下载文档原格式
一、网桥/交换机工作原理首先,交换机通过学习每个端口所接收到的数据帧的源MAC地址来建立MAC地址表,然后根据MAC地址表来转发数据帧。
若目的地址在MAC表中没有相应的表项,则从所有端口(接收端口除外)泛洪出去;若有则转发到目的地址对应的端口。
为了控制广播风暴及提高安全性,通常在交换机上规划VLAN;交换网络冗余链路的引入提供了更高的可靠性,为解决交换网络冗余链路中环路问题,又引入了STP(Spanning-Tree Protocol)协议。
二VLAN与生成树在缺省的CISCOSTP模式中,每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP.1VLAN与生成树的关系>IEEE通用生成树(CST)>CISCOPERVLAN生成树(PVST)>带CST的CISCOPERVLAN生成树(PVST+)CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上.PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作.2按VLAN生成树(PVST)为每个VLAN建立一个独立的生成树实例(PVST).生成树算法计算整个交换型网络的最佳无环路径.PVST的优点:>生成树拓扑结构的总体规模减少.>改进了生成树的扩展性,并减少了收敛时间.>提供更快的收敛恢复能力和更高的可靠性.PVST的缺点:>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上.3公共生成树(CST)CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系.公共生成树不能针对每个VLAN来优化根网桥的位置.公共生成树优点:>最小数量的BPDU通信,带宽占用少.>交换机负载保持最小.公共生成树的缺点如下:>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径.>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置.4增强型的按VLAN生成树(PVST+)PVST+有以下特征:>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作.>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST+也通过802.1Q中继与CST连接互操作.>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域.三生成树配置生成树配置涉及下面一些任务:>选举和维护一个根网桥.>通过配置一些生成树的参数来优化生成树.(如端口优先级端口成本)>通过配置上行链路来减少生成树的收敛时间.2950交换机上生成树的缺省配置:>STP启用:缺省情况下VLAN1启用>STP模式:PVST+>交换机优先级:32768>STP端口优先级:128>STP路径成本:1000M:4100M:1910M:100>STPVLAN端口成本:(同上)>STP计时器:HELLO时间:2秒转发延迟:15秒最大老化时间:20秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switch#c onfig tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary/detailsummary摘要detail详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ID)desigated root has priority 8912,address 0006.eb06.1741 (根网桥ID)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)2人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置.可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥.PS:不要将接入层的交换机配置为根网桥.STP根网桥通常是汇聚层或者核心层的交换机.通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary (网桥优先级被置为24576)步骤:switch#c onfig terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameterhello-time sec为VLAN配置根网桥、网络半径以及HELLO间隔ROOT关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量.net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root2>修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主ROOT网桥优先级被置为24576)spanning-tree vlan vlan-id root secondary(备份ROOT网桥优先级被置为28672)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:>根路径成本(ROOTPATHCOST)>发送网桥ID(BRIDGEID)>发送端口ID(PORTID)从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是根路径成本.生成树首先查看根路径成本,以确定哪些端口应该转发,哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口.如果对多个端口来说,其中根路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断.如果路径成本和发送网桥ID都相同(如在平行链路中),生成树将查看发送端口ID.端口ID值小的优先级高,将作为转发端口.4修改端口成本如果想要改变某台交换机和根网桥之间的数据通路,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本.我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口.spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(恢复默认成本)配置步骤:>1config terminal 进入配置状态>2interface interface-id 进入端口配置界面>3spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail 查看配置>6write5修改端口优先级在根路径成本和发送网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧.对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS的交换机端口的优先级别范围是0~255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan-id port-priority1>config terminal (进入配置模式)2>interface interface-id (进入端口配置模式)3> spanning-tree vlan vlan-id port-priority 值4> end5>show spanning-tree interface interface-id detail6>write6修改生成树计时器使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒.这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。
