任务4解决交换机组网过程中的环路问题课件

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,任务,4,：,解决交换机组网过程中的环路问题,引发广播风暴的原因可有多种，其中一种可能是由于交换机或集线器的自环引起的问题。,所谓“自环”，是指用户在联网时有意或无意地将交换机或集线器通过通信介质接成环路。,某园区网出现故障，其外部特征是核心交换机不堪负荷致使整个园区网都瘫痪了。当用超级终端登录到该交换机，经检查发现某个端口收到大量的广播包，是单播包的,10,万倍以上，这显然是遇到了来历不明的广播风暴的袭击，因为只要一禁止该端口，整个园区网就恢复了正常。根据该端口所连接的网段，通过物理手段逐级排查，最后锁定故障点，是安装在某公共计算机房里的一台,24,口非管理型交换机。再仔细检查后发现，该交换机上有一条跳线的另一端也插在同一台交换机上，把它一拿掉，园区网又可恢复正常状态。可见，这种交换机的“自环”现象所造成的后果相当严重，排查起来也比较麻烦。事后了解到，这条交叉线是用于级联另一台交换机的。交换机拿走了，级联线却留了下来，最终酿成这起网络事故。,任务4：解决交换机组网过程中的环路问题 引发广播风暴的原因,任务,4,：,解决交换机组网过程中的环路问题,网桥的功能：,网桥不能修改所转发的数据帧；,网桥通过在端口上侦听数据帧中的源,MAC,地址来获得与该端口相连的设备的,MAC,地址，并建立一张源,MAC,地址和该端口号的对照表，也称,MAC,地址表；,网桥必须将接收到的广播帧转发到除接收端口以外的所有端口；,网桥必须将接收到的目的,MAC,地址未知的单点传送帧转发到除接收端口以外的所有端口；,网桥必须过滤掉目的地位于接收端口所在网段上的数据帧，而转发目的地位于其它端口上的数据帧。,一旦有,ARP,发生，这两个端口会同时接收到广播帧，并会向其它端口转发。这时，就这两个端口而言，都会形成两个方向相反的广播帧转发环路，而且这种重复转发是永无止境地进行下去。,任务4：解决交换机组网过程中的环路问题 网桥的功能：网桥,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,1,）,生成树协议,(STP),是一个二层管理协议，它的使用目的主要是为了解决由于冗余备份连接所产生的环路问题。,生成树算法按以下步骤工作：,选举一个网桥作为根网桥；,在根网桥以外的每个网桥上选举到根网桥最少开销的一个端口作为根端口；,在每个局域网网段上，选举一个离根网桥最近的网桥来转发数据，这个网桥成为该网段的指定网桥；指定网桥上连接这个网段的端口，称为指定端口；,用局域网上被选举出来的根桥、所有根端口、指定网桥和指定端口产生一个生成树。,局域网中参与,STP,的所有交换机之间，通过交换桥协议数据单元（,Bridge Protocol Data Unit,，,BPDU,），了解网络的连接情况，然后根据一定的算法创建一个只有单个根和多个分支的无环路的树型网络拓扑，称为生成树。这个算法也称为生成树算法。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,2,）,根据生成树算法产生根桥、根端口、指定网桥、指定端口和阻塞端口，从而产生的一棵生成树。,最上面的网桥被选为了根桥（,Root Bridge,），其他网桥为非根桥，非根桥上带圈的端口为它的根端口（,Root Port,）。,箭头所指的网桥为箭头所在网段的指定网桥，所指的端口为箭头所在网段的指定端口（,Designated Port,）。根网桥一定会成为根网桥所连接网段的指定网桥的，根网桥所连接的网段也一定会将根网桥的连接端口指定为指定端口。,带叉的网桥端口为堵塞端口（,Blocked Port,）。这种端口不转发数据帧，用来防止循环的产生，但它可以监听。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,3,）,IEEE802.1d,是最早关于,STP,的标准，它提供了网络的动态冗余切换机制。,STP,使您能在网络设计中部署备份线路，并且保证在主线路正常工作时，备份线路是关闭的； 当主线路出现故障时自动使能备份线路，切换数据流。,整个局域网是一个,STP,域，形成一棵生成树。,一棵生成树带来的问题是每个,VLAN,流量流经的路径未必最优，称为次优化问题。,扩展,802.1d,是多域生成树协议，是对,802.1d,的扩展，它允许在同一台交换设备上同时存在多个,STP,域，各个,STP,域都按照,802.1d,运行，各域之间互不影响。,交换机中默认存在一个,STP,域，为,VLAN 1,的域，默认,STP,域不能被删除。,PVST,（,Per-Vlan Spanning Tree,）是,Cisco,私有每,VLAN,生成树协议，在,Cisco,交换机上支持。,快速生成树协议（,Rapid Rpanning Tree Protocol,，,RSTP,）是,STP,的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。