路由交換技術(shù)與實踐項目十六課件

1、生成樹的配置劉道剛 主 編項16目路由交換技術(shù)與實踐Routing and Switching工業(yè)和信息化“十三五”高職高專人才培養(yǎng)規(guī)劃教材目錄CONTENTS16.1用戶需求16.2知識梳理16.3方案設(shè)計16.4項目實施16.1 用戶需求某網(wǎng)絡拓撲圖如圖16-1所示，由3臺交換機和3臺計算機組成。請分析這種網(wǎng)絡拓撲結(jié)構(gòu)的優(yōu)點和缺點，要保證網(wǎng)絡正常運行需要做哪些配置？目錄CONTENTS16.1用戶需求16.2知識梳理16.3方案設(shè)計16.4項目實施16.2.1 網(wǎng)絡冗余如圖16-1所示，如果網(wǎng)絡只有交換機S1和S2而沒有交換機S3，計算機PC1和PC2之間只能通過PC1-S1-S2-PC2

2、這條鏈路通信，只要這條鏈路上有一臺設(shè)備或者線纜出現(xiàn)故障，計算機PC1和PC2的通信就無法完成；添加了交換機S3和相應的線纜后，計算機PC1與PC2可以通過PC1-S1-S2-PC2這條鏈路通信，也可以通過PC1-S1-S3-S2-PC2這條鏈路通信，即使一條鏈路上的設(shè)備或者線纜出現(xiàn)故障，只要另外一條鏈路正常運行，就可以保持計算機PC1與PC2互通。對于計算機PC1和PC2的通信，交換機S3以及交換機S3與交換機S1和S2互連的鏈路就是網(wǎng)絡中的冗余設(shè)備和冗余鏈路，可以提高通信的可靠性。16.2.2 網(wǎng)絡中二層環(huán)路網(wǎng)絡中的冗余可以提供備份路徑，確保網(wǎng)絡的可用性，但也可以帶來二層環(huán)路。如果有廣播幀從

3、除源端口之外的所有交換機端口轉(zhuǎn)發(fā)出去，由于可轉(zhuǎn)發(fā)該幀的路徑不止一條，因此可能會導致網(wǎng)絡廣播幀的無盡循環(huán)。與通過路由器傳遞的IP數(shù)據(jù)報文不同，以太網(wǎng)中的幀不含生存時間（TTL）字段，如果交換網(wǎng)絡中的幀沒有正確終止，它們就會在交換機之間無休止地傳輸，直到鏈路斷開或環(huán)路解除為止。16.2.3 生成樹協(xié)議生成樹協(xié)議（Spanning Tree Protocol，STP）能夠阻塞可能導致環(huán)路的冗余路徑，以確保網(wǎng)絡中所有目的地之間只有一條邏輯路徑。當端口處于阻塞狀態(tài)時,流量將無法進入或流出，但STP用來防止環(huán)路的BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元）幀仍可繼續(xù)通行。為了提供冗余功能，這些物理路徑實際上依然存在，只是

4、被禁用。一旦需要啟用此類路徑來抵消網(wǎng)絡線纜或交換機故障的影響，STP就會重新計算路徑，將必要的端口解除阻塞，使冗余路徑進入活動狀態(tài)。16.2.4 生成樹協(xié)議的類型01020304PVST+是思科對STP所做的一項改進，它為網(wǎng)絡中配置的每個VLAN提供單獨的IEEE 802.1d生成樹實例，這個獨立的實例支持很多增強特性。PVST+快速生成樹協(xié)議（RSTP）從STP演變而來，是STP的進化版本，可以使STP收斂更快，收斂速度快于STP。快速生成樹協(xié)議STP是原始IEEE 802.1d版本（802.1d-1998及更早版本），在具有冗余鏈路的網(wǎng)絡中提供無環(huán)拓撲。STP多生成樹協(xié)議（MSTP）是一個

