1、第5章 局域网和生成树协议第第5章章 局域网和生成树协议局域网和生成树协议n5.1 局域网的发展局域网的发展n5.2 LAN交换服务交换服务n5.3 生成树协议生成树协议n5.4 快速生成树协议快速生成树协议n5.5 思科快速生成树技术思科快速生成树技术n5.6 配置思科交换机配置思科交换机n5.7 检查交换机的配置检查交换机的配置 25.1 局域网的局域网的发展发展n在大型机时代,连接到控制器上的终端都是在大型机时代,连接到控制器上的终端都是哑哑终端终端,没有处理能力,没有处理能力。n二十世纪七十年代末局域网二十世纪七十年代末局域网LAN(Local Area Network)开始开始发展发
2、展,总线网以传统总线网以传统以太网以太网(Ethernet)最为最为著名著名。n二十世纪九十年代,以太网已经取得了在局域二十世纪九十年代,以太网已经取得了在局域网市场中的垄断地位,几乎成了局域网的代名网市场中的垄断地位,几乎成了局域网的代名词。词。3局域网的发展局域网的发展n总线型以太网开始使用的是粗同轴电缆,后来总线型以太网开始使用的是粗同轴电缆,后来使用较为便宜的细同轴电缆,最后是使用双绞使用较为便宜的细同轴电缆,最后是使用双绞线一直到现在线一直到现在。n采用了星型拓扑,中心设备使用了可靠性非常采用了星型拓扑,中心设备使用了可靠性非常高的集线器高的集线器(Hub)。双绞线双绞线以太网成为了
3、局域网以太网成为了局域网发展史上一个非常重要的里程碑发展史上一个非常重要的里程碑。n当时当时星型以太网星型以太网在逻辑上仍然是一个总线网,在逻辑上仍然是一个总线网,通过集线器连成的每个网络都是一个通过集线器连成的每个网络都是一个冲突域冲突域,或者称为一个或者称为一个碰撞域碰撞域(Collision Domain)。4局域网的发展局域网的发展n越来越多的主机接入到局域网中,冲突域随越来越多的主机接入到局域网中,冲突域随之增大,网络很快变得完全之增大,网络很快变得完全饱和饱和,网络服务网络服务变得更加缓慢变得更加缓慢。n要要从从根本上解决网络速度变慢的现状,最有根本上解决网络速度变慢的现状,最有效
4、的方法是对网络进行分段,控制冲突域的效的方法是对网络进行分段,控制冲突域的大小大小。n网桥网桥是数据链路层设备是数据链路层设备,它,它收到以太网帧以收到以太网帧以后,可以根据帧的目的后,可以根据帧的目的MAC(Media Access Control)地址对帧进行转发和地址对帧进行转发和过滤过滤。5局域网的发展局域网的发展n交换式集线器(交换式集线器(Switching Hub)很快就淘)很快就淘汰了网桥,交换式集线器就是我们今天常用汰了网桥,交换式集线器就是我们今天常用的以太网交换机(的以太网交换机(Switch)或者称为第)或者称为第2层层交换机(交换机(L2 Switch)。n交换机可以
5、提供几十甚至上百个端口,而且交换机可以提供几十甚至上百个端口,而且在每个端口上都是分隔的冲突域,使网络分在每个端口上都是分隔的冲突域,使网络分段的问题从根本上得到了解决段的问题从根本上得到了解决。n通过交换机的级联实现以太网的扩展,由此通过交换机的级联实现以太网的扩展,由此每个局域网都是一个交换式网络。每个局域网都是一个交换式网络。65.2 LAN交换服务交换服务n网桥与交换机的网桥与交换机的比较比较数据链路层数据链路层设备设备,基于第基于第2层目的地址对数层目的地址对数据帧进行转发和过滤据帧进行转发和过滤。完成对完成对MAC地址的学习并映射该地址和收地址的学习并映射该地址和收到数据帧的端口到
6、数据帧的端口。对于广播帧对于广播帧,采取,采取洪泛的方式进行转发洪泛的方式进行转发。交换机的优势:交换机的优势:基于基于硬件硬件、端口数量比端口数量比网网桥要桥要多多很多很多、可以有多个生成树可以有多个生成树实例实例。7LAN交换服务交换服务n第第2层交换与第层交换与第3层层交换交换第第2层交换是基于层交换是基于MAC地址的,地址的,MAC地址地址是转发数据帧的依据是转发数据帧的依据。第第3层交换是基于网络层地址的如层交换是基于网络层地址的如IP地址,地址,是在第是在第2层交换的基础上整合了第层交换的基础上整合了第3层的路层的路由功能由功能。第第3层交换机不仅能够分割冲突域,还能将层交换机不仅
7、能够分割冲突域,还能将第第2层交换网络分隔为多个广播域,使得交层交换网络分隔为多个广播域,使得交换网络具有更好的性能和更强的扩展性。换网络具有更好的性能和更强的扩展性。8LAN交换服务交换服务n三种交换三种交换功能功能MAC地址地址学习学习数据帧转发数据帧转发/过滤过滤决策决策 show mac address-table:查看MAC地址表 三种数据帧转发模式:存储转发(Store-and-forward)模式、快速转发(Fast-forward)模式和无碎片(Fragment-free)模式。交换环路交换环路避免避免 生成树协议95.3 生成树协议生成树协议n一旦网络中有环路形成,广播帧就会
