华为生成树协议STP分析过程与配置方法.doc
《华为生成树协议STP分析过程与配置方法.doc》由会员分享,可在线阅读,更多相关《华为生成树协议STP分析过程与配置方法.doc(50页珍藏版)》请在咨信网上搜索。
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的互相兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的互相兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、启动stp [plain] view plain copy 1. stp enable 2. stp mode stp 2、查看stp状态 [plain] view plain copy 1. dis stp 2. dis stp brief 3、指定stp主根和备根 [plain] view plain copy 1. stp root primary 2. stp root secondary 4、手工指定根桥优先级 [plain] view plain copy 1. stp priority 4096(4096的倍数) 5、指定RP [plain] view plain copy 1. int g0/0/10 2. stp port priority 16(16的倍数) 6、指定DP [plain] view plain copy 1. int g0/0/24 2. stp cost 2023000 7、启动rstp [plain] view plain copy 1. stp enable 2. stp mode rstp 8、配置mstp [plain] view plain copy 1. stp enable 2. stp mode mstp 3. stp region-configuration 4. region-name RG1 5. instance 1 vlan 1 to 10 6. instance 2 vlan 11 to 20 7. active region-configuration 9、查看mstp实例配置 [plain] view plain copy 1. display stp region-configuration 10、配置mstp的多实例优先级 [plain] view plain copy 1. stp instance 1 priority 4096 2. stp instance 2 priority 8192 11、配置指定端口保护 [plain] view plain copy 1. 配置在根桥的DP口上 2. int g0/0/1 3. stp root-protection 12、配置边沿端口保护 [plain] view plain copy 1. 配置在接入服务器的端口 2. int g0/0/10 3. stp edged-port enable 13、配置环路保护 [plain] view plain copy 1. 配置在非根桥互换机的上联口 2. int g0/0/13 3. stp loop-protection 三、实验过程 1、实验拓扑 2、STP配置及验证 [plain] view plain copy 1. SW1-SW4: 2. stp enable 3. stp mode stp 查看stp状态: [plain] view plain copy 1. SW1-SW4 2. dis stp 3. dis stp brief 由图中我可以看出整个stp情况,如下图: 3、将SW1配置成主根网桥,将SW2配置成备份根网桥 [plain] view plain copy 1. SW1: 2. [SW1]stp root primary 3. 4. SW2: 5. [SW2]stp root secondary 在看下SW1和SW2的stp状态,可以看到设立成主根的priority为0,备根的priority为4096。 此时4台设备的生成树如下图: 4、手工指定优先级,使得SW2为主根,SW1为备根 [plain] view plain copy 1. SW1: 2. [SW1]undo stp root 3. [SW1]stp priority 8192 4. 5. SW2: 6. [SW2]undo stp root 7. [SW2]stp priority 4096 再看下SW1和SW2的STP状态。 5、根端口选举控制 由于上一步把SW2设立成了根桥,所以SW1和SW2互联的两个口一定有一个属于ALTE状态,如下图: 可以发现9口是根端口,端口优先级默认是128,数值越小优先级越高,假如我们希望10端口变为根端口,怎么做? [plain] view plain copy 1. SW2: 2. [SW2]int g0/0/10 3. [SW2-GigabitEthernet0/0/10]stp port priority 16 此时再看SW1上的stp端口状态,10端口已经变成了RP。 6、指定端口选举控制 先看一下SW3的int g0/0/1以及SW4的int g0/0/24的端口stp状态 [plain] view plain copy 1. [SW3]dis stp int g0/0/1 [plain] view plain copy 1. [SW4]dis stp int g0/0/24 现在需求把SW3的G0/0/1变成指定端口: [plain] view plain copy 1. SW4: 2. [SW4]int g0/0/24 3. [SW4-GigabitEthernet0/0/24]stp cost 2023000 再看SW3的int g0/0/1以及SW4的int g0/0/24的端口stp状态,SW3的int g0/0/1变成了指定端口 7、STP的收敛速度 先在SW1和SW2上分别配置一个SVI口 [plain] view plain copy 1. SW1: 2. [SW1]int vlan 1 3. [SW1-Vlanif1]ip add 1.1.1.1 255.255.255.0 4. SW2: 5. [SW2]int vlan 1 6. [SW2-Vlanif1]ip add 1.1.1.2 255.255.255.0 看一下SW1的stp状态,9口block,10口root,此时在SW1上长pingSW2,并中断SW2的10口 我记了一下时间,大约中断了30秒钟,可见stp的收敛时间非常的慢,在对中断时间有极其严格规定的生产环节中不太适合。 8、RSTP配置 [plain] view plain copy 1. SW1-SW4 2. stp mode rstp 9、验证rstp的收敛时间 仍然在SW1上长pingSW2,并中断SW2的10口,仅仅丢了一个包,中断在1-2秒钟左右。 10、STP和RSTP兼容 将SW1模式更改为stp: [plain] view plain copy 1. SW1: 2. [SW1]stp mode stp 看一下此时SW1的stp状态,和RSTP时一致; 再次关闭SW2的10口,验证此时的收敛情况,发现仍然中断了30秒 所以RSTP兼容STP,但是收敛方式以STP模式运营。 