網(wǎng)絡(luò)設(shè)備安裝與調(diào)試技術(shù) 課件 （秦?zé)觯┑?章 網(wǎng)絡(luò)可靠性技術(shù)

第6章網(wǎng)絡(luò)可靠性技術(shù)編著：

秦?zé)鋈哂嗉夹g(shù)是提高網(wǎng)絡(luò)可靠性的有效途徑，由于計算機網(wǎng)絡(luò)由網(wǎng)絡(luò)設(shè)備及設(shè)備間的鏈路組成，而不同網(wǎng)絡(luò)間的互聯(lián)要靠網(wǎng)關(guān)實現(xiàn)，所以冗余技術(shù)可以通過鏈路冗余、網(wǎng)關(guān)冗余、設(shè)備冗余等途徑實現(xiàn)。下面分別探討跟冗余鏈路相關(guān)的生成樹協(xié)議和鏈路聚合技術(shù)、跟網(wǎng)關(guān)冗余相關(guān)的HSRP協(xié)議和VRRP協(xié)議、跟設(shè)備冗余相關(guān)的堆疊技術(shù)。6.1生成樹協(xié)議

為了提高網(wǎng)絡(luò)的可靠性，避免單點故障導(dǎo)致業(yè)務(wù)中斷，交換機互連時一般采用冗余鏈路實現(xiàn)備份。冗余鏈路雖然增強了網(wǎng)絡(luò)的可靠性，但也會產(chǎn)生環(huán)路。下面先分析網(wǎng)絡(luò)環(huán)路有哪些危害，再學(xué)習(xí)避免環(huán)路的生成樹協(xié)議。一、網(wǎng)絡(luò)環(huán)路及其危害根據(jù)交換機的轉(zhuǎn)發(fā)原則，如果交換機從一個端口上接收到的是一個廣播幀，或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果網(wǎng)絡(luò)中存在環(huán)路，則這個幀會被無限轉(zhuǎn)發(fā)。

例如，如圖6-1所示，當(dāng)PC1還沒向外發(fā)送過任何幀時，所有交換機的MAC地址表上都還沒有PC1的MAC地址記錄。圖6-1冗余鏈路的拓撲當(dāng)PC1向外發(fā)送一個目的地不存在于該網(wǎng)絡(luò)中的單播幀時，SW4會將其廣播給SW1、SW2和SW3，這三臺交換機在各自的MAC地址表中記錄下PC1位于上方端口，并將其轉(zhuǎn)發(fā)給SW5。SW5收到的這三個幀后會通過廣播的形式將它們轉(zhuǎn)發(fā)出去。因此，SW1、SW2、SW3都會收到SW5轉(zhuǎn)發(fā)而來的兩個幀。例如，SW3會收到SW5轉(zhuǎn)發(fā)的、來自SW1和SW2的兩個幀，這兩個幀的源地址是PC1的MAC地址，所以，SW3會在MAC地址表中改寫PC1的位置，將其改為位于下方端口。這種循環(huán)會一直持續(xù)，并且每次循環(huán)都會出現(xiàn)兩個新幀，從而導(dǎo)致MAC地址表震蕩、廣播風(fēng)暴等問題，交換機性能會因此急速下降，并會導(dǎo)致業(yè)務(wù)中斷。為解決交換網(wǎng)絡(luò)中的環(huán)路問題，IEEE通過了IEEE802.1d協(xié)議，即生成樹協(xié)議STP（SpanningTreeProtocol）。STP可阻塞有環(huán)網(wǎng)絡(luò)中的冗余端口，將有環(huán)變成無環(huán)，當(dāng)網(wǎng)絡(luò)中的鏈路出現(xiàn)故障時，再將處于“阻塞狀態(tài)”的端口重新打開，確保網(wǎng)絡(luò)的連通性和可靠性。二、STP生成樹的生成過程1.選舉根橋（RootBridge）要生成一棵STP樹，首先要在所有交換機中選出一個作為根橋。2.確定根端口（Rootport，RP）根橋確定后，其他各交換機都必須從各自的端口中確定一個作為根端口，用來連到根橋。3.確定指定端口（DesignatedPort，DP）和備用端口（AlternatePort，AP）若只考慮一根線連接兩個交換端口的鏈路。根端口確定后，有兩種鏈路：一種是有根端口的鏈路，根端口所在鏈路的對端端口為指定端口。第二種是無根端口的鏈路，其中一端是指定端口，另一端是備用端口三、STP端口的5種狀態(tài)1.禁用（Disabled）狀態(tài)Disabled狀態(tài)是端口關(guān)閉時的狀態(tài)，該狀態(tài)無法接收和發(fā)送任何幀，端口一旦被關(guān)閉或發(fā)生了鏈路故障，就會進入到Disable狀態(tài)。2.阻塞（Blocking）狀態(tài)端口啟動后會從Disabled狀態(tài)進入到Blocking狀態(tài)。Blocking狀態(tài)的端口只能接收和分析BPDU，不能發(fā)送BPDU。3.偵聽（Listening）狀態(tài)端口被選為根端口或指定端口后，會從Blocking狀態(tài)進入Listening狀態(tài)。該狀態(tài)的端口可接收和發(fā)送BPDU，為了避免STP不同步而產(chǎn)生臨時環(huán)路，該狀態(tài)的端口至少還要經(jīng)過兩次轉(zhuǎn)發(fā)延遲（默認一次15秒）才能進入轉(zhuǎn)發(fā)狀態(tài)。4.學(xué)習(xí)（Learning）狀態(tài)。Listening狀態(tài)的端口經(jīng)過一次轉(zhuǎn)發(fā)延遲時間（15秒）后，進入到Learning狀態(tài)。Learning狀態(tài)的端口除了可以接收和發(fā)送BPDU，還能學(xué)習(xí)MAC地址，但不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀。5.轉(zhuǎn)發(fā)（Forwarding）狀態(tài)Learning狀態(tài)的端口經(jīng)過一次轉(zhuǎn)發(fā)延遲時間（15秒）后，進入Forwarding狀態(tài)，開始進行用戶數(shù)據(jù)幀的轉(zhuǎn)發(fā)。6.1.1思科STP的配置

