《網(wǎng)絡系統(tǒng)建設與運維》課件-第2章 網(wǎng)絡交換技術

第2章網(wǎng)絡交換技術學習目標理解傳統(tǒng)以太網(wǎng)的工作方式和沖突域的概念。掌握交換機的工作原理。掌握虛擬局域網(wǎng)VLAN技術，包括VLAN的基本原理和VLAN的基本配置。掌握生成樹（STP）和快速生成樹（RSTP）的工作原理和配置命令。2.1交換網(wǎng)絡基礎2.1.1共享型以太網(wǎng)與沖突域2.1.2交換機簡介2.1.3企業(yè)園區(qū)網(wǎng)設計示例2.1.4交換機基本設置2.1.5MAC地址泛洪攻擊概述2.2虛擬局域網(wǎng)（VLAN）技術2.3生成樹協(xié)議2.4快速生成樹協(xié)議2.1.1共享型以太網(wǎng)與沖突域共享型以太網(wǎng)采用了總線型拓撲共享通信鏈路的帶寬數(shù)據(jù)信號就會在信道內碰撞產(chǎn)生沖突發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)！信號沖突2.1.1共享型以太網(wǎng)與沖突域CSMA/CD協(xié)議的工作過程①偵聽信道上是否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)偵聽，直到信道空閑為止；②若沒有偵聽到任何信號，就傳輸數(shù)據(jù)；③傳輸時繼續(xù)偵聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機等待一段時間后，重新執(zhí)行步驟①；④若未發(fā)現(xiàn)沖突則發(fā)送成功，計算機會返回到偵聽信道狀態(tài)?！?.1.1共享型以太網(wǎng)與沖突域沖突與沖突域沖突（Collision）：在以太網(wǎng)中，當兩個數(shù)據(jù)幀同時被發(fā)到物理傳輸介質上，并完全或部分重疊時，就發(fā)生了數(shù)據(jù)沖突。當沖突發(fā)生時，將導致數(shù)據(jù)損壞。沖突域：連接到同一個共享介質的設備共同組成了一個沖突域。沖突域ABC2.1.2交換機簡介以太網(wǎng)交換機的特點交換機工作在數(shù)據(jù)鏈路層交換機的每一個端口都是一個獨立的沖突域交換機以端口隔離沖突域形成交換型以太網(wǎng)PC1PC2PC3E1E2E3沖突域1沖突域2沖突域32.1.2交換機簡介廣播域廣播：一臺設備向同一個網(wǎng)絡中的所有其他設備發(fā)送消息的數(shù)據(jù)發(fā)送方式；廣播域：廣播幀可達的區(qū)域，即：接收同樣廣播消息的節(jié)點的集合；廣播域的分類：二層廣播域和三層廣播域。……廣播域PC1PC2PC3廣播2.1.2交換機簡介交換機數(shù)據(jù)幀的轉發(fā)方式學習：通過查看收到的每個數(shù)據(jù)幀的源MAC地址來學習每個接口連接設備的MAC地址。轉發(fā)：在MAC地址表中找到了該目標MAC地址，且該數(shù)據(jù)幀的源MAC和目的MAC對應的端口號不同。廣播：在MAC地址表中沒有找到該目標MAC地址。丟棄：在MAC地址表中找到了該目標MAC地址，且該數(shù)據(jù)幀的源MAC地址和目的MAC地址對應的端口號相同。更新：交換機MAC地址表的默認老化時間是300秒。2.1.2交換機簡介交換機數(shù)據(jù)幀的轉發(fā)方式學習：當交換機通過自己的某個接口接收到一個數(shù)據(jù)幀時，它就會將這個數(shù)據(jù)幀的源MAC地址和接收到這個數(shù)據(jù)幀的接口編號作為一個條目保存在自己的MAC地址表中。2.1.2交換機簡介交換機數(shù)據(jù)幀的轉發(fā)方式轉發(fā)：在MAC地址表中找到了該目標MAC地址，且該數(shù)據(jù)幀的源MAC和目的MAC對應的端口號不同。交換機會將該數(shù)據(jù)幀從目標MAC對應的端口號轉發(fā)出去，如交換機將會把PC0發(fā)給PC2的數(shù)據(jù)幀從E2端口轉發(fā)出去。2.1.2交換機簡介交換機數(shù)據(jù)幀的轉發(fā)方式丟棄：在MAC地址表中找到了該目標MAC地址，且該數(shù)據(jù)幀的源MAC地址和目的MAC地址對應的端口號相同。交換機E0所在端口為一個沖突域，PC0和PC1在一個沖突域中，因此，交換機和PC1都會收到PC0發(fā)給PC1的數(shù)據(jù)包，由此，交換機并不需要處理該數(shù)據(jù)幀，因此丟棄。2.1.2交換機簡介交換機數(shù)據(jù)幀的轉發(fā)方式廣播：由于交換機的MAC地址表中沒有記錄這個數(shù)據(jù)幀的目的MAC地址，因此，它無法處理該數(shù)據(jù)幀，于是，交換機只能將該數(shù)據(jù)幀從所有其他端口發(fā)送出去。PC0MAC:00-9A-CD-02-00-00E0E2E3端口號MAC地址PC1MAC:00-9A-CD-02-00-11MAC地址映射表E1PC2MAC:00-9A-CD-02-00-22PC3MAC:00-9A-CD-02-00-3300-9A-CD-02-00-00E0E200-9A-CD-02-00-222.1.2交換機簡介交換機系統(tǒng)的啟動過程①交換機上電②運行基本BootROM軟件進行硬件自檢③再引導運行BootLoad軟件④等待硬件初始化后顯示交換機的硬件參數(shù)⑤引導加載系統(tǒng)軟件和交換機的配置文件⑥正常加載后進入到系統(tǒng)的CLI界面2.1.3企業(yè)園區(qū)網(wǎng)設計示例規(guī)模較小的園區(qū)網(wǎng)設計在設計企業(yè)網(wǎng)絡時，對于網(wǎng)絡規(guī)模較小的公司，大多會采用扁平化樹形結構來設計。