端口镜像，STP

端口镜像，STP

端口镜像：常用于抓包或者审计监控。

1、SPAN——本地端口镜像switch port analyzer；2、RSPAN——二层远端端口镜像；3、ERSPAN——三层远端端口镜像。

--------------------------------------------

--------------------------------------------

===========================

2、STP

华为体系中：STP、RSTP、MSTP

1、为什么要有STP：、

        1.1 广播风暴

        1.2 MAC地址表震荡

        1.3 重复报文接收

2、STP的术语：

        2.1 根桥 为了防止和破除网络中的环路，STP工作使用的一个参考点，或者叫做生成树网络的大脑。

        2.2 BID 桥ID：用于选举根桥，由桥优先级（默认为32768，可以修改，但必须是4096倍数）和桥MAC组成。

        2.3 RootID 是指根桥的BID（经常会在BPDU中见到该参数）。

        2.4 非根桥 除了根桥以外的其他交换机，又叫做非根交换机。

        2.5 PID 端口ID：端口优先级（默认为128，必须是16的倍数）和端口编号组成。

        2.6 RPC root path cost根路径开销，是指本交换机到达根桥的开销值。

        2.7 RP 根端口，非根桥上接收最优BPDU的端口。

        2.8 DP 指定端口，每条链路上（每个网段上）选举一个唯一的指定端口，用于发送BPDU报文。

        2.9 BPDU 桥协议数据单元，STP工作的唯一报文。

二层环路和三层环路的区别：

二层依靠帧头中的D.MAC地址表进行转发，并且帧头中没有可以防环的字段。

三层依靠IP包头中的D.IP查找路由表进行转发，IP包头中有TTL字段防环。

STP工作流程：

1、根桥选举

初始状态下所有交换机都会认为自己是根桥，交换机会将自己所有的接口变为DP角色处于discarding状态，发送以自己为根的BPDU，交换机通过比较BPDU选举出根桥，根桥的选举原则是选举BID小的成为根桥。

BID由桥优先级和桥MAC地址组成，首先比较桥优先级，如果比较不出，在比较桥MAC地址，两者都是越小越优先。

根桥选举完成后，只有根桥发送BPDU。

2、根端口选举

当根桥选举完毕后，在每一台非根桥上选举一个根端口，根端口的选举原则为：非根交换机上接收最优BPDU的接口成为根端口。

最优BPDU的比较原则：

a、优选Root ID最小的

b、优选RPC最小的

c、优选Sender BID最小的

d、优选Sender PID最小的

e、优选本地PID最小的

3、选举指定端口

当根端口选举完成以后，每台非根桥都会计算出一个BPDU参数，并且从DP接口向外发送，同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较

        3.1 如果接收到的BPDU参数更优，自己的接口由DP变为AP，进入阻塞状态

        3.2 如果本地的BPDU参数更优，自己的接口保持为DP不变，进入转发状态。

常用命令：

[Huawei]stp mode stp //修改生成树类型

[Huawei]stp priority 0 //修改桥优先级

[Huawei]display bridge mac-address //查看交换机设备MAC

[SW1-GigabitEthernet0/0/1]stp port priority 16 //修改端口优先级

注意：STP的端口类型只有两种：RP和DP（其他的AP和BP类型都是借用RSTP的）；

802.1t——规定生成树中RPC的计算方式的；802.1w——RSTP；802.1D——STP；802.1s——MSTP。

STP：

端口角色：RP根端口，DP指定端口。

端口状态：

1、disable 当接口没有开启STP协议，或接口处于down状态时，这种状态不处理任何BPDU。

2、listening 接收BPDU，发送BPDU，不学习MAC地址，不转发数据。

3、learning 接收BPDU，发送BPDU，学习MAC地址，不转发数据。

4、forwarding 接收BPDU，发送BPDU，学习MAC地址，转发数据。

5、blocking 接收BPDU，不发送BPDU，不学习MAC地址，不转发数据。

listening状态转变为learning 状态，需要15秒！

learning 状态转变为forwarding状态，需要15秒！

3、STP的几个计时器：

hello time 2秒发送一次。

max age 20秒没有收到BPDU就认为自己是根桥。

forwarding delay 转发时延15秒。

message age BPDU每转发一台设备+1，最大跳数。

4、拓扑变化

当交换机发送拓扑变化时，会发送TCN BPDU给根桥，途径的交换机会给原始交换机回应TCA，并且将TCN BPDU继续发送给根桥。根桥收到TCN后，会将TC/TCA发送给生成树网络中所有交换机，将所有交换机的MAC地址表和ARP表项老化时间修改为15秒（一次性）。

----------------------------------------------------------------------