思科模擬開啟stp的命令

思科模擬開啟stp的命令。

十余年的武侯網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。營銷型網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整武侯建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“武侯網(wǎng)站設(shè)計”,“武侯網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

1、激活特定vlan的STPCisco。

2、配置橋優(yōu)先級，默認為32768，是4096的倍數(shù)。

3、配置主根生成樹vlan優(yōu)先級為24576。

STP生成樹協(xié)議

為了提高網(wǎng)絡(luò)可靠性，交換機網(wǎng)絡(luò)中通常會使用冗余鏈路，冗余鏈路會給交換機帶來環(huán)路風險，并導致 廣播風暴 以及 MAC地址表不穩(wěn)定 等問題，生成樹協(xié)議STP（Spanning Tree Protocol）可以在提高可靠性的同時又避免環(huán)路帶來的各種問題。

根據(jù)交換機的轉(zhuǎn)發(fā)原則， 如果交換機從一個端口上接收到的是一個廣播幀， 或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果交換網(wǎng)絡(luò)中有環(huán)路，則這個幀會被無限轉(zhuǎn)發(fā)，此時便會形成廣播風暴，網(wǎng)絡(luò)中也會充斥著重復的數(shù)據(jù)幀。

STP的主要作用： 利用生成樹算法、在以太網(wǎng)絡(luò)中，創(chuàng)建一個以某臺交換機的某個端口為根的生成樹，自動地在邏輯上阻塞一個或多個冗余端口，避免環(huán)路。

STP的基本工作原理為：通過 BPDU (Bridge Protocol Data Unit,橋接協(xié)議數(shù)據(jù)單元)的交互來傳遞STP計算所需要的條件，隨后根據(jù)特定的算法，阻塞特定端口，從而得到無環(huán)的樹形拓撲。

為了計算生成樹， 交換機之間需要交換相關(guān)的信息和參數(shù)， 這些信息和參數(shù)被封裝在BPDU（Bridge Protocol Data Unit） 中。

BPDU有兩種類型：配置BPDU和TCN BPDU（拓撲變更BPDU）。

STP中根橋的選舉依據(jù)的是橋ID， STP中的每個交換機都會有一個橋ID(Bridge ID) 。 橋ID由16位的橋優(yōu)先級（Bridge Priority） 和48位的MAC地址構(gòu)成。 在STP網(wǎng)絡(luò)中， 橋優(yōu)先級是可以配置的， 取值范圍是0～65535， 默認值為32768。 優(yōu)先級最高的設(shè)備（數(shù)值越小越優(yōu)先） 會被選舉為根橋。 如果優(yōu)先級相同， 則會比較MAC地址， MAC地址越小則越優(yōu)先 。

非根交換機在選舉根端口時分別依據(jù)該端口的 根路徑開銷、 對端BID（Bridge ID） 、 對端PID（Port ID） 和本端PID。

交換機的每個端口都有一個 端口開銷 （Port Cost） 參數(shù)， 此參數(shù)表示該端口在STP中的開銷值。 默認情況下端口的開銷和端口的帶寬有關(guān)，帶寬越高，開銷越小。從一個非根橋到達根橋的路徑可能有多條，每一條路徑都有一個總的開銷值，此開銷值是該路徑上所有接收BPDU端口的端口開銷總和（即BPDU的入方向端口），稱為路徑開銷。非根橋通過對比多條路徑的路徑開銷，選出到達根橋的最短路徑，這條最短路徑的路徑開銷被稱為 RPC （Root Path Cost， 根路徑開銷），并生成無環(huán)樹狀網(wǎng)絡(luò)。 根橋的根路徑開銷是0。

如果有兩個或兩個以上的端口計算得到的累計路徑開銷相同，那么選擇收到發(fā)送者BID最小的那個端口作為根端口。

運行STP交換機的每個端口都有一個端口ID，端口ID由端口優(yōu)先級和端口號構(gòu)成。端口優(yōu)先級取值范圍是0到240，步長為16，即取值必須為16的整數(shù)倍。缺省情況下，端口優(yōu)先級是128。端口ID（Port ID)可以用來確定端口角色，值小者優(yōu)先。

在網(wǎng)段上抑制其他端口（無論是自己的還是其他設(shè)備的）發(fā)送BPDU報文的端口，就是該網(wǎng)段的指定端口。

根橋的每個端口總是指定端口。

根端口相對應(yīng)的端口（即與根端口直連的端口）皆為指定端口。

指定端口的選舉也是首先比較累計路徑開銷，累計路徑開銷最小的端口就是指定端口。如果累計路徑開銷相同，則比較端口所在交換機的橋ID，所在橋ID最小的端口被選舉為指定端口。如果通過累計路徑開銷和所在橋ID選舉不出來，則比較端口ID，端口ID最小的被選舉為指定端口。(同根端口選舉)

網(wǎng)絡(luò)收斂后，只有指定端口和根端口可以轉(zhuǎn)發(fā)數(shù)據(jù)。其他端口為預備端口，被阻塞，不能轉(zhuǎn)發(fā)數(shù)據(jù)，只能夠從所連網(wǎng)段的指定交換機接收到BPDU報文，并以此來監(jiān)視鏈路的狀態(tài)。

