生成树协议配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

生成树配置2MakebyLan007课程的目的•冗余拓扑•生成树协议•快速生成树•多生成树•STP、RSTP、MSTP的配置•配置实例3MakebyLan007冗余链路F0/2F0/1F0/1F0/2SW1SW24MakebyLan007产生环路F0/2F0/1F0/1F0/2出现广播风暴,多帧复制,Mac地址表的不稳定.5MakebyLan007广播风暴•广播风暴:在没有避免交换环路措施的情况下,每个交换机都无穷无尽的转发广播帧。广播流量破坏了正常的通信流,消耗了带宽和交换机的CPU资源,直至交换机死机或者关机才算结束。6MakebyLan007多帧复制•多帧复制:也叫重复帧传送,单播的数据帧可能被多次复制传送到目的站点。很多协议都只需要每次传输一个拷贝。多帧复制会造成目的站点收到某个数据帧的多个副本,不但浪费了目的主机的资源,还会导致上层协议在处理这些数据帧时无法选择,严重时还可能导致不可恢复的错误。单播F0/2F0/1F0/1F0/2SW1SW1SW2单播主机A主机B7MakebyLan007MAC地址表抖动•MAC地址表抖动也就是MAC地址表不稳定,这是由于相同帧的拷贝在交换机的不同端口上被接收引起的。如果交换机将资源都消耗在复制不稳定的MAC地址表上,那么数据转发的功能就可能被消弱了。单播F0/2F0/1F0/1F0/2SW1SW1SW2单播主机A主机BF0/1:主机B?F0/2:主机B?F0/1:主机A?F0/2:主机A?8MakebyLan007临时关闭网络中冗余的链路F0/2F0/1F0/1F0/2X9MakebyLan007生成树协议:STP10MakebyLan007生成树协议(STP)•为了解决冗余链路引起的问题,IEEE通过了IEEE802.1d协议,即生成树协议(STP),它通过在交换机运行一套复杂的算法,使冗余端口置于“阻塞状态”,使是网络中的计算机在通信时,只有一条链路生效,而当这个链路出现故障时,IEEE802.1d协议将会重新重新出网络的最优链路,将处于“阻塞状态”的端口重新打开,从而确保网络连接稳定可靠。11MakebyLan007BPDU(网桥协议数据单元)•交换机之间交换BPDU(网桥协议数据单元)数据帧源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组)BPDU的组成:1.版本号:00(IEEE802.1D);02(IEEE802.1W)•2.类型:BPDU类型•3.BridgeID(交换机ID=交换机优先级+交换机MAC地址)4.RootID(根交换机ID)•5.RootPathCost(到达根的路径开销)6.PortID(发送BPDU的端口ID=端口优先级+端口编号)7.HelloTime(定期发送BPDU的时间间隔)8.Max-AgeTime(保留对方BPDU消息的最长时间)9.Forward-DelayTime(发送延迟:端口状态改变的时间间隔)12MakebyLan007STP相关概念•根网桥:为了创造一个“非循环”的环境,需要定义一个参考点,这就是根网桥•根端口:离根网桥最近的端口为根端口•指定网桥:在每一个网段中,离根网桥最近的网桥为指定网桥•指定端口:与指定网桥连接的端口为指定端口13MakebyLan007STP的工作过程•STP要构造一个逻辑无环的拓扑结构,需要执行下面4个步骤:•1、选举一个根网桥•2、在每个非根网桥上选举一个根端口•3、在每个网段上选举一个指定端口•4、阻塞非根、非指定端口14MakebyLan007选举根网桥•STP选举根网桥。在一个给定网络中只能存在一个根网桥,也就是具有最小网桥ID的交换机-先比较交换机的优先级(越小越优先)-再看MAC地址(越小越优先)•当网络中的交换机启动后,每一台都会假定它自己就是根网桥,把自己的网桥ID写入BPDU的根网桥ID字段里然后向外泛洪。当交换机接收到一个具有更低的RootBID的BPDU时,它就会把自己正在发送的BPDU中的RootBID字段替换为这个更低的网桥ID,再向外发送。经过一段时间后,所有的交换机都会比较完全部的RootBID,并且选举出具有最小网桥ID的交换机作为根网桥。15MakebyLan007STP选举根网桥F0/1F0/2F0/2F0/2F0/1F0/1SW1:32768.00-d0-f8-00-11-11SW2:32768.00-d0-f8-00-33-33SW2:4096.00-d0-f8-00-22-22RootBridge100M100M100M三台交换机通过比较网桥优先级,发现SW2的优先级是最小的,因此SW2被选举为根网桥16MakebyLan007选举根端口•在选举完根网桥之后,要在所有的非根交换机上选举出根端口。所谓根端口,就是从非根交换机到达根网桥的最短路径上的端口,即根路径成本最小的端口。选举根端口的依据顺序为:-根路径成本最小;-发送网桥ID最小;-发送端口ID最小。17MakebyLan007路径成本计算链路带宽成本10G21000M4100M1910M10018MakebyLan007选举根端口F0/1F0/2F0/2F0/2F0/1F0/1SW1:32768.00-d0-f8-00-11-11SW2:32768.00-d0-f8-00-33-33SW2:4096.00-d0-f8-00-22-22RootBridge100M100M100M19MakebyLan007选举指定端口•在非根交换机上选举完根端口之后,需要在每个网段中选取一个指定端口。所谓指定端口,就是连接在某个网络上的一个桥接端口,它通过该网段即向根交换机发送流量也从根交换机接收流量。桥接网段中的每个网段都必须有一个指定端口。