TCPIP路由交換技術(shù)（第二版）課件 項(xiàng)目5 管理交換網(wǎng)絡(luò)的冗余鏈路

項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

理解生成樹協(xié)議的內(nèi)容、術(shù)語(yǔ)及比較規(guī)劃能夠?qū)粨Q機(jī)配置生成樹協(xié)議，并選出主鏈路和冗余鏈路學(xué)會(huì)利用冗余技術(shù)來(lái)實(shí)現(xiàn)實(shí)際的工程任務(wù)了解鏈路聚合的基本概念掌握鏈路聚合的方法學(xué)會(huì)鏈路聚合的配置思維導(dǎo)圖

了解冗余鏈路的基本概念0

1了解生成樹協(xié)議02生成樹協(xié)議的配置03CONTENTS目錄組建冗余備份的小型交換網(wǎng)絡(luò)04了解鏈路聚合概述0

5組建鏈路聚合的局域網(wǎng)06學(xué)習(xí)任務(wù)5.1了解冗余鏈路的基本概念故障網(wǎng)絡(luò)中的單點(diǎn)故障可導(dǎo)致網(wǎng)絡(luò)的無(wú)法訪問(wèn)網(wǎng)絡(luò)中存在單點(diǎn)故障故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問(wèn)題,使用備份連接，可以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。CAB交換網(wǎng)絡(luò)中的冗余鏈路環(huán)路（loop）帶來(lái)的問(wèn)題：廣播風(fēng)暴幀的重復(fù)復(fù)制交換機(jī)MAC地址表的不穩(wěn)定Segment1Server/hostXRouterYSWASWB冗余鏈路出現(xiàn)的問(wèn)題—環(huán)路5.1.1廣播風(fēng)暴Segment1Server/hostXRouterY

廣播風(fēng)暴SＷＡSＷB5.1.2幀的重復(fù)復(fù)制Segment1Segment2Server/hostXRouterY

單播幀SwitchASwitchBHostX發(fā)送一個(gè)單播幀到RouterY任何一臺(tái)交換機(jī)都沒(méi)有學(xué)到過(guò)RouterY的MAC地址RouterY將收到兩個(gè)完全一樣的重復(fù)幀5.1.3

