1、STP协议故障排除任务3.1认识现有网络配置任务3.2更新网络配置并测试任务3.5STP协议的故障排除任务3.3分析可能存在的故障点任务3.4了解STP协议的相关知识目录 CONTENTS PAGE 3 项目三、STP协议的故障排除3.3.2 2 更新网络配置并测试 某厅局已完成局域网建设,局域网中主要包括以太核心交换机(S1)、两台接入交换机(分别为S2、S3)。在网络投入使用一段时间后,为了监控各服务器运行状态,在本局域网中又添加了一台网络管理机(PC5),用于整网的系统管理。Chp1 Chp1 认识现有网络配置认识现有网络配置 在现有拓扑结构图如图3-1所示,S1的G0/1、G0/2分别
2、与S2的G1/1、S3的G1/1互连,SERVER-1和SERVER-2分别接入S2的F0/1和F0/2接口,SERVER-3和SERVER-4分别接入S3的F0/1和F0/2接口。图3-13.1 3.1 认识现有网络配置4 3.3.3 3 分析可能存在的故障点 发现故障现象后,管理员对本次扩容网管机所涉及到的设备、技术进行了很详细的分析,得出可能存在的故障点主要有以下几个方面:从网络层分析主要可能存在的故障点为地址配置错误从数据链路层分析可能存在交换机上的VLAN配置问题从数据链路层分析还可能存在VLAN的数据流向与STP路径不一致Chp3 Chp3 分析可能存在的故障点分析可能存在的故障点
3、项目三、STP协议的故障排除5 3.3.4 4 了解STPSTP协议的相关知识 STP(Spanning Tree Protocol)协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。BPDU有两种,配置BPDU(Configuration BPDU)和TCN BPD
4、U。前者是用于计算无环的生成树的,后者则是用于在二层网络拓扑发生变化时产生用来缩短CAM表项的刷新时间的(由默认的300s缩短为15s)。Spanning Tree Protocol(STP)在IEEE802.1D文档中定义。该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。项目三、STP协议的故障排除Chp4 Chp4 了解了解STPSTP协议的相关知识协议的相关知识6 3.3.4 4.1 .1 STPSTP原理 Spanning Tree Protocol(STP)的基本思想就是按照树的结构构造网络的拓扑结构,树的根是一个称为根桥的桥设备,根
5、桥的确立是由交换机或网桥的BID(Bridge ID)确定的,BID最小的设备成为二层网络中的根桥。BID又是由网桥优先级和MAC地址构成,不同厂商的设备的网桥优先级的字节个数可能不同。由根桥开始,逐级形成一棵树,根桥定时发送配置BPDU,非根桥接收配置BPDU,刷新最佳BPDU并转发。这里的最佳BPDU指的是当前根桥所发送的BPDU。如果接收到了下级BPDU(新接入的设备会发送BPDU,但该设备的BID比当前根桥大),接收到该下级BPDU的设备将会向新接入的设备发送自己存储的最佳BPDU,以告知其当前网络中根桥;如果接收到的BPDU更优,将会重新计算生成树拓扑。当非根桥在离上一次接收到最佳B
6、PDU最长寿命(Max Age,默认20s)后还没有接收到最佳BPDU的时候,该端口将进入监听状态,该设备将产生TCN BPDU,并从根端口转发出去,从指定端口接收到TCN BPDU的上级设备将发送确认,然后再向上级设备发送TCN BPDU,此过程持续到根桥为止,然后根桥在其后发送的配置BPDU中将携带标记表明拓扑已发生变化,网络中的所有设备接收到后将CAM表项的刷新时间从300s缩短为15s。整个收敛的时间为50s左右。项目三、STP协议的故障排除Chp4 Chp4 了解了解STPSTP协议的相关知识协议的相关知识7 3.3.4 4.2 .2 STPSTP的功能 生成树协议最主要的应用是为了
7、避免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。但是,由于协议机制本身的局限,STP保护速度慢(即使是1s的收敛速度也无法满足电信级的要求),如果在城域网内部运用STP技术,用户网络的动荡会引起运营商网络的动荡。目前在MSTP 组成环网中,由于SDH保护倒换时间比STP协议收敛时间
8、快的多,系统采用依然是SDH MS-SPRING或SNCP,一般倒换时间在50ms以内。但测试时部分以太网业务的倒换时间为0或小于几个毫秒,原因是内部具有较大缓存。SDH保护倒换动作对MAC层是不可见的。这两个层次的保护可以协调工作,设置一定的“拖延时间”(hold-off),一般不会出现多次倒换问题。项目三、STP协议的故障排除Chp4 Chp4 了解了解STPSTP协议的相关知识协议的相关知识8 3.3.4 4.3 STP.3 STP的不足 拓扑收敛慢,当网络拓扑发生改变的时候,生成树协议需要50秒的时间才能完成拓扑收敛。不能提供负载均衡的功能。当网络中出现环路的时候,生成树协议简单的将环
9、路进行Block,这样该链路就不能进行数据包的转发,浪费网络资源。生成树协议运行生成树算法(STA)。生成树算法很复杂,但是其过程可以归纳为以下三个部分。(1)选择根网桥(2)选择根端口(3)选择指定端口(也有书籍称为转发端口)选择根网桥的依据是交换机的网桥优先级,网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是065535.默认值是32768,网桥ID=网桥优先级+网桥MAC地址组成的,共有8个字节。由于交换机的网桥优先级都是默认,所以在根网桥的选举中比较的一般是网卡MAC地址的大小,选取MAC地址小的为根网桥。项目三、STP协议的故障排除Chp4 Chp4 了解了解STP
