资源预览内容
第1页 / 共53页
第2页 / 共53页
第3页 / 共53页
第4页 / 共53页
第5页 / 共53页
第6页 / 共53页
第7页 / 共53页
第8页 / 共53页
第9页 / 共53页
第10页 / 共53页
亲,该文档总共53页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1能够通过配置交换机的网桥优先级,来选择合适的根网桥,使网络的整体稳定性提高能够通过PVST的配置实现交换网络的负载分担理解STP的工作原理了解PVST与CST的区别掌握PVST的配置命令能够正确的配置上行速链路和速端口能够配置EthernetChannel22STP协议协议STP的的功能功能EthernetChannelSTP的工作原理的工作原理PVST防止广播风暴防止广播风暴算法算法BPDU包包生成树端口的状态生成树端口的状态工作原理工作原理配置配置3根据MAC地址表转发数据帧,如果地址未知,则广播ABaabbA查查MAC地址表,地址表,目的地址在表中不目的地址在表中不存在存在A广播这个数据帧广播这个数据帧C44当网络中存在物理环路,会产生广播风暴AaabbBCA查查MAC地址表,目地址表,目标地址在表中不存在,标地址在表中不存在,A广播这个帧广播这个帧B与与C查查MAC地址表,地址表,未知目标地址,未知目标地址,B与与C广播该帧广播该帧形成双向广播环,形成双向广播环,广播永远不会停止,广播永远不会停止,产生广播风暴产生广播风暴广播风暴最终会导广播风暴最终会导致网络资源耗尽,致网络资源耗尽,交换机死机!交换机死机!55STP Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风暴的产生当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用ABC66STP将一个环形网络生成无环拓朴的步骤:选择根网桥(Root Bridge)选择根端口(Root Ports)选择指定端口(Designated Ports)网桥是交换机的前身,由于网桥是交换机的前身,由于STP是在网桥基础上开发的,是在网桥基础上开发的,因此现在在交换机的网络中因此现在在交换机的网络中仍然沿用网桥这一术语仍然沿用网桥这一术语第一步:选择根网桥第一步:选择根网桥77网桥ID(BID)网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥网桥优先级网桥优先级网桥的网桥的MAC地址地址2字节字节6字节字节取值范围:取值范围:0 65535缺省值:缺省值:32768选择根网桥的目的是为了给将选择根网桥的目的是为了给将生成的树形结构确定一个树根生成的树形结构确定一个树根88根据网桥ID选择根网桥ABC优先级:优先级:4096MAC地址:地址: 000d.2800.b100优先级:优先级:32768MAC地址:地址: 000d.2800.b101优先级:优先级:32768MAC地址:地址: 000d.2800.b102Root Bridge下一步:选择根端口下一步:选择根端口以本拓朴为例,以本拓朴为例,介绍介绍STP的计算的计算过程过程99在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是:根路径成本最低直连的网桥ID最小端口ID最小1010根路径成本是网桥到根网桥的路径上所有链路的成本之和Root Bridge路径成本:路径成本:19路径成本:路径成本:100CBAPort 1C的的Port 1根路径成本根路径成本191001191111路径成本根据链路带宽的高低规定链路带宽(链路带宽(Mb/s)路径成本路径成本1010016624539100191551462261000410000212端口ID的组成端口优先级端口优先级端口编号端口编号8位位8位位取值范围:取值范围:0 255缺省值:缺省值:1281313在非根桥上,选择一个根端口(RP)100MABC优先级:优先级:4096MAC地址:地址: 000d.2800.b100优先级:优先级:32768MAC地址:地址: 000d.2800.b101优先级:优先级:32768MAC地址:地址: 000d.2800.b102Root Bridge下一步:选择指定端口下一步:选择指定端口100M100MRoot PortRoot Port在在B和和C上,到达上,到达A最近的端口是最近的端口是B和和C的根端口的根端口1414在每个网段上,选择1个指定端口根桥上的端口全是指定端口非根桥上的指定端口:根路径成本最低端口所在的网桥的ID值较小端口ID值较小1515在每个网段选择1个指定端口(DP)100MABC优先级:优先级:4096MAC地址:地址: 000d.2800.b100优先级:优先级:32768MAC地址:地址: 000d.2800.b101优先级:优先级:32768MAC地址:地址: 000d.2800.b102Root Bridge100M100MRoot Port这个端口既不是根端这个端口既不是根端口,也不是指定端口,口,也不是指定端口,STP将这个端口阻塞将这个端口阻塞(Block)在这个网段上,在这个网段上,B的的网桥网桥ID较小,所以较小,所以B上的端口为指定端口上的端口为指定端口DPDPDP根网桥上的端口根网桥上的端口都是指定端口都是指定端口1616经过STP计算,最终的逻辑结构为无环拓朴100MABC优先级:优先级:32768MAC地址:地址: 000d.2800.b101优先级:优先级:32768MAC地址:地址: 