交換與路由技術(shù)課件 第4章 冗余網(wǎng)絡(luò)

第4章冗余網(wǎng)絡(luò)01生成樹(shù)協(xié)議02快速生成樹(shù)協(xié)議03以太網(wǎng)鏈路聚合CONTENT目錄04項(xiàng)目實(shí)驗(yàn)生成樹(shù)協(xié)議01規(guī)模比較大的交換機(jī)網(wǎng)絡(luò)中，為了避免單點(diǎn)故障（設(shè)備故障導(dǎo)致網(wǎng)絡(luò)中斷），通常采用雙匯聚和雙核心的網(wǎng)絡(luò)架構(gòu)，對(duì)網(wǎng)絡(luò)關(guān)鍵部位進(jìn)行鏈路冗余，提高網(wǎng)絡(luò)的可靠性，但是，這樣網(wǎng)絡(luò)中出現(xiàn)了物理環(huán)路的問(wèn)題，會(huì)產(chǎn)生廣播風(fēng)暴和MAC地址表震蕩，這就需要在網(wǎng)絡(luò)設(shè)備上配置生成樹(shù)協(xié)議。匯聚交換機(jī)接入交換機(jī)PC終端圖4-1單鏈路網(wǎng)絡(luò)匯聚交換機(jī)2匯聚交換機(jī)1接入交換機(jī)PC終端圖4-2增加冗余鏈路的網(wǎng)絡(luò)知識(shí)引入1.1生成樹(shù)協(xié)議簡(jiǎn)介

生成樹(shù)協(xié)議（SpanningTreeProtocol，STP）是一個(gè)用于在局域網(wǎng)中消除環(huán)路的協(xié)議，在IEEE802.1d文檔中定義了STP相關(guān)的標(biāo)準(zhǔn)。STP協(xié)議能在以太網(wǎng)中創(chuàng)建一個(gè)無(wú)環(huán)路的邏輯拓?fù)洹R聚交換機(jī)2匯聚交換機(jī)1接入交換機(jī)PC終端圖4-3啟用STP的網(wǎng)絡(luò)1.2生成樹(shù)的工作原理STP協(xié)議通過(guò)以下4個(gè)步驟來(lái)實(shí)現(xiàn)：

