信安学习笔记之网络安全:Day-6【生成树STP】
STP:spanning-tree protocol
介绍:生成树协议时交换机里面最难最核心的技术。
背景:交换机如果连接成环路,那么STP就会自动启动并配置完成,企业需要我们对已有的生成树进行优化。
STP作用:将形成环路的交换机的其中一个物理接口逻辑成关闭,使其形成逻辑上的形成无环的结构。(可以理解为交换机端口之间虽然物理上还是环形连接的,但是其中一个端口已经断开连接了形成无环结构了)
假如没有STP,交换机端口形成有环结构有什么影响:交换机与交换机之间会形成广播风暴(占用线路带宽,占用交换机内存和CPU资源),计算机会受到重复帧。
形成环路的条件:
1.交换机与交换机物理线路要连接成一个环路
2.交换机上要存在同一个vlan
3.这个存在的vlan要能够通过环路的每一根线
生成树的原理:
与《数据结构》中的数结构特点一样---------->根节点、叶子结点和叶子结点之间没有环路
生成树的类型:
PVST生成树:有一个vlan那么环路中就有一个stp树(交换机与交换机相连接的端口要设置为trunk)。并且每个STP是相互独立的。占用交换机内存和CPU运算资源。(可以对应vlan在交换机之间需要一个vlan一条链路那样通信)
STP:所有VLAN都用一个生成树。节约交换机内存和CPU运算资源。没有办法做到基本于vlan STP独立。(可以对应trunk技术使多个vlan共用一条链路)
MSTP:特点是可以指定某些VLAN共用一个生成树。vlan 1,2 ,3 启用一个stp。vlan 4 ,5,6,7启用另一个stp。(可以对应链路聚合技术,可以根据自己需要将多条链路聚合成一条链路)
STP中会有一个根交换机:假如形成的是三角形的链路,就会将根交换机的对边的其中一个端口逻辑关闭:
找根交换机:
1、肉眼观察法(就如上图那样stp中只有一个vlan就可以直接判断出根交换机)— 事实会欺骗我的眼睛如下:
2.科学观察法才是最可靠的:
show spanning-tree
可以查看生成树的各种信息:
系统如何确定根交换机:
两个因素:MAC地址、优先级
确定规则:先比优先级,优先级最小的作为根;若优先级一样,则比较mac地址,mac地址最小的作为根。
生成树默认会断一条链路:可以通过生成的端口状态寻找断的那一条链路。
fwd:forward:转发,一个端口处于转发状态那么这个接口可以正常转发用户的数据
blk:block:阻塞,一个端口处于阻塞状态那么这个接口不能够正常转发用户的数据
生成树练习:
效果:
