第10章 冗余交换链路与生成树协议

冗余交换链路与生成树协议主要内容冗余拓扑结构生成树协议（SpanningTreeProtocol）概述生成树协议诊断生成树协议调整实验生成树诊断图10-1交换机间冗余拓扑结构核心层分布层访问层一、广播风暴图10-2交换机间的循环链路SwitchASwitchB网段1HOSTAHOSTB网段2HOSTXHOSTY广播包二、单帧的多次递交图10-3单帧的多次递交SwitchASwitchB网段1HOSTAHOSTB网段2HOSTXHOSTY单播包→HOSTB主要内容冗余拓扑结构生成树协议（SpanningTreeProtocol）概述生成树协议诊断生成树协议调整实验生成树诊断一、生成树协议概述生成树协议（SpanningTreeProtocol，STP）起源于DEC公司的“网桥到网桥”协议。后来，IEEE802委员会制定了生成树协议的规范802.1d。图10-5生成树协议操作SwitchASwitchB网段1网段2端口1端口2端口2端口1×阻塞此端口二、生成树协议术语1．网桥协议数据单元（BridgeProtocolDataUnit，BPDU）2．网桥号（BridgeID）3．根网桥（Rootbridge）4．根端口（Rootport）5．指定端口（Designatedport）6．非指定端口（NonDesignatedport）7.转发端口(ForwardingPort)8.阻塞端口(Blockingport)三、根网桥选举图10-6根网桥选举SwitchASwitchB网段1F0/1SwitchC网段2F0/2F0/2F0/1F0/1BID:32768.AAAA.AAAA.AAAABID:32768.BBBB.BBBB.BBBBBID:32768.CCCC.CCCC.CCCC根网桥非根网桥非根网桥四、生成树代价表10-1生成树链路代价值链路带宽旧标准新标准4Mbps25025010Mbps10010016Mbps6362100Mbps1019155Mbps614622Mbps261Gbps1410Gbps1210Gbps11图10-7根端口选举五、生成树协议操作图10-8交换机端口的四种状态加电启动阻塞状态20秒侦听状态15秒学习状态15秒转发状态无效状态六、生成树的重新计算图10-9生成树的重新计算主要内容冗余拓扑结构生成树协议（SpanningTreeProtocol）概述生成树协议诊断生成树协议调整实验生成树诊断根网桥信息1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.接口状态、参数本网桥信息图10-10图10-11showspanning-treedetail图10-12图10-13图10-14图10-15主要内容冗余拓扑结构生成树协议（SpanningTreeProtocol）概述生成树协议诊断生成树协议调整实验生成树诊断一、加速生成树收敛时间spanning-treeportfast图10-16BPDU护卫（BPDUGuard)当有人不小心使用portfast在某个启动portfast配置的端口上导致环路出现时，可以使用一些护卫命令。如果在交换机端口打开portfast,就应该启用BPDUGuard命令。如果启用了portfast的交换机端口在那个端口上接收到BPDU,那么它会将端口置为错误的禁用状态。这将阻止网络管理员偶然地将另一个交换机或集线器端口连接到配置了portfast的交换机端口上。基本上，可以防止这种情况的出现，或者至少防止出现网络崩溃。只能在接入层的交换机上配置此命令，用户是直接连接到接入层交换机的，在核心交换机上不能配置此命令。S1(config-if-range)#spanning-treebpdufilterenableBPDU过滤(BPDUFilter）使用portfast时，另一个有用的命令是BPDUFilter如果接收到了BPDU，BPDUFilter过滤将立即使端口关闭portfast，并迫使端口重新成为STP拓扑的一部分。BPDUGuard会将端口置为错误的禁用状态，BPDUFilter将使端口保打开，但不运行portfast。S1(config-if-range)#spanning-treebpduguardenable快速生成树协议（RSTP)802.1wCISCO创建portfast,uplinkfast,backbonefast来修补IEEE802.1d标准中的漏洞和缺陷。但这些改进特性的不足之处在于，它们是CISCO专用并且需要进行额外的配置如果希望在交换式网络中，既有好的STP配置运行，同时又让portfast,uplinkfast,backbonefast这些特性内置并启用在每台交换机上，就启用快速生成树协议（RSTP)802.1w802.1w将所有这些问题都放在一个封装包中解决了，只需要打开RSTP就可以，重要的是，必须确定网络中所有交换机都在正确地运行802.1w协议。S1(config)#spanning-treemoderapid-pvstEtherChannel及其配置EtherChannel技术：应用于交换机之间、交换机和路由器之间和服务器之间的多链路技术。使用FastEtherChannel和GigabitEtherChannel技术，可以通过2条或4条链路，将2个或4个10/100Mbps或1000Mbps端口连接在一起，叠加传输带宽，实现高达400M、4G的带宽。具有负载分担和线路备份的作用。