理解 交换机间的冗余链路

,*,For: ,分类信息,From: ,新闻,6.1,任务描述,第,6,章：交换机之间的冗余链路,目前，学校办公楼的招生就业处每年在,7,8,月分需要使用校园网进行高考网上录取，要求保持两部门的网络畅通。为了提高网络的可靠性，要求采用两条链路将招生就业的交换机上联到网络中心，一条为双绞线，另一条为光纤，两条链路互为备份。,6.2,相关知识,第,6,章：交换机之间的冗余链路,6.2.1,生成树协议产生的原因,6.2.2,生成树算法概念,6.2.3 STP,的,BPDU,6.2.4 STP,过程,6.2.5,根网桥的位置,6.2.6,生成树协议配置,6.2.7,冗余链路汇聚,6.2.8,快速,STP,6.2.9,增强型每,VLAN,生成树协议,(PVST+),6.2.10,配置,PVST,6.2.1,生成树协议产生的原因,网络冗余产生的问题,1.,广播风暴,2.,多帧复制,3. MAC,地址表不稳定,6.2.1,生成树协议产生的原因,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,图,6.1,交换机之间的冗余链路,1.2,相关知识,6.2.1,生成树协议产生的原因,6.2.1,生成树协议产生的原因,广播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,广播风暴,广播风暴导致网络中充斥大量广播包，大量占用网络带宽；,6.2.1,生成树协议产生的原因,单播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,多帧复制,多帧复制导致网络中有大量的重复包,6.2.1,生成树协议产生的原因,单播,服务器主机,X,路由器,Y,交换机,A,交换机,B,网段,1,网段,2,MAC,地址表不稳定,端口,0,端口,1,端口,0,端口,1,6.2.2,生成树算法概念,生成树协议,(STP,，,Spanning Tree Protocol,）是一种第,2,层的链路管理协议，是数字设备公司（,DEC,，,Digital Equipment Corporation,）创建的网桥到网桥协议，它用于维护一个无环路的网络。在,IEEE 802.1d,的规范中公布。,生成树协议就是在具有,物理回环的交换机网络,上，生成,没有回环的逻辑网络方法,。生成树协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，另一部分处于阻塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑，而且一旦发现当前路径故障，生成树协议能立即启动相应的端口，打开备用链路，重新生成,STP,的网络拓扑，从而保持网络的正常工作。生成树协议的关键就是,保证网络上任何一点到另一点的路径有一条且只有一条。,6.2.2,生成树算法概念,网桥,ID,（即,BID,）是生成树算法所使用的第,1,个参数。,STP,使用,BID,来决定桥接网络的中心，称为根网桥或根交换机。,BID,参数是,1,个,8,字节域，由一对有序数字组成。如图,6.2,所示。,最开始的,2,字节的,10,进制数称为网桥优先级，接下来是,6,个字节（十六进制）的,MAC,地址。,网桥优先级是一个,10,进制数，用来在生成树算法中衡量一个网桥的优先度。其值的范围是,0,65535,，默认设置为,32768,。,1.,网桥,ID,6.2.2,生成树算法概念,1.,网桥,ID,图,6.2,网桥,ID,的组成,BID-8,字节,网桥优先级,MAC,地址,2,字节,范围：,0,65535,默认值：,32768,6,字节,来源于背板监控器,6.2.2,生成树算法概念,BID,中的,MAC,地址是交换机的一个,MAC,地址。每个交换机都有一个,MAC,地址池，每个,STP,实例使用一个作为,VLAN,生成树实例（每,VLAN,一个）的,BID,。,比较两个,BID,的原则如下：,（,1,）首先比较网桥优先级，网桥优先级小的,BID,优先。,（,2,）如果两个网桥优先级相同，再比较,MAC,地址，,MAC,地址小的,BID,优先。,两个,BID,不可能相等，因为交换机所分配的,MAC,地址是唯一的。按照生成树算法，当比较两个给定的,STP,参数值时，较低的值总是优先。,1.,网桥,ID,6.2.2,生成树算法概念,图,6.3 BID,与路径开销,S2,PC1 PC2 PC3,S3,S1,PC4,Trunk2,Trunk3,Trunk1,F0/1,F0/2,F0/1,F0/2,F0/1,F0/2,F0/3,F0/3,F0/5,F0/7,Bridge ID:,Priority=32769,MAC adderss=000A00222222,Bridge ID:,Priority=24577,MAC adderss=000A00333333,Bridge ID:,Priority=32769,MAC adderss=000A00111111,6.2.2,生成树算法概念,路径开销是生成树算法所使用的第,2,个参数，用来决定到根交换机的路径。,路径开销是用来衡量网桥之间的距离有多么近的。路径开销是两个网桥之间某条路径上所有链路开销的总和。它不是使用跳数来衡量。路径,A,的跳数也许比路径,B,的跳数更大，但路径,A,的开销比路径,B,小。,交换机是用路径开销来决定到根交换机的最佳路径。最短路径组合具有最小累计路径开销，并成为到根交换机的最佳路径。,默认情况下，路径开销由端口的运行速度决定。在表,6-1,中，看到,10Gb/s,以太网端口、,1Gb/s,以太网端口等端口的开销为 分别,2,、,4,。