在交換網(wǎng)絡(luò)中選舉一個(gè)根橋。在每臺(tái)非根橋上選舉一個(gè)根端口。在每條鏈路上選舉一個(gè)指定端口。阻塞備用端口，形成一個(gè)無(wú)環(huán)網(wǎng)絡(luò)。圖4-4網(wǎng)橋標(biāo)識(shí)符（BID）的構(gòu)成生成樹(shù)端口的五種狀態(tài)端口狀態(tài)說(shuō)明禁用（Disabled）禁用狀態(tài)的端口不接收BPDU,不發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)，端口關(guān)閉。阻塞（Blocking）阻塞狀態(tài)的端口接收并處理BPDU,不發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)。偵聽(tīng)（Listening）偵聽(tīng)狀態(tài)的端口接收和發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)。學(xué)習(xí)（Learning）學(xué)習(xí)狀態(tài)的端口可以接收并發(fā)送BPDU，也可以進(jìn)行MAC地址學(xué)習(xí)，但不能轉(zhuǎn)發(fā)數(shù)據(jù)幀轉(zhuǎn)發(fā)（Forwarding）轉(zhuǎn)發(fā)狀態(tài)的端口可以接收并發(fā)送BPDU，也可以進(jìn)行MAC地址學(xué)習(xí)，同時(shí)能夠轉(zhuǎn)發(fā)數(shù)據(jù)幀表4.1STP端口的五種狀態(tài)生成樹(shù)端口的3種端口角色端口角色發(fā)送BPDU接收BPDU發(fā)送數(shù)據(jù)接收數(shù)據(jù)根端口是是是是指定端口是是是是備用端口否是否否表4.2STP的3種端口角色網(wǎng)橋協(xié)議數(shù)據(jù)單元網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）是STP能夠正常工作的根本。BPDU是STP的協(xié)議報(bào)文。運(yùn)行STP協(xié)議的網(wǎng)絡(luò)中，交換機(jī)之間會(huì)交互BPDU報(bào)文，這些BPDU報(bào)文攜帶著B(niǎo)ID、路徑開(kāi)銷(xiāo)和端口ID等重要信息，正是基于這些信息，STP才能夠順利工作。BPDU分為兩種類(lèi)型：配置BPDU（ConfigurationBPDU）、TCNBPDU（TopologyChangeNotificationBPDU）。華為交換機(jī)STP配置(1)配置生成樹(shù)工作模式[Huawei]stpmodestp/*配置生成樹(shù)協(xié)議工作在STP模式。配置交換機(jī)為根橋[Huawei]stprootprimary/*配置當(dāng)前交換機(jī)為根橋。配置交換機(jī)為備份根橋[Huawei]stprootsecondary/*配置當(dāng)前交換機(jī)為備份根橋。配置交換機(jī)的STP優(yōu)先級(jí)[Huawei]stpprioritypriority/*缺省情況下，交換機(jī)的優(yōu)先級(jí)取值是32768。配置端口路徑開(kāi)銷(xiāo)[Huawei]stppathcost-standard{dot1d-1998|dot1t|legacy}/*配置端口路徑開(kāi)銷(xiāo)計(jì)算方法。[Huawei-GigabitEthernet0/0/1]stpcostcost/*設(shè)置當(dāng)前端口的路徑開(kāi)銷(xiāo)值。華為交換機(jī)STP配置(2)配置端口優(yōu)先級(jí)[Huawei-intf]stpprioritypriority/*配置端口的優(yōu)先級(jí)，缺省情況下，交換機(jī)端口的優(yōu)先級(jí)取值是128。啟用STP[Huawei]stpenable/*啟用交換機(jī)的STP/RSTP/MSTP功能。缺省情況下，設(shè)備的STP功能處于啟用狀態(tài)。查看交換機(jī)的STP狀態(tài)[Huawei]displaystp查看交換機(jī)的STP端口角色[Huawei]displaystpbrief查看交換機(jī)某個(gè)端口的詳細(xì)信息[Huawei]displaystpinterfaceGigabitEthernet0/0/0快速生成樹(shù)協(xié)議02生成樹(shù)的演變STP：1990年，IEEE提出了802.1d標(biāo)準(zhǔn)，這是一種通用的生成樹(shù)協(xié)議。RSTP：快速生成樹(shù)（RSTP）是IEEE802.1w提出的一種協(xié)議，它比STP具有更快的收斂速度。MSTP：是將多個(gè)擁有同樣數(shù)據(jù)流量需求的VLAN映射進(jìn)同一個(gè)生成樹(shù)實(shí)例中的協(xié)議。IEEE于2002年發(fā)布的802.1s標(biāo)準(zhǔn)定義了MSTPRSTP快速生成樹(shù)協(xié)議（rapidspanningTreeProtocol，RSTP）是一個(gè)用于在局域網(wǎng)中消除環(huán)路的協(xié)議。RSTP由STP改進(jìn)而來(lái)，是在IEEE802.1w提出的一種協(xié)議。RSTP完全向下兼容STP協(xié)議，除了有創(chuàng)建無(wú)環(huán)路的邏輯拓?fù)涞墓δ芡?，RSTP還具有拓?fù)涫諗克俣瓤斓奶攸c(diǎn)。RSTP的端口角色相比STP，RSTP的端口角色增加到了4種，分別是根端口、指定端口、Alternate端口（也叫替代端口）和Backup端口（也叫備份端口）。交換機(jī)2優(yōu)先級(jí)32768交換機(jī)1優(yōu)先級(jí)0交換機(jī)3優(yōu)先級(jí)32768G0/0/2根端口替代端口圖4-9RSTP新增端口角色RSTP的端口狀態(tài)相比STP的5種端口狀態(tài)，RSTP把端口狀態(tài)調(diào)整為3種。STP端口狀態(tài)RSTP端口狀態(tài)端口在拓?fù)渲械慕巧D(zhuǎn)發(fā)（

Forwarding）轉(zhuǎn)發(fā)（

Forwarding）包括根端口、指定端口學(xué)習(xí)（Learning）學(xué)習(xí)（

Learning）包括根端口、指定端口監(jiān)聽(tīng)（Listening）禁用（

Discarding）包括根端口、指定端口阻塞（Blocking）包括Alternate端口、Backup端口禁用（Disabled）包括Disable端口表4.3RSTP與STP相的端口狀態(tài)對(duì)比RSTP的快速收斂相比STP，RSTP還有快速收斂的機(jī)制，RSTP快速收斂包含下面三個(gè)方面：（1）Proposal/Agreement機(jī)制。（2）根端口快速切換機(jī)制。（3）引入邊緣端口。交換機(jī)2交換機(jī)1交換機(jī)3邊緣端口PC終端圖4-10邊緣端口RSTP提供的保護(hù)功能1．BPDU保護(hù)2．根保護(hù)3．環(huán)路保護(hù)4．防TC-BPDU攻擊華為交換機(jī)RSTP配置（1）配置生成樹(shù)工作模式[Huawei]stpmoderstp/*配置生成樹(shù)協(xié)議工作在RSTP模式。配置根橋[Huawei]stprootprimary/*配置當(dāng)前設(shè)備為根橋。缺省情況下，交換機(jī)不作為任何生成樹(shù)的根橋。配置后該設(shè)備優(yōu)先級(jí)數(shù)值自動(dòng)為0。備份根橋[Huawei]stprootsecondary/*配置當(dāng)前交換機(jī)為備份根橋。缺省情況下，交換機(jī)不作為任何生成樹(shù)的備份根橋。配置后該設(shè)備優(yōu)先級(jí)數(shù)值為4096。配置交換機(jī)的STP優(yōu)先級(jí)[Huawei]stpprioritypriority/*缺省情況下，交換機(jī)的優(yōu)先級(jí)取值是32768。

