锐捷设备实操（生成树协议STP）

 生成树协议（STP）：

        是一种网络技术，用于防止局域网（LAN）中的环路，确保数据沿着最短路径稳定、无环地转发。它通过计算构建一个逻辑上的树形拓扑，以避免广播风暴和帧循环，这些问题会消耗带宽、降低性能并可能导致设备崩溃。无论交换机之间的物理连接如何，STP都能自动构建一个无环的逻辑网络，确保所有部分的连通性。当网络物理拓扑改变时，STP会重新计算生成树，以维持网络的稳定性和可靠性。

广播风暴（Broadcast Storm）： 

        是指网络中大量广播帧（Broadcast Frames）的快速连续发送，导致网络带宽被大量消耗，无法处理其他正常的数据传输。广播帧是发送给网络中所有设备的帧，通常用于网络发现、地址解析等目的。当广播帧数量过多时，就会发生广播风暴。

        网络拥塞：大量广播帧（广播包）占用了网络带宽，使得其他正常的数据传输变得缓慢或无法进行。

        性能下降：大量的广播包会小号CPU和内存资源，降低性能。

        设备崩溃：长时间的广播风暴可能导致网络设备过载，最终崩溃或重启。

帧循环（Frame Loop）：

        帧循环通常发生在网络中存在环路的情况下。当数据帧在一个环路中不断转发时，会导致帧的无限重复，类似于广播风暴，但不涉及广播帧。

        带宽浪费：数据帧在环路中不断转发，消耗网络带宽。

        设备过载：网络设备需要处理重复的帧，可能导致性能下降或崩溃。

        延迟增加：由于帧在环路中反复转发，数据传输的延迟显著增加。

        丢包：在严重的帧循环中，数据包可能会被丢弃，导致通信问题。

 形成原因：

        物理网络环境出现环路，配置错误，设备故障，恶意攻击。

解决办法：

        1.使用生成树协议：如STP、RSTP或MSTP，它们通过阻塞多余的端口来消除物理网络中的环路

         2.物理网络设计：避免在物理布局上形成环路，确保拓扑结构是线性的或星型的。

         3.VLAN配置：正确配置VLAN，避免VLAN间的环路。

          4. 端口安全：启用端口安全特性，限制每个端口可以连接的设备数，防止未经授权的设备接入。

          5.监控和报警：设置网络监控系统，及时发现并警告广播风暴和帧循环。

          6.设备故障检测：定期检查和维护网络设备，确保它们正常运行。

生成树协议算法桑步骤：

        1.“选举”根交换机

        2.“选举”根端口

        3.“选举”指定端口并阻塞备用端口

• 根交换机：由优先级和 MAC 地址组成。优先级范围为 0-61440，步长为 4096，默认值为 32768；交换机的 MAC 地址是其基本的标识符。BID 越小，就越有资格成为根交换机。
• 根端口 RP：从非根交换机接收根交换机发来的 BPDU，并转发普通流量。每个非根交换机只能有一个根端口。其选择条件是：到根交换机的路径成本最小；对端的 BID 最小；对端的端口 ID 最小。
• 指定端口 DP：转发根交换机发来的 BPDU，也用于转发普通流量。每个网段只能有一个指定端口 DP。选择条件是：根交换机的所有端口都是指定端口 DP；根端口的对端端口一定是指定端口 DP：BPDU 转发端口到根交换机的路径成本最小（信息从根交换机到端口的成本）；本端的 BID 最小。
• 备用端口 AP：阻塞普通流量，防止网络环路的形成。

理论知识就聊到这里，接下来我们来实操。

        实操分两种情况：1.我们用虚拟软件模拟的时候，物理环境形成环路的时候，默认是有生成树协议的。如下：连接好，他是会自动通过生成树算法来阻塞端