VLAN與生成樹和生成樹配置

1、VLAN與生成樹和生成樹的配置2007-02-01 21:29:06標簽：配置推送到技術圈VLAN與生成樹和生成樹的配置一 VLAN與生成樹在缺省的CISCOSTP模式中，每個VLAN定義一個STP.IEEE 8 0 2.1 Q標準是在整個交換VLAN網絡中使用一個STP，但并不排除在每個VLA N中實現STP.1 VLAN與生成樹的關系IEEE通用生成樹（CST）CISCO PER VLAN生成樹（PVST）帶CST的CISCO PER VLAN生成樹（PVST + ）CST是IEEE解決運行虛擬局域網VLAN生成樹的方法.CST定義，整個第2層交換網絡所 有實現了的VLAN，僅使用一個生成

2、樹實例這個生成樹實例運行在整個交換局域網上.PVST是解決在虛擬局域網上處理生成樹的CISCO特有解決方案.PVST為每個虛擬局域網 運行單獨的生成樹實例.一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL.PVST+是CISCO解決在虛擬局域網上處理生成樹問題的另一個方案.PVST+允許CST 信息傳給PVST，以便與其他廠商在VLAN上運行生成樹的實現方法進行操作.2 按VLAN生成樹（PVST）為每個VLAN建立一個獨立的生成樹實例（PVST）.生成樹算法計算整個交換型網絡的最佳無環(huán)路徑.PVST的優(yōu)點：生成樹拓撲結構的總體規(guī)模減少.改進了生成樹的擴展性，并減少了收斂時

3、間.提供更快的收斂恢復能力和更高的可靠性.PVST的缺點：為了維護針對每個VLAN而生成的生樹，交換機的利用率會更高為了支持各個VLAN的EPDU，需要占用更多的TRUNK鏈路帶寬 生成樹僅可運行在6 4個VLAN上.3 公共生成樹（CST）CST是IEEE在虛擬局域網上處理生成樹的特有方法，這是一種VLAN解決方案，稱為單一或 者公共生成樹.生成樹協(xié)議運行在VLAN1即缺省的VLAN上 .所有的交換機都舉出同一個根網 橋，并建立與該根網橋的關系.公共生成樹不能針對每個VLAN來優(yōu)化根網橋的位置.公共生成樹優(yōu)點：最小數量的BPDU通信，帶寬占用少.交換機負載保持最小.公共生成樹的缺點如下：只用

4、一個根網橋，這不能為所有的VLAN做到網橋的優(yōu)化放置，導致對某些設備來說可能存在次 優(yōu)化路徑.為包括交換架構中的所有端口，生成樹的拓撲結構較大，這就會導致較長的收斂時間和更頻繁的重 新配置.4 增強型的按VLAN生成樹（PVST + ）PVST+有以下特征：它是CISCO發(fā)展的，可以與8 0 2.1 Q公共生成樹（CST）互操作.通過ISL中繼，PVST+與現存的CISCO交換機PVST協(xié)議向后兼容，同時，PVST +也通過802.1Q中繼與CST連接互操作.如果PVST區(qū)域和CST區(qū)域之間要互操作，一定要通過PVST +區(qū)域.二 生成樹配置 生成樹配置涉及下面一些任務：選舉和維護一個根網橋.

5、通過配置一些生成樹的參數來優(yōu)化生成樹.（如端口優(yōu)先級端口成本）通過配置上行鏈路來減少生成樹的收斂時間.2950交換機上生成樹的缺省配置：STP啟用：缺省情況下VLAN1啟用STP模式：PVST +交換機優(yōu)先級：32768STP端口優(yōu)先級：128STP 路徑成本：1 0 0 0 M:4100M：1910M：100STPVLAN端口成本：（同上）STP計時器：HELLO時間：2秒轉發(fā)延遲：15秒最大老化時間：20秒1 啟用生成樹：switch（config）#spanning-tree vlan vlan-list步驟：switch#config tswitch（config）# spanning

6、-tree vlan 10switch（config）#endswitch#show spanning-tree summary（detial）summary 摘要 detial 詳細本地交換機網橋ID）（根網橋ID）根計時器）Bridge Identifier has priority 8912,address 0006.eb06.1741 （ desigated root has priority 8912,address 0006.eb06.1741 designated port is 7,path cost 0 （路徑成本）times: hold1, topology change

7、35, notification 2hello 2, max age 20, forward delay 152 人為建立根網橋 在生成樹網絡中，最重要的事情就是決定根網橋的位置.可以讓交換機自己根據一定的原則來選擇根網橋以及備份或從( secondary )根網橋，也可使用命令 人為指定根網橋PS:不要將接入層的交換機配置為根網橋.STP根網橋通常是匯聚層或者核心層的交換機. 通過命令直接建立根網橋： spanning-tree vlan vlan-id root primary 步驟: switch#config terminal switch(config)#spanning-tree

8、vlan vlan-id root primary dianmeter net-diameter hello-time sec為VLAN配置根網橋網絡半徑以及HELLO時間ROOT關鍵字：指定這臺交換機為根網橋diameter netdianmeter :該關鍵字指定在末端口主機任意兩點之間的網段的最大數 量.net-diameter 的值是2 7 .這個直徑應該從根網橋開始計算，根網橋是1 switch(config)#endswitch#show spanning-tree vlan vlan-id detail讓交換機返回缺省的配置，可以使用如下命令：no spanstree vlan