11、MSTP配置和验证 通过mstp可以实现多vlan下的负载,先创建vlan2到20,并配置trunk。 [plain] view plain copy 1. SW1: 2. [SW1]vlan batch 2 to 20 3. [SW1]int g0/0/9 4. [SW1-GigabitEthernet0/0/9]port link-type trunk 5. [SW1-GigabitEthernet0/0/9]port trunk allow-pass vlan 1 to 20 6. [SW1]int g0/0/10 7. [SW1-GigabitEthernet0/0/10]port link-type trunk 8. [SW1-GigabitEthernet0/0/10]port trunk allow-pass vlan 1 to 20 9. [SW1]int g0/0/13 10. [SW1-GigabitEthernet0/0/13]port link-type trunk 11. [SW1-GigabitEthernet0/0/13]port trunk allow-pass vlan 1 to 20 12. [SW1]int g0/0/14 13. [SW1-GigabitEthernet0/0/14]port link-type trunk 14. [SW1-GigabitEthernet0/0/14]port trunk allow-pass vlan 1 to 20 15. 16. SW2: 17. [SW2]vlan batch 2 to 20 18. [SW2]int g0/0/9 19. [SW2-GigabitEthernet0/0/9]port link-type trunk 20. [SW2-GigabitEthernet0/0/9]port trunk allow-pass vlan 1 to 20 21. [SW2]int g0/0/10 22. [SW2-GigabitEthernet0/0/10]port link-type trunk 23. [SW2-GigabitEthernet0/0/10]port trunk allow-pass vlan 1 to 20 24. [SW2]int g0/0/13 25. [SW2-GigabitEthernet0/0/13]port link-type trunk 26. [SW2-GigabitEthernet0/0/13]port trunk allow-pass vlan 1 to 20 27. [SW2]int g0/0/14 28. [SW2-GigabitEthernet0/0/14]port link-type trunk 29. [SW2-GigabitEthernet0/0/14]port trunk allow-pass vlan 1 to 20 30. 31. SW3: 32. [SW3]vlan batch 2 to 20 33. [SW3]int g0/0/1 34. [SW3-GigabitEthernet0/0/1]port link-type trunk 35. [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 to 20 36. [SW3]int g0/0/13 37. [SW3-GigabitEthernet0/0/13]port link-type trunk 38. [SW3-GigabitEthernet0/0/13]port trunk allow-pass vlan 1 to 20 39. [SW3]int g0/0/23 40. [SW3-GigabitEthernet0/0/23]port link-type trunk 41. [SW3-GigabitEthernet0/0/23]port trunk allow-pass vlan 1 to 2 42. 43. SW4: 44. [SW4]vlan batch 2 to 20 45. [SW4]int g0/0/1 46. [SW4-GigabitEthernet0/0/1]port link-type trunk 47. [SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 to 20 48. [SW4]int g0/0/14 49. [SW4-GigabitEthernet0/0/14]port link-type trunk 50. [SW4-GigabitEthernet0/0/14]port trunk allow-pass vlan 1 to 20 51. [SW4]int g0/0/24 52. [SW4-GigabitEthernet0/0/24]port link-type trunk 53. [SW4-GigabitEthernet0/0/24]port trunk allow-pass vlan 1 to 2 配置mstp,定义vlan1-10属于instance 1,vlan11-20属于instance 2 [plain] view plain copy 1. SW1: 2. [SW1]stp mode mstp 3. [SW1]stp region-configuration 4. [SW1-mst-region]region-name RG1 5. [SW1-mst-region]instance 1 vlan 1 to 10 6. [SW1-mst-region]instance 2 vlan 11 to 20 7. [SW1-mst-region]active region-configuration 8. SW2: 9. [SW2]stp mode mstp 10. [SW2]stp region-configuration 11. [SW2-mst-region]region-name RG1 12. [SW2-mst-region]instance 1 vlan 1 to 10 13. [SW2-mst-region]instance 2 vlan 11 to 20 14. [SW2-mst-region]active region-configuration 15. SW3: 16. [SW3]stp mode mstp 17. [SW3]stp region-configuration 18. [SW3-mst-region]region-name RG1 19. [SW3-mst-region]instance 1 vlan 1 to 10 20. [SW3-mst-region]instance 2 vlan 11 to 20 21. [SW3-mst-region]active region-configuration 22. SW4: 23. [SW4]stp mode mstp 24. [SW4]stp region-configuration 25. [SW4-mst-region]region-name RG1 26. [SW4-mst-region]instance 1 vlan 1 to 10 27. [SW4-mst-region]instance 2 vlan 11 to 20 28. [SW4-mst-region]active region-configuration 查看mstp实例配置 配置vlan负载 [plain] view plain copy 1. SW1: 2. [SW1]stp instance 1 priority 4096 3. [SW1]stp instance 2 priority 8192 4. 