CCIE试验---交换STP
第一部分 STP基础
STP概述
生成树协议(STP,Spanning-Tree Protocol)是一种2层协议,通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环(loop-free)拓扑结构。
STP生成了一个无环的树形结构,包括可以在整个2层网络范围内扩展的叶和枝。
如上图这样一个高冗余度的网络,如果没有 STP 的存在,将会产生大量的广播环路,严重影响性能。生成树协议和其他协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展过程中,老的缺陷不断被克服,新的特性不断被开发出来。
l 广播环路
当主机 A 发送一个目的地址为 FF-FF-FF-FF-FF-FF 的广播帧时,该 frame 将传至 CAT-1 和 CAT-2,当达到CAT-1 的端口1/1时,CAT-1按照标准透明桥接算法将数据帧从除去入端口,将其泛洪到其他每个端口,包括 CAT-1的1/2端口,从端口1/2发出的数据帧会到达下方以太网中的所有节点,包括CAT-2的端口1/2。同样CAT-2也做这样的处理,此后广播报文就会在CAT-1和CAT-2之间的链路成几何级数的增长。
广播环路比路由环路更危险,在以太网帧结构只包含两个MAC地址、一个类型字段和一个循环冗余校验(CRC),并将网络层的包作为数据部分的内容,它没有像路由器那样,存在一个 TTL 域,对于一个路由环路而言,一个报文跳过 255 条后,就会被丢弃。而广播路由环路的报文将永远不会被丢弃。同时反复广播,其报文数量呈几何级数增长。
* 桥接表受损
除了广播风暴外,单播帧也会引起网络瓶颈。当主机A 此前已经拥有一条主机B的 ARP条目,希望ping主机B,但主机B临时从网络移除,并且交换机上相应于B的桥接表项已经被删除。假定任何一个交换机都没有运行STP,则当帧到达CAT-1 1/1后,CAT-1找不到目的地址,则CAT-1 1/2产生泛洪,同时CAT-2收到后,将主机A的位置改变到一个错误的端口上。此后帧还沿反方向循环。在端口1/1和1/2之间反复改变,导致CPU负载极大。
生成树算法
算法(algorithm)就是一个公式或者解决特定问题的一组步骤。算法通常依赖于一组规则,有明确的开始和结束。
l*网桥ID
STP的特征就是生成树算法。生成树算法是根据一组参数来进行判别。网桥ID(BID,Bridge ID)是一个8字节的字段,包含一个数字有序对,如图,头2个字节的十进制数成为网桥优先级(Bridge Priority),后6字节是MAC地址(16进制)。
网桥优先级是一个用来衡量网桥在生成树算法中优先权的十进制数,2的16次方,取值为0-65535。缺省值为32768。
BID的MAC地址是交换机的MAC地址之一。每个交换机都有一个MAC地址池,每个STP实例使用一个,作为按VLAN生成树实例(每个VLAN一棵)的BID。
具体算法:
BID 的比较方式如下,假设(s,t)和(u,v)分别为两个 BID,数对中的第一个值为优先级,第二个为MAC地址,则比较规则如下:
If s < u then ( s,t ) < ( u,v )
If ( s = u )&&( t < v ) then ( s,t ) < ( u,v )
BID值越小的网桥,其优先级越高
*路径开销
路径开销用来衡量网桥之间距离的一种方式。路径开销是两个网桥间某条路径上所有链路开销的总和,IEEE 802.1D最初定义链路开销是使用1000Mbit/s 除以Mbit/s为单位的链路带宽。例如10BASE-T链路的开销为 100,快速以太网和 FDDI 为 10。随着 Gbit/s 以太网和其它高速技术的出现,反映了该定义的一些缺陷。
链路开销使用整数存储,为了解决高带宽网络按原有标准计算出现小数的问题(10Gbit/s 按原标准为0.1)。IEEE改变了原有的反比例模型,按如下2种方式定义新的链路开销。
1Gbit/s的CatOS系统使用短整型,10Gbit/s带宽以上的CatOS和新版的IOS使用长整形
*端口ID
端口ID(PID,Port ID),用来确定到根交换机的路径。由16bit的子串决定,其中包括6bit的端口优先级和10bit的端口号。基于IOS交换机,两部分都是8位。
端口优先级是一个可配置的STP参数。在CatOS交换机上,端口优先级的十进制取值范围是0-63,默认为32。基于IOS的交换机上,端口优先级的十进制取值范围是0-255,默认值为128。
具体算法:
Port ID的比较方式如下,假设(s,t)和(u,v)分别为两个Port ID,数对中的第一个值为端口优先级,
第二个值为MAC 地址,则比较规则如下
If s < u then ( s,t ) < ( u,v )
If ( s = u )&&( t < v ) then ( s,t ) < ( u,v )
PID越小的端口优先级越高
案例:
sw2#show spanning-tree interface fa 0/3 detail
Port 23 (FastEthernet0/23) of VLAN0001 is forwarding
Port path cost 100, Port priority 128, Port Identifier 128.23.
Designated root has priority 32769, address 0008.2059.9e40
Designated bridge has priority 32769, address 0009.4376.2300
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is shared by default
BPDU: sent 238527, received 0
PID中端口号定义采用数字编号的方式,一般 基于IOS的交换机上端口号空间为256 个端口。例如slot 0上的2 3 号口,其端口号为23,则Port ID如上所示为 128.23
STP过程
* STP判定和BPDU交换
Spanning-tree算法主要依靠BID,路径开销和端口 ID,在创建一个无环路的拓扑时,STP执行如下 4 个步骤:
1. 选取根交换机
2. 计算到根交换机的最小路径开销
3. 确定最小发送者BID
4. 确定最小的端口ID
为做出最佳判决,STP需要保证所有参与的网桥都获得正确的信息,网桥间的信息交互采用网桥协议数据单元(BPDU)的基于 2层的frame 来传递STP信息。网桥通过如上4 步来选择每个端口上所看到的“最佳 BPDU”网桥会村除从每个端口收到的最佳BPDU。在判定最优时,网桥会比较在此端口上收到的所有BPDU,以及会此端口上发送的BPDU。每收到一个BPDU,网桥都会根据4步过程进行检查,以判定是否比目前保存的此端口的最佳BPDU更好,如果有新的BPDU(或者本地生成的BPDU)更好,就会替换旧值。
当一个网桥被激活后,其所有的端口每隔2s(默认hello时间)发送一次BPDU报文 。如果收到其它端口比自己更好的BPDU,则本 BPDU。如果20s(默认最大时间Max Age)的时间没有从邻居收到更好的BPDU,则本地端口将重新发送BPDU。最大生存时间是最佳BPDU超时的时间。
*STP收敛的步骤
生成树算法比较复杂,其收敛于一个无拓扑的初始过程包含
1. 选举根交换机(Root Bridge)
2. 选举根端口(Root Ports)
3. 选举指定端口(Designated Ports)
在网络第1次“初始”的时候,所有的网桥都会泛洪混合的 BPDU 信息。网桥开始执行前面讨论过的STP 4个判断过程。使得网桥追踪到一组BPDU,形成整个网络(Cisco 是一个vlan一个STP实例,故cisco的生成树范围定义在一个vlan中)。
I. 选举根桥
STP要求每个网桥分配一个唯一的标识(BID),BID通常由优先级(2bytes)和网桥MAC地址(6bytes)构成。根据 IEEE802.1d 规定,优先级值为 0-65535,缺省的优先级为 32768(0x8000)。当交换机最初启动时,它假定自己就是根交换机,并发送次优的 BPDU,当交换机接收到一个更低的 BID 时,它会把自己正在发送的BPDU的根BDI替换为这个最低的根BID,所有的网桥都会接收到这些BPDU,并且判定具有最小BID 值的网桥作为根网桥。
如下图所示,假定 A,B的优先级均为32,768,C 的优先级为40,000。各个交换机如何知道哪个交换机的BID最小呢?这是通过交换BPDU实现的。BPDU是网桥之间用于交换生成树信息的一种特殊的数据帧。
根据选举规则,选择较小的优先级的交换机,则选择出Cat-A和Cat-B。在A , B优先级相同的时候,查找最小的MAC地址AA-AA-AA-AA-AA-AA.于是Cat-A被选举成为根交换机.
