Rstp是对stp的一些细节上做了改进,这些改进很关键,极大的提升了STP的性能。* u9 U2 B) c% U; O
一、端口角色
- M I5 x0 {0 f% B/ h( U& G1、根端口2 P# B% [, J, S% ~, N
2、指定端口
: O- G, Q( a$ i3 Q/ s2 X 3、Alternate(替代)端口:: W) n7 B. c1 ?& Q
当根端口出现故障后,无延时的接替根端口转发流量;可以看成从指定桥到根桥的另一条切换路径;是学习到其
, u8 D3 P/ Y$ A8 ?) M他桥发送BPDU报文阻塞的端口。- W$ d, s3 A H9 V# c; ~
4、Backup端口:
* Z7 _- c2 [- B5 A当指定端口出现故障后,无延时的接替指定端口转发流量;可以看成从根桥到相应网段的备份通路;是学习到自己发送的BPDU报文而阻塞的端口。& \3 ]7 d, \" E2 L; a
5、Edge(边缘)端口:
( f: o9 j$ W& O" y z1 ?) l" x, u管理员配置的一种指定端口,用于连接PC或不需要允许STP的下游交换机,前提是该交换机不存在环路。Edge+ ^, E/ y% I6 B$ d0 Q/ o" e3 B' l0 {
端口直接进入forwarding状态。
& P9 R. B/ W, d+ k# h. Y. l边缘端口不接收处理配置BPDU报文,不参与RSTP运算,但是会发送BPDU,这可能导致发送到其他网络引起震荡,因此可配置边缘端口过滤功能,使其不处理不发送BPDU报文。8 x+ b! v( L" v& I) b
二、端口状态
. _& J* q% n. K) C1、Discarding(丢弃):
3 A" p. X5 {- [不转发用户流量也不学习MAC地址
7 B' Z8 z# ^# S- N6 I* K9 v1 u2、Learning(学习):
% C% U/ i" Q4 E不转发用户流行但学习MAC地址
( j) c- c, K) J9 s6 v3、Forwarding(转发):7 k' [% n- w2 B) N# w; v+ P
转发用户流量且学习MAC地址
8 u s8 D+ E) q& C& Q: \1 R三、收敛机制
: N1 T7 Z0 ~; k, X1、为了实现更加快速的收敛,采用proposal/agreement(提议/确认,P/A)机制。
/ S, y' m# y) x8 C' Z* C要求设备之间必须是点对点的全双工模式。
; n9 R: a0 L2 Y% C) K- d, v5 j9 ~5 c2、根端口快速切换机制:
8 |. b, m% j; T& @8 I" `当根端口失效,alternate端口将立即进入转发状态。
4 D; H2 E3 D, y1 Y i, Q, n3、边缘端口引入:1 J) X2 x% P% F
一旦边缘端口收到BPDU,就会丧失边缘端口属性,成为普通的RSTP端口,并重新进行生成树计算,引起网络震
" ?) G8 j4 R x' S, r荡。
4 R5 X( g( Y3 Q" _* W5 r0 z四、RSTP与STP 互操作
% \% v1 J$ @1 O在一个网络里,RSTP和stp都运行的时候,stp设备会忽略RSTP BPDU,运行RSTP的设备在收到STP的BPDU报文
}0 j0 V9 r& |4 _后,会在两个hello time时间后把自己的端口转换到STP工作模式;当运行stp的设备撤离后,又可切换回RSTP模式。* G: D$ F& h1 M) z/ A( @& X/ Y
五、RSTP保护功能1 I* n7 Y# H2 B* p
具体配置
$ A$ U5 J- s# Q5 z+ o1 @0 q; M- Y1、配置BPDU(边缘端口)保护功能
, [( Q$ t' ?( Q' w, G- g2 K# Y# e[Huawei]stpbpdu-protection
) Z: {* m+ v# s; Q* J/ M" x/ Q自动恢复error-down端口间隔时间
- e/ K T: f$ ^/ p$ ?[Huawei]error-down auto-recovery cause bpdu-protection interval 30
9 W; \# G" E4 W" [; s4 [ a2、配置TC-BPDU报文功能
~3 j: J% y4 m* J+ o) B[Huawei]stptc-protection6 q; J: @9 {- ] Y9 e
TC-BPDU报文单位时间内处理,并立即刷新转发表项的阀值) K$ D& @4 y$ S0 U: u+ p) Y- P0 @4 g& f
[Huawei]stptc-protection threshold 2
9 z1 Q- S; E. t$ C; _; w- R: U3、配置端口root保护(只能在指定端口下配置,且配置后不能再配置环路保护)
* V& y8 ~: N; ]0 h/ X6 z[Huawei-GigabitEthernet0/0/1]stp root-protection) L/ n1 G0 y# ^0 |
