Stp 生成树优化增强特性总结

第 2 页 共 9 页
作者：Net592
Байду номын сангаас
STP 优化
Sw1(config-if)#channel-protocol [pagp|lacp] ·TRUNK 开干道保证网络链路 DOT1Q 许可多 VLAN 封装 通行 ·PortFast 针对 2 层主机 加快收敛 跳过 LIS/LRN 立即进入 FWD。30S->0S 基于接口，用于接非交换机接口，不要设置在接 SW 的端口。 PS; access 接口和 Trunk 接口都可以配置 Port Fast 功能。 如果将交换机连交换机的接口 变成 Port Fast，则是制造环路 当开启了 Port Fast 功能的接口，如果在接口上收到 BPDU 后，就认为对端连接的是交 换机，而并非主机或服务器，因此默认在接口收到 BPDU 后会立即关闭该接口的 Port Fast 功能 sw1(config-if-range)#spanning-tree portfast ·UplinkFast 用于备份冗余堵塞端口非主干交换机 之间快速收敛加速网络的特性 在接入层 SW 上配置，用于检测直连到分布层 SW 的链路故障，并加速 STP 的收敛速 度。 30S->0S
Sw1(config)#spanning-tree mode mst //启用 MST Sw1(config)#spanning-tree mst configuration Sw1(config-mst)#instance 1 vlan 1-10 Sw1(config-mst)#instance 2 vlan 11-20 Sw1(config)#spanning-tree mst 1 priority 4096 //修改本交换机在这一大堆 VLAN 中的优 先级 Sw1(config-if)#spanning-tree mst 1 cost 19 //修改本接口在这一组中的开销 Sw1#show spanning-tree mst Sw1#show spanning-tree mst configuration
第 1 页 共 9 页
作者：Net592
STP 优化
� 关于 STP 优化于增强特性 ·加固根桥与备份根桥 STP 选举 （1）选择根网桥 （2）选择根端口 （3）选择指定端口 关于选择根网桥：选择根网桥的依据是网桥 ID，网桥 ID 由网桥优先级和网桥 MAC 地址组成。网桥的默认优先级是 32768.使用 show mac-address-table 时，显示在最前 面的 MAC 地址就是计算时所使用的 MAC 地址。网桥 ID 值小的为根网桥，当优先 级相同时，MAC 地址小的为根网桥。 PS ：根桥优先权 是 4096 的倍数（以为使用 MAC 地址缩减 VLAN 缩减技术）越小 优先权越大 0，4096，8192 关于选择根端口：每个非根交换机选择一个根端口。选择顺序为：到根网桥最低的根 路径成本→直连的(对端的)网桥 ID 最小→对端的端口 ID 最小。端口 ID 由端口优先 级与端口编号组成。默认的端口优先级为 128。 关于选择指定端口：每个网段上选择一个指定端口。选择顺序为：根路径成本较低→ 所在交换机的网桥 ID 值较小→本端口的 ID 值较小。另外，根网桥的接口皆为指定 端口，因为根网桥上端口 的根路径成本为 0。 ·EtherChannel 做多线路 链路聚合 保证核心汇聚主干网络健壮性 通过多个端口绑定，能充分利用现在端口来增加带宽。 Cisco 最多允许绑定 8 个端口。 Sw1(config)#int range f0/8 ,f0/9 Sw1(config-if-range)#channel-group 1 mode on 将这两个接口绑定为一组并指定模式 Sw1#show etherchannel summary 可以看到绑定了多少接口 Show interface etherchannel On：强行起 etherchannel 不属于以下两种协议中任一种，独立的 Port Aggregation Protocol (PAgP) Cisco 私用，默认是 Auto 模式。 auto:被动 只收不发 Desirable:主动 会发也会收协商消息 Link Aggregation Control Protocol (LACP) 链路聚合控制协议 802.3ad，业界标准 Passvie 相当于 PAgP 的 auto 只发不收 Active 相当于 PAgA 的 desirable 又发又收协商消息
在上图中的网络环境中，如果交换机所有端口收发数据的功能正常，则交换机 就能够靠收发 BPDU 来检测出网络中的多余链路，就会将其 Block，从而避免环路。
第 5 页 共 9 页 作者：Net592
STP 优化
但是当网络中出现单向链路故障时，也就是某个端口只能收数据而不能发数据，或 者只能发数据而不能收数据，这时网络会出现意想不到的麻烦。如上图，由于 SW2 的端口 F0/21 出现单向链路故障，导致从 F0/21 发出去的数据包能被 SW3 收到， 而 SW3 发的数据包却不能被 SW2 收到， 此时造成的结果是， SW3 认为网络是正常的， 又由于 SW3 拥有更高优先级的 Bridge-ID，所以 SW3 上 F0/19 为根端口， F0/21 为 指定端口， SW3 上所有端口都是转发状态， 而没有 Blocking 的端口。 但是由于 SW2 不能收到 SW3 发来的数据包， 也就不能从 SW3 收到 BPDU， 最终 SW2 只能从 F0/23 收到数据包，所以 SW2 认为网络是无环的，因此做出了一个错误的决定，就是在 STP 计算结束后，认为网络无环，而将原本应该被 Block 的端口 F0/21 变为指定端 口，造成 SW 上 F0/23 和 F0/21 同时为转发状态。不难看出，此时，网络中所有的 交换机端口都为转发状态，结果如下：