5、IEEE標準，是將多個VLAN映射到同一個生成樹實例。多生成樹協(xié)議16.2.5 STP的算法STP使用生成樹算法使網(wǎng)絡中的某些交換機端口處于阻塞狀態(tài)，防止環(huán)路形成。用作所有路徑計算的參考點指定根橋考慮路徑開銷和端口開銷。確定要開放的路徑將交換機端口配置為不同的端口角色。端口角色描述了網(wǎng)絡中端口與根橋的關(guān)系以及端口是否能轉(zhuǎn)發(fā)流量。確定了哪些路徑要保留為可用確定到達根橋的最佳路徑時，網(wǎng)絡中的所有流量都會停止轉(zhuǎn)發(fā)。計算到根橋的最短路徑16.2.6 端口角色根端口是最靠近根橋的交換機端口，存在于非根網(wǎng)橋上，是到根橋具有最佳路徑的端口。1根端口網(wǎng)絡中獲準轉(zhuǎn)發(fā)流量的、除根端口之外的所有端口都為指定端口，存

6、在于根橋和非根橋上。2指定端口非指定端口是為防止產(chǎn)生環(huán)路而被阻塞的交換機端口。3非指定端口禁用端口是指被關(guān)閉掉的交換機端口。4禁用端口 16.2.7 網(wǎng)橋ID010203網(wǎng)橋優(yōu)先級擴展系統(tǒng)IDMAC地址16.2.8 STP的收斂網(wǎng)絡中對應的每個VLAN只能有一個網(wǎng)橋擔當根橋，BID值最小的網(wǎng)橋當選為根橋。根橋上所有端口都將成為指定端口。選舉根橋STP會在網(wǎng)橋的每個網(wǎng)段選舉1個指定端口，它是到達根橋路徑開銷最低的端口。選舉指定端口和非指定端口STP會在每個非根網(wǎng)橋上選舉1個根端口，根端口所連接的路徑是非根網(wǎng)橋到根橋之間開銷最低的路徑。選舉根端口01020316.2.9 路徑成本路徑成本的計算和鏈

7、路的帶寬相關(guān)聯(lián)，根路徑成本就是到根網(wǎng)橋的所有鏈路的路徑成本的累計，不同的鏈路帶寬對應的修訂前后的IEEE 802.1d路徑成本如表16-1所示。鏈路帶寬成本（修訂前）成本（修訂后）10Gbit/s121000Mbit/s14100Mbit/s101910Mbit/s10010016.2.10 端口狀態(tài)1阻塞處于阻塞（Blocking）狀態(tài)的端口不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，不能把MAC地址加入地址表；它接收BPDU幀，并交給CPU進行處理，但不能發(fā)送BPDU幀。4轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)（Forwarding）端口是活動拓撲的一部分，端口能夠發(fā)送和接收數(shù)據(jù)、學習MAC地址、發(fā)送和接收BPDU幀。5禁用處于禁用（Disab

8、led）狀態(tài)的端口不參與生成樹，不會轉(zhuǎn)發(fā)幀。當交換機端口管理性關(guān)閉時，端口進入禁用狀態(tài)。2偵聽處于偵聽（Listening）狀態(tài)的交換機端口不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表；它可以接收BPDU幀，也可以發(fā)送自己的BPDU幀。3學習處于學習（Learning）狀態(tài)的交換機端口可以發(fā)送和接收BPDU幀，準備參與幀的轉(zhuǎn)發(fā)。它雖然不能轉(zhuǎn)發(fā)數(shù)據(jù)，但可以學習MAC地址，并開始填充MAC地址表。16.2.11 RSTP1端口角色備份端口是指定交換機上的一個額外的端口，它的作用是為交換機充當指定端口的那個網(wǎng)段提供一條備份鏈路，它的端口ID高于指定交換機指定端口的端口ID。在穩(wěn)定工作狀態(tài)的拓撲