,Rapid-PVST,（,Per-Vlan Rapid Spanning Tree,）在,Cisco,交换机上支持。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,4,）,1,、了解生成树的工作原理,生成树的工作原理可以归纳为三步，选择根网桥、选择根端口、选择指定端口。,然后把根端口、指定端口设为转发状态，其它端口设为阻塞状态，形成一个逻辑上无环路的网络拓扑。,对于多,VLAN,的生成树协议，每个,VLAN,可以单独选举，形成多棵生成树。,（,1,）选举根桥,参与生成树运算的网桥会有一个网桥标识,(Bridge ID),编号，这个编号由两部分组成：网桥优先级,+,网桥,MAC,地址。,网络中网桥标识编号最小,的,将被选举为生成树的树根，称为根桥（,root,）。,网桥优先级默认值为,32768,，这个值可以通过设置来改变。,如果两台没有改变默认优先级设置的交换机连接的话，哪台的,MAC,地址小，哪台将成为根桥。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,5,）,由于交换机的,MAC,地址是改变不了的，所以网络管理员可以通过改变交换机,VLAN,的桥优先级来使交换机成为某个,VLAN,的根网桥，把要成为根的交换机的,VLAN,优先级设置得比其他交换机小。这样，一方面加快生成树收敛速度，另一方面可以人为控制根网桥的选举。,改变,VLAN 1,的生成树优先级时，提示我们要以,4906,的数量级递增，允许值是：,0,、,4096,、,8192,、,12288,、,61440,。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,6,）,我们也可以使用命令将某台交换机直接指定为根桥。,Switch(config)#spanning-tree vlan 1 root primary,可以看到这台交换机,VLAN 1,的,Bridge ID,值被修改为,8193+0000.0C28.6082,，之所以这台交换机没有成为跟网桥，是因为跟网桥的,Bridge ID,值更小，为,4097+0090.0C3D.2B67,。,交换机的,VLAN 1,生成树协议相关信息,：,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,7,）,选举出根网桥后，其他没有被选为根网桥的都被称为非根网桥。,（,2,）选举根端口,每个非根网桥要选举出自己的根端口。,根端口的选举根据端口到根桥的开销来决定，端口到根桥的开销最小的，被选为根端口。开销是基于每条线路的带宽计算的,。,链路带宽（,bps,）,IEEE,旧标准链路开销（,cost,）,IEEE,新标准链路开销（,cost,）,10M,100,100,100M,10,19,1G,1,4,10G,1,2,非根网桥有多条线路通向根桥，可根据线路上端口的累计开销，来决定哪个端口成为根端口。,累计的开销最小的端口成为根端口，累计开销一样时，,Bridge ID,值最小的成为根端口，还一样时，端口,ID,最小的成为根端口。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,8,）,端口,ID,由端口优先级,+,端口号组成。,端口优先级默认为,128,，这个值可以修改。,可以看到这台交换机有两条链路连接根桥，开销都为,19,，,F0/2,端口和,F0/4,端口都是,100Mbps,的带宽，都是直接连接到根桥的。,F0/2,端口之所以成为了根端口，端口处于转发数据状态（,Forwarding Port,），而,F0/4,端口处于堵塞状态（,Blocked Port,），是因为,F0/2,的端口,ID,为,128.2,，比,F0/4,的小。这台交换机上没有指定端口，因为和这台交换机连接的网段都直接和根网桥相连。根网桥的端口成为了他们的指定端口。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,9,）,（,3,）选择指定端口,当一个网段中有多个网桥时，这些网桥会将他们到根网桥的管理成本都通告出去，其中具有最低管理成本的网桥将作为指定（,designated,）网桥。,指定网桥中发送最低管理成本的,BPDU,的接口是该网段中的指定端口。,每个网段选择指定端口的依据是：选择发送最低根路径开销的,BPDU,的端口，如果开销相同，选择,Bridge ID,最小的端口，如果还相同，则选择端口,ID,最小的端口。,根据根桥、根端口、指定网桥和指定端口形成的生成树是无环路的，这样就解决了网络的环路问题。自环只是网络环路的一个特例，当然可以通过生成树协议来解决。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,10,）,（,4,）端口状态转换,通过,STP,协议，阻塞了冗余端口。