CISCO交換機STP詳細說明及配置培訓講學

1、Good is good, but better carries it.精益求精，善益求善。CISCO交換機STP詳細說明及配置-CISCO交換機STP詳細說明及配置一、STP概述STP（生成樹協(xié)議）是一個二層管理協(xié)議。在一個擴展的局域網(wǎng)中參與STP的所有交換機之間通過交換橋協(xié)議數(shù)據(jù)單元bpdu（bridgeprotocoldataunit）來實現(xiàn)；為穩(wěn)定的生成樹拓撲結構選擇一個根橋；為每個交換網(wǎng)段選擇一臺指定交換機；將冗余路徑上的交換機置為blocking，來消除網(wǎng)絡中的環(huán)路。IEEE802.1d是最早關于STP的標準，它提供了網(wǎng)絡的動態(tài)冗余切換機制。STP使您能在網(wǎng)絡設計中部署備份線路，并

2、且保證：*在主線路正常工作時，備份線路是關閉的。*當主線路出現(xiàn)故障時自動使能備份線路，切換數(shù)據(jù)流。rSTP（rapidspanningtreeprotocol）是STP的擴展，其主要特點是增加了端口狀態(tài)快速切換的機制，能夠實現(xiàn)網(wǎng)絡拓撲的快速轉換。1.1設置STP模式使用命令configspanning-treemode可以設置STP模式為802.1dSTP或者802.1wrSTP.1.2配置STP交換機中默認存在一個defaultSTP域。多域STP是擴展的802.1d，它允許在同一臺交換設備上同時存在多個STP域，各個STP域都按照802.1d運行，各域之間互不影響。它提供了一種能夠更為靈活

3、和穩(wěn)定網(wǎng)絡環(huán)境，基本實現(xiàn)在vlan中計算生成樹。1.2.1創(chuàng)建或刪除STP利用命令createSTPd和deleteSTPd可以創(chuàng)建或刪除STP.缺省的defaultSTP域不能手工創(chuàng)建和刪除。1.2.2使能或關閉STP交換機中STP缺省狀態(tài)是關閉的。利用命令configSTPd可以使能或關閉STP.1.2.3使能或關閉指定STP的端口交換機中所有端口默認都是參與STP計算的。使用命令configSTPdport可以使能或關閉指定的STP端口。1.2.4配置STP的參數(shù)運行某個指定STP的STP協(xié)議后，可以根據(jù)具體的網(wǎng)絡結構調(diào)整該STP的一些參數(shù)。交換機中可以調(diào)整以下的STP協(xié)議參數(shù)：*bri

4、dgepriority*hellotime*forwarddelay*maxage另外每個端口上可以調(diào)整以下參數(shù)：*pathcost*portpriority表1-1配置STP參數(shù)的常用命令1.2.5顯示STP狀態(tài)利用命令showSTPd可以查看STP的狀態(tài)，包括：*bridgeid*rootbridgeid*STP的各種配置的參數(shù)利用命令showSTPdport可以顯示端口的STP狀態(tài)，包括：*端口狀態(tài)*designatedport*端口的各種配置參數(shù)在缺省的CISCOSTP模式中，每個VLAN定義一個STP.IEEE802.1Q標準是在整個交換VLAN網(wǎng)絡中使用一個STP，但并不排除在每個

5、VLAN中實現(xiàn)STP.1VLAN與生成樹的關系IEEE通用生成樹（CST）CISCOPERVLAN生成樹（PVST）帶CST的CISCOPERVLAN生成樹（PVST）CST是IEEE解決運行虛擬局域網(wǎng)VLAN生成樹的方法。CST定義，整個第2層交換網(wǎng)絡所有實現(xiàn)了的VLAN，僅使用一個生成樹實例。這個生成樹實例運行在整個交換局域網(wǎng)上。PVST是解決在虛擬局域網(wǎng)上處理生成樹的CISCO特有解決方案。PVST為每個虛擬局域網(wǎng)運行單獨的生成樹實例。一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL.PVST是CISCO解決在虛擬局域網(wǎng)上處理生成樹問題的另一個方案。PVST允許CST

6、信息傳給PVST，以便與其他廠商在VLAN上運行生成樹的實現(xiàn)方法進行操作。2按VLAN生成樹（PVST）為每個VLAN建立一個獨立的生成樹實例（PVST）。生成樹算法計算整個交換型網(wǎng)絡的最佳無環(huán)路徑。PVST的優(yōu)點：生成樹拓撲結構的總體規(guī)模減少。改進了生成樹的擴展性，并減少了收斂時間。提供更快的收斂恢復能力和更高的可靠性。PVST的缺點：為了維護針對每個VLAN而生成的生樹，交換機的利用率會更高為了支持各個VLAN的BPDU，需要占用更多的TRUNK鏈路帶寬生成樹僅可運行在64個VLAN上。3公共生成樹（CST）CST是IEEE在虛擬局域網(wǎng)上處理生成樹的特有方法，這是一種VLAN解決方案，稱為

