网络学习个人笔记（STP与单臂路由配置）

STP:生成树协议（Spanning-tree-protocol）

STP产生的背景：
为了提高网络可靠性，交换网络中通常会使用冗余链路，然而冗余链路回个交换网路带来环路风险，并且导致广播风暴以及MAC地址表不稳定等问题，进而影响到用户的通信质量

STP可以在提高可靠性的同时又避免环路带来的各种问题

STP的作用

1. 防止交换环路（消除环路）和链路备份

无STP配置的问题（网络环路引发的问题）

1. 广播风暴
2. 导致MAC表震荡
3. 多帧复制：单播的数据帧可能被多次复制传送到目的站点

STP功能命令

开启STP：
[Huawei]stp enable

关闭STP:
[Huawei]stp disable

查看阻塞端口：
[Huawei]display stp brief

修改优先级：
[Huawei]stp priority 0

根桥优先：
[Huawei]stp root priority

STP的工作原理

通过运算STP算法，来阻塞特定的接口,实现冗余无环的网络

STP的算法

1. 选出整个网络中的根桥（桥：就是交换机的意思），根交换机。

   • 选择根桥的方式：通过优先+MAC地址比较进行选择，越小越优先
   • BID=优先级+MAC。优先级范围：0-65535.默认值：32768

2. 在每个非根桥上选举一个根端口（只有一个）

   • 简单的根端口选择标准：到达根桥最近的端口
   • 复杂的根端口选择标准：
     • 依据该端口的根路径开销
     • 依据对端的BID（桥ID）
     • 依据对端的PID（端口port+接口号）
     • 依据本端的PID

3. 在每个段的链路中选择一个指定端口（每个段就是两台设备之间的链路，直连的这条线就叫段）

   • 默认情况下：根桥上的端口都是指定端口

4. 剩下的就是我们的阻塞端口，也叫非指定端口（预备端口）

通过四个步骤就确定交换机端口的角色：

• 根端口
• 指定端口：根桥确定后，发送BPDU（桥协议数据单元，是交换机专门针对生成树协议的数据包）
• 预备端口：接收BPDU
• 还选举了一个根桥

端口状态

通过实验可以看到，端口从关闭到开启，大概需要（30-50秒）的事件

正常状态：

1. 端口未启用的状态：默认的情况下所有端口都参与生成树规则，不管对端接的是交换机还是主机

2. 阻塞状态（预备端口，非指定端口状态）：该状态下，端口不会转发数据帧，也不会学习MAC地址表；端口会接收和处理BPDU报文，但是不会向外发送BPDU。

   • 关注BPDU的目的是为了随时启用备用端口

3. 侦听状态（Listening）：端口不会转发数据帧，不会学习MAC地址表；会接收并发送BPDU报文（维持15秒），在维持15秒的过程中，通过BPDU确定我们的根桥，确定端口角色。

   • 确定端口角色后，非指定端口角色的状态，马上就回到Block状态
   • 其他的端口就会进入到下一个状态，学习状态

4. 学习状态(Learning)：不会转发数据帧，会学习MAC地址表，接收并发送BPDU。这个过程会维持15秒，之后根端口和指定端口，就会进入到转发状态

5. 转发状态：端口正常转发数据帧，学习MAC地址表，接收并发送BPDU；最终根端口和指定端口就会停留在转发状态

故障情况：

1. 如果是和阻塞端口的直连链路断掉了，要历经30秒，开启阻塞端口
2. 对端链路有问题的情况，这个收敛过程需要50秒

如何实现真正的冗余

生成树中，有两种BPDU报文：

1. 标准的BPDU（配置BPDU）
2. 特殊的BPDU（TCN BPDU – 拓扑变更通告（TCN））

三种配置实验

1. 边缘端口的配置：为了减少接口收敛时间，建议将PC的接口都配置成边缘端口

   • 配置命令：[端口下]stp edged-port enable

2. STP根保护功能：

   • 配置命令：[端口下]stp root-protection

3. STP BPDU防护:可以检测到你接的是PC还是交换机

   • 配置命令：[Huawei]stp bpdu-protection
   • 自动回复机制：[Huawei]error-down auto-recovery cause bpdu-protection interval 30

单臂路由

在路由器的物理接口上，划分逻辑子接口

配置命令：
- 划分逻辑地址
- 进入端口：int g 0/0/0.10
- 添加网关地址：ip address 192.168.1.1 24
- 绑定接口：dotlq termination vid 10:指明这个接口属于哪个用户数据接口，绑定VLAN 10，即这个接口属于VLAN 10
- 开启ARP的广播功能：[端口下]arp broadcast enable