交换机的配置与管理 任务5 避免交换网络环路危害 学习目标 l环路危害 l生成树协议 l解决交换网络环路 二层链路环路 学习完本任务，应该能够 ： 任务描述 l行政办公楼和网络中心的链路是单一链路； l若因道路施工而被挖断，该楼内的网络则瞬间无法与外界联络，影响 校园的日常办公。 l现要求增加一些保障措施，避免此类事件发生。 网络中心 行政办公楼 教学楼 后勤服务中心 图书馆 5.1.1 “冗余链路”的危害 思考：冗余链路会给网络带来新的问题吗？ l提示可以从以下两方面考虑： 交换机如何转发广播帧？ 交换机如何进行地址学习？ “冗余链路”的危害 问题1：广播风暴 “冗余链路”的危害 问题2：MAC地址表失效 “冗余链路”的危害 问题3：重复帧拷贝 解决办法生成树协议 生成树协议的根本目的是将一个 存在物理环路的交换网络变成一 个没有环路的逻辑树形网络 在交换机之间 交换BPDU报文 5.1.2 生成树协议(STP) l生成树协议是在网络有环路时，通过在交换机上运行一套 复杂的算法，将交换机的某些端口进行阻塞，从而使网络 形成一个无环路的树状结构。 l逻辑上没有环路，但物理环路仍然存在。 l按照功能点的改进情况，可以粗略地把生成树协议的发展 过程划分成三代： 第一代 STP/RSTP (802.1d、802.1w) 第二代 PVST/PVST+ 第三代 MSTP (802.1s) 桥接协议数据单元 l桥接协议数据单元BPDU Bridge Protocol Data Unit lBPDU数据包的格式 字段含义 Root BID Sender BID Port BID 主要字段含义 l BID：桥ID，8个字节 由2个字节的交换机优先级和6字节的交换机MAC地址构成 交换机的优先级是065535，默认值为32768 l PID: 端口ID，2字节 由1个字节的端口优先级和1个字节的端口号构成 端口的优先级是0255，默认值为128 lPath Cost：路径成本 根路径成本是指到根网桥的路径中所有链路的路径成本的累计和 路径成本的计算和链路的带宽相关联 生成树形成过程 l生成树形成过程分析： 决定根交换机 决定根端口 选举指派交换机和指定端口 阻塞非根、非指定端口 （1）决定根交换机 根交换机：Bridge ID(桥ID)最低的交换机 SW1被推为根桥 Sw1 Sw2Sw3 Sw4 A0-11-23-B1-0D-02 A0-11-23-B1-0D-04 A0-11-23-B1-0D-01 A0-11-23-B1-0D-03 E1E2 E3 E5 E4 E6 E7E8 优先级小 交换机MAC小 比较顺序： （2）决定非根交换机的根端口 根开销小 上游交换机ID 小 上游交换机端口ID小 l根交换机之外的所有交换机都会在两个端口收到来自根的BPDU lSw2、sw3和sw4必须继续判断应如何切断哪一条链路 在SW2、SW3、SW4中E3、E4、E7端口为根端口 接收端口ID最小 Sw1 Sw2Sw3 Sw4 A0-11-23-B1-0D-02 A0-11-23-B1-0D-04 A0-11-23-B1-0D-01 A0-11-23-B1-0D-03 E1E2 E3 E5 E4 E6 E7E8 比较顺序： 示例：分析下图中非根交换机的根端 口 （3）在每个网段中选举指派端口 在SW1、SW2、SW3、SW4中E1、E2、E5、E6端口为指派端口 在每个网段中，比较各端口到达根交换机的路径花费，具有最小代价的端口 根开销小 交换机ID小 交换机端口ID小 Sw1 Sw2Sw3 Sw4 A0-11-23-B1-0D-02 A0-11-23-B1-0D-04 A0-11-23-B1-0D-01 A0-11-23-B1-0D-03 E1E2 E3 E5 E4 E6 E7E8 比较顺序： 示例：分析每个网段中的指派端口 阻塞端口 既不是根端口，也不是指派端口的端口设为阻塞端口 应将SW4中的端口E8设为阻塞端口 Sw1 Sw2Sw3 Sw4 A0-11-23-B1-0D-02 A0-11-23-B1-0D-04 A0-11-23-B1-0D-01 A0-11-23-B1-0D-03 E1E2 E3 E5 E4 E6 E7E8 绘制生成树形态逻辑拓扑 Sw1 Sw2Sw3 Sw4 阻塞 转发 转发 转发转发 转发 转发转发 注意： 用Show Spanning-tree可查看拓扑 改变连线，可改变拓扑 改变交换机或端口的优先级，也可改变拓扑 生成树协议中的端口状态 l有4种端口状态： 阻塞：初始启用端口之后的状态 监听：若端口可以成为根端口或者指定端口，那么它就转入监听 状态 学习：端口在监听状态下经过一段时间（一般为一个转发延迟， 默认15秒)后，将进入学习状态 转发：在学习状态下再经历一次转发延时后，端口进入转发状态 生成树拓扑变更机制 l当网络拓扑变更时，交换机必须重新计算STP，端口的状态 会发生改变，直至计算出一个重新收敛的STP拓扑。 l交换机检测到拓扑发生变化时，它的生成树协议将被激活 出一次收敛，生成树的收敛分两步： 交换机以发送TCN(拓扑改变通知 )BPDU的方式通知生成树的根 网桥拓扑变化了； 根交换机再广播这个信息到整个网络中。 生成树的配置 l启动生成树命令： Switch (Config)#spanning-tree l修改形成生成树的因素： 修改交换机优先级 Switch (Config)#spanning-tree mst 0 priority 默认值为32768，修改时系统支持以4096 为基数进行增减 修改端口优先级 Switch (Config)# interface e0/0/2 Switch (Config-if-ethernet0/0/2)#spanning-tree mst 0 port- priorty 默认值为128，修改时系统支持以16 为基数进行增减 l查看生成树信息命令： Switch#show spanning-tree l关闭生成树命令： Switch (Config)#no spanning-tree 生成树的配置(思科) l启动生成树命令： Switch (Config)#spanning-tree VLAN 1 l查看生成树信息命令： Switch#show spanning-tree l关闭生成树命令： Switch (Config)#no spanning-tree VLAN 1 生成树协议配置和结果验证 l实训内容： PC配置相同网段IP地址后互相PING 进入交换机将默认的生成树禁用 在两台交换机间再连接一根线缆，观察ping现象 进入两台交换机启用生成树，在PC中观察ping现象 进入交换机通过使用show spanning-tree命令查看生成树状态，绘 出对应的生成树形态； 通过改变交换机优先级参数更改生成树形态，绘出对应的生成树形 态 5.1.3 快速生成树协议（802.1W ） l当网络拓扑变更时，交换机必须重新计算STP，端口的状态 会发生改变，直至计算出一个重新收敛的STP拓扑。 l交换机检测到拓扑发生变化时，它的生成树协议将被激活 出一次收敛，生成树的收敛分两步： 交换机以发送TCN(拓扑改变通知 )BPDU的方式通知生成树的根 网桥拓扑变化了； 根交换机再广播这个信息到整个网络中。