CCIE试验备考---STP.doc

CCIE试验备考-STP第一部分 STP基础STP概述生成树协议（STP，Spanning-Tree Protocol）是一种2层协议，通过一种专用的算法来发现网络中的物理环路并产生一个逻辑的无环（loop-free）拓扑结构。 STP生成了一个无环的树形结构，包括可以在整个2层网络范围内扩展的叶和枝。如上图这样一个高冗余度的网络，如果没有 STP 的存在，将会产生大量的广播环路，严重影响性能。生成树协议和其他协议一样，是随着网络的不断发展而不断更新换代的。在生成树协议发展过程中，老的缺陷不断被克服，新的特性不断被开发出来。l广播环路当主机 A 发送一个目的地址为 FF-FF-FF-FF-FF-FF 的广播帧时，该 frame 将传至 CAT-1 和 CAT-2，当达到CAT-1 的端口1/1时，CAT-1按照标准透明桥接算法将数据帧从除去入端口，将其泛洪到其他每个端口，包括 CAT-1的1/2端口，从端口1/2发出的数据帧会到达下方以太网中的所有节点，包括CAT-2的端口1/2。同样CAT-2也做这样的处理，此后广播报文就会在CAT-1和CAT-2之间的链路成几何级数的增长。广播环路比路由环路更危险，在以太网帧结构只包含两个MAC地址、一个类型字段和一个循环冗余校验(CRC)，并将网络层的包作为数据部分的内容，它没有像路由器那样，存在一个 TTL 域，对于一个路由环路而言，一个报文跳过 255 条后，就会被丢弃。而广播路由环路的报文将永远不会被丢弃。同时反复广播，其报文数量呈几何级数增长。* 桥接表受损除了广播风暴外，单播帧也会引起网络瓶颈。当主机A 此前已经拥有一条主机B的 ARP条目，希望ping主机B，但主机B临时从网络移除，并且交换机上相应于B的桥接表项已经被删除。假定任何一个交换机都没有运行STP，则当帧到达CAT-1 1/1后，CAT-1找不到目的地址，则CAT-1 1/2产生泛洪，同时CAT-2收到后，将主机A的位置改变到一个错误的端口上。此后帧还沿反方向循环。在端口1/1和1/2之间反复改变，导致CPU负载极大。生成树算法算法（algorithm）就是一个公式或者解决特定问题的一组步骤。算法通常依赖于一组规则，有明确的开始和结束。l*网桥IDSTP的特征就是生成树算法。生成树算法是根据一组参数来进行判别。网桥ID(BID，Bridge ID)是一个8字节的字段，包含一个数字有序对，如图，头2个字节的十进制数成为网桥优先级（Bridge Priority），后6字节是MAC地址（16进制）。网桥优先级是一个用来衡量网桥在生成树算法中优先权的十进制数，2的16次方，取值为0-65535。缺省值为32768。BID的MAC地址是交换机的MAC地址之一。每个交换机都有一个MAC地址池，每个STP实例使用一个，作为按VLAN生成树实例（每个VLAN一棵）的BID。具体算法：BID 的比较方式如下，假设（s,t）和（u,v）分别为两个 BID，数对中的第一个值为优先级，第二个为MAC地址，则比较规则如下：If s u then ( s,t ) ( u,v ) If ( s = u )&( t v ) then ( s,t ) ( u,v ) BID值越小的网桥，其优先级越高 *路径开销路径开销用来衡量网桥之间距离的一种方式。路径开销是两个网桥间某条路径上所有链路开销的总和，IEEE 802.1D最初定义链路开销是使用1000Mbit/s 除以Mbit/s为单位的链路带宽。例如10BASE-T链路的开销为 100，快速以太网和 FDDI 为 10。随着 Gbit/s 以太网和其它高速技术的出现，反映了该定义的一些缺陷。 链路开销使用整数存储，为了解决高带宽网络按原有标准计算出现小数的问题(10Gbit/s 按原标准为0.1)。IEEE改变了原有的反比例模型，按如下2种方式定义新的链路开销。 1Gbit/s的CatOS系统使用短整型，10Gbit/s带宽以上的CatOS和新版的IOS使用长整形*端口ID端口ID(PID,Port ID),用来确定到根交换机的路径。由16bit的子串决定，其中包括6bit的端口优先级和10bit的端口号。基于IOS交换机，两部分都是8位。端口优先级是一个可配置的STP参数。在CatOS交换机上，端口优先级的十进制取值范围是0-63，默认为32。基于IOS的交换机上，端口优先级的十进制取值范围是0-255，默认值为128。具体算法：Port ID的比较方式如下，假设（s,t）和(u,v)分别为两个Port ID，数对中的第一个值为端口优先级， 第二个值为MAC 地址，则比较规则如下 If s u then ( s,t ) ( u,v ) If ( s = u )&( t v ) then ( s,t ) listening （f0/24原来处于blocking状态）03:51:32: STP: VLAN0200 sent Topology Change Notice on Fa0/2403:51:32: STP: VLAN0200 Fa0/23 - blocking03:51:47: STP: VLAN0200 Fa0/24 - learning （listening -learning 15s时间）03:52:02: STP: VLAN0200 Fa0/24 - forwarding （learning时间为15s）STP时间 STP运作受3个定时器的控制：HELLO时间（根网桥发送配置BPDU的时间间隔） 缺省2s 这个值实际上只控制配置BPDU在根网桥上生成的时间，其他网桥则把它们从根网桥接收到的BPDU向外通告。