7、單一或者公共生成樹。生成樹協(xié)議運行在VLAN1即缺省的VLAN上。所有的交換機都舉出同一個根網(wǎng)橋，并建立與該根網(wǎng)橋的關系。公共生成樹不能針對每個VLAN來優(yōu)化根網(wǎng)橋的位置。公共生成樹優(yōu)點：最小數(shù)量的BPDU通信，帶寬占用少。交換機負載保持最小。公共生成樹的缺點如下：只用一個根網(wǎng)橋，這不能為所有的VLAN做到網(wǎng)橋的優(yōu)化放置，導致對某些設備來說可能存在次優(yōu)化路徑。為包括交換架構中的所有端口，生成樹的拓撲結構較大，這就會導致較長的收斂時間和更頻繁的重新配置。4增強型的按VLAN生成樹（PVST）PVST有以下特征：它是CISCO發(fā)展的，可以與802.1Q公共生成樹（CST）互操作。通過ISL中繼，P

8、VST與現(xiàn)存的CISCO交換機PVST協(xié)議向后兼容，同時，PVST也通過802.1Q中繼與CST連接互操作。如果PVST區(qū)域和CST區(qū)域之間要互操作，一定要通過PVST區(qū)域。二生成樹配置生成樹配置涉及下面一些任務：選舉和維護一個根網(wǎng)橋。通過配置一些生成樹的參數(shù)來優(yōu)化生成樹。（如端口優(yōu)先級端口成本）通過配置上行鏈路來減少生成樹的收斂時間。2950交換機上生成樹的缺省配置：STP啟用：缺省情況下VLAN1啟用STP模式：PVST交換機優(yōu)先級：32768STP端口優(yōu)先級：128STP路徑成本：1000M：4100M：1910M：100STPVLAN端口成本：（同上）STP計時器：HELLO時間：2秒

9、轉發(fā)延遲：15秒最大老化時間：20秒1啟用生成樹：switch(config)#spanning-treevlanvlan-list步驟：switchconfigtswitch(config)#spanning-treevlan10switch(config)#endswitch#showspanning-treesummary/detailsummary摘要detail詳細BridgeIdentifierhaspriority8912,address0006.eb06.1741(本地交換機網(wǎng)橋）desigatedroothaspriority8912,address0006.eb06.174

10、1(根網(wǎng)橋）designatedportis7,pathcost0(路徑成本）times:hold1,topologychange35,notification2hello2,maxage20,forwarddelay15（根計時器）2人為建立根網(wǎng)橋在生成樹網(wǎng)絡中，最重要的事情就是決定根網(wǎng)橋的位置。可以讓交換機自己根據(jù)一定的原則來選擇根網(wǎng)橋以及備份或從（secondary）根網(wǎng)橋，也可使用命令人為指定根網(wǎng)橋。PS：不要將接入層的交換機配置為根網(wǎng)橋。STP根網(wǎng)橋通常是匯聚層或者核心層的交換機。通過命令直接建立根網(wǎng)橋：spanning-treevlanvlan-idrootprimary（網(wǎng)橋優(yōu)先

11、級被置為24576）步驟：switchconfigterminalswitch（config）#spanning-treevlanvlan-idrootprimarydianmeternet-diameterhello-timesec為VLAN配置根網(wǎng)橋、網(wǎng)絡半徑以及HELLO間隔ROOT關鍵字：指定這臺交換機為根網(wǎng)橋diameternetdianmeter：該關鍵字指定在末端口主機任意兩點之間的網(wǎng)段的最大數(shù)量。net-diameter的值是27.這個直徑應該從根網(wǎng)橋開始計算，根網(wǎng)橋是1switch（config）#endswitch#showspanning-treevlanvlan-idd

12、etail讓交換機返回缺省的配置，可以使用如下命令：nospanstreevlanvlan-idroot2修改網(wǎng)橋的優(yōu)先級別：多數(shù)情況下做如下配置：spanning-treevlanvlan-idrootprimary（主ROOT網(wǎng)橋優(yōu)先級被置為24576）spanning-treevlanvlan-idrootsecondary（備份ROOT網(wǎng)橋優(yōu)先級被置為28672）修改網(wǎng)橋優(yōu)先級：spanning-treevlanvlan-idprioritybridge-priority3確定到根網(wǎng)橋的路徑生成樹協(xié)議依次用BPDU中這些不同域來確定根網(wǎng)橋的最佳路徑：根路徑成本（ROOTPATHCOST