4、配置环路保护(在根端口或替代端口下配置)$ ^: d# z5 n# N9 f' c
[Huawei-GigabitEthernet0/0/1]stp loop-protection
* F- p# u8 o5 V" @' g六、STP/RSTS基本配置2 w7 i9 C7 d- { u; Q- u
在启用STP、RSTP之前,需先把各种参数配置好,因为一旦启用STP或RSTP会立即开始生成树计算,否则容易引0 g7 _# s+ A3 ~& e
起网络震荡。缺省模式S2700SI子系列运行STP模式,其他系类默认运行MSTP模式。
8 ?1 m- m! y9 f4 v+ R( l基本具体配置
% i5 T" O1 H6 T- I1、配置成stp或RSTP模式以及打开stp/rstp
5 D# c. ^! [, N7 n[Huawei]stp mode ?
4 | L) m" f& r& F& Umstp Multiple Spanning Tree Protocol (MSTP) mode- k6 ]& H+ r' F# ?6 s1 [
rstp Rapid Spanning Tree Protocol (RSTP) mode D9 g* M( H& W# n
stp Spanning Tree Protocol (STP) mode6 ^) J2 M1 I, @% u m$ ^
------------------
& F& z7 M+ {8 S' L2 P[s1]stp enable& A+ Q) ]) |, ]' R& i: I
2.1、配置为根桥或备份根桥(可选,建议手动配置;指定根交换机与根备份交换机)
/ A6 h( y* C8 p( \6 R- O[Huawei]stp root ?
, f4 L# ?% t- w" ?Primary Primary root switch #根桥
9 S" v, k1 u$ ~' P( @! N3 n- z. X6 Gsecondary Secondary root switch #备份根桥% J1 e2 D2 u P# R! R- g( _
2.2、配置设备的优先级[圈圈哥2] (可选;优先级越高(数值越小),越能成为根桥或备份根桥)
, |2 r* h( K, w# { C' p3 G[Huawei]stp priority 4096
5 M8 r9 [3 Y" S+ _ L2 D3、配置端口路径开销计算方法(可选,默认为dot1d-1998)
: e s* g H) O: x[Huawei]stppathcost-standard ?9 G. r! m2 e% a0 r% ^* B
dot1d-1998 IEEE 802.1D-1998
& ^4 i4 O9 Y1 Z& [" n0 Ndot1t IEEE 802.1T- m7 p% N: g+ d4 Z- Q& @. c
legacy[圈圈哥3] Legacy0 K1 y4 w6 r) r
4、配置端口的路径开销值[圈圈哥4] (可选,用于根端口选举): T2 P6 n @0 M
[Huawei-GigabitEthernet0/0/23]stp cost 10000! h- _* `- A- ?3 p9 \: k U
5、配置端口优先级(可选;默认128;用于指定端口选举;步长16)9 X& U* o: o# `( ]3 h( o" x, b
[Huawei-GigabitEthernet0/0/1]stp port priority 16
) y& j( }. n6 I) O# 对于参与生成树的端口可重复执行4-6步骤。
4 \9 F/ w, b: G/ a F" t5 m7 P& A6、启动STP/RSTP% N# A( b8 \& T D% f: j
1、使能BPDU上送CPU功能[圈圈哥5] (可选)) n) S# `- O' U1 A4 s
S6700以下系列7 c0 g Q7 `. z8 l! d0 X
[Huawei-GigabitEthernet0/0/20]bpdu enable0 F% B$ o' R5 D8 `9 O3 P1 x( z1 Q
或S7700以上系列) M; f4 U; V' q7 I% l( u
[Huawei-GigabitEthernet0/0/20]bpdubridge enable
1 e; J; u$ F: ?' l1 I* @& k2、使能交换机STP/RSTP功能[圈圈哥6]
5 ?! w$ {; r+ Y( I接口0 Q( r: S) U1 t! h
[Huawei-GigabitEthernet0/0/23]rstp enable* ?" C& f- p9 C$ n- L, H& i4 T
或全局
+ u& O: @9 j$ y* ^) i% B% V0 b[Huawei]rstp enable
) S9 A1 G) m% N& d6 _! z. P7、配置生成树收敛方式(可选)9 h6 { L' g; k$ }3 A
[Huawei]stp converge ?
