信安学习笔记之网络安全:Day-11【STP深入】
STP:生成树协议
背景:
解决交换机之间形成环路问题(环路会造成广播风暴、占用带宽、产生重复帧)
环路形成条件:
1:交换机与交换机之间物理上形成环路;
2:交换机要存在vlan;
3:所有链路都能传输本vlan(trunk)。
STP的作用:
1:解决环路问题;
2:做链路的备份;(高级)---- 企业运用
3:可以做vlan的负载均衡。PVST、MST(高级)---- 企业运用
CISCO默认情况下运行的生成树(PVST):
当环路形成后,思科交换机默认情况就已经启动了生成树(PVST),我们只需要对生成树进行优化。
查看生成树命令:show spanning-tree
PVST的特点:一个vlan就有一个生成树
PVST的缺点:由于每个树都有一个实例,一个实例要对一个生成树进行一次计算。会占用大量CPU和内存资源
MST(多生成树):可以指定某些vlan在一个生成树上运行(节约交换机CPU和内存)
生成树的原理:
根据数学中的树型结构而来(树永远不存在环路问题)
生成树的选根问题(交换机一般会选一个主根和备根):
1.查看更交换机的方法:
a: show spanning-tree vlan 10
根交换机会显示:This bridge is the root
b:比较root id mac和bridge id mac
若相等即为根
若不等则不是
2.默认情况下的选跟规则(越小越优先):
先比较交换机扩展优先级:默认基本的priority为 32768,扩展优先级 = 32768 + vlan号
若扩展优先级相同就比较几个交换机的mac地址,mac地址最小的作为根交换机
3.手动修改根交换机的两种方法:
**a:改优先级的大小:**修改范围为0-61440中4096的倍数
spanning-tree vlan 2 priority 0 ------ 设为根交换机
b:改名称:
spanning-tree vlan 2 root primary ----- 设为根交换机
spanning-tree vlan 2 root secondary ----- 设为备根交换机
【 企业应用:哪果一个交换机配置成Primary(0),那么这台交换机强制为根。如果一个交换机设置为secondary(28672),那么这台交换机备根 】
STP中的端口选举:
1.端口类型:
Desg:指定接口(背向根的端口,一般情况下)
Root:根端口(面向根的端口,一般情况下)
Altn:这个接是备份接口(灯不亮,当指定接口和根接口选择出来后,剩下的接口就是ALTN接口)
2.端口的开销值 -------- 只能通过更改端口带宽来更改开销值:
对端口开销值进行修改:
Switch(config)#inter f0/1
Switch(config-if)#speed ?
10 Force 10 Mbps operation ---- 10M — cost:100
100 Force 100 Mbps operation ----- 100M — cost:19
auto Enable AUTO speed configuration
3.根端口选择(越小越优先):
几个身份的介绍:a:先较两个想要成为ROOT的端口到达根交换机的COST。(从本交换到根交换机)
b:当两边COST相同的时候,我们再比较想要成为根端口的交换机的上一级交换机的BID(优先级 ,mac地址)。
c:如果上一级交换机的BID相同,再比与带成为根端口所对应的上一级交换机的接口优先级。(默认情况下所有接口的端口优先级是128)。
d:如果上一级交换机的两个端口优先级一样。再比较本交换机的想要成为根端口的端口号大小。
BPDU数据包:
BPDU是生成树的数据包:
包含:1.根网桥ip;2.根路径成本;3.发送网络桥id;
4.端口id;5.计时器;6.报文类型:BPDU类型(配置(TCA) BPDU = 0,TCN BPDU = 80)
BPDU数据包分为两类:配置 BPDU(TCA) TCN PBDU (TCN)
配置BPDU:由根交换机向其它交换机发送以维护以现在为根的网络拓扑结构图。(根发TCA)
TCN BPDU:非根交换机向根交换机发送TCN BPDDU(影响现有的网络拓扑结构图)(非根发TCN)
注意:PVST每个VLAN一个生成树。每个树是独立的(计算独立,(计算)选根、先端口),树与树之间在计算的时候互不影响,生成树是采用的是SPF算法。
端口状态和作用:
BLK: 阻塞(blocking) -该端口是altn,不参与帧转发。
LSN(listen):该交换机端口不仅会接收 BPDU 帧,它还会发送自己的 BPDU 帧,通知邻接交换机此交换机端口正准备拓扑图的生成。 15S
Len(learn):学习 MAC 地址表 (交换机有MAC地址表) 15S
FWD(forward):它会转发帧,也会发送和接收 BPDU 帧。
Blk -----> Lsn ----> len -----> fwd ------- 50S