选举指定端口的依据顺序同样为:-根路径成本最小;-所在交换机的网桥ID最小;-端口ID最小•注:根网桥上的每个活动端口都是指定端口,因为它的每个端口都具有最小根路径成本(实际是它的根路径成本是0)20MakebyLan007选举指定端口F0/1F0/2F0/2F0/2F0/1F0/1SW1:32768.00-d0-f8-00-11-11SW2:32768.00-d0-f8-00-33-33SW2:4096.00-d0-f8-00-22-22RootBridge100M100M100M21MakebyLan007阻塞非根非指定端口F0/1F0/2F0/2F0/2F0/1F0/1SW1:32768.00-d0-f8-00-11-11SW2:32768.00-d0-f8-00-33-33SW2:4096.00-d0-f8-00-22-22RootBridge100M100M100M22MakebyLan007生成树协议的端口状态•在STP中,正常的端口具有4种状态:•阻塞(blocking):在初始启用端口之后的状态。端口不能接收或者传输数据,不能把MAC地址加入地址表,只能接收BPDU。•监听(listening):如果一个端口可以成为一个根端口或指定端口,那么它就转入监听状态。此时端口不能接收或者转发数据,也不能把MAC地址加入地址表,但可以接收和转发BPDU;此时,端口参与进行根端口和指定端口的选举。•学习(learning):在转发延迟计时时间超时(默认15秒)后,端口进入学习状态,此时端口不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址,并加入地址表。•转发(forwarding):在下一次转发延时计时时间到后,端口进入转发状态,此时端口能够发送和接收数据、学习MAC地址、发送和接收BPDU。在生成树拓扑中,该端口至此才成为一个全功能交换机端口。23MakebyLan007STP流程图链路启动阻塞(最大老化时间20S)监听(转发延迟15S)转发学习(转发延迟15S)是否选举为根端口或指定端口?否是STP收敛时间20+15+15=50S24MakebyLan007STP流程•当交换机加电启动后,所有的端口从初始化状态进入阻塞状态,它们从这个状态开始监听BPDU。当交换机第一次启动时,它会认为自己是根网桥,所以它会转换为监听状态。如果一个端口处于阻塞状态,并在一个最大老化时间(20S)内没有接收到新的BPDU,端口也会从阻塞状态转换为监听状态。•在监听状态,所有交换机选举根网桥,在非根网桥上选择根端口,并且在每一个网段中选择指定端口。经过一个转发延迟(15S)后,端口进入学习状态。•如果一个端口在学习状态结束后(再经过一个转发延迟15S)还是一个根端口或者指定端口,这个端口就进入了转发状态,可以正常接收和发送用户数据,否则就转回阻塞状态。•最后,生成树经过一段时间(默认值是50S左右)稳定之后,所有端口或者进入转发状态,或者进入阻塞状态,STPBPDU仍然会定时(默认每隔2S)从各个交换机的指定端口发出,以维护链路的状态。如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。25MakebyLan007快速生成树(802.1W)•当网络发生变更的时候,快速生成树(RSTP)能够明显地加快重新计算机生成树的速度。除了根端口和指定端口外,快速生成树协议定义了2种新增加的端口角色:替代(alternate)和备份(backup),这两种新增的端口用于取代阴塞端口。•此外,RSTP只有3种端口状态:丢弃(discarding)、学习(learning)和转发(forwarding)。STP中的禁用、阻塞和监听状态,就对应了RSTP的丢弃状态。26MakebyLan007RSTP路径开销带宽IEEE802.1w-------------------------------------------------10Mbps2000000100Mbps2000001000Mbps2000027MakebyLan007RSTP的配置•1.启用生成树S2126G(config)#spanning-tree•S2126G(config)#spanning-treemoderstp•2.配置交换机优先级S2126G(config)#spanning-treepriority0-61440“0”或“4096”的倍数(RSTPBPDU该值后12bit全0)3.配置交换机端口优先级S2126G(config-if)#spanning-treeport-priority0-240“0”或“16”的倍数(RSTPBPDU该值后4bit全0)28MakebyLan007生成树的验证Switch#showspanning-treeSwitch#showspanning-treeinterface接口名称接口编号29MakebyLan007传统生成树的问题•STP和RSTP,在网络中进行生成树计算的时候都没有考虑到VLAN的情况•传统生成树的计算结果可能会导致VLAN之间通信的链路被阻断•例如上图中的switchA和switchC之间的链路被阻断30MakebyLan007多成生树MSTP•MST(MultipleSpanningTree,多生成树)•多生成树(MST)是把IEEE802.1w的快速生成树(RST)算法扩展而得到的。•采用多生成树(MST),能够通过干道(trunks)建立多个生成树,关联VLANs到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个进程(转发路径)的故障不会影响其他进程(转发路径)。•MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来;通过增加“实例”(将多个VLAN整合到一个集合中)这个概念,将多个VLAN捆绑到一个实例中,以节省通信开销和资源占用率。31MakebyLan007多生成树协议(MSTP)多生成树协议MSTPVLAN101-200VLAN1-100VLAN1-100VLAN101-20032MakebyLan007多生成树实例Instance:一台交换机的一个或多个Vl

1 / 37
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功