项目十、管理交换网络

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目十、管理交换网络中的冗余链路,教学目标：,为了保证网络的可靠性，常常会在网络中设置冗余链路，需要使用,STP,协议和,RSTP,协议或端口聚合，从而提供网络冗余和网络带宽。具体来将主要包括以下几方面的知识：,（,1,）生成树协议产生的原因；,（,2,）生成树协议概念； （,3,）生成树协议工作原理； （,4,）生成树协议工作过程； （,5,）生成树协议配置； （,6,）快速生成树协议概念； （,7,）快速生成树协议配置； （,8,）以太信道聚合概念； （,9,）以太信道中流量分配； （,10,）以太信道协商协议；（,11,）以太信道配置。,为了学习以上知识，下面通过两个来自实际工程的工作任务的来完成从而达到学习上述知识的目的。,任务,18,：交换机之间的冗余链路,18.1,工作任务,你受聘于一家网络公司做网络工程师，现公司有一客户提出要求，该客户建立了校园网，学校招生就业处每年在,78,月分需要使用校园网进行高考网上录取，要求保持两部门的网络畅通。为了提高网络的可靠性，要求采用两条链路将招生就业的交换机上联到网络中心，一条为双绞线，另一条为光纤，两条链路互为备份。,18.2,相关知识,为了通过交换机之间的冗余链路，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：,生成树协议；,生成树协议配置；,快速生成树协议及配置。,18.2.1,生成树协议产生的原因,在传统的交换网络中，设备之间通过单条链路进行连接，当某个节点或某一链路发生故障时可能导致网络无法访问。在许多重要的场合，常常需要高度的可靠性或冗余性来保证网络的不间断运行，如图,18.1,所示，如果交换机,A,出现故障，通信仍旧会通过交换机,B,从网段,2,流向网段,1,，最终到达目的网络，但是交换网络中的冗余会产生广播风暴、多帧复制、,MAC,地址表不稳定等现象，广播风暴导致网络中充斥大量广播包，大量占用网络带宽；多帧复制导致网络中有大量的重复包，,MAC,地址表不稳定导致交换机频繁刷新,MAC,地址表，严重影响网络的正常运行。,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2图18.1,交换机之间的冗余链路,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,图18.1,交换机之间的冗余链路,1.,广播风暴,在交换式网络中，如果一台主机向网络中发送一个广播包，交换机会将这个广播包向除收到广播包的端口外的所有端口发送，当网络中存在环路时，交换机从一个端口向外发送的广播包，会从另一个端口收到，此时交换机并不知道广播包是自己发出的广播包，仍然会向除收到端口外的所有其它端口发送，这样网络中的广播包都不会消失，只会越来越多，从而造成广播风暴。广播风暴一方面占用网络带宽，另一方面，主机对收到的广播包都要进行分析处理，大量占用主机资源，甚至导致死机。交换机将广播帧泛洪到除了接收该帧外的所有端口，如图,18.2,所示。,广播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,图18.2,广播风暴,2.,多帧复制,在存在冗余链路的交换网络中，当交换机刚刚启动后，,MAC,地址表中没有任何条目，某主机,X,发送一个单播帧给同一个网段的主机,Y，,这个时候，由于还没有学习到,MAC,地址条目，交换机,A,会将这个帧广播到所有端口，而此时冗余交换机,B,收到这个帧后，由于同样的没有学习到,MAC,地址条目，它也会再次广播到所有的端口，在这种情况下，目的主机,Y,会先后收到多个同样的帧，造成了帧的重复接收。这种情况，对技术问题有很大的影响，如图,18.3,所示。,单播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,图18.3,多帧复制,3.,MAC,地址表不稳定,交换机维护,MAC,地址表的原理是查看收到数据帧的源,MAC,地址，当交换网络中存在环路时，交换机可能在自己的端口,0,对应主机,X,的,MAC,地址，但是由于存在冗余链路，一段时间后交换机又从自己的另一个端口,1,收到主机,X,的数据帧，于是,MAC,地址表,X,的,MAC,地址改为对应端口,1,，这种过程比较频繁，影响,MAC,地址表稳定，如图,18.4,所示。,单播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,图18.4,MAC,地址表不稳定,端口,0,端口,1,端口,0,端口,1,18.2.2,生成树协议概念,如何解决由于冗余链路产生的上述问题，比较容易想到的方法是为网络提供冗余链路，在网络正常时自动将备份链路断开，在网络故障时自动启用备份链路，生成树协议就是为解决这一问题而产生的。,生成树协议（,STP，Spanning Tree Protocol）,是一种第,2,层的链路管理协议，是数字设备公司（,DEC，Digital Equipment Corporation）,创建的网桥到网桥协议，它用于维护一个无环路的网络。,IEEE 802,委员会随后修改了,DEC,公司的生成树算法，并且在,IEEE 802.1d,的规范中公布。,DEC,公司和,802.1,d,和算法并不相同，也不兼容，,Cisco,的交换机，例如,Catalyst 1900,和1950,，使用,IEEEE 802.1d,协议的,STP。,生成树协议就是在具有物理回环的交换机网络上，生成没有回环的逻辑网络方法。