BPDU的结构:
II. 选择根端口
在选举根桥结束后,将选举根端口,一个网桥的根端口是按照路径开销最靠近根交换机的端口。 每一个非根交换机都将选出一个根端口。 根交换机每个接口均为根端口。网桥还是使用开销(cost)的概念来衡量接近程度。与某些路由协议的度量一样,STP对接近程度的度量也不使用跳数,而是通过“根路径开销”---到达根桥的链路开销之和来衡量。
其选择过程如下:
1) 根交换机Cat-A发送BPDU,他们所包含的根路径开销为0,当Cat-B收到这些BPDU后,迅速将端口 1/1 的路径开销累加到所收到 BPDU 的根路径开销。假定为FastEthernet,则加上端口1/1的开销19,Cat-B 1/1 到根路径的开销为 19。
2) Cat-B使用内部值19 ,并从端口1/2发送一个根路径开销为19 的BPDU
3) 当Cat-C从Cat-B收到这些BPDU将计算自己到根网桥的开销为38(19+19)。
4) Cat-C也在1/1 上收到来自A 的BPDU。同时计算1/1到根网桥的开销为19。
5) 根据最靠近根桥原则,C选出根端口为1/1。
6) Cat-C将继续向下游交换机公布其到根端口的开销为19
III. 选择指定端口
在桥接式的网络中,每个网段都有一个指定端口。一个网段的指定端口(Designated Port)是连接到网段中的一个桥接端口,它既向根桥发送数据,也通过此网段从根桥接收数据。在选举根端口的同时,基于到根网桥的的根路径成本的累加值的指定端口选择过程也在进行。包含某一网段的指定端口的网桥称为该网段的指定网根网桥的所有活动端口都成为指定端口,指定端口的选择也是基于到根桥的根路径开销。这条规则的例外是:当根网桥自身存在第一层物理环路的情况,例如:根网桥的两个端口连接到了同一台集线器上,或者两个端口通过交叉线连接到了一起。
Segment 1 中,根交换机 Cat-A 上 1/1 的路径开销为 0,Cat-B 上 1/1 的开销为 19。故 Cat-A 的 1/1为指定端口。Segment 2 中,同样 Cat-A 上的 1/2 被选举为指定端口。在 Segment 3 中。Cat-B 和 Cat-C上的1/2口,端口路径开销均为19。 此时将根据最小发送者的BID来确定,此时确定B的端口为指定端口,在某些情况下,例如Cisco的交换机每个vlan一个生成树实例,此时,将会出现BID 相同的情况,则最后比较端口ID,端口ID 在同一台交换机上定义是必定不相同的,最小端口ID的端口被定义为指定端口。
STP状态
在确定根端口,指定端口和非指定端口后,STP准备创建一个无环路拓扑。STP配置根端口和指定端口来转发流量,非指定端口阻塞流量。STP一共有5种状态:阻塞、监听、学习、转发和禁用。STP状态可以看作是等级制的,网桥端口从阻塞状态开始并按照顺序到转发状态。禁用状态是管理性的关闭STP状态。它不是正常STP端口过程的一部分。在交换机初始化之后,所有端口由阻塞状态开始。
5种状态:
状态转换过程:
* 阻塞状态(Blocking)
一个端口处于阻塞状态将会有如下特征:
# 丢弃所有连接的网段上收到的数据帧,或者通过交换而来内部转发的帧 。
#接收到的BPDU直接传给系统模块。
#没有地址数据库。
#不传递从系统模块收到的BPDU
#接收响应网络管理消息,但不传递他们
#需时20s
*侦听状态(Listening)
如果一个网桥在启动或者在一定时间没有收到BPDU后立即认为自己是根交换机,端口进入侦听状态,侦听状态是一种不传用户数据的STP状态,仅在端口发送和接收BPDU报文。努力确定一个活动的拓扑,该状态有如下特征:
# 丢弃所有连接的网段上收到的数据帧,或者通过交换而来内部转发的帧 。
# 接收到的BPDU直接传给系统模块。
# 没有地址数据库。
# 不传递从系统模块收到的BPDU
# 接收响应网络管理消息
# 需时15s
选举根桥,根端口和指定端口发生在侦听状态期间。 在指定端口选举中失败的端口成为非指定端口,并回到阻塞状态,剩下的指定端口或者根端口在15s后进入学习状态。
*学习状态(Learning)
学习状态是网桥不传递用户数据帧但构建桥接表并收集诸如数据帧源vlan等信息的一种STP状态。当网桥收到一个帧, 他将源MAC地址和端口放入桥接表, 当数据转发开始后学习状态减少了所需的泛洪次数需求。学习状态的生存时间同样受转发延迟定时器的控制,默认为15s 一个处于学习状态的端口特性:
#丢弃所有连接的网段上收到的数据帧。
# 丢弃从其它端口交换来的需要转发的帧
#接收到的BPDU直接传给系统模块。
#接收,处理传递从系统模块收到的BPDU
# 接收响应网络管理消息
#需时15s
*转发状态(Forwarding)
处于一个学习状态端口在转发延迟定时器超时后仍然是根端口或者指定端口,则将进入转发状态,转发状态特性如下:
# 转发所有连接的网段上收到的数据帧。
# 转发从其它端口交换来的需要转发的帧
# 将位置状态信息包含进自己的地址数据库
# 接收到的BPDU直接传给系统模块。
# 处理从系统模块收到的BPDU
# 接收响应网络管理消息
案例:
sw1#debug spanning-tree events (打开调试生成树状态信息)
我们将交换机1的fa0/24端口的开销调整为8,使得fa0/24为指定端口
sw1(config)#interface f0/24
sw1(config-if)#spanning-tree vlan 200 cost 8
sw1(config-if)#end
----------------------------------------------------------
03:51:32: STP: VLAN0200 new root port Fa0/24, cost 8
03:51:32: STP: VLAN0200 Fa0/24 -> listening
(f0/24原来处于blocking状态)
03:51:32: STP: VLAN0200 sent Topology Change Notice on Fa0/24
03:51:32: STP: VLAN0200 Fa0/23 -> blocking
03:51:47: STP: VLAN0200 Fa0/24 -> learning
(listening ->learning 15s时间)
03:52:02: STP: VLAN0200 Fa0/24 -> forwarding
(learning时间为15s)
STP时间
STP运作受3个定时器的控制:
・ HELLO时间(根网桥发送配置BPDU的时间间隔) 缺省2s 这个值实际上只控制配置BPDU在根网桥上生成的时间,其他网桥则把它们从根网桥接收到的BPDU向外通告。换言之,如果在2-20秒内由于网络故障而没有收到新的BPDU,非根网桥在这段时间内就停止发送周期BPDU。如果这种情况持续超过20s,也就是超过最大存活期,非根网桥就使原来存储的BPDU无效,并开始寻找新的根端口。
・ 转发延迟(侦听状态或学习状态的持续时间) 缺省15s 网桥在侦听状态和学习状态所花费的时间。只用转发延迟就控制了转发和学习两个状态。15秒这个值是假定网络的最大规模为7段网桥跳数;BPDU的最大丢失个数为3以及HELLO时间间隔为2秒的情况下得到的。这个转发延迟计时器同样可以用来控制网桥表在网络拓扑发生变化后的生存时间。
・ 最大存活期(存储BPDU的时间) 缺省20s 就是网桥在丢弃BPDU前用来备份存储它的时间。
STP的BPDU格式
STP BPDU帧格式随着所使用的协议类型变化。下图显示了IEEE 802.1D生成树协议的BPDU帧格式。
Cisco专有的BPDU帧格式:
标准帧格式
n 帧控制域总是01
n 目的地址域指定了在桥街租地址表中所规定的目的地址,在IEEE STP BPDU 帧中,这个
n 地址为0x800143000000
n 原地址域指明了交换机所使用的基本MAC 地址
n 路由选择信息域仅在Cisco STP BPDU中有,RIF必须为0x0200
n 逻辑链路控制域控制所有STP BPDU的帧类型,这个域被设置为0x424203
BPDU内各域的格式。除端口ID域外,两种STP的BPDU内所有的域都是共同的。在IEEE和Cisco STP BPDU帧中,端口ID域定义了起源网桥的传送端口。
协议标志(2) 版本(1) 消息类型(1) 标志(1) 根ID(8) 根路径开销(4) 网桥ID(8) 端口ID(2) 消息生存时间(2) 最大生存时间(2) Hello周期(2) 转发延迟(2)
协议标志、版本和消息类型域总是被置为0
标志域包括下列的一种:
n 拓扑变化(TC)位,该信号指示拓扑变化并指明该BPDU是一个拓扑变化通告(TCN)BPDU。该位没有置位,则说明BPDU是一个配置BPDU。
n 拓扑变化确认(TCA)位,该位被置位表示确认收到一个TC位被置位的配置信息
其他域包括:
n 根ID域通过列出2字节的优先级和紧跟的6字节ID指明根交换机
n 根路经开销域指明从网桥发送该配置消息的网桥到跟交换机的路径开销
n BID域指明发送该消息的网桥的优先级和ID
n 端口ID域表明该配置消息的发送端口号(IEEE或者Cisco)。该域使得由于多个网桥相连而产生的环路可以被检测并纠正
n 消息生存时间域指示自从根发送完当前配置消息已经过了多长时间
n 最大生存时间指示当前配置消息何时被删除
n hello时间域指示根网桥配置消息的时间间隔
n 转发延迟域指示在拓扑变化后网桥在转到新状态之前需要等待多长时间。如果网桥转换的过快,可能并非所有网络链路都已经准备好了改变状态,于是会导致环路。
拓扑变化和STP
STP通过使用一组定时器来避免在网络中出现桥接环路,如果一个稳定的STP进程出现变化可能需要30~50s 的时间才能收敛到新的拓扑(Max Age 20s + 2次forward delay 15s)。当网络在收敛过程时,那些已经不可达的物理地址仍旧存在于交换表中,交换机仍然会尝试向无法达到的设备转发数据帧。STP在拓扑变化的机制中,要求迅速清空交换表以删除不可达的物理地址。防止交换机将一些数据帧转发到那些不可达的设备。
下图为一个拓扑变化过程:
1. 交换机D注意到拓扑变化
2. 交换机D从根端口发出一个拓扑变化通知(TCN,Topology Change Notice)BPDU,最终目的地为根交换机。TCN BPDU通过 BPDU中值为 0x80 的一个字节类型域表明。网桥持续发送 TCN BPDU直到该网段的指定网桥响应一个TCA“拓扑变更响应(Topology Change Acknoledgment)”配置BPDU,类型TCA是通过1字节标志域中的最高比特位指明的。
3. 该网段的指定网桥(Cat-B)发送一个 TCA 配置 BPDU 到源网桥(Cat-D)。交换机 B 也从根端口发送一个目的地为根交换机的TCN BPDU
4. 当根交换机收到(上游)TCN BPDU,就发送配置BPDU通告发生了一个拓扑变化。根交换机在配置中保持拓扑变化的时间等于转发延迟加最大生存时间.(15s+15s+20s)
5. 一个网桥收到(下游)从根交换机发出的拓扑变化配置消息,用转发延迟定时器(15s)使全部地址表项超时。这使得比默认设备通常需要5分钟更快的时间来使整张表超时快了很多。网桥将持续这一个过程知道不再从根交换机收到拓扑变化配置消息
* 备份根交换机
通常拓扑变化中,如果根桥出现问题,将会极大地影响网络的 STP 收敛时间,此时,cisco 采用了一种备份根桥的策略。如下图:
其实质上是根据根网桥选举规则进行处理的,配置命令为:
Spaning-tree vlan vlan-id root primay
Spaning-tree vlan vlan-id root secondary
这2条命令的作用是修改BID中的 Priority 值,该命令仅在Catalyst 6500,4500,3750,3550,2950上支持
配置STP
l 默认配置:
特性 默认设置
---------------------------------------------------------------------------
使能状态 只有vlan1
生成树模式 PVST+(RSTP和MSTP不启动)
交换机优先级 32768
生成树端口优先级(基于每个端口) 128
生成树端口开销 1000Mbps:4
100Mbps:19
10Mbps:100
生成树VLAN优先级(基于每个VLAN) 128
生成树VLAN开销 1000Mbps:4
100Mbps:19
10Mbps:100
生成树定时器 Hello时间: 2秒
转发延迟时间: 15秒
最大生存时间: 20秒
传输数据包: 6个BPDUs包
案例:
sw1#show spann vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000b.5f2c.2080
Cost 19
