网络安全





SPT生成树协议

STP(Spanning Tree Protocol)(生成树协议)。

  • 逻辑上断开环路,防止广播风暴的产生。
    当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。
  • STP的算法
    STP将一个环形网络生成无环拓朴的步骤:
    第一步:选择根网桥(Root Bridge)
    第二步:选择根端口(Root Ports)
    第三步:选择指端口(Designated Ports)
  • 选择根网桥(Root Bridge)
  • 根据网桥ID(BID)选择根网桥,谁的优先级小,谁就是根桥。如果优先级相同,谁的MAC地址小谁就是根桥。
  • (2)什么是网桥ID(BID)?
  • 每个网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都是指派端口,选择根网桥的目的是为了给将生成的树形结构确定一个树根。
  • 选择根端口(Root Ports)
  • 如何选择根端口?
  • 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是:
    根路径成本(cost值)【从端口出发到根桥】最低
    直连网桥的网桥ID最小
    直连网桥的端口ID最小
  • (2)什么是cost值?
  • 根路径成本是网桥到根网桥的路径上所有链路的成本之和。
  • 选择指定端口
  • 选择指定端口的依据是:
    在每个网段上,选择1个指定端口,根桥上的端口全是指定端口。
    非根桥上的指定端口:
    根路径成本【从非根桥到根桥】最低
    端口所在的网桥的ID值较小
    直连网桥的端口ID值较小

生成树端口的状态

  • 生成树计时器
  • 交换机开机需要等待30秒时间开始转发数据
    当某个正在使用的链路断掉,阻塞的端口需要50秒时间开始转发数据
  • 六、PVST(按VLAN生成树)
  • PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL。
  • PVST是cisco私有的技术,per-vlan即给网络中的每个vlan都创建一颗生成树,这样可以解决CST的问题,为不同vlan通过冗余连接进行负载平衡。但是,是cisco的私有技术,只能通过cisco的中继链路ISL中继封装发送,这样协议的兼容性就差。
  • PVST的配置命令
    启用生成树:Switch(config)#spanning-tree vlan vlan-list
    设置根网桥:Switch(config)#spanning-tree vlan vlan-list root primary | secondary
    -设置为primary后,优先级变成24576
    -设置为secondary后, 优先级变成28672
    修改网桥的优先级:Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority
    -优先级的值为4096的倍数
    修改端口成本:Switch(config-if)#spanning-tree vlan vlan-list cost cost
    修改端口优先级:Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
    配置上行速链路:Switch(config)#spanning-tree uplinkfast

配置端口速链路:Switch(config-if)#spanning-tree portfast
查看生成树的配置:Switch#show spanning-tree
查看某个VLAN的生成树详细信息:Switch#show spanning-tree vlan vlan-id detail

发布了10 篇原创文章 ·
获赞 0 ·
访问量 692