生成树协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，另一部分处于阻塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑，而且一旦发现当前路径故障，生成树协议能立即启动相应的端口，打开备用链路，重新生成,STP,的网络拓扑，从而保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径有一条且只有一条。生成树协议的使用使具有冗余路径的的网络既有了容错能力，同时又避免了产生回环带来的不利影响。,生成树协议连续探究网络以至于一个失败或附加的链路、交换机或网桥迅速被发现。当网络拓扑改变时，生成树重配交换机或网桥的端口，避免丢失连接或生成新回路。 在运行生成树协定的情况下，为了避免路径回路，生成树协议强迫交换机的端口经历不同状态，共有四种不同状态。,（,1,）阻塞状态（,Blocking）：,端口处于只能接收状态，不能转发数据包，但能收听网络上的,BPDU,帧。,（,2,）监听状态（,Listening）：STP,算法开始或初始化时，交换机进入的状态，不转发数据包，不学习地址，只监听帧，交换机端口已经可以转发资料，但交换机必须先确定在转发数据前没有回路发生。,（,3,）学习状态（,Learning）：,与监听状态相似，仍不转发数据包，但学习,MAC,地址建立地址表。 （,4,）转发状态（,forwarding）；,转发所有数据帧，且学习,MAC,地址。表明生成树已经形成，无冗余链路。,在默认情况下，交换机开机时，所有的端口一开始是阻塞状态，经过,20,s,后，交换机端口将进入监听状态，经过,15,s,后进入学习状态，再经过,15,s,后一部分端口进入转发状态，而另一部分端口进入阻塞状态。当生成树算法达到收敛时，其时间为,50,s（,可以修改）。如果网络拓扑因为故障而连接发生变化或者增加了新交换机到网络中时，生成树算法重新启动，端口的状态也会发生相应的变化。,18.2.3,生成树协议工作原理,生成树协议通过生成树算法（,SPA）,生成一个没有环路的网络，当网络正常时，备份链路被断开，当网络故障时自动切换到备份链路，保证网络的正常通信。具体过程是：先在网络中确定根交换机，然后确定到达根交换机的最短路径，阻塞其它路径，在最短路径故障时，自动启用备份链路。,为了实现这种功能，运行,STP,的交换机之间通过网桥协议数据单元（,bridge protocol data Unit，BPDU）,进行信息的交流。,BPDU,中最为重要的选项是：,Root Bridge ID（,根网桥,ID）、Cost of Path（,根路径花费）、,Port ID（,端口,ID）、Maximum Time、Hello Time、Forward Delay Time,等。网络中所有的交换机每隔一定的时间间隔（默认值为,2,S）,就发送和接收,BPDU,数据帧，并且用它来检测生成树拓扑的状态，通过生成树算法得到生成树。,生成树协议的工作原理为：,1.,具有最高优先级（优先级,ID,的值为最小）的交换机被选为根交换机，如果两个交换机有相同优先级，拥有较小的,MAC,地址的交换机为根交换机。确定根交换机的原则为：首先所有交换机认为自己是根交换机，向外广播,BPDU,报文，,BPDU,报文中包含,Bridge ID，,由交换机的,MAC,地址和交换机优先级共同组成，,MAC,地址和优先级越小，,Bridge ID,越小，,Bridge ID,最小的交换机被选举为根交换机。在默认情况下，交换机的优先级都是,32768,，因此默认情况下，,MAC,地址最小的交换机选为根交换机。,在图,18.5,中，两台交换机都使用相同的缺省优先级，则具有更小的,MAC,地址的交换机会成为根网桥。在这个例子中，交换机,X,是根网桥，它是网桥,ID,是0,x8000（0c00.1111.1111）。,图18.5,根网桥的选择,BPDU,交换机,Y,缺省优先级,32768,（0,x8000）,MAC 0c0022222222,交换机,X,缺省优先级,32768,（0,x8000）,MAC 0c0011111111,BPDUBridge Protocol Data Unit,缺省每,2,秒发送一次,Root Bridge=Bridge,网桥,ID,最低的网段,Bridge ID=,网桥优先级,MAC Address,注意,：根据交换机的型号，,Cisco Catalyst,交换机使用,MAC,地址中的一个作为其,MAC,地址，该地址池分配给背板或管理模块。,图,18.6,所示的网桥,ID,由一个缺省为,32768,的网桥优先级和交换机的基本,MAC,地址所组成。,图18.6,网桥,ID,2,Byte,范围：,065535,缺省：,32768,网桥优先级,MAC Address,6,Byte,来自模板监控模块,BID 8 Byte,当一台交换机最初启动时，它假定自己就是根交换机，并发送“次优”,BPDU，,它们的根和发送者,BID,信息字段中都包含有交换机的,MAC,地址，所有交换机都会接收到发送者的,BID，,当交换机收到一个更低的,BID,时，它会把自己正在发送的,BPDU,的根,BID,替换为这个更低的根,BID，,所有的网桥都会接收到这些,BPDU，,并且判定具有最小,BID,值的网桥作为根网桥。,管理员可以通过把交换机的优先级设置为比缺省值更低的值来干预根交换机的选举，这样会使得网桥,ID,变小。 网络管理员可能希望干预根网桥的选举结果，这通常是在网络管理员非常清楚网络流量的时候才做的事情。,2.,在选举出根交换机后，所有的非根交换机选择到达根交换机的最短路径。在选择最短路径时，通过路径开销、发送,BPDU,交换机的,Bridge ID、,发送,BPDU,交换机的,Port ID、,接收,BPDU,交换机的,Port ID,等信息来确定最短路径。