,2.,路径开销,6.2.2,生成树算法概念,2.,路径开销,链路速度,开销（之前的,IEEE,规范）,开销（修订后的,IEEE,规范）,10Mb/s,100,100,100Mb/s,10,19,1000Mb/s,1,4,10Gb/s,1,2,6.2.2,生成树算法概念,3.,端口,ID,端口,ID,是生成树算法所使用的第,3,个参数，用来决定到根交换机的路径。端口,ID,由,16,比特位组成，也由一对有序数字组成。在,Cisco CatalystIOS,的交换机上，最开始的,8,比特位称为端口优先级，接下来,8,比特位为端口号。,端口优先级是一个不可配置的,STP,参数，在基于,IOS,的交换机上其值范围是,0,255,，默认值为,128,。,端口号是交换机用来列举端口的数字标志。在基于,IOS,的交换机上其值范围是,0,255,。,两个,BID,不可能相等，因为端口号是交换机的唯一标志。比较两个端口,ID,的原则如下：,（,1,）首先比较端口优先级，端口优先级小的端口,ID,优先。,（,2,）如果两个端口优先级相同，再比较端口号，端口号小的端口,ID,优先。,6.2.3 STP,的,BPDU,运行,STP,的交换机之间通过网桥协议数据单元（,bridge protocol data Unit,，,BPDU,）进行信息的交流。交换机端口通过发送,BPDU,，使用该端口的,MAC,地址作为源地址。交换机并不知道它周围的其他交换机，因此，,BPDU,的目标地址是众所周知的,STP,组播地址,01-80-c2-00-00-00,。,BPDU,有两种：,（,1,）配置,BPDU,：用于生成树计算。,（,2,）拓扑变更通知（,TCN,）,BPDU,：用于通知网络拓扑的变化。,6.2.4 STP,过程,生成树算法依靠,BID,、路径开销、端口,ID,而运作。当创建一个逻辑无环的拓扑时，,STP,总是执行相同的,4,步判决顺序。,（,1,）确定根交换机；,（,2,）计算到根交换机的最小路径开销；,（,3,）确定最小的发送者,BID,；,（,4,）确定最小的端口,ID,。,1. STP,判决顺序,6.2.4 STP,过程,步骤,1,：决定根交换机,根网桥选举在交换机完成启动时或者网络中检测到路径故障时触发。,一开始，所有交换机端口都配置为阻塞状态，此状态默认情况下会持续,20,秒。,当交换机端口处于阻塞状态时，它们仍可以发送和接收,BPDU,帧，以便继续执行生成树根选举。系统会根据默认的,hello,计时器值，每,2,秒发送一次,BPDU,帧。生成树允许网络的端与端之间最多有七台交换机。,2. STP,收敛步骤,6.2.4 STP,过程,一旦交换机启动完成，它们便立即开始发送,BPDU,帧来通告自己的,BID,，试图成为根网桥。一开始，网络中的所有交换机都会假设自己是广播域内的根网桥。交换机在网络上泛洪的,BPDU,帧包含的根,ID,与自己的,BID,字段匹配，这表明每台交换机都将自己视为根网桥。,每台交换机从邻居交换机收到,BPDU,帧时，都会将所收到,BPDU,帧内的根,ID,与本地配置的根,ID,进行比较。如果来自所接收,BPDU,帧的根,ID,比其目前的根,ID,更小，那么根,ID,字段会更新以指示竞选根网桥角色的新的最佳候选者。,2. STP,收敛步骤,6.2.4 STP,过程,交换机上的根,ID,字段更新后，交换机随后将在所有后续,BPDU,帧中包含新的根,ID,。这可确保最小的根,ID,始终能传递给网络中的所有其它邻接交换机。一旦最小的网桥,ID,传播到广播域内所有交换机的根,ID,字段，根网桥选举便告完成。这一过程被称为“根战争”。,2. STP,收敛步骤,6.2.4 STP,过程,步骤,2,：决定根端口,确定根网桥后，交换机开始为每一个交换机端口配置端口角色。需要确定的第一个角色是根端口角色。,确定根端口这一过程发生在根网桥选举,BPDU,交换期间。当含有新的根,ID,或冗余路径的,BPDU,帧到达时，路径开销会立即更新。路径开销更新时，交换机进入决策模式，以确定是否需要更新端口配置。系统并不会等到所有交换机在根网桥上达成一致后才确定端口角色。因此，收敛期间给定交换机端口的端口角色可能会多次改变，直到根,ID,最终确定后才会稳定在自己的最终端口角色上。,2. STP,收敛步骤,6.2.4 STP,过程,2. STP,收敛步骤,图,6.4,生成树算法,S2,PC1 PC2 PC3,S3,S1,PC4,Trunk2,Trunk3,Trunk1,F0/1,F0/2,F0/1,F0/2,F0/1,F0/2,F0/3,F0/3,F0/5,F0/7,根桥,指定端口,根端口,指定端口,非指定端口,根端口,指定端口,6.2.4 STP,过程,步骤,3,：选举指定端口和非指定端口,当交换机确定了根端口后，还必须将剩余端口配置为指定端口（,DP,）或非指定端口（非,DP,），以完成逻辑无环生成树。,当两台交换机交换,BPDU,帧时，它们会检查收到的,BPDU,帧内的发送方,BID,，以了解其是否比自己的更小。,BID,较小的交换机会赢得竞争，其端口将配置为指定角色。失败的交换机将其交换机端口配置为非指定角色，该端口最终会进入阻塞状态以防止生成环路。,确定端口角色的过程与根网桥选举和根端口指定同时发生。因此，指定角色和非指定角色在收敛过程中可能多次改变，直到确定最终根网桥后才稳定下来。选举根网桥、确定根端口以及确定指定和非指定端口的整个过程发生在端口处于阻塞状态的,20,秒内。收敛时间为此值的前提是,BPDU,帧传输的,hello,计时器为,2,秒，而且网络使用的是,STP,支持的交换机直径。对此类网络而言，,20,秒的最大老化时间延迟提供了充足的时间。