9、vlan-id root2修改網橋的優(yōu)先級別：多數情況下做如下配置：spanning -tree vlan vlan-id root primary(主 ROOT)spanning-tree vlan vlan-id root secondary(備份 ROOT)修改網橋優(yōu)先級：spanning-tree vlan vlan-id priority bridge-priority3 確定到根網橋的路徑生成樹協(xié)議依次用BPDU中這些不同域來確定根網橋的最佳路徑：根路徑成本(ROOT PATH COST)網橋ID (BRIDGE ID)端口優(yōu)先級(PORT PROIRITY)從端口發(fā)出BPDU時，

10、它會被施加一個端口成本，所有端口成本的總和就是路徑成本生成樹首先 查看路徑成本，以確定哪些端口應該轉發(fā)，哪些端口應該阻塞.報告最低路徑成本的端口被選為轉發(fā) 端口.如果對多個端口來說，其中路徑成本相同，那么，生成樹將查看網橋ID.報告有最低網橋ID的BPDU端口被允許進行轉發(fā)，而其他所有端口被阻斷.如果路徑成本和網橋ID都相同(如在平行鏈路中)，生成樹將查看端口 ID.端口 ID低的優(yōu)先級 高，將作為轉發(fā)端口.4 修改端口成本 如果想要改變某臺交換機和根之間的數據所走的路徑，就要仔細計算當前的路徑成本，然后，改變所 希望路徑的端口成本.我們可以更改交換機端口的成本，端口成本更低的端口更容易被選為

11、轉發(fā)幀的端口.spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(刪除 )配置步驟：1 config terminal進入配置狀態(tài)>2interface interface-id進入端口配置界面>3spanning-tree vlan vlan-id costcost 值為某個VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail查看配置>6write5修改端口優(yōu)先級在路徑成本和網橋ID都相同的情況下

12、，有最低優(yōu)先級的端口將為vlan轉發(fā)數據幀.對應基于CLI的命令的交換機，可能的端口優(yōu)先級別范圍為063，缺省為32 基于IOS的 交換機端口的優(yōu)先級別范圍是02 5 5，缺省為12 8.spanning-tree vlan vlan-id port-priority priority 值no spanning-tree vlan vlan id port-priority1> config terminal進入配置狀態(tài)2> interface interface-id進入端口配置界面3> spanning-tree vlan vlan-id port-priority4&g

13、t; end5> show spanning-tree interface interface-id detail6> write6 修改生成樹計時器使用缺省的STP計時器配置，從一條鏈路失效到另一條接替，需要花費5 0秒這可能使網絡存取 被耽誤，從而引起超時，不能阻止橋接回路的產生，還會對某些協(xié)議的應用產生不良影響，會引起連 接、會話或數據的丟失。還有一種情況就是使用熱備份路由選擇協(xié)議(HSRP)，將兩臺路由器連接到一臺交換機上。某些 情況下，缺省的STP的計時器值對于HSRP而言過長，會引起活動”路由器的選擇的錯誤。1 修改HELLO時間spanning-tree vlan v

14、lan-id hello-timeseconds可以修必每一個VLAN訪問時間(HELLOTIME)，它的取值范圍是110秒2 修改轉發(fā)延遲計時器轉發(fā)延遲計時器( forward delay timer )確定一個端口在轉換到學習狀態(tài)之前處于偵聽狀態(tài)的時間， 以及在學習狀態(tài)轉換到轉發(fā)狀態(tài)之前處于學習狀態(tài)的時間。spanning-tree vlan vlan-id forward-timesecondsPS:轉發(fā)時間過長，會導致生成樹的收斂過慢 轉發(fā)時間過短，可能會在拓撲改變的時候，引入暫時的路徑回環(huán)。3 修改最大老化時間最大老化時間(MAX AGETIMER)規(guī)定了從一個具有指定端口的鄰接交換

15、機上所收到的BPDU報文的生存時間。如果非指定端口在最大老化時間內沒有收到BPDU報文，該端口將進入listening狀態(tài)，并接收交換機產生配置BPDU報文。修改命令:spanning-tree vlan vlan-id max-agesecondsno spanning-tree vlan vlan-id max-age （ 刪除）7 速端口的配置 通過速端口，可以大大減少處于偵聽和學習狀態(tài)的時間，速端口幾乎立刻進入轉發(fā)狀態(tài)。速端口將工 作站或者服務器連接到網絡的時間減至最短。PS:確定一個端口下面接的是終端的時候，方可啟用速端口設置 switch（config-if）#spanning-t

16、ree portfast switch（config-if）#no spanning-tree portfast（關閉速端口）8 上行速鏈路的配置 當檢測到轉發(fā)鏈路發(fā)生失效時，上行鏈路可使交換機上一個阻斷的端口幾乎立刻馬上開始進行轉發(fā)。1上行速鏈路在企業(yè)網中的應用交換機可以分為3級：核心層交換機匯聚層交換機接入層交換機 匯聚層和接入層的交換機上各自都至少有一條冗作鏈路被STP阻塞，以避免環(huán)路.使用STP上行速鏈路，可以在鏈路或者交換機失效或者STP重新配置時，加速新的根端口的選擇 過程被阻塞端口會立即轉換到轉發(fā)狀態(tài)上行速鏈路還可以通過減少參數最大更新速率（ max-update-rate,IOS） 來限制突發(fā)的組播通信這 些參數的缺省值是150包/秒.在網絡邊緣的接入層上，上行速鏈路是一項最有用的功能，但它不適合用在骨干設備上 上行速鏈路能在直連鏈路失效時實現快速收斂，并能通過上行鏈路組（ uplink group ），在多個冗余 鏈路之間實現負載平衡.上行鏈路組是一組接口（屬于各個VLAN） 上行鏈路組由一個根端口（處于轉發(fā)狀態(tài)）和一組阻塞狀態(tài)的端口組成.上行鏈路的配置： 要在配置了網橋優(yōu)先級的VLAN上啟動上行速鏈路，必須首先將VLAN上的交換