HCIP课程笔记-18

STP接口的状态

1. 禁用 — 1，接口物理关闭；2，接口禁用生成树协议

2. 阻塞状态 — STP生成树协议激活后接口第一个进入的状态，只能侦听BPDU，不能发送BPDU以及业务数据，也不能进行MAC地址的学习。在整个交换网络初始化阶段，没有BPDU的发送，则接口将等待20S（最大寿命），都没有收到BPDU则进入下一个状态。

3. 侦听状态 ---- 可以发送BPDU但是不能转发业务数据。其实就是STP生成树角色选举的状态。侦听状态停留15S。（侦听状态不允许转发业务数据主要是因为为了避免在所有角色没有选举完成时，网络中出现临时环路。）角色选举结束后，只有根端口和指定端口会进入到下一个状态，非指定端口则将会退回到阻塞状态。

4. 学习状态 ---- 会侦听业务帧，并且学习MAC地址，但是不转发。 —停留15S相当于增加了MAC地址表的学习时间，目的是为了减少未知单播的泛洪。

5. 转发状态 — 可以正常接受和转发业务数据以及BPDU。

802.1D收敛时间：30S和50S

首次收敛：50S

结构变化：

1. 根网桥故障：50S

2. 直连链路故障：30S

3. 非直连发生故障：50S

STP配置

1. 修改STP的工作模式，华为设备默认使用的是802.1S（MSTP）

[sw1]stp mode stp 

2. 激活STP

[sw1]stp enable --- 华为设备默认开启STP生成树，所以，这一步可以不执行
[sw6]display stp --- 查看STP的选举信息
[sw1]display stp brief --- 可以查看STP接口的角色和状态
[sw5]stp priority 28672 ---- 修改BID中优先级的命令，优先级必须按照4096
                             的倍数修改STP根网桥的选举是抢占模式的
[sw1-GigabitEthernet0/0/1]stp port priority ? ---- 接口修改PID中优先级的方式
 INTEGER<0-240> Port priority, in steps of 16
[sw1-GigabitEthernet0/0/1]stp cost ? ---- 修改接口的开销值
 INTEGER<1-200000000> Port path cost
[sw1]stp root primary ---- 将改交换机设置为根网桥，其实质是将BID的优先级修改为0.
[sw2]stp root secondary ---- 将改交换机设置为备份根网桥，
                             其实质是将BID的优先级修改为4096

802.1D的缺点：1，收敛速度慢；2，链路利用率低

PVST

• 基于VLAN的生成树协议

• PVST只是提供了链路利用率低的一个思路，但他本身问题解决的也并不彻底，因为一个VLAN一颗树，那如果整个交换网络VLAN数量过多，则将导致树的数量过多。每棵树都需要存在2S一次的配置BPDU的泛洪，则将导致流量过大。

RSTP

• IEEEE组织在802.1W — 快速生成树 ---- 主要解决的是802.1D收敛速度慢的问题，并没有解决链路利用率低的问题，所以，还是一个交换网络一棵树 ---- 可以向下兼容802.1D

改进点1：变更了端口的角色

802.1D：根端口（RP），指定端口（DP），非指定端口（NDP）
802.1W：根端口，指定端口，替代（Alternate）端口，备份（Backup）端口 （替代端口和备份端口都是需要被阻塞的端口）

替代端口：由于学习到其他交换机发送的配置BPDU报文而变成阻塞端口，他提供了从指定桥到根网桥的另一条路径，所以可以作为根端口的备份端口。当一个根端口失效，则将最优的替代端口将成为根端口，直接进入转发状态。

备份端口：由于学习到自己送的配置BPDU报文而变成阻塞端口。他们作为指定端口的备份，如果指定端口失效，则备份端口将直接替代指定端口，进入转发状态。

改进点2：修改了接口的状态

802.1D：禁用，阻塞，侦听，学习，转发
802.1W：丢弃（Discarding）状态：不转发用户流量，且不学习MAC地址

学习状态：不转发用户流量，但是学习MAC地址
转发状态：即可以转发用户流量，也可以学习MAC地址。

改进点3：对配置BPDU的报文内容进行了修改

RST BPDU ：RSTP使用的配置BPDU。

P/A机制 — 快速收敛的重大举措

• RSTP通过P/A机制来保证一个指定接口得以从丢弃状态快速进入转发状态，从而加速了生成树的收敛速度。在P/A机制中存在一个“同步状态”，实际上就是将其他全部接口设置为丢弃状态，防止临时环路的产生。

