【交换机在江湖】实战案例二十八 RSTP配置示例

[复制链接]
发表于 : 2015-7-2 15:00:00 最新回复:2017-01-26 15:58:21
12345 10
交换机在江湖
交换机在江湖 官方号

1      RSTP简介

RSTPRapid Spanning Tree Protocol,快速生成树协议)是IEEE 802.1w标准协议,是在IEEE802.1D-1998 STPSpanning Tree Protocol,生成树协议)基础上产生的。相比于STP协议,RSTP最大的改进点就是极大的提升了STP的性能,使链路切换时间由秒级降低为毫秒级。

 

2      RSTP改进点

2.1      优化端口状态

RSTP对端口状态做了改进,只保留了三种端口状态。因为STP中的ListeningBlockingDisabled三种状态,都是不转发报文,所以优化为一种状态Discarding

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-1

 

2.2      细分端口角色

RSTPSTP的端口角色进行了细分,增加了3种端口:Alternate Port Backup PortEdge Port

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-2

如图所示:

?  Alternate Port是交换机根端口的备份,当根端口发生故障时,它可以迅速替代成为新的根端口并进入Forwarding状态。

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-3

 

?  Backup Port作为指定端口的备份,提供了另一条从本设备到达根桥的路径。通过判断学习到自己发送的配置BPDU报文而被阻塞。

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-4

 

?  Edge Port是管理员根据实际需要配置的一种指定端口,用以连接PC或不需要运行STP的下游交换机。管理员需要保证该端口下游不存在环路,Edge Port能够直接进入Forwarding状态。实际应用中为了避免有人恶意攻击,需要开启BPDU 保护功能,一旦收到BPDU,端口被自动shutdown,需要管理员手动恢复。

在华为交换机中,使用display stp brief显示时边缘端口角色也显示为指定端口。

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-5

 

2.3      新增4种保护功能

     为了更好的保证RSTP协议在网络不稳定的情况下,尽可能的保证流量的正常转发,在标准协议中新增了4种保护功能。具体功能如下表所示:

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-6

 

2.4      BPDU报文的格式变更

BPDU报文格式做了两个变更:

?  VersionType字段值变更

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-7

 

?  Flag字段变更

    【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-8

 

2.5      BPDU报文处理流程

2.5.1        BPDU报文的分类

RSTP协议对应的BPDU报文,BPDU Type0x02

?  RST配置BPDU报文:FlagsTC位置为0BPDU报文

?  RST TC BPDU报文:FlagsTC位置为1BPDU报文

 

2.5.2        BPDU报文的处理流程

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-9

注意:在RSTP协议中,上游设备不会回应TCA置位的报文。下游设备在定时器到后会自动停止发送TC BPDU报文。

 

2.5.3        BPDU报文格式

?  RST配置BPDU报文:FlagsTC位置为0BPDU报文

该报文用于RSTP状态的协商和维持。具体报文格式如下:

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-10

 

?  RST TC BPDU报文:FlagsTC位置为1BPDU报文

该报文用于通知上游设备网络拓扑发生了变化,请删除设备的MAC地址表项。具体报文格式如下:

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-11

 

2.6      Proposal/Agreement机制

事实上对于STP,指定端口的选择可以很快完成,主要的速度瓶颈在于:为了避免环路,必须等待足够长的时间,使全网的端口状态全部确定,也就是说必须要等待至少一个Forward Delay,所有端口才能进行转发。而RSTP的主要目的就是消除这个瓶颈,通过阻塞自己的非根端口来保证不会出现环路。

 

通过P/A机制,可以使一个指定端口尽快进入Forwarding状态,从而实现快速收敛的功能。

目前华为交换交换机支持以下两种P/A方式。

?  增强方式:华为交换机默认是增强方式

1、  上游设备发送Proposal报文,请求进行快速迁移,下游设备接收到后,把与上游设备相连的端口设置为根端口,并阻塞所有非边缘端口。

2、  上游设备继续发送Agreement报文,下游设备接收到后,根端口转为Forwarding状态。

3、  下游设备回应Agreement报文,上游设备接收到后,把与下游设备相连的端口设置为指定端口,指定端口进入Forwarding状态。

 

