交换机stp配置

分析存在困难： 1、网关问题 2、trunk干道的形成 3、封装的数据帧的解析 4、可能存在网络瓶颈

第一步在交换机上与路由器连接接口建立静态的trunk 第二部在路由器上创建子接口用于对应不同的VLAN

第三步，给VLAN内的主机指定网关为对应的子接口的地址

如何解决网络瓶颈

建议：接口速率为100M；一个接口之下最多连接的VLAN数量不超过50个

查看路由表

STP----生成树

一、为什么使用：

企业网三层架构模型中：冗余----------线路-----二层的桥接环路----三个问题： 1、广播风暴

2、MAC地址数据库不稳定 3、数据帧的重复拷贝

根本原因：冗余；交换机洪泛；

二、STP是什么

原理：通过逻辑阻塞某条链路的某个端口，进而达到从源到目标只有一条路径； 当原有的路径发生故障，备份的路径自动启用； 二层链路管理协议；打破环路的办法；

三、STP的类型 1、公有标准

802.1D---标准的spanning-tree 802.1W---快速生成树 802.1S-----MST多生成树

2、私有标准

Cisco的，PVST、PVST+----源于802.1D PVRSTP+ PER VLAN每VLAN

四、802.1D STP详解------找出阻塞端口 1、网桥的角色

根网桥：一个子网内有一个根网桥 非根网桥：可以有多个 2、端口角色：

根端口：接收来自于根网桥的BPDU，可以转发和接收数据；存在于非根网桥，并且仅有一个；

指定端口：接收和转发数据；每一条链路都有一个指定端口用于数据的转发；根网桥上的所有端口都是指定的；

非指定端口：是阻塞的，不接受、不转发，用于打破环路； 3、STP选举过程：

根网桥------根端口-----指定端口-------阻塞端口；

4、承载比较条件的消息数据包-------BPDU桥接协议数据单元

协议标识----使用的协议 协议版本标识 BPDU类型：

配置的BPDU----仅由根网桥发出；在初始化情况下，在网络稳定情况下 拓扑变更消息-----仅在拓扑发生变化的时候发出，可以是非根网桥发出的；

BPDU的标记：用于标识该BPDU消息为配置的BPDU，拓扑变更消息的确认还是发送的消息

根网桥标识：root bridge ID

Cost of path----路径开销，从非根网桥的端口到根网桥的距离； 在BPDU从根网桥发出的时候为0，进入非根网桥的端口时增加； 表： 10G-----2 1G------4 100M---19 10M----100

网桥ID（BID）=网桥的优先级/MAC地址

网桥的优先级：默认数值32768，取值范围：0---65535；数值越小越优先； MAC地址：来源于背板的MAC地址池，给VLAN的虚接口；

如果MAC地址的数量小于了VLAN数量，将多个VLAN接口使用相同的MAC地址------MAC地址的缩减；最小的MAC地址为VLAN1对应的接口MAC地址；

Port ID：端口标识=端口优先级/端口编号

默认优先级为128,取值范围：0----240之间 数值越小越优先；

消息的老化时间：300s

MAX AGE----从阻塞状态转为监听状态等待收到BPDU的时间；20s Hello time-----用于标识BPDU发送的间隔，2s；

Forward delay---转发，从某种状态转换为另外的状态时候所需的时间；15s

5、根网桥选举

使用BID来选举，先比较BID中优先级，后比较MAC地址； 6、根端口：

先比较cost，cost最小的为根端口

如果cost相等，比较发送方或者转发方的BID；BID较优先的一方发送（转发）的BPDU比较优先的，接收该BPDU的接口为根端口;

以上都相等的时候，比较发送方（转发方的）Port ID；PORT ID优先的发送的BPDU更优先，接收该BPDU的接口为根端口；

7、指定端口

先去比较cost，较小的一方为指定端口；

如果COST相等，比较双方的BID，BID较优先的一方产生指定端口；

8、阻塞：除了根端口和指定端口以外都是阻塞的；

9、端口状态转换：

blocking---阻塞，默认所有的端口状态；一旦向外发送BPDU，等待接收BPDU 进入下一状态，使用MAX AGE计时器

listening----监听，收到BPDU，开始进行STP的选举，如果是根端口或者指定端口，转入learning学习，需要时间forward delay时间；如果是阻塞端口，转入------blocking；

learning----学习数据帧中的源MAC地址形成MAC地址表；需要时间forward delay进入------forwarding状态； 总时间=50s

收敛完成：当所有的端口不是处于阻塞就是处于转发状态时候；

五、加速生成树的收敛：

1、RSTP：收敛时间约2--10s之内，一般情况下为2内就可以收敛

2、使用加速特性，portfast\kfast\\backbonefast

Portfast----端口加速；是让该端口状态从blocking快速转换到forwarding； 配置：

在某个接口上启用

在所有的接口上启用

六、Cisco私有STP

1、PVST+ ----------每一个VLAN都有一棵生成树；

BID=原有网桥优先级+system ID extended（VLAN ID）+MAC地址 system ID extended（VLAN ID）区分同一网桥上不同VLAN的BID不同； STP选举过程同802.1D相同

2、PVRSTP+ ----基于每VLAN的快速生成树 RSTP： 端口角色：

根端口----------------------------- 指定端口--------------------------

替代端口：状态时阻塞的，当根端口发生故障的时候，用该端口替代根端口； 明确加快端口状态的转换；（同一个交换上）

备份端口故障，：状态时阻塞的，当指定端口发生用该端口进行替代；（不同交换机）

端口状态：

discarding-----丢弃状态（合并了阻塞和监听）是可以接受发出BPDU的，进行STP的选举；

learning-----------形成MAC地址表 forwarding-----转发

七、分析各种STP的优点和缺点

1、802.1D 优点：简单

缺点：收敛速度较慢、不能实现不同VLAN流量的负载分担 2、PVST+

优点：细化生成树，可以实现不同VLAN流量负载分担 缺点：生成树数量增多，收敛速度较慢，CPU和内存占用较大 3、PVRSTP+（RSTP）

优点：可以实现流量负载分担，收敛速度较快 缺点：生成树数量增多，CPU和内存占用较大

4、MST---多生成树，多个VLAN使用一棵生成树；

八、干涉生成树的选举（PV） 1、根网桥选举干涉： 1）更改网桥的优先级

2）通过指定主根和备份根实现根网桥干涉，同时实现VLAN流量的负载分担，可以加快STP收敛

启用交换上的宏命令

这个时候会把原有的优先级降低到比原有整个网络之内的优先级数值最低的还要低4096

2、根端口选举干涉 根据比较的条件进行干涉 cost：在非根桥端口上更改

针对某个VLAN的STP，该端口的cost修改

所有的VLAN的STP，该端口cost修改

修改Port ID----修改优先级

九、修改STP的模式

十、查看和验证

1、查看所有的生成树状态

2、查看某个VLAN的生成树

3、查看该网桥上生成树的模式和汇总信息

4、查看某个接口在不同生成树中的状态

5、验证PVST+的收敛