实验三生成树协议STP1、项目目的理解生成树协议STP的原理及配置。
2、项目描述在网络建设中,为了提高网络的可靠性,网络管理员用两条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。
本项目以两台3560交换机为例,两台交换机分别命名为:SwitchASwitchB。
PC0和PC1在同一个网段,假设IP地址分别为:192.168.1.1 ,192.168.1.2 ,子网掩码为:255.255.255.03、实现功能使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
4、项目拓扑生成树如图所示。
5、项目设备思科3560交换机(2台)、PC机(2台)。
6、项目步骤(1)在SwitchA查看生成树情况,用show spanning-tree brief命名输出。
(2)在SwitchB查看生成树情况,用show spanning-tree brief命名输出。
验证测试:在SwitchA上的Fa0/24端口处于BLK状态,分析原因?(3)修改SwitchA的BID优先级,让SwitchA成为Root Bridge。
设置交换机SwitchAr优先级为4096,数值最小的交换机为根交换机(也称根桥)交换机SwitchBr优先级采用默认优先级(32768),因此SwitchA将成为根交换机。
SwitchA(config)#spanning-tree vlan 1 priority 4096(4)在SwitchA上查看show spanning-tree 命名输出结果。
(5)在SwitchB上查看show spanning-tree 命名输出结果。
验证测试:在SwitchB上的Fa0/23端口处于BLK状态,分析原因?(6)如果将SwitchB的Fa0/23和Fa0/24的状态调换过来,可能通过修改什么参数来实现?可以在SwitchA降低接口优先级来实现。
SwitchA(config)#int fa0/24SwitchA(config-if)#spanning-tree vlan 1 port-priority 112(7)修改后,在SwitchA查看show spanning-tree 命名输出结果。
stp生成树协议配置命令步骤STP(Spanning Tree Protocol)生成树协议是一种用于防止环路产生的网络协议。
在一个由交换机组成的网络中,STP通过选择一个交换机作为根桥(Root Bridge),以及为每个交换机指定主要链路和备份链路的方式来构建一棵无环的生成树。
生成树协议的配置对于网络的稳定性和可靠性至关重要。
下面是STP生成树协议配置的详细步骤。
1.确定根桥:在网络中,选择一个交换机作为根桥,这个交换机将成为生成树的根节点。
根桥的选择通常基于以下因素来决定:-交换机的优先级(优选选择数字较低的交换机)。
-交换机的MAC地址(通常选择MAC地址较低的交换机)。
2.确定根桥端口:根桥端口是连接到其他交换机的端口。
根桥端口的选择主要基于以下因素:-距离根桥的路径成本(选择路径成本最低的端口)。
-端口的优先级(优选选择数字较低的端口)。
-端口的MAC地址(通常选择MAC地址较低的端口)。
- 在具有相同路径成本和优先级的情况下,选择接收到的BPDU (Bridge Protocol Data Units)具有最低的桥优先级和MAC地址。
3.配置非根桥的所有端口为非根端口:在非根桥上,将所有连接到其他交换机的端口配置为非根端口。
这可以通过设置端口的优先级为非零值来实现。
这样可以确保这些端口不会成为生成树的根端口。
4.配置选择根端口和非根端口:对于每个非根桥,选择一个根端口和零个或多个非根端口。
根端口是连接到其他交换机的最佳路径端口,非根端口则是通过冗余连接连接到其他交换机的端口。
这需要根据连接的路径成本和优先级进行配置。
5.配置BPDU:BPDU(桥协议数据单元)是生成树协议用于交换配置信息的数据包。
配置交换机以发送和接收BPDU的方式非常重要。
通常需要确保以下几点:-交换机可以发送BPDU到所有端口,以便进行生成树的计算和更新。
-确保所有非根端口只能接收BPDU,不能发送BPDU。
-根端口应配置为能够发送和接收BPDU。
实验八生成树配置实验1【实验名称】生成树协议STP【实验目的】理解生成树协议STP的配置及原理。
【背景描述】某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。
本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。
PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。
【实现功能】使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
【实验拓扑】F0/3F0/3【实验设备】S2126G(2台)【实验步骤】第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置:SwitchA#configure terminal !进入全局配置模式SwitchA(config)#spanning-tree !开启生成树协议SwitchA(config)#end验证测试:验证生成树协议已经开启SwitchA#show spanning-tree !显示交换机生成树的状态StpVersion : MSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled###### MST 0 vlans mapped : AllBridgeAddr : 00d0.f8ef.9e89Priority : 32768TimeSinceTopologyChange : 0d:0h:0m:8sTopologyChanges : 0DesignatedRoot : 800000D0F8EF9D09RootCost : 200000RootPort : Fa0/1CistRegionRoot : 800000D0F8EF9E89CistPathCost : 0SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: Disabled###### MST 0 vlans mapped : AllPortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding)状态PortPriority : 128PortDesignatedRoot : 800000D0F8EF9D09PortDesignatedCost : 0PortDesignatedBridge : 800000D0F8EF9D09PortDesignatedPort : 8001PortForwardTransitions : 1PortAdminPathCost : 0PortOperPathCost : 200000PortRole : rootPort第二步:设置生成树模式SwitchA(config)#spanning-tree mode stp !