深入生成树技术，详解端口聚合、端口安全，附实战！.docVIP

深入生成树技术，详解端口聚合、端口安全，附实战！ 交换机(Switch)是一种用于电信号转发的网络设备，它可以为接入交换机的任意两个网络节点提供独享的电信号通路，最常见的交换机是以太网交换机，其他常见的还有电话语音交换机、光纤交换机等，交换机是集线器的升级替代产品，理论上讲交换机就是按照通信两端传输信息的需求，将需要的信息发送到目标设备上的网络组件. 文字描述，摘抄自《网络设备配置与管理》精简内容，部分内容来自华为《HCIP 安全认证》课程笔记，适合学习面试，其中的架构图，与搭建流程为自己规划并实验的。 STP 技术简介 冗余技术概述 STP生成树协议 RSTP 快速生成树 生成树的配置 配置端口聚合 配置端口安全 1STP 技术简介 冗余技术概述 冗余技术又称为储备技术，是利用并联模型来提高网络可靠性的一种手段，它通过向网络中增加备用的链路，当一条通信信道出现故障时，自动切换到备用的通信信道，从而提高网络的稳定性和可靠性. 冗余技术虽然可以提高网络的稳定性和可靠性，但是也会产生许多的问题，如果两个交换机相连的话会造成交换机环路，出现的问题就是随机出现网络不通的现象，严重的话还会导致网络广播风暴，重复拷贝帧，MAC地址表不稳地等情况，但如果是智能交换机的话则不会出现此种情况，以下将分别介绍这几种环路的基本原理. 广播风暴: 在物理网络中出现环路现象，且没有采取解决措施的情况下，一旦域内有某个主机发送了广播帧，则当域内的交换机接收到数据后，就会不停的发送和转发广播帧，从而形成网络广播风暴，网络广播风暴会长时间占用网络带宽，和交换机CPU资源，影响网络性能，甚至引起整个网络瘫痪. 重复拷贝帧: 重复拷贝帧也称多帧复制，是指单播帧可能被多次复制传送到目标主机上去，此时数据帧的多个副本会保存在目标主机上，从而造成主机资源的浪费，甚至会造成目的主机无法选择其他来源的数据帧而导致数据丢失，简单的来讲就是数据分别从两个口进入了目的主机，导致目的主机MAC地址表中存在多个数据帧，有时还会导致数据的多次覆盖，从而无法接收到准确的数据. MAC地址表不稳定: 一般情况下交换机接收到数据时，会将接收数据帧的端口与发送主机MAC地址的对应关系添加到本机的MAC地址表中，那么如果交换机在不同的端口接收到同一个数据帧的多份副本，将造成MAC地址表在短时间内被多次修改，和循环重复的覆盖，从而影响MAC地址表的稳定性. 以上几种情况是冗余技术的技术瓶颈所在，在实际的应用中网络的结构往往会很复杂，有更多的冗余链路，从而会产生更多的交换机环路，因此所带来的网络广播风暴，多帧复制会更加的严重，就因为这种需求，STP就由此诞生了. STP生成树协议 为了解决网络冗余链路所产生的问题，IEEE定义了802.1D协议，即生成树协议STP，利用生成树协议可以避免帧在环路中的增生和无限循环，生成树的主要思想是，当两个交换机之间存在多条链路时，通过一定的算法只激活其中最主要的一条链路，而将其他冗余链路阻塞掉变为备用链路，当主链路出现问题时，生成树协议将自动启用备用链路，整个过程不需要认为干预. STP协议中定义了，根桥(RootBridge)，根端口(Root Port)，指定端口(Designated Port)，路径开销(Path Cost)等概念，目的在于通过构建一棵自然树的方法阻塞冗余链路，同时实现链路备份和链路最优化. STP协议的通信，是通过桥协议数据单元(BPDU)进行通信的，它是运行STP的交换机之间交流消息帧，所有的支持STP协议的交换机都能接收并处理BPDU报文. STP工作过程:? 选举根桥-选举根端口-选举指定端口-STP阻塞非根 选举根桥:交换机假定自己是根，然后发送BPDU报文给其他交换机，最终选出ID号最小的交换机作为根桥. 选举根端口:每台非根交换机都会选举出一个根端口，并且仅有一个根端口，并按照优先级选择一个根端口. 选举指定端口:选择一条网桥到根桥的路径成本最小的路径，或者发送方的网桥ID最大的作为指定端口. 选择阻塞端口:至此，就会根据STP算法，从多个链路中选择性的阻塞掉一些端口的数据通信. STP端口状态: 阻塞(Blocking):端口只接受BPDU，不能接收或发送数据，也不能把学习到的MAC地址天机到MAC地址表中. 转发(Forwarding):端口能够接收并转发数据，也能够学习MAC地址，并添加到MAC地址表中. 侦听(Listening):该状态是从阻塞到转发状态过程中的临时状态，该状态只能发送和接受BPDU数据. 学习(Learning):该状态是从阻塞到转发状态过程中的临时状态，该状态不能够发送或接收数据. 关闭(Disable):该状态端口只提供网络管理服务，不能接受发送任何数据，也就是停止服务的状态. R