stp 端口聚合 端口安全

课程议题STP相关理论知识STP概念生成树协议（Spanning-Tree-Protocol,STP）就是在具有物理回环的交换机网络上，生成没有回环的逻辑网络方法。生成树协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，另一部分处于阻塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑，而且一旦发现当前路径故障，生成树协议能立即激活相应的端口，打开备用链路，重新生成STP的网络拓扑，从而保持网络的正常工作。□STP工作原理（1）交换桥协议数据单元（BridgeProtocolDataUnit，BPDU）（2）具有最高优先级（优先级ID的值为最小）的交换机被选为根交换机（3）在选举出根交换机后，所有的非根交换机选择到达根交换机的最短路径（4）选举出根交换机和最短路径后，根端口和指定端口也随之确定（5）当网络拓扑发生变化时，交换机自动启用备份链路□配置生成树协议STPSwitch(config)#Spanning-treeSwitch(config)#Spanning-treemodestp□配置交换机优先级Switch(config)#spanning-treeprioritypriority其中：priority取值范围为0到61440，按4096的倍数递增，缺省值为32768。□配置端口优先级Switch(config-if)#spanning-treeport-prioritypriority其中：priority取值范围为0到240，按16的倍数递增，缺省值为128。BPDU报文STP交换机利用BPDU报文来交换信息BPDU报文有两种类型配置BPDU：由根交换机周期性的发出，包括根网桥ID、发送网桥ID、链路开销、时间间隔等参数，非根网桥收到后修改参数进行转发。TCN（opologyChangeNotigication,拓扑变更通知）：交换机检测到拓扑变更后，向根交换机的方向发送TCN报文，通知拓扑变更。BPDU(网桥协议数据单元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolIDProtocolID:协议号，目前都是0Version：版本号,802.1D的版本号是0Flags:表明此报文是TC报文还是TCA报文RootID:根交换机IDMessageType:消息类型，指名为配置BPDU还是TCNBPDUBridgeID：发送交换机的IDCostofPath：到根交换机的路径开销BPDU(网桥协议数据单元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolIDPortID:发送BPDU端口的IDMessageAge：消息寿命，每经过一个交换机递增1，为各网桥到达根交换机的跳数MaximumTime:当一段时间未收到任何BPDU，生存期达到MaxAge时，网桥则认为该端口连接的链路发生故障。默认20秒HelloTime:发送BPDU的周期,默认2秒ForwardDelay：BPDU全网传输延迟,默认15秒BPDU报文端口状态生成树端口的四种状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收和发送BPDU,学习MAC地址，不转发数据帧Forwarding正常转发数据帧生成树协议端口的状态BlockListeninglearningForwarding20秒最大生存时间15秒转发延时15秒转发延时生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。STP定时器Hellotime：根交换机发送BPDU报文的时间间隔就是Hellotime，默认为2s。这个时间也可以通过配置修改，但是通常不建议修改。Max-age：如果交换机发现某个根端口一段时间都没有收到BPDU报文则认为网络中拓扑发生变化，则向根交换机发送TCN（拓扑变更通知）BPDU报文，这段时间就是最大生存时间，默认为20s。Forwarddelaytime：转发延迟时间。这个时间是端口停留在监听状态和学习状态的时间。默认情况下，延迟时间为15s，该定时器也可以通过配置修改。1.教学目标□掌握解决交换网络环路问题并提供冗余链路的方法；□掌握生成树协议基本原理；□掌握生成树协议和快速生成树协议的区别；□掌握以太网端口聚合原理和工作特点；□精通生成树协议与链路聚合配置方法。2.工作任务学校的教务处及学生处计算机分别通过两交换机接入到校园，并且这两部门平时经常有业务往来，要求保持两部门的网络畅通。为了提高网络的可靠性，你作为网络管理员用2条链路将交换机互连，其中，一条（Fa0/23）为双绞线；另一条（Fa0/24）为光纤，交换机SwitchA为根交换机，现要求在交换机上做适当配置，使网络既有冗余又避免环路。3.相关实践知识□在2台交换机上分别启动生成树协议，使2条链路1条处于工作状态；另1条处于备份状态。当处于工作链路出现问题时，备份链路在最短时间内投入使用，保证网络畅通。为了保证光纤链路优先于双绞线工作，需设置光纤口优先级高于双绞线端口，保证正常情况下，优先使用光纤线路，如图5.1所示。。SwitchASwitchBPC1PC2Fa0/23Fa0/23Fa0/24Fa0/24Fa0/2Fa0/2NICNICConsoleConsoleCom1Com1图5.1生成树协议配置拓朴图交换机SwitchA：第1步：启用交换机生成树协议SwitchA(config)#spanning-tree第2步：生成树模式设置为802.1dSwitchA(config)#spanning-treemodestp第3步：SwitchA为根交换机，设置SwitchA优先级高于SwitchBSwitchA(config)#spanning-treepriority4096第4步：端口Fa0/24优先于Fa0/23，设置Fa0/24端口优先级优先于Fa0/23端口优先级。