?  普通方式:

1、  上游设备送Proposal报文,请求进行快速迁移,下游设备接收到后,把与上游设备相连的端口设置为根端口,并阻塞所有非边缘端口,根端口转为Forwarding状态。

2、  下游设备回应Agreement报文,上游设备接收到后,把与下游设备相连的端口设置为指定端口,指定端口进入Forwarding状态。

 

3      使用注意事项

?  通过命令“display stp brief”查看端口状态时,只会显示使能STPUP的端口。

 

?  STPRSTP模式下,配置命令和显示命令没有任何差异。

 

?  在与友商对接时,需要通过命令“stp no-agreement-check”配置P/A机制为普通方式,否则会导致链路切换时间变长。

 

?  配置接口为边缘端口时,建议配置“stp bpdu-filter enable”使边缘端口禁止发送BPDU报文。

 

?  盒式交换机需要通过“bpdu enable”使能BPDU报文上送CPU处理的功能,才能使STP报文上送CPU处理,否则STP状态无法收敛。

V100R005及之前版本,在SS2700系列设备,检查全局是否配置bpdu enable;其他系列盒式交换机,检查物理端口、Eth-trunk接口下是否配置bpdu enable

V100R006及后续版本,对应形态设备全局或端口默认使能bpdu enable

 

?  Eth-Trunk接口使能STP时,建议修改Eth-Trunk接口的cost值使其小于物理端口的cost,使其不易协商为备份端口。一是因为Eth-Trunk接口的开销为单个成员接口的开销除以成员接口数量,当成员口状态变化时Eth-trunk接口的cost值会变化;二是cost值越小说明链路质量越高。

 

4      配置举例

4.1      组网需求

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-12

如图所示,当前网络中SwitchASwitchBSwitchCSwitchD通过环形组网备份链路。希望通过运行生成树协议阻塞端口,将环形网络结构修剪成无环路的树形网络结构。

?  在主链路故障时,能够快速切换到备份链路上。

?  SwitchA设备的性能较高,希望作为根桥,SwithB为备份根桥。

?  SwtichCSwitchD设备连接用户,希望阻塞SiwtchCSwitchD之间的链路。

?  SwitchCSwitchD连接用户的接口GE0/0/3不要参与STP计算。同时预防用户攻击,在收到BPDU报文时,把端口down掉。

 

4.2      配置思路

采用如下的思路配置RSTP

1.         配置模式是RSTP模式。

2.         配置SwitchA为根桥,SwitchB为备份根桥。

3.         统一使用默认路径开销。华为交换机默认的路径开销计算标准使用的是标准的dot1tGE接口默认路径开销是20000,而Ethernet接口默认路径开销是200000注意:eNSP模拟器中,STP的路径开销默认是1

4.         SwitchCSwitchDGE0/0/3端口配置为边缘端口,同时禁止该端口发送BPDU报文。

5.         SwitchASwitchBSwitchCSwitchD使能RSTP协议。

 

4.3      操作步骤

步骤1:配置模式为RSTP模式。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] stp mode rstp

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] stp mode rstp

<HUAWEI> system-view

[HUAWEI] sysname SwitchC

[SwitchC] stp mode rstp

<HUAWEI> system-view

[HUAWEI] sysname SwitchD

[SwitchD] stp mode rstp

 

步骤2:配置SwitchA为根桥,SwitchB为备份根桥。

[SwitchA] stp root primary   //也可以使用命令stp priority 0 配置优先级为0,和stp root primary的作用是一样的。

[SwitchB] stp root secondary  //也可以使用命令stp priority 4096 配置优先级为4096,和stp root secondary的作用是一样的。

 

步骤3 配置SwitchCSwitchD设备GE0/0/3端口为边缘端口,并禁止该端口发送BPDU报文。

[SwitchC] interface gigabitethernet0/0/3

[SwitchC-GigabitEthernet0/0/3] stp edged-port enable  //配置为边缘端口

[SwitchC-GigabitEthernet0/0/3] stp bpdu-filter enable  //禁止该端口发送BPDU报文

[SwitchC-GigabitEthernet0/0/3] quit

[SwitchD] interface gigabitethernet 0/0/3

[SwitchD-GigabitEthernet0/0/3] stp edged-port enable

[SwitchD-GigabitEthernet0/0/3] stp bpdu-filter enable

[SwitchD-GigabitEthernet0/0/3] quit

 

