1、路由交换技术与实践工业和信息化“十三五”高职高专人才培养规划教材项目16生成树的配置人民邮电出版社知识梳理用户需求方案设计项目实施拓展训练一、用户需求 某学校网络拓扑图如图所示,由3台交换机和3台计算机组成。请分析这种网络拓扑结构的优点和缺点,要保证网络正常运行需要做哪些配置?二、知识梳理网络的冗余与二层环路二、知识梳理l生成树协议 生成树协议(Spanning Tree Protocol,STP)能够阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。当端口处于阻塞状态时,流量将无法进入或流出但STP用来防止环路的BPDU(网桥协议数据单元)帧仍可继续通行。l生成树协议的
2、类型流量过滤 1STP 2PVST+3快速生成树协议(RSTP)4多生成树协议(MSTP)二、知识梳理端口角色l根端口 根端口是最靠近根桥的交换机端口,存在于非根网桥上,是到根桥具有到根桥的最佳路径的端口。l指定端口 网络中获准转发流量的、除根端口之外的所有端口都为指定端口,存在于根桥和非根桥上。根桥上的所有交换机端口都是指定端口。一个网段只能有一个指定端口。l非指定端口 非指定端口是为防止环路而被阻塞的交换机端口。此类端口不会转发数据帧,也不使用源地址填充MAC地址表。在某些STP的变体中,非指定端口称为替换端口。l禁用端口 禁用端口是指被关闭掉的交换机端口。二、知识梳理网桥IDl网桥优先级
3、 网桥优先级是一个可自定义的值,优先级值最低的交换机具有最小的BID,这样的交换机会成为根桥(优先级数值越小低,优先级越高)。优先级值的范围是1至65536,1是最高优先级。Cisco交换机的默认优先级值是32768。l扩展系统ID 扩展系统ID字段包含的是BPDU关联的VLAN的ID,与网桥优先级值一并可标识BPDU帧的优先级及其所属的VLAN。在特定配置下,BPDU帧可能不含扩展系统ID。网桥优先级值的增量从1更改为4096,所以网桥优先级值只能是4096的倍数。lMAC地址 当两台交换机配置有相同的优先级和相同的扩展系统ID时,MAC地址所含的十六进制值最小低的交换机具有较小的BID。二
4、、知识梳理STP的收敛l选举根桥 网络中对应每个VLAN只能有一个网桥担当根桥,BID值最小的网桥当选为根桥。根桥上所有接口都将成为指定端口。l选举根端口 STP会在每个非根网桥上选举建立1个根端口,根端口所连接的路径是非根网桥到根桥之间开销最低的路径。当同一交换机上有两个以上的端口到根桥的路径开销相同时(有多条等价路径),非根网桥就会选择端口ID数值最小低的作为根端口。端口ID由端口优先级和端口号组成,如果端口优先级相同,使用默认端口号来做出抉择,默认端口号最小的端口将成为根端口。l选举指定端口和非指定端口 STP会在网桥的每个网段选举建立1个指定端口,是到达根桥路径开销最低的端口。二、知识
5、梳理路径成本 路径成本的计算和链路的带宽相关联,根路径成本就是到根网桥的所有链路的路径成本的累计。链路带宽成本(修订前)成本(修订后)10Gbit/s121000Mbit/s14100Mbit/s101910Mbit/s100100二、知识梳理端口状态l阻塞(Blocking)处于阻塞状态的端口不参与数据的转发,不能把MAC地址加入地址表;接收BPDU帧,并交给CPU进行处理,不能发送BPDU帧。l侦听(Listening)处于侦听状态的交换机端口不能接收或者传输数据,也不能把MAC地址加入地址表;可以接收BPDU帧,也可以发送自己的BPDU帧。l学习(Learning)学习状态的交换机端口可
6、以发送和接收BPDU帧,准备参与帧的转发。虽然不能转发数据,但可以学习MAC地址,并开始填充MAC地址表。l转发(Forwarding)转发端口是活动拓扑的一部分,端口能够发送和接收数据、学习MAC地址、发送和接收 BPDU帧。l禁用(Disabled)禁用状态的端口不参与生成树,不会转发帧。当交换机端口管理性关闭时 ,端口进入禁用状态。二、知识梳理RSTPl端口角色 1.替代端口 替代端口是用来提供去往根桥的替代路径的端口,在稳定工作状态的拓扑中处于丢弃状态。替代端口出现在非指定交换机上,并且会在当前的指定端口出现故障时过渡为指定端口。2.备份端口 备份端口是指定交换机上的一个额外的端口,它