8、在环路一旦网络中有环路形成,广播帧就会在环路中无休止地旋转,不断地消耗交换机资源和中无休止地旋转,不断地消耗交换机资源和链路的带宽链路的带宽资源资源。n生成树协议生成树协议STP(Spanning Tree Protocol)可以很好地解决冗余与环路的问题,通过)可以很好地解决冗余与环路的问题,通过逻辑地阻塞某些交换机端口而消除环路的存逻辑地阻塞某些交换机端口而消除环路的存在,同时还在,同时还能保证能保证链路的冗余性链路的冗余性。n标准:标准:802.1D-STP;802.1w-RSTP105.3.1 STP相关术语相关术语n桥桥ID:网络中所有交换机的身份:网络中所有交换机的身份标识标识n根
9、桥:在网络中具有最小桥根桥:在网络中具有最小桥ID的交换机将成的交换机将成为根为根桥桥n非根桥:除根桥以外的所有非根桥:除根桥以外的所有交换机交换机nBPDU:Bridge Protocol Data Unit,桥,桥协协议数据单元议数据单元n端口开销端口开销:链路:链路的开销取决于链路的的开销取决于链路的带宽带宽n根端口:每台非根交换机都有一根端口:每台非根交换机都有一个根端口个根端口11STP相关术语相关术语n指定指定端口(端口(Designated Port):每个网络分):每个网络分段上,离根桥最近的段上,离根桥最近的端口端口n非指定端口:确定根桥、根端口和指定端口非指定端口:确定根桥
10、、根端口和指定端口后剩下的端口就是非指定后剩下的端口就是非指定端口端口n转发端口:能够进行数据帧转发的端口,根转发端口:能够进行数据帧转发的端口,根端口、指定端口都属于转发端口端口、指定端口都属于转发端口。n阻塞端口:为了避免环路,被逻辑地阻塞、阻塞端口:为了避免环路,被逻辑地阻塞、不能转发数据帧的端口不能转发数据帧的端口125.3.2 生成树协议的操作过程生成树协议的操作过程n第一步是确定哪台交换机是根桥,作为生成第一步是确定哪台交换机是根桥,作为生成树结构的参考点。树结构的参考点。n根桥确定以后,要为每个非根网桥找出一个根桥确定以后,要为每个非根网桥找出一个且是唯一的根端口。且是唯一的根端
11、口。n每个网络分段,即任意两个交换机之间的链每个网络分段,即任意两个交换机之间的链路,必须有一个且只能有一个指定端口。路,必须有一个且只能有一个指定端口。n剩下的端口,即非根桥上的非根端口和非指剩下的端口,即非根桥上的非根端口和非指定端口,都将被设置为阻塞状态而成为阻塞定端口,都将被设置为阻塞状态而成为阻塞端口端口。13生成树协议举例生成树协议举例,图图5-1145.3.3 生成树的端口状态生成树的端口状态n生成树协议的端口有生成树协议的端口有4种不同的状态:种不同的状态:阻塞(阻塞(Blocking):端口被逻辑地阻塞以后,不):端口被逻辑地阻塞以后,不能对数据帧进行转发能对数据帧进行转发。
12、监听(监听(Listening):端口由阻塞状态变为监听状):端口由阻塞状态变为监听状态后,交换机侦听态后,交换机侦听BPDU,交换机之间开始互相,交换机之间开始互相学习学习BPDU中的信息。中的信息。学习(学习(Learning):交换机开始对学习到的信息):交换机开始对学习到的信息进行处理,并计算生成树协议。进行处理,并计算生成树协议。转发(转发(Forwarding):当学习状态结束时,交换):当学习状态结束时,交换机都已经完成生成树协议的计算机都已经完成生成树协议的计算。155.4 快速生成树协议快速生成树协议nRSTP(Rapid Spanning Tree Protocol)是生成
13、树协议的改进版,具有更快的会是生成树协议的改进版,具有更快的会聚时间,其标准是聚时间,其标准是IEEE802.1w。nRSTP重新定义的端口状态:重新定义的端口状态:阻塞阻塞=丢弃(丢弃(Discarding)监听监听=丢弃(丢弃(Discarding)学习学习=学习(学习(Learning)转发转发=转发(转发(Forwarding)16快速生成树协议快速生成树协议n端口类型被定义为点到点端口类型被定义为点到点(point-to-point)类型、边缘类型、边缘(edge-type)类型和共类型和共享享(shared)类型。在网络发生故障时,类型。在网络发生故障时,点到点类型和边缘类型的端口
14、可以立即点到点类型和边缘类型的端口可以立即切换为转发状态的端口,不产生会聚时切换为转发状态的端口,不产生会聚时延,使延,使RSTP能在能在15秒内会聚。秒内会聚。175.5 思科快速生成树技术思科快速生成树技术nPortFast有些端口不运行有些端口不运行STP也不会产生环路也不会产生环路nUplinkFast将交换机上阻塞端口所连接的线路指定为根端口将交换机上阻塞端口所连接的线路指定为根端口所连接线路的备份线路所连接线路的备份线路nBackboneFast可以在所有的交换机上运行,由此可检测到非直可以在所有的交换机上运行,由此可检测到非直连链路的失效。连链路的失效。nEtherChannel
