STP经典详解(2)

STEP2：非直链检测错误(50秒)：

PC3 ping sw3的网管IP,shutdown SW3 9口观察：

SW1/SW2的链路带宽由原来的100M改为10M后Cost值变为100，而SW1/SW3和SW2/SW3为100M，那么Fa0/23是阻塞的；ping的同时shutdown掉SW2的Fa0/8后观察时间。

2.4－EN_STP

增强型生成树协议（EN_STP）： Spannig Tree port states:

blocking 20s+listening 15s+learning 15s最后才forwarding

这就是为什么交换机冗余切换会丢几个包的原因--但这些时间都是不一定的，可能blocking会经过很短时间就直接进入listening。

方法一：PortFast：

PortFast只适用于交换机与主机(电脑)直连的端口；

不应该在交换机与交换机、路由器、Hub等互连的网络设备的端口使用→会导致短暂的STP环路(STP Loop)并立刻导致广播风暴！

建立命令：(c)#int f0/1(交换机上直连主机的端口) →switchport mode access(接入链路) →spanning-tree portfast ；

对于portfast端口，如果其接收到BPDU包，往往意味着本该连接主机的端口已经不正确的连接到了交换网络→这意味着很可能已经形成了STP环路(STP Loop)并导致了广播风暴→交换网络立刻会暂短的瘫痪→这是发生在STP算法判断出环路并将特定端口堵塞之前的！

方法二：uplink-fast：

在所有接入层交换机上配置uplink-fast，用于加快因为直链故障/直链检测错误（如果sw1与sw3之间链路段了，sw3可以直接检测到，这种情况就叫做直链检测错误）所导致的缓慢的STP网络收敛速度；direct link failure →uplink-fast应该在所有接入层/非核心层交换机上配置（根桥和备份根桥不要做），否则很可能会引起STP网络的环路；

配置命令：(c)#spanning-tree uplinkfast →速度由35s变为0s(跳过了接口的listening/learning状态)。

方法三：backbone-fast：

在所有的交换机上配置backbone-fast，用以使全网的交换机在遇到非直链检测错误（如果sw1与sw2之间断，对于sw3来说是不能直接检测到的，这种情况就叫做：非直链检测错误）时快速收敛；indirect link failure ；

配置命令：(c)#spanning-tree backbone →速度由50s变为35s 。

前面三种都是CISCO私有的，如果网络有别的品牌交换机则使用上会出问题。

IEEE 802.1D Media Access Control (MAC) bridge IEEE 802.1Q Virtual Bridged Local Area Networks IEEE 802.1W Rapid STP(RSTP)(业界的开放新标准）

RSTP provides faster convergence than \topology changes occur.

方法四：portfast bpduguard： 交换机端口的portfast bpduguard，是指在交换机的某端口接收到BPDU包后立刻关闭端口，以避免了更大范围的广播风暴的措施；portfast bpduguard要在连接主机的端口上配置；

基于接口的命令：(c-i)#spanning-tree bpduguard enable ；

基于全局的命令：(c)#spanning-tree portfast bpduguard default ； 是指在所有已经启动了portfast端口中,启动bpduguard 。

方法五：portfast-bpdufilter：

要在特定的portfast端口上配置，非PortFast接口无效；

基于接口的命令：(c-i)#spanning-tree bpdufilter enable ；

基于全局的命令：(c)#spanning-tree portfast bpdufilter default 。

（以上的几种特性,都是cisco私有的）

RSTP(802.1w Rapid STP )： RSTP是业界的开放性标准。

RSTP provides faster convergence than \topology changes occur.

RSTP的4种端口角色：

root port :(forwarding)；

designated port:(forwarding)；

alternate port:收到别的交换机转发来的BPDU,此端口是blocking； backup port:收到本交换机转发来的BPDU,此端口是blocking。

RSTP的3种端口状态： discarding ； learning ； forwarding 。

RSTP链路分类：

全双工链路为：point to point 链路；

半双工链路为：share link链路--不论是HUB连交换机或者PC连交换机都叫share link。

RSTP的两种端口类型：

Edge Port & Non-Edge Ports

Edge port :用于连接主机的端口： Functions similarly to portfast,

(Immediately transitions to forwardin)

Unlike portfast,

an edge port that receives a BPDU,

immediately loses its edge port status and becomes a normal spanning tree port.