Port 23 (FastEthernet0/23)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/18 Desg FWD 19 128.18 P2p
Fa0/23 Root FWD 19 128.23 P2p
Fa0/24 Altn BLK 19 128.24 P2p
配置STP的模式
交换机支持3种模式:PVST+、RSTP和MSTP,默认设置为PVST+
配置过程:
1) 进入全局配置模式 configure terminal
2) 设置STP模式
spanning-tree mode [pvst|rapid-pvst|mst]
3) 验证结果
show spanning-tree summary
show spanning-tree interface 接口
show running-config
配置根交换机
配置过程:
1) 全局模式 configure terminal
2) 设置STP根交换机
spanning-tree vlan vlan号 root primary
[diameter 网络直径|hello-time 秒]
diameter:用来指定网络的直径。指定了网络直径后,交换机会自动针对此直径设定最优的
hello时间、转发延迟和最大时间,这能大大减少收敛时间。
Hello-time:人工指定hello时间覆盖自动计算值
3) 验证配置
show spanning-tree detail
案例:
sw1(config)#do show span vlan 200 (查看vlan 200的生成树状态)
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 32968
Address 000b.5f2c.2080
Cost 19
Port 23 (FastEthernet0/23)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Root FWD 19 128.23 P2p
Fa0/24 Altn BLK 19 128.24 P2p
可以看出这台交换机sw1不是根交换机,它的fa0/23端口是根端口,fa0/24处于阻塞,它的优先级为32768+vlan号200=32968
我们现在开始配置,将sw1调整为根交换机
sw1(config)#spanning-tree vlan 200 root primary
sw1#show span vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 24776
Address 000d.6564.0280
This bridge is the root (这里显示是Vlan200的根交换机)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24776 (priority 24576 sys-id-ext 200)
(它会自动调整交换机优先级为24576)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
配置备份根交换机
会将默认的交换机的优先级32768变为28762,作为根交换机的一种备份
配置过程:
1) 全局模式 configure terminal
2) 设置STP根交换机
spanning-tree vlan vlan号 root second
[diameter 网络直径|hello-time 秒]
diameter:用来指定网络的直径。指定了网络直径后,交换机会自动针对此直径设定最优的hello时间、转发延迟和最大时间,这能大大减少收敛时间。取值范围为2到7
Hello-time:人工指定hello时间覆盖自动计算值,取值范围为1到10
3) 验证配置
show spanning-tree detail
配置端口优先级
配置过程:
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 如果接入端口
spanning-tree port-priority 优先级
优先级:取值范围0-240,默认为128,可以使用0,16,32,48,64,80,96,112,128,144,160,176,192,208,224,240
如果是中继接口
spanning-tree vlan vlan号 port-priority 优先级
4) 验证配置
show spanning-tree interface 端口
show spanning-tree vlan vlan号
案例:
sw2#show span vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 32968
Address 000b.5f2c.2080
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 000b.5f2c.2080
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
可以看到sw2是根交换机,因为它的MAC地址低
sw1#show span vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 32968
Address 000b.5f2c.2080
Cost 19
Port 23 (FastEthernet0/23)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Root FWD 19 128.23 P2p
Fa0/24 Altn BLK 19 128.24 P2p
我们同时也看到交换机sw1的vlan200的情况,其中fa0/23是根端口,fa0/24是处于阻塞状态
Sw1#conf t
Sw1(config)#interface f0/24
Sw1(config-if)#spanning-tree vlan 200 port-priority 64
我们将端口fa0/24的优先级调整为64,默认为128
Sw2#conf t
Sw2(config)#interface f0/24
Sw2(config-if)#spanning-tree vlan 200 port-priority 64
查看修改后的情况
sw1#show span vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 32968
Address 000b.5f2c.2080
Cost 19
Port 24 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Altn BLK 19 128.23 P2p
Fa0/24 Root FWD 19 64.24 P2p
发现现在fa0/24是根端口,它的端口优先级为64,而fa0/23处于了阻塞状态了
配置路径开销
如果想改变帧从某个交换机到根所经过的路径,需要仔细地计算当前的路径开销,然后改变目标路径上的端口开销。路径开销是通过配置STP路径上的各个端口开销来规定的。端口开销值小的端口被选做用于帧的转发,如果开销相同的,就选择端口号小的端口
选择过程:(优先级依次递减)
路径开销(path cost)
网桥ID (Bridge ID)
端口优先级(Port Priority)
配置过程:
1) 全局模式 configure terminal
2) 进入接口模式
interface 接口
3) 设置STP端口路径开销
接入接口
spanning-tree cost 开销值
开销值为:1-200000000
中继接口
spanning-tree vlan vlan号 cost 开销值
vlan号:1-4094
开销值:1-200000000
spanning-tree vlan vlan号 root second
4) 验证配置
show spanning-tree interface 接口
show spanning-tree vlan vlan号
show running-config
案例:
我们接着前面的例子继续,前面我们修改了sw1的fa0/24的端口优先级从128调整为64,使其成为了转发端口,现在我们配置端口路径开销
sw1(config)#interface f0/23
sw1(config-if)#spanning-tree vlan 200 cost 8 我们将vlan 200的端口开销调整为8)
sw1(config-if)#end
sw1#show spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 32968
Address 000b.5f2c.2080
Cost 8
Port 23 (FastEthernet0/23) (发现端口转变为fa0/23)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32968 (priority 32768 sys-id-ext 200)
Address 000d.6564.0280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Root FWD 8 128.23 P2p
Fa0/24 Altn BLK 19 64.24 P2p
我们可以看到虽然fa0/24的端口优先级为64,但因为fa0/23端口的路径开销小,所以选择了fa0/23
配置vlan的优先级
先要了解mac地址缩减(MAC address reduction)和网桥ID优先级(Bridge ID Priority)的概念(和网桥优先级有区别)。有些交换机支持4096个VLAN,MAC地址缩减将STP的MAC地址需求从每个VLAN或者每个MISTP实例一个减少为一台交换机一个,在PVST+下最多支持4096个VLAN,或者16个有唯一标识符的MISTP实例,而且不需要增加交换机所需的MAC地址的数量。
启用MAC缩减后,存储在生成树BPDU中的网桥标识符就包含了被称为系统ID扩展的额外字段,它和网桥优先级组合后,系统ID扩展作为VLAN或者MISTP实例的唯一标识符。
未启用MAC地址缩减的网桥标识符
----------------------------------------------------------------
| 网桥优先级(2字节) | MAC地址(6字节) |
-----------------------------------------------------------------
启用MAC地址缩减的网桥标识符
------------------------------------------------------------------------------------------------
| 网桥优先级(高4位) | 系统ID扩展(低12位) | MAC地址(6字节) |
------------------------------------------------------------------------------------------------
| 网桥ID优先级 |
-------------------------------------------------------------------------------------------------
所以要注意,当启用了MAC地址缩减时,高4位用于确认网桥的优先级,这就意味着有16种可能的网桥ID优先级:0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57344,61440。
配置过程:
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 配置某vlan的优先级
spanning-tree vlan vlan号 priority 优先级
优先级取值:4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57344,61440
案例:
我们一般还是通过spanning-tree vlan vlan号 root primary命令来设置
配置STP定时器
在根交换机上可以配置hello、最大生存时间、转发延迟时间和传输延迟计数
配置过程:
1) 进入全局配置模式 configure terminal
2) 配置hello时间,默认为2秒
spanning-tree vlan vlan号 hello 秒数
秒数取值:1-10秒,默认为2秒
3) 配置转发延迟时间
spanning-tree vlan vlan号 forward-time 秒数
秒数取值:4-30秒,默认为15秒
4) 配置最大生存时间
spanning-tree vlan vlan号 max-age 秒数
