STP基础

交换机使用专用集成电路ASIC来创建并维护其过滤表.
cisco交换机上没有aux端口.
交换机不需要任何IP.给交换机设置IP纯粹是为了管理的需要.

1.交换网络一般分为三个层次.接入层.分布层.核心层. 其中,接入层接入用户,分布层做各种流量策略,路由外网,核心层做高速转发内网数据.

2.交换机的三种功能:

(1).地址学习.学习mac源地址. mac地址表老化时间为5min.一个端口可以学习多个mac,但是一个mac只能被一个端口学习到.
(2).转发/过滤决定.通过mac表,未知单播帧向除了源端口的所有端口泛洪.
(3).环路避免,通过STP.RSTP等

3.帧交换模式:

(1).快速转发.只检查目的mac地址就转发.      快速但是会出错
(2).存储转发.完全收到帧后检测无错误才转发    安全但是效率低
(3).碎片式转发.只检测前64字节的报头然后转发.   介于(1)和(2)之间

4.网桥是基于软件转发的.一个网桥只能有一个STP.

5.端口安全:可以限制一个端口上的mac地址数量.违规后执行三种操作:(1).保护:只转发第一个mac的帧.对其它mac的帧不予理睬
(2).警告:只转发第一个mac的帧,对其它mac通过SNMP发出警告
(3).断开:当出现第二个mac的时候,端口关闭.
6.为了防止交换机单点故障.我们要做冗余链路

引进冗余链路带来的问题是:
(1).广播风暴
(2).多帧复制(收到一个帧的多个副本)
(3).mac地址表不稳定

7.为了解决6.在一个环路里使用STP

    STP的目的:为了找出block端口
    算法步骤:
    (1).找出根桥,其它都是非根桥
    (2).在每个非根桥上找出根端口
    (3).在每条链路上找出指定端口
    (4).最后会剩下一个非指定端口,就是block.

    根桥选举:由桥ID小的作为根桥,桥ID=桥优先级(默认32768,可以修改为4096的整数倍)+mac地址   改变默认优先级是选举根桥的最佳方式
    桥ID会把VLAN-ID也加进来.如VLAN1的默认优先级是32769
    根端口和指定端口的选举:(比小)
    (1).看路径花费.从此端口到根桥的花费小的为根端口.只与带宽有关.    COST
    (2)比较两端口所在的交换机的桥ID(如果在一个交换机上,该项没用)     BID
    (3).比对方端口的优先级(默认都是128)     PRIOITY
    (4).比对方端口号   对方端口号小的本地端口获选为根端口/指定端口    PID

8.BPDU分两种:配置BPDU.刚开始所有交换机都发,STP收敛后只有根桥发,其它转发
TCN BPDU.谁拓扑改变谁发

9.STP端口状态:

    blocking:可以接收,监听帧和BPDU,但是不能转发
        (20s)
    listen:监听BPDU.为了避免环路
        (15s)
    learning:学习mac
        (15s)
    forwarding:转发帧
    禁用:在该状态的端口实质上是不工作的.
    STP的收敛后交换网络中只有block和forwarding两种状态.收敛时间在30s到50s,且收敛过程中所有数据都停止发送.
    真实设备上.当首次将交换机的端口连接在一起时,链路灯是橙色的.然后变绿.表示操作正常了.这就是生成树的收敛.(需要30s)

10.快速端口:

    用于access端口,接入用户.启用portfast意味着该端口禁用STP.直接就是转发状态   节约30s          在接口中配置
        uplinkfast:用于叶子交换机(即block端口所在的交换机),在全局下配置.  转发 端口一down掉.blk就立马进入转发状态.  节约30s
                       启用这个后.优先级会变成49152,cost会增加3000
        backbonefast:用于所有交换机:当叶子交换机收到一个次级bpdu的时候.开启backbonefast的话.会从根端口向根桥发送RLQ.如果根桥能回复.那么blk端口                         就会立马进入listening状态.节省20s    在全局下配置

11.交换机有基mac和端口mac之分.
端口mac就是基mac的最后一位变成端口号.