项目十管理交换网络课件.ppt

1、l任务任务18：交换机之间的冗余链路：交换机之间的冗余链路 18.1 工作任务工作任务 你受聘于一家网络公司做网络工程师，现公司有一客户提出要求，该客户建立了校园网，学校招生就业处每年在78月分需要使用校园网进行高考网上录取，要求保持两部门的网络畅通。为了提高网络的可靠性，要求采用两条链路将招生就业的交换机上联到网络中心，一条为双绞线，另一条为光纤，两条链路互为备份。为了通过交换机之间的冗余链路，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：生成树协议；生成树协议配置；快速生成树协议及配置。在传统的交换网络中，设备之间通过单条链路进行连接，当某个节点或某一链路发生故障时可能导致网络

2、无法访问。在许多重要的场合，常常需要高度的可靠性或冗余性来保证网络的不间断运行，如图18.1所示，如果交换机A出现故障，通信仍旧会通过交换机B从网段2流向网段1，最终到达目的网络，但是交换网络中的冗余会产生广播风暴、多帧复制、MAC地址表不稳定等现象，广播风暴导致网络中充斥大量广播包，大量占用网络带宽；多帧复制导致网络中有大量的重复包，MAC地址表不稳定导致交换机频繁刷新MAC地址表，严重影响网络的正常运行。服务器主机X路由器Y交换机A交换机B网段1网段2图18.1 交换机之间的冗余链路服 务 器 主机X路由器Y交换机A交换机B网段1网段2图18.1 交换机之间的冗余链路 在交换式网络中，如果

3、一台主机向网络中发送一个广播包，交换机会将这个广播包向除收到广播包的端口外的所有端口发送，当网络中存在环路时，交换机从一个端口向外发送的广播包，会从另一个端口收到，此时交换机并不知道广播包是自己发出的广播包，仍然会向除收到端口外的所有其它端口发送，这样网络中的广播包都不会消失，只会越来越多，从而造成广播风暴。广播风暴一方面占用网络带宽，另一方面，主机对收到的广播包都要进行分析处理，大量占用主机资源，甚至导致死机。交换机将广播帧泛洪到除了接收该帧外的所有端口，如图18.2所示。广播服 务 器主机X路由器Y交换机A交换机B网段1网段2图图18.2 广播风暴广播风暴2.多帧复制多帧复制 在存在冗余链

4、路的交换网络中，当交换机刚刚启动后，MAC地址表中没有任何条目，某主机X发送一个单播帧给同一个网段的主机Y，这个时候，由于还没有学习到MAC地址条目，交换机A会将这个帧广播到所有端口，而此时冗余交换机B收到这个帧后，由于同样的没有学习到MAC地址条目，它也会再次广播到所有的端口，在这种情况下，目的主机Y会先后收到多个同样的帧，造成了帧的重复接收。这种情况，对技术问题有很大的影响，如图18.3所示。单播服务器主机X路由器Y交换机A交换机B网段1网段2图图18.3 多帧复制多帧复制 交换机维护MAC地址表的原理是查看收到数据帧的源MAC地址，当交换网络中存在环路时，交换机可能在自己的端口0对应主机

5、X的MAC地址，但是由于存在冗余链路，一段时间后交换机又从自己的另一个端口1收到主机X的数据帧，于是MAC地址表X的MAC地址改为对应端口1，这种过程比较频繁，影响MAC地址表稳定，如图18.4所示。单播服务器主机X路由器Y交换机A交换机B网段1网段2图图18.4 MAC18.4 MAC地址表不稳定地址表不稳定端口0端口1端口0端口1 如何解决由于冗余链路产生的上述问题，比较容易想到的方法是为网络提供冗余链路，在网络正常时自动将备份链路断开，在网络故障时自动启用备份链路，生成树协议就是为解决这一问题而产生的。生成树协议（STP，Spanning Tree Protocol）是一种第2层的链路管

6、理协议，是数字设备公司（DEC，Digital Equipment Corporation）创建的网桥到网桥协议，它用于维护一个无环路的网络。IEEE 802委员会随后修改了DEC公司的生成树算法，并且在IEEE 802.1d的规范中公布。DEC公司和802.1d和算法并不相同，也不兼容，Cisco的交换机，例如Catalyst 1900和1950，使用IEEEE 802.1d协议的STP。（1）阻塞状态（Blocking）：端口处于只能接收状态，不能转发数据包，但能收听网络上的BPDU帧。（2）监听状态（Listening）：STP算法开始或初始化时，交换机进入的状态，不转发数据包，不学习地