秒数取值:6-40秒,默认为20秒
5) 配置传输延迟计数
spanning-tree transmit hold-count bpdu数
bpdu数:是指1秒钟内传输bpdu数据包数,取值为1-20,默认为6
6) 验证配置
show spanning-tree vlan vlan号
show spanning-tree detail
案例:
sw1(config)#spanning-tree vlan 200 hello-time 1
sw1(config)#spanning-tree vlan 200 forward-time 10
sw1(config)#spanning-tree vlan 200 max-age 15
sw1#show spann vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 24776
Address 000d.6564.0280
This bridge is the root
Hello Time 1 sec Max Age 15 sec Forward Delay 10 sec
Bridge ID Priority 24776 (priority 24576 sys-id-ext 200)
Address 000d.6564.0280
Hello Time 1 sec Max Age 15 sec Forward Delay 10 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
案例:
CCIE-LAB题目(YY)
在SW1上把fa0/7划分到vlan14中,并且把SW1指定为VLAN14的根交换机,且VLAN14的max-age为16秒,forward-delay为14秒,hello为2秒
配置命令
SW1
Conf t
Interface fa0/7
Switchport access vlan 14
Exit
Spanning-tree vlan 14 root primary
Spanning-tree vlan 14 hello-time 2
Spanning-tree vlan 14 max-age 16
Spanning-tree vlan 14 forward-time 14
验证
show spanning-tree vlan 14
-----------------------------------------------------
CCIE-LAB题目(V148)
High-priority traffic is running on VLAN_C. Make sure, once the corresponding switch ports have been activated, the time spent listening for a topology change is shortened to 5 seconds.
配置:
spanning-tree vlan 22 forward 5
配置负载
可以根据STP的一些特性实现基于STP的负载均衡,如下图:
方法一:修改端口优先级
我们按照如上图,进行配置:
1) 进入全局模式 config terminal
2) 进入中继接口 interface 接口1
3) 修改端口优先级
spanning-tree vlan 8-10 port-priority 10
4) 进入另中继接口 interface 接口2
5) 修改中继端口的优先级
spanning-tree vlan 3-6 port-priority 10
方法二:修改端口路径开销
我们按照如上图,进行配置:
1) 进入全局模式 config terminal
2) 进入中继接口 interface 接口1
3) 修改端口路径开销
spanning-tree vlan 2-4 cost 30
4) 进入另中继接口 interface 接口2
5) 修改中继端口的优先级
6) spanning-tree vlan 8-10 cost 30
案例:
CCIE-LAB(版本148)
题目要求:
Load balance between the trunks, meeting the following requirements:
・ Use trunk 1 for VLAN_BB1(VLAN 10) and VLAN_BB2(VLAN 40) traffic.
・ Use trunk 2 for VLAN_B(VLAN 22) and VLAN_C(VLAN 62).
If one of the trunks should fail, all VLAN traffic should still be send across the trunk.
Restrict the traffic crossing the trunk to the VLANs used in this lab.
Do NOT change the path cost.
配置:SW1和SW2
interface f0/23
switch trunk allowed vlan 10,22,40,62
spanning-tree vlan 10 port-priority 64
spanning-tree vlan 40 port-priority 64
interface f0/24
switchport trunk allowed vlan 10,22,40,62
spanning-tree vlan 22 port-priority 64
spannint-tree vlan 42 port-priority 64
第二部分 STP特性
Portfast快速端口
Portfast快速端口是一个Catalyst的一个特性,能使交换机或中继端口跳过侦听学习状态而进入STP转发状态,在基于IOS交换机上,PortFast 只能用于连接到终端工作站的接入端口上。
当一个设备连接到一个端口上时,端口通常进入侦听状态。当转发延迟定时器超时后,进入学习状态,当转发延迟定时器第二次超时,端口进入到转发或者阻塞状态,当一个交换机或中继端口启用PortFast后,端口立即进入转发状态,但交换机检测到链路,端口就进入转发状态(插电缆后的2s) 。如果端口检测到一个环路同时又启用了PortFast 功能。它就进入阻塞状态。重要的是要注意到PortFast 值在端口初始化的时候才生效。如果端口由于某种原因又被迫进入阻塞状态,随后又需要回到转发状态,仍然要经过正常的侦听 。
启用PortFast的主要原因是防止启动周期小于30s的PC需要和交换机端口从未连接状态进入到转发状态,一些网卡直到 MAC 层软件驱动被实际加载之后才会启动链路。这种情况下就会导致一些故障,例如DHCP环境下,这可能会出现一些问题。
配置过程:
1) 进入全局配置模式 configure terminal
2) 选择端口 interface 端口
3) 设置该端口启用portfast功能
spanning-tree portfast [trunk]
如果你要在trunk端口上启用portfast,必须添加trunk关键字。
4) 验证配置
show spanning-tree interface 端口 portfast
-----------------------------------------------
VLAN0001 enabled
Show spanning-tree summary
------------------------------------
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is disabled
BackboneFast is disabled
Pathcost method used is short
案例:
conf t
spanning portfast default (所有的接入端口)
interface f0/24
spanning portfast trunk
end
show spanning summary
show runn inter f0/24
Building configuration...
Current configuration : 87 bytes
!
interface FastEthernet0/24
switchport mode trunk
spanning-tree portfast trunk
end
案例:
CCIE-LAB(V142)
题目要求:
在sw1的F0/18口连接一台PC,使其不需要经过spanning-tree的学习过程,直接forwarding,不会自动协商成trunk。
配置:
SW1
Interface f0/18
Spanning-tree portfast
UplinkFast
在 STP 收敛过程中,一些终端站点可能会不可达,这是基于站点所连接交换机端口的 STP 状态而定。这打乱网络连接,于是关键是减少STP的收敛时间和网络受影响的时间。快速级联链路(UplinkFast)就是用来加快STP收敛的。UplinkFast是一项交换机的功能,用于在链路或者交换机失效时加速新的根端口的选择。
当链路或交换机故障,或 STP 重新配置后,UplinkFast可以加速选择一个新的根端口。根端口立即进入转发状态,Uplinkfast 通过减少最大更新速率来限制突发多博流量。定义了更新分组发送的最大速率,默认为150分组/分钟
Uplinkfast 对于网络边缘的布线间交换机非常有用。他不适用于骨干设备。UplinkFast 在直连链路故障后提供快速的收敛能力,并通过上行链路组在冗余。
如上图所示,A 和根交换机相连的端口为转发状态,另一个为阻塞状态。当到根交换机的上行链路断开后,如果配置了Uplinkfast到另一台上层交换机的链路将直接转入转发状态,而不需要经过减听和学习状态,如图,这个转换需要经过大约1-5秒。
一旦交换机将以个备用端口转为转发状态,交换机开始在该端口发送伪多播帧,本地桥接标中每个表项都对应一个伪多播帧,每个本地网桥表中的表项(除了与发生故障的根端口相关联的表项)都对应一个伪组播帧。缺省时,每100毫秒大约发送15个伪组播帧。它使用工作站地址做为源地址,目的地址01-00-0C-CD-CD-CD作为目的地址。 如果原来的交换机恢复连接,交换机在等待2倍转发延迟时间再加上5s后才将该端口转入转发状态。这是的邻接端口有时间经过侦听和学习状态才转入转发状态。
注意,
1) 启用了uplinkfast后,它会影响此交换机的所有的VLAN。不能在单个VLAN上配置UplinkFast。
2) 在已经配置了网桥优先级的VLAN上不能启动Uplinkfast。要在配置了网桥优先级的VLAN上启动uplinkfast,必须首先将vlan上的交换机优先级恢复到默认值(使用命令no spanning-tree vlan vlan号 priority)
3) 启动了UplinkFast时,所有VLAN的网桥优先级都被设为49152,并且如果不改变缺省的路径开销,所有接口和VLAN trunk的路径开销都会增加3000
配置过程:
1) 进入全局配置模式 configure terminal
2) 启用UplinkFast
spanning-tree uplinkfast [max-update-rate 每秒传输包]
取值为每秒0到32000个数据包,缺省值为150。通常这个值就足够了。
3) 验证配置
show spanning-tree uplinkfast
show spanning-tree summary
案例:
#show spanning summary
----------------------------
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is enabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is disabled
BackboneFast is enabled
Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 1 0 0 2 3
VLAN0010 1 0 0 1 2
VLAN0020 1 0 0 1 2
VLAN0100 1 0 0 1 2
VLAN0200 1 0 0 1 2
VLAN0201 1 0 0 1 2
---------------------- -------- --------- -------- ---------- ----------
6 vlans 6 0 0 7 13
#conf t
(config)#spanning uplinkfast
#show span uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.