改进点4：对配置BPDU的处理逻辑进行修改

1. 在拓扑收敛完成后，配置BPDU不再是只有根网桥主动发送，而是，所有非根网桥，也会每隔2S发送一个配置BPDU。注意，发送的内容还是根网桥的配置BPDU。

2. 更短的超时时间。在802.1D中，如果在一个MAX AGE时间中，没有收到配置BPDU，则认为上游失效；在802.1W中，一个接口在超时时间 内（三个周期 — 6 S）没有收到BPDU，则认为和邻居协商失败。

改进点5：快速收敛机制

1. 根端口和指定端口的快速切换 — 利用的是替代端口和备份端口

2. 设置边缘接口 ---- 指的是交换机连接终端的接口，因为连接终端，所以，下面不会出现环路，所以，这些接口可以手工配置成边缘接口，一旦配置成边缘接口后，他们将第一时间切换为转发状态。

   [sw5-GigabitEthernet0/0/1]stp edged-port enable --- 将一个接口激活成为边缘接口
   [sw5-GigabitEthernet0/0/1]stp bpdu-filter enable ---- 启动接口STP-BPDU的过滤器
   

   注意：因为边缘接口使由人工选择配置，为了避免人为失误，STP存在保护机制，即当一个边缘接口收到其他交换设备发送BPDU，则将立即切换为普通接口。

3. 引入P/A机制

改进点6：拓扑变更机制发生变化

• 在802.1D中，变更信息需要层层上报置根网桥处，由根网桥下发变更通知（TC置1的BPDU），逐级扩散到整个交换网络，这样效率较低；在802.1W中，变更通知将直接由变更点设备发出，直接泛洪致整个交换网络。

802.1S — MSTP

• 多生成树协议

• 多生成树为了解决链路利用率低的问题，他引入了一个新的概念 ---- instance — 实例。所谓实例，可以理解为一个或多个VLAN的集合。

• 我们为了区分不同的instance，我们引入instance ID ，由12位二进制构成，他的取值范围为 0 - 4094。华为设备默认存在instance 0 ，并且，默认所有VLAN都属于instance 0。BID优先级中的后面12位：扩展系统ID — 用来携带Instance ID

• MSTP还引入了一个域（region）的概念 — 类似于OSPF中区域的概念，当一个交换网络过大时，可以将其分为多个MST 域。当然，如果网络规模较小，也可以划分为一个MST 域。

将交换机划分到同一个MST域中要保证三个参数必须相同：

1. 相同的域名（region name）

2. 相同的修订等级（revision level）

3. 相同的VLAN和instance的映射关系。

需求：现交换网络中存在10个VLAN，要求VLAN1-5走以SW1作为根的生成树的链路，VLAN6-10走以SW2为根的生成树的链路。

步骤：

1. 交换机中创建VLAN

2. 配置trunk干道

3. 更改生成树的模式

[sw1]stp mode mstp --- 华为设备默认使用MSTP
[sw1]stp enable ---- 以上两条命令是华为设备默认执行，可以不敲

4. 配置MST 域

[sw1]display stp region-configuration --- 查看当前MST域的配置情况
Region name :4c1fccc044e5 ---- 域名默认使用的是交换机管理接口的MAC地址
[sw1]stp region-configuration --- 进入MST域配置视图中
[sw1-mst-region]instance 1 vlan 1 to 5 --- 将VLAN按需求放入对应instance中
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration --- 激活MST域的配置
[sw2]stp instance 1 root secondary ---- 将该设备定义为instance 1 中的备份根网桥
[sw2]stp instance 2 root primary ---- 将该设备定义为instance 2 中的根网桥