MSTP+VRRP生成树原理及其配置Page2PCASWASWB广播12344•环路问题1-广播风暴Page3E0/2E0/3E0/5E0/600-0D-56-BF-88-1000-0D-56-BF-88-20目的MAC地址目的端口00-0D-56-BF-88-10..........E0/2..........目的MAC地址目的端口00-0D-56-BF-88-10..........E0/5..........PCASWASWBPCB123•二层交换机构建MAC地址表Page4E0/3E0/4E0/5E0/6PCASWASWB00-0D-56-BF-88-10目的MAC地址目的端口E0/200-0D-56-BF-88-10E0/200-0D-56-BF-88-10E0/4错误目的端口•环路问题2-MAC地址表震荡Page5•生成树(STP,spanning-tree-protocol)是以太网二层协议–阻断冗余链路,消除二层交换网络中可能存在的环路–当前活动路径发生故障时激活冗余备份链路,恢复网络连通性•为何引入生成树协议……………RG-S8606RG-S8606办公楼核心交换机RG-S5750RG-S5750RG-S2652GRG-S2652GRG-S2652G各楼层接入交换机101号102号201号•生成树的协议分类:•按照生成树发展的时间的先后顺序可以分为STP,RSTP,MSTP.三种生成树所遵循的IEEE标准分别为STP-IEEE802.1D,RSTP-IEEE802.1W,MSTP-IEEE802.1S生成树基本思想•使能STP的网桥之间传递BPDU,网桥利用收到的信息完成以下工作:选举一个网桥作为根网桥(Root)计算本网桥到根网桥的最短路径每个非根网桥选择一个根端口,该端口的路径是这个网桥到根桥的最短路径对每个交换网段,选择除根端口之外的转发端口(指定端口)堵塞其他(非根非指定端口)端口•两种度量在配置BPDU中携带了两种度量值:ID和根路径开销ID分为两种:BID和PID路径开销描述了端口连接网络的优劣从根桥出发,经过不同的STP交换机累加路径开销得到“根路径开销”,根路径开销反映了某端口到根桥的“远近”。•STP基本概念——两种度量第一章生成树原理及配置•三要素根网桥、根端口、指定端口,每个生成树选举一个根网桥,根网桥是其他交换机的参考点,网桥ID最小的交换机成为根网桥根端口是其他交换机上离根网桥最近的端口,每个非根交换机一个根端口一个网段有且只能有一个端口转发数据,这个端口就是指定端口。通过两种度量值的比较,完成三要素的选举•STP基本概念——三要素Page10•收敛速度过慢端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间,所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间,才能恢复连通性如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受•STP协议的不足Page11端口角色描述RootPort根端口,所在交换机上离根交换机最近的端口,处于转发状态。DesignatedPort指定端口,转发所连接的网段发往根交换机方向的数据和从交换机方向发往所连接的网段的数据。UnRoot/UnDesignatedPort非根非指定端口,被阻塞的交换机端口,此类端口不会转发数据帧,也不会使用源地址填充MAC地址表。DisabledPort禁用端口,处于管理性关闭状态的交换机端口。禁用端口不参与生成树过程。•STP端口角色Page12端口状态描述Disabled端口没有启用此状态下端口不转发数据帧,不学习MAC地址表,不参与生成树计算。Listening侦听状态此状态下端口不转发数据帧,不学习MAC地址表,只参与生成树计算,接收并发送BPDU。Learning学习状态此状态下端口不转发数据帧,但是学习MAC地址表,参与计算生成树,接收并发送BPDU。Forwarding转发状态此状态下端口正常转发数据帧,学习MAC地址表,参与计算生成树,接收并发送BPDU。Blocking阻塞状态此状态下端口不转发数据帧,不学习MAC地址表,此状态下端口接收并处理BPDU,但是不向外发送BPDU。•STP五种端口状态•Hellotime:根交换机发送BPDU报文的时间间隔,默认为2s•Max-age:BPDU报文消息生存的最长时间。超出这个时间根端口没有收到该BPDU,则被丢弃(间接故障感知拓扑发生变化),默认为20s•Forwarddelaytime:转发延迟时间。端口停留在监听状态和学习状态的时间。默认为15s•STP三个定时器RSTP•RSTP和STP的思想基本相同。只不过它比STP多了两个端口角色一个是备份端口一个是代替端口,就相当于在拓扑形成是它早已经形成了第二个最优口,当拓扑图出现变化时,立刻启用第二最优口,这样就能快速提高收敛的速度提高服务质量!Page15端口状态描述Discarding丢弃状态此状态下端口对接收到的数据做丢弃处理,端口不转发数据帧,不学习MAC地址表。AlternatePort和BackupPortLearning学习状态此状态下端口不转发数据帧,但是学习MAC地址表,参与算生成树,接收并发送BPDU。Forwarding转发状态此状态下端口正常转发数据帧,学习MAC地址表,参与计生成树,接收并发送BPDU。•RSTP端口状态MSTP•好了。之前说了那么多主要是想向大家交代一下生成树协议的发展过程,现在我就向大家介绍下我们的主角MSTP!•其实MSTP也是生成树的一种协议。