网络安全
SPT生成树协议
STP(Spanning Tree Protocol)(生成树协议)。
- 逻辑上断开环路,防止广播风暴的产生。
当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。
- STP的算法
STP将一个环形网络生成无环拓朴的步骤:
第一步:选择根网桥(Root Bridge)
第二步:选择根端口(Root Ports)
第三步:选择指端口(Designated Ports) - 选择根网桥(Root Bridge)
- 根据网桥ID(BID)选择根网桥,谁的优先级小,谁就是根桥。如果优先级相同,谁的MAC地址小谁就是根桥。
- (2)什么是网桥ID(BID)?
- 每个网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都是指派端口,选择根网桥的目的是为了给将生成的树形结构确定一个树根。
- 选择根端口(Root Ports)
- 如何选择根端口?
- 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是:
根路径成本(cost值)【从端口出发到根桥】最低
直连网桥的网桥ID最小
直连网桥的端口ID最小 - (2)什么是cost值?
- 根路径成本是网桥到根网桥的路径上所有链路的成本之和。
- 选择指定端口
- 选择指定端口的依据是:
在每个网段上,选择1个指定端口,根桥上的端口全是指定端口。
非根桥上的指定端口:
根路径成本【从非根桥到根桥】最低
端口所在的网桥的ID值较小
直连网桥的端口ID值较小
生成树端口的状态
- 生成树计时器
- 交换机开机需要等待30秒时间开始转发数据
当某个正在使用的链路断掉,阻塞的端口需要50秒时间开始转发数据 - 六、PVST(按VLAN生成树)
- PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL。
- PVST是cisco私有的技术,per-vlan即给网络中的每个vlan都创建一颗生成树,这样可以解决CST的问题,为不同vlan通过冗余连接进行负载平衡。但是,是cisco的私有技术,只能通过cisco的中继链路ISL中继封装发送,这样协议的兼容性就差。
- PVST的配置命令
启用生成树:Switch(config)#spanning-tree vlan vlan-list
设置根网桥:Switch(config)#spanning-tree vlan vlan-list root primary | secondary
-设置为primary后,优先级变成24576
-设置为secondary后, 优先级变成28672
修改网桥的优先级:Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority
-优先级的值为4096的倍数
修改端口成本:Switch(config-if)#spanning-tree vlan vlan-list cost cost
修改端口优先级:Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
配置上行速链路:Switch(config)#spanning-tree uplinkfast
配置端口速链路:Switch(config-if)#spanning-tree portfast
查看生成树的配置:Switch#show spanning-tree
查看某个VLAN的生成树详细信息:Switch#show spanning-tree vlan vlan-id detail