" q2 ~0 G$ Z a2 c s- UfastFast mode6 C* i: t# I( q5 C) D
normal Normal mode
9 g* S; ]$ A- S" d端口收敛方式:
6 v, T2 k3 ?6 s r. u$ d8 h( n当生成树拓扑结构发生变化时,和他建立映射关系的vlan转发路径也将发生变化,此时,交换设备的ARP表项中, Z- `8 k9 Q: }0 t Z- `9 [
与这些vlan相关的表项也需要更新。
7 Y0 |3 h6 O9 e6 Y p; C STP/RSTP收敛方式分为:, X; l- a6 ] P5 b3 E( O0 i
1、Fast(快速):
, l- v @/ U. T+ T' \& Y) R1 rARP表项将需要更新的表项之间删除;
e4 E! D+ \# ? t9 n2、Normal(正常):
/ V, z5 B7 @7 C0 I$ yARP表项老化处理。- N: P. n0 W& D
七、STP收敛参数$ W$ O j% K* Q5 a
配置本项参数需要完成STP基本配置
9 _7 c- B. R, s1 v9 [8 {1、STP网络直径:
9 L! [! n' v: p% j+ C: a交换网络中任意两台终端设备间最大交换设备数。直径越大,说明网络规模越大。网络直径通常设置不超过7个。建议同一环网中所有交换设备配置相同的网络直径。7 f! B" y5 L6 K) a+ `2 S. {0 M o9 J
2、STP超时时间:
& `. z2 y2 i1 S4 O7 [$ {- h- G6 f在stp的计算过程中,如果交换机设备在超时时间内未收到上游设备发送的BPDU就会认为上游设备出现故障,本设备会重新进行生成树计算。但有时候上游设备繁忙,设备在长时间收不到上游设备发送的BPDU,这种情况不应该重新计算生成树。因此在稳定的网络中,可配置超时时间,减少网络资源的浪费。7 p# s# [9 U' @0 a% g/ G0 I
3、STP定时器:7 ^: `" E# ]. V7 o( T1 y' [
见上面6 定时器项。如果要配置建议所有设备配置一致的定时器。
9 q4 b: g; v. E# \ w# P4 o6 w通常情况下不调整此项几个参数(会出现丢包),而通过调整网络直径来自动调整此项几个参数。6 ]2 {, G+ l; ~$ ]) l
4、链路聚合带宽最大链接数:
3 @9 N9 h" A, F# B* w接口的路径开销受带宽影响,因此可以配置接口带宽来影响根端口选举。当eth-trunk聚合时可以配置链路聚合带宽最大连接数。这里的带宽配置值只影响生成树计算接口的链路开销,不影响接口实际物理带宽。' ?7 y5 G. k: ~" i& ^
具体配置(都为可选配置)
8 G$ O0 A, Q) F1、配置网络直径[w7] (默认7)
* {' C2 S; W" v [Huawei]stp bridge-diameter 6
. C" q3 O% k" t9 I2、配置stp超时时间[圈圈哥8] (默认 3)
" L$ C! v% e& m" S" z# p[Huawei]stp timer-factor 87 b4 ~/ F: m2 H2 W- W a5 ~. P
3、配置stp定时器时间(通常不建议配置,会根据网络直径自动调整)1 F$ K% k. w& \1 M, J3 y% Y
Forward delay 时间* w. f7 C6 S% A* |
[Huawei]stp timer forward-delay 2500( |$ M/ p* E6 r+ P- V
Hello time 时间
7 B5 g# y' ~; r, o1 c% z6 ?0 Q[Huawei]stp timer hello 900- n5 ^* f# } ?* b& M
Max age时间
- p; Q0 O% r# a) L7 V3 b, F$ _' c[Huawei]stp timer max-age 3000$ m1 q$ ]) J d% c F( G$ \7 _
4、配置影响链路聚合带宽接口的数目值
