STP环路检测实验
正常情况下全网是互通的,而且没有环路,可以用STP查看没有环路如下:
SW1查看:
gi 0/0/8口是阻塞状态
SW2查看:
端口都是转发状态
PC1 ping PC7是通的
SW1查看交换机CPU和内存
CPU
内存
查看每个端口的使用情况及流量
现在去SW1/SW2 7和8口关闭stp
[Huawei]port-g g gi 0/0/7 to gi 0/0/8 //批量配置端口
[Huawei-port-group]stp disable //关闭STP
关闭后的SW1
SW1在有流量通过的情况下CPU达到了17%
SW1内存查看
关闭后的SW2
检测环路方法1:通过查看端口流量发现环路风暴,判断环路
<Huawei>display interface brief | include up
有环路红色内会显示80%-100%
模拟器不支持
检测环路方法2:
查看MAC地址漂移告警: display trapbuffer
查看MAC地址漂移记录:
1:[Huawei]mac-address flapping detection命令使能全局MAC地址漂移检测功能
2:[Huawei]dis mac-address flapping record命令查看MAC地址漂移记录
65535表示漂移的次数
检测环路的方法3:
全局配置
[Huawei]loopback-detect enable
[Huawei]int gi 0/0/7
[Huawei-GigabitEthernet0/0/7]loopback-detect packet vlan 1
[Huawei-GigabitEthernet0/0/7]loopback-detect action trap
[Huawei-GigabitEthernet0/0/7]
int gi0/0/8
[Huawei-GigabitEthernet0/0/8]loopback-detect packet vlan 1
[Huawei-GigabitEthernet0/0/8]loopback-detect action trap
模拟器不支持,正常情况下是这样的
STP知识点:
stp:spanning tree Protocol 生成树协议
作用:通过阻塞特定端口来防止二层交换机环路。进而实
现网络的冗余和备份。
交换机环路带来的问题:
① 广播风暴
② mac地址表不稳定
③ 网络卡顿
④ 网络不稳定
⑤过多占用交换机的cpu和内存 等等
注意:在华为的交换机上,开机默认自动运行stp :MSTP
技术,默认开启防护环。
undo stp enable 禁用stp
②stp 种类介绍
stp :传统 stp
RSTP:快速生成树协议 rapid stp
MSTP:多生成树协议 multi stp (针对多vlan)注意:sw1(stp)------sw2(rstp)===>使用stp运
行,rstp 向下兼容stp。
③ stp 工作原理
整体思路:先选出哪些接口不被阻塞,最终剩下的接口全
不被阻塞
stp:树思想!!
根桥 root:树根 (皇帝)
桥ID(BID)=桥优先级 桥MAC,优先级默认
32768,桥mac是主板mac
端口ID(PID)=端口优先级 端口ID ,端口优
先级默认128,端口ID就是端口编号 例如e0/0/5 ID就是5
BPDU:bridge protocol data unit ,就是stp报文,根据每隔2s发送一次。报文里面含有BID、链路cost开销 等等。
dis stp brief 查看接口状态 接口角色
选举根端口:① RPC---->② 对端BID--->③ 对端PID-->④ 本端PID
选举指定端口:①站在交换机角度看RPC(不要站在接口角度)---->② 本端BID--->③ 本端PID
注意:最终如果收到的BPDU报文所有参数都一样,此时交换机会比较本端PID。
1. 整个交换网络选举根桥(根交换机),桥ID较小的交换机当选为根桥。桥ID=桥优先级 桥MAC。根桥上的接口都是指定端口(DP:Designated Ports).
