资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
亲,该文档总共6页全部预览完了,如果喜欢就下载吧!
资源描述
一、网桥/交换机工作原理首先,交换机通过学习每个端口所接收到的数据帧的源 MAC 地址来建立 MAC 地址表,然后根据 MAC 地址表来转发数据帧。若目的地址在 MAC 表中没有相应的表项,则从所有端口(接收端口除外)泛洪出去;若有则转发到目的地址对应的端口。为了控制广播风暴及提高安全性,通常在交换机上规划 VLAN;交换网络冗余链路的引入提供了更高的可靠性,为解决交换网络冗余链路中环路问题,又引入了 STP(Spanning-Tree Protocol)协议。二与生成树在缺省的模式中,每个定义一个标准是在整个交换网络中使用一个,但并不排除在每个中实现与生成树的关系通用生成树()生成树()带的 生成树()是解决运行虚拟局域网生成树的方法定义,整个第层交换网络所有实现了的,仅使用一个生成树实例这个生成树实例运行在整个交换局域网上是解决在虚拟局域网上处理生成树的特有解决方案为每个虚拟局域网运行单独的生成树实例一般情况下要求在交换机之间的中继链路上运行的是解决在虚拟局域网上处理生成树问题的另一个方案允许信息传给,以便与其他厂商在上运行生成树的实现方法进行操作按生成树()为每个建立一个独立的生成树实例()生成树算法计算整个交换型网络的最佳无环路径的优点:生成树拓扑结构的总体规模减少改进了生成树的扩展性,并减少了收敛时间提供更快的收敛恢复能力和更高的可靠性的缺点:为了维护针对每个而生成的生树,交换机的利用率会更高为了支持各个的,需要占用更多的链路带宽生成树仅可运行在个上公共生成树()是在虚拟局域网上处理生成树的特有方法,这是一种解决方案,称为单一或者公共生成树生成树协议运行在即缺省的上所有的交换机都举出同一个根网桥,并建立与该根网桥的关系公共生成树不能针对每个来优化根网桥的位置公共生成树优点:最小数量的通信,带宽占用少交换机负载保持最小公共生成树的缺点如下:只用一个根网桥,这不能为所有的做到网桥的优化放置,导致对某些设备来说可能存在次优化路径为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置增强型的按生成树()有以下特征:它是发展的,可以与公共生成树()互操作通过中继,与现存的交换机协议向后兼容,同时,也通过中继与连接互操作如果区域和区域之间要互操作,一定要通过区域三生成树配置生成树配置涉及下面一些任务:选举和维护一个根网桥通过配置一些生成树的参数来优化生成树(如端口优先级端口成本)通过配置上行链路来减少生成树的收敛时间交换机上生成树的缺省配置:启用:缺省情况下启用模式:交换机优先级:端口优先级:路径成本:端口成本:(同上)计时器:时间:秒转发延迟:秒最大老化时间:秒启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switchc onfig tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary/detailsummary 摘要detail 详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥)desigated root has priority 8912,address 0006.eb06.1741 (根网桥)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥:不要将接入层的交换机配置为根网桥根网桥通常是汇聚层或者核心层的交换机通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary (网桥优先级被置为 24576)步骤:switchc onfig terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec为配置根网桥、网络半径以及间隔关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量 net-diameter 的值是这个直径应该从根网桥开始计算,根网桥是switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主网桥优先级被置为 24576)spanning-tree vlan vlan-id root secondary(备份网桥优先级被置为 28672)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority确定到根网桥的路径生成树协议依次用中这些不同域来确定根网桥的最佳路径:根路径成本( )发送网桥()发送端口 ID()从端口发出时,它会被施加一个端口成本,所有端口成本的总和就是根路径成本生成树首先查看根路径成本,以确定哪些端口应该转发,哪些端口应该阻塞报告最低路径成本的端口被选为转发端口如果对多个端口来说,其中根路径成本相同,那么,生成树将查看网桥报告有最低网桥的端口被允许进行转发,而其他所有端口被阻断如果路径成本和发送网桥都相同(如在平行链路中),生成树将查看发送端口端口值小的优先级高,将作为转发端口修改端口成本如果想要改变某台交换机和根网桥之间的数据通路,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(恢复默认成本)配置步骤:config terminal 进入配置状态interface interface-id 进入端口配置界面spanning-tree vlan vlan-id cost cost 值 为某个配置端口成本endshow spanning-tree interface interface-id detail查看配置write修改端口优先级在根路径成本和发送网桥都相同的情况下,有最低优先级的端口将为 vlan 转发数据帧对应基于的命令的交换机,可能的端口优先级别范围为,缺省为基于的交换机端口的优先级别范围是,缺省为spanning-tree vlan vlan-id port-priority priority 值no spanning-tree vlan vlanid port-priorityconfig terminal (进入配置模式)interface interface-id (进入端口配置模式) spanning-tree vlan vlan-id port-priority 值 endshow spanning-tree interface interface-id detailwrite修改生成树计时器使用缺省的计时器配置,从一条链路失效到另一条接替,需要花费秒这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路由选择协议(),将两台路由器连接到一台交换机上。某些情况下,缺省的的计时器值对于而言过长,会引起“活动”路由器的选择的错误。修改时间spanning-tree vlan vlan-id hello-time seconds可以修改每一个的 Hello 间隔(),它的取值范围是秒修改转发延迟计时器转发延迟计时器(forward delay timer)确定一个端口在转换到学习状态之前处于侦听状态的时间,以及在学习状态转换到转发状态之前处于学习状态的时间。spanning-tree vlan vlan-id forward-time seconds:转发时间过长,会导致生成树的收敛过慢转发时间过短,可能会在拓扑改变的时候,引入暂时的路径回环。修改最大老化时间最大老化时间()规定了从一个具有指定端口的邻接交换机上所收到的报文的生存时间。如果非指定端口在最大老化时间内没有收到报文,该端口将进入 listening 状态,并接收交换机产生配置报文。修改命令:spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age (恢复默认值)速端口的配置通过速端口,可以大大减少处于侦听和学习状态的时间,速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。:确定一个端口下面接的是终端的时候,方可启用速端口设置switch(config-if)#spanning-tree portfastswitch(config-if)#no spanning-tree portfast(关闭速端口)查看端口的速端口状态:show spanning-tree interface interface-id detail (最后一行)上行速链路的配置当检测到转发链路发生失效时,上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。上行速链路在企业网中的应用交换机可以分为级:核心层交换机汇聚层交换机接入层交换机汇聚层和接入层的交换机上各自都至少有一条冗作链路被阻
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号