1、成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-291成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院通过学习,要求能够:通过学习,要求能够:1、掌握解决交换网络环路问题并提供冗余链路的、掌握解决交换网络环路问题并提供冗余链路的方法;方法;2、熟悉生成树协议的基本原理;、熟悉生成树协议的基本原理;3、熟悉生成树协议和快速生成树协议的区别;、熟悉生成树协议和快速生成树协议的区别;4、掌握以太网端口聚合的原理和工作特点;、掌握以太网端口聚合的原理和工作特点;5、精通生成树协议与链路聚合的配置。、精通生成树协议与链路聚合的配置。2024-6-292成
2、都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院交换网络中的冗余链路交换网络中的冗余链路 生成树协议生成树协议STPSTP快速生成树协议快速生成树协议RSTPRSTP配置配置STPSTP、RSTP RSTP 以太网链路聚合以太网链路聚合 2024-6-293成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院故障2024-6-294成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院故障2024-6-295成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院发送一个广播帧发送一个广播帧2024-6-296成都信息工程大学成都信息工程大学
3、 网络空间安全学院网络空间安全学院SwitchAPC1F0/3F0/5PC1在我在我的的F0/3口口PC1在我在我的的F0/5口口去往去往PC1的帧的帧去往去往PC1的帧的帧2024-6-297成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-298成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-299成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院生成树协议概述生成树协议概述生成树协议(生成树协议(spanning-tree protocol)由)由IEEE 802.1d标准定义标准定义生成树协议的作用是为了提供
4、冗余链路,解决生成树协议的作用是为了提供冗余链路,解决网络环路问题网络环路问题生成树协议通过生成树协议通过SPA(生成树算法)生成一个(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信够自动切换到备份链路,保证网络的正常通信2024-6-2910成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院Forward DelayHello TimeMaximum TimeMessage AgePort IDBridge IDCost of PathRoot IDFlagsMessage Type
5、VersionProtocol ID Root ID:由2字节优先级和6字节MAC组成Cost of Path:路径开销是从Switch到Root Bridge的方向叠加的Maximum Time:当一段时间未收到任何BPDU,生存期达到Max Age时,网桥则认为该端口连接的链路发生故障。默认20秒Hello Time:发送BPDU的周期,默认2秒Port ID:端口信息由1字节端口优先级和1字节端口 ID组成Forward Delay:BPDU全网传输延迟,默认15秒2024-6-2911成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院switchAswitchCswit
6、chBA为根交换机交换网络中所有交换机共同选举一台设备为根交交换网络中所有交换机共同选举一台设备为根交换机(换机(Root Bridge)2024-6-2912成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院根交换机的选择原则:根交换机的选择原则:所有交换机首先认为自己是根所有交换机首先认为自己是根全网选举全网选举Bridge IDBridge ID最小的交换机为根交换机最小的交换机为根交换机Bridge IDBridge ID:每个交换机唯一的桥:每个交换机唯一的桥IDID,由交换机,由交换机优先级和优先级和MacMac地址组合而成地址组合而成交换机优先级和交换机优先级和M
7、acMac地址越小则地址越小则Bridge IDBridge ID就越小就越小默认优先级为默认优先级为32768327682024-6-2913成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院switchAswitchCswitchBA为根交换机所有非根交换机选择一条到达根交换机的最短路所有非根交换机选择一条到达根交换机的最短路径径此为最短路径此为最短路径2024-6-2914成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院switchAswitchCswitchBA为根交换机所有非根交换机产生一个到达根交换机的端口所有非根交换机产生一个到达根交换机的端口根
8、端口(根端口(Root Port)2024-6-2915成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院1 1、比较开销选择路径、比较开销选择路径比较本交换机到达根交换机路径的开销,选比较本交换机到达根交换机路径的开销,选择开销最小的路径择开销最小的路径带宽IEEE802.1dIEEE802.1w10Mbps1002000000100Mbps192000001000Mbps42000010Gbps120002024-6-2916成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院1001919SwBSwASwCSwDSwE1001938100假设假设SwASwA
9、为根交换机,通过比较开销,选择为根交换机,通过比较开销,选择E-D-E-D-AA为最短路径为最短路径2024-6-2917成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2 2、通过、通过Bridge IDBridge ID选择最短路径选择最短路径 如果如果路径开销相同,则比较发送路径开销相同,则比较发送BPDUBPDU交换机的交换机的Bridge IDBridge IDMac:00d0f80000f1Sw CSw BSw DSw ARoot BridgeMac:00d0f80000f22024-6-2918成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院3