换言之，如果在220秒内由于网络故障而没有收到新的BPDU，非根网桥在这段时间内就停止发送周期BPDU。如果这种情况持续超过20s，也就是超过最大存活期，非根网桥就使原来存储的BPDU无效，并开始寻找新的根端口。 转发延迟（侦听状态或学习状态的持续时间） 缺省15s 网桥在侦听状态和学习状态所花费的时间。只用转发延迟就控制了转发和学习两个状态。15秒这个值是假定网络的最大规模为7段网桥跳数；BPDU的最大丢失个数为3以及HELLO时间间隔为2秒的情况下得到的。这个转发延迟计时器同样可以用来控制网桥表在网络拓扑发生变化后的生存时间。 最大存活期（存储BPDU的时间） 缺省20s 就是网桥在丢弃BPDU前用来备份存储它的时间。 STP的BPDU格式STP BPDU帧格式随着所使用的协议类型变化。下图显示了IEEE 802.1D生成树协议的BPDU帧格式。Cisco专有的BPDU帧格式：标准帧格式n帧控制域总是01 n目的地址域指定了在桥街租地址表中所规定的目的地址，在IEEE STP BPDU 帧中，这个n地址为0x800143000000 n原地址域指明了交换机所使用的基本MAC 地址 n路由选择信息域仅在Cisco STP BPDU中有，RIF必须为0x0200 n逻辑链路控制域控制所有STP BPDU的帧类型，这个域被设置为0x424203BPDU内各域的格式。除端口ID域外，两种STP的BPDU内所有的域都是共同的。在IEEE和Cisco STP BPDU帧中，端口ID域定义了起源网桥的传送端口。协议标志(2)版本(1)消息类型(1)标志(1)根ID(8)根路径开销(4)网桥ID(8)端口ID(2)消息生存时间(2)最大生存时间(2)Hello周期(2)转发延迟(2)协议标志、版本和消息类型域总是被置为0标志域包括下列的一种：n拓扑变化（TC）位，该信号指示拓扑变化并指明该BPDU是一个拓扑变化通告（TCN）BPDU。该位没有置位，则说明BPDU是一个配置BPDU。n拓扑变化确认（TCA）位，该位被置位表示确认收到一个TC位被置位的配置信息 其他域包括：n根ID域通过列出2字节的优先级和紧跟的6字节ID指明根交换机n根路经开销域指明从网桥发送该配置消息的网桥到跟交换机的路径开销nBID域指明发送该消息的网桥的优先级和IDn端口ID域表明该配置消息的发送端口号（IEEE或者Cisco）。该域使得由于多个网桥相连而产生的环路可以被检测并纠正n消息生存时间域指示自从根发送完当前配置消息已经过了多长时间n最大生存时间指示当前配置消息何时被删除nhello时间域指示根网桥配置消息的时间间隔n转发延迟域指示在拓扑变化后网桥在转到新状态之前需要等待多长时间。如果网桥转换的过快，可能并非所有网络链路都已经准备好了改变状态，于是会导致环路。拓扑变化和STPSTP通过使用一组定时器来避免在网络中出现桥接环路，如果一个稳定的STP进程出现变化可能需要3050s 的时间才能收敛到新的拓扑（Max Age 20s + 2次forward delay 15s）。当网络在收敛过程时，那些已经不可达的物理地址仍旧存在于交换表中，交换机仍然会尝试向无法达到的设备转发数据帧。STP在拓扑变化的机制中，要求迅速清空交换表以删除不可达的物理地址。防止交换机将一些数据帧转发到那些不可达的设备。 下图为一个拓扑变化过程：1.交换机D注意到拓扑变化 2.交换机D从根端口发出一个拓扑变化通知（TCN，Topology Change Notice）BPDU，最终目的地为根交换机。TCN BPDU通过 BPDU中值为 0x80 的一个字节类型域表明。网桥持续发送 TCN BPDU直到该网段的指定网桥响应一个TCA“拓扑变更响应（Topology Change Acknoledgment）”配置BPDU，类型TCA是通过1字节标志域中的最高比特位指明的。 3.该网段的指定网桥(Cat-B)发送一个 TCA 配置 BPDU 到源网桥(Cat-D)。交换机 B 也从根端口发送一个目的地为根交换机的TCN BPDU 4.当根交换机收到（上游）TCN BPDU，就发送配置BPDU通告发生了一个拓扑变化。根交换机在配置中保持拓扑变化的时间等于转发延迟加最大生存时间.(15s+15s+20s) 5.一个网桥收到(下游)从根交换机发出的拓扑变化配置消息，用转发延迟定时器（15s）使全部地址表项超时。这使得比默认设备通常需要5分钟更快的时间来使整张表超时快了很多。网桥将持续这一个过程知道不再从根交换机收到拓扑变化配置消息*备份根交换机通常拓扑变化中，如果根桥出现问题，将会极大地影响网络的 STP 收敛时间，此时，cisco 采用了一种备份根桥的策略。