第十天内容《基础交换十》

STP:

温故而知新

道 - 方法
理论 - 书/电子版
原版
疑问 - 定义（what）
实验
总结
复习
讲给

术 -

--------------------------------------------------------

刻意练习

---------------------------------------------------------

LAN中存在的一个问题：
单点故障

解决方案：
增加冗余的链路或者设备；
-------------------------------------------------------
STP
- 生成树协议；

- 作用：
网络中存在冗余链路的时候，防止 局域网 环路；
默认情况下，STP 是开启的；
终极目标：
在LAN中，保证任何两个通信终端之间永远只有一个：
最短、无环 的 转发路径；
- 分类：
STP ---> PVST --> RSTP --> MSTP

- 报文：
BPDU - 桥接协议数据单元 fanyi.baidu.com
www.baidu.com
- 工作过程
1、确定交换机角色
根交换机 - 一个VLAN/LAN 有且只有一个根
非根交换机 - 除了根，其他都叫非根交换机
选举原则：
比较BID，越小越好；
BID组成 - 优先级+MAC
优先级 - 默认32768
MAC - 交换机基MAC
show version
2、确定端口角色
根端口 -
非根交换机上，有且只有一个，距离根交换机
最近的，端口

指定端口 -
每一个冲突域中，有且只有一个，距离根交换机
最近的，端口；

非指定端口 - 其他端口，都是非指定端口；

STP中如何表示距离？
答： 通过 cost 表示；

10M - 100 ；
100M - 19 ；
1G - 4 ；
10G - 2 ；
3、确定端口状态：
disable ,
listening
learning
forwarding
block

---------------------------------
who
where
5W1H

参考书籍 -
CCNP BCMSN
考试指南（not）
学习指南（yes）

--------------------------------------------------------- STP 收敛时间：
30--50s

STP收敛速度优化方案

Port-Fast特性：
可以确保将 access 链路上连接的 终端设备，
直接从disable 状态 变成 转发状态；
端口状态转换时间，从原来的 30s 降低为 0 s ;

配置命令：
interface fas0/1 // 连接的 PC ；
swtichport mode access
swtichport access vlan 1
spanning-tree portfast // 开启port-fast功能；

验证命令：
show spanning-tree interface fas0/1 portfast

Uplink Fast 特性：
针对的是交换机之间的 Trunk链路
当交换机发现自己本身的链路出现故障以后，
会快速的将备份链路转换为主链路进行使用，
切换时间，从原来的30s ，降低为 0 s ，实现秒切；

配置命令：
SW(config)# spanning-tree uplinkfast
验证命令：
SW# show spanning-tree summary
注意：
1、仅针对设备发现的直连故障的链路切换；
2、仅在本地设备开启即可，对端设备可以不开启；
3、STP的优先级，必须是默认的 32768；

STP安全性优化方案：

BPDU Guard : BPDU 保护
即开启了该特定的端口，不允许接收BPDU，
如果接收到 BPDU，端口会进入 err-disable 状态。
配置命令：

注意：
该特性一般使用在 access 链路上；

Root Guard ：根交换机保护
在端口上配置该命令，表示将该端口强制性的指定为指定端口
如果经过正常的 BPDU 比较，无法使得该端口成为指定端口，
在将该端口设置为“非一致”状态，此时的端口不能转发数据；
从而实现了对原根交换机的保护；

注意：
该特性，不一定非得配置在根交换机；

HSRP