1、 Forwarding：轉(zhuǎn)發(fā)狀態(tài)。 端口既可轉(zhuǎn)發(fā)用戶流量也可轉(zhuǎn)發(fā)BPDU報文， 只有根端口或指定端口才能進入Forwarding狀態(tài)。

2、 Learning：學習狀態(tài)。 端口可根據(jù)收到的用戶流量構(gòu)建MAC地址表，但不轉(zhuǎn)發(fā)用戶流量。 增加Learning狀態(tài)是為了防止臨時環(huán)路。

3、 Listening：偵聽狀態(tài)。 端口可以轉(zhuǎn)發(fā)BPDU報文， 但不能轉(zhuǎn)發(fā)用戶流量。

4、 Blocking：阻塞狀態(tài)。 端口僅僅能接收并處理BPDU， 不能轉(zhuǎn)發(fā)BPDU， 也不能轉(zhuǎn)發(fā)用戶流量。 此狀態(tài)是預備端口的最終狀態(tài)。

5、 Disabled：禁用狀態(tài)。 端口既不處理和轉(zhuǎn)發(fā)BPDU報文， 也不轉(zhuǎn)發(fā)用戶流量。

在穩(wěn)定的STP拓撲里， 非根橋會定期收到來自根橋的BPDU報文。如果根橋發(fā)生了故障，停止發(fā)送BPDU報文，下游交換機就無法收到來自根橋的BPDU報文。如果下游交換機一直收不到BPDU報文，Max Age定時器就會超時（Max Age的默認值為20秒），從而導致已經(jīng)收到的BPDU報文失效，此時，非根交換機會互相發(fā)送配置BPDU報文，重新選舉新的根橋。根橋故障會導致50秒左右的恢復時間，恢復時間約等于Max Age加上兩倍的Forward Delay收斂時間。

1、SWA和SWB使用了兩條鏈路互連，其中一條是主用鏈路，另外一條是備份鏈路。生成樹正常收斂之后，如果SWB檢測到根端口的鏈路發(fā)生物理故障，則其Alternate端口會遷移到Listening、Learning、Forwarding狀態(tài)，經(jīng)過兩倍的Forward Delay后恢復到轉(zhuǎn)發(fā)狀態(tài)。

2、SWB經(jīng)過集線器與SWA通過兩條鏈路互連，當主用鏈路故障時，SWB尚未檢測到信號丟失，因此保持原狀態(tài)不變，但是，根端口已經(jīng)無法收到來至根橋的BPDU報文，經(jīng)過T=Max_Age-Message_Age 時間后，原BPDU報文過期，SWB的Alternate端口會遷移到Listening、Learning、Forwarding狀態(tài)， 經(jīng)過兩倍的Forward Delay后恢復到轉(zhuǎn)發(fā)狀態(tài)。因此，鏈路經(jīng)過2xForward_Time + (Max_Age-Message_Age)時間后恢復。

SWB與SWA之間的鏈路發(fā)生了某種故障（非物理層故障），SWB因此一直收不到來自SWA的BPDU報文。 等待Max Age定時器超時后，SWB會認為根橋SWA不再有效，并認為自己是根橋，于是開始發(fā)送自己的BPDU報文給SWC，通知SWC自己作為新的根橋。在此期間，由于SWC的Alternate端口再也不能收到包含原根橋ID的BPDU報文。其Max Age定時器超時后，SWC會切換Alternate端口為指定端口并且轉(zhuǎn)發(fā)來自其根端口的BPDU報文給SWB。所以，Max Age定時器超時后，SWB、SWC幾乎同時會收到對方發(fā)來的BPDU。 經(jīng)過STP重新計算后，SWB放棄宣稱自己是根橋并重新確定端口角色。非直連鏈路故障后，由于需要等待Max Age加上兩倍的Forward Delay時間，端口需要大約50秒才能恢復到轉(zhuǎn)發(fā)狀態(tài)。

實驗拓撲如上圖所示，PCA的IP地址為2.2.2.1/24，PCB的IP地址配置為2.2.2.2/24。

由于網(wǎng)絡(luò)中存在環(huán)路，此時可以看到交換機的所有互聯(lián)端口以及連接主機的端口的指示燈均快速閃動，表示形成了廣播風暴。此時PCA 無法ping通PCB。

在SW1上通過命令stp mode配置生成樹協(xié)議的模式為RSTP，通過命令stp enable在交換機上使能生成樹協(xié)議。

SW2、SW3、SW4的配置和SW1相同。啟用生成樹協(xié)議后可以看到交換機各端口指示燈停止快速閃動，網(wǎng)絡(luò)恢復正常。此時PCA可以ping通PCB。

通過命令display stp brief可以查看交換機各端口的STP狀態(tài)以及端口角色:

由上可以看出各交換機的根端口為連接SW3的端口，SW3不存在根端口，說明SW3即為網(wǎng)絡(luò)中的根橋。

2中已知SW3為現(xiàn)根橋，我們可以通過以下命令指定根橋：

該配置將SW1設(shè)置為根橋，將SW2設(shè)置為備份根橋，我們也可以通過更改橋優(yōu)先級控制根橋的選舉，將SW3的優(yōu)先級修改為8192，SW2的優(yōu)先級修改為4096。

查看STP信息：

可以看到，SW2已成為新的根橋。

步驟3后，SW3的GigabitEthernet0/0/3端口為根端口，與根橋SW2互聯(lián)，端口優(yōu)先級默認為128，數(shù)值越大優(yōu)先級越小。

將SW2的端口GigabitEthernet0/0/3端口優(yōu)先級設(shè)置為32，GigabitEthernet0/0/6端口優(yōu)先級設(shè)置為16：

注意：此處是修改SW2的端口優(yōu)先級，而不是修改SW3的端口優(yōu)先級。

在SW3上查看端口角色：

SW3的GigabitEthernet0/0/6端口成為了根端口。

SW4的GigabitEthernet0/0/3為替代端口，SW1的GigabitEthernet0/0/3為指定端口，修改SW1端口GigabitEthernet0/0/2路徑開銷為2000000。

查看當前端口角色信息。

STP能夠提供無環(huán)網(wǎng)絡(luò)，但是收斂速度較慢。如果STP網(wǎng)絡(luò)的拓撲結(jié)構(gòu)頻繁變化，網(wǎng)絡(luò)也會隨之頻繁失去連通性，從而導致用戶通信頻繁中斷。快速生成樹協(xié)議RSTP使用了Proposal/Agreement機制保證鏈路及時協(xié)商，從而有效避免收斂計時器在生成樹收斂前超時。

RSTP的端口角色共有4種： 根端口、指定端口、Alternate端口和Backup端口。

Alternate端口：由于學習到其它網(wǎng)橋發(fā)送的更優(yōu)配置BPDU報文而阻塞的端口；作為根端口的備份端口。

Backup端口：由于學習到自己發(fā)送的更優(yōu)配置BPDU報文而阻塞的端口；作為指定端口的備份端口。

Discarding狀態(tài) ， 端口既不轉(zhuǎn)發(fā)用戶流量也不學習MAC地址。

Learning狀態(tài) ， 端口不轉(zhuǎn)發(fā)用戶流量但是學習MAC地址。

Forwarding狀態(tài) ， 端口既轉(zhuǎn)發(fā)用戶流量又學習MAC地址。

RSTP收斂遵循STP基本原理。網(wǎng)絡(luò)初始化時，網(wǎng)絡(luò)中所有的RSTP交換機都認為自己時“根橋”，并設(shè)置每個端口為指定端口，此時，端口為Discarding狀態(tài)。

每個認為自己是“根橋” 的交換機生成一個RST BPDU報文來協(xié)商指定網(wǎng)段的端口狀態(tài)，此RST BPDU報文的Flags字段里面的Proposal位需要置位。當一個端口收到RST BPDU報文時，此端口會比較收到的RST BPDU報文和本地的RST BPDU報文。如果本地的RST BPDU報文優(yōu)于接收的RST BPDU報文，則端口會丟棄接收的RST BPDU報文，并發(fā)送Proposal置位的本地RST BPDU報文來回復對端設(shè)備。

當確認下游指定端口遷移到Discarding狀態(tài)后，設(shè)備發(fā)送RST BPDU報文回復上游交換機發(fā)送的Proposal消息。在此過程中，端口已經(jīng)確認為根端口，因此RST BPDU報文Flags字段里面設(shè)置了Agreement標記位和根端口角色。

在P/A進程的最后階段，上游交換機收到Agreement置位的RST BPDU報文后，指定端口立即從Discarding狀態(tài)遷移為Forwarding狀態(tài)，然后，下游網(wǎng)段開始使用同樣的P/A進程協(xié)商端口角色。

首先，RSTP將網(wǎng)絡(luò)拓撲的變化定義為端口角色的變化，因為網(wǎng)絡(luò)拓撲的變化可以描述為某些網(wǎng)絡(luò)端口在轉(zhuǎn)發(fā)/阻塞態(tài)之間的轉(zhuǎn)換，而RSTP將端口角色和端口狀態(tài)進行了明確的定義（這是RSTP比STP優(yōu)勝的地方）。

其次，RSTP端口角色的變化直接影響端口狀態(tài)的變化。R-Port、D-Port、Edge Port處于Forwarding狀態(tài)；Alternated Port（以下簡稱A-Port）和Backup Port處于Discarding狀態(tài)。

若某條鏈路失效，即鏈路兩端的端口從轉(zhuǎn)發(fā)態(tài)變?yōu)樽枞麘B(tài)。從生成樹協(xié)議的目的來看，并不會使得網(wǎng)絡(luò)形成環(huán)路。RSTP僅需要找到處于合適的阻塞態(tài)端口，并將其轉(zhuǎn)為轉(zhuǎn)發(fā)態(tài)，使拓撲重新連通起來。由于RSTP在計算時已經(jīng)分配好R-Port的備份端口A-Port，因此若從轉(zhuǎn)發(fā)態(tài)變?yōu)樽枞麘B(tài)的是R-Port，則把對應(yīng)的A-Port改為轉(zhuǎn)發(fā)態(tài)；同理，D-Port的則色也可置相應(yīng)的Backup Port為轉(zhuǎn)發(fā)來實現(xiàn)。而Edge Port并不影響生成樹的計算，故忽略。這樣，當某個（些）端口狀態(tài)從轉(zhuǎn)發(fā)到阻塞，對于RSTP而言，無需重新計算（是不是有點熟悉，好像哪兒見過不用計算直接使用備用路徑的算法。聰明的你一定想到了：DUAL）。

