802.1D — STP — 生成树协议

交换机组建环路产生的问题

广播风暴：广播帧在二层环路中形成顺时针转动和逆时针转动的两层环路，无限循环，最终导致设备宕机，网络瘫痪。
MAC地址表的翻摆
多帧复制

生成树协议：在二层交换网络中，逻辑的阻塞部分接口，实现从根交换机到所有节点唯一的路径且为最佳路经。生成一个没有环路的拓扑。当最佳路径故障时，个别阻塞接口打开，形成备份链路。

802.1D 一个交换网络内仅存在一棵生成树
配置BPDU
在这里插入图片描述
配置BPDU—只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；再所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；周期2s发送，hold time 20s。

TCN BPDU
在这里插入图片描述

拓扑变更消息：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老换时间修改为15s（默认的，转发延时）

选举— 根网桥根端口指定端口非指定端口（阻塞端口）

1，根网桥的选择-– 802.1D一个交换网络生成一棵树，一棵树有且仅有一个根

选举方法：BPDU中的桥ID来决定
桥ID= 网桥优先级（0-65535公有）默认32768 + MAC地址（只有存在svi接口的交换机才拥有mac地址，若存在多个mac选数值最小）
根网桥的选举先比较优先级，小优；若优先级相同，比较mac，数值小优；

2，选举根端口 — 在每台非根网桥上，有且仅有一个离根网桥最近的接口，用于接受根网桥发送的BPDU。

1、比较从根网桥发出后，通过该接口进入时最小的cost值；
2、入向cost值相同，比较该接口对端设备的BID，小优
3、对端BID也相同，比较该接口对端设备的接口的PID；先优先级小，若优先级一致，编号小
4、连对端PID也相同，比较本地PID，小优；
PID=端口ID 接口优先级（0-240，步长16，默认128）接口编号

3，选举指定端口，在每一段存在STP的物理链路上，有且仅有一个；转发来自根网桥的BPDU，同时可以转发用户流量（不阻塞）；默认根网桥上所有接口为指定端口；

1、比较从根网桥发出后，通过该接口进入这段链路时的cost值最小（出向）
2、若出向cost值相同，必须本地的BID，小优；
3、本地BID相同，比较本地的PID；
4、本地PID，相同，直接阻塞该端口；

4，非指定端口（阻塞端口）当以上所有角色全部选举完成后，剩余没有任何角色的接口为非指定；
该接口逻辑阻塞，实际可以接收到信息，但不转发；

STP接口的状态
在这里插入图片描述
1，禁用 — 1，接口物理关闭；2，接口禁用生成树协议
2，阻塞状态 — STP生成树协议激活后接口第一个进入的状态，只能侦听BPDU，不能发送BPDU以及业务数据，也不能进行MAC地址的学习。在整个交换网络初始化阶段，没有BPDU的发送，则接口将等待20S（最大寿命），都没有收到BPDU则进入下一个状态。
3，侦听状态 ---- 可以发送BPDU但是不能转发业务数据。其实就是STP生成树角色选举的状态。侦听状态停留15S。
角色选举结束后，只有根端口和指定端口会进入到下一个状态，非指
定端口则将会退回到阻塞状态。
4，学习状态 ---- 会侦听业务帧，并且学习MAC地址，但是不转发。 —停留15S
相当于增加了MAC地址表的学习时间，目的是为了减少未知单播的泛洪。
5，转发状态 — 可以正常接受和转发业务数据以及BPDU。

802.1D收敛时间：30S和50S
首次收敛：50S
结构变化：
1，根网桥故障：50S
2，直连链路故障：30S
3，非直连发生故障：50S

STP配置

1，修改STP的工作模式，华为设备默认使用的是802.1S（MSTP）
[sw1]stp mode stp 
2，激活STP
[sw1]stp enable --- 华为设备默认开启STP生成树。
[sw5]stp priority 28672 ---- 修改BID中优先级的命令，优先级必须按照4096的倍数修改
STP根网桥的选举是抢占模式的
[sw1-GigabitEthernet0/0/1]stp port priority ? ---- 接口修改PID中优先级的方式
 INTEGER<0-240> Port priority, in steps of 16
[sw1-GigabitEthernet0/0/1]stp cost ? ---- 修改接口的开销值
 INTEGER<1-200000000> Port path cost
 