但是它具有更多的优点比如说:它具有和RSTP一样的快速收敛,更主要的是它具有实现分担负载的功能!Page17无法实现负载分担VLAN20VLAN10Backup状态RSTP计算生成树时,以交换机为单位,只有一颗树,只能实现主备左边链路的端口处于fordwarding状态右边链路的端口为backup状态›所有数据都从左边链路走,无法实现负载分担•RSTP的缺陷Page18•多生成树协议•既能象RSTP一样快速收敛,又能基于VLAN负载分担802.1S提出了VLAN和生成树之间的“映射”思想•一个或若干个VLAN可以映射到同一棵生成树,但是每个VLAN只能在一棵生成树里。•一个交换机可以跑多个生成树,为了区分,每一个生成树叫做一个MSTI。•MSTP协议简介•MSTP域(region)有着相同instance配置的交换机组成域,运行独立的生成树“域”的概念提出是一种抽象思想,把几个交换机和其间的网段抽象成一个节点。•MSTregion的划分MST配置名称(name):最长可用32个字节长的字符串来标识MSTPregion。MSTrevisionnumber:用一个16bit长的修正值来标识MSTPregion。MSTinstance—vlan的对应表:每台交换机都最多可以有64个instance,instance0是强制存在的,用户还可以按需要分配1-4094个vlan属于不同的instance(0-64),未分配的vlan缺省就属于instance0I同一个MST区域的交换机的以上配置属性必须相同•MSTP域(region)MSTP的一些基本配置•启用生成树Switch(config)#spanning-tree选择生成树的模式为MSTPSwitch(config)#spanning-treemodemstp在锐捷交换机中,默认情况下,当启用生成树后,生成树的运行模式MSTP。•配置MST区域的配置名称Switch(config-mst)#namename•配置MST区域的修正号Switch(config-mst)#revisionnumber参数的取值范围是0~65535,默认值为0。•配置MST实例的优先级SwitchA(config)#spanning-treemstinstanceprioritynumber第23页•连接用户的接口配置portfastSwitch(config-if)#Spanning-treeportfast•连接用户的接口配置bpduguardSwitch(config-if)#Spanning-treebpduguardenable•为防止恶意BPDU配置BPDUfilterSwitch(config-if)#spanning-treebpdufilterenable•过滤BPDUVRRP•生成树原理我们目前先告一段落,接下来我为大家介绍另一个重点VRRP协议•VRRP和MSTP不同,它针对的不是2层协议交换机,而是3层路由!同样的都是起到一种备份的目的。它是将多台路由虚拟一台路由进行设置的。第25页10.1.1.210.1.1.3两台物理Router使用vrrp发现对方通过VRRP生成虚拟路由器10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用备用主用备用•VRRP工作原理第26页•VRRP三种协议状态切换过程InitializeMasterBackup收到更高优先级Vrrp报文在规定的超时时间内,没有收到master的hello报文•VRRP状态第27页如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。默认情况下,抢占模式都是开启的。•VRRP状态-抢占模式Page28VRRP配置案例SWASWBSWCLANAVLAN10:MasterVLAN20:BackupRG-S2652GRG-S5750RG-S5750VLAN10VLAN10:BackupVLAN20:MasterVLAN20E0/10VLAN10:192.168.10.253VLAN20:192.168.20.253VLAN10:192.168.10.252VLAN20:192.168.20.252配置VRRP组命令参数如下表vrrpgrou-numberipIP-addressSwitch(config-if)#参数描述group-number取值范围为0~255之间,vrrp组号IP-address虚拟路由器IP地址,可以是一台真实路由器的地址,也可以虚拟的路由器地址•VRRP基本配置VRRP原理及配置其中参数Priority-value的取值范围为0~254,0是系统保留给ADVERTISEMENT报文专,255是保留给IP地址拥有者。只有当VRRP路由器的IP地址和虚拟路由器的接口相同时,则其优先级为255。vrrpgroup-numberprioritypriority-valueSwitch(config-if)#•VRRP优先级配置VRRP原理及配置VRRP+MSTP•接下来我讲为大家介绍下生成树也就是MSTP+VRRP的一些应用配置分析校园网核心区RG-S8610RG-S8610办公楼办公楼汇聚交换机……………RG-S8606RG-S8606办公楼核心交换机RG-S5750RG-S5750RG-S2652GRG-S2652GRG-S2652G各楼层接入交换机101号102号201号场景描述这是我做过的实验的一个截取部分就是MSTP+VRRP的具体应用与配置图中的SW1,2分别是锐捷交换37系列•SW37-1•vlan10•vlan20•spanning-tree•spanning-mstconfiguration•一般来说name和版本号都是默认的我们不需要去改,但是有特殊情况!如果不通则需要统一设置。•instance10vlan10•instance20vlan20•spanning-treemst10priority4096•spanning-treemst20priortiy8192•切记设备之间的互联接口要配置trunk•好了其中一台的配置我们已经完成了,接下来完成另一台的