《路由交換技術(shù)》課件 項(xiàng)目16 生成樹(shù)的配置

《路由交換技術(shù)與實(shí)踐》工業(yè)和信息化“十三五”高職高專人才培養(yǎng)規(guī)劃教材項(xiàng)目16生成樹(shù)的配置人民郵電出版社知識(shí)梳理用戶需求方案設(shè)計(jì)項(xiàng)目實(shí)施拓展訓(xùn)練一、用戶需求某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖所示，由3臺(tái)交換機(jī)和3臺(tái)計(jì)算機(jī)組成。請(qǐng)分析這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)和缺點(diǎn)，要保證網(wǎng)絡(luò)正常運(yùn)行需要做哪些配置？二、知識(shí)梳理網(wǎng)絡(luò)的冗余與二層環(huán)路二、知識(shí)梳理生成樹(shù)協(xié)議生成樹(shù)協(xié)議（SpanningTreeProtocol，STP）能夠阻塞可能導(dǎo)致環(huán)路的冗余路徑，以確保網(wǎng)絡(luò)中所有目的地之間只有一條邏輯路徑。當(dāng)端口處于阻塞狀態(tài)時(shí)，流量將無(wú)法進(jìn)入或流出但STP用來(lái)防止環(huán)路的BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元）幀仍可繼續(xù)通行。生成樹(shù)協(xié)議的類型流量過(guò)濾

1．STP

2．PVST+3．快速生成樹(shù)協(xié)議（RSTP）4．多生成樹(shù)協(xié)議（MSTP）二、知識(shí)梳理端口角色根端口根端口是最靠近根橋的交換機(jī)端口，存在于非根網(wǎng)橋上，是到根橋具有到根橋的最佳路徑的端口。指定端口網(wǎng)絡(luò)中獲準(zhǔn)轉(zhuǎn)發(fā)流量的、除根端口之外的所有端口都為指定端口，存在于根橋和非根橋上。根橋上的所有交換機(jī)端口都是指定端口。一個(gè)網(wǎng)段只能有一個(gè)指定端口。非指定端口

非指定端口是為防止環(huán)路而被阻塞的交換機(jī)端口。此類端口不會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)幀，也不使用源地址填充MAC地址表。在某些STP的變體中，非指定端口稱為替換端口。禁用端口禁用端口是指被關(guān)閉掉的交換機(jī)端口。二、知識(shí)梳理網(wǎng)橋ID網(wǎng)橋優(yōu)先級(jí)網(wǎng)橋優(yōu)先級(jí)是一個(gè)可自定義的值，優(yōu)先級(jí)值最低的交換機(jī)具有最小的BID，這樣的交換機(jī)會(huì)成為根橋（優(yōu)先級(jí)數(shù)值越小低，優(yōu)先級(jí)越高）。優(yōu)先級(jí)值的范圍是1至65536，1是最高優(yōu)先級(jí)。Cisco交換機(jī)的默認(rèn)優(yōu)先級(jí)值是32768。擴(kuò)展系統(tǒng)ID擴(kuò)展系統(tǒng)ID字段包含的是BPDU關(guān)聯(lián)的VLAN的ID，與網(wǎng)橋優(yōu)先級(jí)值一并可標(biāo)識(shí)BPDU幀的優(yōu)先級(jí)及其所屬的VLAN。在特定配置下，BPDU幀可能不含擴(kuò)展系統(tǒng)ID。網(wǎng)橋優(yōu)先級(jí)值的增量從1更改為4096，所以網(wǎng)橋優(yōu)先級(jí)值只能是4096的倍數(shù)。MAC地址當(dāng)兩臺(tái)交換機(jī)配置有相同的優(yōu)先級(jí)和相同的擴(kuò)展系統(tǒng)ID時(shí)，MAC地址所含的十六進(jìn)制值最小低的交換機(jī)具有較小的BID。