交換機(jī)stp配置_第1頁
交換機(jī)stp配置_第2頁
交換機(jī)stp配置_第3頁
交換機(jī)stp配置_第4頁
交換機(jī)stp配置_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、.VLAN間通信之單臂路由分析存在困難:1、網(wǎng)關(guān)問題2、trunk干道的形成 3、封裝的數(shù)據(jù)幀的解析4、可能存在網(wǎng)絡(luò)瓶頸第一步在交換機(jī)上與路由器連接接口建立靜態(tài)的trunk第二部在路由器上創(chuàng)建子接口用于對應(yīng)不同的VLAN第三步,給VLAN內(nèi)的主機(jī)指定網(wǎng)關(guān)為對應(yīng)的子接口的地址如何解決網(wǎng)絡(luò)瓶頸建議:接口速率為100M;一個(gè)接口之下最多連接的VLAN數(shù)量不超過50個(gè)查看路由表STP-生成樹一、為什么使用:企業(yè)網(wǎng)三層架構(gòu)模型中:冗余-線路-二層的橋接環(huán)路-三個(gè)問題:1、廣播風(fēng)暴2、MAC地址數(shù)據(jù)庫不穩(wěn)定3、數(shù)據(jù)幀的重復(fù)拷貝根本原因:冗余;交換機(jī)洪泛;二、STP是什么原理:通過邏輯阻塞某條鏈路的某個(gè)端口

2、,進(jìn)而達(dá)到從源到目標(biāo)只有一條路徑; 當(dāng)原有的路徑發(fā)生故障,備份的路徑自動啟用;二層鏈路管理協(xié)議;打破環(huán)路的辦法;三、STP的類型1、公有標(biāo)準(zhǔn) 802.1D-標(biāo)準(zhǔn)的spanning-tree 802.1W-快速生成樹 802.1S-MST多生成樹2、私有標(biāo)準(zhǔn) Cisco的,PVST、PVST+-源于802.1D PVRSTP+ PER VLAN每VLAN四、802.1D STP詳解-找出阻塞端口 1、網(wǎng)橋的角色 根網(wǎng)橋:一個(gè)子網(wǎng)內(nèi)有一個(gè)根網(wǎng)橋 非根網(wǎng)橋:可以有多個(gè) 2、端口角色: 根端口:接收來自于根網(wǎng)橋的BPDU,可以轉(zhuǎn)發(fā)和接收數(shù)據(jù);存在于非根網(wǎng)橋,并且僅有一個(gè); 指定端口:接收和轉(zhuǎn)發(fā)數(shù)據(jù);每

3、一條鏈路都有一個(gè)指定端口用于數(shù)據(jù)的轉(zhuǎn)發(fā);根網(wǎng)橋上的所有端口都是指定的; 非指定端口:是阻塞的,不接受、不轉(zhuǎn)發(fā),用于打破環(huán)路; 3、STP選舉過程: 根網(wǎng)橋-根端口-指定端口-阻塞端口; 4、承載比較條件的消息數(shù)據(jù)包-BPDU橋接協(xié)議數(shù)據(jù)單元 協(xié)議標(biāo)識-使用的協(xié)議協(xié)議版本標(biāo)識BPDU類型:配置的BPDU-僅由根網(wǎng)橋發(fā)出;在初始化情況下,在網(wǎng)絡(luò)穩(wěn)定情況下拓?fù)渥兏?僅在拓?fù)浒l(fā)生變化的時(shí)候發(fā)出,可以是非根網(wǎng)橋發(fā)出的;BPDU的標(biāo)記:用于標(biāo)識該BPDU消息為配置的BPDU,拓?fù)渥兏⒌拇_認(rèn)還是發(fā)送的消息根網(wǎng)橋標(biāo)識:root bridge IDCost of path-路徑開銷,從非根網(wǎng)橋的端口到根

4、網(wǎng)橋的距離; 在BPDU從根網(wǎng)橋發(fā)出的時(shí)候?yàn)?,進(jìn)入非根網(wǎng)橋的端口時(shí)增加;表:10G-21G-4100M-1910M-100網(wǎng)橋ID(BID)=網(wǎng)橋的優(yōu)先級/MAC地址網(wǎng)橋的優(yōu)先級:默認(rèn)數(shù)值32768,取值范圍:0-65535;數(shù)值越小越優(yōu)先;MAC地址:來源于背板的MAC地址池,給VLAN的虛接口; 如果MAC地址的數(shù)量小于了VLAN數(shù)量,將多個(gè)VLAN接口使用相同的MAC地址-MAC地址的縮減;最小的MAC地址為VLAN1對應(yīng)的接口MAC地址;Port ID:端口標(biāo)識=端口優(yōu)先級/端口編號默認(rèn)優(yōu)先級為128,取值范圍:0-240之間數(shù)值越小越優(yōu)先;消息的老化時(shí)間:300sMAX AGE-從