MAC地址表不穩(wěn)定Segment1Segment2Server/hostXRouterY

單播幀SwitchASwitchBPort0Port1Port0Port1HostX發(fā)送一個(gè)單播幀到RouterY任何一臺(tái)交換機(jī)都沒(méi)有學(xué)到過(guò)RouterY的MAC地址SwitchA和B從各自的port0學(xué)到RouterY的MAC地址該幀被洪泛（flooding）轉(zhuǎn)發(fā)SwitchA和B錯(cuò)誤的從port1學(xué)到RouterY的MAC地址下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)5.2了解生成樹協(xié)議5.2.1生成樹協(xié)議的產(chǎn)生解決環(huán)路的思路5.2.2生成樹協(xié)議基本算法生成樹算法的基本原理交換機(jī)之間彼此傳遞一種特殊的配置消息，生成樹協(xié)議（802.1D）將這種配置消息稱為“橋協(xié)議數(shù)據(jù)單元”或者“BPDU”。BPDU中包含了足夠的信息來(lái)保證網(wǎng)橋完成生成樹的計(jì)算。交換機(jī)會(huì)根據(jù)BPDU消息來(lái)完成如下的工作：（１）在橋接網(wǎng)絡(luò)的所有參與生成樹計(jì)算的網(wǎng)橋中，選出一個(gè)作為樹根（RootBridge）；（２）計(jì)算出其他網(wǎng)橋到這個(gè)根網(wǎng)橋的最短路徑；（３）為每一個(gè)LAN選出一個(gè)指定網(wǎng)橋，該網(wǎng)橋必須是離根網(wǎng)橋最近的。指定網(wǎng)橋負(fù)責(zé)將這個(gè)LAN上的包轉(zhuǎn)發(fā)給根橋；（４）為每個(gè)網(wǎng)橋選擇一個(gè)根端口，該端口給出的路徑是本網(wǎng)橋到根網(wǎng)橋的最短路徑；（５）確定除根端口之外的包含于生成樹上的端口。BPDU幀格式圖中各段內(nèi)容的含義如下：DMA:目的MAC地址，配置消息的目的地址,固定的組播地址為:0x0180c2000000；SMA:源MAC地址，即發(fā)送該配置消息的橋MAC地址；L/T:幀長(zhǎng)；LLCHeader:配置消息固定的鏈路頭；Payload:BPDU的數(shù)據(jù)。BPDU包含的關(guān)鍵字段字段字節(jié)作用協(xié)議ID2標(biāo)識(shí)生成樹協(xié)議的ID版本號(hào)1標(biāo)識(shí)生成樹協(xié)議的版本報(bào)文類型1標(biāo)識(shí)是配置BPDU還是TCNBPDU標(biāo)記域1標(biāo)識(shí)生成樹協(xié)議的域根網(wǎng)橋ID8用于通告根網(wǎng)橋的ID根路徑成本4說(shuō)明這個(gè)BPDU從根傳輸了多遠(yuǎn)發(fā)送網(wǎng)橋ID8發(fā)送這個(gè)BPDU網(wǎng)橋的ID端口ID2發(fā)送報(bào)文的端口的ID報(bào)文老化時(shí)間2計(jì)時(shí)器值，用于說(shuō)明生成樹用多長(zhǎng)時(shí)間完成它的每項(xiàng)功能最大老化時(shí)間2訪問(wèn)時(shí)間2轉(zhuǎn)發(fā)延遲2BPDU的作用BPDU的作用：STP剛開(kāi)始運(yùn)行時(shí)選舉根橋檢測(cè)發(fā)生環(huán)路的位置阻止環(huán)路發(fā)生通告網(wǎng)絡(luò)狀態(tài)的改變監(jiān)控生成樹的狀態(tài)等。5.2.3生成樹協(xié)議關(guān)鍵術(shù)語(yǔ)根交換機(jī)（RootSwitch）每廣播域選出一個(gè)根交換機(jī)，網(wǎng)橋ID（bridgeID)值最小的交換機(jī)，即為根交換機(jī)。網(wǎng)橋ID是唯一的，交換機(jī)之間選擇BID值最小的交換機(jī)作為網(wǎng)絡(luò)中的根網(wǎng)橋。網(wǎng)橋優(yōu)先級(jí)網(wǎng)橋的MAC地址2字節(jié)6字節(jié)取值范圍：0～65535缺省值：32768選擇根網(wǎng)橋的目的是為了給將生成的樹形結(jié)構(gòu)確定一個(gè)樹根非根交換機(jī)除了根交換機(jī)之外的其他交換機(jī)我們統(tǒng)統(tǒng)都可以稱為非根交換機(jī)，在非根交換機(jī)里還包含一種角色，叫做指定交換機(jī)，是指某一網(wǎng)段通過(guò)該交換機(jī)到達(dá)根交換機(jī)的路徑花費(fèi)最少的交換機(jī)。路徑花費(fèi)（RootPathCost）路徑成本根據(jù)鏈路帶寬的高低規(guī)定鏈路帶寬（Mb/s）路徑成本10100166245391001915514622610004100002路徑花費(fèi)計(jì)算根路徑成本－是網(wǎng)橋到根網(wǎng)橋的路徑上所有鏈路的成本之和1919路徑開(kāi)銷38SwitchCRootSwitchASwitchBSwitchD根端口選擇依據(jù)（RootPort）根端口，簡(jiǎn)稱RP，是指一臺(tái)非根交換機(jī)到達(dá)根交換機(jī)的具有最佳路徑的端口，這個(gè)根口處于轉(zhuǎn)發(fā)狀態(tài)(Forwarding),特別要注意的是根口在非根交換機(jī)上。在非根網(wǎng)橋上選擇一個(gè)到根網(wǎng)橋最近的端口作為根端口選擇根端口的依據(jù)是：根路徑成本最低直連的網(wǎng)橋ID最小端口ID最小根端口優(yōu)先級(jí)

端口優(yōu)先級(jí)

端口編號(hào)

8位8位取值范圍：0～255缺省值：128端口ID的組成根端口選擇實(shí)例選擇根端口舉例100M在非根橋上，選擇一個(gè)根端口（RP）ABC優(yōu)先級(jí)：4096

