网络运维与网络安全学习笔记2023.11.19

网络运维与网络安全学习笔记第二十天

今日目标

STP工作原理、STP高级配置、MSTP工作原理

MSTP配置案例、MSTP负载均衡

STP工作原理

单点故障

PC之间的互通链路仅仅存在1个

任何一个设备或链路出现问题，PC之间都会无法通信
解决方案

增加冗余/备份设备

增加冗余/备份链路
新的问题
数据环路导致的广播风暴

每个链路都是互通的

交换机收到无法识别的数据帧后进行广播，形成广播风暴

广播帧在交换机之间一直循环下去，从而消耗系统资源，降低传输质量

广播帧的不断增多，还会导致设备宕机重启

STP概述

STP - Spannig Tree Protocol（生成树协议）

逻辑上断开链路，防止广播风暴的产生。即阻塞某些端口，破除环路。

当主线路故障，阻塞接口被激活；主线路恢复，备份下路再次被阻塞。

STP工作原理
步骤一：确定交换机角色

根交换机

非根交换机
步骤二：确定端口角色

根端口

指定端口

非指定端口
步骤三：确定端口状态

禁用：接口没有启动STP，或者接口处于关闭状态

侦听：正在比较STP报文，确定交换机和端口角色

学习：正在学习MAC地址表

转发：可以正常接收和发送用户数据包

阻塞：阻塞端口，不能转发用户数据包

网桥ID
网桥ID（BID）

STP协议为交换机取的名字，用于在交换网络中唯一标识该设备

通过比较每隔交换机的BID，来选举根交换机：BID越小越好

确定交换机角色
根据网桥ID，选择根交换机

确定端口角色
首先选举根端口

每一个非根交换机上，有且只有1个，距离根交换机最近的端口
其次选举指定端口

每一个链路上，有且只有1个，距离根交换机最近的端口
最后确定非指定端口

除了根端口和非指定端口，剩余所有端口都叫做非指定端口
端口角色的选举原则

首先比较端口到根交换机的开销，越小越好

其次比较端口所在交换机的BID，越小越好

最后比较端口的PID，越小越好
选举根端口
路径成本，默认情况下千兆链路成本为20000，百兆链路为200000
端口标识（Port Identifier）

端口标识越小越优先，由端口优先级和端口号两部分组成，端口优先级可配置，默认128

在非根网桥上，选择一个根端口（RP）

选举指定端口
在每个网段上，选择1个指定端口

距离根网桥的路径成本较小

网桥ID较小

端口ID较小
根桥上的端口全是指定端口
在每个网段选择一个指定端口（DP）

最后剩下的端口被阻塞

最终形成"数据转发路径" ：

被"阻塞"的链路，作为"备份链路"

STP高级配置

BPDU
BPDU

Bridge Protocol Data Unit - 桥协议数据单元，即STP协议的报文

通过这种类型的报文，STP协议实现了自己的所有功能
BPDU类型

配置BPDU（configuration BPDU）

拓扑变更通知（TCN）BPDU
BPDU包含的关键字（4个），用于选举交换机角色和端口角色

BPDU选择根网桥
当交换机启动时，都假定自己时根网桥

在向外发送的BPDU中根网桥ID字段填写自己的网桥ID

当接收到其他交换机发出的BPDU后，比较网桥ID，选择较小的添加到根网桥ID中

当全网所有的交换机接收到全部的BPDU并作比较后，就可以选择除唯一的一个根网桥

STP的收敛
STP端口的5种状态

STP的3种计时器，用于维护STP转发路径及恢复STP故障链路

Hello时间：一个端口上发送BPDU的时间间隔，默认时2s；

转发延迟（Forward delay）：端口在侦听和学习状态，分别停留的时间

最大老化时间（Max Age）：一个端口最大的"没有接收BPDU"的时间间隔
STP的收敛时间为：30s~50s，非常慢

STP的配置命令
启动或关闭交换机的STP功能

默认情况下交换机的STP功能处于开启状态

$Huawei$ stp { enable | disable }
选择交换机的STP运行模式

默认情况下交换机的STP运行模式为MSTP

$Huawei$ stp mode { stp | rstp | mstp }
修改交换机的STP优先级

默认值为32768

$Huawei$ stp priority {priority }
更改端口的STP cost，在端口上开启/关闭STP功能

$Huawei$ interface gi0/0/11

$Huawei-gi0/0/11$ stp cost {value}

$Huawei-gi0/0//11$ stp {enbale | disable}
查看当前交换机运行的STP的模式、优先级、根交换机
通过修改交换机的优先级来指定根交换机
查看交换机的端口角色和状态

