生成树协议配置与分析

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

一、相关知识

1、生成树协议简介

生成树协议STP是一种避免数据链路层逻辑环路的机制,它通过信息交互识别环路并阻塞部分端口,形成无环路的树状网络。在网络故障发生时,STP能迅速检测并更新网络拓扑,利用冗余链路实现网络的高可用性和容错能力。

生成树协议利用网桥协议数据单元BPDU报文在交换机间交互信息,封装在以太网帧中传输,以确定网络拓扑。通过选举根网桥,非根网桥选择根端口,网段选择指定端口转发数据,其余端口被阻塞,构建无环路的树形结构。这不仅消除了环路问题,还实现了路径冗余,增强了网络的稳定性和可靠性。

现在常用的生成树协议有:生成树协议(Spanning Tree Protocol,STP)、快速生成树协议(Rapid Spanning Tree Protocol,RSTP)和多生成树协议(Multiple Spanning Tree Protocol,MSTP);注意,STP和RSTP基于物理以太网构建生成树MSTP能通过配置多实例在物理网络上为不同的VLAN建立多个独立的生成树,从而为不同的VLAN提供不同的分组转发路径,以实现负载均衡。

2、相关CLI命令

2.1、设置STP的模式

STP有MSTP、RSTP、STP 3种模式。华为交换机支持这三种,默认采用MSTP:

 [Huawei]stp mode ?mstp  Multiple Spanning Tree Protocol (MSTP) moderstp  Rapid Spanning Tree Protocol (RSTP) modestp   Spanning Tree Protocol (STP) mode

2.2、启动STP

华为交换机默认启动STP:

 [Huawei]stp enable

2.3、显示STP状态

 [Huawei]display stp brief

2.4、配置交换机在指定生成树中的优先级

默认下,华为交换机在指定生成树中优先级是32768(值越小,优先级越高);

 [Huawei]stp priority 4096       # 配置交换机在默认生成树实例中的优先级为4096[Huawei]stp instance 1 priority 4096    # 配置交换机在生成树实例1中的优先级为4096

二、建立网络拓扑

三、验证生成树协议的作用

1、测试网络连通性

2、查看STP信息

华为交换机默认启用 MSTP(单实例);执行“display stp brief”命令查看各交换机的 STP 信息和 STP 接口状态信息:

 # LSW1 的 STP 信息和 STP 接口状态信息:[LSW1]display stp briefMSTID  Port                        Role  STP State     Protection0    Ethernet0/0/1               DESI  FORWARDING      NONE0    Ethernet0/0/2               DESI  FORWARDING      NONE0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE# LSW2 的 STP 信息和 STP 接口状态信息:[LSW2]display stp briefMSTID  Port                        Role  STP State     Protection0    Ethernet0/0/1               DESI  FORWARDING      NONE0    Ethernet0/0/2               DESI  FORWARDING      NONE0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE​#LSW3 的 STP 信息和 STP 接口状态信息:[LSW3]display stp briefMSTID  Port                        Role  STP State     Protection0    Ethernet0/0/1               DESI  FORWARDING      NONE0    Ethernet0/0/2               DESI  FORWARDING      NONE0    GigabitEthernet0/0/1        ROOT  FORWARDING      NONE0    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE

3种接口角色:

  • Root Port(ROOT):根端口,去往根网桥路径开销最小的端口;可正常转发流量;
  • Designated Port(DESI):指定端口,负责转发BPDU报文的端口;根网桥上的端口都是指定端口,可正常转发流量;
  • Alternate Port(ALTE):阻塞端口,禁止转发流量的端口

可以发现交换机LSW1被作为根网桥,而交换机LSW3的GE0/0/2接口被阻塞。就得到生成树拓扑,避免了环路;

3、关闭STP导致广播风暴

关闭所有交换机的STP:

 [LSW1]undo stp enable[LSW2]undo stp enable[LSW3]undo stp enable

测试PC1的ARP缓存,执行ping命令与其他PC的连通性,发现无法连通;

在交换机LSW1的GE0/0/1接口启动抓包,会捕获大量的ARP广播帧和重复的ARP单播帧:

由于停止运行STP后,交换机间产生环路,从而导致广播风暴,交换机无法正常工作;

四、验证单实例生成树对VLAN的作用

恢复启用各交换机的STP:

 [LSW1]stp enable[LSW2]stp enable[LSW3]stp enable

1、配置VLAN

在交换机LSW1、LSW2和LSW3中创建VLAN 10、VLAN 20和VLAN 30;