每个交换机端口都有一个根路径花费，根路径花费是该交换机到根交换机所经过的各个网段的路径花费的总和。一台交换机中根路径花费最低的端口被选为根端口，若有多个端口具有相同的路径花费，则具有最高优先级的端口为根端口。路径花费由链路速度决定，它由,IEEE,指定，如表,18-1,所示。,表18-1,第一次和第二次修正的路径花费,链路速度,第一次修正的路径花费,第二次修正的路径花费,10Mb/s,100,100,100Mb/s,10,19,1000Mb/s,1,4,10Gb/s,1,2,3.,选举出根交换机和最短路径后，根端口和指定端口也随之确定。每一个,LAN,都利用指定交换机通过最短路径连接到根交换机，,LAN,连接在指定交换机的指定端口上。在每个网段中都有一个交换机被称为指定交换机（,Designated Switch），,它属于该网段中根路径花费最少的交换机。把网段和指定交换机连接起来的端口就是指定端口（,Designated Port）。,如果指定交换机有两个以上的端口在这个网段上，则具有最高优先级的端口被选为指定端口，而其它端口被阻塞。,4.,当网络拓扑发生变化时，交换机自动启用备份链路，阻塞端口进入转发状态，但是为避免存在临时环路，端口进入转发状态前会先经历侦听状态和学习状态。由生成树协议创建的无回路网络如图,18.7,所示。,非指派端口,图18.7,生成树操作,指派端口（,F）,指派端口（,F）,根交换机,根部端口（,F）,10Base-T,100Base-T,指派交换机,18.2.4,生成树协议工作过程,1.,决定根交换机,最开始所有的交换机都认为自己是根交换机。交换机向与之相连的局域网广播发送配置,BPDU，,其根,ID,与网桥,ID,的值相同。当交换机收到另一个交换机发来的配置,BPDU,后，若发现收到的配置,BPDU,中根,ID,字段的值大于该交换机中根,ID,参数的值，则丢弃该帧，否则更新该交换机的根,ID、,根路径花费等参数的值，该交换机将以新值继续广播发送配置,BPDU。,2.,决定根端口,一个交换机中路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个具有相同的最低路径花费和最高优先级，则端口号为最小的端口为默认端口。,3.,认定网段的指定交换机,开始时，所有的交换机都认为自己是网络中的指定交换机。当交换机接收到具有更低路径花费的（同一网段中）其它交换机发来的,BPDU，,该交换机就不再宣称自己是指定交换机了。如果在同一网段中，有两个或多个具有相同的根路径花费，具有最高优先级的交换机被选为指定交换机。在一个网段中，只有指定交换机可以接收和转发帧，其它交换机的所有端口都被置为阻塞状态。如果指定交换机在某个时刻收到了网段上其它交换机因竞争指定交换机而发来的配置,BPDU，,该指定交换机将发送一个响应的配置,BPDU，,以重新确定指定交换机。,4.,决定指定端口,网段的指定交换机中与该网段相连的端口为指定端口。若指定交换机有两个或多个端口与该网段相连，那么具有最低标识的端口为指定端口。除了根端口和指定端口外，其它端口,都将置为阻塞状态。这样，在决定了根交换机、交换机的根端口以及每个网段的指定交换机和指定端口后，一个生成树的拓扑结构也就决定了。,5.,网络拓扑变化,网络拓扑信息在网络上的传播有一个时间限制，这个时间信息包含在每个配置,BPDU,中，即为消息时限。每个交换机存储来自本网段指定端口的协议信息，并监视这些信息存储时间。在正常稳定状态下，根交换机定期发送配置消息以保证拓扑信息不超时。 当某个交换机检测到拓扑发生变化时，它将向根交换机方向的指定交换机发送拓扑变化通知,BPDU，,以拓扑变化通知定时器的时间间隔定期发送拓扑变化通知,BPDU，,直到收到了指定交换机发来的确认拓扑变化信息。同时指定交换机重复以上过程，继续向根交换机方向的交换机发送拓扑变化通知,BPDU。,这样，拓扑变化的通知最终传到根交换机。根交换机收到了这样一个通知，或其自身改变了拓扑结构，它,将在一段时间内发送配置,BPDU，,在配置,BPDU,中指明拓扑变化。所有的交换机将会收到新的配置信息，并根据信息对自己的地址表进行相应处理。然后，所有的交换机重新选举决定根交换机、交换机的根端口以及每个网段的指定交换机和指定端口，这样生成树的拓扑结构也就重新决定了。,802.1,d,标准定义的,STP,对于当今的新网络拓扑来说，其收敛太慢，一个新的标准,IEEE802.1w（,即,RSTP）,已经定义出来了，它用于突破现有的局限性。,18.2.5,生成树协议配置,1.,STP,默认配置,默认情况下，交换机,spanning tree,协议配置如表,18-2,所示，可通过,spanning-tree,eset,命令让,spanning tree,参数恢复默认配置。,表,18-2,默认情况下,STP,配置,项目,默认值,Enable state,Disable，,不打开,STP,STP Priority,32768,STP Port Priority,128,STP Port cost,根据端口速度自动判断,Hello Time,2,秒,Forward-delay,Tme,15,秒,Max-age Time,20,秒,Path cost,的默认计算方法,长整型,Tx,-Hold-Count,3,Link-type,根据端口双工状态自动判断,2.,打开、关闭交换机,Spanning Tree,协议,打开交换机,Spanning Tree,协议，交换机即开始运行生成树协议。 交换机的默认状态是关闭,Spanning,协议，进入特权默认，在全局配置模式下，打开,Spanning Tree,协议。