由于某條鏈路的連通有可能導致生成樹域成環(huán)。在RSTP里，該行為定義為D-Port從阻塞態(tài)轉(zhuǎn)化為轉(zhuǎn)發(fā)態(tài)，相對的檢查機制應(yīng)的就是P/A機制，即從需要進入轉(zhuǎn)發(fā)態(tài)的D-Port，建議對端進行同步，待收到確認后進入轉(zhuǎn)發(fā)態(tài)。

對端Bridge在接收到“建議”消息后，一方面阻塞自身所有D-Port，并返回“同意”消息給“建議”消息發(fā)送方；另一方面，對自身端口進行同步。同步分兩種類型：若端口為E-Port，或者原來就是非轉(zhuǎn)發(fā)態(tài)，則為“已同步”；若端口原來為轉(zhuǎn)發(fā)態(tài)，為重新進入轉(zhuǎn)發(fā)態(tài)，將對對端進行“建議”并等待確認。

下面將結(jié)合圖例，演示P/A機制的流程：

1、B、E之間建立一條新鏈路，首先進行端口角色選擇；

2、B、E通過該鏈路交換BPDU，由于B端口發(fā)送的BPDU較優(yōu)（superior），因此B端口角色為D-Port；與此同時，E從B收到的BPDU比從C收到的較優(yōu)，因此E把連接B的端口轉(zhuǎn)換為Root Port，同時，連接C的端口轉(zhuǎn)換為A-Port。要注意的是，RSTP相對STP進行了根端口轉(zhuǎn)發(fā)的改進，一旦確定了舊的R-Port非轉(zhuǎn)發(fā)態(tài)，且新的R-Port已確定，則新的R-Port立即進入轉(zhuǎn)發(fā)態(tài)；

3、此刻B端口仍為Discarding狀態(tài)，并期望進入Forwarding狀態(tài)，因此它將從該D-Port發(fā)送“Proposal“置位的配置BPDU給E；E接收到該BPDU后，進入同步狀態(tài)：即將所有轉(zhuǎn)發(fā)態(tài)端口轉(zhuǎn)為丟棄，并檢查端口同步情況；

4、從同步原理可知，E中只有連接D的端口為轉(zhuǎn)發(fā)態(tài)，因此E繼續(xù)阻塞該端口，并向B返回”同意“置位的BPDU。自此，B-E鏈路進入已完成同步，立即進行流量轉(zhuǎn)發(fā)；而由于D連接E的端口為A-Port，不轉(zhuǎn)發(fā)BPDU，因此E發(fā)出的”Proposal“置位BPDU將不會被”Agreement“置位的BPDU回應(yīng)。該端口將一直保持阻塞態(tài)。

實驗拓撲如上圖所示，交換機各端口均屬于VLAN1，PCA的IP地址為2.2.2.1/24，PCB的IP地址配置為2.2.2.2/24。

測試SW2和SW3的連通性：

查看SW2的端口角色

SW2的GigabitEthernet0/0/3為根端口，用ping測試S1到S2的連通性20次。

提示：SW2執(zhí)行ping操作之后立刻關(guān)閉SW3的GigabitEthernet0/0/3接口。

查看SW2的端口角色

SW2的GigabitEthernet0/0/6 成為根端口，端口進入FORWARDING狀態(tài)，1個包超時。

在SW1上通過命令stp mode配置生成樹協(xié)議的模式為RSTP，通過命令stp enable在交換機上使能生成樹協(xié)議。

SW2、SW3、SW4的配置和SW1相同。

配置SW2為STP生成樹，其他配置保持不變。

查看SW2端口角色信息

SW2的GigabitEthernet0/0/3為根端口，用ping測試S1到S2的連通性30次。

提示：SW2執(zhí)行ping操作之后立刻關(guān)閉SW3的GigabitEthernet0/0/3接口。

查看SW2端口信息

SW2的GigabitEthernet0/0/6 成為根端口，端口進入FORWARDING狀態(tài)，16個包超時。

RSTP兼容STP，但收斂方式以STP模式運行。

不管是STP還是RSTP，在網(wǎng)絡(luò)中進行生成樹計算的時候都沒有考慮到VLAN的情況。它們都是對單一生成樹實例進行應(yīng)用的。也就是說，在STP和RSTP中所有的VLAN都共享相同的生成樹。