華為交換機(jī)RSTP配置（2）

配置接口路徑開(kāi)銷(xiāo)[Huawei]stppathcost-standard{dot1d-1998|dot1t|legacy}/*配置接口路徑開(kāi)銷(xiāo)計(jì)算方法。缺省情況下，路徑開(kāi)銷(xiāo)值的計(jì)算方法為IEEE802.1t（dot1t）標(biāo)準(zhǔn)方法。同一網(wǎng)絡(luò)內(nèi)所有交換設(shè)備的端口路徑開(kāi)銷(xiāo)應(yīng)使用相同的計(jì)算方法。啟用RSTP[Huawei]stpenable配置端口為邊緣端口并使能端口的BPDU報(bào)文過(guò)濾功能。[Huawei]interfacegigabitethernet0/0/2[Huawei-GigabitEthernet0/0/2]stpedged-portenable[Huawei-GigabitEthernet0/0/2]stpbpdu-filterenable華為交換機(jī)RSTP配置（3）配置根BUPDU保護(hù)[Huawei]stpbpdu-protection在端口上配置根保護(hù)功能[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]stproot-protection[Huawei-GigabitEthernet0/0/1]quit配置環(huán)路保護(hù)[Huawei]interfacegigabitethernet1/0/0[Huawei-GigabitEthernet0/0/1]stploop-protection配置防TC-BPDU攻擊[Huawei]stptc-protection以太網(wǎng)鏈路聚合03鏈路聚合的概念以太網(wǎng)鏈路聚合（Eth-Trunk）簡(jiǎn)稱(chēng)鏈路聚合，指將多個(gè)物理端口匯聚在一起，形成一個(gè)邏輯端口，以實(shí)現(xiàn)進(jìn)出流量在各成員端口的負(fù)荷分擔(dān)。當(dāng)邏輯端口其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就會(huì)終止該端口的工作，并根據(jù)負(fù)荷分擔(dān)策略在剩下的鏈路中重新計(jì)算報(bào)文的發(fā)送端口，故障端口恢復(fù)后再次擔(dān)任收發(fā)端口。鏈路聚合在增加鏈路帶寬和提高鏈路可靠性等方面是一項(xiàng)很重要的技術(shù)。Eth-Trunk圖4-13鏈路聚合鏈路聚合的特點(diǎn)1．增加帶寬2．提高可靠性3．負(fù)載分擔(dān)4．可動(dòng)態(tài)配置圖4-11鏈路聚合應(yīng)用場(chǎng)景1手工模式鏈路聚合手工模式鏈路聚合是一種最基本的鏈路聚合方式，在手工鏈路聚合模式下，由手工來(lái)配置Eth-Trunk的建立，成員接口的加入和確定活動(dòng)接口也是手工配置，雙方系統(tǒng)之間不使用LACP進(jìn)行協(xié)商。該模式下所有活動(dòng)接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，分擔(dān)負(fù)載流量，如果某條活動(dòng)鏈路故障，鏈路聚合組自動(dòng)在剩余的活動(dòng)鏈路中平均分擔(dān)流量。當(dāng)需要在兩個(gè)直連設(shè)備之間提供一個(gè)較大的鏈路帶寬而設(shè)備又不支持LACP協(xié)議時(shí)，可以使用手工模式。手工模式可以實(shí)現(xiàn)增加帶寬、提高可靠性和負(fù)載分擔(dān)的目的。設(shè)備1設(shè)備2圖4-14手工模式鏈路聚合LACP模式鏈路聚合LACP（LinkAggregationControlProtocol）基于IEEE802.3ad標(biāo)準(zhǔn)。LACP通過(guò)鏈路聚合控制協(xié)議數(shù)據(jù)單元LACPDU（LinkAggregationControlProtocolDataUnit）與對(duì)端交互信息。啟用LACP協(xié)議的兩臺(tái)直連設(shè)備上，不需要?jiǎng)?chuàng)建Eth-Trunk接口，也不需要指定哪些接口作為聚合組成員接口，兩臺(tái)設(shè)備會(huì)通過(guò)LACP協(xié)商自動(dòng)完成鏈路的聚合操作。設(shè)備1設(shè)備2圖4-15