UplinkFast statistics
-----------------------
Number of transitions via uplinkFast (all VLANs) : 0
Number of proxy multicast addresses transmitted (all VLANs) : 0
Name Interface List
-------------------- ------------------------------------
VLAN0001 Fa0/23(fwd), Fa0/24
VLAN0010 Fa0/23(fwd), Fa0/24
VLAN0020 Fa0/23(fwd), Fa0/24
VLAN0100 Fa0/23(fwd), Fa0/24
VLAN0200 Fa0/23(fwd), Fa0/24
VLAN0201 Fa0/23(fwd), Fa0/24
#Show span summary
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is enabled
BackboneFast is disabled
Pathcost method used is short
#debug spanning uplinkfast
#conf t
(config)#int f0/23
(config-if)#switchport mode access
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0001 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/24 moved to Forwarding (UplinkFast).
00:26:40: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/18
VLAN0001 is: uplink enabled new root FastEthernet0/24 (not me)prev root exists(8017/FastEthernet0/23) cur state forwarding role uplink
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0001 port-id 8017
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0010 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0010 port-id 8017
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0020 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0020 port-id 8017
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0100 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0100 port-id 8017
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0200 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0200 port-id 8017
00:26:40: STP FAST: UPLINKFAST: make_forwarding on VLAN0201 FastEthernet0/24 root port id new: 128.24 prev: 128.23
00:26:40: STP: UFAST: removing prev root port Fa0/23 VLAN0201 port-id 8017
00:26:40: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/24
VLAN0001 is: uplink enabled new root FastEthernet0/24 (me)prev root exists(8017/<none>) cur state forwarding role uplink
00:26:40: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/18
VLAN0001 is: uplink enabled new root FastEthernet0/24 (not me)prev root exists(8017/<none>) cur state forwarding role uplink
00:26:40: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/23
VLAN0001 is: uplink enabled new root FastEthernet0/24 (not me)prev root exists(8017/<none>) cur state blocking role looped
00:26:40: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/23 VLAN1.
00:26:40: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/23 on VLAN0001. Inconsistent port type.
00:26:55: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/23 on VLAN0001. Port consistency restored.
00:26:55: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/23
VLAN0001 is: uplink enabled new root FastEthernet0/24 (not me)prev root exists(8017/<none>) cur state blocking role looped
00:26:56: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/24
VLAN0001 is: uplink enabled new root FastEthernet0/24 (me)prev root exists(8017/<none>) cur state forwarding role uplink
00:26:56: STP FAST: make_forwarding: via UPLINKFAST: NOT: port FastEthernet0/18
VLAN0001 is: uplink enabled new root FastEthernet0/24 (not me)prev root exists(8017/<none>) cur state forwarding role uplink
00:27:31: STP FAST: UPLINKFAST: make_forwarding on VLAN0001 FastEthernet0/23 root port id new: 128.23 prev: 128.24
00:27:31: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/23 moved to Forwarding (UplinkFast).
#show spanning uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.
UplinkFast statistics
-----------------------
Number of transitions via uplinkFast (all VLANs) : 7
Number of proxy multicast addresses transmitted (all VLANs) : 32
Name Interface List
-------------------- ------------------------------------
VLAN0001 Fa0/23(fwd), Fa0/24
VLAN0010 Fa0/24(fwd)
VLAN0020 Fa0/24(fwd)
VLAN0100 Fa0/24(fwd)
VLAN0200 Fa0/24(fwd)
VLAN0201 Fa0/24(fwd)
BackboneFast
BackboneFast快速骨干是Catalyst交换机在跟端口或阻塞端口从指定网桥收到一个劣质(inferor)的BPDU时会起动的一种特性。次级BPDU用来标识一个既是根桥又是指定网桥的交换机。当一个交换机收到一个劣质 BPDU,就以为这该交换机的一个非直接链路出现故障。也就是说,一个指定网桥已经丢失到根交换机的连接。按照 STP 规则,因为所有配置的最大生存时间(20秒), 交换机会忽略所有的劣质的BPDU。Backbonefast的作用就是欺骗这20秒的延迟。当交换机接收到了次级BPDU时,交换机会判断是否有到达根桥的其他路径。
有两种情况需要考虑:
1) 如果劣质BPDU 到达一个阻塞端口,则交换机上的根端口和其他阻塞端口成为到根交换机的备选路径
2) 如果劣质BPDU 到达根端口,所有的阻塞端口都会成为到根交换机的潜在备用。
如果劣质BPDU 到达根端口,且没有阻塞端口,交换机将自己定义为根交换机。如果交换机存在备
用路径,它适用备用路径传送一种新的协议,通常情况下该模式会节约 20s的时间。
如上图:当L1 Down时,SWB 会发送一个劣等BPDU,告诉 SWC,我SWB 是Root,SWC 经过和SWA沟通(使用Root Link Query BPDU查询),SWA 告诉SWC,我SWA还活着呢。然后SWC告诉 SWB,SWA还活着,它还是Root。
BackboneFast应用在所有的VLAN中,不支持令牌环VLAN
配置过程:
1) 进入全局配置模式 configure terminal
2) 启用BackboneFast
spanning-tree backbonefast
3) 验证配置
show spanning-tree backbonefast
----------------------------------------------------
BackboneFast is enabled
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) : 0
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ request PDUs received (all VLANs) : 0
Number of RLQ response PDUs received (all VLANs) : 0
Number of RLQ request PDUs sent (all VLANs) : 0
Number of RLQ response PDUs sent (all VLANs) : 0
show spanning-tree summary
BPDU保护
BPDU保护仅用在PortFast模式。它被网络设计者用来加强STP域边界。从而保持与其的活动拓扑。在启用STP PortFast端口之后的设备被禁止影响STP拓扑。对于配置了portfast特性的接口,它不应当接收到BPDU,如果配置了PortFast特性的接口接收了BPDU,那就表示了无效的配置,可能就会产生桥接环路,通过配置BPDU保护后,配置了PortFast的端口如果收到BPDU将会把端口状态调整到Err-Disable.如下是一个信息:
