51CTO下载-Cisco基础STP协议原理及配置

1、一、stp概述stp (牛成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换 机之间通过交换桥协议数据单元bpdu (bridge protocol data unit)来实现；为稳定的牛:成树 拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将兀余路径上的交换机置为 blocking，來消除网络中的环路。ieee 802.id是最早关于stp的标准，它提供了网络的动态兀余切换机制。stp使您能 在网络设计中部署备份线路，并且保证：*在主线路正常工作时，备份线路是关闭的。*当主线路出现故障时口动使能备份线路，切换数据流。rstp (rapid spanning tr

2、ee protocol)是stp的扩展，其主耍特点是增加了端口状态快速 切换的机制，能够实现网络拓扑的快速转换。1设置stp模式使用命令 config spanning-tree mode 可以设置 stp 模式为 802.id stp 或者 802.lw rstp.1.2配置stp交换机屮默认存在一个default stp域。多域stp是扩展的802. id,它允许在同一台交 换设备上同时存在多个stp域，各个stp域都按照802.id运行，各域z间互不影响。它提 供了一种能够更为灵活和稳定网络环境，基本实现在vlan屮计算牛成树。1.2.1创建或删除stp利用命令create stpd和d

3、elete stpd可以创建或删除stp.缺省的default stp域不能手工创建和删除。1.2.2使能或关闭stp交换机中stp缺省状态是关闭的。利用命令config stpd可以使能或关闭stp.1.2.3使能或关闭指定stp的端口交换机屮所有端口默认都是参与stp计算的。使川命令config stpd port可以使能或关 闭指定的stp端口。1.2.4配置stp的参数运行某个指定stp的stp协议后，可以根据具体的网络结构调整该stp的一些参数。 交换机中可以调整以卜的stp协议参数:* bridge priority* hello time* forward delay* max

4、age另外每个端口上可以调整以下参数：* path cost* port priority表1-1配置stp参数的常川命令1.2.5显示stp状态利川命令show stpd可以査看stp的状态，包括：* bridgeid* root bridgeid*stp的各种配置的参数利用命令show stpd port可以显示端口的stp状态，包括：*端口状态* designated port*端门的各种配置参数在缺省的cisco stp模式中，每个vlan定义一个stp.ieee802.iq标准是在整个交换vlan网络中使用一个stp,但并不排除在每个vlan 中实现stp.1 vlan与生成树的关系

5、ieee通用牛成树(cst)cisco per vlan 牛成树(pvst)带 cst 的 cisco per vlan 牛成树(pvst+ )cst是ieee解决运行虚拟局域网vlan牛成树的方法。cst定义，整个第2层交换 网络所有实现了的vlan,仅使用一个生成树实例。这个生成树实例运行在整个交换局域网 上。pvst是解决在虚拟局域网上处理生成树的cisco特有解决方案。pvst为每个虚拟局 域网运行单独的生成树实例。一般情况f pvst要求在交换机之间的屮继链路上运行cisco 的 isl.pvst+是cisco解决在虚拟局域网上处理牛成树问题的另个方案opvst +允许cst 信息传

6、给pvst,以便与其他厂商在vlan上运行牛成树的实现方法进行操作。2按vlan生成树(pvst)为每个vlan建立一个独立的牛成树实例(pvst) o牛成树算法计算整个交换空网络的最佳无环路径。pvst的优点：生成树拓扑结构的总体规模减少。改进了生成树的扩展性，并减少了收敛吋间。提供更快的收敛恢复能力和更高的可靠性。pvst的缺点：为了维护针对每个vlan而生成的生树，交换机的利川率会更高为了支持各个vlan的bpdu,需要占用更多的trunk链路带宽生成树仅可运行在64个vlan上。3公共生成树（cst）cst是ieee在虚拟局域网上处理生成树的特有方法，这是一种vlan解决方案，称为 单

7、一或者公共生成树。生成树协议运行在vlan 1即缺省的vlan上。所有的交换机都举 出同一个根网桥，并建立与该根网桥的关系。公共生成树不能针对每个vlan来优化根网桥的位置。公共牛成树优点：最小数量的bpdu通信，带宽占用少。交换机负载保持最小。公共生成树的缺点如下：只用一个根网桥，这不能为所有的vlan做到网桥的优化放置，导致対某些设备來 说对能存在次优化路径。为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间 和更频繁的重新配置。4增强型的按vlan生成树（pvst+ ）pvst+有以下特征：它是cisco发展的，可以与802.1q公共牛成树（cst）互操作。通过i

8、sl中继，pvst+与现存的cisco交换机pvst协议向后兼容，同时，pvst +也通过802.1q中继与cst连接互操作。如果pvst区域和cst区域乙间要互操作，-定要通过pvst+区域。二生成树配置牛成树配置涉及下面些任务：选举和维护一个根网桥。>通过配置一些生成树的参数來优化生成树。（如端口优先级 端口成本）>通过配置上行链路来减少牛成树的收敛时间。2950交换机上牛成树的缺省配置：>stp启用:缺省情况下vlan启用>stp 模式：pvst+>交换机优先级：32768>stp端口优先级：128>stp 路径成木：1000m： 4 100m：