在PacketTracer中搭建如圖6-2所示拓撲，完成思科STP的配置。

圖6-2配置思科STP的拓撲一、探究STP端口狀態(tài)的變化過程1.斷開PC0和SW3之間的連線，重新連接，同時，立即開啟秒表的計時，期間不斷查看F0/3的STP狀態(tài)，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001AltnLSN19128.3P2p可以看到，電腦連接到交換機時，交換機的F0/3端口進入Listening狀態(tài)。2.經(jīng)過15秒后查看STP端口狀態(tài)，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001AltnLRN19128.3P2p可以看到，15秒后F0/3端口變?yōu)長earning狀態(tài)。3.又過15秒后查看STP端口狀態(tài)，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD19128.3P2p可以看到，再過15秒后F0/3端口進入Forwarding狀態(tài)。二、portfast端口由于電腦接入不會引起環(huán)路，所以，可以為該端口配置Portfast屬性，使其不用等待30秒，而是直接進入Forwarding轉(zhuǎn)發(fā)狀態(tài)。配置命令如下：SW3#configureterminalSW3(config)#interfacefastEthernet0/3SW3(config-if)#spanning-treeportfast斷開PC0和SW3之間的連線重新連接，可看到連線兩端立即變綠，不用再等待30秒。三、指定根橋和備用根橋IEEE的通用生成樹（CST）不考慮VLAN，以交換機為單位運行STP，整個交換機的所有VLAN使用同一顆生成樹，所有VLAN阻塞的端口相同。思科的PVST為每個VLAN單獨運行STP，各VLAN阻塞的端口可以不同，從而實現(xiàn)負載均衡。若不作干預(yù)，讓各交換級自動進行根橋的選舉，選舉情況是：先比較橋優(yōu)先級，各交換機的默認優(yōu)先級一樣；再比較MAC地址，MAC地址越小越優(yōu)先。由于早期的設(shè)備MAC地址比新設(shè)備的MAC地址小，所以早期設(shè)備會被選為根網(wǎng)橋，這是不合理的。下面，我們學(xué)習(xí)如何為不同VLAN指定不同的根網(wǎng)橋。1.如圖6-3所示，將上個案例拓撲中的電腦刪除，繼續(xù)本實驗。圖6-3指定根橋和備用根橋的拓撲2.交換機間配置Trunk鏈路，命令如下：SW1(config)#interfacerangefastEthernet0/1-2SW1(config-if-range)#switchporttrunkencapsulationdot1qSW1(config-if-range)#switchportmodetrunk//將SW1的f0/1和f0/2設(shè)為trunk模式SW1(config-if-range)#endSW2(config)#interfacerangefastEthernet0/1-2SW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#switchportmodetrunk//將SW2的f0/1和f0/2設(shè)為trunk模式SW2(config-if-range)#endSW3(config)#interfacerangefastEthernet0/1-2SW3(config-if-range)#switchportmodetrunk//將SW3的f0/1和f0/2設(shè)為trunk模式SW3(config-if-range)#endSW1#showinterfacestrunk//查看SW1的trunk端口SW2#showinterfacestrunk//查看SW2的trunk端口SW3#showinterfacestrunk//查看SW3的trunk端口3.通過配置VTP的方式，使在SW1上創(chuàng)建的VLAN2被SW2和SW3自動學(xué)習(xí)到。配置命令如下：SW1#configureterminalSW1(config)#vtpdomainVTP10SW1(config)#vlan2SW1(config-vlan)#endSW1#showvlanbrief//在交換機SW1上查看，有了VLAN2SW2#showvlanbrief//在交換機SW2上查看，有了VLAN2SW3#showvlanbrief//在交換機SW3上查看，有了VLAN24.分別在三臺交換機上查看生成樹信息。命令如下：SW1#showspanning-treevlan1SW2#showspanning-treevlan1SW3#showspanning-treevlan15.SW3作為接入層的二層設(shè)備，由于MAC地址小被自動選為根橋并不合理。下面，我們通過手動指定的方式，將匯聚層的三層交換機SW1指定為VLAN1的根橋，將SW2指定為VLAN1的備用根橋?？梢圆捎谩皊panning-treevlan1priority4096”命令直接配置交換機的優(yōu)先級，也可采用命令“spanning-treevlan1rootprimary”和“spanning-treevlan1rootsecondary”設(shè)置根橋和備用根橋，這兩條命令是宏命令，會間接調(diào)用設(shè)置交換機優(yōu)先級的命令為交換機設(shè)置優(yōu)先級。（1）將SW1設(shè)置為VLAN1的根橋，命令如下：SW1(config)#spanning-treevlan1priority?//查看優(yōu)先級的取值范圍<0-61440>bridgepriorityinincrementsof4096//可以看到，優(yōu)先級的范圍是0-61440，并要求是4096的倍數(shù)。SW1(config)#spanning-treevlan1priority4096//將SW1的優(yōu)先級設(shè)置為4096，該交換機將充當(dāng)根橋。（2）將SW2設(shè)置為VLAN1的備用根橋，命令如下：SW2(config)#spanning-treevlan1rootsecondary//這里采用宏命令間接調(diào)用設(shè)置交換機優(yōu)先級的命令將SW2設(shè)置為備用根橋。（3）在各交換機上查看VLAN1的生成樹狀態(tài)，命令如下：SW1#showspanning-treevlan1//在SW1上查看VLAN1的生成樹狀態(tài)SW2#showspanning-treevlan1//在SW2上查看VLAN1的生成樹狀態(tài)SW3#showspanning-treevlan1//在SW3上查看VLAN1的生成樹狀態(tài)四、根橋在不同VLAN間的負載均衡下面，將SW2設(shè)置為VLAN2的根橋，將SW1設(shè)置為VLAN2的備用根橋。與之前將SW1設(shè)置為VLAN1的根橋，將SW2設(shè)置為VLAN1的備用根橋相配合，形成根橋在兩個VLAN生成樹間的負載均衡。1.將SW2設(shè)置為VLAN2的根橋，命令如下：SW2(config)#spanning-treevlan2rootprimary（2）將SW1設(shè)置為VLAN2的備用根橋，命令如下：SW1(config)#spanning-treevlan2rootsecondary（3）在SW2、SW1和SW3上查看效果，命令如下：SW2#showspanning-treevlan2//在SW2上查看效果SW1#showspanning-treevlan2//在SW1上查看效果SW3#showspanning-treevlan2//在SW3上查看效果五、鏈路在不同VLAN間的負載均衡如圖6-4所示，為提高兩臺三層交換機間鏈路的可靠性，在原實驗拓撲的基礎(chǔ)上，在SW1和SW2之間多加一根網(wǎng)線。連接兩臺交換機的兩根網(wǎng)線形成了一個環(huán)路，經(jīng)過生成樹計算，會有一條鏈路被阻塞。為使各鏈路得到充分利用，除了可將連接SW1和SW2的這兩條鏈路進行捆綁，做成以太通道外，我們還可采用配置STP的方法，讓VLAN1的流量繼續(xù)走f0/2端口連接的鏈路，讓VLAN2的流量走f0/3端口連接的新增鏈路，實現(xiàn)不同VLAN間的負載均衡。圖6-4不同VLAN間負載均衡的拓撲1.將新增鏈路配置為Trunk鏈路，命令如下：SW1(config)#interfacefastEthernet0/3SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW2(config)#interfacefastEthernet0/3SW2(config-if)#switchporttrunkencapsulationdot1qSW2(config-if)#switchportmodetrunkSW1#showinterfacestrunkSW2#showinterfacestrunk2.在各SW1、SW2上查看STP狀態(tài)，命令如下：SW1#showspanning-tree//在SW1上查看STP狀態(tài)SW2#showspanning-tree//在SW2上查看STP狀態(tài)可以看到，由于連接新增鏈路的端口的端口號偏大，所以無論是Vlan1還是Vlan2，都是新增鏈路被阻塞。其中，VLAN1阻塞的是SW2的F0/3端口，VLAN2阻塞的是SW1的F0/3端口。3.為了讓各鏈路得到充分利用，我們通過兩種方法，讓VLAN1的流量繼續(xù)走f0/2端口連接的鏈路，讓VLAN2的流量走f0/3端口連接的新鏈路，實現(xiàn)不同VLAN間的負載均衡。方法一：通過修改端口的優(yōu)先級實現(xiàn)。配置命令如下：SW2#configureterminalSW2(config)#interfacefastEthernet0/3SW2(config-if)#spanning-treevlan2port-priority112//將SW2的f0/3端口優(yōu)先級設(shè)為112，比SW2的f0/2端口默認的優(yōu)先級128更優(yōu)SW2(config-if)#endSW1#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD 19128.3P2pVLAN0002RootFWD 19128.3P2pSW1#showspanning-treeinterfacefastEthernet0/2VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD 19128.2P2pVLAN0002AltnBLK 19128.2P2p方法二：通過修改Cost值實現(xiàn)。配置方法如下：（1）還原SW2的F0/3端口的優(yōu)先級，命令如下：SW2(config)#interfacefastEthernet0/3SW2(config-if)#nospanning-treevlan2port-priority112SW1#showspanning-treeinterfacef0/3VlanRoleStsCostPrio.Nbr TypeVLAN0001DesgFWD 19 128.3 P2pVLAN0002AltnBLK 19 128.3 P2p可以看到，對于VLAN2來說，SW1的f0/3端口重新被阻塞。（2）將SW1的F0/3端口vlan2的cost值改小，命令如下：SW1(config)#interfacefastEthernet0/3SW1(config-if)#spanning-treevlan2cost18//將SW1的f0/3端口的cost值設(shè)為18，比SW1的f0/2端口默認的cost值19更優(yōu)（3）查看效果，命令如下：SW1#showspanning-treeinterfacefastEthernet0/3SW1#showspanning-treeinterfacefastEthernet0/2STP較慢的收斂速度會影響生產(chǎn)、業(yè)務(wù)效率，快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol）則較好的解決了這個問題。RSTP能主動轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)而不需要依靠任何計時器。它通過P/A機制，確保指定端口能從丟棄狀態(tài)快速進入到轉(zhuǎn)發(fā)狀態(tài)，從而加快生成樹的收斂。