,Switch,enable,Password: Switch# Switch#,config,terminal,Enter configuration commands, one per line. End with CNTL/Z. Switch(,config,)# Switch(,config,)#,spanning-tree,Switch(,config,)#end,Switch#show spanning-tree,Switch#,wr,如果要关闭交换机,Spanning Tree,协议，在配置默认下，使用,no spanning tree,命令。,3.,配置生成树协议的类型,Switch(,config,)#,spanning-tree mode,stp,/,设置交换机生成树模式为,802.1,d,4.,配置交换机优先级（,Switch priority）,设置交换机的优先级关系着到底哪个交换机为整个网络的根，也关系到整个网络的拓扑变化。建议把核心交换机的优先级设得高些（数值小），这样有利于整个网络的稳定。优先级的设置值在,0,61440,范围内，为,0或4096,的倍数，默认值为,32768,。,Switch(,config,)#,spanning-tree priority,priority,如果要恢复到默认值，可用,no,spanning-tree priority,命令,。,5.,配置端口优先级（,Port Priority）,当有两个端口都连在一个共享介质上，交换机选择一个高优先级（数值小）的端口进入,Forwarding,状态，低优先级的端口进入,discarding,状态。如果两个端口的优先级一样，就选端口号小的那个进入,Forwarding,状态。,交换机端口的优先级也有,16,个，都为,16,的倍数，值在,0,240,范围内，默认值为,128,。,Switch(,config,)#,interface,type mod/port /,进入端口模式,Switch(,config,-if)#,spanning-tree port-priority,priority,如果要恢复到默认值，可用,no,spanning-tree port-priority,命令,。,6, 显示,STP,信息,Switch#show spanning-tree,Switch#show spanning-tree interface interface-id,18.2.6,快速生成树协议,为了在网络拓扑发生变化之后，能显著地加快生成树的重新计算过程，快速生成树协议（,RSTP）,就应运而生了。,RSTP,额外为端口定义了替换和备份两种类型，将端口的状态定义为丢弃、学习和转发三种。,当物理拓扑或者它的配置参数发生改变时，,RSTP（IEEE 802.1w）,可以显著地缩短网络重新收敛的时间。,RSTP,选出一台交换机作为活动生成树连接拓扑中的根，再根据其上面的端口是否为活动拓扑的一部分来对每个端口配置类型。,在交换机、交换机端口或者,LAN,失效之后，,RSTP,能够迅速保持网络的连通性。网桥另一端的端口通过它们之间的显示握手通信转入转发状态，并成为新的根端口和指定端口。当交换机重新启动的时候，,RSTP,允许交换机端口进行配置，以便端口重新初始化后可以直接进入转发状态。,RSTP,定义了以下几种端口类型： 根端口（,Root）：,为生城树拓扑选举出来的转发端口。 指定端口（,Designated）：,每个交换式,LAN,网络的转发端口。 替换端口（,Alternate）：,到根网桥的替换路径，用以替换当前的根端口。 备份端口（,Backup）：,由指定端口提供的到生成树的叶节点的路径的备份。备份端口只存在于这两种情况下：两个端口通过点对点链路相连成一个链路；网桥与共享,LAN,网段有两条或两条以上的连接。 禁止端口（,Disabled）：,在生成树中不起作用的端口。根端口和指定端口包括了活动拓扑中的端口，替换端口或者备份端口则不包括活动拓扑中的端口。,1.,RSTP,端口状态,端口状态可以控制转发和学习的过程，它包括丢弃（,Discarding）、,学习（,Learning）,和转发（,Forwarding）,三种状态。表,18-3对,STP,和,RSTP,端口状态进行了比较。,表,18-3,STP,和,RSTP,端口的比较,操作状态,STP,端口状态,RSTP,端口状态,是否处于活动拓扑中,启用,阻塞,丢弃,否,启用,侦听,丢弃,否,启用,学习,学习,是,启用,转发,转发,是,禁用,禁用,丢弃,否,在一个稳定的拓扑里，,RSTP,保证所有根端口和指定端口都处于转发状态，而所有的替换端口和备份端口都处于丢弃状态。,2.,转换到转发状态,IEEE 802.1w,引入了快速转换（,Rapid Transition）。,在802.1,w,制定之前，生成树算法要被动地等到网络收敛之后才能把一个端口转换成转发状态。新的,RSTP,确保端口可以不依赖于定时器配置而安全地转换为转发状态。为了实现端口上的快速收敛。协议依赖于两个变量：边缘端口型（,Edge port type）,和链接类型（,Link type）。,18.3,方案设计,根据客户的要求，经过公司技术人员的协商，可以采用两种方法：一种方法是在两台交换机上分别启动生成树协议，另一种方法是在两台交换机上分别启动快速生成树协议。使两条链路中的一条处于工作状态，另一条处于备份状态。当处于工作状,态的链路出现问题时，备份链路在最短时间内投入使用，保证网络畅通。为了保证光纤链路优于双绞线连路，需设置光纤口（,fa0/1）,优先级高于双绞线端口,(,fa0/2)，,保证正常情况下，优先使用光纤链路。,18.4,项目实施交换机之间的冗余链路,18.4.1,任务目标,通过工作任务的完成，使学生可以掌握以下技能：,（,1,）掌握生成树协议的配置方法；（,2,）掌握快速生成树协议的配置方法。