,当指定的转发端口出现故障或者其他原因，导致阻塞端口在,20,秒内没有从指定端口接收到,BPDU,，阻塞端口开始监听，接收和发送,BPDU,但不转发数据，这个过程持续,15,秒。,之后这个端口进入转发状态开始转发数据。,端口从阻塞到转发大约需要,50,秒时间。,新启动的交换机为了防止环路，刚开始每个端口都处于阻塞状态，需要在,50,秒后才能进入转发状态。,确认自己成为指定端口后，继续接收和发送,BPDU,，开始学习,MAC,地址，准备转发数据，这个过程需要,15,秒钟。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解生成树协议（,11,）,运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个。,阻塞,Blocking,：所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态，处于阻塞状态的端口不转发数据,但可接受,BPDU,。,监听,Listening,：如果一个端口可以成为一个根端口或者指定端口，那么它就转入监听状态。不发送接收数据，接收并发送,BPDU,，不进行地址学习 （临时状态）。,学习,Learning,：不接收或转发数据，接收并发送,BPDU,，开始地址学习形成,MAC,地址表（临时状态）。,转发,Forwarding,：端口能接收和转发数据。,任务4：解决交换机组网过程中的环路问题了解生成树协议（,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,1,）,（,1,）启用、关闭生成树协议,生成树协议默认为开启。,Cisco,建议即使网络中无环路也要开启生成树协议，防止网络管理员误操作或网线短路等，造成不必要的网络故障。,全局配置模式下开启命令语法如下：,spanning-tree enable,全局配置模式下关闭命令语法如下：,spanning-tree disable,（,2,）通过改变交换机的,VLAN,优先级，合理选举和维护一个根网桥,在生成树网络中，最重要的事情就是决定根网桥的位置。,选举和维护一个根网桥，涉及的可修改的参数为桥优先级。,目前，,Cisco,交换机的默认优先级为,32768,，一些以前的交换机设备优先级要低于这个值。,可以让交换机根据生成树算法来选择根网桥，也可使用命令人为指定根网桥或从（,secondary,）根网桥。,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,2,）,修改网桥优先级,STP,域内采用默认桥优先级选举根网桥可能会导致一些问题，因为有些旧设备拥有较低的桥优先级，所以容易被选为根网桥，这显然不是我们想要的结果。,在全局配置模式下修改网桥优先级的命令语法如下：,spanning-tree vlan,vlan-list,priority,bridge-priority,例如：,Switch(config)#spanning-tree vlan 1,10-20,30 priority 20480,连字符“,-,”前后没有空格，各组,VLAN,号之间用英文逗号分隔。,bridge-priority,为桥优先级，增量设置，为,4096,的整数倍。允许值范围是,0-61440,，可以是：,0,、,4096,、,8192,、,12288,、,61440,。,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,3,）,人为建立根网桥,我们也可以直接指定网络上的某个网桥为根网桥或从根网桥。需要注意的是，不要将接入层的交换机配置为根网桥，根网桥通常是汇聚层或者核心层的交换机。,全局配置模式下直接指定根网桥的命令语法如下,spanning-tree vlan,vlan-list,root,primary,|,secondary,Primary,为主根桥，主根桥的桥优先级被设置为,24576,；,secondary,为从根桥，是主根桥的备份，从根桥的桥优先级被设置为,28672,。两个优先级均低于交换机的默认优先级,32768,。,例如，指定交换机为,VLAN 10,的主根桥。,Switch(config)#spanning-tree vlan 10 root primary,可以想象，即使某网桥设置了,primary,参数，如果有其他的网桥优先级比,24576,还要低，还是不能成为根桥。,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,4,）,让交换机返回缺省的配置，可以在全局配置模式下使用如下命令：,no spanning-tree vlan,vlan-list,root,可以在特权模式下通过如下命令查看所有,VLAN,的生成树信息：,show spanning-tree,也可以在特权模式下通过如下命令具体查看某个,VLAN,的生成树信息：,show spanning-tree vlan,vlan-id,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,5,）,（,3,）通过修改端口成本和端口优先级来控制和优化生成树,确定到根网桥的最佳路径所涉及的可修改的参数为端口成本、桥优先级和端口优先级。