生成树（STP）学习笔记

 

STP

1	选取根桥
2	选取根端口
3	选取指定端口

依据

1	最低的根桥 ID
2	最低的根路径代价
3	最低发送者桥 ID
4	最低发送者端口 ID

 
端口状态

禁止

阻塞

监听

学习

转发

 

Portfast	portfast 特性使得以太网接口一旦有设备接入，就立即进入转发状态，如果接口上连接的只是计算机或者其他不运行 stp 的设备，这是非常适合的
Uplinkfast	经常用在接入层交换机上，当他连接到主干交换机上的主链路上故障时，能理解切换到备份链路上，而不需要 30s 或者 50s 。 Uplinkfast 之需要在接入层交换机上配置即可
Backbonefast	主要用在主干交换机之间，当主干交换机之间的链路上有故障时，可以比原有的 50s 少 20s 就切换到备份链路上。 backbonefast 需要在全部交换机上配置

 

PVST	当瓦格洛上有多个 Vlan 时， PVST （ Per vlan stp ）会为每个 Vlan 构建一颗 STP 树。这样的额好处是可以独立为每个 vlan 控制哪些接口要转发数据，从而实现负载均衡。缺点是如果 vlan 数量很多，会给交换机带来沉重负担。 Cisco 交换机默认的模式就是 pvst
Rstp	rstp 实际上就是把减少 stp 收敛时间的一些措施融合在 stp 协议中形成新的协议。在 rstp 中，接口的角色有：根接口、指定接口、备份接口和替代接口。接口的状态由：丢弃、学习和转发。接口还分为边界接口、点到点接口和共享接口
Mst	在 pvst 中，交换机为每个 vlan 都构建一颗 stp 树，不仅会带来 cpu 的很大负载，也会占用大量的贷款。 mst 则是把多个 vlan 映射到一个 stp 实例上，从而减少了 stp 实例。 mst 可以同 stp 和 pvst 兼容。对于运行 stp 和 pvst 的交换机，一个 mst 域看起来就像一台交换机

 
stp 防护
stp 协议并没有什么措施对交换机的身份进行认证。在稳定的网络中，如果介入非法的交换机，将可能给网路中的 stp 树带来灾难性的破坏。有一些简单的措施来保护网络，虽然这些措施显得软弱无力。 Root guard 特性将使得交换机的接口拒绝接受比原有根桥优先级更高的 bpdu 。而 bpdu guard 主要是和 portfast 特性配合使用， portfast 使得接口一有计算机介入就立即进入转发状态，然而，万一这个借口接入的是交换机，很可能造成环路。 Bpdu guard 可以使得 portfast 接口一旦接收到 bpdu ，就关闭该接口
 
在 rstp 中几口分为边界几口 edge port 、点到点 point-to-point port 和共享接口（ share port ）如果接口上配置了 spanning portfast ，接口就为边界接口；如果接口是半双工，接口就为共享接口；如果接口是全双工，接口就为点到点接口。在接口上明确指明接口类型有利于 rstp 的运行
 
mst 配置
Spanning-tree mode mst
Spanning-tree mst configuration
Name test-mst
Revision 1
Instance 1 vlan 1-2
Instance 2 vlan 3-4
Exit
Spanning-tree mst 1 priority 8192
Spanning-tree mst 2 priority 12288