為了解決這一個問題，思科提出了第二代生成樹 - PVST、PVST+。按照PVST協(xié)議規(guī)定，每一個VLAN都有一個生成樹，而且是每隔2秒就會發(fā)送一個BPDU，這對于一個有著上千萬個VLAN網(wǎng)絡(luò)來說，一方面這么多生成樹維護起來比較困難，另一方面，為每個VLAN每隔2秒就發(fā)送一個BPDU，交換機也是難以承受的。

為了解決PVST帶來的困難，思科又提出了第三代生成樹 - MST（MSTP）多生成樹協(xié)議。MSTP可以對網(wǎng)絡(luò)中眾多的VLAN進行分組，把VLAN分到組里。這里的組就是后面講的MST實例（Instance）。每個實例一個生成樹，BPDU只對實例進行發(fā)送。這樣就達到了負載均衡。

多生成樹協(xié)議MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定義的一種新型生成樹協(xié)議。簡單說來，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于實例的。與STP/RSTP和PVST+相比，MSTP中引入了“實例”（Instance）和“域”(Region) “的概念。

所謂“實例”就是多個VLAN的一個集合，這種通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。MSTP各個實例拓撲的計算是獨立的，在這些實例上就可以實現(xiàn)負載均衡。使用的時候，可以把多個相同拓撲結(jié)構(gòu)的VLAN映射到某一個實例中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對應(yīng)實例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。

所謂“域”，即MST域（MST Region），由域名(Configuration Name)、修訂級別(Revision Level)、格式選擇器(Configuration Identifier Format Selector)、VLAN與實例的映射關(guān)系(mapping of VIDs to spanning trees)，其中域名、格式選擇器和修訂級別在BPDU報文中都有相關(guān)字段，而VLAN與實例的映射關(guān)系在BPDU報文中表現(xiàn)摘要信息(Configuration Digest)，該摘要是根據(jù)映射關(guān)系計算得到的一個16字節(jié)簽名。只有上述四者都一樣且相互連接的交換機才認為在同一個域內(nèi)。如上圖所示，每個域內(nèi)所有交換機都有相同的MST域配置（具有相同的域名；具有相同的VLAN到生成樹實例映射配置；具有相同的MSTP修訂級別配置）。缺省時，域名就是交換機的橋MAC地址，修訂級別等于0，格式選擇器等于0，所有的VLAN都映射到實例0上。

MSTP的實例0具有特殊的作用，稱為CIST（Common Internal Spanning Tree），即公共與內(nèi)部生成樹，其他的實例稱為MSTI（Multiple Spanning Tree Instance），即多生成樹實例。CIST由通過STP/RSTP計算得到的單生成樹和MSTP計算得到的域組成，是為了保證在所有橋接的局域網(wǎng)是簡單的和全連接的。CST（Common Spanning Tree）是STP/RSTP也是MSTP計算出的用于連接MST域的單生成樹。IST（Internal Spanning Tree）是在一個給定的MST域內(nèi)由CIST提供的連通性。如上圖所示，如果把每個MST域看作是一個“交換機”，CST就是這些“交換機”通過STP/RSTP或者MSTP協(xié)議計算生成的一棵生成樹。IST是CIST在MST域內(nèi)的片段，是一個特殊的多生成樹實例。

與STP和RSTP相比，MSTP中引入了總根和域根的概念?？偢且粋€全局概念，對于所有互連的運行STP/RSTP/MSTP的交換機只能有一個總根，也即是CIST的根；而域根是一個局部概念，是相對于某個域的某個實例而言的。上圖所示，所有相連的設(shè)備，總根只有一個，而每個域所包含的域根數(shù)目與實例個數(shù)相關(guān)。

與STP和RSTP相比，MSTP中引入了外部路徑開銷和內(nèi)部路徑開銷的概念。外部路徑開銷是相對于CIST而言的，同一個域內(nèi)外部路徑開銷是相同的；內(nèi)部路徑開銷是域內(nèi)相對于某個實例而言的，同一端口對于不同實例對應(yīng)不同的內(nèi)部路徑開銷。

與STP和RSTP相比，MSTP中引入了域邊緣端口和Master端口的概念。域邊緣端口是連接不同MST域、MST域和運行STP的區(qū)域、MST域和運行RSTP的區(qū)域的端口，位于MST域的邊緣；在某個不包含總根的域中，Master端口是所有邊界端口中，到達總根具有最小開銷的端口，也就是連接MST域到總根的端口，位于整個域到總根的最短路徑上；Alternate端口是Master端口的備份端口，如果Master端口被阻塞后，Alternate端口將成為新的Master端口。

MSTP協(xié)議在計算生成樹時使用的算法和原理與STP/RSTP大同小異，只是因為在MSTP中引入了域和內(nèi)部路徑開銷等參數(shù)，故MSTP中的優(yōu)先級向量是7維，而STP/RSTP是5維。

STP/RSTP中的優(yōu)先級向量是：

{根橋標識符,根路徑開銷,橋標識符, 發(fā)送BPDU報文端口標識符, 接收BPDU報文端口標識符}

MSTP中的優(yōu)先級向量是：

{CIST根橋標識符，CIST外部根路徑開銷，CIST域根標識符，CIST內(nèi)部根路徑開銷，CIST指定橋標識符，CIST指定端口標識符，CIST接收端口標識符}