10、 3、比较发送者、比较发送者port IDport ID选择最短路径选择最短路径如果发送者如果发送者Bridge IDBridge ID相同,即同一台交换,则比较发送相同,即同一台交换,则比较发送者交换机的者交换机的port IDport IDPort ID:Port ID:端口信息由端口信息由1 1字节端口优先级和字节端口优先级和1 1字节端口字节端口IDID组成组成Port IDPort ID默认优先级为默认优先级为128128Mac:00d0f80000f1Sw CSw BSw DSw AMac:00d0f80000d1f0/1f0/2Root Bridge2024-6-2919成都信息
11、工程大学成都信息工程大学 网络空间安全学院网络空间安全学院7 Mac:00d0f80000f16 1 2Sw CSw BSw DSw AHUBMac:00d0f80000d184、比较接收者的、比较接收者的Port ID如不同链路发送者的如不同链路发送者的Bridge ID一致(即同一台交换一致(即同一台交换机),那比较接收者的机),那比较接收者的Port IDRoot Bridge2024-6-2920成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院switchAswitchCswitchB每个每个LAN都会选择一台设备为指定交换机,通过该设备都会选择一台设备为指定交换机,
12、通过该设备的端口连接到根,该端口为指定端口(的端口连接到根,该端口为指定端口(Designated Designated portport)A为根交换机2024-6-2921成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院switchAswitchCswitchBA为根交换机 将交换网络中所有设备的根端口将交换网络中所有设备的根端口(RP)和指定和指定端口(端口(DP)设为转发状态()设为转发状态(Forwarding),),将其他端口设为阻塞状态(将其他端口设为阻塞状态(Blocking)2024-6-2922成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学
13、院BlockListeninglearningForwarding20秒最大生存时间秒最大生存时间15秒转发延时秒转发延时15秒转发延时秒转发延时 生成树经过一段时间(默认值是生成树经过一段时间(默认值是5050秒左右)稳定秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞之后,所有端口要么进入转发状态,要么进入阻塞状态。状态。2024-6-2923成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院生成树端口的四种状态生成树端口的四种状态Blocking 接收接收BPDU,不学习,不学习MAC地址,不转发数据帧地址,不转发数据帧Listening 接收接收BPDU,不学习
14、不学习MAC地址,不转发数据帧,地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根但交换机向其他交换机通告该端口,参与选举根端口或指定端口端口或指定端口Learning接收接收BPDU,学习学习MAC地址,不转发数据帧地址,不转发数据帧Forwarding正常转发数据帧正常转发数据帧2024-6-2924成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院ROOT2024-6-2925成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-2926成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院快速生成树协议概述快速生成树协议
15、概述快速生成树协议快速生成树协议RSTP(Rapid Spannning Tree Protocol)IEEE 802.1w RSTP协议在协议在STP协议基础上做了改进,使得协议基础上做了改进,使得收敛速度快得多(最快收敛速度快得多(最快1秒以内)秒以内)2024-6-2927成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 几种不同的端口角色几种不同的端口角色Root portRoot port具有到根交换机的最短路径的端口具有到根交换机的最短路径的端口Designated portDesignated port每个每个LANLAN的通过该口连接到根交换机的通过该口连接到
16、根交换机Alternate portAlternate port根端口的替换口,一旦根端口失效,该口就立刻变为根端口的替换口,一旦根端口失效,该口就立刻变为根端口根端口Backup portBackup portDesignated portDesignated port的备份口,当一个交换机有两个端口的备份口,当一个交换机有两个端口都 连 接 在 一 个都 连 接 在 一 个 L A NL A N 上,那 么 高 优 先 级 的 端 口 为上,那 么 高 优 先 级 的 端 口 为Designated portDesignated port,低优先级的端口为,低优先级的端口为Backup p
17、ortBackup portUndesignated portUndesignated port当前不处于活动状态的口,即当前不处于活动状态的口,即OperStateOperState为为downdown的端口的端口都被分配了这个角色都被分配了这个角色2024-6-2928成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院配置配置STPSTP、RSTPRSTP2024-6-2929成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院开启生成树协议开启生成树协议Switch(config)#spanning-tree mode pvst/rapid-pvst(cis
18、co)关闭生成树协议关闭生成树协议Switch(config)#no Spanning-tree指定特定指定特定VLANVLAN上启用生成树上启用生成树Switch(config)#Spanning-tree vlan number2024-6-2930成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 配置交换机特定配置交换机特定vlan优先级优先级Switch(config)#spanning-tree vlan vlan-id priority (“0”或或“4096”的倍数、共的倍数、共16个、缺省个、缺省32768)配置交换机端口的优先级配置交换机端口的优先级Swit
19、ch(config)#interface interface-type interface-numberSwitch(config-if)#spanning-tree vlan vlanid port-priority number2024-6-2931成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院Spanning Tree 的缺省配置:的缺省配置:关闭关闭STPSTP Priority 是是32768STP port Priority 是是128STP port cost 根据端口速率自动判断根据端口速率自动判断Hello Time 2秒秒Forward-delay Ti