1.PAgP是EtherChannel的增强版，支持在EtherChannel上的SpanningTree和UplinkFast功能，支持自动配置EtherChannel的捆绑。Uplink技术能够保证交换机在几秒钟快速从失败中恢复。2.LACP:链路汇聚控制协议，创建以太网通道。建立端口组时，遵循下列限制性规定：快速以太网端口和千兆以太网端口不能被添加至同一端口组端口组成员不能被启用端口安全在一个交换机上最多可建立12个端口组端口组成员必须具有相同的VLAN设置，并且必须全部为静态端口、多VLAN端口和中继端口。配置EtherChannel(每个EtherChannel最多可以容纳8个适合的以太网接口）：Switch(config-if)#channel-groupport_channel_numbermode{{auto[non-silent]|desirable[non-slient]|on}|{active|passive}}采用PAGP协议模式时，以下几种模式可以构建EtherChannel：desirable----desirable或auto；auto------desirable；On-------on“desirable”无条件启用PAGP，将接口置于主动协商状态;“auto”表示侦测到PAGP设备时，启用PAGP，置于被动协商状态，可对接收到的PAGP作出响应。采用LACP协议时，以下几种模式可以构建EtherChannel：active-----active或passive“active”表示当侦测到LACP设备时，将只启用LACP，激活接口的主动协商状态。配置EtherChannel负载均衡Port-channelload-balance{dst-mac|-mac}Showetherchannelload-balance基于目的主机的MAC或源主机MAC进行负载均衡，发送或来自同一主机的包被转发至相同端口。EtherChannelS1(config)#interfaceport-channel1S1(config-if)#intrangef0/1–2S1(config-if-range)#switchportmodetrunkS1(config-if-range)#switchportnonegotiateS1(config-if-range)#channel-group1modedesirableCore(config)#interfaceport-channel1Core(config-if)#intrangef0/7–8Core(config-if-range)#switchportmodetrunkCore(config-if-range)#switchporttrunkencaptrunkCore(config-if-range)#switchportnonegotiatecore(config-if-range)#channel-group1modedesirableS1(config-if-range)#doshowindtport-channel1从EtherChannel中移除接口interfaceinterface-idNochannel-group移除EtherChannelNointerfaceport-channelport_channel_number配置端口安全SwitchportmodeaccessSwitchportport-securitySwitchportport-securitymaximumvalueSwitchportport-securityviolation{shutdown|restrict|protect}Switchportport-securitymac-addressmac-addressSwitchportport-securitymac-addressstickyShowport-security二、每VLAN生成树（PerVlanSpanningTree,PVST）图10-17PVSTSwitchASwitchBSwitchCF0/1F0/2F0/1F0/2F0/1F0/2RP（10）RP（10）RootBridge（10）RootBridge（20）DP（10）DP（10）DP（10）NDP（10）DP（20）DP（20）RP（20）RP（20）DP（20）NDP（20）VLAN20VLAN10主要内容冗余拓扑结构生成树协议（SpanningTreeProtocol）概述生成树协议诊断生成树协议调整实验生成树诊断一、实验目的掌握交换机上生成树协议的诊断方法。二、实验任务配置两个交换机之间的冗余主干道，对运行的生成树协议进行诊断。三、实验设备Cisco交换机CATALYST2950两台，控制台电缆一条，交叉双绞线若干。四、“生成树诊断”实验环境主干道VLAN1SwitchASwitchBVLAN1图10-18五、实验步骤1．按图10-18连接交换机SwitchA、SwitchB。2．将交换机SwitchA和SwitchB的第17、24号端口设置成为主干道接口。3．用双绞线连接SwitchA和SwitchB的第17号端口。4．用双绞线连接SwitchA和SwitchB的第24号端口。5．使用10.3节中介绍的命令对运行着的生成树协议进行诊断。6．断开处于转发状态的主干道接口，再次查看生成树协议的相关信息。思考与练习1．冗余拓扑结构解决了什么问题？2．冗余拓扑结构带来了什么问题？3．生成树协议的目标是什么？4．生成树协议操作中交换机的端口要历经哪些状态？5．如何加速生成树的收敛？6．PVST是如何工作的？