LACP模式鏈路聚合鏈路聚合配置命令創(chuàng)建鏈路聚合組[Huawei]interfaceeth-trunktrunk-id

/*創(chuàng)建Eth-Trunk接口，并進(jìn)入Eth-Trunk接口視圖。配置鏈路聚合模式[Huawei-Eth-Trunk1]mode{lacp|manualload-balance}

/*Modelacp配置鏈路聚合模式為lacp模式，modemanualload-balance配置鏈路聚合模式為手工模式。配置時(shí)需要保持兩端鏈路聚合模式一致。將接口加入鏈路聚合組中[Huawei-GigabitEthernet0/0/1]eth-trunktrunk-id

或者

[Huawei-Eth-Trunk1]trunkportinterface-type{interface-number}配置系統(tǒng)LACP優(yōu)先級(jí)[Huawei]lacpprioritypriority

/*缺省情況下，系統(tǒng)LACP優(yōu)先級(jí)為32768。配置接口LACP優(yōu)先級(jí)[Huawei-GigabitEthernet0/0/1]lacpprioritypriority

/*缺省情況下，接口的LACP優(yōu)先級(jí)是32768。取值越小，優(yōu)先級(jí)越高。項(xiàng)目實(shí)驗(yàn)04項(xiàng)目實(shí)驗(yàn)六生成樹(shù)配置（1）項(xiàng)目背景。某企業(yè)公司的網(wǎng)絡(luò)設(shè)計(jì)采用兩層模型結(jié)構(gòu)，核心層使用了兩臺(tái)高性能華為交換機(jī)，兩臺(tái)接入層交換機(jī)與兩臺(tái)核心層交換機(jī)互聯(lián)，為了提高網(wǎng)絡(luò)的可靠性，設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)淙鐖D4-16所示，你作為公司的網(wǎng)絡(luò)工程師，需配置交換機(jī)的STP功能，解決網(wǎng)絡(luò)環(huán)路問(wèn)題，如何完成該項(xiàng)任務(wù)？（2）邏輯拓?fù)淙鐖D4-16所示。（3）IP地址分配表，如表4.4所示。設(shè)備接口IP地址子網(wǎng)掩碼RaF0/0172.16.1.1255.255.255.0S1/0222.102.192.1255.255.255.0RbS1/0222.102.192.2255.255.255.0F0/0172.16.3.1255.255.255.0表4.4

地址分配表（4）任務(wù)內(nèi)容第1部分：配置交換機(jī)的STP模式。第2部分：配置根橋和備份根橋設(shè)備。第3部分：配置端口的路徑開(kāi)銷(xiāo)值。第4部分：配置啟用STP，實(shí)現(xiàn)破除環(huán)路。第5部分：實(shí)驗(yàn)結(jié)果驗(yàn)證。（5）所需資源華為交換機(jī)（4臺(tái)），網(wǎng)線（若干），PC（2臺(tái)）。項(xiàng)目實(shí)施參考教材項(xiàng)目實(shí)驗(yàn)七手工模式鏈路聚合配置（1）項(xiàng)目背景。某公司使用華為交換機(jī)組建了公司的局域網(wǎng)，研發(fā)部和生產(chǎn)部的終端連接在兩臺(tái)交換機(jī)SW1和SW2上，為提高交換機(jī)間互聯(lián)帶寬，你作為公司的網(wǎng)絡(luò)工程師，要在兩臺(tái)交換機(jī)間配置鏈路聚合，將交換機(jī)的G0/0/1和G0/0/2兩條千兆鏈路進(jìn)行手工模式鏈路聚合，提高公司網(wǎng)絡(luò)傳輸質(zhì)量和可靠性，你如何完成該項(xiàng)任務(wù)。（2）邏輯拓?fù)淙鐖D4-16所示。（3）IP地址分配表，如表4.4所示。表4.4

地址分配表設(shè)備接口接口類(lèi)型vlanSW1G0/0/1Eth-Trunk1Vlan10vlan20G0/0/2G0/0/3TrunkVlan10G0/0/4Trunkvlan20SW2G0/0/1Eth-Trunk1Vlan10vlan20G0/0/2G0/0/3TrunkVlan10G0/0/4Trunkvlan20（4）任務(wù)內(nèi)容第1部分：在交換機(jī)上創(chuàng)建Eth-Trunk接口并加入成員接口。第2部分：在交換機(jī)上創(chuàng)建VLAN并將接口加入VLAN。第3部分：配置Eth