其中STP/RSTP中的橋標識符實際上是發(fā)送BPDU的設(shè)備的標識符，與MSTP中的CIST指定橋標識符對應(yīng)。MSTP中的CIST域根標識符有兩種情況，一種是總根所在域內(nèi)，BPDU報文中該字段是參考總根的標識符，另一種情況是不包含總根的域中，BPDU報文該字段是參考主設(shè)備的標識符。運行MSTP的實體初始化時認為自己是總根、域根，通過交互配置消息，按照上面介紹的7維向量計算CIST生成樹和MSTI。

網(wǎng)絡(luò)中的設(shè)備發(fā)送接受BPDU報文，在經(jīng)過比較配置消息后，在整個網(wǎng)絡(luò)中選擇一個優(yōu)先級最高的交換機作為CIST的樹根。在每個MST域內(nèi)MSTP通過計算生成IST；同時MSTP將每個MST域作為單臺交換機對待，通過計算在MST域間生成CST。如前所述，CST和IST構(gòu)成了整個交換機網(wǎng)絡(luò)的CIST。

在MST域內(nèi)，MSTP根據(jù)VLAN和生成樹實例的映射關(guān)系，針對不同的VLAN生成不同的生成樹實例。每棵生成樹獨立進行計算，計算過程與STP/RSTP計算生成樹的過程類似。

MSTI的特點：

MSTP拓撲變化處理與RSTP拓撲變化處理過程類似。

在RSTP中檢測拓撲是否發(fā)生變化只有一個標準：一個非邊緣端口遷移到Forwarding狀態(tài)。

如此，網(wǎng)絡(luò)中就會產(chǎn)生RST BPDU的泛洪。

定義VLAN1-10屬于INSTANCE 1，VLAN11-20屬于INSTANCE 2。

配置SW2在實例1中的優(yōu)先級為4096, 在實例2中的優(yōu)先級為8192。

配置SW3在實例2中的優(yōu)先級為4096，在實例1中的優(yōu)先級為8192。

查看實例1和實例2的狀態(tài)

SW2為實例1的根橋，SW3為實例2的根橋。

查看MSTP實例1的端口角色

實例1中SW2為根網(wǎng)橋，SW1的VLAN 1到VLAN10的用戶經(jīng)過GigabitEthernet0/0/1 接口和SW2、 SW3、 SW4的VLAN 1到VLAN10的用戶通訊。

查看交換機端口并進行設(shè)置用什么命令？？

查看交換機端口并進行設(shè)置用什么命令的方法。

如下參考：

1.首先，將交換機連接到控制臺端口，啟動交換機，輸入交換機配置接口。

2.然后按“Ctrl+Y”鍵進入交換機主配置主界面。

3.然后使用鍵盤鍵將光標移動到“IP配置/設(shè)置…”對于此選項，再次按回車。

4.如果多個開關(guān)是堆疊和連接的，您需要將光標移動到配置后的“與堆棧內(nèi)的IP地址”，并按下回車。

5.然后輸入交換機的IP地址并回車。

6.如果配置了單個交換機的IP地址，將光標移動到“帶內(nèi)部交換機的IP地址”處，然后回車。

7.以相同的方式配置子網(wǎng)掩碼和默認網(wǎng)關(guān)。

8.然后按“Ctrl+C”回到主配置界面，將光標移動到“reset…”選擇并按回車。

9.在下一個屏幕上，使用空格鍵選擇“yes”選項并按回車鍵。此時，exchange將自動重新啟動并完成配置。

Linux ps命令：用于顯示當前進程 (process) 的狀態(tài)

ps [options] [—help]

ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C 指令名稱][-g 群組名稱]

[-G 群組識別碼][-p 進程識別碼][p 進程識別碼][-s 階段作業(yè)]

[-t 終端機編號][t 終端機編號][-u 用戶識別碼][-U 用戶識別碼]

[U 用戶名稱][-進程識別碼][--cols 每列字符數(shù)]

[--columns 每列字符數(shù)][--cumulative][--deselect][--forest]

[--headers][--help][-- info][--lines 顯示列數(shù)][--no-headers]

[--group 群組名稱][-Group 群組識別碼][--pid 進程識別碼]

[--rows 顯示列數(shù)][--sid 階段作業(yè)][--tty 終端機編號]

[--user 用戶名稱][--User 用戶識別碼][--version]

[--width 每列字符數(shù)]