2.1.3企業(yè)園區(qū)網(wǎng)設計示例規(guī)模較大的園區(qū)網(wǎng)設計采用分層設計，劃分為以下3個層級，每個層級的交換機均采用星形方式與下一層級的交換機建立連接。核心層匯聚層接入層2.1.4交換機的基本設置交換機的分類不可網(wǎng)管交換機：按照交換機是否可以配置與管理，可以將交換機分為網(wǎng)管交換機和不可網(wǎng)管交換機。不可網(wǎng)管交換機不具有網(wǎng)絡管理功能，沒有配置接口?？删W(wǎng)管交換機：可網(wǎng)管交換機具有網(wǎng)絡管理、網(wǎng)絡監(jiān)控、端口監(jiān)控、VLAN劃分等功能，它具有專門的配置接口—Console接口。2.1.4交換機的基本設置速率與雙工模式速率：交換機接口的速率是指這個接口每秒能夠轉發(fā)的比特數(shù)；雙工模式：雙工模式是指接口傳輸數(shù)據(jù)的方向性，常見的有半雙工和全雙工。半雙工：只有一個信道，在同一時刻，只能是單向傳輸。全雙工：雙信道，同時可以有雙向數(shù)據(jù)傳輸。2.1.4交換機的基本設置速率與雙工模式案例2-1：查看交換機端口當前的速率和雙工模式[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:29:53PortMode:COMMONCOPPERSpeed:1000,Loopback:NONEDuplex:FULL,Negotiation:ENABLE---省略部分顯示內容---速率為1000Mbit/s全雙工模式2.1.4交換機的基本設置速率與雙工模式案例2-2：設置交換機端口的雙工模式和速率[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]undonegotiationauto[Huawei-GigabitEthernet0/0/1]speed100[Huawei-GigabitEthernet0/0/1]duplexhalf關閉自動協(xié)商模式設置速率為100Mbit/s設置端口為半雙工模式2.1.4交換機的基本設置速率與雙工模式案例2-3：驗證交換機端口的速率和雙工模式[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:32:53PortMode:COMMONCOPPERSpeed:100,Loopback:NONEDuplex:HALF,Negotiation:ENABLE---省略部分顯示內容---速率為100Mbit/s半雙工模式2.1.4交換機的基本設置MAC地址表作用：交換機的MAC地址表用于存儲交換機端口和終端MAC地址的映射關系。案例2-4：管理交換機的MAC地址表2.1.4交換機的基本設置MAC地址表①剛啟動時，查看交換機的MAC地址表；②通過PC1pingPC2，手動發(fā)起PC1和PC2與交換機之間的通信。[Huawei]displaymac-address[Huawei]PC1>ping192.168.1.2Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=62msFrom192.168.1.2:bytes=32seq=1ttl=128time=62msFrom192.168.1.2:bytes=32seq=1ttl=128time=62ms---省略部分顯示內容---2.1.4交換機的基本設置③通信后，再次查看交換機的MAC地址表[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44221--Eth0/0/2dynamic0/-0011-2233-44111--Eth0/0/1dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2[Huawei]2.1.4交換機的基本設置④通過【mac-addressstatic】命令在交換機中添加靜態(tài)條目，并顯示MAC地址表信息。[Huawei]mac-addressstatic0011-2233-4455Ethernet0/0/3vlan1[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44551--Eth0/0/3static--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=12.1.4交換機的基本設置⑤修改MAC地址動態(tài)條目的老化時間[Huawei]displaymac-addressaging-timeAgingtime:300seconds[Huawei]mac-addressaging-time500[Huawei]displaymac-addressaging-timeAgingtime:500seconds2.1.5MAC地址泛洪攻擊概述MAC地址泛洪攻擊定義：攻擊者利用交換機的學習機制不斷發(fā)送大量的MAC地址，整個MAC表到達存儲上限時，交換機只能廣播后續(xù)數(shù)據(jù)幀（泛洪），導致攻擊者捕獲數(shù)據(jù)幀；攻擊者偽造不同MAC地址的數(shù)據(jù)幀的。2.1.5MAC地址泛洪攻擊概述攻擊端捕獲其他PC發(fā)送數(shù)據(jù)幀階段總結共享型以太網(wǎng)與沖突域有什么特點？企業(yè)園區(qū)網(wǎng)設計的基本思路？交換機的基本配置命令有哪些？如何防范MAC地址泛洪攻擊？2.1交換網(wǎng)絡基礎2.2虛擬局域網(wǎng)（VLAN）技術2.2.1VLAN基本概念2.2.2VLAN配置2.2.3常見場景下的VLAN配置2.3生成樹協(xié)議2.4快速生成樹協(xié)議