,18.4.2,设备清单,（,1）,Cisco 2950,交换机,1,台；,（,2）,Cisco 3560,交换机,1,台；,（,3）,PC,计算机,2,台；,（,4,）直通线若干。,18.4.3,网络拓扑图,18. 8,生成树协议配置图交换机,AConsoleCom1PC1PC2,交换机,BConsoleCom1Fa0/1Fa0/1Fa0/2Fa0/2,本任务的网络拓扑，如图,18.8,所示，按照图,18.8,连接硬件和设置,IP,地址，通过反转线将交换机,A,的,Console,口和计算机,PC1（192.168.1.2/24）,的,COM1,连接起来，采用直通线将,PC1,的网卡端口连接到交换机,A,的,fastethernet0/3；,通过反转线将交换机,B,的,Console,口和计算机,PC2（192.168.1.3/24）,的,COM1,连接起来，采用直通线将,PC2,的网卡端口连接到交换机,B,的,fastethernet0/3。,图18. 8,生成树协议配置图,交换机,A,Console,Com1,PC1,PC2,交换机,B,Console,Com1,Fa0/1,Fa0/1,Fa0/2,Fa0/2,为了简化在实训室中，用两条交叉线将两台交换机,的,fa0/1、fa0/2,分别连接起来。,18.4.4,实施过程,步骤,1,：硬件连接,在交换机和计算机断电的状态下，按照图,18.8,所示连接硬件。先用用一条交叉线将两台交换机的,fastethernet0/1,连接起来。,步骤,2,：,分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定连接状态。,步骤,3,：,配置,PC1、PC2,的,IP,地址。并测试,PC1,和,PC2,两台计算机之间的连通性。,步骤,4,：再,用一条交叉线将两台交换机的,fastethernet0/2,连接起来。再次测试,PC1,和,PC2,两台计算机之间的连通性。,步骤,5,：,配置交换机,A,的生成树协议,打开,PC1,的超级终端，配置交换机,A,的,VLAN，,配置如下：,1.,登录到交换机,A,并启用交换机生成树协议,Switcha,(,config,)#,spanning-tree,/,启用交换机生成树协议,2.,设置生成树模式,Switcha,(,config,)#,spanning-tree mode,stp,或,Switcha,(,config,)#,spanning-tree mode,r,stp,3.,设置交换机,A,的优先级,Switcha,(,config,)#,spanning-tree priority,4096,4.,设置交换机,A,的,fa0/1、fa0/2,端口的优先级,为使端口,fa0/1,优先于,fa0/2,工作，需要设置,fa0/1,端口优先级优先于,fa0/2,端口优先级。端口优先级的值在,0,240,范围内，为,0或16,的倍数，默认值为,128,。,Switcha,(,config,)#,interface,fasternet0/1,Switcha,(,config,-if)#,spanning-tree port-priority,16,Switcha,(,config,)#,interface,fasternet0/2,Switcha,(,config,-if)#,spanning-tree port-priority,32,或采用默认值,Switcha,(,config,-if)#,exit,Switcha,(,config,)#,5.,显示交换机,A,生成树协议的状态,Switcha,#,show spanning-tree,6.,显示交换机,A,的,fa0/1、fa0/2,端口生成树状态,Switcha,#,show spanning-tree,int,fasternet0/1,Switcha,#,show spanning-tree,int,fasternet0/2,步骤,6,：配置交换机,B,打开,PC2,的超级终端，配置交换机,B,的,VLAN，,配置如下：,Switchb,(,config,)#,spanning-tree,Switchb,(,config,)#,spanning-tree mode,stp,或,Switcha,(,config,)#,spanning-tree mode,r,stp,Switchb,(,config,)#,spanning-tree priority,8192|,或采用默认值,Switchb,(,config,)#,interface,fasternet0/1,Switchb,(,config,-if)#,spanning-tree port-priority,16,Switchb,(,config,)#,interface,fasternet0/2,Switchb,(,config,-if)#,spanning-tree port-priority,32,或采用默认值,Switchb,(,config,-if)#,exit,Switchb,(,config,)#,Switchb,#,show spanning-tree,Switchb,#,show spanning-tree interface,fasternet0/1,Switchb,#,show spanning-tree interface,fasternet0/2,步骤,7,：配置交换机,A,的快速生成树协议,1.,打开,PC1,的超级终端，配置交换机,A,的,VLAN，,配置如下：,（,1,）登录到交换机,A,并启用交换机生成树协议,Switcha,(,config,)#,Switcha,(,config,)#,spanning-tree,/,启用交换机生成树协议,（,2,）设置生成树模式,Switcha,(,config,)#,spanning-tree mode,rstp,/,设置交换机生成树模式为,802.1,w,（3）,设置交换机,A,的优先级,Switcha,(,config,)#,spanning-tree priority,4096,/,设置交换机,A,根交换机，交换机,A,的优先级要高于交换机,B。