华为stp生成树协议笔记

STP
为什么会有stp
为了保证可靠，设计了一种环网拓扑，又因为交换机的工作原理，会出现环路问题，为了解决环路，才有了stp生成树
1 mac地址表震荡
2 广播风暴
作用：在保证可靠的基础上，解决环路问题
原理：阻塞端口（预备端口）通过选举阻塞端口，来防止环路
1 根桥（根交换机）：1 比较每台交换机上的网桥id （优先级+mac地址）越小越优先
默认优先级32768 修改优先级修改的时候要改成4096的倍数
交换机上有默认的stp版本为mstp （多实例生成树）stp （生成树）rstp (快速生成树) [系统]stp mode stp 修改stp的模式
Stp priority 4096 修改优先级
2 根端口：非根交换机到达根交换机的最优端口
比较规则
1 路径开销值
2 对端网桥id
3 对端对口id
4 本端端口id （hub）
3 指定端口：每条链路上到达根交换机最优端口根交换机上所有端口都是指定端口
比较规则
1 路径开销
2 本端网桥id
3 本端端口id （端口优先级和端口编号）端口优先级默认是128
4 剩下的端口就叫做阻塞端口
Stp中的报文交互
BPDU 桥协议数据单元
两种bpdu 1 配置bpdu
作用：用于角色（端口）选举
维护网络拓扑2秒1次最多20秒20 秒没有根的回应，则认为根down掉
2 tcn bpdu 拓扑变化bpdu
作用：当拓扑发生变化时，会发tcn bpdu
Bpdu 字段
1 bpdu flsges标识字段
Tca 位拓扑变化确认位
Tc 位拓扑变化位
发生变化时置1
2 root identifier 根网桥id
3 root path cost 到达根的开销值
4 bridge id 本交换机的网桥id
5 port id 端口id
0x8001 前面的80 代表优先级128 ，01代表端口号
6 message age 消息寿命每经过一台交换机message age +1
7 max age 最大寿命20 秒
8 hello time 2秒
9 forward delay 转发延迟15秒
端口的状态变化
1 disable 开启stp时特点：不进行stp计算
2 blocking 阻塞端口直接进入blocking 状态
3 listening 非阻塞端口才进入侦听状态特点：加速mac地址表老化
中间有15秒的间隔时间，目的是为了加速mac地址表老化，mac地址表老化时间300秒4 learning 学习状态
中间有相隔15秒的时间，加速mac地址表的学习
5 forwarding 转发状态
当网络发生变化时，阻塞端口如何从discove 到forwarding状态的？？
主根
备根
都在汇聚层交换机
设置为主根
Stp root primary
或者修改
set primary 4096
设置备份根
Stp root secondary
在交换机上出现的故障叫做直接故障
根端口断掉后，预备端口直接变成根端口，需要30s到达forwarding状态
当阻塞端口感觉到拓扑发生变化，发送tcn BPDU
对端会回复一条tca=1拓扑变化确认
当交换机收到根交换机洪的网络变化tc=1的配置BPDU才能老化原来的路径，学习新的路径
中间链路出现故障叫做间接故障
至少需要50s的时间变为forwarding状态
由于线路故障，Sw2 20s后老化了源路径，认为自己是根，向sw3发送bpdu，sw3收到两条bpdu，因此会检测到链路变化，由于s1的路径最优，所以向s1发送tcnBPDU，s1
回复一挑tc=1的配置bpdu，交换机将原来的路径老化，并学习新的路径
Stp的缺点：收敛过慢
原因：stp中1.learning到forwarding需要15s学习mac地址
Listening到learning需要15s 加速老化时间
2.无论上述用了多少秒，最大等待时间总是15s
3.发送tcnBPDU的时间过长
RSTP快速生成树
为什么会有RSTP？
备份端口备份成为指定端口
预备端口将来预备成为根端口
预备端口和备份端口的相同点，正常情况下都不进行数据转发
RSTP中端口状态变成了三种，将stp状态前三种合成一种，因为不学习mac也不转发数据三种状态：