2.2.1VLAN基本概念

什么是VLAN定義：(VirtualLocalAreaNetwork，VLAN)也稱為虛擬局域網(wǎng)。功能：隔離廣播域，限制廣播域的范圍，減少廣播流量。VLAN的原理同一個VLAN內的主機共享同一個廣播域；同一個VLAN可以直接進行二層通信；VLAN間的主機屬于不同的廣播域；VLAN間的主機無法實現(xiàn)二層通信。2.2.1VLAN基本概念VLAN幀格式類型：TAG和UNTAG，TAG是帶有VLAN標記的以太網(wǎng)幀（TaggedFrame），UNTAG是沒有帶VLAN標記的標準以太網(wǎng)幀（UntaggedFrame）。2.2.1VLAN基本概念VLAN在實際網(wǎng)絡中的應用通過對兩棟樓互聯(lián)交換機的配置，可以實現(xiàn)為兩棟樓工作的財務部創(chuàng)建VLAN10，技術部創(chuàng)建VLAN20，不僅實現(xiàn)了部門間的二層廣播隔離，還實現(xiàn)了部門跨交換機的二層通信。2.2.1VLAN基本概念劃分VLAN的方法基于端口劃分基于MAC地址劃分基于IP子網(wǎng)劃分基于協(xié)議劃分基于策略劃分劃分VLAN的方法VLAN5VLAN10基于端口G0/0/1,G0/0/7G0/0/2G0/0/9基于MAC地址00-01-02-03-04-AA00-01-02-03-04-CC00-01-02-03-04-BB00-01-02-03-04-DD基于IP子網(wǎng)劃分10.0.1.0/2410.0.2.0/24基于協(xié)議劃分IPIPX基于策略G0/0/1+00-01-02-03-04-AA（交換機端口號+MAC）G0/0/2+00-01-02-03-04-BB（交換機端口號+MAC）2.2.1VLAN基本概念交換機端口的分類Access（接入）端口Access端口用于連接計算機等終端設備，只能屬于一個VLAN，也就是只能傳輸一個VLAN的數(shù)據(jù)。Trunk（干道）端口Trunk端口用于連接交換機等網(wǎng)絡設備，它允許傳輸多個VLAN的數(shù)據(jù)。Hybrid（混合）端口Hybrid接口是華為系列交換機端口的默認工作模式，它能夠接收和發(fā)送多個VLAN的數(shù)據(jù)幀，可以用于鏈接交換機之間的鏈路，也可以用于連接終端設備。2.2.2VLAN配置VLAN的添加與刪除創(chuàng)建VLAN。執(zhí)行【vlan<vlan-id>】命令。創(chuàng)建多個連續(xù)VLAN，執(zhí)行【vlanbatch