,2. STP,收敛步骤,6.2.4 STP,过程,3.STP,中交换机端口状态,端口状态,阻塞状态（,Blocking,）,监听状态（,Listening,）,学习状态（,Learning,）,转发状态（,forwarding,）,禁用状态（,shutdown,）,6.2.4 STP,过程,3.STP,中交换机端口状态,端口状态,阻塞状态,监听状态,学习状态,转发状态,禁用状态,只能接收状态，不能转发数据包，但能收听网络上的,BPDU,帧。,STP,算法开始或初始化时，交换机进入的状态，不转发数据包，不学习地址，只监听帧,.,与监听状态相似，仍不转发数据包，但学习,MAC,地址建立地址表。,转发所有数据帧，且学习,MAC,地址。表明生成树已经形成，无冗余链路。,管理关闭。,6.2.4 STP,过程,3.STP,中交换机端口状态,禁用,禁用,学习,转发,侦听,图,6.5 STP,状态之间的转换,事件图例：,1.,端口启用或初始化,2.,端口禁用或故障,3.,端口被选择为根或指定端口,4.,端口被停止作为根或指定端口,5.,转发定时器超时,6.PortFast,7.UplinkFast,6.2.4 STP,过程,3.STP,中交换机端口状态,在默认情况下，交换机开机时，所有的端口一开始是阻塞状态，经过,20s,后，交换机端口将进入监听状态，经过,15s,后进入学习状态，再经过,15s,后一部分端口进入转发状态，而另一部分端口进入阻塞状态。当生成树算法达到收敛时，其时间为,60s,（可以修改）。如果网络拓扑因为故障而连接发生变化或者增加了新交换机到网络中时，生成树算法重新启动，端口的状态也会发生相应的变化。,6.2.4 STP,过程,4.STP,定时器,STP,定时器,Hello,时间（,hello time,）,转发延迟（,Forward Delay,）,最大生存时间（,Max Age,）,6.2.4 STP,过程,4.STP,定时器,STP,定时器,Hello,时间,转发延迟,最大生存时间,是根交换机发送配置,BPDU,之间的是间隔。,IEEE 802.1D,标准明确其默认值为,2,秒。该值控制着根交换机生成配置,BPDU,。,是网桥花费在侦听和学习状态的时间长度。默认值为,15,秒。,是一个控制在,BPDU,被网桥丢弃之前被保存多长时间时间的,STP,定时器。默认值为,20,秒。,6.2.4 STP,过程,5. STP,拓扑,图,6.6,STP,拓扑,S2,PC1 PC2 PC3,S3,S1,PC4,Trunk2,Trunk3,Trunk1,F0/1,F0/2,F0/1,F0/2,F0/1,F0/2,F0/3,F0/3,F0/5,F0/7,6.2.4 STP,过程,5. STP,拓扑,（,1,）,PC1,向网络中发送广播。,（,2,）交换机,S2,配置了,STP,，其在,Trunk2,上的端口,f0/2,已设置为阻塞状态。此状态可防止端口转发交换机流量，阻止环路形成。交换机,S1,将广播帧从所有交换机端口转发出去（除了,PC1,接收该帧时所用的端口,f0/3,以及与,S2,上的阻塞端口,f0/2,相连的,Trunk2,上的端口,f0/1,），即通过端口,f0/1,、,f0/2,、,f0/3,、,f0/5,和,f0/7,转发出去，当该帧到达端口,f0/1,上的,trunk1,上时，交换机,S2,丢弃它。,6.2.4 STP,过程,5. STP,拓扑,（,3,）交换机,S3,收到广播帧后，将它从所有交换机端口转发出去，广播帧随后到达,PC4,和,S2,。由于相应端口已阻塞，,S2,不会将该帧通过,Trunk1,发回,S1,。因此没有形成第,2,层环路。,（,4,）如果,Trunk2,失败，交换机,2,解除对端口,f0/2,的阻塞，开始转发以前被阻塞的流量，允许它们在网络中传输，通信得以继续运行。如果,trunk3,恢复，,STP,重新收敛，交换机,S3,上的,f0/2,再次被阻塞。,STP,通过策略性设置阻塞状态的端口来维持无环的网络环境。运行,STP,的交换机能够动态对先前阻塞的端口解除阻塞，以允许流量通过备用路径传输，从而抵消故障对网络的影响。,6.2.4 STP,过程,如果根网桥的选举使用默认设置，容易带来以下的问题：,（,1,）如果根网桥选举处于默认状态，有可能最慢的交换机被选做根网桥（选举根网桥的唯一标准是网桥,ID,（网桥优先级和,MAC,地址）最低，如果最慢的交换机的网桥优先级与其他交换机相同，但,MAC,地址最低，那么该交换机将被选做根网桥。），这时如果沉重的数据流负载通过根网桥，最慢的交换机就不是理想的候选者。这时就需要通过配置将性能最优的交换机选为根交换机。,（,2,）如果所有交换机都处于默认状态，就只能选择一个根网桥，而没有备用根网桥。如果这台交换机出现故障，将重新选举根网桥，同样也可能选择不理想的交换机和位置。,（,3,）如果所有交换机使用默认设置时，根网桥可能位于网络中意料外的地方。更为重要的是，可能得到低效的生成树结构，导致网络的大部分数据流都要经历漫长而曲折的路径才能到达根网桥。