RSTP在STP的基礎(chǔ)上，增加了兩種端口角色：替代（Alternate）端口和備份（Backup）端口。因此，在RSTP中共有4種端口角色：根端口、指定端口、替代端口和備份端口。

RSTP的快速收斂機制也存在一定的安全隱患，為此引入了一些保護功能：

1.BPDU保護

2.根保護3.環(huán)路保護4.拓撲變更保護6.2快速生成樹協(xié)議

如圖6-4所示，在思科“鏈路在不同VLAN間的負載均衡”實驗拓撲的基礎(chǔ)上，繼續(xù)本次實驗。

1.在SW1上刪除VLAN2，只留VLAN1，以便更好的觀察。命令如下：SW1(config)#novlan2

2.在各交換機上開啟RSTP模式，命令如下：SW1(config)#spanning-treemoderapid-pvstSW2(config)#spanning-treemoderapid-pvstSW3(config)#spanning-treemoderapid-pvst

3.模擬故障，測試替代端口切換成為根端口生效的快慢，方法如下：

（1）查看SW3故障前的狀態(tài)，命令如下：SW3#showspanning-tree

（2）關(guān)閉SW1的F0/1端口，模擬SW1與SW3之間鏈路發(fā)生故障，命令如下：SW1(config)#interfacefastEthernet0/1SW1(config-if)#shutdown6.2.1思科RSTP的配置（3）在SW3上查看SW1與SW3之間鏈路發(fā)生故障后的狀態(tài)，命令如下：SW3#showspanning-tree（4）開啟SW1的F0/1端口，恢復(fù)SW1與SW3之間鏈路的正常，命令如下：SW1(config)#interfacefastEthernet0/1SW1(config-if)#noshutdown（5）關(guān)閉SW1的F0/2和F0/3端口，模擬SW1與SW2之間鏈路發(fā)生故障，命令如下：SW1(config)#interfacerangefastEthernet0/2-3SW1(config-if-range)#shutdown（6）在SW1上觀察全雙工端口的鏈路類型，命令如下；SW1(config)#intrangef0/2-3SW1(config-if-range)#noshuSW1(config-if-range)#endSW1#showspanning-treeinterfacefastEthernet0/2detail（7）在SW1上觀察半雙工端口的鏈路類型，命令如下：SW1(config)#interfacerangefastEthernet0/2-3SW1(config-if-range)#duplexhalf//將端口配置為半雙工SW1(config-if-range)#endSW1#showspanning-treeinterfacefastEthernet0/2detail

（8）配置根保護，命令如下：SW1(config)#interfacefastEthernet0/24SW1(config-if)#spanning-treeguardroot//配置根保護，防止根橋被搶占

（9）配置bpdu保護，命令如下：SW3(config)#spanning-treeportfastbpduguarddefault//全局配置bpdu保護SW3(config)#interfacefastEthernet0/3SW3(config-if)#spanning-treeportfastSW3(config-if)#spanning-treebpduguardenable