{

vlan-id1

[

to

vlan-id2

]}】命令。創(chuàng)建多個不連續(xù)VLAN，也可以執(zhí)行【vlanbatch

{vlan-id1

vlan-id2}】命令。案例2-5：為交換機創(chuàng)建VLAN10、VLAN20和VLAN30[Huawei]vlan10[Huawei]vlanbatch20302.2.2VLAN配置配置Access端口和Trunk端口配置Access，執(zhí)行【portlink-typeaccess】命令。配置Trunk，執(zhí)行【portlink-typetrunk】命令。案例2-6：為修改交換機的Ethernet0/0/1端口為access模式，并配置端口的PVID為VLAN10，同時修改交換機的Ethernet0/0/2端口為trunk模式，配置允許VLAN10、VLAN20通過。[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]portlink-typeaccess[Huawei-Ethernet0/0/1]portdefaultvlan10[Huawei-Ethernet0/0/1]quit[Huawei]interfaceEthernet0/0/2[Huawei-Ethernet0/0/2]portlink-typetrunk[Huawei-Ethernet0/0/2]porttrunkallow-passvlan10202.2.2VLAN配置檢查VLAN信息創(chuàng)建VLAN后，可以執(zhí)行【displayvlan】命令驗證配置結果。如果不指定任何參數(shù)，則該命令將顯示所有VLAN的簡要信息；執(zhí)行【displayvlan[vlan-id[verbose]]】命令，可以查看指定VLAN的詳細信息，包括VLANID、類型、描述、VLAN的狀態(tài)、VLAN中的端口、以及VLAN中端口的模式等；執(zhí)行【displayvlanvlan-idstatistics】命令，可以查看指定VLAN中的流量統(tǒng)計信息；執(zhí)行【displayvlansummary】命令，可以查看系統(tǒng)中所有VLAN的匯總信息。2.2.2VLAN配置案例2-7：為使用【displayvlan】命令查看交換機已創(chuàng)建的VLAN信息[Huawei]displayvlan----省略部分顯示內容--------------------------------------------------------------1commonUT:Eth0/0/2(D)Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(D)TG:Eth0/0/2(D)20commonTG:Eth0/0/2(D)30common---省略部分顯示內容---2.2.3常見場景下的VLAN配置案例2-8：單交換機場景案例背景與要求為財務部創(chuàng)建VLAN10，PC1和PC2為財務部PC，連接在交換機的ETH0/0/1和ETH0/0/2端口，為項目部創(chuàng)建VLAN20，PC3和PC4為項目部PC，連接在交換機的ETH0/0/3和ETH0/0/4端口。實現(xiàn)兩個部門內部PC可以通信，跨部門PC不能互相通信。案例拓撲圖2.2.3常見場景下的VLAN配置案例配置過程

①創(chuàng)建VLAN10和VLAN20。②將連接PC的交換機端口配置為access模式，并加入到相應的VLAN中，以PC1為例。<Huawei>system-view[Huawei]vlanbatch1020[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]portlink-typeaccess[Huawei-Ethernet0/0/1]portdefaultvlan10[Huawei-Ethernet0/0/1]quit2.2.3常見場景下的VLAN配置③在交換機上使用【displayportvlan】命令查看各端口的模式。[Huawei]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-Ethernet0/0/3access20-Ethernet0/0/4access20-Ethernet0/0/5hybrid1----省略部分顯示內容---2.2.3常見場景下的VLAN配置④案例驗證在PC1上使用【ping】命令測試各PC的連通性；此時，財務部的PC可以互相通信，與項目部的PC無法通信。PC>ping192.168.1.2

Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=63ms---省略部分顯示內容---PC>ping192.168.1.3Ping192.168.1.3:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內容---PC>ping192.168.1.4

Ping192.168.1.4:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內容---2.2.3常見場景下的VLAN配置案例2-9：跨交換機場景案例背景與要求以Jan16公司的財務部和項目部為例，為財務部創(chuàng)建VLAN10，PC1和PC2為財務部PC，連接在交換機SW1的ETH0/0/1和交換機SW2的ETH0/0/1端口，為項目部創(chuàng)建VLAN20，PC3和PC4為項目部PC，連接在交換機SW1的ETH0/0/2和交換機SW2的ETH0/0/2端口，配置交換機互聯(lián)的端口模式為Trunk，實現(xiàn)兩個部門內部可以通信，跨部門的PC不能互相通信。2.2.3常見場景下的VLAN配置案例配置過程①

在SW1和SW2上創(chuàng)建VLAN10和VLAN20。<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020<Huawei>system-view[Huawei]sysnameSW2[SW2]vlanbatch10202.2.3常見場景下的VLAN配置②在SW1和SW2上，將連接PC的交換機端口配置為access模式，并加入到相應的VLAN中。[SW1]interfaceEthernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess[SW1-Ethernet0/0/1]portdefaultvlan10[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess[SW1-Ethernet0/0/2]portdefaultvlan20[SW1-Ethernet0/0/2]quit[SW2]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess[SW2-Ethernet0/0/1]portdefaultvlan10[SW2-Ethernet0/0/1]quit[SW2]interfaceEthernet0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan20[SW2-Ethernet0/0/2]quit2.2.3常見場景下的VLAN配置③配置交換機SW1和SW2之間的端口為Trunk模式，并放行VLAN10和VLAN20。[SW1]interfaceEthernet0/0/3[SW1-Ethernet0/0/3]portlink-typetrunk[SW1-Ethernet0/0/3]porttrunkallow-passvlan1020[SW1-Ethernet0/0/3]quit[SW2]interfaceEthernet0/0/3[SW2-Ethernet0/0/3]portlink-typetrunk[SW2-Ethernet0/0/3]porttrunkallow-passvlan1020[SW2-Ethernet0/0/3]quit2.2.3常見場景下的VLAN配置④

在交換機上使用【displayvlan】命令查看交換機已創(chuàng)建的VLAN信息。[SW1]displayvlanThetotalnumberofvlansis:4---省略部分顯示內容---10commonUT:Eth0/0/1(U)TG:Eth0/0/3(U)20commonUT:Eth0/0/2(U)TG:Eth0/0/3(U)---省略部分顯示內容---