可通过修改这些参数来控制和优化生成树。,从端口发出,BPDU,时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本。生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低路径成本的端口被选为转发端口。,对多个端口来说，如果根路径成本相同，那么，生成树将查看网桥,ID,，报告有最低网桥,ID,的端口被允许进行转发，而其他所有端口被阻塞。,如果路径成本和发送网桥,ID,都相同（如在平行链路中），生成树将查看发送端口,ID,。端口,ID,值小的优先级高，将作为转发端口。,生成树协议依次用,BPDU,中这些不同域来确定到根网桥的最佳路径：,根路径成本,发送网桥,ID,发送端口,ID,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,6,）,修改端口成本,在接口配置模式下更改交换机端口成本的命令语法如下：,spanning-tree vlan,vlan-id,cost,cost,端口成本改变后，可在特权模式下通过如下命令语法查看所修改的成本：,show spanning-tree interface,interface-id,例如，将交换机的,F0/1,端口的成本修改为,50,，然后查看修改结果的命令如下：,Switch(config)#interface f0/1,Switch(config-if)#spanning-tree vlan 1 cost 50,Switch(config-if)#end,Switch#show spanning-tree interface f0/1,可以在接口配置模式下用以下的命令语法来恢复默认成本：,no spanning-tree vlan,vlan-id,cost,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,7,）,修改端口优先级,在根路径成本和发送网桥,ID,都相同的情况下，有最低优先级的端口将为,VLAN,转发数据帧。,在接口配置模式下可以通过以下的命令语法修改端口优先级。,spanning-tree vlan,vlan-id,port-priority,value,这里的,value,是一个增量值，必须是,16,的整数倍，最小为,0,，最大为,240,。,例如，修改接口,F0/1,的口优先级为,240,，然后查看修改结果。命令如下：,Switch(config)#interface f0/1,Switch(config-if)#spanning-tree vlan 1 port-priority 240,Switch(config-if)#end,Switch#show spanning-tree interface f0/1,基于,IOS,的交换机端口的优先级别范围是,0,255,，缺省值为,128,。,要恢复默认值，可在接口配置模式下使用下面的命令语法：,no spanning-tree vlan,vlan,id,port-priority,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,8,）,修改端口优先级,在根路径成本和发送网桥,ID,都相同的情况下，有最低优先级的端口将为,VLAN,转发数据帧。,在接口配置模式下可以通过以下的命令语法修改端口优先级。,spanning-tree vlan,vlan-id,port-priority,value,这里的,value,是一个增量值，必须是,16,的整数倍，最小为,0,，最大为,240,。,例如，修改接口,F0/1,的口优先级为,240,，然后查看修改结果。命令如下：,Switch(config)#interface f0/1,Switch(config-if)#spanning-tree vlan 1 port-priority 240,Switch(config-if)#end,Switch#show spanning-tree interface f0/1,基于,IOS,的交换机端口的优先级别范围是,0,255,，缺省值为,128,。,要恢复默认值，可在接口配置模式下使用下面的命令语法：,no spanning-tree vlan,vlan,id,port-priority,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,9,）,（,4,）通过设置时间参数、,portfast,、,uplinkfast,和,backbonefast,加速生成树的收敛,使用缺省的,STP,计时器配置，从一条链路失效到另一条接替，需要花费约,50,秒的时间。这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。