2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
如下图所示,A的优先级为8192,为该vlan的根桥,B的优先级为16384,为备份根桥,B和A之间的链路为Gbit/s链路,C是一个接入交换机,并在连接到设备D得端口上设置了PortFast.其他的STP参数都是默认值,网桥C上连接到网桥B得端口处于STP阻塞状态。设备D(PC)不参与STP。正确的BPDU流向,如下左图
如果D为一台基于Linux的软件网桥,可以发送BPDU报文,并将自身BID的优先级设置为0,此时,D将成为根桥,故BPDU流向变为右图, A,B间的Gbit/s链路被阻塞,通过C走100Mbit/s链路。此时会超负载出现丢包的情况, BPDU保护的目的就是基于这种情况,防止接入设备对整个网络拓扑的影响。
配置过程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置BPDU保护
(config)#spanning-tree portfast bdpuguard default
3) 进入接口模式 interface 接口
4) 接口使能portfast,BPDU保护才能启用
(config-if)#spanning-tree portfast
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能BPDU保护
(config-if)#spanning-tree bpduguard enable
验证过程:
show running-configure
BPDU过滤(BPDU Filtering)
通过使用BPDU过滤功能,将能够防止交换机在启用了PortFast特性的接口上发送BPDU。对于配置了PortFast特性的端口,它通常连接到主机设备,因为主机不需要参与STP,所有它将丢弃所接收到的BPDU。通过使用BPDU过滤功能,将能够防止向主机设备发送不必要的BPDU。
交换机支持以每个端口或者整个交换机配置BPDU过滤。
如果全局配置了BPDU过滤功能,但当某个端口接收到了任何的BPDU,那么交换机将把接口更改回正常的STP操作,也就是它将禁用PortFast和BPDU过滤特性。
如果在接口上明确配置了BPDU过滤功能,那么交换机将不发送任何的BPDU,并且将把接收到的所有BPDU都丢弃。
注意,如果在链接到其他交换机的端口上配置了BPDU过滤,那么就有可能导致桥接环路,所以在部署BPDU过滤时要格外小心,一般我们不推荐使用BPDU过滤。
如果在与启用了BPDU过滤的相同接口上配置了BPDU保护,因为BPDU过滤的优先级高于BPDU保护,所以BPDU保护将不起作用。
配置过程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置BPDU保护
(config)#spanning-tree portfast bdpufilter default
3) 进入接口模式 interface 接口
4) 接口使能portfast,BPDU保护才能启用
(config-if)#spanning-tree portfast
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能BPDU保护
(config-if)#spanning-tree bpduguard enable
验证过程:
show running-configure
根保护
传统的802.1D STP没有给网络管理员提供确保交换式第2层网络拓扑安全。如下图,当新接入的
交换机优先级更低,将抢占原有的根网桥。
根保护的目的是确保启用了根保护的端口成为指定端口。通常一个根桥的所有端口均为指定端口。
除非连接到两个或多根网桥的端口。如果网桥在启用根保护的端口上收到一个较好的 STP BPDU。这个
端口进入STP的根不一致状态, 不会有流量通过该端口。
如下拓扑:
A 和 B 为分布层 SW,C 为接入层 SW,根为 A。当在 C 下面再接一台 SW时,由于D的优先级或MAC地址可能比其它要低,可能会使D成为Root SW,从而使得从A 到达B的流量不能直接发送到B,而得使用C来转发,这样很不合理(A 和 B 之间为千兆)。为了避免这种情况,可以在C的下联端口上使用Root Guard,以防止该端口成为Root Port,从而防止D成为Root SW,确保A永远为 Root SW。使用Root Guard 后,SW D接入网络后,C的下联D的端口会收到一个更新的BPDU(前提是D的优先级最高)后,C将该端口转为Block状态,直到D不在发送新的BPDU或更改D的优先级。
当一个根保护端口阻塞一个端口时,控制台将会显示如下消息:
%SPANTREE-2-ROOTGUARDBLOCK: Port 1/1 tried to become non-designated in VLAN 77. Moved to root-inconsistent state
注意,在一个端口上起用了根保护,会作用于该端口所属的所有VLAN。不要再一个起用了UplinkFast特性的端口上启用根保护。游乐UplinkFast,在出现故障时备份端口(处于阻塞状态)会代替根端口。但是,如果也启用了根保护,所有使用UplinkFast特性的备份端口将被置于根不一致(阻塞)状态,使其无法进入转发状态。
配置过程:
1) 进入接口模式 interface 接口
2) 启用根保护
spanning-tree guard root
3) 验证过程
show running-config interface 接口
show spanning-tree inconsistentports
显示端口不一致(阻塞)状态的信息
环路保护
换路保护能够对第2层转发环路(STP环路)提供额外的保护。当冗余拓扑中的STP阻塞端口错误地过渡到转发状态的时候,就将发生桥接环路。
如下图:交换机A是根交换机。因为交换机B和C之间的链路发生单向链路失效,交换机不能从交换机B接收BPDU。如果没有启用环路保护特性,那么交换机C在最大寿命计时器到期之后,交换机C上的STP阻塞端口将转换到STP监听状态,并最终会在两倍的转发延迟时间之后转换到转发状态。当交换机C的源阻塞端口进入到转发状态的时候,交换机B的源指定端口还处于转发状态,这个拓扑中没有阻塞端口,而产生了环路。
如果启用了环路保护特性之后,当最大寿命计时器到器之后,交换机C上的阻塞端口将过渡到“不一致环路”状态,如下图,如果端口处于“不一致环路”状态,它就不能传递任何数据流量,因此,网络也就不能产生桥接环路。“不一致环路”状态等效于阻塞状态。
在非指定端口上使用 Loop Guard。防止环路产生。避免上于处于 Block 端口的 SW 在Max_age 时间内接收不到对方(邻居)的 BPDU 而将端口状态转为 Listen->Learning->Forward 状态。使用Loop Guard 后,等接收不到对方的BPDU消息后,将端口Block状态转为Loop-inconsistent(环路不一致)状态,从而避免产生环路。
如果使用Loop Guard,那么Root Guard将会被关闭。两者不能同时启用
配置过程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置环路保护
(config)#spanning-tree portfast loopguard default
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能环路保护
(config-if)#spanning-tree guard loop
验证过程:
show running-configure
show spanning-tree active
show spanning-tree interface 接口 detail
-------------------------------------------------------------------
Port 23 (FastEthernet0/23) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identifier 128.23.
Designated root has priority 32769, address 000b.5f2c.2080
Designated bridge has priority 32769, address 000b.5f2c.2080
Designated port id is 128.23, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Loop guard is enabled on the port
BPDU: sent 2709, received 5
第三部分 生成树模式
部署VLAN使得一个重要决定是在交换机上使用哪种生成树模式。STP模式决定了STP将如何与VLAN交互。缺省的Cisco STP模式下,每个VLAN定义一个STP。IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但不排除在每个VLAN中实现一个STP。
>> PVST、PVST+和单生成树模式
公共生成树(CST,Commone Spanning Tree)是在IEEE802.1Q标准中规定的。CST定义了一棵用于所有VLAN的生成树,BPDU在VLAN1上传递。
按VLAN的生成树(PVST,Per-VLAN Spanning tree)是Cisco专用的一种实现方式,需要使用ISL trunk封装。在PVST中,每个VLAN一棵STP,能为每个VLAN配置不同的根交换机,并配置第2层的负载均衡。
每个VLAN一棵生成数减少了每个STP重新计算时的恢复时间,并且在下述方面增强了网络的可靠性:
* 减少整个生成树拓扑的规模
* 提高扩展性,减少收敛时间
* 提供更快的恢复过程和更强的可靠性
每个VLAN一棵生成树的缺点包括:
* 为了维护多个VLAN的多颗生成树,交换机的利用率(如CPU负载)会更高
* 为了支持各个VLAN的BPDU,需要占用更多的Trunk链路带宽
为了携带更多的信息,PVST BPDU的格式和STP/RSTP BPDU 格式已经不一样,发送的目的地址也改成了Cisco保留地址01-00-0C-CC-CC-CD,而且在VLAN Trunk的情况下PVST BPDU被打上了 802.1Q VLAN
标签。所以,PVST协议并不兼容STP/RSTP协议。
PVST+是一种Cisco专用的STP模式,支持在相同网络中同时存在CST和PVST。PVST+支持802.1Q trunk并且能将多棵生成树映射成非Cisco的802.1Q交换机上的一棵生成树。PVST+在交换剂802.1Q trunk上是自动启动的。在PVST+中,如果交换机通过802.1Q trunk相连,则每个VLAN一棵STP。还支持在其运行的VLAN上提供2层的负载均衡。在网络中,可以用VLAN来创建不同的逻辑拓扑结构,以保证所有的的链路都被使用,而不会出现一条链路过载的情况。
每个生成树都有唯一的根交换机。根交换机负责向网络中其他的交换机传播与此VLAN相关的生成树信息。因为每个交换机对网络的理解是相同的,所以这个过程维护了网络拓扑
PVST+体系结构区分了3种类型的区域:
* PVST区域
* PVST+区域
* 单生成树(MST,Mono Spanning tree)区域
单生成树是非Cisco的802.1Q交换机使用的生成树实现方法,一个STP负责所有VLAN的通信。
每个区域(Zone或region)都有同种类型的交换机组成。PVST区域和PVST+的连接可以通过连通两个ISL接口实现。类似地,PVST+区域和MST区域的连接可以通过连通两个802.1Q端口实现。注意,MST和PVST区域不能通过trunk链路连接。