注意:桥优先级默认都是32768 。
2. 非根桥上选择根端口,到达根桥“最近”(RPC)的端
口当选为根端口(RP:root port)。对端桥ID。
3. 每条链路都仅有一个指定端口。桥ID较小的交换机的
端口当选为指定端口
D 剩下的接口将全部被阻塞,阻塞端口简称:block
port(AP:alternate port 或者 NDP)。
端口角色 role:
RP (根端口)
DP (指定端口)
block (阻塞端口)
端口状态state: 30-50s
disable-->blocking---->listening--15s-->learnning-
-15s--> forwarding(转发)
端口角色role:
RP:根端口
DP:指定端口AP:阻塞端口
修改桥优先级:stp priority 4096
方法二:stp root primary 交换机会自动降低优先级使用
己成为根桥。
注意:通常在企业里面,将核心交换机优先级设为最低。
stp 报文(BPDU:bridge protocol data unit):每隔2s
自动发送,携带桥优先级和桥mac地址。
stp edge-port :rstp 新提出的一种端口 边缘端口 主要
用于连接PC。
作用:加快收敛速度
[ ]stp edge-port default 将所有的接口全部置为边缘
端口
int gi0/0/x
stp edged-port disable 将本接口改为非边缘端口
int gi 0/0/x
stp edged-port enable 将接口设置为边缘端口
rstp:快速生成树协议 ,加快了stp收敛。是stp升级版。
rstp对stp改进
STP(Spanning Tree Protocol,生成树协议)是IEEE为了避免二层链路环路而提出
来的技术,在解决二层环路的同时能提供链路冗余,STP适用于任何拓扑,环形拓扑
和Mesh拓扑都能胜任。不过,STP的收敛时间较慢,通常是30秒,特殊情况下要到
50秒,难以适应当前数据网络中业务的需要。为了提高STP的收敛速度,IEEE提出了RSTP标准,即快速STP。RSTP相对于STP的改
进有:
1. RSTP把端口角色和端口状态进行了分离,并简化了端口状态: RSTP中只有
discarding、learning和forwarding三个状态。相对来说,STP有五个状态
disable、blocking、listening、learning和forwarding。
2. RSTP更精细的划分了端口角色:root端口、designed端口的定义和STP一样;
但对于处于discarding状态的端口,细分为alternate端口(预备端口,针对根端口的
备份)和backup端口(备份端口,针对指定端口备份)。另外,引入了一类特殊的
Designed端口——edge端口,即和主机或其他终端设备相连的端口。
3. 基于对端口角色的精确划分,RSTP引入了各种端口的快速迁移机制:
1) designed端口的快速迁移机制,在P2P链路上,如果designed端口处于
discarding状态,立即启动proposal(提议 投标 计算)和同步过程,快速收敛网
络。
2) edge端口可以立即forwarding。
3) 失去root端口后,立即启用最优的alternate端口(预备端口)。
4. 网桥不再简单中继根桥发送的BPDU,而是每hello timer从指定端口独立发送
BPDU。如果一个端口三次没有收到该网段指定桥从指定端口发送的BPDU,就认为
指定桥故障,这可以加快BPDU的老化,快速发现网络故障。比如,这避免了STP中
非直连链路失效时20秒的报文老化时间。
5. 次优BPDU(Inferior BPDU)处理的优化,在STP中,只有Designed端口收到
了次优的BPDU,才回应一个BPDU报文。在RSTP中,如果非Designed端口收到了
原指定桥的次优BPDU,也立即回应一个BPDU,这避免了一个网段的原指定桥在失
去root端口后,需要等待对端20秒时间老化报文后才能收敛。在CISCO中,这个优
化称为backbone fast。
6. 只有在非edge端口变为forwarding时才发拓扑改变报文,而且一旦设备感知了
拓扑改变,拓扑改变信息在所有的root端口和非边缘的designed端口扩散,这保证
了拓扑改变的信息的快速传播和网络的快速收敛。在STP中,端口变为fowarding或
变为blocking都会导致发送拓扑改变报文,而且拓扑改变由感知拓扑改变的桥设备先
道后,再由根桥发送拓扑改变报文,这大大延迟了网络收敛
MSTP:基于vlan的stp,多生成树协议!!!
stp rstp 缺点和新型大二层环境
stp rstp: 缺点① 收敛太慢,反应慢
缺点② 对于大二层环境支持较弱, 运行卡顿。
可以替代stp的 技术:eth-trunk istack css SVF trill
大二层技术vxlan
root-protection注意事项:
注意1:root-protection 只在指定端口才会生效,且只
能在端口下面配置(不能在全局配置)。
注意2:作用是保护当前根桥的地位。
注意3:当配置了root-protection 的接口收到了BID更小
的bpdu报文时,该接口会立即进入discarding 状态。
配置:
int gi 0/0/x
stp root-protection