二、知識(shí)梳理STP的收斂選舉根橋網(wǎng)絡(luò)中對(duì)應(yīng)每個(gè)VLAN只能有一個(gè)網(wǎng)橋擔(dān)當(dāng)根橋，BID值最小的網(wǎng)橋當(dāng)選為根橋。根橋上所有接口都將成為指定端口。選舉根端口STP會(huì)在每個(gè)非根網(wǎng)橋上選舉建立1個(gè)根端口，根端口所連接的路徑是非根網(wǎng)橋到根橋之間開(kāi)銷最低的路徑。當(dāng)同一交換機(jī)上有兩個(gè)以上的端口到根橋的路徑開(kāi)銷相同時(shí)（有多條等價(jià)路徑），非根網(wǎng)橋就會(huì)選擇端口ID數(shù)值最小低的作為根端口。端口ID由端口優(yōu)先級(jí)和端口號(hào)組成，如果端口優(yōu)先級(jí)相同，使用默認(rèn)端口號(hào)來(lái)做出抉擇，默認(rèn)端口號(hào)最小的端口將成為根端口。選舉指定端口和非指定端口STP會(huì)在網(wǎng)橋的每個(gè)網(wǎng)段選舉建立1個(gè)指定端口，是到達(dá)根橋路徑開(kāi)銷最低的端口。二、知識(shí)梳理路徑成本路徑成本的計(jì)算和鏈路的帶寬相關(guān)聯(lián)，根路徑成本就是到根網(wǎng)橋的所有鏈路的路徑成本的累計(jì)。鏈路帶寬成本（修訂前）成本（修訂后）10Gbit/s121000Mbit/s14100Mbit/s101910Mbit/s100100二、知識(shí)梳理端口狀態(tài)阻塞（Blocking）處于阻塞狀態(tài)的端口不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，不能把MAC地址加入地址表；接收BPDU幀，并交給CPU進(jìn)行處理，不能發(fā)送BPDU幀。偵聽(tīng)（Listening）處于偵聽(tīng)狀態(tài)的交換機(jī)端口不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表；可以接收BPDU幀，也可以發(fā)送自己的BPDU幀。學(xué)習(xí)（Learning）學(xué)習(xí)狀態(tài)的交換機(jī)端口可以發(fā)送和接收BPDU幀，準(zhǔn)備參與幀的轉(zhuǎn)發(fā)。雖然不能轉(zhuǎn)發(fā)數(shù)據(jù)，但可以學(xué)習(xí)MAC地址，并開(kāi)始填充MAC地址表。轉(zhuǎn)發(fā)（Forwarding）轉(zhuǎn)發(fā)端口是活動(dòng)拓?fù)涞囊徊糠郑丝谀軌虬l(fā)送和接收數(shù)據(jù)、學(xué)習(xí)MAC地址、發(fā)送和接收BPDU幀。禁用（Disabled）禁用狀態(tài)的端口不參與生成樹(shù)，不會(huì)轉(zhuǎn)發(fā)幀。當(dāng)交換機(jī)端口管理性關(guān)閉時(shí)，端口進(jìn)入禁用狀態(tài)。二、知識(shí)梳理RSTP端口角色1.替代端口替代端口是用來(lái)提供去往根橋的替代路徑的端口，在穩(wěn)定工作狀態(tài)的拓?fù)渲刑幱趤G棄狀態(tài)。替代端口出現(xiàn)在非指定交換機(jī)上，并且會(huì)在當(dāng)前的指定端口出現(xiàn)故障時(shí)過(guò)渡為指定端口。2.備份端口備份端口是指定交換機(jī)上的一個(gè)額外的端口，它的作用是為交換機(jī)充當(dāng)指定端口的那個(gè)網(wǎng)段提供一條備份鏈路。二、知識(shí)梳理RSTP端口狀態(tài)1.丟棄穩(wěn)定的活動(dòng)拓?fù)湟约巴負(fù)渫胶透钠陂g都會(huì)出現(xiàn)丟棄狀態(tài)，禁止轉(zhuǎn)發(fā)數(shù)據(jù)幀，因而可以斷開(kāi)第2層環(huán)路。2.學(xué)習(xí)學(xué)習(xí)狀態(tài)的端口會(huì)接收數(shù)據(jù)幀來(lái)填充MAC地址表，以限制未知單播幀泛洪。3.轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)狀態(tài)的交換機(jī)端口決定了拓?fù)?