//接口配置bpdu保護，與portfast端口配合使用（10）查看生成樹信息，命令如下：SW1#showspanning-treesummary6.3.1思科MSTP的配置對于華為和華三設(shè)備，所有VLAN共享一棵STP或RSTP生成樹，被阻塞的鏈路不承載任何流量，造成帶寬浪費；對于思科設(shè)備，思科專有的PVST也只能對單個VLAN進行生成樹計算，無法同時對多個VLAN進行生成樹計算。6.3多生成樹協(xié)議在EVE-NG中搭建如圖6-11所示拓撲，完成思科MSTP的配置。圖6-11思科MSTP配置的拓撲

1.在交換機SW1上配置trunk，啟用VTP，創(chuàng)建VLAN，利用VTP讓其它交換機學(xué)習(xí)到這些VLAN。方法如下：

（1）在SW1上進行trunk配置，命令如下：SW1(config)#interfacerangegigabitEthernet0/0-3SW1(config-if-range)#switchporttrunkencapsulationdot1qSW1(config-if-range)#switchportmodetrunk//將交換機間互聯(lián)的端口設(shè)為trunk模式

（2）在SW1上進行VTP配置，命令如下：SW1(config)#vtpdomainVTP01//設(shè)置VTP的域名

（3）在SW1上創(chuàng)建VLAN，命令如下：SW1(config)#vlan2//創(chuàng)建VLAN2SW1(config-vlan)#vlan3//創(chuàng)建VLAN3SW1(config-vlan)#vlan4//創(chuàng)建VLAN4SW1(config-vlan)#vlan5//創(chuàng)建VLAN52.在交換機SW2上配置trunk，利用默認的VTP配置，從SW1上學(xué)習(xí)到新的VLAN。

（1）SW2的trunk配置，命令如下：SW2(config)#interfacerangegigabitEthernet0/0-2SW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#switchportmodetrunk//將交換機間互聯(lián)的端口設(shè)為trunk模式

（2）查看SW2是否已學(xué)到新的vlanSW2#showvlanbrief

3.在交換機SW3上配置trunk，利用默認的VTP配置，從SW1上學(xué)習(xí)到新的VLAN。

（1）SW3的trunk配置，命令如下：SW3(config)#interfacerangegigabitEthernet0/0-1SW3(config-if-range)#switchporttrunkencapsulationdot1qSW3(config-if-range)#switchportmodetrunk//將交換機間互聯(lián)的端口設(shè)為trunk模式

（2）查看SW3是否已學(xué)到新的vlan，命令如下：SW3(config)#doshowvlanb（3）將端口g0/2加入VLAN2，命令如下：SW3(config)#interfacegigabitEthernet0/2SW3(config-if)#switchportmodeaccessSW3(config-if)#switchportaccessvlan2//將端口加入VLAN2

（4）將端口g0/3加入VLAN3，命令如下：SW3(config)#interfacegigabitEthernet0/3SW3(config-if)#switchportmodeaccessSW3(config-if)#switchportaccessvlan3//將端口加入VLAN3

4.在交換機SW4上配置trunk，利用默認的VTP配置，從SW1上學(xué)習(xí)到新的VLAN。（1）SW4的trunk配置，命令如下：SW4(config)#interfacerangegigabitEthernet0/0-1SW4(config-if-range)#switchporttrunkencapsulationdot1qSW4(config-if-range)#switchportmodetrunk//將交換機間互聯(lián)的端口設(shè)為trunk模式

（2）查看SW4是否已學(xué)到新的vlan，命令如下：SW4(config)#doshowvlanb

（3）將端口g0/2加入VLAN4，命令如下：SW4(config)#interfacegigabitEthernet0/2SW4(config-if)#switchportmodeaccessSW4(config-if)#switchportaccessvlan4//將端口加入VLAN4

（4）將端口g0/3加入VLAN5，命令如下：SW4(config)#interfacegigabitEthernet0/3SW4(config-if)#switchportmodeaccessSW4(config-if)#switchportaccessvlan5//將端口加入VLAN5

5.在SW1上配置MSTP，將VLAN2和VLAN3映射到實例1，將VLAN4和VLAN5映射到實例2。命令如下：SW1(config)#spanning-treemodemst//設(shè)置生成樹模式為MST，默認是PVSTSW1(config)#spanning-treemstconfiguration//進入MST配置模式SW1(config-mst)#nameMst1//給MST命名SW1(config-mst)#revision1//配置MST的revision號，只有名字和revision號都相同的交換機才在同一個MST區(qū)域SW1(config-mst)#instance1vlan2-3//將VLAN2和VLAN3的生成樹映射到實例1SW1(config-mst)#instance2vlan4-5//將VLAN4和VLAN5的生成樹映射到實例2

6.在SW2上配置MSTP，將VLAN2和VLAN3映射到實例1，將VLAN4和VLAN5映射到實例2。命令如下：SW2(config)#spanning-treemodemstSW2(config)#spanning-treemstconfigurationSW2(config-mst)#nameMst1SW2(config-mst)#revision1SW2(config-mst)#instance1vlan2-3SW2(config-mst)#instance2vlan4-5

7.在SW3上配置MSTP，將VLAN2和VLAN3映射到實例1，將VLAN4和VLAN5映射到實例2。命令如下：SW3(config)#spanning-treemodemstSW3(config)#spanning-treemstconfigurationSW3(config-mst)#nameMst1SW3(config-mst)#revision1SW3(config-mst)#instance1vlan2-3SW3(config-mst)#instance2vlan4-58.在SW4上配置MSTP，將VLAN2和VLAN3映射到實例1，將VLAN4和VLAN5映射到實例2。命令如下：SW4(config)#spanning-treemodemstSW4(config)#spanning-treemstconfigurationSW4(config-mst)#nameMst1SW4(config-mst)#revision1SW4(config-mst)#instance1vlan2-3SW4(config-mst)#instance2vlan4-59.配置MSTP，使實例1和2的多生成樹實例（MSTI）根橋不同，從而實現(xiàn)不同生成樹實例的流量負載均衡。（1）配置交換機SW1成為實例0和實例1的根橋（優(yōu)先級為4096)，命令如下：SW1(config)#spanning-treemst0priority4096SW1(config)#spanning-treemst1priority4096（2）配置SW1成為實例2的次根橋（優(yōu)先級為8192)，命令如下：SW1(config)#spanning-treemst2priority8192（3）配置交換機SW2成為實例0和實例1的次根橋（優(yōu)先級為8192)，命令如下：SW2(config)#spanning-treemst0priority8192SW2(config)#spanning-treemst1priority8192（4）配置SW2成為實例2的根橋（優(yōu)先級為4096)，命令如下：SW2(config)#spanning-treemst2priority409610.在接入交換機SW3和SW4上將連接計算機的所有端口配置為邊緣端口，并在邊緣端口上啟用BPDU保護功能，增加網(wǎng)絡(luò)的安全性。