,6.2.5,根网桥的位置,图,6.7,根网桥的选举,A,B,C,核心层,Catalyst B,32768,00-00-00-00-00-0b,D,E,接入层,Catalyst D,32768,00-00-00-00-00-0d,Catalyst A,32768,00-00-00-00-00-0a,Catalyst C,32768,00-00-00-00-00-0c,Catalyst E,32768,00-00-00-00-00-0e,1Gb/s,成本,=4,1Gb/s,成本,=4,1Gb/s,成本,=4,1Gb/s,成本,=4,100Mb/s,成本,=19,服务器,100Mb/s,成本,=19,6.2.5,根网桥的位置,图,6.8,STP,会聚后的网络,A,B,C,核心层,Catalyst B,32768,00-00-00-00-00-0b,D,E,接入层,Catalyst D,32768,00-00-00-00-00-0d,Catalyst A,32768,00-00-00-00-00-0a,Catalyst C,32768,00-00-00-00-00-0c,Catalyst E,32768,00-00-00-00-00-0e,服务器,DP,DP,DP,DP,DP,DP,RP,RP,RP,RP,4,4,4,4,19,19,根网桥,6.2.5,根网桥的位置,图,6.9,最终生成树结构,A,B,C,核心层,Catalyst B,32768,00-00-00-00-00-0b,D,E,接入层,Catalyst D,32768,00-00-00-00-00-0d,Catalyst A,32768,00-00-00-00-00-0a,Catalyst C,32768,00-00-00-00-00-0c,Catalyst E,32768,00-00-00-00-00-0e,服务器,1Gb/s,100Mb/s,根网桥,1Gb/s,100Mb/s,6.2.6,生成树协议配置,1.,默认,STP,配置,项目,默认值,Enable state,Disable,，不打开,STP,STP Priority,32768,STP Port Priority,128,STP Port cost,根据端口速度自动判断,Hello Time,2,秒,Forward-delay Tme,15,秒,Max-age Time,20,秒,Path cost,的默认计算方法,长整型,Tx-Hold-Count,3,Link-type,根据端口双工状态自动判断,6.2.6,生成树协议配置,STP,在,VLAN 1,和所有新创建的,VLAN,上默认是启用的，直到达到所定的生成树上限。只有当网络拓扑无环才禁用,STP,。当,STP,被禁用而网络中又出现环路时，大量的流量和不确定的重复分组会严重降低网络性能。,要再次启用,STP,，在全局配置模式下，使用如下命令：,Switch(config)#,spanning-tree,vlan,vlan-id,如果要关闭交换机,Spanning Tree,协议，在配置默认下，使用,no spanning tree,命令。,2.,打开、关闭交换机,Spanning Tree,协议,6.2.6,生成树协议配置,为了防止将性能差的交换机配置为根网桥，应做以下两项工作：,（,1,）以确定的方式将某台交换机配置为根网桥；,（,2,）将另一台交换机配置为辅助根网桥，以防止主根网桥出现故障。,作为公共参考点，根网桥和辅助根网桥应位于第,2,层网络的中央。例如，位于分布层的交换机可能比接入层交换机更适合用作根网桥，因为有更多的数据流经过分布层设备。在没有第,3,层交换机的交换网中，与其他交换机相比，将靠近服务器群的交换机用作根网桥的效率更高。大部分数据流将前往或来自服务器群。,3.,根交换机配置,6.2.6,生成树协议配置,要配置一个交换机成为某个,VLAN,的根，可使用以下两种方法：,（,1,）手工设置网桥优先级值，使某台交换机的网桥,ID,比默认值低，以便赢得根网桥选举。要选择最低的值，就必须知道,VLAN,中其他所有交换机的网桥优先级。为此，可使用如下命令：,Switch(config)#spanning-tree vlan,vlan-id,priority,bride-priority,其中：,bride-priority,的默认值为,32768,，但可以将其指定为,0,65535,之间的任何值。如果启用了扩展系统,ID,，则,bride-priority,默认为,32768,加上,VLAN,号，这种情况下，,bride-priority,的取值范围为,0,61440,，但只能是,4096,的倍数。网桥优先级越低越好。,应为每个,VLAN,指定合适的根网桥，例如，将,VLAN5,和,VLAN10,200,的网桥优先级设置为,4096,，则命令为：,Switch(config)#spanning-tree vlan,5,，,10-200,priority,4096,3.,根交换机配置,6.2.6,生成树协议配置,（,2,）让想成为根网桥的交换机根据一些有关网络中其他交换机的假设，选择自己的优先级。命令为：,Switch(config)#spanning-tree vlan,vlan-id,root,primary,secondary,diameter /,配置交换机成为特定,VLAN,的根。,该命令是一个宏，以一种更直接、更自动的方法使交换机成为根网桥。该命令并没有指定实际的网桥优先级，而是由交换机根据活动网络中使用的当前值修改其,STP,值。,要恢复交换机默认设置，可使用命令如下：,Switch(config)#no spanning-tree vlan,vlan-id,root,3.,根交换机配置,6.2.6,生成树协议配置,Cisco IOS,在端口配置为接入端口时使用端口优先级值，并且在接口被配置为中继端口时使用,VLAN,端口优先级值。