15、将多条链路捆绑成一条逻辑链路将多条链路捆绑成一条逻辑链路185.6 配置思科交换机配置思科交换机n交换机的基本配置交换机的基本配置新的交换机具有默认配置,不进行任何配新的交换机具有默认配置,不进行任何配置就可以在网络中使用。置就可以在网络中使用。VLAN1是交换机的管理是交换机的管理VLAN,所有端口所有端口默认默认都属于都属于VLAN1。配置配置交换机的交换机的enable密码、接口说明密码、接口说明(description)、console密码、密码、telnet登录登录密码和密码和IP地址。地址。19交换网络举例交换网络举例,图,图5-220配置思科交换机配置思科交换机n配置交换机配置交
16、换机Switch0n配置交换机配置交换机Switch1n配置交换机配置交换机Switch2n配置交换机配置交换机Switch3n配置路由器配置路由器Router0n配置交换机默认网关配置交换机默认网关ip default-gatewayn启用三层交换机的路由功能启用三层交换机的路由功能Switch2(config)#ip routing21配置思科交换机配置思科交换机n端口安全端口安全端口安全就是限制能够动态连接到交换机端口的端口安全就是限制能够动态连接到交换机端口的MAC地地址数,或者设置静态址数,或者设置静态MAC地址,并对违反安全策略的用地址,并对违反安全策略的用户进行处罚户进行处罚。以
17、以Switch0的接口的接口Fa0/3为为例例:Switch0(config-if)#switchport mode access Switch0(config-if)#switchport port-security(激活端口安全)Switch0(config-if)#switchport port-security maximum 1 Switch0(config-if)#switchport port-security mac-address sticky Switch0(config-if)#switchport port-security violation shutdownshow
18、 port-security interface:查看查看端口的安全设置端口的安全设置22配置思科交换机配置思科交换机nPortFast Switch2(config)#int range f0/3-4 Switch2(config-if-range)#spanning-tree portfast 注意:注意:只有只有在在non-trunking模式下才模式下才起作用起作用nBPDUGuard防止在防止在交换机端口交换机端口上错误地配置了上错误地配置了PortFast一个端口上启用了一个端口上启用了BPDUGuard后,如果这个端后,如果这个端口接收到一个口接收到一个BPDU,就会将该端口,就
19、会将该端口禁用禁用。只有接入层交换机才能配置只有接入层交换机才能配置BPDUGuard命令命令23配置思科交换机配置思科交换机nBPDUFilter当当BPDUFilter接收到一个接收到一个BPDU,它将立即关,它将立即关闭端口上的闭端口上的PortFast。与与BPDUGuard的不同之处在于,的不同之处在于,BPDUFilter不会禁用该端口,而是禁止不会禁用该端口,而是禁止PortFast的运行,的运行,端口仍然是可用的端口仍然是可用的。举例举例 在交换机Switch0的Fa0/3和Fa0/4两个端口上同时配置PortFast和BPDUGuard命令24配置思科交换机配置思科交换机nE
20、therChannel通过链路捆绑实现链路冗余并避免交换通过链路捆绑实现链路冗余并避免交换环路环路举例:举例:使用思科PAgP协议将Switch0和Switch1之间的链路捆绑在一起。nRSTP全局模式下运行全局模式下运行spanning-tree mode rapid-pvstshow spanning-tree可以查看生成树情况可以查看生成树情况255.7 检查检查交换机的配置交换机的配置nshow running-config查看查看交换机的交换机的配置文件配置文件nshow interface vlan 1查看查看配置在逻辑接口配置在逻辑接口vlan 1下的下的IP地址信息地址信息ns
21、how mac address-table查看查看执行转发执行转发/过滤策略的过滤策略的MAC地址地址表表n手动设置静态的手动设置静态的MACMAC地址地址Switch(config)#mac-address-table static H.H.H vlan 1 int fa0/1026检查交换机的配置检查交换机的配置nshow spanning-tree查看查看生成树相关信息生成树相关信息n修改修改Switch1的的优先级优先级 Switch1(config)#spanning-tree vlan 1 priority?bridge priority in increments of 4096 Switch1(config)#spanning-tree vlan 1 priority 12288n将将Switch0设置为根设置为根桥桥 Switch0(config)#spanning-tree vlan 1 root primary27