（1）SW3的配置命令如下：SW3(config)#interfacerangegigabitEthernet0/2-3SW3(config-if-range)#spanning-treeportfastedgeSW3(config-if-range)#spanning-treebpduguardenable

（2）SW4的配置命令如下：SW4(config)#interfacerangegigabitEthernet0/2-3SW4(config-if-range)#spanning-treeportfastedgeSW4(config-if-range)#spanning-treebpduguardenable11.在各交換機上查看STP配置結(jié)果，命令如下：SW1#showspanning-tree//在SW1上查看SW2#showspanning-tree//在SW2上查看SW3#showspanning-tree//在SW3上查SW4#showspanning-tree//在SW4上查12.在SW1上查看配置結(jié)果，命令如下：SW1#showspanning-treemstconfiguration6.4.1思科設(shè)備鏈路聚合鏈路冗余技術(shù)以太通道（EtherChannel）也稱為鏈路聚合，是一種在交換機間進行多鏈路捆綁的技術(shù)，通過該技術(shù)可以將多條以太物理鏈路捆綁成一條邏輯鏈路，達到增加鏈路帶寬、實現(xiàn)流量負載均衡、鏈路冗余備份、增強網(wǎng)絡(luò)穩(wěn)定性和安全性等目的。配置以太通道有手動和自動協(xié)商兩種。6.4鏈路聚合

一、思科手動模式鏈路聚合

在PacketTracer中搭建如圖6-14所示拓撲，完成思科設(shè)備鏈路聚合的配置。圖6-14思科設(shè)備鏈路聚合的拓撲1.在RS1上手動創(chuàng)建以太通道，命令如下：RS1(config)#port-channelload-balance?//查看以太通道負載平衡的方式RS1(config)#port-channelload-balancedst-ip//以太通道負載平衡的方式選擇基于目的IPRS1(config)#interfaceport-channel1//創(chuàng)建以太通道，通道組號為1RS1(config-if)#exitRS1(config)#interfacerangegigabitEthernet0/1-2RS1(config-if-range)#channel-group1mode?//查看端口加入以太通道的方式RS1(config-if-range)#channel-group1modeon//將物理端口手動指定到以太通道1RS1(config-if)#switchporttrunkencapsulationdot1qRS1(config-if)#switchportmodetrunk//配置通道中物理端口的屬性為trunk模式2.在RS2上手動創(chuàng)建以太通道，命令如下：RS2(config)#port-channelload-balancesrc-ip//RS2的以太通道負載平衡的方式選擇基于源IP。RS2(config)#interfaceport-channel1//創(chuàng)建以太通道，通道組號為1RS2(config-if)#exitRS2(config)#interfacerangegigabitEthernet0/1-2RS2(config-if-range)#channel-group1modeon//將物理端口手動指定到以太通道1RS2(config-if)#switchporttrunkencapsulationdot1qRS2(config-if)#switchportmodetrunk//配置通道中物理端口的屬性為trunk模式3.查看RS1上以太通道的簡要信息，命令如下：RS1#showetherchannelsummary4.查看RS2上以太通道的簡要信息，命令如下：RS2#showetherchannelsummary5.查看RS1上以太通道的負載平衡方式，命令如下：RS1#showetherchannelload-balance6.查看RS2上以太通道的負載平衡方式，命令如下：RS2#showetherchannelload-balance二、思科動態(tài)協(xié)商模式鏈路聚合拓撲同上，動態(tài)協(xié)商模式配置EtherChannel的方法如下：1.在RS1上配置動態(tài)協(xié)商以太通道，命令如下：RS1(config)#port-channelload-balancesrc-ipRS1(config)#interfaceport-channel1RS1(config-if)#exitRS1(config)#interfacerangeg0/1-2RS1(config-if-range)#channel-protocol?//查看可用的以太通道動態(tài)協(xié)商協(xié)議lacpPrepareinterfaceforLACPprotocolpagpPrepareinterfaceforPAgPprotocolRS1(config-if-range)#channel-protocollacp//選用lacp作為以太通道動態(tài)協(xié)商協(xié)議RS1(config-if-range)#channel-group1mode?//查看可用的以太通道動態(tài)協(xié)商模式RS1(config-if-range)#channel-group1modepassive//選用屬于LACP協(xié)議的passive模式。RS1(config-if-range)#switchporttrunkencapsulationdot1qRS1(config-if-range)#switchportmodetrunk//配置通道中物理端口的屬性為trunk模式2.在RS2上配置動態(tài)協(xié)商以太通道，命令如下：RS2(config)#port-channelload-balancedst-ipRS2(config)#interfaceport-channel1RS2(config-if)#exitRS2(config)#interfacerangegigabitEthernet0/1-2RS2(config-if-range)#channel-protocollacpRS2(config-if-range)#channel-group1modeactiveRS2(config-if-range)#switchporttrunkencapsulationdot1qRS2(config-if-range)#switchportmodetrunk3.查看RS1上以太通道的簡要信息，命令如下：RS1#showetherchannelsummary4.查看RS2上以太通道的簡要信息，命令如下：RS2#showetherchannelsummary5.查看RS1上以太通道包含的端口，命令如下：RS1#showetherchannelport-channel6.查看RS2上以太通道包含的端口，命令如下：RS2#showetherchannelport-channel6.5.1思科設(shè)備的HSRP配置如圖6-17所示，在PacketTracer中搭建拓撲，完成思科設(shè)備的HSRP配置。6.5網(wǎng)關(guān)冗余HSRP和VRRP圖6-17思科設(shè)備HSRP的拓撲