,Switch(config)#,interface,type mod/num,Switch(config-if)#,spanning-tree,vlan,port-priority,priority,Switch(config-if)#,spanning-tree,vlan,vlan-id,port-priority,priority,Switch(config-if)#,no,spanning-tree,vlan,vlan-id,port-priority,Switch#,show,spanning-tree vlan,vlan-id,Switch#,show,spanning-tree interface,type mod/num,4.,为,VLAN,和端口设置优先级,6.2.6,生成树协议配置,当一个端口被配置为接入端口时，,STP,使用开销值，而当一个端口并配置为中继端口时，使用,VLAN,端口开销。,端口优先级值，并且在接口被配置为中继端口时使用,VLAN,端口优先级值。,Switch(config)#,interface,type mod/num,Switch(config-if)#,spanning-tree,cost,cost,Switch(config-if)#,spanning-tree,vlan,vlan-id,cost,cost,Switch#show,spanning-tree vlan,vlan-id,Switch#show,spanning-tree interface,type mod/num,5,设置端口开销,6.2.6,生成树协议配置,在特定情况下，,IEEE 802.1D STP,参数可以逐个配置。这些参数包括,hello,时间、转发延迟和,VLAN,最大生存时间。,Switch(config)#,spanning-tree vlan,vlan-id,hello-time,seconds,Switch(config)#,spanning-tree vlan,vlan-id,forward-time,seconds,Switch(config)#,spanning-tree vlan,vlan-id,mac-age,seconds,6.,修改,STP,定时器,6.2.7,快速,STP,RSTP,能够在第,2,层网络拓扑变更时加速重新计算生成树的过程。若网络配置恰当，,RSTP,能够达到相当快的收敛速度，有时甚至只需几百毫秒。,RSTP,重新定义了端口的类型及端口状态。如果端口被配置为替换端口或备份端口，则该端口可以立即转换到转发状态，而无需等待网络收敛。,1.RSTP,的特征,6.2.7,快速,STP,（,1,）要防止交换网络环境中形成第,2,层环路，最好选择,RSTP,协议。,（,2,）,Cisco,专有的,802.1D,增强功能（例如,UplinkFast,和,BackboneFast,）与,RSTP,不兼容。,（,3,）,RSTP(802.1w),用于取代,STP(802.1D),，但仍保留了向下兼容的能力。,（,4,）,RSTP,使用与,IEEE802.1D,相同的,BPDU,格式，不过其版本字段被设置为,2,以代表是,RSTP,，并且标志字段用完所有的,8,位。,RSTP BPDU,将在后面介绍。,（,5,）,RSTP,能够主动确认端口是否能安全转换到转发状态，而不需要依靠任何计时器来作出判断。,1.RSTP,的特征,6.2.7,快速,STP,2. RSTP BPDU,图,6.14 RSTP BPDU,字段,协议,ID,0x0000,协议版本,ID=0x02,BPDU,类型,0x02,标志,根,ID,路径开销,网桥,ID,端口,ID,消息老化时间,最大老化时间,Hello,时间,转发延迟,字节数,2,1,1,1,8,4,8,2,2,2,2,2,字段位,拓扑更改,建议,端口角色,未知端口,替换或备份端口,根端口,指定端口,学习,转发,同意,位,0,1,2-3,00,01,10,11,4,5,6,拓扑更改确认,7,标志字段,6.2.7,快速,STP,3. RSTP,边缘端口,RSTP,边缘端口是指永远不会用于连接到其它交换机设备的交换机端口。当启用时，此类端口会立即转换到转发状态。,Cisco,版本的,RSTP,保留了,PortFast,关键字，其使用,spanning-tree portfast,命令来执行边缘端口配置。这样可以让整个网络更为顺畅的转换到,RSTP,上。如果在处于同步状态时将边缘端口配置为连接到其它交换机，则可能对,RSTP,造成负面影响，因为此时可能生成临时的环路，因环路流量与,BPDU,竞争而减缓,RSTP,收敛。,6.2.7,快速,STP,4,链路类型,链路类型用于将参与,RSTP,的每个端口分类。链路类型可预先确定待命端口要扮演的活动角色，以便在满足特定条件时端口立即转换到转发状态。边缘端口和非边缘端口需满足不同的条件。非边缘端口分类为两种链路类型：点对点链路和共享链路。链路类型是自动确定的，但可以使用端口配置覆盖。,边缘端口（相当于启用,PortFast,的端口）和点对点链路可以快速转换到转发状态。不过，在考虑链路类型参数之前，,RSTP,必须确定端口角色。,根端口不使用链路类型参数。根端口一旦处于同步模式下，就能快速转换到转发状态。,大多数情况下，替换端口和备份端口不使用链路类型参数。,6.2.7,快速,STP,5.RSTP,端口状态,端口状态,操作,丢弃,稳定的活动拓扑以及拓扑同步和更改期间都会出现此状态。丢弃状态禁止转发数据帧，因而可以断开第,2,层环路。,学习,稳定的活动拓扑以及拓扑同步和更改期间都会出现此状态。学习状态会接受数据帧来填充,MAC,表，以限制未知单播帧泛洪。,转发,仅在稳定的活动拓扑中出现此状态。转发状态的交换机端口决定了拓扑。发生拓扑变化后，或在同步期间，只有当建议和同意过程完成后才会转发数据帧。