资源描述:
《stp及增强,与环路保护机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、STP的增强,与环路保护机制[b]作者:红头发(akaCCIE#15101/JNCIPCandidate)出处:[/b][url=http://www.91lab.com/][b]http://www.91lab.com[/b][/url][b]一.STP增强特性:[/b]传统的802.1d标准的STP,有一些缺陷,比如当一个交换机检测到链路发生故障,再到网络重新收敛的时候,至少要等50秒的时间(转发延迟+BPDU最大生存周期).当一个端工作站,比如PC或服务器,插到交换机某个端口后,该端口同样会经历STP的一些状态,比如监听和
2、学习.但是端工作站不会引起层2环路,因此,对于接端工做站的端口,没必要经历这相对漫长的STP收敛时间.因此CISCO提出了PortFast这一特性.启用该特性的端口无需经历转发延迟可以直接进入转发状态,减少收敛时间.该特性类似802.1w标准里的边缘端口(EP):[attach]9076[/attach]在启用这种特性的时候,必须保证该端口连接的是端工作站,而不是交换机或者集线器等网络设备,否则会引起环路问题.另外,如果在该端口启用了语音VLAN,那么PortFast特性也将自动被启用.配置方式如下:Switch(config)
3、#[b]spanning-treeportfastdefault[/b] /---全局启用PortFast特性---/Switch(config-if)#[b]spanning-treeportfast[trunk] [/b]/---基于接口的启用PortFast特性---/Switch(config-if)#[b]spanning-treeportfastdisable [/b]/---禁用PortFast特性---/注意,如果要在trunk端口启用该特性,先要确保该t
4、runk端口不会引起环路.另外一种减少STP收敛时间的技术是UplinkFast特性:[attach]9077[/attach]当交换机A检测到链路L2出故障后,会立刻切换到L3,从而跳过STP的监听和学习阶段(转发延迟),节约近30秒的时间达到快速收敛.另外要注意的是,如果配置了VLAN的优先级,那么不能启用该特性.因为该特性是对所有VLAN生效而不是针对某一个VLAN生效.一旦启用该特性后,交换机的网桥优先级自动被设置为49152;如果你的链路开销小于3000,那么开销将自动增大为3000(如果大于3000则不会).该举动的
5、意图是防止交换机(如上图里的交换机A)成为根桥.配置方式如下:Switch(config)#[b]spanning-treeuplinkfast[max-update-rate[i]pps[/i]][/b] /---全局启用UplinkFast---/可选参数值的范围是0-32000,默认每秒150个包,值越低收敛越慢.如果照上图里,当链路L1出故障后,UplinkFast特性就不能弥补该缺点.因此出现了BackboneFast特性:[attach]9079[/attach]当交换机C通过下级BPDU信息(inferiorBP
6、DU)检测到L1出故障后,由于L1不是它到根桥的直连链路.因此,交换机C会发送根链路查询信息(RLQ).当收到RLQ的应答后,交换机C将自己原本处于堵塞状态的端口立即设置为转发状态(把最大生存周期的20秒给老化掉),为B提供一条到根桥的替代路径.但要经过转发延迟,也就是大约30的时间.一旦启用该特性,必须在所有的交换几上都使用.但如果此时新增加一个交换机进来,该交换机也会发送下级BPDU信息声称自己想成为根桥(野心够大啊).不过其他交换机会忽略该下级BPDU,并且交换机B会告诉它A才是根桥:[attach]9080[/attac
7、h]配置方式:Switch(config)#[b]spanning-treebackbonefast [/b]/---全局启用BackboneFast---/[b]二.STP环路保护机制:[/b]BPDUGuard特性可以全局启用也可以基于基于接口的启用,两种方法稍有不同.当在启用了PortFast特性的端口收到了BPDU后,BPDUGuard特性将关闭(err-disable)该端口(正常情况是启用了PortFast特性的端口不可能收到BPDU).配置方法:Switch(config)#[b]
8、spanning-treeportfastbpduguarddefault [/b]/---在启用了PortFast特性的端口上启用BPDUGuard---/Switch(config-if)#[b]spanning-treebpduguardenab