9、 1910m： 100>stp vlan端口成本： （同上）>stp计时器：hello时间：2秒转发延迟：15秒最大老化时间：20秒1启用生成树：switch（config）#spanning-trcc vlan vlan-list步骤：switch # c onfig tswitch（config）# spanning-tree vlan 10switch（config）#endswitch#show spanning-tree summary/detailsummary 摘耍 detail 详细bridge identifier has priority 8912,addres

10、s 0006.eb06741 （木地交换机网桥 i d ）desigated root has priority 8912,address 0006.eb06.1741 （根网桥 i d ）designated port is 7,path cost 0 （路径成本）times: holdl, topology change 35, notification 2hello 2, max age 20, forward delay 15 （根计时器）2人为建立根网桥在生成树网络中，最重要的事情就是决定根网桥的位置。町以让交换机自己根据一定的原则來选择根网桥以及备份或从（secondary）根网桥

11、,也可使用命令人为指定根网桥。ps：不要将接入层的交换机配置为根网桥。stp根网桥通常是汇聚层或者核心层的交 换机。通过命令直接建立根网桥：spanning-tree vlan vlan-id root primary （网桥优先级被置为 24576）步骤：switch # c onfig terminalswitch （config） #spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-timesec为vlan配置根网桥、网络半径以及hello间隔root关键字：指定这台交换机为根网桥diameterne

12、tdianmeter：该关键字指定在末端口主机任意两点2间的网段的授大数量。 net-diameter的值是2-7.这个直径应该从根网桥开始计算，根网桥是1switch （config） #endswitch#show spanning-tree vlan vlan-id detail让交换机返冋缺省的配置，可以使用如下命令：no spanstree vlan vkin-id root2修改网桥的优先级别：多数情况下做如下配置：spanning -tree vlan vlan-id root primary （主 root 网桥优先级被置为 24576） spanning-tree vlan

13、vlan-id root secondary （备份 root 网桥优先级被置为 28672） 修改网桥优先级：spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径牛成树i办议依次川bpdu中这些不同域來确定根网桥的最佳路径：>根路径成本(root path cost)>发送网桥 id (bridge id)>发送端口 id (port id)从端口发出bpdu时，它会被施加-个端口成本，所有端口成本的总和就是根路径成 木。生成树首先查看根路径成木，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低 路径成

14、本的端口被选为转发端口。如果对多个端口来说，其中根路径成本相同，那么，牛成树将查看网桥id.报告有故低 网桥id的bpdu端口被允许进行转发，而其他所有端i i被阻断。如果路径成木和发送网桥id都相同(如在平行链路中)，生成树将查看发送端口 id. 端口 id值小的优先级高，将作为转发端口。4修改端口成本如果想要改变某台交换机和根网桥z间的数据通路，就要仔细计算当前的路径成本，然 后，改变所希望路径的端口成本。我们可以更改交换机端口的成本，端口成木更低的端口更容易被选为转发帧的端1 iospanningtree vlan vlan-id cost costno spanning-tree vl

15、an vlan-id cost (恢复默认成本)配置步骤：>1 config terminal 进入配置状态>2 interface interface-id 进入端口配置界血>3 spiinning-tree vlan vlan-id cost cost 值 为某个 vlan 配置端 口成本>4 end>6 write5修改端口优先级在根路径成木和发送网桥id都相同的情况下，有最低优先级的端口将为vlan转发数据 帧。对应基于cli的命令的交换机，可能的端口优先级别范围为063,缺省为32.基于ios 的交换机端口的优先级别范用是0255,缺省为128.span

16、ning-tree vlan vlan-id port-priority priority 值no spaiining-tree vlan vlan id port-priority1 > config terminal（进入配置模式）2> interface interface-id（进入端 口配置模式）3> spanning-tree vlan vlan-id port-priority 值4> end5>show spanningtree interface interface-id detail6> write6修改生成树计时器使用缺省的stp计时器

17、配置，从一条链路失效到另一条接替，需耍花费50秒。这对能 使网络存取被耽误，从而引起超时，不能阻止桥接冋路的产生，还会对某些协议的应用产生 不良影响，会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路山选择协议（hsrp）,将两台路山器连接到一台交换 机上。某些情况下，缺省的stp的计时器值对于hsrp而言过长，会引起“活动”路山器 的选择的错误。1 修改hello时间町以修改每一个vlan的hello间隔(hello time),它的取值范围是110秒2修改转发延迟计时器转发延迟计时器( forward delay timer)确定一个端口在转换到学习状态乙前处于侦听状 态的时间，以

18、及在学习状态转换到转发状态之前处于学习状态的时间。spanning-tree vlan vlan-id forward-time secondsps：转发时间过长，会导致生成树的收敛过慢转发时间过短，可能会在拓扑改变的时候，引入暂时的路径冋环。3修改最大老化时间最大老化时间(maxage timer)规定了从一个具有指定端口的邻接交换机上所 收到的bpdu报文的生存时间。如果非指定端口在故大老化时间内没有收到bpdu报文，该端口将进入listening状态, 并接收交换机产生配置bpdu报文。修改命令：spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age (恢复默认值)7速端口的配置通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。 速端i i将工作站或者服务器连接到网络的时间减至最短。ps：确定一个端口下ini接的是终端的时候，方可启用速端口设置switch (config-if) #spanning-tree portfastswitch (config-if) #n o spanningrce portfasl (关闭 速端 li)查看端11的速端口状态：8上行速链路的配置当检测到转发链路发生失效吋，上行链路可使交换机上一