设置生成树模式为STP (802.1D)验证测试:验证生成树协模式为802.1DSwitchA#show spanning-treeStpVersion : STPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8ef.9e89Priority : 32768TimeSinceTopologyChange : 0d:0h:7m:0sTopologyChanges : 0DesignatedRoot : 800000D0F8EF9D09RootCost : 200000RootPort : Fa0/1第三步:设置交换机的优先级SwitchA(config)#spanning-tree priority 4096 !设置交换机SwitchA的优先级为4096, 数值最小的交换机为根交换机(也称根桥),交换机SwitchB的优先级采用默认优先级(32768),因此SwitchA将成为根交换机。
网络工程路由交换方向Z G H Y网络项目基本配置1、STP介绍STP(Spanning Tree Protocol,生成树协议)是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。
运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生2、实验拓扑图:2、stp核心层的配置(别的交换机如同)Switch(config)#int rang fa0/23 - 24Switch(config-if-range)#switch trunk enca dot1qSwitch(config-if-range)#switch mode trunkSwitch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#int rang fa0/1-10Switch(config-if-range)#switch mode trunkSwitch(config)#spanning-tree vlan 5-40Switch(config)#spanning-tree vlan 50-80Switch(config)#spanning-tree vlan 5-40 root priSwitch(config)#spanning-tree vlan 50-80 root secSwitch#vlan dataSwitch(vlan)#vtp serverSwitch(vlan)#vtp domain zghySwitch(vlan)#vtp pass zghySwitch(vlan)#vlan 10 name zg-rsVLAN 10 added:Name: zg-rsSwitch(vlan)#vlan 20 name zg-xs VLAN 20 added:Name: zg-xsSwitch(vlan)#vlan 30 name zg-yw VLAN 30 added:Name: zg-ywSwitch(vlan)#vlan 40 name zg-hq VLAN 40 added:Name: zg-hqSwitch(vlan)#vlan 50 name zg-xm VLAN 50 added:Name: zg-xmSwitch(vlan)#vlan 60 name zg-ipt VLAN 60 added:Name: zg-iptSwitch(vlan)#vlan 70 name zg-hy VLAN 70 added:Name: zg-hySwitch(vlan)#vlan 80 name zg-wg VLAN 80 added:Name: zg-wg另外一台改改就好了Switch(config)#spanning-tree vlan 50-80 Switch(config)#spanning-tree vlan 5-40Switch(config)#spanning-tree vlan 50-80 root pri Switch(config)#spanning-tree vlan 5-40 root sec汇聚层(别的交换机如同)Switch#vlan dataSwitch(vlan)#vtp domain zghySwitch(vlan)#vtp pass zghySwitch(vlan)#vtp clientSwitch#conf tSwitch(config)#int rang fa0/1 -2Switch(config-if-range)#switch mode trunk Switch# show vlan br。
STP 生成树协议配置协议名称:STP(生成树协议)配置协议描述:STP(生成树协议)是一种用于在以太网中防止环路形成的协议。
通过选择一个主要的路径,将其他冗余路径阻塞,STP确保网络中的数据流动是无环的,从而提高网络的可靠性和性能。
本协议旨在提供关于STP配置的详细指南,以确保网络的正常运行。
1. 协议范围:本协议适用于所有需要配置STP的网络设备,包括交换机、路由器等。
2. 配置要求:2.1 每个网络设备必须支持STP功能。
2.2 每个网络设备必须有唯一的桥ID(Bridge ID),由优先级(Priority)和MAC地址组成。
2.3 每个网络设备必须配置相同的STP版本。
3. 配置步骤:以下是配置STP的详细步骤:步骤1:确定根桥3.1 在网络中选择一个设备作为根桥,其桥ID优先级最低。
3.2 在根桥上配置STP版本和相关参数。
步骤2:配置其他设备3.3 在其他设备上配置STP版本和相关参数。
3.4 确保每个设备的桥ID唯一且优先级适当设置。
步骤3:配置端口3.5 配置每个设备的端口类型(Root、Designated或Non-designated)。
3.6 配置每个端口的优先级和成本。
步骤4:验证配置3.7 验证STP配置是否成功。
3.8 检查网络中的链路状态和端口状态。
4. 配置参数详解:以下是STP配置中常用的参数及其详细说明:4.1 STP版本:STP有多个版本,包括STP、RSTP(快速生成树协议)和MSTP(多实例生成树协议)。
根据网络需求选择适当的版本。
4.2 桥ID优先级:桥ID由优先级和MAC地址组成,优先级范围从0到61440,默认值为32768。
优先级越低,设备越有可能成为根桥。
4.3 端口类型:4.3.1 Root端口:在每个非根设备上选择一条与根桥相连的最佳路径,用于转发数据。
