RSTP为已经过时的技术,单生成树协议,在STP的基础上解决了收敛速度慢的问题,这里作为学习参考使用,配置建议从MSTP下手
参考命令:
1:配置STP的工作模式为RSTP
[Huawei] stp mode rstp ##工作模式有stp,rstp,mstp,华为默认工作在mstp
2:配置根桥(非必要配置,不配置交换机自动协商选举)
[Huawei] stp root primary ##在定为根桥的设备上,设置该设备为根桥。配置后该设备优先级数值自动为0,并且不能更改设备优先级。
a
配置根桥的作用在于让指定的设备成为stp树根,以此为中心计算路径
3:配置备桥(非必要配置,不配置交换机自动协商选举)
[Huawei] stp root secondary ## 在定为备桥的设备上,设置该设备为备桥。配置后该设备优先级数值为4096,并且不能更改设备优先级
配置备桥的作用在于一旦根桥挂了,备桥立即顶上
4:配置交换机的STP优先级(非必要配置)
[Huawei] stp priority 32768 ## 缺省情况下,交换机的优先级取值是32768,梯增值为4096
交换机的stp优先级:主要作用在于stp选举根桥或者对交换机的优先级排序,优先级比小,最小的成为根桥,上述stp root primary,其本质为stp priority 0,备桥stp priority 4096
5:配置接口优先级(非必要配置)
[Huawei-interface] stp priority 128 ## 设置当前接口的优先级为128。递增值16,范围0-255,比小
接口优先级:在多个链路上,可通过手工干预接口优先级,优先从指定端口转发数据
6:配置接口路径开销(非必要配置)
[Huawei] stp pathcost-standard dot1d ## 计算模式包括{ dot1d-1998 | dot1t | legacy }默认dot1d,即下图中的计算依据
[Huawei-GigabitEthernet0/0/1] stp cost 20000 ## 设置该接口的开销为20000开销用于路径计算,从一个接口发送数据到另一个数据接受端,每通过一个接口会累加该接口的花费,越小越优先,下图为相应接口默认标注
配置接口路径开销计算方法。缺省情况下,路径开销值的计算方法为IEEE 802.1t(dot1t)标准方法。
同一网络内所有交换机的接口路径开销应使用相同的计算方法。
7:启用STP/RSTP/MSTP
[Huawei] stp enable ##启用stp服务
8:配置边缘端口
[Huawei-GigabitEthernet0/0/1] stp edged-port enable ## 在与非交换机连接的接口下,启用边缘接口,主要连接终端使用
边缘端口:边缘端口不发送bpdu,不参与STP计算,一般用于连接终端的接口,有助于加快连接速度,减轻交换机压力
9:配置BPDU保护
[Huawei] stp bpdu-protection ## 在全局下开启STP报文保护
BPDU:是交换机STP计算时,发送的STP报文,正确的保护BPDU,有助于防止恶意利用BPDU破坏网络稳定,缺省情况下处于禁用状态。
10:配置根保护
[Huawei-GigabitEthernet0/0/1] stp root-protection ## 在根接口下开启根保护
当端口的角色是指定端口时,配置的根保护功能才生效。配置了根保护的端口,不可以配置环路保护。
11:配置环路保护
[Huawei-GigabitEthernet0/0/1] stp loop-protection ## 在根端口或备份端口下开启环路保护
12:配置TC保护
[Huawei] stp tc-protection interval 30 ## 当拓扑发生变化时,多久处理阈值时间。 [Huawei] stp tc-protection threshold 5 ## 用来配置设备在收到拓扑变化报文后,单位时间内处理拓扑变化报文并立即刷新转发表项的阈值。
TC:在运行生成树协议的二层网络中,设备在接收到拓扑变化报文后,会执行MAC地址表项和ARP表项的删除操作,如果频繁操作则会对CPU的冲击很大,可能造成CPU占用率过高。
执行命令stp tc-protection启用防拓扑变化攻击功能后,通过执行stp tc-protection interval命令设置设备处理最大数量的拓扑变化报文所需的时间,在interval-value时间内,交换设备只会处理阈值指定的次数。对于其他超出阈值的拓扑变化报文,定时器到期后设备只对其统一处理一次。这样可以避免频繁的删除MAC地址表项和ARP表项,从而达到保护设备的目的。
13:查看配置后的选举状态
display stp brief
简单一个配置举例:
在上述三台交换机上部署RSTP,以便消除网络中的二层环路。
通过配置实现:
将SW1指定为根桥,SW2为备份根桥。
与PC相连的端口不参与RSTP计算,将其设置为边缘端口。
配置根保护和BPDU保护功能,实现对设备或链路的保护。
配置步骤:
SW1上配置:
[SW1] stp mode rstp [SW1] stp enable [SW1] stp root primary ## 根桥 [SW1-GigabitEthernet0/0/1] stp root-protection ## 开启该接口下根保护 [SW1-GigabitEthernet0/0/2] stp root-protection
SW2上配置:
[SW2] stp mode rstp [SW2] stp enable [SW2] stp root secondary ## 备桥
SW3上配置
[SW3] stp mode rstp [SW3] stp enable [SW3-Ethernet0/0/1] stp edged-port enable ## 接入PC的机器开启边缘端口 [SW3] stp bpdu-protection ## 因为sw3上存在pc,有不可预测的BPDU欺诈,因此在该交换机上需要开启BPDU保护
最后在每台交换机上查看配置和状态
display stp brief
转载注明出处:https://work.cnweak.com,网络技术分享。海瑞:微信16621303880,需要技术支持可联系我。
评论列表