熟悉RSTP接口角色
*
熟悉RSTP接口的状态
*
熟悉BPDU在RSTP中的变化
*
理解P\A机制
*
理解边缘接口的概念及意义i
*
理解各种保护功能
10.2RSTP
*
收敛速度快,能够兼容STP
*
引入了新的接口角色,替代接口在根接口失效时,能够立即获得新的路径到达根桥。
*
P\A机制能够使指定接口被选举产生后快速进入转发状态,不用经历转发延迟状态
*
边缘接口可以使终端设备初始化之后立即进入转发状态
10.2.1RSTP接口角色
两种接口角色:替代(alternate)接口和备份(backup)接口,因此RSTP有四种接口角色
替代接口:可简单理解为根接口的备份,是设备上由于收到了其他设备所发送的BPDU从而被阻塞的接口,如果根接口发生故障,替代接口可成为新的根接口。替代接口可以没有也可以有多个。
备份接口:是一台设备上由于收到了自己所发送的BPDU从而被阻塞的接口。如果,一台交换机用于多个接口接入同一网段,并且在这些接口中有一个被选举为该网段的指定接口,那么这些接口中的其他接口被选举为备份接口,备份接口将作为该网段到达根桥的冗余接口。通常情况下,备份接口处于丢弃状态。
10.2.2RSTP接口状态
禁用,阻塞以及侦听简化为丢弃,既不转发业务数据帧也不学习MAC地址
10.2.3BPDU
RSTP 的配置BPDU被称为RST BPDU(Rapid spanning Tree BPDU),格式大体相同。
协议版本字段的值为002 BPDU类型字段的值为002 最重要的变化在标志字段中,该字段一共8bit,stp只是用了最低比特位和最高比特位,rstp在stp的基础上,使用了剩余六个比特位,并分别定义
在RSTP中,只要接口收到次优BPDU时,便立即发送自己的BPDU,使得RSTP收敛的更快
10.2.4边缘接口
边缘接口缺省不参与生成树计算,立即切换到转发状态并开始收发业务流量,边缘接口的开关并不会触发RSTP拓补变更
边缘接口命令:inter 某个接口 stp edged-port enable
如果边缘接口链接了交换机会有环路隐患
接口被配置为边缘接口后,该接口依然会周期性的发送BPDU,BPDU报文对于终端设备是多余的,可以在配置视图下增加stp bpfu-fliter enable 激活该接口的BPDU过滤功能
10.2.5P\A机制
新增链路导致接口状态发生改变,终端在这段时间内是无法通信的。
RSTP通过Proposal\Agreement(提议、同意)机制保证一个指定接口快速从丢弃状态进入转发状态,是交换机之间的一种握手机制。
*
交换机立即在各自接口上发送BPDU,都认为自己是根桥
*
当一台交换机确认为根桥,此时根接口立即停止发送BPDU,两接口都处于丢弃状态
*
P\A过程将在两交换机之间发生,由于指定接口处于丢弃状态,将发送proposal置位的BPDU
*
根接口收到proposal BPDU后,立即启动同步过程,将本地所有非边缘接口全部阻塞,答复上游交换机没有环路,可以切换接口状态,本交换机处于转发状态的指定接口需切换到丢弃状态以便完成同步。
*
下游交换机所有接口完成同步后,本地接口不存在环路,立即将根接口切换到转发状态,向上游交换机发送agreement置位的BPDU
*
指定接口收到agreement 置位的BPDU后,立即切换到转发状态便可通信了
10.2.6保护功能
一:BPDU 保护(BPDU protection)
边缘接口收到BPDU后会变成普通的RSTP接口,可能引发RSTP的重新计算。通常连接终端设备不会收到BPDU,但是由于疏忽或恶意连接了交换机,会针对接口发起BPDU攻击。
当边缘接口激活该功能后,收到BPDU则会立即把接口关闭(置位error-down),同时触发警告
配置如下:
interface 0/0/1
stp edged-port enable
stp bpdu-protection
在系统视图下执行protection可以在所有边缘接口激活BPDU保护功能
如果边缘接口被关闭,缺省是不会自动恢复的,须在该接口的配置视图下shutdown及undo shutdown或直接使用restart来恢复。如要让接口自动恢复则在系统视图下执行error-down auto-recovery cause bpdu-protection interval interval-value 取值范围为30-86400s
二:根保护(Root Protection)
根桥稳定性至关重要,当网络接入同优先级但MAC地址更小的设备时,会发生抢占现象,从而对网络造成影响
在根桥的相关接口部署根保护功能,即可避免抢占问题。开启根保护后收到更优的BPDU,则会忽略,并将接口切换为丢弃状态。
配置如下:
interface g0/0/1
stp root-protection
display stp brief
注:根保护功能只在指定接口上激活才有效,当接口切换到丢弃状态并不再受到更有的BPDU,通常两倍的转发延迟时间后会自动恢复到转发状态
三:环路保护(Loop Protection)
光纤出现单向故障,导致替代接口无法收到对端BPDU误认上游设备发生故障,一段时间后该接口切换为转发状态,形成环路。
交换机的根接口以及处于丢弃状态的替代接口都有可能出现上述问题,使用环路保护可以规避
1.
根接口激活环路保护后,该接口长时间没有收到BPDU,那么交换机将会重新选举根接口,并将该接口调整为指定接口,此时交换机会将该接口的状态切换到丢弃状态
2.
在替代接口上激活了该功能,长时间没有收到BPDU,那么交换机会将该接口的角色调整为指定接口,状态保持在丢弃状态避免环路出现。
配置如下:
(1)在跟接口上
interface g0/0/1
stp loop-protection
dis stp brief
如果GE0/0/1接口长时间没有接受到BPDU后,交换机会将该接口调整到指定接口,并将其切换到丢弃状态,直到该接口再次收到BPDU
(2)在替代接口上
interface g0/0/2
stp loop-protection
dis stp brief
调整到指定接口,但不会将其切换到转发状态,而是保持在丢弃状态
四:拓补变更保护
网络拓补出现变更,TC BPDU将会泛洪到全网,并触发网络中的交换机执行MAC地址表删除操作。
激活拓补变更保护功能后,将在单位时间内只进行一定次数的TC BPDU处理,超出部分必须等待一定时间后处理
在系统视图下执行stp tc-protection缺省时间为hello time,可通过stp tc-protection interval 修改时间
10.2.7案例1:RSTP基础配置
主根桥
stp mode rstp
stp root primary
stp enable
次根桥
stp mode rstp
stp second primary
stp enable
非根桥
stp mode rstp
stp enable
保证GE0/0/2为阻塞接口
int g0/0/2
stp cost 100000