 
 # 进入系统视图步骤省略LSW1:vlan batch 10 20 30int e0/0/1port link-type accessport default vlan 10int e0/0/2port link-type accessport default vlan 30int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 30

对LSW2和LSW3进行类似配置;

2、测试同一VLAN内PC间的连通性

由于MSTP的MST单实例配置模式下多个VLAN共享生成树拓扑,交换机LSW3接口GE0/0/2被阻塞,因此PC3与PC4无法连通;

五、MSTP的多实例配置与验证

在MSTP多实例模式下,若每个实例对应一个VLAN,则可以为每个VLAN生成一个独立的生成树拓扑。配置MST多实例时,同一MST域中,必须具有相同的域名、修订级别和VLAN到MST实例的映射关系

1、配置MST多实例

LSW1:stp region-configuration            # 进入 MST 域视图region-name Huawei                  # 配置 MST 域名为Huaweirevision-level 1                    # 配置 MST 修订级别为1,默认为0instance 1 vlan 10                  # 指定 VLAN 10 映射到 MST 1instance 2 vlan 20                  # 指定 VLAN 20 映射到 MST 2instance 3 vlan 30                  # 指定 VLAN 30 映射到 MST 3active region-configuration         # 激活 MST 域配置

对交换机LSW2和LSW3做同样配置

2、测试同一VLAN内PC间的连通性

发现PC间均能ping通;执行 display stp brief 查看各交换机的STP信息和STP接口状态信息;可以看到每个 MST 实例都进行独立的生成树计算,在 MST 实例 1、 2、3 的生成树拓扑中,均没有端口被阻塞,因为 VLAN 10、VLAN 20 和 VLAN 30 的拓扑本身就没有环路。

六、配置Trunk链路,验证生成树协议的功能

将交换机LSW1、LSW2和LSW3之间的链路配置为Trunk链路,并允许所有VLAN通过。这样,任何一条链路出现故障,各VLAN都还能保证连通;

七、总结

  • 生成树协议用于在一个存在冗余路径的以太网中为终端之间建立没有环路的交换 路径。
  • MSTP 可以基于 VLAN 构建多个生成树拓扑,在实现容错的同时实现负载均衡。

致谢

在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。 

学习永无止境,让我们共同进步!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/875230.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java常用8大排序

Java中的八大排序算法是编程中常用的排序方法,每种排序算法都有其独特的特点和应用场景。以下是对Java八大排序算法的详细介绍: 1. 冒泡排序(Bubble Sort) 基本思想:通过对待排序序列从前向后(或从后向前…

计算机网络基础:4.HTTP与HTTPS

一、回顾设定 想象你在经营一家繁忙的餐厅,顾客们通过点餐系统(网卡)下单,订单被前台(路由器)接收并分发到各个厨房区域(网络设备)。光猫像是食材供应商,通过高效的物流系…

在低谷中崛起:以坚韧和智慧书写人生华章

人生,犹如一场跌宕起伏的旅程,没有谁能够始终在阳光明媚的坦途上畅行无阻。无论是谁,都曾经或正在经历各自的人生至暗时刻,那是一条漫长、黝黑、阴冷、令人绝望的隧道。在这充满变数的旅途中,命运的巨浪时常会毫无征兆地袭来,将我们卷入深不见底的低谷。然而,真正决定我…

前仿xprop

xprop作用 使前仿结果更接近后仿中x态传播的情况,在前仿中尽早发现未初始化寄存器对电路逻辑的影响。 xprop使用 在vcs编译时,添加选项-xpropxprop.cfg,xprop.cfg为参数配置文件,内容如下: tree {test_top} {xprop…

25-无值宏与条件编译

25-无值宏与条件编译 宏是一种用于替换代码段的预处理指令。在编译阶段之前,预处理器会用宏的定义替换代码中的宏调用。条件编译则是一种根据条件来决定是否编译某些代码的技术。 文章目录 25-无值宏与条件编译一、无值宏二、条件编译**形式1:使用无值…

Conda修改包/虚拟环境储存目录

Conda修改包/虚拟环境储存目录 关键字样例 关键字 通过conda config --show [key]可以查看某个配置的值,[key]留空可以查看所有配置 其中: envs-dirs 存放虚拟环境的储存目录pkgs_dirs 包的目录 通过conda config --add [key] [value]可以为配置添加值…

Tomcat部署、优化、压力测试

目录 Tomcat概念 核心组件 Web容器 Web服务器之间解析请求的区别 Apache HTTP Server Nginx Tomcat Servlet容器 JSP容器 字节码文件 Tomcat表面处理请求的过程 Tomcat底层处理请求的过程 内部结构 Tomcat部署 JRE环境配置 PATH冒号位置的区别 安装Tomcat 目…