MAC地址：000d.2800.b100優(yōu)先級(jí)：32768

MAC地址：000d.2800.b101優(yōu)先級(jí)：32768

MAC地址：000d.2800.b102RootBridge下一步：選擇指定端口100M100MRootPortRootPort在B和C上，到達(dá)A最近的端口是B和C的根端口指定端口（DesignatedPort）在每個(gè)網(wǎng)段上，選擇一個(gè)指定端口，根橋上的端口全是指定端口非根橋上的指定端口：根路徑成本最低端口所在的網(wǎng)橋的ID值較小端口ID值較小指定端口選擇實(shí)例選擇指定端口舉例在每個(gè)網(wǎng)段選擇1個(gè)指定端口（DP）100MABC優(yōu)先級(jí)：4096

MAC地址：000d.2800.b100優(yōu)先級(jí)：32768

MAC地址：000d.2800.b101優(yōu)先級(jí)：32768

MAC地址：000d.2800.b102RootBridge100M100MRootPort這個(gè)端口既不是根端口，也不是指定端口，STP將這個(gè)端口阻塞（Block）在這個(gè)網(wǎng)段上，B的網(wǎng)橋ID較小，所以B上的端口為指定端口DPDPDP根網(wǎng)橋上的端口都是指定端口非指定端口如果這個(gè)端口既不是根口也不是指定端口，那么它就是非指定端口，也就是冗余端口，C交換機(jī)的另一個(gè)端口,它處于阻塞狀態(tài)(Blocking)。100MABC優(yōu)先級(jí)：4096

MAC地址：000d.2800.b100優(yōu)先級(jí)：32768

MAC地址：000d.2800.b101優(yōu)先級(jí)：32768

MAC地址：000d.2800.b102RootBridge100M100MRootPort這個(gè)端口既不是根端口，也不是指定端口，STP將這個(gè)端口阻塞（Block）DPDPDP5.2.4

STP的工作過(guò)程生成樹協(xié)議的工作過(guò)程第一步：選舉根交換機(jī)第二步：在非根交換機(jī)上選舉一個(gè)根端口第三步：在每個(gè)網(wǎng)段選舉一個(gè)指定端口第四步：阻塞非根口非指定端口選舉根交換機(jī)根交換機(jī)比較bridgeID,bridgeID最小的交換機(jī)為根交換機(jī)

BridgeID(交換機(jī)ID=交換機(jī)優(yōu)先級(jí)+交換機(jī)MAC地址)選舉根端口依據(jù)順序?yàn)椋?/p>

根路徑花費(fèi)最小;

發(fā)送網(wǎng)橋ID最小;

發(fā)送端口ID最小。比較路徑成本選舉根端口根口根口選舉根端口比較發(fā)送交換機(jī)的網(wǎng)橋ID選舉根端口根口依據(jù)順序?yàn)椋?/p>

根路徑花費(fèi)最小;

發(fā)送網(wǎng)橋ID最小;

發(fā)送端口ID最小。選舉根端口比較發(fā)送交換機(jī)的端口ID選舉根端口根口依據(jù)順序?yàn)椋?/p>

根路徑花費(fèi)最小;

發(fā)送網(wǎng)橋ID最小;

發(fā)送端口ID最小。在每個(gè)網(wǎng)段選舉一個(gè)指定端口指定端口為該網(wǎng)段到根交換機(jī)最近的端口，處于轉(zhuǎn)發(fā)狀態(tài)。

根路徑成本最小;

發(fā)送網(wǎng)橋ID最小;

