因為二層交換網路中可能出現環路,環路上的裝置在進行泛洪的時候,會導致廣播風暴;廣播風暴對網路的影響非常大,會嚴重消耗裝置 資源及網路頻寬,導致網路正常的資料**出現停滯甚至失敗。
特別的,當因環路導致需要通過泛洪學習的mac位址在兩個埠間來回繫結的現象,叫做mac位址漂移。
stp:spanning-tree protocol
stp能夠在網路中存在二層環路時,通過阻塞特定埠從而打破環路,並在網路出現拓撲變更時及時收斂,以保證網路的冗餘性。
stp通過在同乙個廣播域中的開啟了stp功能的交換機互相傳送和接受bpdu報文,通過bpdu報文中的內容,進行root節點的選舉、根埠rp的選擇、指定埠dp的選舉,非指定埠的阻塞,來消除環路的。
網橋協議資料單元 bridge protocol data unit
依賴bpdu報文的泛洪,使得stp能夠正常工作。
當網路初始化時,同乙個廣播域中的交換機開始傳送bpdu報文,也接收其它交換機傳送的bpdu報文。當網路資訊通過bpdu報文在廣播域中同步完畢後,開始進行root選舉,當選舉出來root交換機後,其他交換機不會再傳送bpdu報文,只會接受bpdu報文和中繼bpdu報文,而root交換機將會繼續傳送bpdu報文。
bpdu報文中的字段內容:
其中比較重要的字段有根id、路徑開銷、橋id、埠id,下面一一介紹這四個字段:
1、根id:即廣播域中選舉出來的根路由器的id;橋id:即廣播域中其他非根路由器的id。
根id和橋id都是bridgeid,bridgeid一共8位元組,前兩個位元組是優先順序,後6位元組是mac位址。
當廣播域進行root節點擊舉的時候 ,首先比較優先順序,優先順序數值越小,優先順序越高,預設優先順序為32768,且配置時以4096的倍數配置;如果優先順序相同,則比較mac位址,mac位址小的為root節點。
當然,在進行埠選舉的時候 ,也會看bridgeid,比較順序為:root bridgeid 》路徑開銷》傳送橋id》埠id
2、path cost:路徑開銷
路徑開銷是乙個埠量,跟介面頻寬有一定關係。
埠頻寬和開銷的關係:
注意根節點的埠不算開銷。
可以看到,從根節點傳送出來的bpdu報文開銷為0,當穿過乙個中繼之後,開銷加上了中繼節點上的如介面的開銷。
3、port id:
埠id(2位元組)= 埠優先順序(1位元組)+ 埠編號(1位元組)
埠優先順序預設128,範圍0-255,越小越優先:
介紹完了上面的幾個重要屬性,我們下面來看看stp如何執行:
1、每個廣播域選擇乙個根橋(root bridge),其實就是選擇一台交換機
2、每個非根橋上選擇乙個根埠(root port):
3、每個段(segment)選擇乙個指定埠(designated port),段即為兩個交換機之間的連線,根橋的所有埠都是指定埠,不會被阻塞。
4、選出非指定埠(nondesignated port, 將會被阻塞)
下面使用華為的ensp進行模擬操作,先介紹一下簡單的命令:
基礎配置 :
指定生成樹協議型別stp/rstp/mstp
stp mode //預設時mstp
配置交換機優先順序
stp priority //預設32768
指定交換機為根橋
stp root primary // 實際上是將交換機的優先順序設計為0
指定交換機成為次根橋
stp root secondary // 事實上是將交換機的優先順序 設定 為4096
啟用生成樹協議
stp enable // 預設處於disable狀態
配置埠stp優先順序
inte***ce g 0/0/24
stp priority
配置埠路徑的開銷
inte***ce g 0/0/24
stp cost
檢視stp摘要資訊
display stp brief
我們先在拓撲介面上搭建如下拓撲:
我們使用lsw1作為root節點,lsw2作為從節點:
lsw1配置:
lsw2配置:
lsw3配置:
配置完成後,我們使用dis stp brief檢視stp摘要資訊:
lsw1:
可以看到,lsw1作為根節點,兩個埠都是dp埠,而且狀態都為**模式,這個模式說明埠工作正常。
lsw2:
可以看到,lsw2作為從節點,有乙個根埠和乙個選定埠,都為**模式。
lsw3:
可以看到lsw3有乙個埠為根節點,處於**模式,另外乙個埠處於阻塞模式。
下面補充說明一下埠的狀態:
埠狀態轉換流程:
二層交換安全
二層交換安全處理方法 1.維護乙個合法的埠與mac對應關係 一對一 port security 通過介面的第乙個mac,為要繫結的 maximum 後加最大mac數 若超過最大數 懲罰 一對一繫結公升級 粘滯安全mac位址 進入介面後自動繫結 應對網路龐大 switchport protected ...
數通學習 三層交換 IP位址
ip是三層網路中用來唯一標識乙個節點的符號。通過這個唯一的符號,三層交換網路可以根據ip位址進行尋路,將資料報投遞到指定的網路裝置上。ip位址分為ipv4和ipv6,目前常用的是ipv4,不過隨著ipv4位址的逐漸耗盡,很多網路和網路裝置都開始往ipv6上遷移。為何會出現ipv4位址耗盡的情況呢?這...
二層交換機
二層交換機 layer 2 switches 是指只支援osi第二層 資料鏈路層 交換技術的交換機,二層交換技術發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的 mac位址 外文名layer 2 switches 領 域網路 中文名二層交換機 功 能決定最優路由和 資料報 協 議路由協議...