如果網(wǎng)關(guān)出故障，電腦就無法上網(wǎng)了。為此，可以在網(wǎng)絡(luò)中接入備用網(wǎng)關(guān)，當(dāng)活躍網(wǎng)關(guān)出故障時，將電腦缺省網(wǎng)關(guān)的地址由改為備用網(wǎng)關(guān)的地址，就可以讓電腦繼續(xù)上網(wǎng)了。1.基本配置命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress192.168.2.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerripR1(config-router)#network192.168.1.0R1(config-router)#network192.168.2.0R1(config-router)#passive-interfacegigabitEthernet0/0R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#ipaddress192.168.1.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacegigabitEthernet0/2R2(config-if)#ipaddress192.168.3.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerripR2(config-router)#network192.168.1.0R2(config-router)#network192.168.3.0R2(config-router)#passive-interfacegigabitEthernet0/0//將g0/0設(shè)置為被動接口，防止從該接口發(fā)送RIP信息給R2R3(config)#interfacegigabitEthernet0/1//R3的配置R3(config-if)#ipaddress192.168.2.2255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/2R3(config-if)#ipaddress192.168.3.2255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/0R3(config-if)#ipaddress192.168.4.1255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#routerripR3(config-router)#network192.168.2.0R3(config-router)#network192.168.3.0R3(config-router)#network192.168.4.02.配置HSRP的命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#standby1ip192.168.1.254//啟用HSRP，組號為1，設(shè)置該組的虛擬IP地址R1(config-if)#standby1priority105//設(shè)置HSRP優(yōu)先級為105R1(config-if)#standby1preempt//啟用HSRP占先權(quán)R1(config-if)#standby1timers310//設(shè)置HelloTime為3秒，設(shè)置HoldTime為10秒R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#standby1ip192.168.1.254R2(config-if)#standby1preemptR2(config-if)#standby1timers3103.在R1、R2上查看HSRP狀態(tài)信息，命令如下：R1#showstandbybrief//在R1上查看HSRP狀態(tài)信息R2#showstandbybrief//在R2上查看HSRP狀態(tài)信息4.模擬活躍路由器R1出故障，觀察活躍路由器與備份路由器狀態(tài)的變化。（1）按圖上的規(guī)劃為PC1配置IP地址，網(wǎng)關(guān)指向192.168.1.254。（2）按圖上的規(guī)劃為PC3配置IP地址，網(wǎng)關(guān)指向192.168.4.1。（3）在PC1上連續(xù)pingPC3，命令如下：C:\>ping-t192.168.4.10（4）在R1上用shutdown命令關(guān)閉g0/0。（5）觀察“PC1連續(xù)pingPC3”的結(jié)果。命令如下：C:\>ping-t192.168.4.10（6）在R2上查看HSRP狀態(tài)，命令如下：R2#showstandbybrief5.恢復(fù)R1上被關(guān)閉的g0/0接口，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#noshutdown6.如果R1的g0/1接口出現(xiàn)故障，由于R1和R2間HSRP的Hello包仍然能正常收發(fā)，R1仍然是活躍路由器，但R1卻無法繼續(xù)為PC1提供網(wǎng)關(guān)服務(wù)。為此，需要對g0/1配置接口跟蹤。（1）在R1上配置接口跟蹤，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#standby1trackgigabitEthernet0/1（2）關(guān)閉R1的g0/1接口，模擬g0/1出故障，命令如下：R1(config)#interfacegigabitEthernet0/1R1(config-if)#shutdown（3）觀察效果，命令如下：R1#showstandby（4）恢復(fù)R1上被關(guān)閉的g0/0接口，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#noshutdown7.之前我們已經(jīng)將R1和R2組成了一個HSRP組1，虛擬出了一個地址192.168.1.254作為PC1的網(wǎng)關(guān)，其中R1充當(dāng)活躍路由器。在此基礎(chǔ)上，我們可以讓R1和R2再組成另一個HSRP組2，虛擬出另一個地址192.168.1.253充當(dāng)PC2的網(wǎng)關(guān)，并讓R2充當(dāng)HSRP組2的活躍路由器，從而實現(xiàn)網(wǎng)關(guān)的負載均衡。配置命令如下：R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#standby2ip192.168.1.253R2(config-if)#standby2priority105R2(config-if)#standby2preemptR2(config-if)#standby2trackgigabitEthernet0/2R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#standby2ip192.168.1.253R1(config-if)#standby2preempt

6.6.1思科設(shè)備的堆疊技術(shù)堆疊是指將多臺支持堆疊特性的交換機通過堆疊線纜連接在一起，從邏輯上變成一臺交換設(shè)備，作為一個整體參與數(shù)據(jù)轉(zhuǎn)發(fā)。6.6堆疊技術(shù)由于思科模擬器中沒有相應(yīng)的堆疊模塊和堆疊專用線，所以我們以兩臺真實交換機為例加以說明。兩臺交換必須型號、IOS版本號一致。先將兩臺交換機斷電、加堆疊模塊，然后用兩根堆疊線纜交叉連接這兩臺交換機的堆疊模塊。用兩根堆疊線纜可以提供冗余，只用一根也不會影響堆疊的有效性。上電開機后，其中一臺交換機會被選為主交換機（master），另外一臺成為從交換機（member），兩臺交換機從邏輯上被合并成了一臺。我們用配置線連接其中一臺，就可以象配置單臺交換機一樣對堆疊后的交換機進行配置了。主、從交換機除了可以自動選舉，還可以手動指定。下面以兩臺思科3750交換機為例，介紹配置和連線方法：1.配置主交換機SW1，命令如下：SW1(config)#switch1renumber1

//設(shè)置堆疊成員號為1，默認為1SW1(config)#switch1priority10

//設(shè)置設(shè)備優(yōu)先級為10，默認為1SW1#reloadslot1SW1#write2.配置從交換機SW2，命令如下：SW2(config)#switch1renumber2

//設(shè)置堆疊成員號為2SW2(config)#switch2priority9

//設(shè)置設(shè)備優(yōu)先級為9SW2#reloadslot2SW2#write3.斷電連線。用兩根堆疊線纜交叉連接兩臺交換機的堆疊模塊。4.上電。先給SW1上電，再給SW2上電。5.設(shè)備調(diào)試（1）查看堆疊交換機成員匯總信息，命令如下：SW1#showswtich（2）查看堆疊端口狀態(tài)信息，命令如下：SW1#showswtichstack-ports（3）查看堆疊線纜傳輸速率信息，命令如下：SW1#showswitchstack-ringspeed（4）查看交換機成員詳細信息，命令如下：SW1#showswitchdetail謝謝欣賞第6章網(wǎng)絡(luò)可靠性技術(shù)編著：