2.2.3常見場景下的VLAN配置案例驗證①在交換機上使用【displayportvlan】命令查看各端口的模式[SW1]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access20-Ethernet0/0/3trunk111020Ethernet0/0/4hybrid1-Ethernet0/0/5hybrid1----省略部分顯示內容---

2.2.3常見場景下的VLAN配置②配置IP地址后，測試連通性。PC>ping192.168.1.2Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=63ms---省略部分顯示內容---PC>ping192.168.1.3Ping192.168.1.3:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內容---PC>ping192.168.1.4Ping192.168.1.4:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內容---階段總結虛擬局域網(wǎng)VLAN的作用？VLAN的工作原理？劃分VLAN的方式有哪幾種？交換機端口有哪幾種類型？添加、刪除及查看VLAN的方法？單交換機場景的VLAN配置方法？跨交換機場景的VLAN配置方法？2.1交換網(wǎng)絡基礎2.2虛擬局域網(wǎng)（VLAN）技術2.3生成樹協(xié)議2.3.1冗余性與STP2.3.2STP的工作原理2.3.3STP配置2.3.4調節(jié)STP計時器參數(shù)2.4快速生成樹協(xié)議2.3.1冗余性與STPSTP的由來

為了解決冗余鏈路引起的問題，IEEE通過了IEEE802.1d協(xié)議，即生成樹協(xié)議（SpanningTreeProtocol,STP）。IEEE802.1d協(xié)議通過在交換機上運行一套復雜的算法，使冗余端口置于“阻塞狀態(tài)”，使得網(wǎng)絡中的計算機在通信時只有一條鏈路生效，而當這個鏈路出現(xiàn)故障時，IEEE802.1d協(xié)議將會重新計算出網(wǎng)絡的最優(yōu)鏈路，將處于“阻塞狀態(tài)”的端口重新打開，從而確保網(wǎng)絡連接穩(wěn)定可靠。2.3.1冗余性與STPSTP的術語橋（Bridge）因為性能方面的限制等因素，早期的交換機一般只有兩個轉發(fā)端口，所以那時的交換機常常被稱為“網(wǎng)橋”，或簡稱“橋”。在IEEE的術語中，“橋”這個術語一直沿用至今，但并不只是指只有兩個轉發(fā)端口的交換機了，而是泛指具有任意多個端口的交換機。橋的MAC地址（BridgeMACAddress）一個橋有多個轉發(fā)端口，每個端口有一個MAC地址。通常，交換機會把端口編號最小的那個端口的MAC地址作為整個橋的MAC地址。2.3.1冗余性與STP橋ID（BridgeIdentifier，BID）一個橋（交換機）的橋ID由兩部分組成，前面2字節(jié)是這個橋的橋優(yōu)先級，后面6字節(jié)是這個橋的MAC地址。橋優(yōu)先級的值可以手動設置，其默認值為0x8000（相當于十進制的32768）。2.3.1冗余性與STP端口ID（PortIdentifier，PID）第一種：端口ID由兩個字節(jié)組成，第一個字節(jié)是該端口的端口優(yōu)先級，后一個字節(jié)是端口編號。第二種：端口ID由16個比特組成，前4個比特是該端口的端口優(yōu)先級，后12比特是該端口的端口編號。2.3.1冗余性與STP樹的基本理論

在一個具有物理環(huán)路的交換網(wǎng)絡中，交換機通過運行STP，自動生成一個沒有環(huán)路的邏輯拓撲。該無環(huán)邏輯拓撲也稱為STP樹（STPTree），樹節(jié)點為某些特定的交換機，樹枝為某些特定的鏈路。一棵STP樹包含了唯一的一個根節(jié)點，任何一個節(jié)點到根節(jié)點的工作路徑不但是唯一的，而且是最優(yōu)的。當網(wǎng)絡拓撲發(fā)生變化時，STP樹也會自動地發(fā)生相應的改變。