000d.2800.b102100M优先级:优先级:4096MAC地址:地址: 000d.2800.b100备份线路备份线路1717DCABBID:32768000d.2800.b100BID:32768000d.2805.c100BID:32768000d.2810.d100BID:32768000d.2811.e100100M100M100M100M100MRoot BridgeRPRPRPDPDPDPBlock1818DCABBID:32768000d.2800.b100BID:32768000d.2805.c100BID:32768000d.2810.d100BID:32768000d.2811.e100100M100M100MRoot Bridge1919交换机之间使用BPDU来交换STP信息BPDUBridge Protocol Data Unit 桥协议数据单元使用组播发送BPDU,组播地址为:01-80-c2-00-00-00BPDU分为2种类型:配置BPDU 用于生成树计算拓朴变更通告(TCN)BPDU 用于通告网络拓朴的变化有没有想过,交换机有没有想过,交换机怎么知道其他交换机怎么知道其他交换机的网桥的网桥ID?怎么知道?怎么知道哪个端口的根路径成哪个端口的根路径成本最小?本最小?2020字段字段字节字节作用作用协议协议ID2版本号版本号1报文类型报文类型1标识是配置标识是配置BPDU还是还是TCN BPDU标记域标记域1根网桥根网桥ID8用于通告根网桥的用于通告根网桥的ID根路径成本根路径成本4说明这个说明这个BPDU从根传输了多远从根传输了多远发送网桥发送网桥ID8发送这个发送这个BPDU网桥的网桥的ID端口端口ID2发送报文的端口的发送报文的端口的ID报文老化时间报文老化时间2计时器值,用于说明生成树用多长计时器值,用于说明生成树用多长时间完称它的每项功能时间完称它的每项功能最大老化时间最大老化时间2访问时间访问时间2转发延迟转发延迟221交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID字段填写自己的网桥ID100M100MAC网桥网桥ID: 32768.000d.2800.b101网桥网桥ID:32768.000d.2800.b102网桥网桥ID: 4096.000d.2800.b100字段字段值值根网桥根网桥ID32768.000d.2800.b101根路径成本根路径成本0发送网桥发送网桥ID32768.000d.2800.b101端口端口IDxxxxB100M2222当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中100M100M100MAC字段字段值值根网桥根网桥ID4096.000d.2800.b100根路径成本根路径成本0发送网桥发送网桥ID 4096.000d.2800.b100端口端口IDxxxx100MA字段字段值值根网桥根网桥ID4096.000d.2800.b100根路径成本根路径成本0发送网桥发送网桥ID32768.000d.2800.b101端口端口IDxxxxB100M网桥网桥ID: 32768.000d.2800.b101网桥网桥ID:32768.000d.2800.b102网桥网桥ID: 4096.000d.2800.b100当全网所有的交换机接收到全部的当全网所有的交换机接收到全部的BPDU并作比较后,就可以选择出唯并作比较后,就可以选择出唯一的一个根网桥一的一个根网桥2323根网桥发送根路径成本为0的BPDU100M100M100MAC字段字段值值根网桥根网桥ID4096.000d.2800.b100根路径成本根路径成本0发送网桥发送网桥ID 4096.000d.2800.b100端口端口IDxxxxAB100MRoot Bridge网桥网桥ID: 32768.000d.2800.b101网桥网桥ID:32768.000d.2800.b102网桥网桥ID: 4096.000d.2800.b1002424其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发Root BridgeA100M100M100MAC字段字段值值根网桥根网桥ID4096.000d.2800.b100根路径成本根路径成本19发送网桥发送网桥ID32768.000d.2800.b101端口端口IDxxxx100MB交换机保存接口的根路径成本到内存中交换机保存接口的根路径成本到内存中网桥网桥ID: 32768.000d.2800.b101网桥网桥ID:32768.000d.2800.b102网桥网桥ID: 4096.000d.2800.b1002525状态状态用途用途转发(转发(Forwarding)发送和接收用户数据发送和接收用户数据学习(学习(Learning)构建网桥表构建网桥表侦听(侦听(Listening)构建构建“活动活动”拓朴拓朴阻塞(阻塞(Blocking)只接收只接收BPDU禁用(禁用(Disable)强制关闭强制关闭v交换机端口的交换机端口的5种种STP状态状态2620秒秒20秒秒15秒秒35秒秒15秒秒50秒秒阻断阻断倾听倾听转发转发学习学习最大寿命最大寿命转发延迟转发延迟转发延迟转发延迟v交换机开机需要等待交换机开机需要等待30秒时间开始转发数据秒时间开始转发数据v当某个正在使用的链路断掉,阻塞的端口需要当某个正在使用的链路断掉,阻塞的端口需要50秒时间开秒时间开始转发数据始转发数据2727如何确定哪些端口被block,哪些端口的状态为forward选举根网桥选举根端口选举指定端口生成树端口的状态生成树计时器2828VLAN3VLAN2VLAN2VLAN1VLAN1VLAN3v标准的生成树协议(标准的生成树协议(CST)不考虑)不考虑VLAN经过经过STP计算,会有一条计算,会有一条链路被断开链路被断开2929PVST是Cisco私有的,为每个VLAN构造一棵生成树VLAN3VLAN2VLAN2VLAN1VLAN1VLAN330PVST+区域区域PVST区域区域CST区域区域vPVSTCisco私有私有可以与可以与CST互操作互操作用来连接用来连接PVST与与CST区域区域3131生成树自动运生成树自动运行,为什么还行,为什么还要进行配置?