《峡谷小狐仙-多模态角色扮演游戏助手》复现流程

YongXie66/Honor-of-Kings_RolePlay: The Role Playing Project of Honor-of-Kings Based on LnternLM2。峡谷小狐仙--王者荣耀领域的角色扮演聊天机器人,结合多模态技术将英雄妲己的形象带入大模型中。 (github.com) https://github.com/chg0901/Honor_of_Kings…

[Leetcode 203][Easy]移除链表元素

目录 一、题目描述 二、整体思路 三、代码 一、题目描述 原题链接 二、整体思路 首先分成两种情况。第一种情况要先判断头元素是否要删除。第二种要在第一种基础上进行(删除到头元素不是要删除的元素),然后遍历链表,遍历到不是…

大语言模型-GPT2-Generative Pre-Training2

一、背景信息: GPT2是2019年由OpenAI 提出的预训练语言模型。 GPT2提出语言模型式无监督的多任务学习 。旨在通过无监督学习也能达到和finetune一样的效果,并且拥有更强的泛化能能力。 即提出利用语言模型做下游任务时,不需要下游任务的任何…

美食地图开发

调用地图接口展示数据库录入的不同类别地址信息,提供导航服务,手机端电脑端自适应。 语音介绍使用微软的tts接口可选不同语音性别生成

2.2 openCv 如何使用 OpenCV 进行图像扫描、查找表操作及时间测量

目标 我们将寻找以下问题的答案: 如何遍历图像中的每一个像素?OpenCV中的矩阵值是如何存储的?如何度量我们算法的性能?我们的测试案例 让我们考虑一个简单的色彩缩减方法。由于使用无符号字符类型(C 和 C++)来存储矩阵中的项目,像素的一个通道可能有多达 256 种不同的值。…

在linux中,如何搭建nacos2.4.0的版本,修改nacos密码

由于最近服务器经常被攻击,看了一下发现是nacos版本过低,导致被抓了肉鸡,导致服务器的网端被跑满,选择重新搭建nacos,进入服务器后,首先确定服务器是否安装java,先执行java -version&#xff0c…

Hadoop、Hive、HBase、数据集成、Scala阶段测试

姓名: 总分:Hadoop、Hive、HBase、数据集成、Scala阶段测试 一、选择题(共20道,每道0.5分) 1、下面哪个程序负责HDFS数据存储( C ) A. NameNode B. Jobtracher C. DataNode D. Sec…

vue3引入openlayers

安装ol包 OpenLayers作为 ol npm包提供,它提供了官方支持的API的所有模块。 官方地址:ol npm install ol模块和子模块约定 具有CamelCase名称的OpenLayers模块提供类作为默认导出,并且可能包含其他常量或函数作为命名导出: i…

Thinkphp5跨域问题常见的处理方法

在ThinkPHP5中,处理跨域问题通常涉及配置中间件或直接在控制器中设置响应头。以下是几种常见的解决跨域问题的方法: 1. 使用中间件处理跨域 你可以创建一个中间件来专门处理跨域请求。这个中间件会检查请求的来源,并设置相应的响应头来允许…

requests中的http连接

文章目录 前言一、安装 requests二、发送 HTTP 请求三、响应对象完整代码 前言 最近的学习内容中涉及到服务端和客户端的数据传输。主要的背景是我要从服务端获取数据,进行进一步的处理。前期看了一些关于Socket中TCP连接的方法,同样也可以进行通信。但…

vim gcc

vim 使用 vs filename 分屏 ctrl ww 切窗口 shift zz 快速提出vim vim配置 vim启动时自动读取当前用户的家目录的.vimrc文件 vim配置只影响本用户 其他用户观看同一文件不受影响 gcc指令 & c文件编译过程 动态库 静态库 & 链接方式 有相应库才能进行…

学习笔记13:怎么申请https 证书

怎么申请https 证书 申请 HTTPS 证书(也称为 SSL/TLS 证书)是一个涉及多个步骤的过程,主要目的是为网站提供安全加密和身份验证。以下是申请 HTTPS 证书的一般步骤: 1. 选择证书颁发机构(CA) 首先&#…

mysql优化面试题

目录 一、EXPLAIN 慢查询定位分析 二、SQL 语句优化 三、索引优化 四、分库分表 五、主从复制 六、缓存优化 一、EXPLAIN 慢查询定位分析 EXPLAIN 是 MySQL 提供的一个分析工具,用于了解查询的执行计划。通过解析 EXPLAIN 结果,可以识别性能瓶颈。…