基本的单VLAN生成树协议8021D

《基本的单VLAN生成树协议8021D》由会员分享，可在线阅读，更多相关《基本的单VLAN生成树协议8021D（4页珍藏版）》请在金锄头文库上搜索。

1、一、桥接环(未知单播帧)1、概念：未知单播帧在冗余的二层链路上双向循环扩散形成双向环2、条件：冗余、未知单播帧3、影响：MAC地址表的抖动，通迅无法正常进行4、对策：思路一一逻辑上阻断冗余的链路5、实现：STP二、广播风暴(广播帧)1、概念：由于二层帧没有TTL值，在有冗余的链路上交换机在收到广播帧的时 候会无休止的循环转发下去。当这样的广播帧越来越多的时候，就成了灾难。2、条件：大量的广播帧，比如：大量主机每五分钟一次的ARP广播。3、影响：灾难！绝对是灾难！4、对策：STP生成树。逻辑上阻断冗余的链路，将生命值无限长的泛滥的广播 帧扼杀在链路上。注：交换机处理未知单播帧和广播帧的方式：向除

2、接收口以外的同一 VLAN内 的所有其他接口和Trunk 口转发。三、多帧复制(明确的单播帧)1、含义：在冗余的交换链路上对于CAM表里有相应目标MAC的单播帧，目标 主机会收到两份2、影响：不会产生环路，但影响主机和交换机性能，浪费带宽3、对策：STP四、基础的单VLAN生成树协议802.1D1、配置BPDU：正常情况下发送。依版本号决定收发，超过20秒还收不到，则 反向发送。2、TCN拓扑变更BPDU3、报文结构：(1) 2个字节的协议号(4个0)；(2) 1个字节的协议版本号(2个0)；(3) 1 个字节的 BPDU message typeo 00 代表配置 BPDU，80 代表 TC

3、N；(4) 1个字节的Flag:8个bit位，2个16进制的00.中间的6个bit位未使用，首位 置1代表拓扑变更确认，置0代表未做确认。末位置1代表是拓扑变更消息，置 0代表非拓扑变更消息；(5) Root ID:8个字节长度，由优先级和MAC地址构成(6) cost of path:到根路径的开销值，1个字节。从根发出的cost值置0，然后累加。(7) Bridge ID:由优先级、MAC地址组成。(8) Port ID:端口优先级+端口编号.优先级为0-240,IOS交换机默认值为 128,Catlyst 交换机默认为 32，以 16 递增.SW1(config)#spanning-tr

4、ee vlan 1 port-priority *(9) Message age:记录BPDU生存了多长时间了(10) Max age:BPDU最大生存时间或者说是失效时间(11) Hello time:根桥发送BPDU的时间间隔。范围为1到10秒，默认是2秒(12) Forward delay:端口转换到转发状态所要的时间4、802.1D开发的时候还没有VLAN，所以它是一个交换机一棵生成树；而针对 单一的生成树，思科有三个fast的扩展优化，IEEE有RSTP快速生成树的优化； 当VLAN出现以后，情况发生了变化，交换机的所有接口不再同属于同一个广 播域，而是可能属于不同的VLAN，而针对

5、每个VLAN都可以有一个生成树， 这就是PVST，PVST加上思科私有的优化即为PVST+,PVST加上RSTP的优化 即为PVRST.另外一种对应关系是多个VLAN对应一棵生成树，这就是MST.fi 是这些生成树是在自己所在的范围内是怎么实现的？多个VLAN又是如何实现 在一棵生成树上转发流量的？这是应当考虑的重点！5、桥 ID(1) 构成：优先级+MAC地址(2) 优先级取值范围为:065535，思科默认为32768.当VLAN出现以后，这里2 个字节的优先级变为了 4个bit的优先级和12个bit的扩展系统ID,扩展系统ID 一般为vlan号。由于后12个bit位不再是优先级，故优先级的

6、取值将变为从0 开始，以4096的倍数递增(3) 优先级值在选举根桥时的作用：越小越优先。(4) 优先级值的修改：Switch(config)#spanning-tree vlan 1 priority 61440 (最大为 61440)(5) MAC地址位：当优先级相同时比较MAC地址大小，以决定谁是根桥。一个 交换机上会有许多烧入硬件的MAC地址，在mac-address-table中以bia为标记(查 看: shint I inc bia)，交换机会以这其中最小的一个放入桥ID中的MAC地址字 段。6、交换机角色(1) 根桥：产生发送配置BPDU。可以抢占。非根桥：接收配置BPDU，修改

7、COST值(接收到BPDU的)，修改桥ID字段 为自己的桥ID，修改端口号为要转发的端口，然后转发。(或者说非根桥只有在 接收到根桥发过来的BPDU时才发送自己的BPDU)7、STP竞选步骤(1) 选根桥(2) 选根端口选指定端口(4)block 端口8、STP竞选原则(1) 一个网络只能有一个根桥(2) 非根桥上只能有一个根端口(3) 一个网段只能有一个指定端口(4) 非指定端口是block的9、交换机角色竞选(1) 第一步：所有的交换机都假设自己为根，并发送BPDU，根桥字段为自己的桥 优先级和自己的基MAC；(2) 第二步：收到BPDU的交换机比较对方和自己的桥ID，选举出根；(3) 第