[sw1]stp root primary ---- 将改交换机设置为根网桥，其实质是将BID的优先级修改为0.
[sw2]stp root secondary ---- 将改交换机设置为备份根网桥，其实质是将BID的优先级修改为4096
[sw6]display stp --- 查看STP的选举信息
[sw1]display stp brief --- 可以查看STP接口的角色和状态

802.1D的缺点
1，收敛速度慢
2，链路利用率低

802.1S — RSTP — 快速生成树

主要解决的是802.1D收敛速度慢的问题，并没有解决链路利用率低的问题，所以，还是一个交换网络一棵树
改进点1：变更了端口的角色

802.1D：根端口（RP），指定端口（DP），非指定端口（NDP）
802.1W：根端口，指定端口，替代（Alternate）端口，备份（Backup）端口（替代端口和备份端口都是需要被阻塞的端口）
替代端口：由于学习到其他交换机发送的配置BPDU报文而变成阻塞端口，他提供了从指定桥到根网桥的另一条路径，所以可以作为根端口的备份端口。当一个根端口失效，则将最优的替代端口将成为根端口，直接进入转发状态。
备份端口：由于学习到自己送的配置BPDU报文而变成阻塞端口。他们作为指定端口的备份，如果指定端口失效，则备份端口将直接替代指定端口，进入转发状态。

改进点2：修改了接口的状态

802.1D：禁用，阻塞，侦听，学习，转发
802.1W：丢弃（Discarding）状态：不转发用户流量，且不学习MAC地址
学习状态：不转发用户流量，但是学习MAC地址
转发状态：即可以转发用户流量，也可以学习MAC地址。

改进点3：对配置BPDU的报文内容进行了修改

P/A机制 — 快速收敛的重大举措
RSTP通过P/A机制来保证一个指定接口得以从丢弃状态快速进入转发状态，从而加速了生成树的收敛速度。在P/A机制中存在一个“同步状态”，实际上就是将其他全部接口设置为丢弃状态，防止临时环路的产生。

改进点4：对配置BPDU的处理逻辑进行修改

1，在拓扑收敛完成后，配置BPDU不再是只有根网桥主动发送，而是，所有非根网桥，也会每隔2S发送一个配置BPDU。注意，发送的内容还是根网桥的配置BPDU。
2，更短的超时时间。在802.1D中，如果在一个MAX AGE时间中，没有收到配置BPDU，则认为上游失效；在802.1W中，一个接口在超时时间内（三个周期 — 6 S）没有收到BPDU，则认为和邻居协商失败。

改进点5：快速收敛机制

1，根端口和指定端口的快速切换 — 利用的是替代端口和备份端口
2，设置边缘接口 ---- 指的是交换机连接终端的接口，因为连接终端，所以，下面不会出现环路，所以，这些接口可以手工配置成边缘接口，一旦配置成边缘接口后，他们将第一时间切换为转发状态。
[sw5-GigabitEthernet0/0/1]stp edged-port enable — 将一个接口激活成为边缘接口
[sw5-GigabitEthernet0/0/1]stp bpdu-filter enable ---- 启动接口STP-BPDU的过滤器
注意：因为边缘接口使由人工选择配置，为了避免人为失误，STP存在保护机制，即当一个边缘接口收到其他交换设备发送BPDU，则将立即切换为普通接口。
3，引入P/A机制

改进点6：拓扑变更机制发生变化

在802.1D中，变更信息需要层层上报置根网桥处，由根网桥下发变更通知（TC置1的BPDU），逐级扩散到整个交换网络，这样效率较低；在802.1W中，变更通知将直接由变更点设备发出，直接泛洪致整个交换网络。

802.1S — MSTP — 多生成树协议

继承了快速生成树的基础；将多个vlan放置于一个组(域)内，基于每个组（域）一棵生成树；
将交换机划分到同一个MST域中要保证三个参数必须相同：
1，相同的域名（region name）
2，相同的修订等级（revision level）
3，相同的VLAN和instance的映射关系。

实验：
需求：现交换网络中存在10个VLAN，要求VLAN1-5走以SW1作为根的生成树的链路，VLAN6-10走以SW2为根的生成树的链路。
在这里插入图片描述

1，交换机中创建VLAN
2，配置trunk干道
3，更改生成树的模式
[sw1]stp mode mstp
[sw1]stp enable 
     以上两条命令是华为设备默认执行，可以不敲
4，配置MST 域
[sw1]display stp region-configuration --- 查看当前MST域的配置情况
Region name :4c1fccc044e5 ---- 域名默认使用的是交换机管理接口的MAC地址
[sw1]stp region-configuration --- 进入MST域配置视图中
[sw1-mst-region]
[sw1-mst-region]region-name a    ---创建组名为a
[sw1-mst-region]instance 1 vlan 1 to 5 --- 将VLAN按需求放入对应instance中
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration --- 激活MST域的配置