秦?zé)鋈哂嗉夹g(shù)是提高網(wǎng)絡(luò)可靠性的有效途徑，由于計算機網(wǎng)絡(luò)由網(wǎng)絡(luò)設(shè)備及設(shè)備間的鏈路組成，而不同網(wǎng)絡(luò)間的互聯(lián)要靠網(wǎng)關(guān)實現(xiàn)，所以冗余技術(shù)可以通過鏈路冗余、網(wǎng)關(guān)冗余、設(shè)備冗余等途徑實現(xiàn)。下面分別探討跟冗余鏈路相關(guān)的生成樹協(xié)議和鏈路聚合技術(shù)、跟網(wǎng)關(guān)冗余相關(guān)的HSRP協(xié)議和VRRP協(xié)議、跟設(shè)備冗余相關(guān)的堆疊技術(shù)。6.1生成樹協(xié)議

為了提高網(wǎng)絡(luò)的可靠性，避免單點故障導(dǎo)致業(yè)務(wù)中斷，交換機互連時一般采用冗余鏈路實現(xiàn)備份。冗余鏈路雖然增強了網(wǎng)絡(luò)的可靠性，但也會產(chǎn)生環(huán)路。下面先分析網(wǎng)絡(luò)環(huán)路有哪些危害，再學(xué)習(xí)避免環(huán)路的生成樹協(xié)議。一、網(wǎng)絡(luò)環(huán)路及其危害根據(jù)交換機的轉(zhuǎn)發(fā)原則，如果交換機從一個端口上接收到的是一個廣播幀，或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果網(wǎng)絡(luò)中存在環(huán)路，則這個幀會被無限轉(zhuǎn)發(fā)。

例如，如圖6-1所示，當(dāng)PC1還沒向外發(fā)送過任何幀時，所有交換機的MAC地址表上都還沒有PC1的MAC地址記錄。圖6-1冗余鏈路的拓撲當(dāng)PC1向外發(fā)送一個目的地不存在于該網(wǎng)絡(luò)中的單播幀時，SW4會將其廣播給SW1、SW2和SW3，這三臺交換機在各自的MAC地址表中記錄下PC1位于上方端口，并將其轉(zhuǎn)發(fā)給SW5。SW5收到的這三個幀后會通過廣播的形式將它們轉(zhuǎn)發(fā)出去。因此，SW1、SW2、SW3都會收到SW5轉(zhuǎn)發(fā)而來的兩個幀。例如，SW3會收到SW5轉(zhuǎn)發(fā)的、來自SW1和SW2的兩個幀，這兩個幀的源地址是PC1的MAC地址，所以，SW3會在MAC地址表中改寫PC1的位置，將其改為位于下方端口。這種循環(huán)會一直持續(xù)，并且每次循環(huán)都會出現(xiàn)兩個新幀，從而導(dǎo)致MAC地址表震蕩、廣播風(fēng)暴等問題，交換機性能會因此急速下降，并會導(dǎo)致業(yè)務(wù)中斷。為解決交換網(wǎng)絡(luò)中的環(huán)路問題，IEEE通過了IEEE802.1d協(xié)議，即生成樹協(xié)議STP（SpanningTreeProtocol）。STP可阻塞有環(huán)網(wǎng)絡(luò)中的冗余端口，將有環(huán)變成無環(huán)，當(dāng)網(wǎng)絡(luò)中的鏈路出現(xiàn)故障時，再將處于“阻塞狀態(tài)”的端口重新打開，確保網(wǎng)絡(luò)的連通性和可靠性。二、STP生成樹的生成過程1.選舉根橋（RootBridge）要生成一棵STP樹，首先要在所有交換機中選出一個作為根橋。2.確定根端口（Rootport，RP）根橋確定后，其他各交換機都必須從各自的端口中確定一個作為根端口，用來連到根橋。3.確定指定端口（DesignatedPort，DP）和備用端口（AlternatePort，AP）若只考慮一根線連接兩個交換端口的鏈路。根端口確定后，有兩種鏈路：一種是有根端口的鏈路，根端口所在鏈路的對端端口為指定端口。第二種是無根端口的鏈路，其中一端是指定端口，另一端是備用端口三、STP端口的5種狀態(tài)1.禁用（Disabled）狀態(tài)Disabled狀態(tài)是端口關(guān)閉時的狀態(tài)，該狀態(tài)無法接收和發(fā)送任何幀，端口一旦被關(guān)閉或發(fā)生了鏈路故障，就會進入到Disable狀態(tài)。2.阻塞（Blocking）狀態(tài)端口啟動后會從Disabled狀態(tài)進入到Blocking狀態(tài)。Blocking狀態(tài)的端口只能接收和分析BPDU，不能發(fā)送BPDU。3.偵聽（Listening）狀態(tài)端口被選為根端口或指定端口后，會從Blocking狀態(tài)進入Listening狀態(tài)。該狀態(tài)的端口可接收和發(fā)送BPDU，為了避免STP不同步而產(chǎn)生臨時環(huán)路，該狀態(tài)的端口至少還要經(jīng)過兩次轉(zhuǎn)發(fā)延遲（默認一次15秒）才能進入轉(zhuǎn)發(fā)狀態(tài)。4.學(xué)習(xí)（Learning）狀態(tài)。Listening狀態(tài)的端口經(jīng)過一次轉(zhuǎn)發(fā)延遲時間（15秒）后，進入到Learning狀態(tài)。Learning狀態(tài)的端口除了可以接收和發(fā)送BPDU，還能學(xué)習(xí)MAC地址，但不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀。5.轉(zhuǎn)發(fā)（Forwarding）狀態(tài)Learning狀態(tài)的端口經(jīng)過一次轉(zhuǎn)發(fā)延遲時間（15秒）后，進入Forwarding狀態(tài)，開始進行用戶數(shù)據(jù)幀的轉(zhuǎn)發(fā)。6.1.2華為STP的配置

一、華為STP的基本配置在eNSP中搭建如圖6-5所示拓撲，探究如何為不同VLAN指定不同的根網(wǎng)橋。

圖6-5華為STP配置的拓撲1.配置交換機SW1、SW2、SW3的工作模式為STP，命令如下：[SW1]stpmodestp[SW2]stpmodestp[SW3]stpmodestp2.配置SW1為根橋，命令如下：[SW1]stprootprimary3.配置SW2為備用根橋，命令如下：[SW2]stprootsecondary4.在各交換機上查看效果，命令如下：[SW1]displaystpbrief//在SW1上查看效果[SW2]displaystpbrief//在SW2上查看效果[SW3]displaystpbrief//在SW3上查看效果二、華為STP的拓展配置如圖6-6所示，在SW1和SW2之間多加一根網(wǎng)線。圖6-6華為STP拓展配置的拓撲1.在SW2上查看是否新增鏈路的STP狀態(tài)被阻塞，命令如下：[SW2]displaystpbrief