簡而言之，有環(huán)的物理拓撲提高了網(wǎng)絡連接的可靠性，而無環(huán)的邏輯拓撲避免了廣播風暴、MAC地址表翻擺、多幀復制，這就是STP的精髓。2.3.2STP的工作原理生成樹的生成過程①選舉根橋（RootBridge），作為整個網(wǎng)絡的根。②確定根端口（Rootport，RP），確定非根交換機與根交換機鏈接最優(yōu)的端口。③確定指定端口（DesignatedPort，DP），確定每條鏈路與根橋連接最優(yōu)的端口。④阻塞備用端口（AlternatePort，AP），形成一個無環(huán)網(wǎng)絡。2.3.2STP的工作原理①選舉根橋交換機S1、S2、S3都使用了默認的橋優(yōu)先級32768；顯然，S1的BID最小，所以最終S1將被選舉為根橋。2.3.2STP的工作原理②確定根端口比較根路徑開銷，較小的為根端口；比較上行設備的BID，BID較小的端口為根端口；比較發(fā)送方端口ID，較小的端口為根端口。端口速率路徑開銷（IEEE802.1t標準）10Mbit/s2000000100Mbit/s2000001Gbit/s2000010Gbit/s20002.3.2STP的工作原理③確定指定端口指定端口也是通過比較RPC來確定的，RPC較小的端口將成為指定端口。如果RPC相同，則需要比較BID、PID等。2.3.2STP的工作原理④阻塞備用端口確定根端口和指定端口后，所有剩余端口稱為備用端口。STP會對備用端口進行邏輯阻塞。備用端口被邏輯阻塞后，STP樹的生成過程便告完成。2.3.2STP的工作原理STP端口的五種狀態(tài)端口狀態(tài)說明禁用（Disabled）禁用狀態(tài)的端口無法接收和發(fā)出任何幀，端口處于關閉（Down）狀態(tài)阻塞（Blocking）阻塞狀態(tài)的端口只能接收STP協(xié)議幀，不能發(fā)送STP協(xié)議幀，也不能轉發(fā)用戶數(shù)據(jù)幀偵聽（Listening）偵聽狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，但不能進行MAC地址學習，也不能轉發(fā)用戶數(shù)據(jù)幀學習（Learning）學習狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，也可以進行MAC地址學習，但不能轉發(fā)用戶數(shù)據(jù)幀轉發(fā)（Forwarding）轉發(fā)狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，也可以進行MAC地址學習，同時能夠轉發(fā)用戶數(shù)據(jù)幀2.3.2STP的工作原理端口狀態(tài)的遷移①遷移流程2.3.2STP的工作原理②遷移示例2.3.3STP的配置案例背景與要求根據(jù)如右圖所示網(wǎng)絡拓撲，配置STP解決網(wǎng)絡環(huán)路。案例配置思路配置STP模式。指定根橋。指定備份根橋（可選）。2.3.3STP的配置案例配置過程①配置交換機S1上生成樹工作模式為STP；②配置S2上生成樹工作模式為STP；<Huawei>system-view[Huawei]sysnameS1[S1]stpmodestp<Huawei>system-view[Huawei]sysnameS2[S2]stpmodestp2.3.3STP的配置③配置S3上生成樹工作模式為STP。④配置S4上生成樹工作模式為STP。⑤配置S1為根橋。⑥配置S2為備份根橋<Huawei>system-view[Huawei]sysnameS3[S3]stpmodestp<Huawei>system-view[Huawei]sysnameS4[S4]stpmodestp[S1]stprootprimary[S2]stprootsecondary2.3.3STP的配置案例測試①在S1上使用【displaystpbrief】命令，查看STP的簡要信息。②在S4上查看STP的簡要信息。[S1]displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE[S4]displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0/0/1ALTEDISCARDINGNONE0GigabitEthernet0/0/2ROOTFORWARDINGNONE0GigabitEthernet0/0/3DESIFORWARDINGNONE2.3.4調節(jié)STP計時器參數(shù)配置S1的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。配置S2的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。配置S3的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。[S1]stptimermax-age600[S1]stptimerforward-delay400[S2]stptimermax-age600[S2]stptimerforward-delay400[S3]stptimermax-age600[S3]stptimerforward-delay4002.3.4調節(jié)STP計時器參數(shù)配置S4的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。在S1上使用【displaystp】命令，查看STP的狀態(tài)信息。[S4]stptimermax-age600[S4]stptimerforward-delay400S1]disstp-------[CISTGlobalInfo][ModeSTP]-------CISTBridge:0.4c1f-cc03-16b8ConfigTimes:Hello1sMaxAge6sFwDly4sMaxHop20ActiveTimes:Hello1sMaxAge6sFwDly4sMaxHop20CISTRoot/ERPC:0.4c1f-cc03-16b8/0CISTRegRoot/IRPC:0.4c1f-cc03-16b8/0---省略部分顯示內容---階段總結STP的生成過程主要分為哪幾個步驟？STP如何選舉根網(wǎng)橋、根端口和指定端口？STP端口的5種狀態(tài)及狀態(tài)的遷移過程？STP的配置過程？調節(jié)STP計時器參數(shù)的方法？2.1交換網(wǎng)絡基礎2.2虛擬局域網(wǎng)（VLAN）技術2.3生成樹協(xié)議2.4快速生成樹協(xié)議2.4.1RSTP的特點2.4.2RSTP的基本配置與驗證2.4.1RSTP的特點RSTP的端口角色替代端口：可以簡單地理解為根端口的備份，它是非根交換機收到了其他設備發(fā)送的BPDU從而被阻塞的端口。查看替代端口<SW3>displaystpbriefMSTID Port Role STPStateProtection0 GigabitEthernet0/0/22 ROOT FORWARDING NONE0 GigabitEthernet0/0/23