$Huawei$ stp mode stp

$Huawei$ disable stp brief

$Huawei$ stp priority 4096

$Huawei$ disable stp brief

MSTP工作原理

STP回顾
弊端

收敛时间慢：30s~50s

设备利用率低
方案

RSTP，快速生成树协议

MSTP，多生成树协议

RSTP概述
RSTP，即Rapid STP，快速生成树协议

共有标准协议，俗称IEEE 802.1w，在STP的基础上优化而来

细化了端口角色

精简了端口状态

改变拓扑变更机制

引入了P/A机制

收敛时间，可以提升至毫秒级
弊端

和STP协议一样。整个交换网络中，仅仅存在一个生成树，所有的VLAN的数据转发路径是相同的。

交换机之间的多个链路，只能实现备份的租用，

永远只会使用其中的主链路转发数据，备份链路无法使用，从而无法提高设备利用率。

MSTP概述

MSTP，即Multiple STP，多生成树协议

公有标准协议，俗称IEEE 802.1s，在RSTP的基础上优化而来

继承了RSTP的所有优点

引入了实例（instance）的概念，实现基于实例的负载均衡。

不但可以实现多个链路之间的备份，还可以提高多个链路的利用率

在MSTP中，可以存在很多个"生成树"，称之为"实例"

默认情况下，所有的VLAN都属于同一个默认的实例 - Instance 0

可以基于需求，可以将不同的VLAN分配到不同的实例中

不同的实例，就是不同的"生成树"，就对应着多个不用的"根"

每个"生成树"的形成过程，和RSTP都是类似的
MSTP工作原理
MSTP的工作过程，与STP/RSTP的流程，是类似的
选举交换机角色（和stp协议，角色相同）