2.若想將阻塞的端口改為SW2的g0/0/1，有兩種方法：方法一是修改端口的優(yōu)先級，具體配置命令如下：[SW1-GigabitEthernet0/0/3]stpportpriority112轉(zhuǎn)到SW2，執(zhí)行查看命令：[SW2]displaystpbrief將SW1的g0/0/3端口優(yōu)先級設(shè)為112后，SW2的g0/0/3變成了轉(zhuǎn)發(fā)狀態(tài)，而g0/0/1被阻塞了。方法二是修改Cost值，具體配置方法如下：（1）還原SW1的g0/0/3端口的優(yōu)先級，命令如下：[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]undostpportpriority轉(zhuǎn)到SW2，執(zhí)行查看命令：[SW2]displaystpbrief（2）查看SW2的G0/0/1和G0/0/3端口的cost值大小，命令如下：[SW2]displaystpinterfaceGigabitEthernet0/0/1[SW2]displaystpinterfaceGigabitEthernet0/0/3可以看到，SW2的g0/0/1和g0/0/3端口的cost值都是20000，g0/0/3被阻塞。（3）將SW2的g0/0/3端口的cost值改小，命令如下：[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpcost18000//將SW2的g0/0/3端口的cost值設(shè)為18000，（4）在SW2上查看效果，命令如下：[SW2]displaystpbrief可以看到，SW2的g0/0/3變成了轉(zhuǎn)發(fā)狀態(tài)，而g0/0/1被阻塞了。STP較慢的收斂速度會影響生產(chǎn)、業(yè)務(wù)效率，快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol）則較好的解決了這個問題。RSTP能主動轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)而不需要依靠任何計時器。它通過P/A機制，確保指定端口能從丟棄狀態(tài)快速進入到轉(zhuǎn)發(fā)狀態(tài)，從而加快生成樹的收斂。

RSTP在STP的基礎(chǔ)上，增加了兩種端口角色：替代（Alternate）端口和備份（Backup）端口。因此，在RSTP中共有4種端口角色：根端口、指定端口、替代端口和備份端口。

RSTP的快速收斂機制也存在一定的安全隱患，為此引入了一些保護功能：

1.BPDU保護

2.根保護3.環(huán)路保護4.拓撲變更保護6.2快速生成樹協(xié)議6.2.2華為RSTP的配置如圖6-9所示，在“華為STP拓展配置”實驗拓撲的基礎(chǔ)上，增加三臺電腦連接到SW3，增加一臺交換機（SW4）連接到SW1，完成華為RSTP的配置。圖6-9華為RSTP配置的拓撲

1.配置SW1為根橋，命令如下：[SW1]stpmoderstp[SW1]stprootprimary

2.配置SW2為備用根橋，命令如下：[SW2]stpmoderstp[SW2]stprootsecondary

3.配置BPDU保護，命令如下：[SW3]stpmoderstp[SW3]port-groupgroup-memberEthernet0/0/3toEthernet0/0/5[SW3-port-group]stpedged-portenable//配置為邊緣端口[SW3-port-group]quit[SW3]stpbpdu-protection//激活邊緣端口的BPDU保護[SW3]dispstpbrief4.第三方網(wǎng)絡(luò)將交換機SW4連接到現(xiàn)有網(wǎng)絡(luò)中的根橋SW1，為了避免SW4搶占SW1的根橋地位，可在與SW4相連的SW1上的指定端口g0/0/24上配置根保護。配置根保護的命令如下：[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]stproot-protection//配置根保護[SW1-GigabitEthernet0/0/24]quit[SW1]displaystpbrief//查看SW1端口的RSTP狀態(tài)5.在SW3的根端口上激活環(huán)路保護，命令如下：[SW3]interfaceEthernet0/0/1[SW3-Ethernet0/0/1]stploop-protection[SW3-Ethernet0/0/1]quit[SW3]displaystpbrief

6.在SW3的替代端口上激活環(huán)路保護，命令如下：[SW3]interfaceEthernet0/0/2[SW3-Ethernet0/0/2]stploop-protection[SW3-Ethernet0/0/2]quit[SW3]displaystpbrief

7.配置拓撲變更保護，命令如下：[SW3]stptc-protection//激活拓撲變更保護對于華為和華三設(shè)備，所有VLAN共享一棵STP或RSTP生成樹，被阻塞的鏈路不承載任何流量，造成帶寬浪費；對于思科設(shè)備，思科專有的PVST也只能對單個VLAN進行生成樹計算，無法同時對多個VLAN進行生成樹計算。6.3多生成樹協(xié)議6.3.2華為MSTP的配置在eNSP中搭建如圖6-12所示拓撲，完成華為MSTP的配置。圖6-12華為MSTP配置的拓撲1.在SW1上創(chuàng)建VLAN2-5，命令如下：[SW1]vlanbatch2to52.在SW1上將g0/0/1-g0/0/3設(shè)為trunk，允許所有VLAN通過，命令如下：[SW1]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW1-port-group]portlink-typetrunk [SW1-port-group]porttrunkallow-passvlanall3.在SW2上創(chuàng)建VLAN2-5，命令如下：[SW2]vlanbatch2to54.在SW2上將g0/0/1-g0/0/3設(shè)為trunk，允許所有VLAN通過，命令如下：[SW2]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW2-port-group]portlink-typetrunk[SW2-port-group]porttrunkallow-passvlanall5.在SW3上創(chuàng)建VLAN2-3，命令如下：[SW3]vlanbatch2to36.在SW3上將g0/0/3劃給VLAN2，命令如下：[SW3]interfaceGigabitEthernet0/0/3[SW3-GigabitEthernet0/0/3]portlink-typeaccess[SW3-GigabitEthernet0/0/3]portdefaultvlan27.在SW3上將g0/0/4劃給VLAN3，命令如下：[SW3]interfaceGigabitEthernet0/0/4[SW3-GigabitEthernet0/0/4]portlink-typeaccess[SW3-GigabitEthernet0/0/4]portdefaultvlan38.在SW3上將g0/0/1-g0/0/2設(shè)為trunk，允許所有VLAN通過，命令如下：[SW3]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/2[SW3-port-group]portlink-typetrunk[SW3-port-group]porttrunkallow-passvlanall9.在