,加速生成树收敛的方法,：,修改生成树计时器,、,配置速端口,(portfast),、,配置上行速链路,(uplinkfast),、,配置,backbonefast,。,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,10,）,修改生成树计时器,使用缺省的,STP,计时器配置，从一条链路失效到另一条接替，需要花费,50,秒。可以根据具体情况修改这些计时器时间。但,Cisco,建议不要修改这些时间参数，因为可能因为你考虑不周全而影响网络正常运行。可以通过设置,portfast,、,uplinkfast,、,backbonefast,等来加快端口从阻塞到转发的速度。,修改,Hello,时间,spanning-tree vlan vlan-id hello-time,seconds,可以修改每一个,VLAN,的,Hello,时间间隔，它的取值范围是,1,10,秒。,修改转发延迟计时器,spanning-tree vlan,vlan-id,forward-time,seconds,修改最大老化时间,spanning-tree vlan vlan-id max-age,seconds,恢复默认值命令：,no spanning-tree vlan vlan-id max-age,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,11,）,配置速端口,(portfast),通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。,一个端口下面接的是计算机或终端的时候，方可启用速端口设置。,在全局模式下可以使用如下命令语法来默认所有的访问端口为速端口：,spanning-tree portfast default,也可以针对每个接口来配置，在接口配置模式下启用速端口的命令语法如下：,spanning-tree portfast,在接口配置模式下关闭速端口的命令语法如下：,no spanning-tree portfast,在特权状态下查看端口的速端口状态命令语法如下：,show spanning-tree interface,interface-id,detail,例如，配置连接计算机的,F0/1,端口为速端口的命令如下：,Switch(config)#interface f0/1,Switch(config-if)#spanning-tree portfast,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,12,）,配置上行速链路,(uplinkfast),使用,STP,上行速链路，可以在链路、交换机失效或者,STP,重新配置时，加速新的根端口的选择过程。被阻塞端口会立即转换到转发状态。,在网络边缘的接入层上，上行速链路是一非常有用的功能，但它不适合用在骨干设备上。,要在配置了网桥优先级的,VLAN,上启动上行速链路，必须首先将,VLAN,上的交换机优先级恢复到缺省值。,no spanning-tree vlan,vlan-id,priority,只需要在有冗余上联链路的交换机上配置上行速链路。,上行速链路能在直连链路失效时实现快速收敛，并能通过上行链路组（,uplink group,），在多个冗余链路之间实现负载平衡。上行链路组是一组接口（属于各个,VLAN,），是由一个根端口（处于转发状态）和一组阻塞状态的端口组成。,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,13,）,在全局配置模式下配置上行速链路，需要使用如下命令：,spanning-tree uplinkfast, max-uplink-rate pkts-per-second,pkts-per-second,的取值范围是每秒,0,到,32000,个数据包。缺省值是,150,，通常这个值就足够了。,在全局配置模式下关闭上行速链路，使用如下命令：,no spanning-tree uplinkfast,要检查上行速链路的配置，可以在特权模式下使用如下命令：,show spanning-tree summary,例如，启动交换机支持速上行链路，执行如下命令：,Switch(config)#spanning-tree uplinkfast,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,了解配置生成树协议命令（,14,）,配置,backbonefast,Backbonefast,是一种让网桥的阻塞端口跳过,20,秒检测,BPDU,的时间直接进入监听状态的技术，能够使,STP,再次收敛减少,20,秒时间。需要在网络上的每台交换机上启用,Backbonefast,，才能加速,STP,收敛。