% y9 j& V9 r1 I( L+ K+ {# }[Huawei-Eth-Trunk]maxbandwinth-affected-linknumber 5
- o4 k1 [# M7 [" P. M' {" B在stp配置中,连接PC的端口使用stp disabled 关闭stp功能(在RSTP中配置为边缘端口)1 K; L9 R: f: w- x
在华为设备上,当从MSTP状态迁移到stp 时,端口状态还是只有Discarding、Learning、Forwarding
7 t% t: c, c K3 r) J W八、RSTP收敛参数4 X, R* X0 C! Q5 @. c; d3 @! o* \* k
1、网络直径9 E3 X. I! \+ A/ B8 w9 i
2、超时时间' g7 q6 O3 B6 ~2 Y
3、定时器- p! f' E3 R1 w y
4、链路聚合带宽最大链接数- R( o! x3 l5 N& `/ w# ?& H
5、端口链路类型3 o& S9 ~' q" h
点对点链路可实现快速收敛(在RSTP中,如果有点对点相连的两个端口为根端口或指定端口,则端口可以通过传* r$ t0 w k0 {" ?
送同步报文快速迁移到转发状态,减少转发延迟时间)。
. ^% K# I/ q7 T9 {( W) ~7 ] 6、端口BPDU最大发送速率/ d1 L& Y, @' r7 P$ t8 }
在单位时间内发送BPDU越多,占用系统资源越多,适当配置BPDU发送速度,可防止网络震荡时、RSTP占用过多的带宽资源。3 }3 F- v6 |$ d" K* Z
7、执行MCHeck操作 q/ o2 `$ y6 V& A! c3 @- j
当接口变为stp兼容模式后无法自动迁移回RSTP模式时,需要执行该操作。+ c0 n1 Y1 C( U; ]0 y
在运行RSTP模式的设备某一接口与一台运行STP模式的设备连接,该接口会自动迁移到STP兼容模式,如果运行STP的设备关机或移走或迁移回RSTP等之后,原来迁移至STP兼容模式的接口无法自动迁移回RSTP。% u9 W' ]: u9 Y W$ y8 u
8、边缘端口与BPDU报文过滤! ?6 e6 v( O M9 s# s' U
在RSTP里,位于整个RSTP网络的边缘(不再与其他交换设备相连,直接与PC相连)的端口叫做边缘端口。. u" \% _% O F2 E) q
配置为边缘端口后,端口不接收BPDU报文,不参与RSTP运算,但仍然会发送BPDU报文,这可能导致报文发送到其他网络,引起网络震荡。所以配置边缘端口BPDU过滤使之不再发送BPDU报文。
! {9 | p& b3 E/ ~6 x+ y具体配置
0 W& L, H, K+ K9 J7 {& F* h! Q1、配置端口链路类型(可选,默认为auto)
: l5 V V1 L+ Q2 N[Huawei-GigabitEthernet0/0/1]stp point-to-point ?0 A5 d3 m7 T' O% h# L
auto Decided by Spanning Tree Protocol (STP)- W; `& b7 f, R* u8 M3 g; g
force-false Disable point to point link( S% }3 c9 P, X6 B( r1 r
force-true Enable point to point link
. U6 {5 W( e' K- j9 Y* o2、配置BPDU报文最大发送速率(可选,默认6)
/ z) f8 C7 _* d7 }2 k[Huawei-GigabitEthernet0/0/1]stp transmit-limit 109 ^4 V1 w i& H0 s( H: p% `/ F( f/ B
或/ |+ R: J2 Q4 N7 u+ X# |
[Huawei]stp transmit-limit 10
& p* d7 k3 Z9 e4 y) W; g! _: W3、配置执行MCHeck操作% r$ `4 G$ ?1 _. A5 z3 e4 @
[Huawei-GigabitEthernet0/0/1]stpmcheck
( _0 L. v8 t" s: A& L: c或