8、三步：选举出根桥后，非根桥不再产生配置BPDU。10、修改交换机角色说明：影响交换机角色的因素首先是桥优先级然后是MAC地址，交换机基MAC 地址无法改变，优先级的改法有以下这些：SW3(config)#spanning-tree vlan 1 root primary实质上是将该交换机的桥优先级 从 32768 改为 了 8192，secondery 为 16384SW3(config)#spanning-tree vlan 1 priority 0 最高优先级又变态了一把：将两台交换机都设成root primary，呵呵，结果后设的一台的优 先级不再是8192而是8191 了，这是怎么回事

9、？(明白了： root primary就是将本 交换机的优先级调整得低于现有根的优先级进而夺取根角色。如果原有根的优先 级是默认的，那么它会将本交换机的优先级设为8192,如果原有根的优先级不 是默认的，那它也会将本交换机的优先级调整为低于现有根交换机优先级的一个 值。)接着变态，一个设优先级为0,再设另一个为root primary,呵呵，不行：% Unable to make this switch the root of VLAN1 spanning treebecause root cc00.0308.0000 has priority 0再变态一把，两个都设为0，优先级一样了，这下比

10、MAC。明白了，如果非要 自己指定哪台交换机为根，还得加上root guard.可为什么要改它呢？嗯，一为控制，二为对不同的VLAN指定不同的根以实现 负载均衡，充分利用设备资源。11、端口角色(1) DP:指定端口 .Forwording 状态(2) RP:根端 口 .Forwording 状态。NDP:非指定端口 .block状态。12、端口角色的竞选(1) 决策标准：最低的到达根网桥的路径开销根链路开销加上本地链路开销(接收到的加上自己算出来的)最低的sender 优先级有可能一样最低的sender MAC地址当这台交换机和下游交换机之间有多条链路时也会一样最低的端口优先级发送方端口优先

11、级最低的端口编号发送方端口编号(2) 根桥上的端口：都是指定端口.因为这些端口到达根桥的开销都是0。根端口的竞选：开销一一Sender BID-发送方端口 ID。在有多个接口多条路径到达根桥的情况下，离根桥最近路径开销最小的接口为根 端口.链路带宽越高，开销越小.如果接口路径开销一样，则以接收到数据包Sender BID最小的那个接口优先成为 根端口.如果这多条链路都是连接至同一台上游交换机，那么路径开销和sender ID都会一 样.这时则比较端口 ID.注意这里的端口 ID不是本地端口 ID,而是发送方端口 ID. 由于端口 ID优先级默认的值都相同，所以事实上比的就是发送方端口的编号.越

12、 小越优先.(4) 指定端口的竞选：与根端口的竞选原则一样，也是先比较开销，再比较发送 方bridge ID，最后比较发送方端口 ID。(5) 非根口且非指定端口的端口全部被block掉。13、修改端口角色首先得弄明白了，根桥上的端口角色肯定是改不了的啦，都是指定端口(废话)。 非根桥上的端口角色怎么改呢？影响端口角色竞选的因素有三，一为cost,二* sender ID,三为port ID.改哪里的呢？改链路带宽和直接改cost在这条链路的上下 接口都可以，因为比较用到的COST值是根路径开销加上本地链路开销。Sender ID 一般不改，否则会影响交换机的角色发生变化，进而影响整个生成树p

13、ortID 也只能在上游交换机上改以影响下游交换机端口角色.而且编号是改不了的啦， 所以只能改端口优先级。修改 cost 值：方法一：直接修改 SW1(config-if)#spanning-tree vlan 1 cost 2 10M 链路cost值为100，100M为10，1G是4,10G是2.可以针对多个甚至所有VLAN， 也可以针对具体某一个VLAN。方法二：改链路带宽：SW1(config-if)#bandwidth 1000。(2)修改端口优先级：SW1(config-if)#spanning-tree vlan 1 port-priority 4 可以针对 多个甚至所有VLAN，

14、也可以针对具体某一个VLAN。14、端口状态(1) Disable:shutdown状态，不具备生成树能力；(2) Blocking:阻塞状态，max-age为20秒.这种状态下不转发任何流量，但能接收 BPDU协议数据报文。max-age为20秒，一个转发状态的口在这个时间内没有 接收到任何BPDU，那么就会认为这个口有问题了，然后block状态下的接口开 始切换状态为listening.直到变为转发状态，也就是说处于这种状态的接口在 20秒的时间过后可能会发生状态的改变；(3) Listening:forward delay为15秒。不转发数据流量。15秒的时间用于学习BPDU；(4) L

15、eaning:forward delay为15秒。不转发用户数据流量。15秒的时间用于构造 MAC地址表.其实这个时间完全可以不要，之所以存在的原因是为了减少未知单 播帧的泛洪；(5) Forwording:在 802.1D 生成树下，一个备份口从 blocking 状态到 forwarding 状 态总共需要30秒。一个接口从开启到转发的过程：首先是Block状态，在决定出该接口是根端口或指定端口时进入listening状态， 然后.所以到转发用户数据的总时间会是50秒。15、拓扑变更(1) 过程：发现拓扑变更的交换机向根端口持续的发送TCN消息；指定交换机向根口传播这个TCN BPDU，同时向发起交换机发送一个TCA响应 示意已经收到；根桥收到TCN，更改配置BPDU的计时器为50秒以防止链路翻转，然后发送这 个TC配置BPDU；接收到TC配置BPDU的交换机将MAC地址表的老化时间降为转发延迟计时器 的数值直到不收到TC配置BPDU时为止；(2) 好处：防止链路翻转(3) 问题：收敛慢导致交换机在一段时间内不能进行数据的转发