1.discarding 不学习mac也不转发数据
2.learning不转发数据但是学习mac
3.forwarding 即学习mac也转发数据
BPDU stp和rstp的区别
配置BPDU RST BPDU（快速生成树bpdu）
TCN BPDU
标志位
1.Tca 位（topology change acknowledgement）拓扑变化确认位
2.同意位（agreement）
3.转发位（Forwarding）
4.学习状态（learning ）
中间有相隔15秒的时间，加速mac地址表的学习
5.端口角色（port role）端口角色是11，证明这个端口是指定端口，如果是10则代表是根
端口，01代表预备端口或者备份端口，00代表保留
6.提议位（proposal）
7.拓扑变化位（topology change）
收敛速度快
1.边缘端口：连接终端设备的端口
优点：不会进行端口角色计算，直接变成forwarding状态
配置边缘端口
Interface g0/0/3
Stp edged-port enable
2.P/A机制提议/同意机制
前提条件：点到点链路（全双工链路）
交换机先发送一个RST BPDU给根，根收到后作比较，将自己的发给交换机，交换机发现网桥id比自己小比自己优先，就会发一个同意位给根交换机，根交换机上的接口变为指定接口，并直接变为forwarding状态
Sw3当网络发生变化，马上启动一个TC while 计时器：2倍的hellp时间，直接发送tcBPDU 给s2，四秒，老化原来的mac地址，形成新的地址，s2收到后重复上述动作直到发给根交换机
MSTP多实例生成树
多个rstp的集合就是mstp
Instance 实例：rstp
单个实例树的弊端：
1.一部分vlan路径不同
2.无法使用流量分担
3.会产生次优的二层路径
建立两棵树，pc1发数据时，lsw4是根，pc2发数据时，lsw5是根从而解决单个实例树的弊端
配置步骤
1.创建vlan基本操作
2.修改stp版本
3.Stp region-configuration 创建域的围
4.Region-name Huawei 域的名字
5.Revision-level 1（保证都相同）
6.Instance 1 vlan 10
7.Instance 2 vlan 20
8.Active region-configuration激活mstp的配置
9.每台交换机上都要配置
10.只要修改就要重新激活
11.设置实例的根
Stp instance 1 root primary/secondary（主根/备份根）
默认交换机上有实例0
Mstp和arrp做联动时，mstp的主根一定是arrp的主
当网络中有mstp，stp rstp时，最后会以stp运行，他们的模式依旧是mstp和rstp，但是发的bpdu报文是stp
当mstp的交换机和stp的交换机相连时，发送的是stp的报文，当stp迁移走了，换了一个mstp的交换机时，不会自动回到mstp
【swb】stp mcheck手动迁移回mstp
配置mstp最大跳数
默认最大跳数20跳
Stu max-hops 30 修改最大跳数
四个保护
1.边缘端口保护（BPDU保护）
为什么会有BPDU保护
从边缘端口收到bpdu，会直接将边缘端口阻塞掉
【系统】Stp bpdu-protection（stp，bpdu保护开启）
2.指定端口保护（根的保护）
从指定接口收到一个优先级比指定端口还低的端口pbdu，则交换机进入阻塞状态，保护自己永远为跟
【指定接口】Stp root-portection 在指定端口下开启根的保护
3.环路保护
三个交换机之间使用光钎连接，由于光纤是由两条线路构成，一条收一条发，一旦收的根端口down掉，发的线路没有问题，此时阻塞端口启用，会形成环路
解决方法，长时间收不到bpdu ，就把该端口阻塞掉
接口下stp loop-protection 开启环路保护
4.TC-BPDU保护TC
如果恶意用户一直发送tc-bpdu，那么链路中的路径就会一直老化，此时设置一个阈值，超过上限就会丢弃该bpdu
默认接受tc上限为1
修改命令：stp tc-portection threshold 2。