一、Mstp 根的搶佔機制
交換機使用默認MSTP配置
兩個交換機未連接情況下:
交換機1狀態:
[sw1]display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.48d5-391c-9745
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
CIST Root/ERPC :32768.48d5-391c-9745 / 0 (This bridge isthe root)
CIST RegRoot/IRPC :32768.48d5-391c-9745 / 0 (This bridge isthe root)
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :0
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:0s
Number of TC :0
交換機2狀態:
[sw2]display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.48d5-391e-216c
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
CIST Root/ERPC :32768.48d5-391e-216c / 0 (This bridge isthe root)
CIST RegRoot/IRPC :32768.48d5-391e-216c / 0 (This bridge isthe root)
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :0
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:0s
顯然是交換1是根交換機,現在將兩個交換機用線纜連接。下面結果顯示,驗證了推算是正確的。
[sw2]display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.48d5-391e-216c
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
CIST Root/ERPC :32768.48d5-391c-9745 / 20000
CIST RegRoot/IRPC :32768.48d5-391e-216c / 0 (This bridge isthe root)
現在通過配置將交換機2的優先級降到0,就是最優先,看看是否能搶佔成爲根交換機。
結果驗證stp搶佔機制是存在的。
<sw2>display stp
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :0 .48d5-391e-216c
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop20
CIST Root/ERPC :0 .48d5-391e-216c / 0 (This bridge is the root)
CIST RegRoot/IRPC :0 .48d5-391e-216c / 0 (This bridge is the root)
CIST RootPortId :0.0
BPDU-Protection :Disabled
CIST Root Type :Primary root
二、邊緣端口
stp edged-port enable 配置的接口不參與生成樹計算,即可以轉發BPDU也可以接收BPDU。
---沒有配置BPDU保護的場景中如果收到BPDU後會從邊緣端口變成非邊緣端口並參與生成樹計算,導致網絡故障;
---配置BPDU保護功能後,如果邊緣端口收到了BPDU,交換機將關閉這些端口,同時通知網管系統,被關閉的端口只能由網絡管理人員手動恢復(可以配置error-down auto-recovery定時恢復down狀態端口)。
1.只將端口設置爲邊緣端口stp edged-port enable,交換機是會向只端口發送stp報文,實驗通過抓包測試。
結果如下顯示,證明收到了根交換機的stp報文。
2.將邊緣端口打開bpdu-filter bpdu過濾。
結果驗實邊邊緣端口打開bpdu過濾後,將丟掉stp bpdu報文,不轉發不接收stp報文。
三、將端口關閉生成樹功能
將之前的端口復原,關閉stp, stp disable。stp disable禁用STP/RSTP/MSTP功能,如果在鏈接客戶端的接口上配置了此命令,這個接口禁用STP/RSTP/MSTP功能,即不參與生成樹計算也不轉發BPDU報文。
實驗通過抓包測試,結果我抓室了生成樹報文,但好象有點不一樣。經過查詢資料,果真不是普通的stp生成樹報文。見下第二張圖。
剛纔抓到的報文實際是ndp協議,如見下圖解釋。