20、me 15秒秒Max-age Time 20秒秒可通过可通过spanning-tree reset 命令让命令让spanning tree参数恢复到缺省配置参数恢复到缺省配置2024-6-2932成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院显示生成树状态显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet 2024-6-2933成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-29成都信息
21、工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 端口聚合(端口聚合(Aggregate-portAggregate-port,可以简称为,可以简称为APAP)又称链路聚)又称链路聚合,是指合,是指2 2台交换机之间在物理上将多个端口连接起来,台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。决交换网络中因带宽引起的网络瓶颈问题。同时,多条物理链路之间能够冗余备份,其中任意一条链同时,多条物理链路之间能够冗余备份,其中任意一条链路断开,不会影响其他链路的正常
22、转发数据,端口聚合遵路断开,不会影响其他链路的正常转发数据,端口聚合遵循循IEEE802.3adIEEE802.3ad协议协议 它可以把多个端口的带宽叠加起来使用,比如全双工快速它可以把多个端口的带宽叠加起来使用,比如全双工快速以太网端口形成的以太网端口形成的APAP最大可以达到最大可以达到800Mbsp 800Mbsp,或者千兆以,或者千兆以太网接太网接AP 8Gbsp AP 8Gbsp 口形成的最大可以达到。口形成的最大可以达到。协议:协议:LACPLACP(IEEE 802.3adIEEE 802.3ad)、)、PAgPPAgP2024-6-2935成都信息工程大学成都信息工程大学 网络
23、空间安全学院网络空间安全学院 只在只在2 2台交换机端口都配置好以后,再将台交换机端口都配置好以后,再将2 2台交换机连接起来,如果先连线再配置会台交换机连接起来,如果先连线再配置会造成广播风暴,影响交换机的正常工作。造成广播风暴,影响交换机的正常工作。步骤步骤1.1.交换机交换机A A的配置的配置switchA#config terminalswitchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switch
24、A(config-if)#switchport access vlan 10switchA(config)#interface aggregateport 1(锐捷)(锐捷)!创建聚合接口创建聚合接口1Switch(config)#interface port-channel 1(cisco)switchA(config-if)#switchport mode trunk!配置配置ag模式为模式为trunkswitchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2!进入接口进入接口0/1,0/2switch
25、A(config-if-range)port-group 1(锐捷)(锐捷)!配置接口配置接口0/1,0/2属于属于AG1Switch(config-if)#channel-group 1 mode active|passive(cisco LACP)switchA show etherchannel summary命令查看端口聚合组命令查看端口聚合组1的基本信息的基本信息2024-6-2936成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院步骤步骤2.2.交换机交换机B B的配置的配置switchA#config terminalswitchA(config)#vlan 1
26、0switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(config-if)#switchport access vlan 10switchA(config)#interface aggregateport 1!创建聚合接口创建聚合接口1Switch(config)#interface port-channel 1(cisco)switchA(config-if)#switchport mode trunk!配置配置ag模式为模式为tru
27、nkswitchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2!进入接口进入接口0/1,0/2switchA(config-if-range)port-group 1!配置接口配置接口0/1,0/2属于属于AG1Switch(config-if)#channel-group 1 mode active|passive(cisco LACP)switchA show aggregateport 1 summary命令查看端口聚合组命令查看端口聚合组1的基本信息的基本信息2024-6-2937成都信息工程大学成
28、都信息工程大学 网络空间安全学院网络空间安全学院步骤步骤3.3.验证当交换机之间的一条链路断开时,验证当交换机之间的一条链路断开时,pc1pc1与与pc2pc2仍能通讯仍能通讯注意事项:注意事项:只有同类型的端口才能聚合为一个只有同类型的端口才能聚合为一个AGAG端口端口 所有物理端口必须属于同一个所有物理端口必须属于同一个vlanvlan 锐捷交换机最多支持锐捷交换机最多支持8 8个物理端口聚合为一个个物理端口聚合为一个AGAG 锐捷交换机最多支持锐捷交换机最多支持6 6组聚合端口组聚合端口 AGAG接口不能设置端口安全功能;接口不能设置端口安全功能;一个端口加入一个端口加入AGAG,端口的
29、属性将被,端口的属性将被AGAG的属性所取代。的属性所取代。一个端口从一个端口从AGAG中删除,则端口的属性将恢复为其加入中删除,则端口的属性将恢复为其加入AGAG前的属性。前的属性。2024-6-2938成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院完成实验:完成实验:实验实验1:交换机基本配置及:交换机基本配置及VLAN配置配置应包括的内容有:应包括的内容有:1.拓扑图规划拓扑图规划2.IP及及VLAN规划说明规划说明3.基本配置、基本配置、VLAN配置、生成树配置、链路配置、生成树配置、链路聚合配置内容聚合配置内容2024-6-2939成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院交换机与路由器的区别?交换机与路由器的区别?Vlan实现的三种模式?实现的三种模式?Tag vlan模式、模式、trunk是什么?是什么?什么是端口聚合?什么是端口聚合?2024-6-2940