ALTE

DISCARDING NONE2.4.1RSTP的特點備份端口：是指交換機由于收到了自己所發(fā)送的BPDU從而被阻塞的端口。查看備份端口<SW2>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthernet0/0/24 ROOT FORWARDING NONE0 GigabitEthernet0/0/20DESI FORWARDING NONE0 GigabitEthernet0/0/22 BACK DISCARDING NONE2.4.1RSTP的特點RSTP的端口狀態(tài)丟棄（Discarding）學習（Learning）轉發(fā)（Forwarding）RSTP的BPDU報文報文格式2.4.1RSTP的特點邊緣端口作用：為了節(jié)省端口從初始啟動到轉發(fā)狀態(tài)的時間間隔。特點默認不參與生成樹計算，不用經(jīng)歷轉發(fā)延遲；邊緣端口的關閉或激活并不會觸發(fā)RSTP拓撲變更。配置邊緣端口[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/2[SW2-GigabitEthernet0/0/2]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpedged-portenable2.4.1RSTP的特點P/A機制定義：全稱為Proposal/Agreement（提議/同意）機制，它是交換機之間的一種握手機制；功能：保證一個指定端口能夠從丟棄狀態(tài)快速進入轉發(fā)狀態(tài)，從而加快生成樹的收斂。2.4.1RSTP的特點快速收斂過程：網(wǎng)絡中運行的是RSTP，當交換機SW1與SW2之間新增了一條鏈路后，生成樹收斂過程包括6步。①交換機SW1及SW2立即在各自的端口上發(fā)送BPDU，初始時雙方都認為自己是根橋。②經(jīng)過BPDU交互后，交換機SW2將認為交換機SW1才是當前的根橋，此時交換機SW1的GE0/0/1端口是指定端口，而交換機SW2的GE0/0/2端口則成為根端口，該端口將立即停止發(fā)送BPDU。這兩個端口當前都處于丟棄狀態(tài)。2.4.1RSTP的特點③P/A過程將在交換機SW1與SW2之間發(fā)生。由于交換機SW1的GE0/0/1端口為指定端口且處于丟棄狀態(tài)，因此交換機SW1從GE0/0/1端口發(fā)送Proposal置位的BPDU。④

交換機SW2收到Proposal置位的BPDU后，立即啟動一個同步過程。2.4.1RSTP的特點⑤交換機SW2的所有端口均已完成了同步，交換機SW2清楚地知道本地的端口不存在環(huán)路，它立即將根端口GE0/0/2切換到轉發(fā)狀態(tài)，并從該端口向交換機SW1發(fā)送Agreement置位的BPDU。⑥交換機SW1在GE0/0/1端口上收到Agreement置位的BPDU后，立即將該端口切換到轉發(fā)狀態(tài)，此時PC2與PC1便可以實現(xiàn)通信了。2.4.1RSTP的特點RSTP的保護功能BPDU保護：避免網(wǎng)絡中的RSTP重計算，防止二層環(huán)路和BPDU攻擊。在交換機上配置BPDU保護①實驗拓撲如右圖②配置BPDU保護[SW2]interfacceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]stpedged-portenable[SW2]interfacceGigabitEthernet0/0/2[SW2-GigabitEthernet0/0/2]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpedged-portenable[SW2]stpbpdu-protection2.4.1RSTP的特點③查看BPDU保護④驗證BPDU保護功能<SW2>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthernet0/0/1 DESI FORWARDING BPDU0 GigabitEthernet0/0/2 DESI FORWARDING BPDU0 GigabitEthernet0/0/3 DESI DISCARDING BPDU0GigabitEthernet0/0/24 ROOT DISCARDING NONEJan4202018:33:00-08:00SW2%%01MSTP/4/BPDU_PROTECTION(l)[60]:Thisedged-portGigabitEthernet0/0/1thatenabledBPDU-Protectionwillbeshutdown,becauseitreceivedBPDUpacket!2.4.1RSTP的特點根保護：避免RSTP重新計算，防止根橋被搶占，保護根橋。配置過程①拓撲結構②在端口上配置根保護③查看端口RSTP的狀態(tài)[SW1]interfaceGigabitEthernet0/0/20[SW1-GigabitEthernet0/0/20]stproot-protection<SW1>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthermet0/0/20 DESI FORWARDING ROOT2.4.1RSTP的特點環(huán)路保護①在根端口上激活環(huán)路保護功能。在SW3的GE0/0/22端口上激活環(huán)路保護功能。查看STP端口狀態(tài)[SW3]interfaceGigabitEthernet0/0/22[SW3-GigabitEthernet0/0/23]stploop-protection<SW3>displaystpbriefMSTID