10、STP协议的相关知识协议的相关知识9 3.3.5 5 STPSTP协议的故障排除 依据理论化的故障排除思路,本次故障排除分解为以下几个子任务:查看各设备地址配置是否存在问题 查看各交换机VLAN配置是否存在问题 根据相关知识点确认故障点所在 修改错误配置,并保存配置。在新配置环境下进行测试 整理新的配置文档项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除10 1、查看新增网管机器的地址配置,图3-1说明了在 Packet Tracer模拟软件环境下,使用ipconfig命令查看IP地址的具体参数。图3-1 使用ipconfig命令在Packet Tracer环
11、境下的查看设备IP地址项目三、STP协议的故障排除 子任务子任务1:查看地址:查看地址Chp5 Chp5 STP协议的故障排除协议的故障排除11 2、查看核心交换机S1中的VLAN30的SVI地址配置 查看模拟软件中交换机S1的地址,在命令行方式下,使用命令查看设备的具体参数。并把配置复制到文本文档中。S1#sh ip int brief Interface IP-Address OK?Method Status Protocol FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unse
12、t down down FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset down down FastEthernet0/7 unassigned YES unset down down项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除12 根据前面的几个步骤,
13、采集IP地址,并形成表格,进行对比,根据比对结果进行下一步分析。设备现运行地址规划地址结果S1-VLAN30192.168.30.254192.168.30.254正常新增网管机192.168.30.5192.168.30.5正常从表3-1结果可得出本次扩容不存在地址配置错误问题,接下来进行VLAN设置检查。项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除13 1、查看S1的运行配置 经过IP地址的查看,确认正常后,继续完成VLAN的配置检查,通过查看模拟软件中交换机S1的配置可以实现。具体操作命令如下,并把配置复制到文本文档中。S1#sh runBuildi
14、ng configuration.Current configuration:1515 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname S1!ip routing!spanning-tree mode pvstspanning-tree vlan 1,10,20,30 priority 24576!项目三、STP协议的故障排除 子任务子任务2:查看各交换机上:查看各交换
15、机上VLAN的运行配置的运行配置Chp5 Chp5 STP协议的故障排除协议的故障排除14 2、查看S2的运行配置 查看交换机S2的配置和S1的配置步骤相同。s2#sh runBuilding configuration.Current configuration:1312 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname s2!spanning-tree mode pv
16、st!interface FastEthernet0/1 switchport access vlan 10 switchport mode access!interface FastEthernet0/2 switchport access vlan 20项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除15 3、查看S3的运行配置 查看交换机S3的配置和S1的配置步骤相同。s3#sh run Building configuration.Current configuration:1261 bytes!version 12.2no service times
17、tamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname s3!spanning-tree mode pvst!interface FastEthernet0/1 switchport access vlan 10 switchport mode access!interface FastEthernet0/2 switchport access vlan 20项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除16
18、 4、结论 通过查看各交换机运行配置文件可发现核心交换机S1的G0/1设置为TRUNK口,但没有设置允许VLAN30通过,我们分析网管机的数据可以通过S2与S3之间的TRUNK链路,再通过S3与S1之间的TRUNK链路传到S1中,但结合二层网络里的STP协议,这里可能存在VLAN30的数据与STP协议路径不符问题,接下来我们继续查看局域网中的STP协议运行状态。项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除17 1、查看S1中STP的运行状态 STP运行状态决定了整体网络的冗余连接情况,在模拟软件中,打开设备的命令行操作环境,使用下面命令,进行状态检测。S1