,6.2.7,快速,STP,5.RSTP,端口状态,操作状态,STP,端口状态,RSTP,端口状态,是否处于活动拓扑中,启用,阻塞,丢弃,否,启用,侦听,丢弃,否,启用,学习,学习,是,启用,转发,转发,是,禁用,禁用,丢弃,否,6.2.7,快速,STP,6. RSTP,端口角色,RSTP,端口角色,根端口（,Root,）,指定端口（,Designated,）,替换端口（,Alternate,）,备份端口（,Backup,）,6.2.7,快速,STP,6. RSTP,端口角色,（,1,）根端口（,Root,）：这是在每个非根网桥上，被选作到根网桥的路经的交换机端口。每台交换机上只能有一个根端口。在稳定的活动拓扑中，根端口为转发状态。,（,2,）指定端口（,Designated,）：每个网段至少有一个交换机端口作为该网段的指定端口。在稳定的活动拓扑中，包含指定端口的交换机将接收网段中发往根网桥的帧，指定端口为转发端口。连接到给定网段的所有交换机都会帧听所有,BPDU,，确定哪台交换机将成为特定网段内的指定交换机。,6.2.7,快速,STP,6. RSTP,端口角色,（,3,）替换端口（,Alternate,）：此交换机端口提供通往根网桥的替代路径。在稳定的活动拓扑中，替换端口处于丢弃状态。替换端口存在于非指定交换机上，如果当前指定路径断开，它将转变为指定端口。,（,4,）备份端口（,Backup,）：指定交换机上的一种端口，用于提供到相应网段的冗余链路。在指定网桥上，备份端口的端口,ID,比指定端口更高。在稳定的活动拓扑中，替换端口处于丢弃状态。,6.2.7,快速,STP,7.,冗余链路汇聚,（,1,）,PortFast,：接入层节点,默认情况下，,PortFast,在所有交换机端口上都被禁用。在被配置为接入模式（非中继）的所有端口上，都将自动启用,PortFast,。,switch(config)#spanning-tree,portfast default,这将影响所有的交换机端口。,也可以使用命令在特定的交换机端口上启用或禁用,PortFast,。,switch(config-if)#no spanning-tree,portfast,使用下面的命令可以显示当前的,PortFastvhts :,switch(config)#show spanning-tree interface,type mod/num portfast,6.2.7,快速,STP,7.,冗余链路汇聚,当在启用,PortFast,的端口上启用,BPDU,保护，,STP,会关闭那些收到,BPDU,且启用,PortFast,的端口。,在一个合理的配置中，启用,PortFast,的端口是不会收到,BPDU,的。只在那些连接到终端站点的端口上配置,PortFast,。,Switch(config)#spanning-tree portFast bpduguard default,Switch(config)#interface,type mod/num,Switch(config-if)#spanning-tree,portfast,Switch(config)#no spanning-tree,portFast bpduguard default,6.2.7,快速,STP,7.,冗余链路汇聚,（,2,）,.UplinkFast,：接入层上行链路,启用,UplinkFast,功能，命令如下：,switch(config)#spanning-tree uplinkfast max-update-rate,pkts-per-second,UplinkFast,被启用时，将在整台交换机上和所有,VLAN,上启用。,UplinkFast,通过记录所有前往根网桥的可能路径来完成其工作，因此不能在根交换机上使用该命令。,首先，交换机的网桥优先级升至,49152,，使其不会选做根网桥。所有本地交换机的端口成本都增加,3000,，使任何下游交换机的根路径都不可能经过这些端口。,6.2.7,快速,STP,7.,冗余链路汇聚,（,3,）,.BackboneFast,：冗余骨干路径,要配置,BackboneFast,，可使用命令：,switch(config)#spanning-tree,backboneFast,使用,BackboneFast,时，应在网络中所有的交换机上启用,BackboneFast,。默认情况下，,BackboneFast,被禁用。,6.2.8,增强型每,VLAN,生成树协议,(PVST+),1,每,VLAN,生成树协议,(PVST),为网络中配置的每个,VLAN,维护一个生成树实例。其使用,Cisco,专有的,ISL,中继协议，该协议允许,VLAN,中继为某些,VLAN,转发流量，对其它,VLAN,则呈阻塞状态。由于,PVST,将每个,VLAN,视为一个单独的网络，因此它能够分批在不同的中继链路上转发,VLAN,，从而实现第,2,层负载均衡，且不会形成环路。,6.2.8,增强型每,VLAN,生成树协议,(PVST+),2.,增强型每,VLAN,生成树协议,(PVST+),PVST+,由,Cisco,所开发，其目的是允许网络为其中的每个,VLAN,运行一个,STP,实例。有了,PVST+,，我们便可对,VLAN,阻塞一个以上的中继，而且可以实施负载共享。不过，实施,PVST+,意味着网络中的所有交换机都参与网络收敛过程，而且交换机端口要能支持每个,PVST+,实例发送,BPDU,时使用的额外带宽。,在,Cisco PVST+,环境中，可以微调生成树参数，使每条上行中继转发一半的,VLAN,。在图,6.11,中，交换机,S1,上的端口,F0/1,是,VLAN 20,的转发端口，交换机,S1,上的,F0/2,是,VLAN 10,的转发端口。