5、阻塞狀態(tài)轉(zhuǎn)為監(jiān)聽狀態(tài)等待收到BPDU的時(shí)間;20sHello time-用于標(biāo)識BPDU發(fā)送的間隔,2s;Forward delay-轉(zhuǎn)發(fā),從某種狀態(tài)轉(zhuǎn)換為另外的狀態(tài)時(shí)候所需的時(shí)間;15s5、 根網(wǎng)橋選舉 使用BID來選舉,先比較BID中優(yōu)先級,后比較MAC地址;6、根端口: 先比較cost,cost最小的為根端口 如果cost相等,比較發(fā)送方或者轉(zhuǎn)發(fā)方的BID;BID較優(yōu)先的一方發(fā)送(轉(zhuǎn)發(fā))的BPDU比較優(yōu)先的,接收該BPDU的接口為根端口; 以上都相等的時(shí)候,比較發(fā)送方(轉(zhuǎn)發(fā)方的)Port ID;PORT ID優(yōu)先的發(fā)送的BPDU更優(yōu)先,接收該BPDU的接口為根端口;7、指定端口 先去比較

6、cost,較小的一方為指定端口; 如果COST相等,比較雙方的BID,BID較優(yōu)先的一方產(chǎn)生指定端口;8、阻塞:除了根端口和指定端口以外都是阻塞的; 9、端口狀態(tài)轉(zhuǎn)換: blocking-阻塞,默認(rèn)所有的端口狀態(tài);一旦向外發(fā)送BPDU,等待接收BPDU 進(jìn)入下一狀態(tài),使用MAX AGE計(jì)時(shí)器 listening-監(jiān)聽,收到BPDU,開始進(jìn)行STP的選舉,如果是根端口或者指定端口,轉(zhuǎn)入learning學(xué)習(xí),需要時(shí)間forward delay時(shí)間;如果是阻塞端口,轉(zhuǎn)入-blocking; learning-學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址形成MAC地址表;需要時(shí)間forward delay進(jìn)入-forw

7、arding狀態(tài); 總時(shí)間=50s 收斂完成:當(dāng)所有的端口不是處于阻塞就是處于轉(zhuǎn)發(fā)狀態(tài)時(shí)候;五、加速生成樹的收斂:1、RSTP:收斂時(shí)間約2-10s之內(nèi),一般情況下為2內(nèi)就可以收斂2、使用加速特性,portfastuplinkfastbackbonefastPortfast-端口加速;是讓該端口狀態(tài)從blocking快速轉(zhuǎn)換到forwarding;配置:在某個(gè)接口上啟用 在所有的接口上啟用 六、Cisco私有STP 1、PVST+ -每一個(gè)VLAN都有一棵生成樹; BID=原有網(wǎng)橋優(yōu)先級+system ID extended(VLAN ID)+MAC地址 system ID extended(

8、VLAN ID)區(qū)分同一網(wǎng)橋上不同VLAN的BID不同; STP選舉過程同802.1D相同 2、PVRSTP+ -基于每VLAN的快速生成樹 RSTP: 端口角色: 根端口- 指定端口- 替代端口:狀態(tài)時(shí)阻塞的,當(dāng)根端口發(fā)生故障的時(shí)候,用該端口替代根端口; 明確加快端口狀態(tài)的轉(zhuǎn)換;(同一個(gè)交換上) 備份端口故障,:狀態(tài)時(shí)阻塞的,當(dāng)指定端口發(fā)生用該端口進(jìn)行替代;(不同交換機(jī)) 端口狀態(tài): discarding-丟棄狀態(tài)(合并了阻塞和監(jiān)聽)是可以接受發(fā)出BPDU的,進(jìn)行STP的選舉; learning-形成MAC地址表 forwarding-轉(zhuǎn)發(fā) 七、分析各種STP的優(yōu)點(diǎn)和缺點(diǎn) 1、802.1D

9、優(yōu)點(diǎn):簡單 缺點(diǎn):收斂速度較慢、不能實(shí)現(xiàn)不同VLAN流量的負(fù)載分擔(dān) 2、PVST+ 優(yōu)點(diǎn):細(xì)化生成樹,可以實(shí)現(xiàn)不同VLAN流量負(fù)載分擔(dān) 缺點(diǎn):生成樹數(shù)量增多,收斂速度較慢,CPU和內(nèi)存占用較大 3、PVRSTP+(RSTP) 優(yōu)點(diǎn):可以實(shí)現(xiàn)流量負(fù)載分擔(dān),收斂速度較快 缺點(diǎn):生成樹數(shù)量增多,CPU和內(nèi)存占用較大 4、MST-多生成樹,多個(gè)VLAN使用一棵生成樹;八、干涉生成樹的選舉(PV) 1、根網(wǎng)橋選舉干涉: 1)更改網(wǎng)橋的優(yōu)先級 2)通過指定主根和備份根實(shí)現(xiàn)根網(wǎng)橋干涉,同時(shí)實(shí)現(xiàn)VLAN流量的負(fù)載分擔(dān),可以加快STP收斂 啟用交換上的宏命令這個(gè)時(shí)候會把原有的優(yōu)先級降低到比原有整個(gè)網(wǎng)絡(luò)之內(nèi)的優(yōu)先級數(shù)值最低的還要低40962、根端口選舉干涉 根據(jù)比較的條件進(jìn)行干涉 cost:在非根橋端口上更改 針對某個(gè)VLAN的ST

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論