8 \/ v+ ?' E! k4 Y' h {+ p* w[Huawei]stpmcheck2 @3 ]" _, g( q3 \
4、配置边缘端口(默认为非边缘端口)
$ U) O+ W6 w6 X* D5 z# o0 C[Huawei-GigabitEthernet0/0/22]stp edged-port enable
; t. R" V$ h$ w! {5 H$ e或
* g& U2 n& h8 D4 ]/ J. h' W[Huawei]stp edged-port default[圈圈哥9] ( J& y2 ]) J' T7 |( H
5、配BPDU过滤端口(默认为非过滤端口),配置之后该端口不再发送BPDU报文( B1 Z2 [2 L( k3 k2 Y" a7 G
[Huawei]stpbpdu-filter default8 X& \3 a- J0 Y& k, a2 z
或
4 a8 \* |/ G5 m3 \: k[Huawei-GigabitEthernet0/0/22] stpbpdu-filter enable ]; c) j r+ Y1 P- D; s
RSTP收敛与其他厂商设备互通配置0 p; e9 y+ K S& ?/ R$ S
在RSTP协议中,网络收敛主要依靠P/A协商机制,但不同厂商设备所支持的P/A机制工作方式不完全一样。为了实现与其他厂商设备的互通,需要根据其他厂商设备支持的P/A机制选择端口的快速迁移方式。
; a% q- e: {) b; n9 |2 c6 b( d有两种方式:- i* N- a2 X" n* h
1、普通方式(normal mode)快速迁移:8 l9 A I. `1 i# Z7 x$ v! S% ~, E1 [
正常的P/A机制工作方式。1 H" s* Y r0 q8 j9 p
2、增强模式(enhanced mode)快速迁移:
O, l1 u* U4 q3 q. j I0 V5 u# Q3 Y9 I适用于不同厂商设备之间的P/A协商。
& `4 P( j+ i3 V4 x. i缺省情况下采用增强模式
/ I# R! y& e2 I- l/ e在实际配置中需要根据其他厂商的P/A机制来选择使用增强模式或普通模式* T# g. }, b9 e( i' ]1 ]; }
具体配置7 v- \ E5 ?5 p) U( O
在与其他设备相连的端口配置执行stp no-agreement-check 命令配置为普通模式即可(默认是快速模式)5 k H) d2 Y7 K
+ J1 [# c" M9 `7 G q- H [圈圈哥2]步长为4096;如果事先通过stp root primary 或stp root secondary 命令指定了根桥或备份根桥,配置本命令前需先通过undo stp root 去使能根桥或备份根桥
( d8 h& X$ w1 X/ k; r6 b! w0 x [圈圈哥3]华为私有计算方法, h4 ^, W/ E# m/ g8 w( G
[圈圈哥4]在环路网络中,对于速率小的端口建议配置开销值相对较大,以使成为阻塞端口。
. n \* |/ E7 _" g g [圈圈哥5]STP/RSTP需要通过BPDU报文交互来完成生成树计算,因此需要在接口使能BPDU报文上送CPU功能,S6700以下系类默认使能(关闭 BPDU DISABLE),S7700以上默认未开启
( k9 `. ?& d- a, l' t- U [圈圈哥6]默认S2700/3700/9300处于使能状态,其他系列未使能。/ _5 c- c) l8 Z5 K! W7 w- L' f8 q
[w7]只能在根交换机上配置才生效。# q4 [' [% P: D' c3 m
[圈圈哥8]数值越小超时时间越短,错误判断上游设备故障几率越大。: c7 x8 H& L& k0 t; }7 p% b
[圈圈哥9]这里是所有端口都为边缘端口,但不可能所有端口都是边缘端口,执行此命令后在相应的接口视图下执行stp edged-port disabled 命令关闭。 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