19、#sh spanning-tree VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 24586 Address 00E0.8F46.DC5D This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24586 (priority 24576 sys-id-ext 10)Address 00E0.8F46.DC5D Hello Time 2 sec Max Age 20 sec Forw
20、ard Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type-Gi0/1 Desg FWD 4 128.25 P2pGi0/2 Desg FWD 4 128.26 P2p项目三、STP协议的故障排除 子任务子任务3:查看网络中:查看网络中STP的运行状态的运行状态Chp5 Chp5 STP协议的故障排除协议的故障排除18 2、查看S2中STP的运行状态 S2的操作步骤和S1相同。s2#show spanning-tree VLAN0010 Spanning tree enabled protocol ieee Root
21、ID Priority 24586 Address 00E0.8F46.DC5D Cost 4 Port 25(GigabitEthernet1/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)Address 00D0.BC1B.E7C9 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio
22、.Nbr Type-Fa0/1 Desg FWD 19 128.1 P2pGi1/1 Root FWD 4 128.25 P2pGi1/2 Altn BLK 4 128.26 P2p项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除19 3、查看S3中STP的运行状态 S3的操作步骤和S1相同。s3#show spanning-tree VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 24586 Address 00E0.8F46.DC5D Cost 4 Port 25(GigabitE
23、thernet1/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)Address 00D0.97D7.388A Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type-Fa0/1 Desg FWD 19 128.1 P2pGi1/1 Root FWD 4 128.25 P2p
24、Gi1/2 Desg FWD 4 128.26 P2p项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除20 4、推断结论 根据上面得出的各交换机的STP运行状态,VLAN30中经过STP计算,将S3连接S2的G1/2设置为阻塞接口,因而VLAN30(网管机数据)的数据流只能通过S2与S1之间的链路与别的设备进行互通,因此我们只要将S1的G0/1(TRUNK口)设置为允许VLAN30通过就可排除故障。项目三、STP协议的故障排除Chp5 Chp5 STP协议的故障排除协议的故障排除21 按照分析结果,在S1上进行配置修改,并记录修改的内容。S1#conf tEn
25、ter configuration commands,one per line.End with CNTL/Z.S1(config)#int g0/1S1(config-if)#switchport trunk allowed vlan add 30S1(config-if)#endS1#%SYS-5-CONFIG_I:Configured from console by console S1#wrS1#write Building configuration.OK项目三、STP协议的故障排除 子任务子任务4:修改配置,并保存配置:修改配置,并保存配置Chp5 Chp5 STP协议的故障排除协
26、议的故障排除22 在完成配置修改后,保存设备配置,在模拟软件中,进入网管机的命令行操作界面,使用ping的命令,分别连接不通的服务器,记录测试结果,形成以下表格。网管机工具服务器结果网管机PINGSERVER-1正常网管机PINGSERVER-2正常网管机PINGSERVER-3正常网管机PINGSERVER-4正常 在完成故障处理后,对所有交换机的配置信息重新保存,并更新书面的记录材料,确保纸面文档和实际配置的一致性,确保下一次的配置正常使用。项目三、STP协议的故障排除 子任务子任务5:在新配置环境下进行测试:在新配置环境下进行测试 子任务子任务6:整理新的配置文档:整理新的配置文档Chp5 Chp5 STP协议的故障排除协议的故障排除23 STP配置总结 本次项目实训,主要针对数据链路层进行故障排除,虽然STP在数据链路层起了关键的二层冗余作用,但是这里我们必须得重视STP协议与我们实际流量是否吻合。chap6 VLAN配置总结项目三、STP协议的故障排除