如下图：其实质上是根据根网桥选举规则进行处理的，配置命令为： Spaning-tree vlan vlan-id root primaySpaning-tree vlan vlan-id root secondary这2条命令的作用是修改BID中的 Priority 值，该命令仅在Catalyst 6500，4500，3750，3550，2950上支持配置STPl默认配置：特性 默认设置-使能状态 只有vlan1生成树模式 PVST+(RSTP和MSTP不启动)交换机优先级 32768生成树端口优先级（基于每个端口）128生成树端口开销 1000Mbps:4 100Mbps:19 10Mbps:100生成树VLAN优先级（基于每个VLAN）128生成树VLAN开销 1000Mbps:4 100Mbps:19 10Mbps:100生成树定时器 Hello时间: 2秒 转发延迟时间: 15秒 最大生存时间: 20秒 传输数据包: 6个BPDUs包案例：sw1#show spann vlan 1VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000b.5f2c.2080 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/18 Desg FWD 19 128.18 P2pFa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 19 128.24 P2p配置STP的模式交换机支持3种模式：PVST+、RSTP和MSTP，默认设置为PVST+配置过程：1）进入全局配置模式 configure terminal2）设置STP模式spanning-tree mode pvst|rapid-pvst|mst3）验证结果show spanning-tree summaryshow spanning-tree interface 接口show running-config配置根交换机配置过程：1)全局模式 configure terminal2)设置STP根交换机spanning-tree vlan vlan号 root primary diameter 网络直径|hello-time 秒 diameter:用来指定网络的直径。指定了网络直径后，交换机会自动针对此直径设定最优的 hello时间、转发延迟和最大时间，这能大大减少收敛时间。 Hello-time:人工指定hello时间覆盖自动计算值 3） 验证配置 show spanning-tree detail案例：sw1(config)#do show span vlan 200 （查看vlan 200的生成树状态）VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 000b.5f2c.2080 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 19 128.24 P2p可以看出这台交换机sw1不是根交换机，它的fa0/23端口是根端口，fa0/24处于阻塞，它的优先级为32768+vlan号200=32968我们现在开始配置，将sw1调整为根交换机sw1(config)#spanning-tree vlan 200 root primarysw1#show span vlan 200VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 24776 Address 000d.6564.0280 This bridge is the root （这里显示是Vlan200的根交换机） Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24776 (priority 24576 sys-id-ext 200) （它会自动调整交换机优先级为24576） Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Desg FWD 19 128.23 P2pFa0/24 Desg FWD 19 128.24 P2p配置备份根交换机会将默认的交换机的优先级32768变为28762，作为根交换机的一种备份配置过程：1)全局模式 configure terminal2)设置STP根交换机spanning-tree vlan vlan号 root second diameter 网络直径|hello-time 秒diameter:用来指定网络的直径。指定了网络直径后，交换机会自动针对此直径设定最优的hello时间、转发延迟和最大时间，这能大大减少收敛时间。