發(fā)送端口ID最小。指定端口指定端口指定端口阻塞非指定端口非根口冗余端口×5.2.5

STP端口轉(zhuǎn)換STP算法計(jì)時(shí)器——臨時(shí)回路的產(chǎn)生當(dāng)鏈路發(fā)生故障，網(wǎng)絡(luò)的拓?fù)浒l(fā)生改變，新的配置消息總要經(jīng)過(guò)一定的時(shí)延才能傳遍整個(gè)網(wǎng)絡(luò)。那么在其他網(wǎng)橋發(fā)現(xiàn)拓?fù)涓淖冎皶?huì)發(fā)生什么事情呢？有這樣兩種可能性存在：在舊的拓?fù)渲刑幱谵D(zhuǎn)發(fā)狀態(tài)的端口在新的拓?fù)渲袘?yīng)該被阻塞，可是它自己并沒(méi)有意識(shí)到這一點(diǎn)，造成臨時(shí)的路徑回環(huán)；在舊的拓?fù)渲斜蛔枞亩丝趹?yīng)該在新的拓?fù)渲袇⑴c數(shù)據(jù)轉(zhuǎn)發(fā)，如果它自己不知道，則會(huì)造成網(wǎng)絡(luò)暫時(shí)失去連通性。生成樹使用計(jì)時(shí)器來(lái)決定狀態(tài)間轉(zhuǎn)換所需的時(shí)間STP算法計(jì)時(shí)器——轉(zhuǎn)態(tài)轉(zhuǎn)換時(shí)間生成樹算法的定時(shí)器定時(shí)發(fā)送的周期叫做HelloTime：網(wǎng)橋從指定端口以HelloTime為周期定時(shí)發(fā)送配置消息。配置消息的生存期為MessageAge（缺省為2秒）、最大生存期為MaxAge（缺省為20秒）。端口保存的配置消息有一個(gè)生存期MessageAge字段，并按時(shí)間遞增。每當(dāng)收到一個(gè)生存期更小的配置消息，則更新自己的配置消息。當(dāng)一段時(shí)間未收到任何配置消息，生存期達(dá)到MaxAge時(shí)，網(wǎng)橋則認(rèn)為該端口連接的鏈路發(fā)生故障，進(jìn)行故障的處理。STP的端口狀態(tài)（1）阻塞（Blocking）：處于這個(gè)狀態(tài)的端口不能夠參與轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文，但是可以接收配置消息，并交給CPU進(jìn)行處理。不過(guò)不能發(fā)送配置消息，也不進(jìn)行地址學(xué)習(xí)。（2）監(jiān)聽(tīng)（Listening）：處于這個(gè)狀態(tài)的端口也不參與數(shù)據(jù)轉(zhuǎn)發(fā)，不進(jìn)行地址學(xué)習(xí)；但是可以接收并發(fā)送配置消息。（3）學(xué)習(xí)（Learning）：處于這個(gè)狀態(tài)的端口同樣不能轉(zhuǎn)發(fā)數(shù)據(jù)，但是開(kāi)始地址學(xué)習(xí)，并可以接收、處理和發(fā)送配置消息。（4）轉(zhuǎn)發(fā)（Forwarding）：一旦端口進(jìn)入該狀態(tài)，就可以轉(zhuǎn)發(fā)任何數(shù)據(jù)了，同時(shí)也進(jìn)行地址學(xué)習(xí)和配置消息的接收、處理和發(fā)送。STP接口四種狀態(tài)之間的轉(zhuǎn)換關(guān)系

阻塞傾聽(tīng)學(xué)習(xí)轉(zhuǎn)發(fā)5.2.6快速生成樹協(xié)議（RSTP）STP的不足端口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的ForwardDelay時(shí)間，所以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變之后需要至少兩倍的ForwardDelay時(shí)間，才能恢復(fù)連通性。如果網(wǎng)絡(luò)中的拓樸結(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會(huì)頻繁的失去連通性，這樣用戶就會(huì)無(wú)法忍受。RSTP協(xié)議的特點(diǎn)RSTP（RapidSpanningTreeProtocol）稱為快速生成樹協(xié)議對(duì)STP的補(bǔ)充，在物理拓?fù)渥兓蚺渲脜?shù)發(fā)生變化時(shí)，原來(lái)冗余的交換機(jī)端口在點(diǎn)對(duì)點(diǎn)的連接條件下端口狀態(tài)可以迅速遷移（Discard→Forward）能夠顯著地減少網(wǎng)絡(luò)拓?fù)涞闹匦率諗繒r(shí)間定義了2種新增加的端口角色，用于取代阻塞端口：替代（alternate）端口AP：為根端口到根網(wǎng)橋的連接提供了替代路徑備份（backup）端口BP：提供了到達(dá)同段網(wǎng)絡(luò)的備份路徑RootBridgeDPDPRPAPDPBPRSTP協(xié)議的端口狀態(tài)RSTP有3種端口狀態(tài)丟棄（discarding）學(xué)習(xí)（learning）轉(zhuǎn)發(fā)（forwarding）運(yùn)行狀態(tài)STP端口狀態(tài)RSTP端口狀態(tài)在活動(dòng)的拓?fù)渲惺欠癜藸顟B(tài)DisabledDisabledDiscarding否EnabledBlockingDiscarding否EnabledListeningDiscarding否EnabledLearningLearning是EnabledForwardingForwarding是RSTP協(xié)議的改進(jìn)改進(jìn)一為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色。改進(jìn)二

指定端口可以通過(guò)與相連的網(wǎng)橋進(jìn)行一次握手，快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。改進(jìn)三

