英文缩写:STP(panning tree protocol)----生成树协议
BPDU----运行STP的交换机之间交换的消息帧,其中包含STP中所有需要的路径和优先信息,STP利用此信息确定根桥以及到根桥的路径。
在网络拓扑中,如果交换机之间存在多条冗余路径,就有可能生成环路。所以有了STP以树形结构的形式来防止环路的产生,STP只允许存在一条活动的路径。
在一定的网络中,每个VLAN钟只能有1个网桥担当根桥。在根桥上,所有的端口都会成为制定端口。指定端口不仅能够发送和接收流量,而且还可以发送和接受配置消息或BPDU。选举根桥根据交换机的优先级和MAC进行比较,优先级最小的就是根桥,如果相同则对比MAC地址,如果优先级相同,MAC地址最小则为根桥。
一下总结关于根桥和非根桥的特点:
1.根桥的每一个端口都是指定端口。
2.所有非根桥上选择出来与根桥链接的段鸥,都是个端口。其他端口大部分是指定端口。
PortFast
生成树PortFast能够被配置为二层Access端口的接口立即进入转发状态,也就是绕过侦听状态和学习状态。因此,PortFast只适于二层交换机与PC、Server设备的互连上,绝对不能再两台交换机之间使用,否则将生成环路。
范例代码:
Switch# configure terminal
Switch(config)# interface FastEthernet 1/11
Switch(config-if)#spanning-tree portfast
BPDU Guard/BPDU Filter
BPDU防护能够防止交换机iwai地连接到了启用了PortFast特性的端口,如果连接到了PortFast端口,STP BPDU防护特性会将其关闭,而不是使得接口进入生成树阻塞状态。
BPDU过滤特性能够限制交换机不想接入端口发送不必要的BPDU,因为在启用了PortFast的端口通常是与主机设备相连的,而主机不需要参与STP,所以他将丢弃所接收到的BPDU。
注:BPDU过滤的优先级高于BPDU防护,所以当在统一端口启用时,BPDU防护特性将就不启用了。
范例代码:
BPDU Guard
Switch# configure terminal
Switch(config)# spanning-tree portfast edge bpdugard default
BPDU Filter
全局启用:
Switch# configure terminal
Switch(config)# spanning-tree portfast bpdufilter default
端口启用:
Switch(config-if)# spanning-tree bpdufilter enable
ROOT Guard
ROOT Guard用于将应用了的端口强制指定为制定指定端口,以防止意外加入的交换机由于优先级和MAC相对于网络中的交换机更优而发成的根桥变更。
范例代码:
Switch(config-if)# spanning-tree guard root
LOOP Guard
当在两个非根桥之间发生了链路故障,如果没有启动LOOP Guard特性,两台互连的端口中阻塞的端口将在最大生存时间计时器到期之后,将其又阻塞状态改为监听状态,并最终会在两倍的装法延迟时间之后转换成转发状态。因此生成了环路。
管理员改在所有非指定端口上启用环路防护特性,而不是仅仅只在阻塞端口启用该特性。更准确的说,管理员应当在根端口和替代端口上启用环路防护。
范例代码:
Switch(config-if)# spanning-tree guard loop
综上所述:
1.分布层交换机之间,接入层的上行链路需要实施环路保护。
2.面向接入层的分布层交换机和接入层交换机的端口上配置跟防护特性。
3.接入层上行链路实施UplinkFast特性。
4.接入层终端接口启用PortFast、BPDU过滤特性和根防护特性。