生成树协议、冗余及安全特性

文章作者 100test 发表时间 2008:02:01 15:02:11
来源 100Test.Com百考试题网

一、生成树分类
生成树主要解决二层环路问题，因为三层上有TTL，基本上不存在环路问题。

本部分主要介绍三种生成树及特性：PVST( )、 RSTP 、MSTP

1、生成树选举规则（以下各项特性为越低越好）

a、bridge IDV>

由两部分组成：桥优先级（默认32768）和MAC地址
b、spanning-tree path cost

各种以太网类型的cost如下：

10G：2 1G：4 100M：19 10M：100

c、sender bridge ID

也就是发送者的桥ID，判断规则通a中的一样

d、port ID

两部分组成：端口优先级（默认32）和端口序列号（1/1,2/0等）

2、BPDU：生成树中用来发送STP消息的数据单元

a、由两种BPDU组成：

configration BPDU：自根交换机开始至上而下，从指定端口开始发送更新

TCN BPDU：至下而上发送BPDU至根交换机，接着根交换机再发送给下面的交换机

b、端口经历的几个状态：

blocking—— listening 此时间为max age为20S

listening——learning 此时间为foward time 为15S

learning——fowarding 此时间为foward time 为15S

工作原理：如果一个block的端口隔上20S没有收到BPDU更新，将转变成listen状态，再过15S变learn状态，再过15S变成转发状态。这个过程中如果有接收到任何的BPDU，就会直接切换到block状态。

发送BPDU更新的hello包时间间隔为2S

两个forward time均为15S，且可以通过命令修改

spanning-tree vlan 3 forward-time 5 (改为5S）

3、PVST工作原理

对于每个VLAN都有一个生成树

命令：(config)#spanning-tree vlan 10 priority 4096
root primary
root secondary
(config-if)#spanning-tree vlan 200 cost 11

4、RSTP（快速生成树）

a、接口状态：discarding——learning——forwarding

b、接口类型：（4种)

根端口，指定端口，

对应非指定端口：备份端口（备份同一交换机上的指定端口），替换端口（替换根端口的端口）

C、工作原理

可自动监测链路状态：对应点到点链路为全双工，共享式为半双工，全双工的可以快速切换成转发状态；

其BPDU比PVST的结构优异。

5、MST（多生成树）

多个VLAN可以共用一个实例(instance)

配置：
(config)#spanning-tree mode mst
(config)#spanning-tree configration
(config-mst)#name cisco
(config-mst)#revision 1
(config-mst)#instance 1 vlan 1-10