9、中，備份端口處于丟棄狀態(tài)。（2）備份端口替代端口是用來提供去往根橋的替代路徑的端口，在穩(wěn)定工作狀態(tài)的拓撲中處于丟棄狀態(tài)。替代端口出現(xiàn)在非指定交換機上，并且會在當前的指定端口出現(xiàn)故障時過渡為指定端口。（1）替代端口16.2.11 RSTP2端口狀態(tài)穩(wěn)定的活動拓撲以及拓撲同步和更改期間都會出現(xiàn)丟棄狀態(tài)，該狀態(tài)下禁止轉(zhuǎn)發(fā)數(shù)據(jù)幀，因而可以斷開第二層環(huán)路。（1）丟棄狀態(tài)學習狀態(tài)的端口會接收數(shù)據(jù)幀來填充MAC地址表，以限制未知單播幀泛洪。穩(wěn)定的活動拓撲以及拓撲同步和更改期間都會出現(xiàn)此狀態(tài)。（2）學習狀態(tài)轉(zhuǎn)發(fā)狀態(tài)的交換機端口決定了拓撲，僅在穩(wěn)定的活動拓撲中出現(xiàn)。（3）轉(zhuǎn)發(fā)狀態(tài)16.2.11 RSTP邊緣端口

10、是指永遠不會用于連接到其他交換機的端口，它直接連接到終端。端口啟用時，邊緣端口會跳過耗時的偵聽和學習等狀態(tài)，立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。如果將邊緣端口連接到其他交換機，可能會發(fā)生環(huán)路，并可能會延遲生成樹的收斂。16.2.13 BPDU防護配置了PortFast的邊緣端口不應該接收BPDU幀，如果端口收到了BPDU幀，就意味著另一個網(wǎng)橋或交換機已連接到該端口，從而可能導致生成樹環(huán)路。思科交換機支持BPDU防護的功能，當端口啟用了BPDU防護時，會在收到BPDU幀時將端口設(shè)置為error-disabled狀態(tài)，有效關(guān)閉端口。端口一旦進入error-disabled狀態(tài)，必須手動恢復。1配置交換機的優(yōu)先級2

11、配置交換機為根橋Switch(config)#spanning-tree vlan vlan-id priority valueSwitch(config)#spanning-tree vlan-id root primary16.2.14 配置命令3配置交換機為備份根橋4配置端口的優(yōu)先級Switch(config)#spanning-tree vlan-id root secondarySwitch(config-if)#spanning-tree port-priority value5配置端口的路徑成本6查看生成樹的配置Switch(config-if)#spanning-tree co

12、st costSwitch#show spanning-treeSwitch#show spanning-tree interface interface-id16.2.14 配置命令7配置邊緣端口Switch(config)#interface interface-idSwitch(config-if)#switchport mode accessSwitch(config-if)#spanning-tree portfast8配置BPDU防護 Switch(config)#interface interface-idSwitch (config-if)#spanning-tree bpdu

13、guard enable16.2.14 配置命令要在邊緣端口上啟用BPDU防護，可以用如下命令：Switch(config)# spanning-tree portfast bpduguard default目錄CONTENTS16.1用戶需求16.2知識梳理16.3方案設(shè)計16.4項目實施16.3 方案設(shè)計在圖16-1所示的網(wǎng)絡拓撲圖中，交換機S1、S2和S3的物理鏈路連接成了環(huán)，存在二層環(huán)路，容易引起廣播風暴。二層環(huán)路引起的廣播風暴不會自動消除，最終將造成網(wǎng)絡癱瘓。解決這個問題的方法是在交換機上啟用STP，在保證網(wǎng)絡可靠性的同時，通過計算阻塞特定的端口，從而消除網(wǎng)絡的二層環(huán)路。目錄CONT

14、ENTS16.1用戶需求16.2知識梳理16.3方案設(shè)計16.4項目實施16.4.1 根橋和端口角色的查看1查看根橋和端口角色步驟1：在交換機S1的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹狀態(tài)，如圖16-2所示。步驟2：在交換機S2的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹狀態(tài)，如圖16-3所示。16.4.1 根橋和端口角色的查看步驟3：在交換機S3的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹狀態(tài)，如圖16-4所示。16.4.1 根橋和端口角色的查看2結(jié)果分析根橋的選舉依據(jù)BID決定，普通STP的BID由網(wǎng)