要进行配置?3232v配置网络中比较稳定的交换机为根网桥配置网络中比较稳定的交换机为根网桥v利用利用PVST实现网络的负载分担实现网络的负载分担V1V10VLAN 1 5的的根网桥根网桥VLAN 610 的的根网桥根网桥V1V10V1V10VLAN 15的根端口的根端口VLAN 15数据的流向数据的流向VLAN 610的根端口的根端口VLAN 610数据的流向数据的流向接入交换机接入交换机3333启用生成树Switch(config)#spanning-tree vlan vlan-list 设置根网桥Switch(config)#spanning-tree vlan vlan-list root primary | secondary修改网桥的优先级Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority设置为根网桥后,设置为根网桥后,优先级变成优先级变成24576优先级的值为优先级的值为4096的倍数的倍数3434修改端口成本Switch(config-if)#spanning-tree vlan vlan-list cost cost修改端口优先级Switch(config-if)#spanning-tree vlan vlan-list port-priority priority配置上行速链路Switch(config)#spanning-tree uplinkfast配置端口速链路Switch(config-if)#spanning-tree portfast3535查看生成树的配置Switch#show spanning-tree查看某个VLAN的生成树详细信息Switch#show spanning-tree vlan vlan-id detail3636CABDPort 24Port 24Port 23Port 23Port 22Port 23Port 23Port 22Port 22Port 2232768.000d.28bf.4b4032768.0013.6007.6a0032768.000d.2861.b10032768.000d.28bf.1140缺省情况下的缺省情况下的STPRoot BridgeBlock希望的配置结果希望的配置结果Vlan 1- 4Vlan 1- 4Vlan 1- 2的根网桥的根网桥Vlan 3- 4的根网桥的根网桥3737配置SwA为VLAN 1和2的根网桥SwA(config)#spanning-tree vlan 1 root primarySwA(config)#spanning-tree vlan 2 root primary配置SwB在VLAN 3和4中优先级为4096SwB(config)#spanning-tree vlan 3 priority 4096SwB(config)#spanning-tree vlan 4 priority 40963838查看配置结果SwB# show spanning-treeVLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0013.6007.6a00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p 根网桥的信息根网桥的信息自己的信息自己的信息本地接口的信息本地接口的信息VLAN 1的根网桥为的根网桥为SwA,优先级为,优先级为24576VLAN ID端口端口22和和23阻塞,阻塞,24为根端口为根端口VLAN 2的生成树信息的生成树信息3939VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 24578 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0013.6007.6a00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p 4040CDPort 24Port 24Port 23Port 23Port 22Port 23Port 23Port 22Port 22Port 2224576.000d.28bf.4b4032768.0013.6007.6a0032768.000d.2861.b10032768.000d.28bf.1140VLAN 1-2的逻辑拓朴的逻辑拓朴Vlan 1- 4Vlan 1- 4Vlan 1- 2的根网桥的根网桥BA4141查看配置结果(VLAN 3 4)SwA#show spanning-tree VLAN0003 Spanning tree enabled protocol ieee Root ID Priority 4099 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32771 (priority 32768 sys-id-ext 3) Address 