STP生成树协议
概念:
- stp是为了解决网络中的环路问题的一个协议,当网络中有多余通信路径的时候,会选择一条主要路径阻塞备用端口(BP),因此网络拓扑类似树枝,所以叫做生成树协议
stp运行原理://
-
选举根交换机:
选举根交换机是通过比较网桥ID(
BID)来选举的,网桥ID(BID)的组成如下:优先级: mac地址: 默认为3276800-01-A1-98-56-45 -
选举根端口(RP):根端口(RP)用于接收BPDU数据帧,也用于接受普通流量,
选举条件:根据端口带宽的速率的成本值,非根交换机——根交换机的成本值最低的为根端口,成本一样则比较端口ID(PID)
-
选举指定端口:在每个网段上面选择,每个网段有且只有一个指定端口,用于转发跟交换接收BPDU数据帧,也转发普通流量
- 选举条件:
- 根交换机的所有端口都是指定端口
- 根端口的对端端口一定是指定端口
- 网段中,BPDU转发端口到根交换机路径开销最小的
- 本段端口ID(PID)
- 选举条件:
-
阻塞备用端口(BP):
指令:
spanning-tree // 打开生成树(一般默认打开)
spanning-tree priority 32668// 配置优先级
配置端口环路检测:--------------------------
# 进入接口配置模式,选择要配置的业务端口
interface GigabitEthernet1/0/1
# 启用PortFast功能,以允许快速收敛
spanning-tree portfast
# 启用BPDU Guard功能,以检测不一致的BPDU并关闭端口,防止环路问题
spanning-tree bpduguard enable
# 启用Loop Guard功能,以防止端口成为Root Port,即使不再接收BPDU
spanning-tree loopguard default
# 配置Max Age参数,确保在无环路情况下每15秒发送1次BPDU,存在环路时每30秒发送1次
spanning-tree maxage 15 30
# 退出接口配置模式
exit
# 针对其他业务端口,重复上述步骤进行配置。
# 最后,保存配置并退出配置模式
end
write memory
exit
端口环路检测简介:
- 二层网路中的通信: 报文的转发直接通过 MAC 寻址,MAC 地址学习的正确与 否决定着用户之间是否能够正确的互通。在二层交换中,通过 MAC 地址寻址来进行报文转 发。二层设备的 MAC 地址学习都是通过源 MAC 地址学习来进行的。即:当端口收到一个未 知源 MAC 地址的报文,会将这个 MAC 添加到接收端口上,以便后续以该 MAC 地址为目的的报文能够直接转发,即一次学习多测转发。
- 环路的诞生: 当新来源的mac地址发现该mac地址已经学习到了二层设备上,但源端口不一样,会修改原来mac地址的源端口,如果当
指令:
神州数码:(单端口检测)
--------------------
-----1. 配置环路检测的时间间隔
----2. 启动端口环路检测功能
---3. 配置端口环路控制方式
--4. 显示和调试端口环路检测相关信息
-5. 配置环路检测受控方式是否自动恢复
-----1#loopback-detection interval-time <有环路时> <无环路时>
----2#loopback-detection specified-vlan vlan 1 ----------回路检测只适用于vlan 1
---3#loopback-detection control shutdown
---3#loopback-detection control-recover timeout 300
--5#show loopback-detection 显示端口环路检测状态和检测结果,输入参数则显示对应端口
-4#debug loopback-detection -----显示端口环路信息检测相关信息