4.3.2 Designated端口:在每个网络段上选择一条与根桥相连的最佳路径,用于转发数据。
第1篇一、实验目的本次实验旨在让学生了解生成树协议(Spanning Tree Protocol,STP)的基本原理和配置方法,掌握如何在网络环境中应用STP消除环路,保证网络的稳定性和可靠性。
二、实验环境1. 设备:两台三层交换机、两台二层交换机、一台PC机。
2. 软件:网络管理软件(如Cisco Packet Tracer)。
三、实验原理STP是一种用于消除网络环路并保证网络稳定性的二层网络协议。
它通过阻塞网络中的冗余链路来消除环路,同时允许在链路故障时快速恢复连接。
STP的主要功能包括:1. 防止环路:STP通过阻塞部分链路,消除网络中的环路,避免广播风暴和网络瘫痪。
2. 确定根桥:STP选举网络中的一台交换机作为根桥,其他交换机根据根桥的优先级确定自己在网络中的位置。
3. 选择最佳路径:STP根据路径成本计算最佳路径,并将非最佳路径阻塞。
4. 快速收敛:STP在网络拓扑发生变化时,能够快速收敛,重新计算最佳路径。
四、实验步骤1. 配置交换机(1)配置三层交换机:设置主机名、管理IP地址、默认网关等。
(2)配置二层交换机:设置主机名、管理IP地址、VLAN、Trunk等。
2. 配置生成树协议(1)在三层交换机上启用生成树协议(STP)。
(2)在二层交换机上启用生成树协议(STP)。
(3)配置交换机的优先级,确定根桥。
(4)配置端口路径成本,选择最佳路径。
3. 验证生成树协议(1)使用“show spanning-tree”命令查看生成树协议的状态。
(2)使用“show spanning-tree brief”命令查看每个端口的生成树状态。
(3)使用“show spanning-tree details”命令查看详细的生成树信息。
4. 故障模拟(1)断开部分链路,观察网络是否恢复正常。
(2)恢复断开的链路,观察网络是否重新收敛。
五、实验结果与分析1. 实验结果通过配置生成树协议,成功消除了网络中的环路,保证了网络的稳定性和可靠性。
stp生成树协议的基本配置一、背景介绍STP(Spanning Tree Protocol)生成树协议是一种用于构建冗余网络的协议,它可以避免网络中出现环路,从而保证数据的可靠传输。
在网络拓扑结构发生变化时,STP能够自动调整生成树,确保网络的高可用性和稳定性。
二、STP基本概念1. 根桥:生成树中拥有最小桥ID的交换机。
2. 桥ID:由优先级和MAC地址组成。
3. 桥优先级:由管理员配置,范围为0-65535,默认值为32768。
4. 桥端口:连接到其他交换机或主机的物理端口。
5. 桥端口状态:指桥端口在生成树中的状态,包括阻塞、学习和转发三种状态。
三、STP配置步骤1. 配置桥优先级在一个LAN(Local Area Network)中,只有一个交换机能够被选举为根桥。
因此,在配置STP之前需要确定哪个交换机将被选举为根桥。
管理员可以通过配置桥优先级来控制交换机被选举为根桥的可能性。
具体操作如下:Switch(config)#spanning-tree vlan 1 priority 245762. 配置端口类型在STP中,每个端口都有一个状态。
在初始状态下,所有端口都处于阻塞状态。
管理员需要将交换机的端口配置为不同的类型,以便根据网络拓扑结构自动调整生成树。
具体操作如下:Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree portfast3. 配置端口优先级当STP计算生成树时,它将考虑每个桥的桥ID和每个桥的端口优先级。
如果两个桥ID相同,则会比较它们的端口优先级。
管理员可以通过配置端口优先级来控制交换机被选举为根桥的可能性。
具体操作如下:Switch(config)#interface gigabitethernet 1/0/1Switch(config-if)#spanning-tree port-priority 1284. 配置边缘端口边缘端口是连接到终端设备(如计算机、服务器或IP电话)的交换机物理接口。
一、STP概述STP(生成树协议)是一个二层管理协议。
在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。
IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。
STP使您能在网络设计中部署备份线路,并且保证:* 在主线路正常工作时,备份线路是关闭的。
* 当主线路出现故障时自动使能备份线路,切换数据流。
rSTP(rapid spanning tree protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。
1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。
多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。
它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。
1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。
1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。
利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。
使用命令config STPd port可以使能或关闭指定的STP端口。
1.2.4 配置STP的参数运行某个指定STP的STP协议后,可以根据具体的网络结构调整该STP的一些参数。
交换机中可以调整以下的STP协议参数:* bridge priority* hello time* forward delay* max age另外每个端口上可以调整以下参数:* path cost* port priority表1-1 配置STP参数的常用命令1.2.5 显示STP状态利用命令show STPd可以查看STP的状态,包括:* bridgeid* root bridgeid* STP的各种配置的参数利用命令show STPd port可以显示端口的STP状态,包括:* 端口状态* designated port* 端口的各种配置参数在缺省的CISCO STP模式中,每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN 中实现STP.1VLAN与生成树的关系>IEEE通用生成树(CST)>CISCO PER VLAN生成树(PVST)>带CST的CISCO PER VLAN生成树(PVST+)CST是IEEE解决运行虚拟局域网VLAN生成树的方法。
CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例。
这个生成树实例运行在整个交换局域网上。
PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。
PVST为每个虚拟局域网运行单独的生成树实例。