5. SW2: 6. [SW2]stp instance 1 priority 8192 7. [SW2]stp instance 2 priority 4096 查看mstp实例状态信息,SW1为实例1的根桥,SW2为实例2的根桥。 查看端口mstp状态 根据上面截图可以看出,假如SW1和SW2为两个汇聚互换机,SW3和SW4为两台接入互换机,那么SW3上vlan1-10上的流量通过g0/0/13口到SW1,SW3上vlan11-20的流量通过g0/0/23口到SW2,当然SW4也类似,这样所有vlan1-10的流量都会走到SW1,所有vlan11-20的流量都会走到SW2,这样实现了链路的负载,也实现了汇聚互换机根桥的负载,当然vrrp的active也要随着mstp多实例同步完毕才干起到真正负载的作用。 12、mstp和stp兼容性 为了使得实验简朴明了,先关掉一些不必要的端口 [plain] view plain copy 1. SW1: 2. [SW1]int g0/0/10 3. [SW1-GigabitEthernet0/0/10]shutdown 4. [SW1]int g0/0/14 5. [SW1-GigabitEthernet0/0/14]shutdown 6. SW2: 7. [SW2]int g0/0/13 8. [SW2-GigabitEthernet0/0/13]shutdown 将SW4stp模式更改为stp模式 [plain] view plain copy 1. [SW4]undo stp region-configuration 2. [SW4]stp mode stp 看一下此时sw4的stp状态,发现运营了STP的SW4和运营MSTP的SW1、SW2、SW3中的实例0共同计算CIST。 再看一下SW2的stp状态,发现SW2为CIST的总根(实例0的根) 现在将SW4的stp priority设立为4096 [plain] view plain copy 1. [SW4]stp priority 4096 再看下SW4的stp状态,发现SW4的口都变成了DP,此时SW4变成了CIST的总根 13、配置指定端口保护 根据上一步的操作,现在SW4已经是总根,priority为4096,但是此时假如有一台互换机是从别的地方下线的互换机,管理员尚未清除它的配置,此互换机中priority更加小,这样这台设备就会把总根抢占过去,从而导致stp收敛以及网络丢包。在这种情况下,假如根桥的端口上配置了保护策略,就会防止这种情况。 [plain] view plain copy 1. [SW4]int g0/0/1 2. [SW4-GigabitEthernet0/0/1]stp root-protection 3. [SW4]int g0/0/24 4. [SW4-GigabitEthernet0/0/24]stp root-protection 此时我们将SW2的stp优先级设立为0,看是否会抢占根桥 [plain] view plain copy 1. [SW2]stp instance 0 priority 0 如下图,我们发现SW4仍然是实例0的根 14、配置边沿端口保护 在正常的网络中,接入互换机的接口需要配置成边沿端口,由于接入互换机往往只会接服务器,不会收到BPDU,一旦有互换机接入了边沿接口,边沿接口就会收到BPDU,此时就会自动关闭此接口。 先将SW1的G0/0/10口打开,然后配置上边沿保护,并在全局下启动bpdu保护 [plain] view plain copy 1. [SW1]int g0/0/10 2. [SW1-GigabitEthernet0/0/10]undo shutdown 3. [SW1-GigabitEthernet0/0/10]stp edged-port enable 4. [SW1-GigabitEthernet0/0/10]quit 5. [SW1]stp bpdu-protection 此时立刻收到告警,如下图,G0/0/10口被关闭了,因素是收到了bpdu packet 再看下此时G0/0/10口的状态,显示是Administratively DOWN。 假如此时我再次去手工up这个接口,发现仍然是会收到上图中的告警,所以要希望这个接口up,就不能接互换机,或者你可以拟定新的互换机接入这个口以后不会产生环路,这时候可以把接口下的端口保护命令删除,再起up端口即可,一般接入互换机都是在一个开放环境中,通常不可控,因此建议安全起见都配置边沿端口保护。 [plain] view plain copy 1. [SW1]int g0/0/10 2. [SW1-GigabitEthernet0/0/10]stp edged-port disable 3. [SW1-GigabitEthernet0/0/10]undo shutdown 此时在看下G0/0/10接口的状态,发现已经up了 15、配置环路保护 在平常的网络环境中,互换机依靠不断接受上游互换机发送的bpdu,互换机可以维持根端口(RP)以及阻塞端口(Alternete port),但是由于链路拥塞或者单向链路故障,这些端口有也许会收不到上游互换机发送的BPDU。此时互换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口也会转变为forwarding的状态,这时互换机就会出现环路。 环路保护功能会克制这种环路的产生。在启动了环路保护功能后,假如根端口或阻塞端口长时间收不到来自上游的bpdu,则向网管发出告知信息,根端口会进入Discarding状态,而阻塞端口会继续保持阻塞状态,从而不会出现环路。 [plain] view plain copy 1. [SW3]int g0/0/13 2. [SW3-GigabitEthernet0/0/13]stp loop-protection 这时再来看一下SW3的stp状态,可以看到G0/0/13口的环路保护状态 到这里,生成树相关的实验就完毕了,这些实验中也许并没有太多的解释三种生成树协议的原理细节,实验重要侧重点还是一些操作以及现象的观测,更容易去理解理论知识,关于三种生成树协议的原理,会在我的另一个系列关于协议解读的具体介绍。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 生成 协议 STP 分析 过程 配置 方法
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文