,优先级的值在,0,61440,范围内，为,0或4096,的倍数，默认值为,32768,。,（,4,）设置交换机,A,的,fa0/1、fa0/2,端口的优先级,为使端口,fa0/1,优先于,fa0/2,工作，需要设置,fa0/1,端口优先级优先于,fa0/2,端口优先级。端口优先级的值在,0,240,范围内，为,0或16,的倍数，默认值为,128,。,Switcha,(,config,)#,interface,fasternet0/1,Switcha,(,config,-if)#,spanning-tree port-priority,16,Switcha,(,config,)#,interface,fasternet0/2,Switcha,(,config,-if)#,spanning-tree port-priority,32,或采用默认值,Switcha,(,config,-if)#,exit,Switcha,(,config,)#,（5）,显示交换机,A,生成树协议的状态,Switcha,#,show spanning-tree,（6）,显示交换机,A,的,fa0/1、fa0/2,端口生成树状态,Switcha,#,show spanning-tree interface,fasternet0/1,Switcha,#,show spanning-tree interface,fasternet0/2,2.,打开,PC2,的超级终端，配置交换机,B,的,VLAN，,配置如下：,Switchb,(,config,)#,spanning-tree,Switchb,(,config,)#,spanning-tree mode,rstp Switchb,(,config,)#,spanning-tree priority,8192|,或采用默认值,Switchb,(,config,)#,interface,fastethernet0/1,Switchb,(,config,-if)#,spanning-tree port-priority,16,Switchb,(,config,)#,interface,fastethernet0/2,Switchb,(,config,-if)#,spanning-tree port-priority,32,或采用默认值,Switchb,(,config,-if)#,exit,Switchb,(,config,)#,Switchb,#,show spanning-tree,Switchb,#,show spanning-tree interface,fastethernet0/1,Switchb,#,show spanning-tree interface,fastethernet0/2,18.4.5,项目测试,步骤,1,：,分别测试,PC1、PC2,之间的连通性。,步骤,2,：重新打开交换机，进行验证测试,Switcha,#,show spanning-tree,Switchb,#,show spanning-tree,Switcha,#,show spanning-tree interface,fastethernet0/1,Switchb,#,show spanning-tree interface,fastethernet0/1,Switcha,#,show spanning-tree interface,fastethernet0/2,Switchb,#,show spanning-tree interface,fastethernet0/2,18.5,总结,18.5.1,小结,本章介绍了生成树协议的工作原理、工作过程以及如何配置生成树协议；掌握快速生成树协议的原理及配置。,任务,19.,交换机之间的链路聚合,19.1,工作任务,你受聘于一家网络公司做网络工程师，现公司有一客户提出要求，该客户建立了校园网，其中信息中心有计算机,1200,台，是一个独立的局域网，上联到校园网网络中心的交换机，网络流量较大，为了提高带宽，要求在两台交换机之间连接两条网线，希望既能提高链路带宽，又能够提供冗余链路。,19.2,相关知识,为了在交换机之间通过连接多条链路，提高网络带宽和链路冗余，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：,以太信道聚合概念；以太信道中流量分配；以太信道协商协议；以太信道配置。,19.2.1,使用以太信道聚合交换机端口,端口聚合它可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。一般来说，两个普通交换器连接的最大带宽取决于媒介的连接速度（,100,BAST-TX,双绞线为,200,M），,而使用,Trunk,技术可以将,4个200,M,的端口捆绑后成为一个高达,800,M,的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽，而其增加的开销只是连接用的普通五类网线和多占用的端口，它可以有效地提高子网的上行速度，从而消除网络访问,中的瓶颈。另外,Trunk,还具有自动带宽平衡，即容错功能：即使,Trunk,只有一个连接存在时，仍然会工作，这无形中增加了系统的可靠性。以太网技术经历从,10,M,标准以太网到,100,M,快速以太网，到现在的,1000,M,以太网，提供的网络带宽越来越大，但是仍然不能满足某些特定场合的需求，特别是集群服务的发展，对此提出了更高要求。