13、）發(fā)送網(wǎng)橋ID（BRIDGEID）發(fā)送端口ID（PORTID）從端口發(fā)出BPDU時，它會被施加一個端口成本，所有端口成本的總和就是根路徑成本。生成樹首先查看根路徑成本，以確定哪些端口應該轉發(fā)，哪些端口應該阻塞。報告最低路徑成本的端口被選為轉發(fā)端口。如果對多個端口來說，其中根路徑成本相同，那么，生成樹將查看網(wǎng)橋ID.報告有最低網(wǎng)橋ID的BPDU端口被允許進行轉發(fā)，而其他所有端口被阻斷。如果路徑成本和發(fā)送網(wǎng)橋ID都相同（如在平行鏈路中），生成樹將查看發(fā)送端口ID.端口ID值小的優(yōu)先級高，將作為轉發(fā)端口。4修改端口成本如果想要改變某臺交換機和根網(wǎng)橋之間的數(shù)據(jù)通路，就要仔細計算當前的路徑成本，然后，改

14、變所希望路徑的端口成本。我們可以更改交換機端口的成本，端口成本更低的端口更容易被選為轉發(fā)幀的端口。spanning-treevlanvlan-idcostcostnospanning-treevlanvlan-idcost（恢復默認成本）配置步驟：1configterminal進入配置狀態(tài)2interfaceinterface-id進入端口配置界面3spanning-treevlanvlan-idcostcost值為某個VLAN配置端口成本4end5showspanning-treeinterfaceinterface-iddetail查看配置6write5修改端口優(yōu)先級在根路徑成本和發(fā)送網(wǎng)橋

15、ID都相同的情況下，有最低優(yōu)先級的端口將為vlan轉發(fā)數(shù)據(jù)幀。對應基于CLI的命令的交換機，可能的端口優(yōu)先級別范圍為063，缺省為32.基于IOS的交換機端口的優(yōu)先級別范圍是0255，缺省為128.spanning-treevlanvlan-idport-prioritypriority值nospanning-treevlanvlanidport-priority1configterminal（進入配置模式）2interfaceinterface-id（進入端口配置模式）3spanning-treevlanvlan-idport-priority值4end5showspanning-treei

16、nterfaceinterface-iddetail6write6修改生成樹計時器使用缺省的STP計時器配置，從一條鏈路失效到另一條接替，需要花費50秒。這可能使網(wǎng)絡存取被耽誤，從而引起超時，不能阻止橋接回路的產(chǎn)生，還會對某些協(xié)議的應用產(chǎn)生不良影響，會引起連接、會話或數(shù)據(jù)的丟失。還有一種情況就是使用熱備份路由選擇協(xié)議（HSRP），將兩臺路由器連接到一臺交換機上。某些情況下，缺省的STP的計時器值對于HSRP而言過長，會引起“活動”路由器的選擇的錯誤。1修改HELLO時間spanning-treevlanvlan-idhello-timeseconds可以修改每一個VLAN的Hello間隔（HE

17、LLOTIME），它的取值范圍是110秒2修改轉發(fā)延遲計時器轉發(fā)延遲計時器（forwarddelaytimer）確定一個端口在轉換到學習狀態(tài)之前處于偵聽狀態(tài)的時間，以及在學習狀態(tài)轉換到轉發(fā)狀態(tài)之前處于學習狀態(tài)的時間。spanning-treevlanvlan-idforward-timesecondsPS：轉發(fā)時間過長，會導致生成樹的收斂過慢轉發(fā)時間過短，可能會在拓撲改變的時候，引入暫時的路徑回環(huán)。3修改最大老化時間最大老化時間（MAXAGETIMER）規(guī)定了從一個具有指定端口的鄰接交換機上所收到的BPDU報文的生存時間。如果非指定端口在最大老化時間內(nèi)沒有收到BPDU報文，該端口將進入list

18、ening狀態(tài)，并接收交換機產(chǎn)生配置BPDU報文。修改命令：spanning-treevlanvlan-idmax-agesecondsnospanning-treevlanvlan-idmax-age（恢復默認值）7速端口的配置通過速端口，可以大大減少處于偵聽和學習狀態(tài)的時間，速端口幾乎立刻進入轉發(fā)狀態(tài)。速端口將工作站或者服務器連接到網(wǎng)絡的時間減至最短。PS：確定一個端口下面接的是終端的時候，方可啟用速端口設置switch（config-if）#spanning-treeportfastswitch（config-if）#nospanning-treeportfast（關閉速端口）查看端口的速端口狀態(tài)：showspanning-treeinterfaceinterface-iddetail（最后一行）8上行速鏈路的配置當檢測到轉發(fā)鏈路發(fā)生失效時，上行鏈路可使交換機上一個阻斷的端口幾乎立刻馬上開始進行轉發(fā)。1上行速鏈路在企業(yè)網(wǎng)中的應用交換機可以分為3級：核心層交換機匯聚層交