在PVST区域和PVST+区域的分界处,生成树的映射是一对一的。在MST区域和PVST+区域的分界处,MST区域的生成树映射到PVST+区域的一个PVST上。这个PVST就是CST,缺省的CST是VLAN1。
所有的PVST,除了CST都是通过隧道穿越MST区域的。隧道(Tunneling)意味着BPDU沿着MST区域内当别的单棵生成树,在整个MST区域内泛洪。
>> MISTP模式
MISTP 模式是在一些 Catalyst 交换机上 Cisco 私有的一种MST实现,能在一棵生成树实例下将VLAN进行分组。MISTP综合了PVST+支持2层负载均衡的优点和IEEE 802.1Q低CPU负载的特点。
MISTP是一种可选的运行在交换机4000和交换机6000系列上的STP模式。多实例生成树协议是通过一组网桥参数和端口参数定义的虚拟的逻辑拓扑结构。简单的说,STP/RSTP 是基于端口的,PVST/PVST+是基于 VLAN 的,而 MISTP 就是基于实例的。所谓实例就是多个VLAN的一个集合,通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。如果将VLAN映射到MISTP上,这个MISTP实例就变成了真正的拓扑结构。每个MISTP实例都有自己的根交换机和各自的转发状态链路组(也就是说,不同的网桥参数和端口参数)。根交换机负责向网络中所有其他交换机传播与此MISTP实例相关的信息。
在使用的时候可以把多个相同拓扑结构的VLAN 映射到一个实例里,这些VLAN在端口上转发状态将取决于对应实例在MISTP里的状态。值得注意的是网络里的所有交换机的VLAN和实例映射关系必须都一致,否则会影响网络连通性。为了检测这种错误,MISTP BPDU里除了携带实例号以外,还要携带实例对应的VLAN关系等信息。MISTP协议不处理 STP/RSTP/PVST BPDU,所以不能兼容STP/RSTP协议,甚至不能向下兼容PVST/PVST+协议,在一起组网的时候会出现环路。为了让网络能够平滑地从PVST+模式迁移到MISTP模式,Cisco在交换机产品里又做了一个可以处理PVST BPDU 的混合模式MISTP-PVST+。网络升级的时候需要先把设备都设置成MISTP-PVST+模式,然后再全部设置成MISTP模式。
MISTP 带来的好处是显而易见的。它既有 PVST 的 VLAN 认知能力和负载均衡能力,又拥有可以和SST媲美的低CPU占用率。不过,极差的向下兼容性和协议的私有性阻挡了MISTP的大范围应用。
>> MST多生成树模式(Multiple Spanning Tree)
多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型多实例化生成树协议。这个协议目前仍然在不断优化过程中,现在只有草案(Draft)版本可以 Cisco 已经在CatOS 7.1 版本 MSTP的支持,华为公司的三层交换机产品Quidway系列交换机也即将推出支持MSTP协议的新版本MSTP 协议精妙的地方在于把支持 MSTP 的交换机和不支持 MSTP 交换机划分成不同的区域,分别
称作 MST 域和 SST 域。在 MST 域内部运行多实例化的生成树,在 MST 域的边缘运行 RSTP 兼容的内部生成树MST(Internal Spanning Tree)。
MST域内的交换机间使用MSTP BPDU交换拓扑信息, SST 域内的交换机使用 STP/RSTP/PVST+ BPDU 交换拓扑信息。在MST域与SST域之间的边缘上,SST设备会认为对接的设备也是一台RSTP设备。而MST设备在边缘端口上的状态将取决于内部生成树的状态,也就是说端口上所有 VLAN的生成树状态将保持一致。
MSTP 设备内部需要维护的生成树包括若干个内部生成树 IST,个数和连接了多少个 SST 域有关。
另外,还有若干个多生成树实例MSTI(Multiple Spanning Tree Instance)确定的MSTP生成树,个数由配置了多少个实例决定。
MSTP相对于之前的种种生成树协议而言,优势非常明显。MSTP具有 VLAN 认知能力,可以实现负载均衡,可以实现类似 RSTP 的端口状态快速切换,可以捆绑多个 VLAN 到一个实例中以降低资源占用率。最难能可贵的是MSTP可以很好地向下兼容STP/RSTP协议。而且,MSTP是IEEE标准协议,推广的阻力相对小得多。 MISTP就是Cisco对MST的私有实现:
快速生成树RSTP(Rapid Spanning Tree)
生成树协议IEEE 802.1d虽可在50秒内恢复连接,但已不能满足现代交换式网络和应用的需要,在 802.1w中定义的RSTP协议可解决802.1d的自恢复问题。快速生成树协议(RSTP)是从生成树算法的基础上发展而来的,通过配置消息来传递生成树信息,并通过优先级比较来进行计算。快速生成树能够完成生成树的所有功能,优异之处在于快速生成树减小了端口从阻塞到转发的延时,快速恢复网络的正常工作状态。它采用桥-桥握手机制,并不采用802.1d中根桥所指定的计时器。
快速生成树协议与生成树协议的区别不少:如端口状态迁移方式不同;配置消息的格式不同;拓朴改变消息的传播方式不同。
RSTP和802.1D状态对比
802.1D的禁用、阻塞和监听状态在802.1W中合并为一种丢弃状态,如上表
能够快速进入到转发状态是802.1W引入的最重要特性。传统的生成树算法在将一个端口转入到转发状态是在被动地等待网络拓扑收敛。为达到快速收敛要做的就是调整那些保守的默认参数(转发延迟和最大生存时间),这经常以网络稳定性为赌注的。RSTP可以主动地区确认一个端口是否可以安全进入转发状态而不依赖于任何定时器配置。RSTP在两个遵守RSTP的网桥之间提供一种实时的反馈机制。为让一个端口快速收敛,协议依赖两个新的参数---边缘端口和链路类型。
RSTP的边缘端口(edge port)基本上相当于PortFast特性,不同的是边缘端口收到了一个BPDU后,立即离开边缘端口状态成为一个正常的生成树端口。此刻,边缘端口状态有一个用户配置值和一个运行值。
RSTP链路类型(点对点或共享),只有在边缘端口上和点对点链路上能快速进入转发状态。链路类型是自动来源于端口的双工模式。一个运行于全双工模式的端口被假设为点对点的,然而一个半双工端口就被默认为共享端口。这种自动链路类型设置可以免去详细的配置。
RSTP端口角色
除了对根端口和802.1d中的指定端口进行了定义之外,但阻塞端口角色现在被分为备份和替代端口角社。备份端口,指定端口向生成树提供的路径备份。替代端口,为当前根端口所提供的根桥提供了替代路径。RSTP中新定义的端口作用使替代端口可以进行快速转换,能转发根端口的故障。
与标准的STP中一样,网桥上收到最佳BPDU的端口成为根端口。这是按照路径开销最接近根网桥的端口,如上图。
如果一个端口能发送最佳BPDU到其所连接的网段上,该端口被认为是一个指定端口。和802.1D一样,网桥通过连接不同的网段创建一个桥接域。一个给定网段只能有一个路径到根交换机。多条路径将在网络中产生一个环。
替代端口和备份端口角色相当于802.1D的阻塞状态。没有成为指定端口或者根端口的端口被定义为阻塞端口。阻塞端口收到比从这个网桥上发送出去更有用的BPDU。记住一个端口一定需要接收BPDU才能停留在阻塞状态。替代端口指该端口是因为从其他网桥收到了更有用的BPDU才处于阻塞状态。
备份端口是因为从同一网桥收到更有用的BPDU而处于阻塞状态的端口(如上图)。
RSTP定时器
RSTP 旨在尽快地将根端口和指定端口转成转发状态,以及将替代和备份端口转成阻塞状态。为防止生成转发环路, RSTP 在网桥间采用了明确的“握手”功能,以确保端口作用在网络中分配的一致性。
下图介绍了将端口转换成转发前达成的协定 / 建议握手。当链接激活时,“P1”和“P2”都成为处于放弃状态的指定端口。
在这种情况下,“ P1 ”将向交换机 A 发送一个建议 BPDU 。收到新 BPDU 后,交换机 A 将确认根交换机有较优根成本。因为 BPDU 包含较高的根优先级,交换机 A 在将新的根端口“ P2 ”转入转发状态前,会先启动同步机制。如果一个端口处于阻塞状态或是一个边缘端口(位于网桥 LAN 边缘或连接到终端工作站),该端口与根信息同步。
端口 3 (“ P3 ”)已满足上述要求,因为它已经是阻塞的。因此,不会对该端口采取任何行动。但是,“ P4 ”是一种指定端口,需要阻塞。一旦交换机 A 上的所有接口处于同步状态,“ P2 ”就会承认从前从根接收的建议,并可以安全地转入转发状态。在收到交换机 A 的认可后,根交换机将立即将“ P1 ”转入转发。建议 / 协定信息的类似传送波将从“ P4 ”传播至网络枝叶部分。
由于这种握手机制不依赖计时器,因此它可以快速地传播至网络边缘,并在拓扑结构变更后迅速恢复连接。如果协定并未复制建议信息,端口会转换成 802.1D 模式,并通过传统听学顺序转入转发状态。需要说明的是, 802.1w 协议只适用于点到点链接。在媒体共享的情况下, 802.1w 协议将转换成 802.1D 运行。
UplinkFast RSTP
Uplinkfast是IEEE对cisco私有的Uplinkfast机制的扩展,他不需要像cisco那样清空CAM表的所有条目,而只需要清空上游交换机中的CAM表部分条目即可,此时也不需要UplinkFast的伪多播分组生成过程。
边缘端口
边缘端口类似于以前Cisco实现的PortFast功能。新的根端口从阻塞到转发的实现:原有根端口已经知道自己不再是根端口了,进入阻塞状态。新的根端口连接的网段的指定端口处于转发状态,这个新的根端口就可以无延时地进入转发状态。非边缘指定端口从阻塞到转发:此个端口连接着其他网桥。等待进入转发状态的指定端口向下游网桥发送一个握手请求报文,若下游的网桥响应了,则这个指定端口就可以无延时地进入转发状态。 边缘端口从阻塞到转发:边缘端口直接和终端设备相连,不再连接任何网桥的端口。网桥启动后这些端口即无延时地快速进入转发状态。
RSTP拓扑变化
RSTP拓扑变化仅在边缘端口进入转发状态才会导致。当RSTP网桥检测到拓扑变化,会发生下列事件:
l 如果必要,RSTP网桥可以对其所有的非边缘指定端口和根端口上启动一个TC当型定时器(TC while timer),其时间是2倍的Hello-time
l RSTP网桥刷新所有与这些端口相关的MAC。
l 只要在端口上运行TC while定时器期间,该端口发送TC位被置位的BPDU,该定时器激活期间根端口也发送BPDU
RSTP的拓扑变化扩散处理与STP不同,当一个网桥从邻居受到一个TC位置位的BPDU的时候,发生下列事件:
l 网桥清除从其他所有端口上学习到的MAC地址(收到拓扑变化的端口除外)
l 网桥在所有指定端口和根端口上启动TC While定时器并发送TC位置位的BPDU(RSTP不再使用老式的TCN BPDU,除非有老式网桥需要被通告)
RSTP BPDU格式
RSTP在BPDU格式中引入了一些新变化。
位 含义
---------------------------------
0 拓扑变化Topology Change
1 建议
2-3 端口角色: 00:未知端口 01:替代端口 10:根端口 11:指定端口
4 学习
5 转发
6 协商
7 拓扑变化确认ACK
802.1w中网桥每隔hello时间(默认为2秒)发送一个携带当前信息的BPSU,即使他没有从根网桥收到任何BPDU。在一个指定端口上,如果在3个连续周期内没有收到hello(或者最大生存时间超时),协议信息立即超时。因为前面提到的协议修改,BPDU现在在网桥之间用来作为保持活动(keepalive)机制。一个网桥如果已经连续错过了3个BPDU,就认为自己已经丢失了到直连邻接根或指定网桥的连接。这种信息的快速老化使得错误可以被快速检测。如果一个网桥从邻居接收BPDU失败,他就能确定到邻居的连接丢失,这和802.1d相反,802.1d在根的路径中的任何一个地方都会出现问题。