到目前为止，主机以太网网卡基本都只有,100,M,带宽，而集群服务器面向的是成百上千的访问用户，如果仍然采用,100,M,网络接口提供连接，必然成为用户访问服务器的瓶颈。由此产生了多网络接口卡的连接方式，一台服务器同时通过多个网络接口提供数据传输，提高用户访问速率。这就涉及到用户究竟占用哪一网络接口的问题。同时为了更好的利用网络接口，我们也希望在没有其它网络用户时，唯一用户可以占用尽可能大的网络带宽。这些就是端口聚合技术解决的问题。,同样在大型局域网中，为了有效转发和交换所有网络接入层的用户数据流量，核心层设备之间或者是核心层和汇聚层设备之间，都需要提高链路带宽。这也是端口聚合技术广泛应用所在。在解决上述问题的同时，端口聚合还有其它的优点。如采用端口聚合远远比采用更高带宽的网络接口卡来得容易，成本更加低廉。从上述需求可以看出端口聚合主要应用于以下场合,:,交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机之间。交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中访问。交换机与路由器之间的连接：交换机和路由器采用端口聚合可以解决广域网和局域网连接瓶颈。服务器与路由器之间的连接：集群服务器采用多网卡与路由器连接提供集中访问。特别是在服务器采用端口聚合时，需要专有的驱动程序配合完成。,在这里把聚合（绑定）多条平行链路，这种方法被称为以太信道技术。可以将,28,条快速以太网（,FE）,链路、吉比特以太网（,GE）,链路或,10,吉比特以太网（,10,GE）,链路，分别捆绑为一条快速以太网（,FEC）,信道、吉比特以太网（,GEC）,信道或,10,吉比特以太网（,10,GEC）,信道。这种捆绑可提供高达,1600,Mb/s（8,条快速以太网链路）、,16,Gb/s（8,条吉比特以太网链路）或,160,Gb/s（8,条10,吉比特以太网链路）的全双工带宽。通常在交换机之间有多条链路可导致桥接环路。为避免这一点，以太信道将平行链路捆绑成单条逻辑链路。虽然以太信道链路被视为单个逻辑链路。但其总带宽并不一定等于各条物理链路的带宽之和。例如，假定一条,FEC,信道都是由,4,条全双工、,100,Mb/s,的快速以太网链路组成，虽然该,FEC,链路能够传输的吞吐量为,800,Mb/s，,但该,FEC,链路并不以这个速度运行。相反，流量将在以太信道内的各条链路之间进行,分配。每条链路都以固定速度（,200,Mb/s，,全双工）运行，但只传输以太信道硬件分配给它的帧。换句话说，负载并非在各条链路之间平均分配的。以太信道通过多条捆绑的物理链路提供冗余。如果其中的一条链路出现故障，通过该链路传输的数据流将移到邻接链路上。故障切换在几毫秒内就完成了，对于终端用户来说是透明的。随着更多的连接出现故障，将有更多的数据流移到邻接链路上。同样，随着链路从故障中恢复，负载将自动在活动链路之间重新分配。,1.,使用以太信道捆绑端口,以太信道束最多可包含,8,个以太网介质类型和速度相同的物理端口上。在配置端口聚合时， 必须注意如下事项，只有这些注意事项全部满足端口聚合，才能配置成功。（,1,）组端口的速度必须一样是指加入到端口组的所有成员端口的速率和双工必须,相同，都为,100,Mb/s,或1000,Mb/s,等。（,2,）组端口使用相同介质是指使用光纤作为介质的端口不可以和使用其它介质的端口，例如双绞线作为的端口，同时作为一个聚合端口的组成员。（,3,）组端口必须属于同一层次，且与,AP,也属于同一层次是指组端口必须和,AP,同时属于二层端口或同时为三层端口。,2.,在以太信道中分配流量,以太信道中的流量以确定的方式在各条捆绑的链路之间分配。然而，负载不一定在所有链路之间平均分配，相反，将根据散列算法的结果将帧转发到特定链路上。该算法可使用源,IP,地址、目标,IP,地址、源,IP,地址和目标,IP,地址的组合、源,MAC,地址和目标,MAC,地址的组合或,TCP/UDP,端口号。如果散列算法只使用一个地址或端口号，交换机将使用散列值最后一位或多位作为索引，将每帧转发到相应的捆绑,链路上。如果散列算法使用两个地址或端口号，交换机将对地址或,TCP/UDP,端口号最后一位或多位执行异或运算（如果这两个地址位的值相同，异或运算的结果为,0,；如果这两个地址位的值不同，异或运算的结果为,1,），将结果作为索引，并据此将每帧转发到相应的链路上。例如，包含两条链路的以太信道需要,1,位的索引。如果索引为,0,，则选择链路,0,，如果索引为,1,，则使用链路,1,。对于由,4,条链路组成的以太信道，使用最后两位计算散列值，对于由,8,条链路组成的以太信道，使用地址的最后,3,位计算散列值。表,19-1,显示了以太信道由,2,条链路组成时，对源地址和目标地址执行异或运算的结果。,表19-1,两条链路组成的以太信道上的帧分配,二进制地址,两条链路组成的以太信道的异或运算和链路号,Addr1:XXXXXXX0,Addr2:XXXXXXX0,XXXXXXX0,：,使用链路,0,Addr1:XXXXXXX0,Addr2:XXXXXXX1,XXXXXXX1,：,使用链路,1,Addr1:XXXXXXX1,Addr2:XXXXXXX0,XXXXXXX1,：,使用链路,1,Addr1:XXXXXXX1,Addr2:XXXXXXX1,XXXXXXX0,：,使用链路,0,两台设备之间的数据流总是通过以太信道中的同一条链,路传输，因为这两个端口地址保持不变。然而当一台设备同,多台设备通信时，目标地址的最后一位很可能在,0和1,之间平,均分布，这将导致帧在以太信道的链路之间分配。,3.,配置以太信道的负载均衡,可对,MAC,地址或,IP,地址执行散列运算，还可以只对源地址、目标地址或两者执行散列运算。