SwitchA(config)#intfa0/24SwitchA(config-if)#spanning-treeport-priority32SwitchA(config-if)#exitSwitchA(config)#默认值：STPPriority32768，STPportPriority128交换机SwitchB：第1步：启用交换机生成树协议SwitchB(config)#spanning-tree第2步：生成树模式设置为802.1dSwitchB(config)#spanning-treemodestp第3步：为使端口Fa0/24优先于Fa0/23工作，需设置Fa0/24端口优先级优先于Fa0/23端口优先级。SwitchB(config)#intfa0/24SwitchB(config-if)#spanning-treeport-priority32SwitchB(config-if)#exitSwitchB(config)#默认值：STPPriority32768，STPportPriority128课程议题配置RSTP１.教学目标□熟悉快速生成树协议基本原理□掌握快速生成树协议配置方法相关理论知识RSTP概念快速生成树协议RSTP由IEEE802.1w定义，在STP的基础上做了很多改进，主要是加快了网络拓扑变化时的收敛速度。RSTP的端口角色相对于STP而言也有了一些变化，主要是为根端口和指定端口各增加了一个备份端口，分别为替换端口（Alternateport）和备份端口（Backupport）。STP存在的问题STP收敛速度过慢通常运行STP的网络的收敛速度达到30-50s一些动态路由协议如OSPF可提供1s以内的收敛时间STP不具有竞争性STP：收敛时间50sOSPF：收敛时间1sRSTP概念IEEE802.1wRSTP（RapidSpanningTreeProtocol，快速生成树协议）对于STP技术的改进主要在于缩短网络的收敛时间。RSTP的收敛时间最快可以达到1s以内。RSTP具有向下兼容的特性，如果网络中部分交换机运行STP，那么运行RSTP的交换机会自动以STP方式运行。RSTP端口状态相对与STP，由于RSTP省去了很多中间状态，使得端口状态更简单。STP端口RSTP端口是否转发数据是否学习MAC地址禁用丢弃否否阻塞丢弃否否监听丢弃否否学习学习否是转发转发是是RSTP端口角色根端口（RootPort）：根端口处于非根交换机上，根端口是本地交换机距离根交换机最近地端口。非根交换机通过根端口接收BPDU。指定端口（DesignatedPort）：RSTP的指定端口也和STP中的一样，指定端口是以太网段用于转发数据的端口。替代端口（AlternatePort）：替代端口是RSTP中新引入的端口角色，作为根端口的备份端口。替代端口可以接收BPDU报文但是不转发数据。备份端口（BackupPort）：RSTP中的备份端口作为指定端口的备份端口，可以接收BPDU报文但是不转发数据。RSTP端口角色在上图所示拓扑中，各端口角色如图中标注2.工作任务学校的教务处及学生处计算机分别通过两交换机接入到校园，并且这两部门平时经常有业务往来，要求保持两部门的网络畅通。为了提高网络的可靠性，你作为网络管理员用2条链路将交换机互连，其中，一条（Fa0/23）为双绞线；另一条（Fa0/24）为光纤，交换机SwitchA为根交换机，现要求在交换机上做适当配置，使网络既有冗余又避免环路。配置RSTP——基本配置步骤1：进入全局模式Switch#configureterminal步骤2：开启生成树协议Switch(config)#spanning-tree锐捷交换机上，默认状态下STP协议是关闭的，需要用命令打开步骤3：配置生成树模式Switch(config)#spanning-treemode{mstp|rstp|stp}配置RSTP——配置链路类型步骤1：进入需要配置的端口Switch(config)#interfaceinterface步骤2：配置端口链路类型Switch(config-if)#spanning-treelink-type{point-to-point|shared}可以根据需要将端口配置为点对点模式或共享模式，point-to-point为点对点模式，shared为共享模式。配置RSTP——配置RSTP版本检查对所有端口进行强制版本检查：Switch#clearspanning-treedetected-protocols对特定端口进行强制版本检查Switch#clearspanning-treedetected-protocolsinterfaceinterface3.相关实践知识□在于2台交换机上分别启动快速生成树协议，使2条链路1条处于工作状态；另1条处于备份状态。当处于工作链路出现问题时，备份链路在最短时间内投入使用，保证网络畅通。为了保证光纤链路优先于双绞线工作，需设置光纤口优先级高于双绞线端口，保证正常情况下，优先使用光纤线路，如图5.6所示。SwitchASwitchBPC1PC2Fa0/23Fa0/23Fa0/24Fa0/24Fa0/2Fa0/2NICNICConsoleConsoleCom1Com1图5.6快速生成树协议配置拓朴图第1步：启用交换机快速生成树协议Switch(config)#spanning-tree第2步：生成树模式设