7、址，只监听帧，交换机端口已经可以转发资料，但交换机必须先确定在转发数据前没有回路发生。在默认情况下，交换机开机时，所有的端口一开始是阻塞状态，经过20s后，交换机端口将进入监听状态，经过15s后进入学习状态，再经过15s后一部分端口进入转发状态，而另一部分端口进入阻塞状态。当生成树算法达到收敛时，其时间为50s（可以修改）。如果网络拓扑因为故障而连接发生变化或者增加了新交换机到网络中时，生成树算法重新启动，端口的状态也会发生相应的变化。生成树协议通过生成树算法（SPA）生成一个没有环路的网络，当网络正常时，备份链路被断开，当网络故障时自动切换到备份链路，保证网络的正常通信。具体过程是：先在网络

8、中确定根交换机，然后确定到达根交换机的最短路径，阻塞其它路径，在最短路径故障时，自动启用备份链路。为了实现这种功能，运行STP的交换机之间通过网桥协议数据单元（bridge protocol data Unit，BPDU）进行信息的交流。BPDU中最为重要的选项是：Root Bridge ID（根网桥ID）、Cost of Path（根路径花费）、Port ID（端口ID）、Maximum Time、Hello Time、Forward Delay Time等。网络中所有的交换机每隔一定的时间间隔（默认值为2S）就发送和接收BPDU数据帧，并且用它来检测生成树拓扑的状态，通过生成树算法得到生成

9、树。图图18.518.5根网桥的选择根网桥的选择BPDU交换机Y缺省优先级32768（0 x8000）MAC 0c0022222222交换机X缺省优先级32768（0 x8000）MAC 0c0011111111lBPDUBridge Protocol Data Unitl缺省每2秒发送一次lRoot Bridge=Bridge 网桥ID最低的网段lBridge ID=网桥优先级 MAC Address注意注意：根据交换机的型号，Cisco Catalyst交换机使用MAC地址中的一个作为其MAC地址，该地址池分配给背板或管理模块。图18.6所示的网桥ID由一个缺省为32768的网桥优先级和交

10、换机的基本MAC地址所组成。图图18.6 18.6 网桥网桥IDID2 Byte范围：065535缺省：32768网桥优先级MAC Address6 Byte来自模板监控模块BID 8 Byte表表18-1 18-1 第一次和第二次修正的路径花费第一次和第二次修正的路径花费链路速度第一次修正的路径花费第二次修正的路径花费10Mb/s100100100Mb/s10191000Mb/s1410Gb/s12非指派端口图图18.7 18.7 生成树操作生成树操作指派端口（F）指派端口（F）根交换机根部端口（F）10Base-T100Base-T指派交换机 1.决定根交换机决定根交换机 最开始所有的交换

11、机都认为自己是根交换机。交换机向及之相连的局域网广播发送配置BPDU，其根ID及网桥ID的值相同。当交换机收到另一个交换机发来的配置BPDU后，若发现收到的配置BPDU中根ID字段的值大于该交换机中根ID参数的值，则丢弃该帧，否则更新该交换机的根ID、根路径花费等参数的值，该交换机将以新值继续广播发送配置BPDU。2.决定根端口决定根端口 一个交换机中路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个具有相同的最低路径花费和最高优先级，则端口号为最小的端口为默认端口。表表18-2 默认情况下默认情况下STP配置配置项目默认值

12、Enable stateDisable，不打开STPSTP Priority32768STP Port Priority128STP Port cost根据端口速度自动判断Hello Time2秒Forward-delay Tme15秒 Max-age Time20秒Path cost的默认计算方法长整型Tx-Hold-Count3Link-type根据端口双工状态自动判断 打开交换机Spanning Tree协议，交换机即开始运行生成树协议。交换机的默认状态是关闭Spanning 协议，进入特权默认，在全局配置模式下，打开Spanning Tree协议。Switchenable Passwo

13、rd:Switch#Switch#config terminal Enter configuration commands,one per line.End with CNTL/Z.Switch(config)#Switch(config)#spanning-tree Switch(config)#end Switch#show spanning-tree Switch#wr l如果要关闭交换机Spanning Tree协议，在配置默认下，使用no spanning tree命令。Switch(config)#spanning-tree mode stp /设置交换机生成树模式为802.1d4