15、橋優(yōu)先級和MAC地址兩個字段組成，3臺交換機的網(wǎng)橋優(yōu)先級是默認值32768，通過查看交換機S1、S2和S3的生成樹配置可以發(fā)現(xiàn)，網(wǎng)橋優(yōu)先級是32769（交換機默認啟用的生成樹是PVST+，BID由網(wǎng)橋優(yōu)先級、擴展系統(tǒng)ID和MAC地址3部分組成，交換機使用默認VLAN，只有VLAN1，擴展系統(tǒng)ID是1，所以看到的網(wǎng)橋優(yōu)先級是32768+1=32769），交換機S1、S2和S3的網(wǎng)橋優(yōu)先級都相同，所以需要重點比較MAC地址字段。交換機S1的MAC地址是18ef.6394.3680，交換機S2的MAC地址是18ef.638b.0500，交換機S3的MAC地址是18ef.6366.7b80，三臺交換機

16、MAC地址數(shù)值最小的是交換機S3，交換機S3當選為根橋。（1）根橋的選舉16.4.1 根橋和端口角色的查看2結(jié)果分析在每個非根網(wǎng)橋上有唯一的1個根端口。交換機S3為根橋，交換機S1和交換機S2為非根網(wǎng)橋，且其上都有一個根端口，根端口的選舉依據(jù)是非根網(wǎng)橋到根橋之間的路徑開銷最小的為根端口。3臺交換機連接的都是100Mbit/s的以太網(wǎng)口，交換機S1的f0/1端口到交換機S3的路徑開銷是38，而交換機S1的f0/2端口到交換機S3的路徑開銷為19，所以交換機S1的f0/2端口是根端口；交換機S2的f0/1端口到交換機S3的路徑開銷是38，而交換機S2的f0/2端口到交換機S3的路徑開銷是19，所以

17、交換機S2的f0/2端口是根端口。（2）根端口的選舉16.4.1 根橋和端口角色的查看2結(jié)果分析每個網(wǎng)段有唯一的1個指定端口，指定端口是到達根橋路徑開銷最小的端口。根橋上的所有激活的端口都是指定端口，所以交換機S3的f0/1端口和f0/2端口都是指定端口。交換機S1和交換機S2之間的網(wǎng)段上會有一個指定端口，交換機S1的f0/1端口路徑開銷值是19，交換機S2的f0/1端口到根橋交換機S3的路徑開銷值也是19，兩個端口到根橋的路徑開銷值相同，這種情況下需要比較BID值。BID值中，3臺交換機的網(wǎng)橋優(yōu)先級相同，重點需要比較MAC地址這個字段。交換機S1收到交換機S2發(fā)來的BID值，與自己的BID值

18、進行比較，發(fā)現(xiàn)收到的交換機S2發(fā)來的BID值中的MAC地址是18ef.638b.0500，比自己的小，這樣交換機S2的f0/1端口當選為指定端口。交換機S1的f0/1端口即為非指定端口，將處于阻塞狀態(tài)。（3）指定端口和非指定端口的選舉16.4.2 STP的配置步驟1：在交換機S1的全局配置模式下配置交換機為根橋，輸入以下代碼。S1(config)#spanning-tree vlan 1 root primary步驟2：在交換機S2的全局配置模式下配置交換機為備用根橋，輸入以下代碼。S2(config)#spanning-tree vlan 1 root secondary步驟3：在交換機S1

19、的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹狀態(tài)，如圖16-5所示。16.4.2 STP的配置步驟4：在交換機S2的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹狀態(tài)，如圖16-6所示。步驟5：在交換機S3的特權(quán)執(zhí)行模式下，輸入show spanning-tree命令查看生成樹配置，如圖16-7所示。16.4.3 邊緣端口和BPDU防護的配置步驟1：在交換機S1的全局配置模式下配置f0/3端口為邊緣口，輸入以下代碼。S1(config)#interface f0/3S1(config-if)#switchport mode accessS1(config-if)#spanning-tree portfast步驟2：在交換機S2的全局配置模式下配置f0/3端口為邊緣口，輸入以下代碼。S2(config)#interface f0/3S2(config-if)#switchport mode