当一个网桥从它的指定或者根交换机上收到次级信息,就会立即接受它,并替代先前存储的。
配置MST
启用RSTP和MSTP
4) 进入全局模式 configure terminal
5) 进入mst配置模式
spanning-tree mst configuration
3) 映射vlan到mst实例
instance 实例号 vlan vlan范围
实例号:取值为0-4094
4) 配置名称
name 名称
5) 配置mst版本号
revision 版本号
版本号:取值为0-65535
6) 显示pending状态
show pending
案例:
switch(config)#spanning-tree mode mst
switch(config)#spanning-tree mst configuration
switch(config-mst)#instance 1 vlan 20 -30
switch(config-mst)#name test1
Switch(config-mst)#show current
Current MST configuration
Name [test1]
Revision 0
Instance Vlans mapped
-------- -----------------------------------------------------------------
0 1-19,31-4094
1 20-30
----------------------------------------------------------------------------
Switch(config-mst)#show pending
Pending MST configuration
Name [test1]
Revision 0
Instance Vlans mapped
-------- -----------------------------------------------------------------
0 1-19,31-4094
1 20-30
----------------------------------------------------------------------------
switch#show spanning-tree mst
###### MST00 vlans mapped: 1-19,31-4094
Bridge address 000d.6564.0280 priority 32768 (32768 sysid 0)
Root this switch for CST and IST
Configured hello time 2, forward delay 15, max age 20, max hops 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/2 Desg FWD 2000000 128.2 Edge Shr
Fa0/3 Desg FWD 2000000 128.3 Shr
Fa0/4 Desg FWD 2000000 128.4 Shr
Fa0/18 Desg FWD 200000 128.18 P2p
Fa0/21 Desg FWD 200000 128.21 P2p
Fa0/23 Desg FWD 200000 128.23 P2p Bound(PVST)
Fa0/24 Desg FWD 200000 128.24 P2p Bound(PVST)
###### MST01 vlans mapped: 20-30
Bridge address 000d.6564.0280 priority 32769 (32768 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Boun FWD 200000 128.23 P2p Bound(PVST)
Fa0/24 Boun FWD 200000 128.24 P2p Bound(PVST)
配置MST的根交换机
配置过程:
1) 进入全局模式 configure terminal
2) 配置MST根交换机
spanning-tree mst 实例号 root primary
案例:
switch(config)#spanning-tree mst 1 root primary
Switch#show span mst 1
###### MST01 vlans mapped: 20-30
Bridge address 000d.6564.0280 priority 24577 (24576 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Boun FWD 200000 128.23 P2p Bound(PVST)
Fa0/24 Boun FWD 200000 128.24 P2p Bound(PVST)
交换机优先级
配置过程:
1) 进入全局模式 configure terminal
2) 修改交换机的优先级
spanning-tree mst 1 priority 优先级
优先级:取值为0-61440,优先级为4096的倍数
案例:
Switch(config)#spanning-tree mst 1 priority 36864
Switch#show spanning-tree mst 1
###### MST01 vlans mapped: 20-30
Bridge address 000d.6564.0280 priority 36865 (36864 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Boun FWD 200000 128.23 P2p Bound(PVST)
Fa0/24 Boun FWD 200000 128.24 P2p Bound(PVST)
配置MST的开销
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 配置端口的MST开销
spanning-tree mst 实例号 cost 成本
案例:
sw2(config)#show span mst 1
###### MST01 vlans mapped: 20-30
Bridge address 000b.5f2c.2080 priority 32769 (32768 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 200000 128.23 P2p
Fa0/24 Desg FWD 200000 128.24 P2p
Sw2(config)#interface f0/23
sw2(config-if)#span mst 1 cost 20000
sw2(config-if)#do show span mst 1
###### MST01 vlans mapped: 20-30
Bridge address 000b.5f2c.2080 priority 32769 (32768 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 200000 128.23 P2p
Fa0/24 Desg FWD 20000 128.24 P2p
端口优先级
配置过程:
1) 进入全局模式 configure terminal
2) 进入接口模式 interface 接口
3) 配置端口的优先级
spanning-tree mst 实例号 port-priority 优先级
优先级默认为128
案例:
sw2(config)#interface f0/24
sw2(config-if)#spann mst 1 port-priority 64
sw2(config-if)#end
sw2#show spanning mst 1
###### MST01 vlans mapped: 20-30
Bridge address 000b.5f2c.2080 priority 32769 (32768 sysid 1)
Root this switch for MST01
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 200000 128.23 P2p
Fa0/24 Desg FWD 20000 64.24 P2p
修改时间器
sw2(config)#spann mst hello-time ?
<1-10> number of seconds between generation of config BPDUs
sw2(config)#span mst forward-time ?
<4-30> number of seconds for the forward delay timer
sw2(config)#span mst max-age ?
<6-40> maximum number of seconds the information in a BPDU is valid
sw2#show span mst
###### MST00 vlans mapped: 1-19,31-4094
Bridge address 000b.5f2c.2080 priority 32768 (32768 sysid 0)
Root this switch for CST and IST
Configured hello time 1, forward delay 15, max age 20, max hops 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------------
Fa0/23 Desg FWD 200000 128.23 P2p
Fa0/24 Desg FWD 200000 128.24 P2p
案例:
CCIE-LAB(V160)
题目要求:
在SW1、SW2、SW3上配置MST,要求偶数VLAN加入实例1,奇数VLAN加入实例2
配置:
SW1
config terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 20,40,60
instance 2 vlan 30,50,70
name cisco
revision 1
sw2
config terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 20,40,60
instance 2 vlan 30,50,70
name cisco
revision 1
SW3
config terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 20,40,60
instance 2 vlan 30,50,70
name cisco
revision 1
案例:
CCIE-LAB(V210)
题目要求:
配置sw1上的生成树MST,要求将除了vlan_BBX的vlan定义在实例1,vlan_BBx定义在实例2,并将实例2作为根。
Vlan 30 name vlan30
Vlan 31 name vlan31
Vlan 33 name vlan33
Vlan 44 name vlan44
Vlan 50 name vlan50
Vlan 60 name vlan60
Vlan 100 name vlan_BB1
Vlan 200 name vlan_BB2
Vlan 300 name vlan_BB3
配置:
sw1
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
instance 1 vlan 30,31,33,44,50,60
instance 2 vlan 100,200,300
name cisco
revision 1
spanning mst 2 root primary