14、.配置交换机优先级（配置交换机优先级（Switch priority）设置交换机的优先级关系着到底哪个交换机为整个网络的根，也关系到整个网络的拓扑变化。建议把核心交换机的优先级设得高些（数值小），这样有利于整个网络的稳定。优先级的设置值在061440范围内，为0或4096的倍数，默认值为32768。Switch(config)#spanning-tree priority priority 如果要恢复到默认值，可用no spanning-tree priority命令。l当有两个端口都连在一个共享介质上，交换机选择一个高优先级（数值小）的端口进入Forwarding状态，低优先级的端口进入di

15、scarding状态。如果两个端口的优先级一样，就选端口号小的那个进入Forwarding状态。l交换机端口的优先级也有16个，都为16的倍数，值在0240范围内，默认值为128。lSwitch(config)#interface type mod/port /进入端口模式lSwitch(config-if)#spanning-tree port-priority priorityl如果要恢复到默认值，可用no spanning-tree port-priority命令。6 显示显示STP信息信息lSwitch#show spanning-treelSwitch#show spanning-t

16、ree interface interface-id 为了在网络拓扑发生变化之后，能显著地加快生成树的重新计算过程，快速生成树协议（RSTP）就应运而生了。RSTP额外为端口定义了替换和备份两种类型，将端口的状态定义为丢弃、学习和转发三种。当物理拓扑或者它的配置参数发生改变时，RSTP（IEEE 802.1w）可以显著地缩短网络重新收敛的时间。RSTP选出一台交换机作为活动生成树连接拓扑中的根，再根据其上面的端口是否为活动拓扑的一部分来对每个端口配置类型。在交换机、交换机端口或者LAN失效之后，RSTP能够迅速保持网络的连通性。网桥另一端的端口通过它们之间的显示握手通信转入转发状态，并成为新的

17、根端口和指定端口。当交换机重新启动的时候，RSTP允许交换机端口进行配置，以便端口重新初始化后可以直接进入转发状态。表表18-3 STP和和RSTP端口的比较端口的比较操作状态STP端口状态RSTP端口状态是否处于活动拓扑中启用阻塞丢弃否启用侦听丢弃否启用学习学习是启用转发转发是禁用禁用丢弃否（1）Cisco 2950交换机1台；（2）Cisco 3560交换机1台；（3）PC计算机2台；（4）直通线若干。18.4.3 网络拓扑图网络拓扑图18.8 生成树协议配置图交换机生成树协议配置图交换机AConsoleCom1PC1PC2交换机BConsoleCom1Fa0/1Fa0/1Fa0/2Fa0

18、/2本任务的网络拓扑，如图18.8所示，按照图18.8连接硬件和设置IP地址，通过反转线将交换机A的Console口和计算机PC1（192.168.1.2/24）的COM1连接起来，采用直通线将PC1的网卡端口连接到交换机A的 fastethernet0/3；通过反转线将交换机B的Console口和计算机PC2（192.168.1.3/24）的COM1连接起来，采用直通线将PC2的网卡端口连接到交换机B的 fastethernet0/3。图图18.8 生成树协议配置图生成树协议配置图交换机AConsoleCom1PC1PC2交换机BConsoleCom1Fa0/1Fa0/1Fa0/2Fa0/2

19、为了简化在实训室中，用两条交叉线将两台交换机的fa0/1、fa0/2分别连接起来。19.1 工作任务工作任务你受聘于一家网络公司做网络工程师，现公司有一客户提出要求，该客户建立了校园网，其中信息中心有计算机1200台，是一个独立的局域网，上联到校园网网络中心的交换机，网络流量较大，为了提高带宽，要求在两台交换机之间连接两条网线，希望既能提高链路带宽，又能够提供冗余链路。19.2 相关知识相关知识为了在交换机之间通过连接多条链路，提高网络带宽和链路冗余，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：表表19-1 19-1 两条链路组成的以太信道上的帧分配两条链路组成的以太信道上的帧分

20、配二进制地址两条链路组成的以太信道的异或运算和链路号Addr1:XXXXXXX0Addr2:XXXXXXX0XXXXXXX0：使用链路0Addr1:XXXXXXX0Addr2:XXXXXXX1XXXXXXX1：使用链路1Addr1:XXXXXXX1Addr2:XXXXXXX0XXXXXXX1：使用链路1Addr1:XXXXXXX1Addr2:XXXXXXX1XXXXXXX0：使用链路0两台设备之间的数据流总是通过以太信道中的同一条链路传输，因为这两个端口地址保持不变。然而当一台设备同多台设备通信时，目标地址的最后一位很可能在0和1之间平均分布，这将导致帧在以太信道的链路之间分配。Method值