步骤4:全局使能STP功能。

华为X7系列交换机默认是使能,该步骤可以省略。

[SwitchA] stp enable

[SwitchB] stp enable

[SwitchC] stp enable

[SwitchD] stp enable

 

步骤5:验证配置结果

查看RSTP简要信息,通过RSTP简要信息可以快速的看出端口的角色和状态。

【交换机在江湖】实战案例二十八 RSTP配置示例-1338263-13 

4.4      配置文件

SwitchA的配置文件

#

sysname SwitchA

#

stp mode rstp

stp instance 0 root primary

stp enable

#

return

SwitchB的配置文件

#

sysname SwitchB

#

stp mode rstp

stp instance 0 root secondary

stp enable

# 

return 

SwitchC的配置文件

#

sysname SwitchC 

# 

stp mode rstp

stp enable

# 

interface GigabitEthernet0/0/3

 stp edged-port enable

stp bpdu-filter enable

# 

return 

SwitchD的配置文件

#

sysname SwitchD

# 

stp mode rstp

stp enable

# 

interface GigabitEthernet0/0/3

 stp edged-port enable

 stp bpdu-filter enable

# 

return

请猛戳我:交换机在江湖汇总贴

http://support.huawei.com/ecommunity/showimage-10098631-10132081-73dcff6ab147286251dc1b21c2e4275a.jpg

 

 

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

本帖被以下专题推荐:

  • x
  • 常规:

点评 回复

跳转到指定楼层
泡泡王
泡泡王   发表于 2015-7-9 10:40:48 已赞(0) 赞(0)

在接终端的端口下配置stp bpdu-filter,假如该端口下接环路,交换机无法判断。所以去掉该配置还是牢靠一点。
最多终端收到该报文丢弃就行了。  您觉得呢?
  • x
  • 常规:

点评 回复

交换机在江湖
交换机在江湖 官方号 发表于 2015-7-9 13:57:18 已赞(0) 赞(0)

回复 5 楼

接终端的接口配置为边缘端口,不会参与STP计算。不配置stp bpdu-filter enable,终端设备会收到多余的报文,如果不关注这些多余的报文,可以不需要配置。

  • x
  • 常规:

点评 回复

WSD17
WSD17   发表于 2015-10-2 21:11:08 已赞(0) 赞(0)

多谢,不错的资源支持
  • x
  • 常规:

点评 回复

我只是调设备的
我只是调设备的  导师 发表于 2015-7-2 16:20:55 已赞(0) 赞(0)

现在都默认开启MSTP了

  • x
  • 常规:

点评 回复

交换机在江湖
交换机在江湖 官方号 发表于 2015-7-2 17:00:37 已赞(0) 赞(0)

回复 2 楼

华为X7系列交换机从V1R6版本开始,默认是使能MSTP的。X3系列交换机默认是不使能。

  • x
  • 常规:

点评 回复

小泽
小泽  导师VIP 发表于 2015-7-2 17:27:03 已赞(0) 赞(0)

不错的技术!!!!!

  • x
  • 常规:

点评 回复

nash_gjy
nash_gjy  新锐 发表于 2015-11-20 16:13:24 已赞(0) 赞(0)

楼主,我想问个问题,RSTP中的Role角色是不是对的?

一些公开资料和Wireshark抓包结果来看,Role的01代表AP/BP,而10代表RP,和您的结果相反。
  • x
  • 常规:

点评 回复

交换机在江湖
交换机在江湖 官方号 发表于 2015-12-7 13:52:55 已赞(0) 赞(0)

回复 8 楼

这里是小编搞错了,已经速速刷新了,谢谢!

  • x
  • 常规:

点评 回复

nash_gjy
nash_gjy  新锐 发表于 2015-12-7 14:51:04 已赞(0) 赞(0)

支持正能量,给楼主点赞!

  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录