000d.28bf.4b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p VLAN 4的生成树信息的生成树信息4242VLAN0004 Spanning tree enabled protocol ieee Root ID Priority 4100 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32772 (priority 32768 sys-id-ext 4) Address 000d.28bf.4b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p 4343CDPort 24Port 24Port 23Port 23Port 22Port 23Port 23Port 22Port 22Port 2232768.000d.28bf.4b404096.0013.6007.6a0032768.000d.2861.b10032768.000d.28bf.1140VLAN 3-4的逻辑拓朴的逻辑拓朴Vlan 1- 4Vlan 1- 4Vlan 3- 4的根网桥的根网桥BA4444配置交换机C上连接主机的端口为速端口SwC(config)#interface range fastEthernet 0/1 - 20SwC(config-if-range)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION%Portfast will be configured in 20 interfaces due to the range command but will only have effect when the interfaces are in a non-trunking mode.4545在交换机C上配置上行速链路SwC(config)#spanning-tree uplinkfast 4646配置了上行速链路后查看生成树信息SwC#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 3019 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 49153 (priority 49152 sys-id-ext 1) Address 000d.2861.b100 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Uplinkfast enabledInterface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 3019 128.22 P2p Fa0/23 Root FWD 3019 128.23 P2p 根路径成本增加了根路径成本增加了3000网桥优先级变成了网桥优先级变成了49152端口端口22从转发变为阻从转发变为阻塞,端口的路径成本塞,端口的路径成本为为3019STPSTP配置演示配置演示配置演示配置演示4747EthernetChannel以太通道多条线路负载均衡,带宽提高容错,当一条线路失效时,其他线路通信,不会丢包4条线路捆绑,当作一条线路使用;条线路捆绑,当作一条线路使用;以太通道常用于骨干交换机之间的以太通道常用于骨干交换机之间的互联或接入交换机上连骨干交换机互联或接入交换机上连骨干交换机的线路的线路配置为以太通道的接口,必须物理配置为以太通道的接口,必须物理特性相同特性相同4848配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 2Switch(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1BAf0/1f0/3f0/2f0/4要捆绑在一起的端口要捆绑在一起的端口以太通道的组号以太通道的组号4949查看以太通道的配置Switch# show etherchannel 1 summaryFlags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/23(P) Fa0/24(P) 5050STP协议协议算法算法防止广播风暴防止广播风暴STP的的功能功能EtherChannelSTP的工作原理的工作原理PVSTBPDU包包生成树端口的状态生成树端口的状态工作原理工作原理配置配置3个步骤:个步骤: 选择根网桥选择根网桥 选择根端口选择根端口 选择指定端口选择指定端口用来交换生成树的信息用来交换生成树的信息主要包含:主要包含: 根网桥根网桥ID 根路径成本根路径成本 网桥网桥ID 端口端口ID 转发转发 学习学习 侦听侦听 阻塞阻塞 禁用禁用每每VLAN生成树生成树 为网络选择一个为网络选择一个稳定的交换机作为稳定的交换机作为根网桥根网桥 利用利用PVST实现实现负载分担负载分担 配置上行速链路配置上行速链路配置速端口配置速端口5151任务 配置交换机的优先级,实现网络的负载分担,并配置骨干交换机之间的EtherChannelCDPort 12Port 12Port 23Port 23Port 22Port 23Port 23Port 22Port 22Port 22Vlan 1- 4Vlan 1- 4Vlan 1- 2的根网桥的根网桥BAVlan 3- 4的根网桥的根网桥5252Thank You5353
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号