根交换机

非根交换机
选举端口角色（比stp协议，细化端口角色）

根端口，指的是非根交换机上距离根交换机最近的口

指定端口，指的是网段上距离根交换机最近的口

替代端口，指的是非交换机上的"根端口"的替代端口

备份端口，指的是网段上的"指定端口"的备份端口
确定端口状态（比stp协议，简化端口状态）

Discarding （丢弃），相当于STP中的禁用、侦听、阻塞，不转发用户数据

Learning （学习），和STP中的学习状态相同

Forwarding （转发），和STP中的转发状态相同
配置思路

每个交换机创建相同的VLAN

交换机之间的链路配置为Trunk，允许所有的VLAN通过

交换机启用STP协议，配置模式为MSTP

交换机指定MSTP的域名、实例和VLAN的对应关系

交换机上激活MSTP的配置

验证与测试MSTP的配置

MSTP配置案例

需求描述 ：

VLAN10中存在2个终端设备，IP地址属于192.168.10.0/24网段

VLAN20中存在2个终端设备，IP地址属于192.168.20.0/24网段

配置MSTP，实现VLAN10的终端通信路径是：SW1-SW2

配置MSTP，实现VLAN20的终端通信路径是：SW3-SW4

配置步骤 ：

①配置PC1/PC2/PC3/PC4的IP地址

②配置SW1/SW2/SW3/SW4的VLAN 、Trunk、Access

undo terminal monitor

system-view

$Huawei$ sysname SW1

$SW1$ vlan batch 10 20

$SW1$ interface gi0/0/12

$SW1-Gigabitethernet0/0/12$ port link-type trunk

$SW1-Gigabitethernet0/0/12$ port trunk allow-pass vlan all

$SW1-Gigabitethernet0/0/12$ quit

$SW1$ interface gi0/0/13

$SW1-Gigabitethernet0/0/13$ port link-type trunk

$SW1-Gigabitethernet0/0/13$ prot trunk allow-pass vlan all

$SW1-Gigabitethernet0/0/13$ quit

$SW1$ interface gi0/0/1

$SW1-Gigabitethernet0/0/1$ port link-type access

$SW1-Gigabitethernet0/0/1$ prot default vlan 10

$SW1-Gigabitethernet0/0/1$ quit

undo terminal monitor

system-view

$Huawei$ sysname SW2

$SW2$ vlan batch 10 20

$SW2$ interface gi0/0/12

$SW2-Gigabitethernet0/0/12$ port link-type trunk

$SW2-Gigabitethernet0/0/12$ port trunk allow-pass vlan all

$SW2-Gigabitethernet0/0/12$ quit

$SW2$ interface gi0/0/13

$SW2-Gigabitethernet0/0/13$ port link-type trunk

$SW2-Gigabitethernet0/0/13$ prot trunk allow-pass vlan all

$SW2-Gigabitethernet0/0/13$ quit

$SW2$ interface gi0/0/1

$SW2-Gigabitethernet0/0/1$ port link-type access

$SW2-Gigabitethernet0/0/1$ prot default vlan 10

$SW2-Gigabitethernet0/0/1$ quit

undo terminal monitor

system-view

$Huawei$ sysname SW3

$SW3$ vlan batch 10 20

$SW3$ interface gi0/0/12

$SW3-Gigabitethernet0/0/12$ port link-type trunk

$SW3-Gigabitethernet0/0/12$ port trunk allow-pass vlan all

$SW3-Gigabitethernet0/0/12$ quit

$SW3$ interface gi0/0/13

$SW3-Gigabitethernet0/0/13$ port link-type trunk

$SW3-Gigabitethernet0/0/13$ prot trunk allow-pass vlan all

$SW3-Gigabitethernet0/0/13$ quit

$SW3$ interface gi0/0/1

$SW3-Gigabitethernet0/0/1$ port link-type access

$SW3-Gigabitethernet0/0/1$ prot default vlan 20

$SW3-Gigabitethernet0/0/1$ quit

undo terminal monitor

system-view

$Huawei$ sysname SW4

$SW4$ vlan batch 10 20

$SW4$ interface gi0/0/12

$SW4-Gigabitethernet0/0/12$ port link-type trunk

$SW4-Gigabitethernet0/0/12$ port trunk allow-pass vlan all

$SW4-Gigabitethernet0/0/12$ quit

$SW4$ interface gi0/0/13

$SW4-Gigabitethernet0/0/13$ port link-type trunk

$SW4-Gigabitethernet0/0/13$ prot trunk allow-pass vlan all

$SW4-Gigabitethernet0/0/13$ quit

$SW4$ interface gi0/0/1

$SW4-Gigabitethernet0/0/1$ port link-type access

$SW4-Gigabitethernet0/0/1$ prot default vlan 20

$SW4-Gigabitethernet0/0/1$ quit

③配置MSTP（SW1/2/3/4的基本MSTP配置，都相同）

$SW1$ stp mode mstp

$SW1$ stp region-configuration

$SW1-mst-region$ region-name HCIE

$SW1-mst-region$ instance 1 vlan 10

$SW1-mst-region$ instance 2 vlan 20

$SW1-mst-region$ active region-configuration

④配置SW1为VLAN10 的根交换机

$SW1$ stp instance 1 priority 0

⑤配置SW3为VLAN20的根交换机

$SW3$ stp instance 2 priority 0

MSTP负载均衡

STP/RSTP的弊端

所有的VLAN公用一个"生成树"，防止环路的同时只能确保一半的设备得到利用，另外一半的设备仅仅用作"备份"，无法提高设备的利用率

MSTP负载均衡

不同的VLAN关联到不同的实例

不同的实例的根交换机放置在不同的交换机上

不同的VLAN通过不同的根交换机进行数据的转发，从而确保提高设备的利用率，同时设备之间还能实现备份
需求描述 ：

PC1属于VLAN10，IP地址为192.168.10.1/24，网关为192.168.10.254

PC2属于VLAN20，IP地址为192.168.20.1/24，网关为192.168.20.254

确保PC1与PC2互通

合理配置MSTP，确保PC1与PC2之间的互通路径是最优的

配置步骤：

①配置PC1/2的IP地址

②配置SW1/SW2/SW3的基本信息

创建VLAN10和20

配置交换机之间的链路为Trunk，并允许vlan10和20

配置交换机与PC/路由器之间的链路为Access，并加入到正确的VLAN

③配置MSTP（SW1/2/3的配置相同）

stp mode mstp

stp region-configuration

region-name HCIE

instance 1 vlan 10

instance 2 vlan 20

active region-configuration

quit

④配置主根与次根

$SW1$ stp instance 2 priority 4096

$SW1$ stp instance 1 priority 8192

$SW2$ stp instance 1 priority 4096

$SW2$ stp instance 2 priority 8192

⑤查看负载均衡

$SW1$ display stp brief

$SW2$ display stp brief

$SW3$ display stp brief

网络运维与网络安全 学习笔记2023.11.19

今日目标

STP工作原理

STP高级配置

MSTP工作原理

MSTP配置案例

MSTP负载均衡

网络运维与网络安全学习笔记2023.11.19