7、的作用是为交换机充当指定端口的那个网段提供一条备份链路。二、知识梳理RSTPl端口状态 1.丢弃 稳定的活动拓扑以及拓扑同步和更改期间都会出现丢弃状态,禁止转发数据帧,因而可以断开第2层环路。2.学习 学习状态的端口会接收数据帧来填充MAC地址表,以限制未知单播帧泛洪。3.转发 转发状态的交换机端口决定了拓扑,仅在稳定的活动拓扑中出现。二、知识梳理l边缘端口 边缘端口是指永远不会用于连接到其他交换机的端口,直接连接到终端。端口启用时,边缘端口会跳过耗时的侦听和学习等状态,立即转换到转发状态。lBPDU防护 配置了PortFast的边缘端口不应该接收BPDU帧,如果端口收到了BPDU帧,就意味着
8、另一个网桥或交换机已连接到该端口,从而可能导致生成树环路。当端口启用了BPDU防护时,会在收到BPDU帧时将端口设置为error-disabled状态,有效关闭端口。端口一旦进入error-disabled状态,必须手工恢复。二、知识梳理配置命令l配置交换机的优先级 Switch(config)#spanning-tree vlan vlan-id priority value value:优先级值介于0和65536之间,增量为4096。l配置交换机为根桥 Switch(config)#spanning-tree vlan-id root primaryl配置交换机为备份根桥 Switch(c
9、onfig)#spanning-tree vlan-id root secondaryl配置端口的优先级lSwitch(config-if)#spanning-tree port-priority value二、知识梳理配置命令l配置端口的路径成本 Switch(config-if)#spanning-tree cost costl查看生成树的配置 Switch#show spanning-tree Switch#show spanning-tree interface interface-idl配置边缘端口 Switch(config)#interface interface-id Swit
10、ch(config-if)#switchport mode access Switch(config-if)#spanning-tree portfastl配置BPDU防护 Switch(config)#interface interface-id Switch(config-if)#spanning-tree bpduguard enablel要在边缘端口上启用BPDU防护 Switch(config)#spanning-tree portfast bpduguard default三、方案设计 网络拓扑图中,交换机S1、S2和S3的物理链路连接成了环,存在二层环路,容易引起广播风暴。二层环
11、路引起的广播风暴不会自动消除,最终将造成网络瘫痪。解决这个问题的方法是在交换机上启用STP,在保证网络可靠性的同时通过计算阻塞特定的端口,从而消除网络的二层环路。四、项目实施根桥和端口角色的查看 网络拓扑图如图所示,交换机S1的MAC地址是18ef.6394.3680,交换机S2的MAC地址是18ef.638b.0500,交换机S3的MAC地址是18ef.6366.7b80,网桥优先级是默认值,要求分析并查看网络中的根桥、根端口、指定端口和非指定端口。四、项目实施STP的配置要求完成STP的配置,使交换机S1为根桥,交换机S2的f0/2端口为指定端口。五、拓展训练网络拓扑图如图所示,要求完成如下配置。l完成3台交换机STP的配置,使交换机S1当选为根桥,交换机S2当选为备份根桥,交换机S3 的f0/21端口为指定端口。l配置交换机S3连接终端设备的端口为边缘端口,并配置BPDU防护。l查看交换机S1、S2和S3的STP配置,并分析根桥、根端口、指定端口和非指定端口的选举依据。THANKS
