送TC置位的BPDU报文通知上游交换机清除所有其他端口上的MAC地址表项，除了接收到TC报文的端口。TC报文周期性地转发给邻居4、图形里面红色X表示由于拓扑变化导致端口上的MAC地址表项被清除。Page34SWASWCSWBA3276800-e0-fc-41-42-593276800-e0-fc-16-ee-433276800-e0-fc-41-43-69DRSTBPDUSTPEnabledBPDUBPDURDDRRootSTP兼容当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时，STP交换机会忽略接收到的RSTBPDU