可以这么说：802.1w比CISCO(或802.1d)先进，当接受到BPDU的时候由portfast变成stp端口，可以进行blocking或者forwarding。

启动RSTP的命令:

SW(c)#spanning-tree mode pvst/rapid-pvst 。(per-vlan rapid spanning tree) show sapnning-tree

show spanning-tree vlan 1

选举方式与STP生成树那节课是一样的。

standard 802.1q是CST(单生成树)：--CISCO是不会这么做的。 缺点：所有的VLAN都是按照同一个STP来运行； 所有的交换机都只维护一个STP实体(instance)；

所有VLAN的数据流量都压向一个根桥交换机--可能会压垮一个交换机； 无法做基于VLAN的L2负载均衡；

优点：对交换网络的开销较小→所有的VLAN都共享一个STP实体。

Cisco私有的STP mode PVST (Per Vlan STP)： 优点：可以为每个VLAN配置一个STP；

不同交换机可以是不同VLAN的根桥； 可以实现基于VLAN的L2负载均衡；

缺点：交换机维护很多的STP实体→对交换网络的开销比较大；

任意一个VLAN的拓扑变化都可能波及到很多交换机重新运算→收敛稍慢。

MST(802.1s Multiple Spanning Tree)：

MST是业界开放性标准；就是对standard 802.1q/PVST的折衷方案→基于“组/instance”的STP；

（一个组可以对应多个结构相同的VLAN，大大节省交换机开销） MST的主要配置步骤：首先对VLAN进行分组(instance)；每个组都可以有独立的STP、根桥，实现了L2负载均衡\\冗余，互为备份。

----------------------------------------------------------------------------

LAB1:通过PVST实现VLAN间的冗余和L2负载均衡:

STEP1：选定STP的运行模式：

在交换机上(c)#spanning-tree mode pvst/rapid-pvst（两种都可以pvst为802.1d;rapid-pvst为802.1w) ；

STEP2：通过配置VTP，使全网的交换机都有相应的VLAN： sw1/2/3(config)#vtp domain CCNP ； sw1/2/3(config)#vtp password 123 sw3/2(config)#vtp mode server ；

sw1/2/3(config)#vtp purning清除旧的vlan信息 sw3(config)#vtp mode client ；

然后在其中的一个VTP server上增加vlan 10和vlan20； STEP3：SW3和SW1分别成为VLAN10和VLAN20的根桥：

sw3(config)#spanning-tree vlan 10-15 root primary ； sw1(config)#spanning-tree vlan 20-25 root primary ； 同时两交换机要互为备份（互为对方的备份根）：

sw3(config)#spanning-tree vlan 20-25 root secondary ； sw1(config)#spanning-tree vlan 10-15 root secondary ； STEP4:在SW2上观察对于体定VLAN哪个是根端口： sw2#sh spanning-tree vlan 10 ； sw2#sh spanning-tree vlan 20 。

----------------------------------------------------------------------------

LAB2：通过MST,实现L2的VLAN间的负载均衡：

STEP1：选定交换机的stp模式为MST： sw1/2/3(c)#spanning-tree mode mst ；

STEP2：将vlan划分到不同的“instance/组”中：--先要创建VLAN。 sw1/2/3(c)#spanning-tree mst configuration ； sw1/2/3(c-mst)#instance 1 vlan 10-15 ； sw1/2/3(c-mst)#instance 2 vlan 20-25 ； 以上步骤所有交换机都要做。

STEP3：在核心交换机上为不同的组配置不同的优先级，实现两个组的互为备份/负载均衡:

确定每个组的根桥:

sw3(c)#spanning-tree mst 1 root primary ； sw1(c)#spanning-tree mst 2 root primary ； 互为备份:

sw3(c)#spanning-tree mst 2 root secondary ； sw1(c)#spanning-tree mst 1 root secondary ； STEP4：

sw1/2/3#sh spanning-tree mst configuration ； instance vlans mapped

0 1-9,16-19,26-4096（默认都在0号组） 1 10-15

2 20-25 ； STEP5：

sw3#sh spanning-tree mst 1/2 。

EtherChannel:网络聚合--如：把两条100M的冗余线路捆绑成一条逻辑链路，既然使一条，

那么STP就不起作用了。

Logical aggregation of similar links Load balances

Viewed as one logical port Redundancy 作用：

1：增大链路带宽 2：Redundancy 3: Load balances

example:

FEC(Fast Ether Channel)(100Mbps) GEC(Giga Ether channel)(1000Mbps)

LAB：通过FEC,实现交换机之间，高带宽，冗余，负载均衡的链路 提醒：

所有参与channel-group的接口的配置参数，必须完全一致。 （譬如：速率，全双工模式等）

step1:先恢复接口的默认配置：

SW1/2(CONFIG)#interface range fa 0/11 -12 SW1/2(CONFIG)#speed 100 SW1/2(CONFIG)#duplex full

step2:

SW1/2(CONFIG)#channel-group 1 mode on（不让自动协商，否则容易出问题） no shut

step3:观察交换机会自动生成一个虚拟的接口： sh run

(interface port-channel 1) sw1#show int port-channel 1 ...BW 200,000Kbps

show etherchannel 1 port-channel show etherchannel 1 summary