? ?-a? 顯示所有終端機下執(zhí)行的進程，除了階段作業(yè)領(lǐng)導者之外

a? 顯示現(xiàn)行終端機下的所有進程，包括其他用戶的進程

-A? 顯示所有進程

-c? 顯示CLS和PRI欄位

c? 列出進程時，顯示每個進程真正的指令名稱，而不包含路徑，參數(shù)或常駐服務(wù)的標示

-C指令名稱 　指定執(zhí)行指令的名稱，并列出該指令的進程的狀況

-d 　顯示所有進程，但不包括階段作業(yè)領(lǐng)導者的進程

-e 　此參數(shù)的效果和指定"A"參數(shù)相同

e 　列出進程時，顯示每個進程所使用的環(huán)境變量

-f 　顯示UID,PPIP,C與STIME欄位

f 　用ASCII字符顯示樹狀結(jié)構(gòu)，表達進程間的相互關(guān)系

-g群組名稱 　此參數(shù)的效果和指定"-G"參數(shù)相同，當亦能使用階段作業(yè)領(lǐng)導者的名稱來指定

g 　顯示現(xiàn)行終端機下的所有進程，包括群組領(lǐng)導者的進程

-G群組識別碼 　列出屬于該群組的進程的狀況，也可使用群組名稱來指定

h 　不顯示標題列

-H 　顯示樹狀結(jié)構(gòu)，表示進程間的相互關(guān)系

-j或j 　采用工作控制的格式顯示進程狀況

-l或l 　采用詳細的格式來顯示進程狀況

L 　列出欄位的相關(guān)信息

-m或m 　顯示所有的執(zhí)行緒

n 　以數(shù)字來表示USER和WCHAN欄位

-N 　顯示所有的進程，除了執(zhí)行ps指令終端機下的進程之外

-p進程識別碼 　指定進程識別碼，并列出該進程的狀況

　? ?p進程識別碼 　此參數(shù)的效果和指定"-p"參數(shù)相同，只在列表格式方面稍有差異

r 　只列出現(xiàn)行終端機正在執(zhí)行中的進程

-s階段作業(yè) 　指定階段作業(yè)的進程識別碼，并列出隸屬該階段作業(yè)的進程的狀況

　? ? s 　采用進程信號的格式顯示進程狀況

S 　列出進程時，包括已中斷的子進程資料

-t終端機編號 　指定終端機編號，并列出屬于該終端機的進程的狀況

t終端機編號 　此參數(shù)的效果和指定"-t"參數(shù)相同，只在列表格式方面稍有差異

-T 　顯示現(xiàn)行終端機下的所有進程

-u用戶識別碼 　此參數(shù)的效果和指定"-U"參數(shù)相同

u 　以用戶為主的格式來顯示進程狀況

-U用戶識別碼 　列出屬于該用戶的進程的狀況，也可使用用戶名稱來指定

U用戶名稱 　列出屬于該用戶的進程的狀況

v 　采用虛擬內(nèi)存的格式顯示進程狀況

-V或V 　顯示版本信息

-w或w 　采用寬闊的格式來顯示進程狀況。

　? ?x 　顯示所有進程，不以終端機來區(qū)分

　? ?X 　采用舊式的Linux i386登陸格式顯示進程狀況

　? ?-y 配合參數(shù)"-l"使用時，不顯示F(flag)欄位，并以RSS欄位取代ADDR欄位

-進程識別碼 　此參數(shù)的效果和指定"p"參數(shù)相同

--cols每列字符數(shù) 　設(shè)置每列的最大字符數(shù)

--columns每列字符數(shù) 　此參數(shù)的效果和指定"--cols"參數(shù)相同

--cumulative 　此參數(shù)的效果和指定"S"參數(shù)相同

--deselect 　此參數(shù)的效果和指定"-N"參數(shù)相同

--forest 　此參數(shù)的效果和指定"f"參數(shù)相同

--headers 　重復顯示標題列

--help 　在線幫助

--info 　顯示排錯信息

--lines顯示列數(shù) 設(shè)置顯示畫面的列數(shù)

--no-headers? 此參數(shù)的效果和指定"h"參數(shù)相同，只在列表格式方面稍有差異

--group群組名稱 　此參數(shù)的效果和指定"-G"參數(shù)相同

--Group群組識別碼 　此參數(shù)的效果和指定"-G"參數(shù)相同

--pid進程識別碼 　此參數(shù)的效果和指定"-p"參數(shù)相同

--rows顯示列數(shù) 　此參數(shù)的效果和指定"--lines"參數(shù)相同

--sid階段作業(yè) 　此參數(shù)的效果和指定"-s"參數(shù)相同

--tty終端機編號 　此參數(shù)的效果和指定"-t"參數(shù)相同

--user用戶名稱 　此參數(shù)的效果和指定"-U"參數(shù)相同

--User用戶識別碼 　此參數(shù)的效果和指定"-U"參數(shù)相同

--version 　此參數(shù)的效果和指定"-V"參數(shù)相同

? ?--widty每列字符數(shù) 　此參數(shù)的效果和指定"-cols"參數(shù)相同

? ?-A 列出所有的行程

? ?-w 顯示加寬可以顯示較多的資訊

? -au 顯示較詳細的資訊

? -aux 顯示所有包含其他使用者的行程

linux上進程有5種狀態(tài):?

1.?運行(正在運行或在運行隊列中等待)?

2.?中斷(休眠中,?受阻,?在等待某個條件的形成或接受到信號)?

3.?不可中斷(收到信號不喚醒和不可運行,?進程必須等待直到有中斷發(fā)生)?

4.?僵死(進程已終止,?但進程描述符存在,?直到父進程調(diào)用wait4()系統(tǒng)調(diào)用后釋放)?