[sw2]stp instance 2 root primary ---- 将该设备定义为instance 2 中的根网桥
[sw2]stp instance 1 root secondary ---- 将该设备定义为instance 1 中的备份根网桥

切记：若将创建某个组，但该组内的vlan，在本交换机上没有创建，同时没有为该vlan服务的接口；该组将没有任何信息；整个交换网络中所有设备的分组信息必须完全一致；

链路聚合 — 将多个物理接口捆绑成为一个逻辑接口，即将多条物理链路逻辑上聚合成一条链路。可以在不升级硬件设备的条件下，达到增加链路带宽的效果。 ---- 应用在以太网网络体系下的技术
我们一般将逻辑链路成为聚合链路（聚合链路在华为体系中被称为ETH-TRUNK），将多条物理链路称为成员链路；相应的，将聚合后的逻辑接口称为聚合接口（ETH-TRUNK接口），将聚合前的物理接口称为成员接口。

链路聚合技术的限制要求：
1，通道对端，必须是同一台设备
2，所有的成员接口应该具有相同的速率，双工模式，相同的类型以及接口放通的列表，所属的VLAN等参数都需要完全相同
链路聚合的配置

1，创建聚合接口
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]
2，在聚合接口中划入成员接口
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2
划入方法2：
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]eth-trunk 0 --- 在物理接口配置，将其划入到对应的聚合接口中。

在华为设备上为保证所有成员接口的配置相同，要求做链路聚合的成员接口聚合前不允许做任何配置，只能在聚合后在聚合接口中进行配置。
华为设备默认使用基于流的负载分担方式进行聚合链路的数据转发。

[sw1-Eth-Trunk0]load-balance ?    基于流的选择
  dst-ip       According to destination IP hash arithmetic
  dst-mac      According to destination MAC hash arithmetic
  src-dst-ip   According to source/destination IP hash arithmetic
  src-dst-mac  According to source/destination MAC hash arithmetic
  src-ip       According to source IP hash arithmetic
  src-mac      According to source MAC hash arithmetic

三层通道：成为通道的所有物理链路必须先为三层接口；其意义在于将多个需要配置ip地址的接口逻辑为一个接口，配置一个ip地址即可

[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]undo portswitch   切换为3层接口
[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0  配置ip地址

[sw1]interface GigabitEthernet 0/0/1  将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0

VRRP — 虚拟路由器冗余技术

在VRRP中存在一个组的概念，我们需要将协同工作的路由放到同一个组里面，通过配置VRID（由8位二进制构成）来区分不同的VRRP组。（一个VRRP组中可以存在多台可以重当网关的设备，组要在其中选择一个作为主网关，其余的作为备份网关）。一个VRRP组需要创建一个虚拟的网关，则需要配置一个虚拟的IP地址。（需要注意两点1，需要手工配置；2，需要和真实的物理接口在同一个网段）。这个虚拟网关还会自动生成一个虚拟的MAC地址 ---- 0000 - 5e00 - 01XX（最后两位16进制也就是8位二进制和该组对应的VRID相同。）

VRRP的工作过程：一旦网关接口配置激活了VRRP，则所有网关都将发送携带参数的VRRP数据包，进行主备关系选举。（先比较优先级，默认值为100，取值范围为0- 255，优先级大的为主，其他设备为备份设备；如果优先级相同，则比较接口的IP地址，IP地址大的为主。）选举结束之后，只有主会周期发送VRRP数据包（默认周期时间为1S），其他设备仅侦听，如果备份设备在3.6S（超时时间的计算公式：3x周期时间 + 偏移时间（256 - 优先级）/ 256）中还没有收到主发送的VRRP数据包，则将重新进行选举。

在这里插入图片描述

1，接口上激活VRRP
[r2-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 192.168.1.254
VRRP默认开启抢占模式 ---- 但是抢占模式只比较优先级，优先级高则可以抢占
[r3-GigabitEthernet0/0/1]vrrp vrid 10 priority ?
INTEGER<1-254> The level of priority(default is 100)
[r3-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/0 reduced 50 ---- 上行链路追踪，如果上行的端口发送故障，则将网关接口的VRRP优先级降低50（默认降低10）