,6.2.8,增强型每,VLAN,生成树协议,(PVST+),2.,增强型每,VLAN,生成树协议,(PVST+),6.2.8,增强型每,VLAN,生成树协议,(PVST+),3. PVST,网桥,ID,在原始的,802.1D,标准中，,BID,包含,8,个字节，其中,2,个字节是网桥优先级，,6,个字节是交换机的,MAC,地址。这时没有必要标记,VLAN,，因为网络中只有一棵生成树。,PVST+,要求每个,VLAN,运行自己的生成树实例。为了支持,PVST+,，我们对,8,个字节的,BID,字段进行了修改，在其中加入了,VLANID(VID),。,6.2.9,配置,PVST,6.2.9,配置,PVST,步骤,1,：为每个,VLAN,选出要作为主根网桥和次根网桥的交换机。,将交换机,S2,配置为,VLAN20,的主根网桥，将交换机,S3,配置为,VLAN10,的主根网桥。,步骤,2,：将交换机配置为一个,VLAN,的主根网桥，例如交换机,S2,是,VLAN20,的主根网桥。,要将交换机配置为特定,VLAN,的根网桥，可使用全局配置模式命令,spanning-tree vlan vlan-ID root primary,。请记住，现在使用的网络尚未配置生成树，所以假定所有交换机都使用的默认配置。在本例中，启用了,VLAN10,和,20,的交换机,S3,使用默认的,STP,优先级。,switch2(config)#,spanning-tree,vlan 20 root primary,switch3(config)#,spanning-tree,vlan 10 root primary,6.2.9,配置,PVST,步骤,3,：将交换机配置为另一个,VLAN,的备用网桥，例如交换机,S2,是,VLAN 10,的备用网桥。,次根网桥是指在主根网桥故障时成为,VLAN,根网桥的交换机。要将交换机配置为次根网桥，可使用全局配置模式命令,spanning-tree vlan vlan-ID root secondary,。如果,VLAN,中的其它网桥使用默认,STP,优先级，那么此交换机会在主根网桥发生故障时成为根网桥。可以在多台交换机上执行此命令来配置多台备用根网桥。,Switch2(config)#,spanning-tree,vlan 10 root secondary,switch3(config)#,spanning-tree,vlan 20 root secondary,或者，将每台交换机上的生成树优先级设置为足够低，使之能被选举为主网桥。,6.2.9,配置,PVST,对大多数网络而言，使用默认设置来配置生成树便已足够。这一点也同样适用于,Cisco PVST+,。微调,PVST+,的方法有多种。可以为指定的生成树实例设置交换机优先级。该设置会对交换机是否能选举为根交换机造成影响。值越低，交换机被选上的可能性越高。该值的范围是,0,到,61440,（增量为,4096,）。例如，,4096,2=8192,是有效的优先级值。不符合此要求的值会被拒绝。,switch3(config)#,spanning-tree,vlan 20 priority 4096,switch1(config)#,spanning-tree,vlan 10 priority 4096,如此配置后，,VLAN 10,的流量通过交换机,S3,传输，,VLAN 20,的流量通过交换机,S2,传输，生成树便实现了负载均衡。,特权执行模式命令,show spanning tree active,只显示活动接口的生成树配置详细信息。所示输出为配置了,PVST+,的交换机,S3,的输出。,switch3#,show spanning-tree active,在交换机上执行命令,show running,来检验生成树配置。,switch3#,show running-config,6.3,方案设计,根据客户的要求，经过公司技术人员的协商，可以采用两种方法：一种方法是在两台交换机上分别启动生成树协议，另一种方法是在两台交换机上分别启动快速生成树协议。使两条链路中的一条处于工作状态，另一条处于备份状态。当处于工作状态的链路出现问题时，备份链路在最短时间内投入使用，保证网络畅通。,信息大楼交换机和办公楼交换机之间采用光纤千兆连接，为了提高网络的可靠性，使用光纤收发器在机电楼交换机和办公楼交换机之间备份了一条链路，当办公楼和信息大楼的千兆链路出现故障时，办公楼的用户通过机电楼连接到信息大楼。,6.4,：任务实施,配置交换机,jisjSw,为核心，创建,4,个,VLAN,，分别属于计算机系、机电工程系、财务处和学生机房等。在第,5,章的基础上，用,1,条交叉线将交换机,banglsw,的,f0/1,和交换机,jidxsw,的端口,f0/1,之间连接起来，配置,STP,实现链路冗余。,（,1,）配置项目,5,中的实训任务。,（,2,）配置交换机,jisjsw,和交换机,banglsw,之间的链路冗余。,6.4.1,项目任务,6.4,：任务实施,为了搭建如图,6.15,所示的网络环境，需要的设备如下：,（,1,）,Cisco 2960,交换机,3,台；,（,2,）,PC,计算机,3,台；,（,3,）直通线若干。,（,4,）交叉线,7,条,6.4.2,设备清单,6.4,：任务实施,6.4.3,设备清单,图,6.15,链路冗余,PC31,PC21 PC22,PC41,PC33,PC11,Shiysw,banglsw,jidxsw,PC12,Jisjsw,PC32,6.4,：任务实施,步骤,1,：规划与设计,（,1,）规划计算机,IP,地址、子网掩码、网关,配置,PC11,、,PC12,、,PC21,、,PC22,、,PC31,、,PC32,、,PC33,、,PC41,的,IP,地址同第,3,章。去掉一台,PC42,，改名为,PC33,，,IP,地址为,192.168.30.13/24,。