21、散列输入散列算法交换机型号Src-ip源IP地址位6500/4500/3750/3560/2970Dst-ip目的IP地址位6500/4500/3750/3560/2970Src-dst-ip源和目的IP地址XOR6500/4500/3750/3560/2970Src-mac源MAC地址位6500/4500/3750/3560/2970Dst-mac目的MAC地址位6500/4500/3750/3560/2970Src-dst-mac源和目的MAC地址XOR6500/4500/3750/3560/2970src-port源端口号位6500/4500Dst-port目的端口号位6500/4500

22、Src-dst-port源和目的端口号XOR6500/4500表表19-2 19-2 以太信道负载均衡方法的类型以太信道负载均衡方法的类型19.4.1 任务目标通过工作任务的完成，使学生可以掌握以下技能：通过工作任务的完成，使学生可以掌握以下技能：（1）理解交换机链路聚合的功能；（2）掌握配置端口聚合方法；（3）掌握查看链路聚合命令。19.4.2 设备清单（1）Cisco 2950交换机1台；（2）Cisco 3560交换机1台；（3）PC计算机2台；（4）直通线若干。19.4.3 网络拓扑本技能训练的网络拓扑，如图19.1所示，按照图19.1连接硬件和设置IP地址，通过反转线将交换机A的Co

23、nsole口和计算机PC1（192.168.1.2/24）的COM1连接起来，采用直通线将PC1的网卡端口连接到交换机A的 f0/4；通过反转线将交换机B的Console口和计算机PC2（192.168.1.3/24）的COM1连接起来，采用直通线将PC2的网卡端口连接到交换机B的f0/4；用两条交叉线将两台交换机的fa0/1、fa0/2分别连接起来。图图19.1 交换机之间链路聚合交换机之间链路聚合交换机AConsoleCom1PC1PC2交换机BConsoleCom1Enter configuration commands,one per line.End with CNTL/Z.Swit

24、cha(config)#Switcha(config)#vlan 10Switcha(config-vlan)#name ceshiSwitcha(config-vlan)#exitSwitcha(config)#interface fastethernet0/4Switcha(config-if)#switchport access vlan 10 Switcha(config-if)#endSwitcha#show vlan id 102.创建创建AP（aggregate port）1，并设置逻辑端口，并设置逻辑端口AP 1的属性的属性为为trunk。Switcha(config)#int

25、erface port-channel 1Switcha(config-if)#switchport trunk encapsulation dot1qSwitcha(config-if)#switchport mode trunk3.选择端口，指定要配置的物理接口并加入到选择端口，指定要配置的物理接口并加入到ap 1Switcha(config)#interface range fastethernet0/1-2Switcha(config-if-range)#switchport mode trunkSwitcha(config-if-range)#channel-group 1 mode

26、 on Switcha(config-if-range)#no shutdownSwitcha(config-if-range)#endSwitcha#show running-configSwitcha#show ethernetchannel 1 summary步骤步骤6：配置交换机：配置交换机B 打开PC2的超级终端，配置交换机B，配置如下：Switchb#config terminalEnter configuration commands,one per line.End with CNTL/Z.Switchb(config)#Switchb(config)#vlan 10Switc

27、hb(config-vlan)#name ceshiSwitchb(config-vlan)#exitSwitchb(config)#interface fastethernet0/4Switchb(config-if)#switchport access vlan 10 Switchb(config-if)#endSwitchb#show vlan id 10Switchb(config)#interface port-channel 1Switchb(config-if)#switchport mode trunkSwitchb(config)#interface range fastet

28、hernet0/1-2Switchb(config-if-range)#switchport mode accessSwitchb(config-if-range)#channel-group 1 mode on Switchb(config-if-range)#no shutdownSwitchb(config-if-range)#endSwitchb#show running-configSwitchb#show interface fastethernet0/1 etherchannelSwitchb#show ethernetchannel 1 summary19.4.5 项目测试项目

29、测试步骤1：分打开交换机A和交换机B，查看交换机的配置信息Switcha#show running-config Switchb#show running-configSwitcha#show ethernetchannel 1 summarySwitchb#show ethernetchannel 1 summary查看结果 19.5 扩展训练扩展训练交换机及路由器间的端口聚合19.5.1 工作任务你受聘于一家网络公司做网络工程师，现公司有一客户提出要求，该客户建立了校园网，核心交换机为以太3560交换机，出口路由器为Cisco2811，为了提高带宽，要求在交换机和路由器之间连接两条网线，希