取值范围为2到7Hello-time:人工指定hello时间覆盖自动计算值，取值范围为1到103)验证配置show spanning-tree detail配置端口优先级配置过程：1）进入全局模式 configure terminal2）进入接口模式 interface 接口3）如果接入端口spanning-tree port-priority 优先级优先级：取值范围0-240，默认为128，可以使用0，16，32，48，64，80，96，112，128，144，160，176，192，208，224，240 如果是中继接口spanning-tree vlan vlan号 port-priority 优先级4）验证配置show spanning-tree interface 端口show spanning-tree vlan vlan号案例：sw2#show span vlan 200VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 000b.5f2c.2080 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 000b.5f2c.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Desg FWD 19 128.23 P2pFa0/24 Desg FWD 19 128.24 P2p可以看到sw2是根交换机，因为它的MAC地址低sw1#show span vlan 200VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 000b.5f2c.2080 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 19 128.24 P2p我们同时也看到交换机sw1的vlan200的情况，其中fa0/23是根端口，fa0/24是处于阻塞状态Sw1#conf tSw1(config)#interface f0/24Sw1(config-if)#spanning-tree vlan 200 port-priority 64我们将端口fa0/24的优先级调整为64，默认为128Sw2#conf tSw2(config)#interface f0/24Sw2(config-if)#spanning-tree vlan 200 port-priority 64查看修改后的情况sw1#show span vlan 200VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 000b.5f2c.2080 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Altn BLK 19 128.23 P2pFa0/24 Root FWD 19 64.24 P2p发现现在fa0/24是根端口，它的端口优先级为64，而fa0/23处于了阻塞状态了配置路径开销如果想改变帧从某个交换机到根所经过的路径，需要仔细地计算当前的路径开销，然后改变目标路径上的端口开销。路径开销是通过配置STP路径上的各个端口开销来规定的。端口开销值小的端口被选做用于帧的转发，如果开销相同的，就选择端口号小的端口选择过程：(优先级依次递减)路径开销（path cost）网桥ID （Bridge ID）端口优先级（Port Priority）配置过程：1)全局模式 configure terminal2)进入接口模式interface 接口3)设置STP端口路径开销接入接口 spanning-tree cost 开销值 开销值为：1-200000000中继接口 spanning-tree vlan vlan号 cost 开销值 vlan号：1-4094 开销值：1-200000000spanning-tree vlan vlan号 root second 4)验证配置show spanning-tree interface 接口show spanning-tree vlan vlan号show running-config案例：我们接着前面的例子继续，前面我们修改了sw1的fa0/24的端口优先级从128调整为64，使其成为了转发端口，现在我们配置端口路径开销sw1(config)#interface f0/23sw1(config-if)#spanning-tree vlan 200 cost 8 我们将vlan 200的端口开销调整为8）sw1(config-if)#endsw1#show spanning-tree vlan 200VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 000b.5f2c.2080 Cost 8Port 23 (FastEthernet0/23) （发现端口转变为fa0/23） Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 000d.6564.0280 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/23 Root FWD 8 128.23