,（,2,）,规划各场所交换机名称，端口所属,VLAN,以及连接的计算机同第,4,章。,交换机端口的连接如表,6-6,所示。,6.4.3,实施过程,上联端口,下联端口,交换机,端口,描述,交换机,端口,描述,Jisjsw,G1/1,Link to jidxswg1/2,Jidxsw,G1/2,Link to Jisjsw-g1/1,Jisjsw,G1/2,Link to Banglsw-g1/2,Banglsw,G1/2,Link to Jisjsw-g1/2,Jisjsw,F0/1,Link to Shiysw-f0/1,Shiysw,F0/1,Link to Jisjsw-f0/1,F0/2,Link to Shiysw -f0/2,F0/2,Link to Jisjsw-f0/2,F0/3,Link to Shiysw -f0/3,F0/3,Link to Jisjsw-f0/3,F0/4,Link to Shiysw -f0/4,F0/4,Link to Jisjsw-f0/4,Banglsw,F0/1,Link to Jidxsw-f0/1,Jidxsw,F0/1,Link to Banglsw-f0/1,6.4,：任务实施,6.4.3,实施过程,步骤,2,：实训环境准备,（,1,）硬件连接。,在交换机和计算机断电的状态下，按照图,6.10,、表,6-6,所示连接硬件。交换机之间的级联采用交叉线。,（,2,）给各设备供电。,步骤,3,：按照表,3-2,所列设置各计算机的,IP,地址、子网掩码、默认网关。,步骤,4,：清除交换机的所有配置。,在三台交换机上清除,NVRAM,、删除,vlan.dat,文件并重新加载交换机,。,步骤,5,：测试连通性,使用,Ping,命令分别测试,PC11,、,PC12,、,PC21,、,PC22,、,PC31,、,PC32,、,PC33,、,PC41,这,8,台计算机之间的连通性。,6.4,：任务实施,6.4.3,实施过程,步骤,6,：配置各交换机。,1.,配置信息大楼的交换机,（,1,）配置交换机名称（略）；,（,2,）配置交换机,VTP,域（略）；,（,3,）配置,VLAN,（略）；,（,4,）配置交换机端口所属,VLAN,（略）；,2.,配置实验中心的交换机,（,1,）配置交换机名称（略）；,（,2,）配置交换机,VTP,域（略）；,（,3,）配置,VLAN,（略）；,（,4,）配置交换机端口所属,VLAN,（略）；,（,5,）配置链路中继,6.4,：任务实施,6.4.3,实施过程,3.,配置机电大楼和办公楼的交换机（略）,4.,使用,Ping,命令分别测试,PC11,、,PC12,、,PC21,、,PC22,、,PC31,、,PC32,、,PC33,、,PC41,这,8,台计算机之间的连通性。,步骤,7,：用一条交叉线将办公楼和机电大楼的交换机的,f0/1,端口连接起来，并配置为中继链路。,步骤,8,：配置生成树。,（,1,）检查,802.1D STP,的默认配置。,在每台交换机上，使用,show spanning-tree,命令列出其上的生成树表。根选举取决于实验中每台交换机的,BID,，因而会产生不同的输出结果。,6.4,：任务实施,6.4.3,实施过程,jisjsw#,show spanning-tree,VLAN0001,Spanning tree enabled protocol ieee,Root ID Priority 32769,Address 0001.43A6.AED0,Cost 4,/,到根网桥的端口和路径开销,Port 25(GigabitEthernet1/1),Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec,Bridge ID Priority 32769 (priority 32768 sys-id-ext 1),Address 00D0.977D.5CA7,Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec,Aging Time 20,Interface Role Sts Cost Prio.Nbr Type,- - - - - -,Po5 Desg FWD 7 128.27 Shr /,指定端口,Gi1/1,Root,FWD 4 128.25 P2p /,根端口,Gi1/2 Desg FWD 4 128.26 P2p /,指定端口,6.4,：任务实施,6.4.3,实施过程,图,6.16,生成树汇聚,PC31,PC21 PC22,PC41 PC42,PC33,PC11,Shiysw,banglsw,jidxsw,PC13,Jisjsw,DP,RP,根网桥,DP,RP,RP,6.4,：任务实施,6.4.3,实施过程,（,2,）关闭办公楼交换机的,g1/2,也就是模拟办公楼交换机到信息大楼的交换机之间的链路出现了故障。,banglsw(config)#,interface,gigabitEthernet 1/2,banglsw(config-if)#,shutdown,banglsw(config-if)#,exit,banglsw#,jidxsw#,show spanning-tree,（,3,）使用,ping,命令测试,PC31,、,PC32,、,PC32,之间的连通性。,（,4,）再次启用办公楼交换机的,g1/2,使用,ping,命令测试,PC31,、,PC32,、,PC32,之间的连通性。,（,5,）接入层交换机,jidxsw,为根网桥，从性能上来讲是不能满足要求，先需要将根网桥从,jidxsw,移到,jisjsw,。