思科认证CCNA考试听课笔记11
STP:802.1dcisco交换机缺省STP是打开的,华为交换机缺省是关闭的。
运行STP的交换机在其活跃端口与对端每2秒种交换BPDU包。
BPDU包中bridge id最小者优先,bridge id由优先级(缺省32768)和主板MAC地址组成,bridge id小者为根桥。根桥上的端口称指定端口,指定端口处于转发状态。非根桥交换机从自身端口中选择一个到达根桥具有最小路径开销的端口,称为根口,根口处于转发状态。路径开销与带宽成反比。路径开销相同时,端口的port ID小者优先,port id由端口优先级(缺省128)和端口值(端口号加上一些参数,一般可理解为端口号)组成,port id小者被选为根口,其它端口被逻辑阻塞。
STP中,BPDU包中的protocol id和version都为0,消息类型和标记用于通告网络状态,依次比较关键的4个参数:root id,cost of path,bridge id,port id. 开始启动时,root id=bridge id,都认为自己是根桥,路径开销为0.后续的四个参数总称为计时器,message age,指BPDU包在网络中能传多远,类似于TTL,最多经过7台交换机(含发送者自己);maximum time,指定多长时间内没收到BPDU包,就认为网络状态发生了变化(20秒);hello time为BPDU的更新时间(2秒);forward delay,15秒,当网络变化时,变化的设备向根桥报告,从得知发生变化到做出反应要两倍于这个时间(一去一回)。
每个广播网络只能有一个根桥(root)。
每个非根桥只能有一个根端口。
每个二层网段(冲突域)必须有一个指定端口。
非指定端口和非根端口将被阻塞。
选出根桥和非根桥后,非根桥不再发送BPDU,只接收根桥发来的BPDU,所有交换机的端口上都会缓存BPDU包,用于比较选择指定端口和根口。
BPDU包在接收时会累加所经过路径的开销,而在发送时不做处理。
BPDU包是在指定端口被发送和转发的,所以每个网段(冲突域)都要存在一个指定端口。
STP下端口状态:阻塞blocking(max age:20s)/监听learning(forwarding delay:15s)/学习studying(forwarding delay:15s)/转发forwording/关闭disabled(不参与STP,不转发数据帧)
RSTP下端口状态:discarding / learning / forwarding
当一个端口成为指定端口之后,必须经过监听和学习阶段(两倍的forwarding delay,30秒)才能进入转发状态。
当非根桥发现网络变化时,被阻塞的端口由block转为listening状态,并从其活跃端口向根桥发送TCN BPDU(拓扑改变通知),根桥收到后回应TCA BPDU(拓扑改变确认)。收到TCN BPDU的交换机,把自己的ARP超时时间由300秒降低为15秒,超时后会删除所有MAC地址表项,重新学习。
1. CST(公共生成树):
802.1Q对于VLAN和生成树的解决方案,永远运行于VLAN1,并且untagged。
2. 每VLAN生成树PVST(CISCO-ONLY):
原来STP中的bridge ID由优先级和MAC组成,在每VLAN生成树中,将优先级改为优先级+系统ID,系统ID就是VLAN号,这样就可避免每个VLAN的根桥都是同一个设备,即实现负载均衡。每VLAN生成树只有CISCO支持,需要ISL封装进行工作。
3. PVST+(增强PVST):
也是思科私有协议,提供与PVST一样的功能,使用802.1Q中继技术而不是 ISL。PVST+是一个对802.1Q规范的增强但不支持非思科设备。
桥优先级只能是4096的倍数(与十六进制数0-F对应),最小为0(十六进制0),最大61440(十六进制F),缺省为32768(十六进制8),配置时注意。
强制某设备成为根桥:spanning-tree vlan 1 root primary
强制某设备成为备份根桥:spanning-tree vlan 1 root secondary
在所有交换机都为缺省优先级情况下,强制为根桥的交换机优先级为24576,强制为备份根桥的交换机优先级为28672.
三种情况下RootID=bridgeID:
1. 初始化时
2. 自己是根桥
3. 非根桥的根口失效时
COST(新版):10M-100,100M-19,1G-4,10G-2
PortFast:快速端口
快速端口由blocking状态直接转入forwarding状态,跳过listening和learning,只适用于access模式的端口。
接口模式下:Spanning-tree portfast,指定该端口为快速端口
全局模式下:spanning-tree portfast default,指定所有非trunk端口为快速端口
页:
[1]