5.?停止(進程收到SIGSTOP,?SIGSTP,?SIGTIN,?SIGTOU信號后停止運行運行)?

ps工具標識進程的5種狀態(tài)碼:?

D?不可中斷?uninterruptible?sleep?(usually?IO)?

R?運行?runnable?(on?run?queue)?

S?中斷?sleeping?

T?停止?traced?or?stopped?

Z?僵死?a?defunct?(”zombie”)?process?

1、# ps aux //顯示所有正在內(nèi)存中的程序

USER：該?process?屬于那個使用者賬號的

PID?：該?process?的號碼

%CPU：該?process?使用掉的?CPU?資源百分比

%MEM：該?process?所占用的物理內(nèi)存百分比

VSZ?：該?process?使用掉的虛擬內(nèi)存量?(Kbytes)

RSS?：該?process?占用的固定的內(nèi)存量?(Kbytes)

TTY?：該?process?是在那個終端機上面運作，若與終端機無關(guān)，則顯示??，另外，?tty1-tty6?是本機上面的登入者程序，若為?pts/0?等等的，則表示為由網(wǎng)絡(luò)連接進主機的程序。

STAT：該程序目前的狀態(tài)，主要的狀態(tài)有

R?：該程序目前正在運作，或者是可被運作

S?：該程序目前正在睡眠當中?(可說是?idle?狀態(tài))，但可被某些訊號?(signal)?喚醒。

D: 無法中斷的休眠狀態(tài) (通常 IO 的進程)

T?：該程序目前正在偵測或者是停止了

Z?：該程序應(yīng)該已經(jīng)終止，但是其父程序卻無法正常的終止他，造成?zombie?(疆尸)?程序的狀態(tài)

: 高優(yōu)先序的行程

N: 低優(yōu)先序的行程

L: 有記憶體分頁分配并鎖在記憶體內(nèi) (實時系統(tǒng)或捱A I/O)

START：該?process?被觸發(fā)啟動的時間

TIME?：該?process?實際使用?CPU?運作的時間

COMMAND：該程序的實際指令

2、# ps -A 顯示進程信息

3、# ps -u work //顯示work進程用戶信息

4、# ps -ef //顯示所有命令，連帶命令行

5、# ps -l //將屬于自己這次登入的pid與相關(guān)信息顯示出來

F：代表這個程序的旗標?(flag)，?4?代表使用者為?super?user

S：代表這個程序的狀態(tài)?(STAT)

UID：程序被該?UID?所擁有

PID：就這個程序的?ID?

PPID：其上級父程序的ID

C：CPU使用的資源百分比

PRI：?Priority?(優(yōu)先執(zhí)行序)?的縮寫

NI：?Nice?值

ADDR：kernel?function，指出該程序在內(nèi)存的那個部分。如果是個?running的程序，一般就是?"-"

SZ：使用掉的內(nèi)存大小

WCHAN：目前這個程序是否正在運作當中，若為?-?表示正在運作

TTY：登入者的終端機位置

TIME：使用掉的?CPU?時間。

CMD：所下達的指令為何

在預設(shè)的情況下，?ps?僅會列出與目前所在的?bash?shell?有關(guān)的?PID，所以，?當使用?ps?-l?的時候，只有三個?PID。

6、其他

1）可以用?|?管道和?more?連接起來分頁查看

命令：ps?-aux?|more

2）把所有進程顯示出來，并輸出到ps001.txt文件

命令：ps?-aux??ps001.txt

3）輸出指定的字段

命令：ps -o pid,ppid,pgrp,session,tpgid,comm

如何配置linux下雙網(wǎng)卡橋接

linux下雙網(wǎng)卡配置橋接如下

首先，配置linux服務(wù)器端，將兩張網(wǎng)卡配置成橋接模式：

在/etc/sysconfig/network-scripts/文件夾下創(chuàng)建ifcfg-br0橋接接口配置文件，內(nèi)容如下：

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0－－－－－橋接接口命名為bro

TYPE=Bridge－－－－－類型橋接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222－－－－這部分是配置橋接接口的管理ip（類似svi口的ip）和網(wǎng)關(guān)等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

將兩個接口加入橋接端口：

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0?。尤霕蚪佣丝?/p>

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后，需要重啟設(shè)備后，網(wǎng)卡橋接才能生效。

其次，在linux下開啟生成樹協(xié)議：

到目前為此我們可以看到，如果linux端配置成橋接模式，而交換機端也沒有開啟生成樹，整個網(wǎng)絡(luò)是環(huán)路狀態(tài)。

我們要在交換機端開啟生成樹：spanning-tree

同時在linux端也開啟生成樹協(xié)議，通過如下命令開啟：

[root@SERVER2 ~]# brctl stp br0 on

可以通過如下命令查看linux服務(wù)器生成樹狀態(tài)：brctl showstp br0

交換機端查看生成樹狀態(tài):show spanning-tree summary

可以看到交換機端端口GI0/50被block了，兩端生成樹都生效了。

至此Linux下雙網(wǎng)卡橋接同時開啟生成樹保證網(wǎng)絡(luò)拓撲不環(huán)路的方案就完成了。