交换部分的生成树技术的重要性可以比作路由部分的OSPF 是搞交换机的人必须熟悉,且重点掌握的,如果这个部分不熟悉
的话,通过网规考试的可能性要打问号,抽2-3个小时,自己复习一下。
Bpdu guard:
Spanning-tree portfast bpduguard
对处于portfast状态的端口进行诊断,portfast端口一般情况下不接受bpdu数据包,配置后当它收到bpdu数据包时,则转为shutdown状态,如不配置则为阻塞状态。
Show spanning-tree summ ary total 查看guard状态
Portfast
口的过滤:
Config#spanning-tree portfast bpdufilter default
激活portfast端口的filter状态,当此端口收到bpdu数据包时,则变为普通端口状态,可以发送和接收bpdu数据包
这样的好处:
可以立刻进入转发状态,和在中间更改交换机的生成树的矛盾。
Show spanning-tree summary totals
Bpdu
的偏移:也就是bpdu到达目的端口的应到时间和实到时间的时间差。
偏移的原因大概有下面几种:
1.计时器失效
2.网络拓扑发生改变
3.Bpdu没收到
4.交换机发现偏移后,会产生日志,从而导致交换机性能的下降。影响网络的收敛。
根保护:Config-if:spanning-tree guard root
必须在指定端口上配置,可以确保指定端口的状态不发生改变,从而保护了根交换机的地位。
Show spanning-tree inunsistentports
查看交换机的root guard功能block掉的端口
Unidirecrtional link detection(单向链路检测): 链路两端的交换机,做冗余链路。其中一条链路可通信,另一链路不可通信。这种现象将发生数据包黑洞,导致广播风暴的产生。发现这种单向链路必须shutdown掉。
Config#udld enable 激活光接口的单向链路检测,不能激活rj45的链路状态。发生黑洞时自动shutdown掉。
Config-if#udld enable激活以太网接口的单向检测
Config-if#no udld enable关闭以太网的单向检测状态
Config-if#udld disable 关闭光接口的单向检测
Config#udld reset 把接口复位,把关掉的单向检测复位
how udld intreface查看单向检测口的信息
Loop guard:
(环路保护):
环路保护防止于交换机上的非指定端口在max_age时间内没有收到bpdu数据包时,交换机上的非指定端口会自动转变成forward状态而产生的环路而设计的。如果激活loopguard功能,在发生上述情况时,非指定端口将转变为loopinconsistent状态。此状态可在所有非指定端口,rp,预备ap上配置,此状态激活后,根保护状态将失效。
Config#spantree guard loop 3/13 激活环路保护功能
环路保护和单向链路检测比较:
都是针对某一端口配置,环路保护针对VLAN起作用,单向检测是对整个端口的所有VALN起作用。环路保护具有自动恢复功能,单向链路也具有该功能。环路保护防止由于单向链路造成的生成树的故障,防止环路发生,单向链路检测也可防止,但是它要求在所有的链路上都激活,环路要求在所有的根端口和预备端口激活。由于交换机或桥的软件问题导致生成树故障时环路可防止这种故障的产生而单向检测不能。由于布线造成的错误时环路保护不能起作用,但是单向检测可以。
生成树协议的故障:
1.
链路两端双工模式不匹配。
2 .
单向链路故障。
3.
根交换机的损坏。
4 .
交换机的cpu忙
5 .Portfast
配置失效。
6.
生成树时钟参数配置不正确。
排队故障步骤:
1 .
结合网络拓扑图
2.
找到存在环路的地方
3 .
恢复网络的连通性
4.
检查端口
5.
检查交换机CPU够不够用,关闭一些不需要的特性
6.
根交换机在哪个地方
故障测试命令如下:
Debug spaning-tree all
Debug spanning-tree elent
Debug spanning-tree backbonefast
Debug spanning-tree uplinkfast
本文出自 “网络无限” 博客,谢绝转载!