,在全局模式下启用,backbonefast,的命令语法如下：,spanning-tree backbonefast,例如，启用,backbonefast,，需要在网络上的所有交换机上执行如下命令：,Switch(config)#spanning-tree backbonefast,任务4：解决交换机组网过程中的环路问题了解配置生成树协,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,1,）,IEEE802.1d,的生成树协议（,Spanning Tree,）的使用，消除了网络拓扑中任意两点之间可能存在的重复路径，将两点之间存在的多条路经划分为“通信路径”和“备份链路”，数据的转发在“通信路径”上进行，而“备份链路”只用于链路的侦听，一旦发现“通信路径”失效时，将自动地将通信切换到“备份链路”上。,IEEE802.1d,没有阐明在一个存在多个,VLAN,情况下如何处理,Spanning Tree,的算法，造成一个局域网只有一棵生成树，一个端口阻塞所有,VLAN,流量的情况，从而使得双光纤链路的资源只能利用到一半，另一半只能起备份作用。,针对,IEEE802.1d,的不足，网络设备生产厂商开发了很多增强技术。,PVST,就是,Cisco,开发的支持每个,VLAN,一棵生成树实例的多生成树协议，使,Cisco,交换机能支持多生成树协议算法。,由于缺乏开放性标准，所以,Cisco,交换机与其它厂家的产品互连时，还要依据具体情况而定。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,2,）,1,、,PVST,解决环路问题的同时实现负载均衡,分布层的交换机和核心层交换机连接时，通常使用冗余链路，核心层设备也经常进行冗余备份。,例如，用三台,Catalyst 2960,交换机构成,分布层的交换机和核心层交换机连接,环境。,S2,和,S3,作为核心交换机，通过各自的,F0/24,口连接；,S1,作为分布层交换机，有两条上联链路，分别通过,F0/1,和,F0/2,口和交换机,S2,的,F0/1,、,S3,的,F0/2,口连接。,交换机之间用,Trunk,链路连接，三台交换机的,VTP,模式默认都是,server,，在,S1,上创建,VTP,域，创建,VLAN 10,和,VLAN 20,。,这时在,S2,、,S3,交换机上查看,VLAN,，可以看到,VLAN 10,、,vlan 20,已经存在。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,3,）,在各交换机上执行,show spanning-tree summary,命令，可以看到使用的生成树模式为,PVST,，还可以看到,portfast,、,UplinkFast,、,BackboneFast,和,EtherChannel,功能没有打开等信息。说明,Catalyst 2960,的生成树模式默认为,PVST,，具有为每个,VLAN,创建生成树的能力，但没有加速生成树收敛的附加配置。,在任意一台交换机上查看生成树信息，我们可以发现，每个,VLAN,的根桥都是同一个交换机，环路上阻塞的端口也是同一个交换机上的同一个端口。一个阻塞端口，阻塞了所有,VLAN,的数据流，没有充分发挥冗余链路的作用。,由于我们没有改变生成树的参数，所以各个,VLAN,的生成树是一样的，,VLAN,之间没有实现负载均衡。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,4,）,我们现在人为指定,S2,为,VLAN 10,的根桥，,S3,为,VLAN 20,的根桥。,S2(config)#spanning-tree vlan 10 root primary,S3(config)#spanning-tree vlan 20 root primary,在,S2,上看一下生成树信息,：,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,5,）,我们现在人为指定,S2,为,VLAN 10,的根桥，,S3,为,VLAN 20,的根桥。,S2(config)#spanning-tree vlan 10 root primary,S3(config)#spanning-tree vlan 20 root primary,在,S2,上看一下生成树信息,：,从显示结果可以看到,VLAN 10,的根桥是,S2,，而对于,VLAN 20,来讲，,S2,的,F0/24,是根端口，说明,VLAN 20,的根桥是,S3,。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,6,）,我们对每台交换机的,Trunk,端口在不同,VLAN,中的角色和状态进行一下统计,：,通过对表的分析我们看到,每个,VLAN,为了避免网络环路,都阻塞了一个交换机端口,但每个,VLAN,阻塞的端口是不一样的。