路由交换技术与实践项目十六课件.pptx

1、生成树的配置刘道刚 主 编项16目路由交换技术与实践Routing and Switching工业和信息化“十三五”高职高专人才培养规划教材目录CONTENTS16.1用户需求16.2知识梳理16.3方案设计16.4项目实施16.1 用户需求某网络拓扑图如图16-1所示，由3台交换机和3台计算机组成。请分析这种网络拓扑结构的优点和缺点，要保证网络正常运行需要做哪些配置？目录CONTENTS16.1用户需求16.2知识梳理16.3方案设计16.4项目实施16.2.1 网络冗余如图16-1所示，如果网络只有交换机S1和S2而没有交换机S3，计算机PC1和PC2之间只能通过PC1-S1-S2-PC2

2、这条链路通信，只要这条链路上有一台设备或者线缆出现故障，计算机PC1和PC2的通信就无法完成；添加了交换机S3和相应的线缆后，计算机PC1与PC2可以通过PC1-S1-S2-PC2这条链路通信，也可以通过PC1-S1-S3-S2-PC2这条链路通信，即使一条链路上的设备或者线缆出现故障，只要另外一条链路正常运行，就可以保持计算机PC1与PC2互通。对于计算机PC1和PC2的通信，交换机S3以及交换机S3与交换机S1和S2互连的链路就是网络中的冗余设备和冗余链路，可以提高通信的可靠性。16.2.2 网络中二层环路网络中的冗余可以提供备份路径，确保网络的可用性，但也可以带来二层环路。如果有广播帧从

3、除源端口之外的所有交换机端口转发出去，由于可转发该帧的路径不止一条，因此可能会导致网络广播帧的无尽循环。与通过路由器传递的IP数据报文不同，以太网中的帧不含生存时间（TTL）字段，如果交换网络中的帧没有正确终止，它们就会在交换机之间无休止地传输，直到链路断开或环路解除为止。16.2.3 生成树协议生成树协议（Spanning Tree Protocol，STP）能够阻塞可能导致环路的冗余路径，以确保网络中所有目的地之间只有一条逻辑路径。当端口处于阻塞状态时,流量将无法进入或流出，但STP用来防止环路的BPDU（网桥协议数据单元）帧仍可继续通行。为了提供冗余功能，这些物理路径实际上依然存在，只是

4、被禁用。一旦需要启用此类路径来抵消网络线缆或交换机故障的影响，STP就会重新计算路径，将必要的端口解除阻塞，使冗余路径进入活动状态。16.2.4 生成树协议的类型01020304PVST+是思科对STP所做的一项改进，它为网络中配置的每个VLAN提供单独的IEEE 802.1d生成树实例，这个独立的实例支持很多增强特性。PVST+快速生成树协议（RSTP）从STP演变而来，是STP的进化版本，可以使STP收敛更快，收敛速度快于STP。快速生成树协议STP是原始IEEE 802.1d版本（802.1d-1998及更早版本），在具有冗余链路的网络中提供无环拓扑。STP多生成树协议（MSTP）是一个

5、IEEE标准，是将多个VLAN映射到同一个生成树实例。多生成树协议16.2.5 STP的算法STP使用生成树算法使网络中的某些交换机端口处于阻塞状态，防止环路形成。用作所有路径计算的参考点指定根桥考虑路径开销和端口开销。确定要开放的路径将交换机端口配置为不同的端口角色。端口角色描述了网络中端口与根桥的关系以及端口是否能转发流量。确定了哪些路径要保留为可用确定到达根桥的最佳路径时，网络中的所有流量都会停止转发。计算到根桥的最短路径16.2.6 端口角色根端口是最靠近根桥的交换机端口，存在于非根网桥上，是到根桥具有最佳路径的端口。1根端口网络中获准转发流量的、除根端口之外的所有端口都为指定端口，存

6、在于根桥和非根桥上。2指定端口非指定端口是为防止产生环路而被阻塞的交换机端口。3非指定端口禁用端口是指被关闭掉的交换机端口。4禁用端口 16.2.7 网桥ID网桥优先级扩展系统IDMAC地址16.2.8 STP的收敛网络中对应的每个VLAN只能有一个网桥担当根桥，BID值最小的网桥当选为根桥。根桥上所有端口都将成为指定端口。选举根桥STP会在网桥的每个网段选举1个指定端口，它是到达根桥路径开销最低的端口。选举指定端口和非指定端口STP会在每个非根网桥上选举1个根端口，根端口所连接的路径是非根网桥到根桥之间开销最低的路径。选举根端口16.2.9 路径成本路径成本的计算和链路的带宽相关联，根路径成