要指定在以太信道的链路之间分配帧的方法，在全局配置模式下使用如下命令：,Switch(,config,)#,port-channel load-balance,method,表19-2,列出了,method,变量的所有可能取值、散列运算和支持的交换机型号。默认配置是使用源,IP,地址与目标,IP,地址进行异或运算（,Src,-,dst,-,ip,）。Catalyst3750,和3560,默认使用,src,-,mac,进行第,2,层交换。如果在以太信道上使用第,3,层交换，将总是使用,Src,-,dst,-,ip,，,即它是不可配置的。选择均衡方法时，应使用变化最大的，还要考虑网络使用的编制类型。如果大部分数据流都是,IP,分组，根据,IP,地址或,TCP/UDP,端口号进行负载均衡是合理的。,Method,值,散列输入,散列算法,交换机型号,Src,-,ip,源,IP,地址,位,6500/4500/3750/3560/2970,Dst,-,ip,目的,IP,地址,位,6500/4500/3750/3560/2970,Src,-,dst,-,ip,源和目的,IP,地址,XOR,6500/4500/3750/3560/2970,Src,-,mac,源,MAC,地址,位,6500/4500/3750/3560/2970,Dst,-,mac,目的,MAC,地址,位,6500/4500/3750/3560/2970,Src,-,dst,-,mac,源和目的,MAC,地址,XOR,6500/4500/3750/3560/2970,src,-port,源端口号,位,6500/4500,Dst,-port,目的端口号,位,6500/4500,Src,-,dst,-port,源和目的端口号,XOR,6500/4500,表19-2,以太信道负载均衡方法的类型,19.2.2,以太信道协商协议,可在两台交换机之间协商以太信道，以提供动态的链路配置。在,catalyst,交换机中，可使用两种协议进行协商：一种是端口聚合协议（,PAgP,），,它是,Cisco,的专用解决方案；另一种是链路聚合控制协议（,LACP），,它是基于标准的。,1.,端口聚合协议,为在交换机之间提供自动的以太信道配置和协商，,Cisco,开发了端口聚合协议（,PAgP,）。,交换机通过支持以太信道的端口交换,PagP,分组。本地交换机标识邻居、获悉其端口组功能把将其同自己的端口组功能进行比较。邻居设备,ID,和端口组功能相同的端口捆绑在一起，形成一条双向的点到点的以太信道链路。,PagP,只在配置的静态,VLAN,中或中继模式相同的端口上建立以太信道。如果某个被捆绑的端口发生变化，,PagP,将动态地修改以太信道参数。例如，如果以太信道中某个端口,配置的,VLAN，,速度或双工模式发生变化，,PagP,将重新配置该信道中所有端口的参数。,PagP,可配置为主动模式（,desirable），,在这种模式下，交换机主动请求远端交换机协商以太信道；也可以配置为被动模式（,auto，,默认设置），在这种模式下，仅当远端发起协商时，交换机才协商以太信道。,2.,链路聚合控制协议,链路聚合控制协议是一种基于标准的协议，可替代,PagP,，,它是由,IEEE 802.3ad（,链路聚合）定义的。交换机通过具有以太信道功能的端口交换,LACP,分组。系统优先级（,2,字节的优先级和,6,字节的交换机,MAC,地址）最低的交换机，负责确定在给定的时间内哪些端口将积极地参与以太信道。根据端口优先级值（,2,字节的优先级值和,2,字节的端口号）选择活动端口，其中值越小表示优先级越高。可以为每条以太信道定义多达,16,条潜在链路。交换机通过,LACP，,在给定,时间内最多从中选择,8,条优先级值最小的的链路，将其作为活动的以太信道链路。其它链路处于备用状态，如果某条活动链路出现故障，将在以太信道中启用备用链路。,和,PagP,一样，,LACP,可以配置为主动模式（,active），,在这种模式下，交换机主动请求远端交换机进行以太信道协商；也可以配置为被动模式（,passive），,在这种模式下，交换仅在远端交换机发起协商时，才进行以太信道协商。,19.2.3,以太信道配置,对于交换机上的每条以太信道，必须为其选择以太信道协商协议，并将交换机端口分配给它。端口配置为以太信道的成员时，交换机将自动创建逻辑端口信道接口。该接口表示信道作为一个整体。,1.,配置,PagP,以太信道,要配置交换机端口使其进行,PagP,协商（默认配置），可使用下列命令：,Switch(,config,)#,interface,type mod/num,Switch(,config,-if)#,channel-protocol,pagp,Switch(,config,-if)#,channel-group number,mode on | auto | desirable non-,silient,其中：,on,表示使用以太信道，但不发送,PAgP,分组；,auto,表示交换机被动形成一个以太信道，不发送,PAgP,分组，为默认值；,desirable,表示交换机主动要形成一个以太信道，并发送,PAgP,分组。,non-,silient,表示启动以太信道之前先进行,PAgP,协商。在所有基于,Cisco IOS,的,catalyst,交换机（,2970、3560、2750、4500和6500,）上，可以选择,PagP,或,LACP,作为信道协商协议。然而，老式交换机（如,Catalyst2950）,只支持,PagP,协议，因此没有命令,channel-protocol。,同一条以太信道中的每个接口都必须有相同的信道组号（,164,）。信道协商必须设置为,on。,若要将,Cisco 3550,和2950,