30、望既能提高链路带宽，又能够提供冗余链路。19.5.2 方案分析方案分析根据客户的要求，经过公司技术人员的协商，认为在交换机和路由器之间通过配置端口聚合从而提高网络链路带宽和提供冗余链路。用两条直通线将交换机的fastethernet0/1、fastethernet0/2和路由器的fastethernet0/0和fastethernet0/1两个端口分别连接起来。19.5.3 任务目标通过工作任务的完成，使学生可以掌握以下技能：通过工作任务的完成，使学生可以掌握以下技能：（1）能够在交换机和路由器之间配置链路聚合；19.5.4 设备清单设备清单（1）Cisco 2811路由器1台；（2）Cisc

31、o 3560交换机1台；（3）PC计算机2台；（4）直通线若干。19.5.5 网络拓扑网络拓扑本技能训练的网络拓扑，如图19.2所示，按照图19.2连接硬件和设置IP地址，通过反转线将交换机的Console口和计算机PC1（192.168.1.2/24）的COM1连接起来，采用直通线将PC1的网卡端口连接到交换机A的 f0/4；通过反转线将路由器的Console口和计算机PC2（192.168.1.3/24）的COM1连接起来，采用直通线将PC2的网卡端口连接到路由器的 fastethernet1/0；用两条直通线将交换机的fastethernet0/1、fastethernet0/2和路由器

32、的f0/0和f0/1两个端口分别连接起来。图图19.2 路由器和交换机之间链路聚合路由器和交换机之间链路聚合交换机ConsoleCom1PC1PC2路由器ConsoleCom1步骤步骤1：硬件连接在交换机、路由器和计算机断电的状态下，按照图19.2所示进行硬件连接。先用一条直通线将交换机的fastethernet0/1和路由器的fastethernet0/0连接起来。步骤步骤2：分别打开设备，给设备加电，设备都处于自检状态，直到连接交换机的指示灯处于绿灯，表示网络处于稳定连接状态。步骤步骤3：再：再用一条直通线将交换机的fastethernet0/2及路由器的fastethernet0/1连接

33、起来。再次测试PC1和PC2两台计算机之间的连通性。步骤步骤4：配置交换机：配置交换机A打开PC1的超级终端，配置交换机A的VLAN，配置如下：Switcha(config)#Switcha(config)#vlan 10Switcha(config-vlan)#name ceshiSwitcha(config-vlan)#exitSwitcha(config)#interface fastethernet0/4Switcha(config-if)#switchport access vlan 10 Switcha(config-if)#endSwitcha#show vlan id 10Sw

34、itcha#config terminalSwitcha(config)#interface port-channel 5 /进入逻辑通道5Switcha(config-if)#no switchport /定义为三层接口Switcha(config-if)#ip address 10.65.1.1 255.255.0.0/设置通道IP地址Switcha(config-if)#exitSwitcha(config)#interface range fastethernet0/1-2 /进入物理接口Switcha(config-if-range)#no switchport Switcha(co

35、nfig-if-range)#no ip address /去掉物理接口IPSwitcha(config-if-range)#channel-group 5 mode on /设通道5手动方式Switcha(config-if-range)#no shutdownSwitcha(config-if-range)#exit步骤步骤5：配置路由器：配置路由器打开PC2的超级终端，配置交换机B，配置如下：router(config)#interface port-channel 5 /进入逻辑通道5router(config-if)#ip address 10.65.1.2 255.255.0.0

36、/设通道IP地址router(config-if)#interface fastethernet0/0 /进入物理端口router(config-if)#no ip address /去掉端口IP地址router(config-if)#no shutdown /激活物理端口router(config-if)#channel-group 5 /添加到通道5router(config-if)#interface fastethernet0/1 router(config-if)#no ip addressrouter(config-if)#no shutdownrouter(config-if)#

37、channel-group 5router(config-if)#end19.4.5 项目测试项目测试步骤1：分打开交换机和路由器，查看 配置信息Switcha#show running-config Route#show running-config 查看结果19.6 总结总结19.6.2 小结小结 通过配置以太信道，既可以提高网络的带宽，也可以提供网络之间的链路冗余。表表19-4简要地描述了交换机之间的链路冗余时以太信道上的帧分配。简要地描述了交换机之间的链路冗余时以太信道上的帧分配。表表19-4 以太信道上的帧分配以太信道上的帧分配信道规模Addr1:XXXXX000Addr2:XXXXX000（地址位相同）Addr1:XXXXX000Addr2:XXXXX111（地址位不同）2端口链路索引：0（0）最低链路索引：1（1）最低4端口链路索引：00（0）最低链路索引：11（3）最低8端口链路索引：000（0）最低链路索引：111（7）最低