7、本就是到根网桥的所有链路的路径成本的累计，不同的链路带宽对应的修订前后的IEEE 802.1d路径成本如表16-1所示。链路带宽链路带宽成本（修订前）成本（修订前）成本（修订后）成本（修订后）10Gbit/s121000Mbit/s14100Mbit/s101910Mbit/s10010016.2.10 端口状态1阻塞处于阻塞（Blocking）状态的端口不参与数据的转发，不能把MAC地址加入地址表；它接收BPDU帧，并交给CPU进行处理，但不能发送BPDU帧。4转发转发（Forwarding）端口是活动拓扑的一部分，端口能够发送和接收数据、学习MAC地址、发送和接收BPDU帧。5禁用处于禁用

8、（Disabled）状态的端口不参与生成树，不会转发帧。当交换机端口管理性关闭时，端口进入禁用状态。2侦听处于侦听（Listening）状态的交换机端口不能接收或者传输数据，也不能把MAC地址加入地址表；它可以接收BPDU帧，也可以发送自己的BPDU帧。3学习处于学习（Learning）状态的交换机端口可以发送和接收BPDU帧，准备参与帧的转发。它虽然不能转发数据，但可以学习MAC地址，并开始填充MAC地址表。16.2.11 RSTP1端口角色备份端口是指定交换机上的一个额外的端口，它的作用是为交换机充当指定端口的那个网段提供一条备份链路，它的端口ID高于指定交换机指定端口的端口ID。在稳定工

9、作状态的拓扑中，备份端口处于丢弃状态。（2）备份端口替代端口是用来提供去往根桥的替代路径的端口，在稳定工作状态的拓扑中处于丢弃状态。替代端口出现在非指定交换机上，并且会在当前的指定端口出现故障时过渡为指定端口。（1）替代端口16.2.11 RSTP2端口状态稳定的活动拓扑以及拓扑同步和更改期间都会出现丢弃状态，该状态下禁止转发数据帧，因而可以断开第二层环路。（1）丢弃状态学习状态的端口会接收数据帧来填充MAC地址表，以限制未知单播帧泛洪。稳定的活动拓扑以及拓扑同步和更改期间都会出现此状态。（2）学习状态转发状态的交换机端口决定了拓扑，仅在稳定的活动拓扑中出现。（3）转发状态16.2.11 RS

10、TP边缘端口是指永远不会用于连接到其他交换机的端口，它直接连接到终端。端口启用时，边缘端口会跳过耗时的侦听和学习等状态，立即转换到转发状态。如果将边缘端口连接到其他交换机，可能会发生环路，并可能会延迟生成树的收敛。16.2.13 BPDU防护配置了PortFast的边缘端口不应该接收BPDU帧，如果端口收到了BPDU帧，就意味着另一个网桥或交换机已连接到该端口，从而可能导致生成树环路。思科交换机支持BPDU防护的功能，当端口启用了BPDU防护时，会在收到BPDU帧时将端口设置为error-disabled状态，有效关闭端口。端口一旦进入error-disabled状态，必须手动恢复。1配置交换

11、机的优先级2配置交换机为根桥Switch(config)#spanning-tree vlan vlan-id priority valueSwitch(config)#spanning-tree vlan-id root primary16.2.14 配置命令3配置交换机为备份根桥4配置端口的优先级Switch(config)#spanning-tree vlan-id root secondarySwitch(config-if)#spanning-tree port-priority value5配置端口的路径成本6查看生成树的配置Switch(config-if)#spanning-t

12、ree cost costSwitch#show spanning-treeSwitch#show spanning-tree interface interface-id16.2.14 配置命令7配置边缘端口Switch(config)#interface interface-idSwitch(config-if)#switchport mode accessSwitch(config-if)#spanning-tree portfast8配置BPDU防护 Switch(config)#interface interface-idSwitch(config-if)#spanning-tree

13、 bpduguard enable16.2.14 配置命令要在边缘端口上启用BPDU防护，可以用如下命令：Switch(config)#spanning-tree portfast bpduguard default目录CONTENTS16.1用户需求16.2知识梳理16.3方案设计16.4项目实施16.3 方案设计在图16-1所示的网络拓扑图中，交换机S1、S2和S3的物理链路连接成了环，存在二层环路，容易引起广播风暴。二层环路引起的广播风暴不会自动消除，最终将造成网络瘫痪。解决这个问题的方法是在交换机上启用STP，在保证网络可靠性的同时，通过计算阻塞特定的端口，从而消除网络的二层环路。目录

14、CONTENTS16.1用户需求16.2知识梳理16.3方案设计16.4项目实施16.4.1 根桥和端口角色的查看1查看根桥和端口角色步骤1：在交换机S1的特权执行模式下，输入show spanning-tree命令查看生成树状态，如图16-2所示。步骤2：在交换机S2的特权执行模式下，输入show spanning-tree命令查看生成树状态，如图16-3所示。16.4.1 根桥和端口角色的查看步骤3：在交换机S3的特权执行模式下，输入show spanning-tree命令查看生成树状态，如图16-4所示。16.4.1 根桥和端口角色的查看2结果分析根桥的选举依据BID决定，普通STP的B