,Trunk,端口,角色,状态,VLAN 10,VLAN 20,VLAN 10,VLAN 20,S2,的,F0/1,Desg,Desg,FWD,FWD,S2,的,FO/24,Desg,Root,FWD,FWD,S1,的,F0/1,Root,Altn,FWD,BLK,S1,的,FO/2,Altn,Root,BLK,FWD,S3,的,F0/2,Desg,Desg,FWD,FWD,S3,的,FO/24,Root,Desg,FWD,FWD,VLAN 10,阻塞的是,S1,的,F0/2,端口，但继续转发,VLAN 20,的数据流量，,VLAN 20,阻塞的是,S1,的,F0/1,端口，但继续转发,VLAN 10,的数据流量。,通过人工修改生成树参数，既避免了网络环路，又避免了单一端口阻塞所有,VLAN,流量的现象，实现了,VLAN,流量的分流，充分利用了网络上的,Trunk,链路带宽，实现了负载均衡。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,7,）,2,、解决环路问题的同时加速生成树收敛,生成树端口的四个状态为阻塞、监听、学习和转发，端口启动时为避免环路从阻塞开始，阻塞时间,20,秒、监听,BPDU,花费时间,15,秒、学习,MAC,地址再花费时间,15,秒，然后才进入到转发状态。从阻塞到转发需要,50,秒的时间，即使是计算机端口也不例外，这对于一些应用是难以想象的。,我们可以通过配置生成树的端口参数，来加速生成树的收敛，提高网络的效率，满足网络上业务的需要。,我们以典型的网络连接为例，讲解如何配置,STP,端口参数来加速生成树的收敛。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,8,）,网络中已经创建了,VLAN 10,和,VLAN 20,VLAN 10,以,S2,为根桥，,VLAN 20,以,S3,为根桥。,在,S1,上查看,VLAN 10,的生成树信息,：,可以看到，,S1,上,F0/24,口对,VLAN 10,是阻塞端口，阻塞了,VLAN 10,的流量。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,9,）,（,1,）设置,portfast,当计算机接入到接入层交换机的,F0/1,端口时，端口立即进入监听状态，花费,15,秒，而后进入学习状态，又花费,15,秒，而后进入转发状态。共花费了,30,秒，这对于有些应用是不可想象的。,一定要注意，设置,portfast,的端口只能连接计算机和路由器，不能连接交换机。,如果明确交换机的端口是连接计算机的，那么我们可以设置,portfast,特性，计算机一经接入，端口立即进入转发状态。,S0(config)#interface f0/1,S0(config-if)#spanning-tree portfast,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,10,）,（,2,）设置,uplinkfast,在接入交换机,S0,上，,F0/23,是根端口，处于转发状态；,F0/24,口处于阻塞状态。,当分布层交换机,S1,的,F0/1,口出现故障时，,S0,的,F0/23,口能够立即检测到，,S0,上的,F0/24,口立即进入监听状态，,15,秒后进入学习状态，再过,15,秒后开始转发数据。,从主线路故障到备份线路切换完成需要,30,秒钟的时间。,如果,S1,的,F0/1,口和,S0,的,F0/23,口之间还有,HUB,设备的话，,S0,的,F0/23,口不能够立即检测到,S1,的,F0/1,口的故障，必须多花费,20,秒的阻塞时间，这样，主链路切换到备份链路就要花费,50,秒的时间。,生成树再次收敛的时间为,30-50,秒时间。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,11,）,我们可以通过配置,uplinkfast,特性，来加速收敛。使得在,S0,的,F0/23,口检测到故障时，很快进入转发状态。,S0(config)#spanning-tree uplinkfast,这条命令只需要在,S0,上配置,就能够实现,S0,的两条上联链路之间的快速切换。,同样的，分布层交换机,S1,也有两条上联到核心交换机的冗余链路，要实现,S1,的两条冗余上联链路之间的快速切换，在,S1,上也需要配置,uplinkfast,特性。,S1(config)#spanning-tree uplinkfast,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,配置多实例生成树协议解决环路问题（,12,）,（,3,）设置,backbonefast,当,S2,的,F0/24,口出现故障时，,S1,的,F0/24,口从阻塞到转发需要,50,秒的时间,。,如果网络上的每台交换机都设置,backbonefast,特性，,S1,的,F0/24,会立即进入监听状态，,30,秒后就进入转发状态。,STP,重新收敛可以节约,20,秒的时间。,总之，,portfast,特性只能用于连接计算机或路由器的端口；,uplinkfast,特性用于有冗余上联链路的交换机；而,backbonefast,特性用于网络上的所有交换机。