，僅在穩(wěn)定的活動(dòng)拓?fù)渲谐霈F(xiàn)。二、知識(shí)梳理邊緣端口邊緣端口是指永遠(yuǎn)不會(huì)用于連接到其他交換機(jī)的端口，直接連接到終端。端口啟用時(shí)，邊緣端口會(huì)跳過(guò)耗時(shí)的偵聽(tīng)和學(xué)習(xí)等狀態(tài)，立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。BPDU防護(hù)配置了PortFast的邊緣端口不應(yīng)該接收BPDU幀，如果端口收到了BPDU幀，就意味著另一個(gè)網(wǎng)橋或交換機(jī)已連接到該端口，從而可能導(dǎo)致生成樹(shù)環(huán)路。當(dāng)端口啟用了BPDU防護(hù)時(shí)，會(huì)在收到BPDU幀時(shí)將端口設(shè)置為error-disabled狀態(tài)，有效關(guān)閉端口。端口一旦進(jìn)入error-disabled狀態(tài)，必須手工恢復(fù)。二、知識(shí)梳理配置命令配置交換機(jī)的優(yōu)先級(jí)Switch(config)#spanning-treevlanvlan-idpriorityvaluevalue：優(yōu)先級(jí)值介于0和65536之間，增量為4096。配置交換機(jī)為根橋Switch(config)#spanning-treevlan-idrootprimary配置交換機(jī)為備份根橋Switch(config)#spanning-treevlan-idrootsecondary配置端口的優(yōu)先級(jí)Switch(config-if)#spanning-treeport-priorityvalue二、知識(shí)梳理配置命令配置端口的路徑成本Switch(config-if)#spanning-treecostcost查看生成樹(shù)的配置Switch#showspanning-treeSwitch#showspanning-treeinterfaceinterface-id配置邊緣端口Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmodeaccessSwitch(config-if)#spanning-treeportfast配置BPDU防護(hù)Switch(config)#interfaceinterface-idSwitch(config-if)#spanning-treebpduguardenable要在邊緣端口上啟用BPDU防護(hù)Switch(config)#spanning-treeportfastbpduguarddefault三、方案設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)鋱D中，交換機(jī)S1、S2和S3的物理鏈路連接成了環(huán)，存在二層環(huán)路，容易引起廣播風(fēng)暴。二層環(huán)路引起的廣播風(fēng)暴不會(huì)自動(dòng)消除，最終將造成網(wǎng)絡(luò)癱瘓。解決這個(gè)問(wèn)題的方法是在交換機(jī)上啟用STP，在保證網(wǎng)絡(luò)可靠性的同時(shí)通過(guò)計(jì)算阻塞特定的端口，從而消除網(wǎng)絡(luò)的二層環(huán)路。四、項(xiàng)目實(shí)施根橋和端口角色的查看網(wǎng)絡(luò)拓?fù)鋱D如圖所示，交換機(jī)S1的MAC地址是18ef.6394.3680，交換機(jī)S2的MAC地址是18ef.638b.0500，交換機(jī)S3的MAC地址是18ef.6366.7b80，網(wǎng)橋優(yōu)先級(jí)是默認(rèn)值，要求分析并查看網(wǎng)絡(luò)中的根橋、根端口、指定端口和非指定端口。四、項(xiàng)目實(shí)施STP的配置要求完成STP的配置，使交換機(jī)S1為根橋，交換機(jī)S2的f0/2