一般情况下PVST要求在交换机之间的中继链路上运行CISCO 的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案。
PVST+允许CST 信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作。
2按VLAN生成树(PVST)为每个VLAN建立一个独立的生成树实例(PVST)。
生成树算法计算整个交换型网络的最佳无环路径。
PVST的优点:>生成树拓扑结构的总体规模减少。
>改进了生成树的扩展性,并减少了收敛时间。
>提供更快的收敛恢复能力和更高的可靠性。
PVST的缺点:>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上。
3公共生成树(CST)CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树。
生成树协议运行在VLAN1即缺省的VLAN上。
所有的交换机都举出同一个根网桥,并建立与该根网桥的关系。
公共生成树不能针对每个VLAN来优化根网桥的位置。
公共生成树优点:>最小数量的BPDU通信,带宽占用少。
>交换机负载保持最小。
公共生成树的缺点如下:>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径。
>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置。
4增强型的按VLAN生成树(PVST+)PVST+有以下特征:>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作。
>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST +也通过802.1Q中继与CST连接互操作。
>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域。
二生成树配置生成树配置涉及下面一些任务:>选举和维护一个根网桥。
>通过配置一些生成树的参数来优化生成树。
(如端口优先级端口成本)>通过配置上行链路来减少生成树的收敛时间。
2950交换机上生成树的缺省配置:>STP启用:缺省情况下VLAN1启用>STP模式:PVST+>交换机优先级:32768>STP端口优先级:128>STP路径成本:1000M:4100M:1910M:100>STP VLAN端口成本:(同上)>STP计时器:HELLO时间:2秒转发延迟:15秒最大老化时间:20秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switch#c onfig tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary/detailsummary摘要detail详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ID)desigated root has priority 8912,address 0006.eb06.1741 (根网桥ID)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)2人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置。
可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥。
PS:不要将接入层的交换机配置为根网桥。
STP根网桥通常是汇聚层或者核心层的交换机。
通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary (网桥优先级被置为24576)步骤:switch#c onfig terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec为VLAN配置根网桥、网络半径以及HELLO间隔ROOT关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量。
net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root2>修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主ROOT网桥优先级被置为24576)spanning-tree vlan vlan-id root secondary(备份ROOT网桥优先级被置为28672)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:>根路径成本(ROOT PATH COST)>发送网桥ID(BRIDGE ID)>发送端口ID(PORT ID)从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是根路径成本。
生成树首先查看根路径成本,以确定哪些端口应该转发,哪些端口应该阻塞。
报告最低路径成本的端口被选为转发端口。
如果对多个端口来说,其中根路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断。
如果路径成本和发送网桥ID都相同(如在平行链路中),生成树将查看发送端口ID.端口ID值小的优先级高,将作为转发端口。
4修改端口成本如果想要改变某台交换机和根网桥之间的数据通路,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本。
我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口。
spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(恢复默认成本)配置步骤:>1config terminal 进入配置状态>2interface interface-id 进入端口配置界面>3spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail查看配置>6write5修改端口优先级在根路径成本和发送网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧。
对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS 的交换机端口的优先级别范围是0~255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan-id port-priority1>config terminal (进入配置模式)2>interface interface-id (进入端口配置模式)3>spanning-tree vlan vlan-id port-priority 值4>end5>show spanning-tree interface interface-id detail6>write6修改生成树计时器使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒。