,任务4：解决交换机组网过程中的环路问题配置多实例生成树,任务,4,：,解决交换机组网过程中的环路问题,生成树协议配置实训（,1,）,一、实训名称,每,VLAN,生成树的负载均衡与快速收敛,二、实训目的,1,、了解生成树的工作原理；,2,、,掌握,stp,树的控制方法；,3,、,利用,pvst,实现,VLAN,负载均衡；,4,、,掌握,portyfast,、,uplinkfast,和,backbonefast,的应用场合和使用方法。,三、实训内容,生成树协议默认在交换机上是打开的，不做任何配置就可以有效避免冗余链路造成的网络环路，但是，生成树的阻塞端口会阻塞所有,VLAN,的流量，没有充分发挥冗余链路的带宽作用；端口状态转换需要花费较长的时间，不能满足有些应用的要求。我们需要通过支持多生成树实例的生成树协议，经过人工干预生成树的收敛，解决以上的问题。,任务4：解决交换机组网过程中的环路问题生成树协议配置实,任务,4,：,解决交换机组网过程中的环路问题,生成树协议配置实训（,2,）,四、实训环境,企业的各部门分别属于不同的,VLAN,子网，网络用户为高要求用户，不能出现通信中断和网络拥塞现象。为了满足用户的要求，企业网络采用了设备备份和链路备份，企业的接入交换机通过两条上联链路分别接入两台核心交换机，核心交换机之间通过一条千兆端口背靠背连接，实现核心设备的热备份。,根据实训内容要求，我们可以选择两台相对高档次的交换机作为核心交换机，低档次的交换机作为接入交换机构建实训环境。也可以使用三台低档次的交换机，只要达到实训目的就可以。,任务4：解决交换机组网过程中的环路问题生成树协议配置实,任务,4,：,解决交换机组网过程中的环路问题,生成树协议配置实训（,3,）,五,、实训步骤,1,、按模拟的环境连接好设备,2,、配置,VTP,参数、创建,VLAN,将所有交换机之间连接的端口设置成,Trunk,模式，指定一台交换机为,VTP,服务器模式，创建两个,VLAN,；其他为,VLAN,服务器或客户机模式，通过,VTP,协议在域内统一,VLAN,数据库。,任务4：解决交换机组网过程中的环路问题生成树协议配置实,任务,4,：,解决交换机组网过程中的环路问题,生成树协议配置实训（,4,）,3,、在,S1,交换机上执行,show spanning-tree summary,命令，查看生成树模式是不是,PVST,，有没有显示所创建的,VLAN,。,S1#show spanning-tree summary,4,、在,S1,交换机上执行,show spanning-tree,命令，分析,VLAN10,、,VLAN20,的根桥和阻塞端口，并记录。,VLAN 10,的根桥为,交换机，阻塞端口为,交换机上的,端口。,VLAN 20,的根桥为,交换机，阻塞端口为,交换机上的,端口。,5,、将,VLAN 10,的根桥指定为,S2,，,VLAN20,的根桥指定为,S3,。,S2(config)#spanning-tree vlan 10 root primary,S3(config)#spanning-tree vlan 20 root primary,6,、在各交换机上执行,show spanning-tree vlan 10,和,show spanning-tree vlan 20,命令，分析,VLAN10,、,VLAN20,的根桥和阻塞端口。,VLAN 10,的根桥为,交换机，阻塞端口为,交换机上的,端口。,VLAN 20,的根桥为,交换机，阻塞端口为,交换机上的,端口。,任务4：解决交换机组网过程中的环路问题生成树协议配置实,任务,4,：,解决交换机组网过程中的环路问题,生成树协议配置实训（,5,）,7,、设置连接计算机的端口的,portfast,特性。,连接计算机的端口从监听到转发状态需要,30,秒时间，配置,portfast,特性，可以很快进入转发状态。,S1(config)#interface f0/24,S1(config-if)#spanning-tree portfast,但是要注意，只有连接计算机或路由器的端口才能配置,portfast,特性。,8,、配置接入交换机,S1,的,uplinkfast,特性。,冗余链路的切换需要,30,至,50,秒的时间，配置交换机的,uplinkfast,特性，使冗余链路切换减少,15,秒监听和,15,秒学习时间。,S1(config)#spanning-tree uplinkfast,注意，只需要在有冗余上联链路的交换机上配置,uplinkfast,特性。,9,、配置所有交换机的,backbonefast,特性。,生成树重新收敛需要,30,至,50,秒时间，在网络上所有交换机上配置,backbonefast,特性，重新收敛只需要,30,秒。,S1(config)#spanning-tree backbonefast,S2(config)#spanning-tree backbonefast,S3(config)#spanning-tree backbonefast,注意，,backbonefast,特性需要在网络上所有交换机上配置。,任务4：解决交换机组网过程中的环路问题生成树协议配置实,谢谢！,谢谢！,