STP 优化
� Stp 技术简述 STP 是一种二层防环技术，通过一定的算法实现路径冗余 ，协议通过 BPDU 桥协议 数据单元来控制网络生成树转发堵塞。 � STP 生成树优化 通过一些 STP 增强特性 或 STP 技术 1. 实现网络快速收敛 2. 实现网络稳定 3. 增强健壮冗余性
为了实现网络快速收敛 最好采用 RSTP 或者 MSTP 来保证网络实现快速收敛 802.1D 普通 STP 收敛需要 DOWN ->LIS 20S LIS �LRN 15S LRN�FWD 15s 正常 50S 的收敛 收敛速度有些漫长
第 4 页 共 9 页 作者：Net592
STP 优化
也就是通过使用 BPDU 过滤，能够防止向 host 发送不必要的 BPDU。 收到 BPDU 的话，不会禁掉端口，只是不理会 PS: 如果 BPDU Filtering 是全局开启的，则只能在开启了 portfast 的接口上过滤 BPDU，并 且只能过滤掉发出的 BPDU，并不能过滤收到的 BPDU，因为 BPDU Filtering 的设计目 的是当交换机端口上连接的是主机或服务器时，就没有必要向对方发送 BPDU，所以要 过滤掉 BPDU，但如果连接的是交换机，则会收到 BPDU，而且会引起环路，所以这样 的情况，配置 BPDU Filtering 就是错误的。而当一个开启了 portfast 功能的接口，在开 启了 BPDU Filtering 后，如果还能收到 BPDU，则 BPDU Filtering 特性会丢失，因此， 还会造成接口 portfast 特性的丢失。 如果是在接口模式下开启的，则可以过滤掉任何接口收到和发出的 BPDU。(此理论为 重点 如果在全局下配置,从端口收到的 BPDU,不会禁掉端口,会转为正常的 STP 如果在接口下配置,从端口收到 BPDU 的话,会丢弃 如果在同一接口设置 guard/filter,f 优于 g sw1(config-if)#spanning-tree bpduguard enable sw1(config)#spanning-tree portfast bpdufilter default 状态
也就是说 当 SW2 F0/23 口死掉后 快速收敛 F0/21 口 转发的一种特性 UplinkFast 只适合在非根交换机，即普通交换机上开启，普通交换机有时又称接入交换 机。 ·BackboneFast 对主干根桥备份根桥的快速收敛特性 当交换机丢失了 root 后会以自己发出次级 BPDU 收到这个 BPDU 后会向使用替代路径 发送 RLQ BPDU 向 root 进行查询
802.1w RSTP 快速生成树 收敛 DIS �LRN �FWD 3-5S 实现快速收敛 区 别 于 802.1d 是 因 为 RSTP 采 用 逐 层 Proposal 和 agreement 消息用来做快速收敛 在 RSTP 中，每台交换机都可以下发 TC 置位的 config BPDU，实现了快速收敛 Sw1(config)#spanning-tree mode rapid-pvst //前换 RSTP 模式 802.1s MSTP 多生成树 基于 RSTP 的扩展 由于大型网络拓扑对生成树的稳定和负载对网路的稳定的需要与快速收敛的需要 又由于 Cisco 有私有 PVSTP 基于 VLAN 的 STP 在大型网络拓扑对网络结构的负载优 化 产生了公有 MSTP 基于实例 Instance 的 vlan CIST 域 减少了设备负担 对链路负载均衡 网络结构优化做出了贡献
也就是说当 ROOT SW1 和 SW3 主干链路失效时 提供快速收敛功能 快速转发 SW3 F0/21 端口 backebonefast 需要全网开启 ·BPDU GUARD 防护 对于设置了 PortFast 接口，却收到了 BPDU，如果设置了 BPDU 防护，就能将此接口关 闭，而不会进入生成树状态。且默认情况下是要手动才能恢复 PS: BPDU Guard 可以在接口下或全局开启，但操作会有所不同。 如果 BPDU Guard 是全局开启， 则只对 portfast 端口有影响， 当 portfast 端口收到 BPDU 后，会 shutdown 此端口，需要注意，某些型号的交换机会将接口 error-disabled。 如果 BPDU Guard 是接口下开启，将对任何端口有影响，无论是正常端口还是 portfast 端口；当端口收到 BPDU 后，会变成 error-disabled 状态。 Sw1(config)#spanning-tree portfast bpduguard （全局开启） Sw1(config-if)#spanning-tree bpduguard enable （接口开启） Sw1#show spanning-tree summary [totals] ·BPDU filter 过滤 不发也不收 BPDU Filtering 可以过滤掉在接口上发出或收到的 BPDU ，这就相当于关闭了接口 的 STP，将会有引起环路的可能。
·LOOP GUARD 环路保护：用于软件故障 当 STP 中的 BLK 端口错误的过渡到 FWD 状态，有可能出现环路。 启用 Loopguard 的接口，当出现以上问题，将自动转为 inconsistent 状态 只需要在本端启用就可以.且可以对每个 vlan 上 建议做在所在 RP 和 AP 堵塞端口上。
第 3 页 共 9 页 作者：Net592
STP 优化
BackboneFast 是对 UplinkFast 的一种补充。用于检测主干 SW 间的链路故障。 （50S -> 30S） ·建议 BackboneFast 应用在所有 SW 上。 Sw1（config）#spanning-tree backbonefast Sw1#show spanning-tree backbonefast 可以查看 RLQ 消息和次级 BPDU