Port Role STPState Protection0 GigabitEthernet0/0/22 ROOT FORWARDING LOOP0 GigabitEthernet0/0/23 ALTE DISCARDING NONE2.4.1RSTP的特點②在替代端口上激活了環(huán)路保護功能。在SW3的GE0/0/23端口上激活環(huán)路保護功能。查看STP端口狀態(tài)[SW3]interfaceGigabitEthernet0/0/23[SW3-GigabitEthernet0/0/23]stploop-protection<SW3>displaystpbriefMSTID Port RoleSTPState Protection0 GigabitEthernet0/0/22 ROOT FORWARDING LOOP0 GigabitEthernet0/0/23

ALTE DISCARDING LOOP2.4.1RSTP的特點拓撲變更保護①激活拓撲變更保護功能。②修改拓撲變更保護功能默認單位時間。③修改拓撲變更保護的默認單位時間內處理TCBPDU次數(shù)。[SW]stptc-protection[SW]stptc-protectionintervalinterval-value[SW]stptc-protectionthresholdvalue2.4.2RSTP的基本配置與驗證RSTP的基本配置與驗證案例背景與要求

在交換機SW1、SW2、SW3、SW4上部署RSTP。要求完成配置后交換機SW4的GE0/0/20端口被阻塞，配置完成后在交換機SW4上查看STP端口狀態(tài)和GE0/0/20的端口詳細信息進行驗證。2.4.2RSTP的基本配置與驗證案例配置過程配置交換機SW1配置交換機SW2<Huawei>system-view[Huawei]sysnameSW1[SW1]stpmoderstp[SW1]stprootprimary<Huawei>system-view[Huawei]sysnameSW2[SW2]stpmoderstp[SW2]stprootsecondary2.4.2RSTP的基本配置與驗證配置交換機SW3配置交換機SW4<Huawei>system-view[Huawei]sysnameSW3[SW3]stpmoderstp<Huawei>system-view[Huawei]sysnameSW4[SW4]stpmoderstp[SW4]interfaceGigabitEthernet0/0/20[SW4-GigabitEthernet0/0/20]stpcost1000002.4.2RSTP的基本配置與驗證案例驗證查看交換機SW4的STP端口狀態(tài)。[SW4]displaystpbriefMSTID Port Role STPStateProtection0 GigabitEthernet0/0/20 ALTE DISCARDING NONE0 GigabitEthernet0/0/24 ROOT FORWARDING NONE2.4.2RSTP的基本配置與驗證查看交換機SW4的GE0/0/20的端口詳細信息。[SW4]displaystpinterfaceGigabitEthernet0/0/20-------[CISTGlobalInfo][ModeRSTP]-------CISTBridge:32768.4c1f-cc3e-291d---省略部分顯示內容---CISTRootPortId:128.24BPDU-Protection:DisabledTCorTCNreceived:33TCcountperhello:0STPConvergeMode:NormalTimesincelastTC:0days0h:0m:42sNumberofTC:12LastTCoccurred:GigabitEthernet0/0/24----[Port20(GigabitEthernet0/0/20)][DISCARDING]-------省略部分顯示內容---本章總結本章介紹了交換網(wǎng)絡基礎、交換機的基本設置、VLAN的基本理論和配置，然后講解了冗余性和STP、STP原理、STP的配置、調節(jié)STP計時器參數(shù)。最后通過分析RSTP的特點，對園區(qū)網(wǎng)設計示例進行了基本配置與驗證。通過對本章的學習，讀者應該對交換網(wǎng)絡有一定的了解，能夠充分理解VLAN所實現(xiàn)的廣播域隔離的原理，可以熟練地配置VLAN、STP和RSTP。一.單選題一臺交換機有8個端口,一個單播幀從某一端口進入了該交換機,但交換機在MAC地址表中查不到關于該幀的目的MAC地址的表項,那么交換機對該幀進行的轉發(fā)操作是?()A.丟棄 B.泛洪 C.點對點轉發(fā)一臺交換機有8個端口,一個單播幀從某一端口進入了該交換機，交換機在MAC地址表中查到了關于該幀的目的MAC地址的表項,那么交換機對該頓進行的轉發(fā)操作是?()A.一定是點對點轉發(fā) B.一定是丟棄

C.可能是點對點轉發(fā),也可能是丟棄 D.泛洪標準規(guī)定,MAC地址表中的倒數(shù)計時器的默認初始值是（

）A.100s B5min C30min攜帶ARP應答報文的幀應該是一個什么幀？（

）A.廣播幀 B.組播幀 C.單播幀攜帶ARP請求報文的幀應該是一個什么幀？（

）A.廣播幀 B.組播幀 C.單播幀關于STP，下列描述正確的是？（

）A.STP樹的收斂過程通常需要幾十分鐘B.STP樹的收斂過程通常需要幾十秒鐘C.STP樹的收斂過程通常需要幾秒鐘RSTP定義了幾種端口狀態(tài)？（

）A.2 B.3 C.4 D.5下列選項中哪