15、ID由网桥优先级和MAC地址两个字段组成，3台交换机的网桥优先级是默认值32768，通过查看交换机S1、S2和S3的生成树配置可以发现，网桥优先级是32769（交换机默认启用的生成树是PVST+，BID由网桥优先级、扩展系统ID和MAC地址3部分组成，交换机使用默认VLAN，只有VLAN1，扩展系统ID是1，所以看到的网桥优先级是32768+1=32769），交换机S1、S2和S3的网桥优先级都相同，所以需要重点比较MAC地址字段。交换机S1的MAC地址是18ef.6394.3680，交换机S2的MAC地址是18ef.638b.0500，交换机S3的MAC地址是18ef.6366.7b80，三

16、台交换机MAC地址数值最小的是交换机S3，交换机S3当选为根桥。（1）根桥的选举16.4.1 根桥和端口角色的查看2结果分析在每个非根网桥上有唯一的1个根端口。交换机S3为根桥，交换机S1和交换机S2为非根网桥，且其上都有一个根端口，根端口的选举依据是非根网桥到根桥之间的路径开销最小的为根端口。3台交换机连接的都是100Mbit/s的以太网口，交换机S1的f0/1端口到交换机S3的路径开销是38，而交换机S1的f0/2端口到交换机S3的路径开销为19，所以交换机S1的f0/2端口是根端口；交换机S2的f0/1端口到交换机S3的路径开销是38，而交换机S2的f0/2端口到交换机S3的路径开销是1

17、9，所以交换机S2的f0/2端口是根端口。（2）根端口的选举16.4.1 根桥和端口角色的查看2结果分析每个网段有唯一的1个指定端口，指定端口是到达根桥路径开销最小的端口。根桥上的所有激活的端口都是指定端口，所以交换机S3的f0/1端口和f0/2端口都是指定端口。交换机S1和交换机S2之间的网段上会有一个指定端口，交换机S1的f0/1端口路径开销值是19，交换机S2的f0/1端口到根桥交换机S3的路径开销值也是19，两个端口到根桥的路径开销值相同，这种情况下需要比较BID值。BID值中，3台交换机的网桥优先级相同，重点需要比较MAC地址这个字段。交换机S1收到交换机S2发来的BID值，与自己的

18、BID值进行比较，发现收到的交换机S2发来的BID值中的MAC地址是18ef.638b.0500，比自己的小，这样交换机S2的f0/1端口当选为指定端口。交换机S1的f0/1端口即为非指定端口，将处于阻塞状态。（3）指定端口和非指定端口的选举16.4.2 STP的配置步骤1：在交换机S1的全局配置模式下配置交换机为根桥，输入以下代码。S1(config)#spanning-tree vlan 1 root primary步骤2：在交换机S2的全局配置模式下配置交换机为备用根桥，输入以下代码。S2(config)#spanning-tree vlan 1 root secondary步骤3：在交

19、换机S1的特权执 行 模 式 下，输 入 s h o w spanning-tree命令查看生成树状态，如图16-5所示。16.4.2 STP的配置步骤4：在交换机S2的特权执行模式下，输入show spanning-tree命令查看生成树状态，如图16-6所示。步骤5：在交换机S3的特权执行模式下，输入show spanning-tree命令查看生成树配置，如图16-7所示。16.4.3 边缘端口和BPDU防护的配置步骤1：在交换机S1的全局配置模式下配置f0/3端口为边缘口，输入以下代码。S1(config)#interface f0/3S1(config-if)#switchport m

20、ode accessS1(config-if)#spanning-tree portfast步骤2：在交换机S2的全局配置模式下配置f0/3端口为边缘口，输入以下代码。S2(config)#interface f0/3S2(config-if)#switchport mode accessS2(config-if)#spanning-tree portfast16.4.3 边缘端口和BPDU防护的配置步骤3：在交换机S3的全局配置模式下配置f0/3端口为边缘口，输入以下代码。S3(config)#interface f0/3S3(config-if)#switchport mode acces

21、sS3(config-if)#spanning-tree portfast步骤4：在交换机S1的全局配置模式下输入以下代码，开启BPDU防护。S1(config)#spanning-tree portfast bpduguard default步骤5：在交换机S2的全局配置模式下输入以下代码，开启BPDU防护。S2(config)#spanning-tree portfast bpduguard default16.4.3 边缘端口和BPDU防护的配置步骤6：在交换机S3的全局配置模式下输入以下代码，开启BPDU防护。S3(config)#spanning-tree portfast bpduguard default步骤7：将交换机S1的f0/3端口接入交换机S2的非边缘端口，交换机S1会出现图16-8所示的提示信息。16.4.3 边缘端口和BPDU防护的配置步骤8：在交换机S1的特权执行模式下，查看f0/3端口的状态，结果如图16-9所示。学进习路由交换技术与实践Routing and Switching工业和信息化“十三五”高职高专人才培养规划教材步