網(wǎng)絡(luò)邊緣的端口，即直接與終端相連，而不是和其他網(wǎng)橋相連的端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時(shí)。RSTP與STP的兼容性RSTP協(xié)議與STP協(xié)議完全兼容RSTP協(xié)議根據(jù)收到的BPDU版本號(hào)來(lái)自動(dòng)判斷與之相連的交換機(jī)支持的是STP協(xié)議還是RSTP協(xié)議5.2.4多生成樹協(xié)議（MSTP）單生成樹的缺點(diǎn)交換機(jī)A和D之間的鏈路不承載任何的流量ADCBMSTP的優(yōu)點(diǎn)（1）運(yùn)行MSTP之后，在交換機(jī)A上可以基于VLAN來(lái)阻斷或者開(kāi)放轉(zhuǎn)發(fā)資源ABADCBVLAN3VLAN2MSTP的優(yōu)點(diǎn)（2）承載VLAN2的拓?fù)涑休dVLAN3的拓?fù)銩BADCBABADCBMSTP中的優(yōu)勢(shì)MSTP（MultipleSpanningTreeProtocol）即多生成樹協(xié)議MSTP模式增加了實(shí)例和VLAN映射的概念，還提供了VLAN環(huán)境的快速聚合和負(fù)載均衡。在MSTP模式下，可以存在多個(gè)spanning-tree實(shí)例，端口在不同VLAN下的轉(zhuǎn)發(fā)狀態(tài)可以不同。MSTP中的基本概念1、MSTI多生成樹實(shí)例(Multiplespanningtreeinstance)每個(gè)實(shí)例對(duì)應(yīng)一個(gè)或一組VLAN每個(gè)VLAN只能對(duì)應(yīng)一個(gè)實(shí)例(映射)每個(gè)交換機(jī)可以運(yùn)行多個(gè)實(shí)例(MSTID:1-16)沒(méi)有配置VLAN與實(shí)例的映射關(guān)系時(shí)，所有VLAN映射到實(shí)例0實(shí)例是“MST域”內(nèi)的概念每個(gè)實(shí)例上分別計(jì)算各自的生成樹，互不干擾每個(gè)實(shí)例的生成樹的算法與RSTP基本相同每個(gè)實(shí)例的生成樹可以有不同的根，不同的拓?fù)涿總€(gè)實(shí)例各自發(fā)自己的BPDU每個(gè)實(shí)例的拓?fù)淇梢匀藶橥ㄟ^(guò)配置來(lái)確定每個(gè)端口在不同實(shí)例上的生成樹參數(shù)可以不同每個(gè)端口在不同實(shí)例上的角色、狀態(tài)可能不同MSTP中的基本概念2、MST區(qū)域（MSTregion）每一個(gè)MST區(qū)域由一個(gè)或幾個(gè)具有相同MST配置ID（MCID）的相連網(wǎng)橋組成，它們啟用相同的多個(gè)實(shí)例。用戶可以通過(guò)MSTP配置命令把多臺(tái)具有相同特征的交換機(jī)劃分在同一個(gè)MST域內(nèi)。也就是MST域（MultipleSpanningTreeRegions，多生成樹域）。MSTP中的基本概念3、MST配置ID（MCID）具有相同的MCID的MST橋?qū)儆谙嗤腗ST域，它由四部分組成：FormatSelector：0（無(wú)需配置）ConfigurationName：32字節(jié)字符串（網(wǎng)橋MAC）RevisionLevel：2字節(jié)非負(fù)整數(shù)（0）ConfigurationDigest：利用HMAC-MD5算法將域中VLAN和實(shí)例的映射關(guān)系加密成16字節(jié)的摘要MSTP中的基本概念4、CST公共生成樹(Commonspanningtree)：把每個(gè)區(qū)域看成一臺(tái)交換機(jī)，這樣，區(qū)域之間就形成了一棵轉(zhuǎn)發(fā)樹，此樹稱為公共成生樹。MSTP中的基本概念5、IST內(nèi)部生成樹(Internalspanningtree)：內(nèi)部生成樹是多生成樹的一個(gè)特殊實(shí)例(instanceID=0)MSTP中的基本概念6、CIST（Commonandinternalspanningtree）：公共內(nèi)部生成樹是由所有IST（一棵IST視為一臺(tái)交換機(jī)），STP交換機(jī)和RSTP交換機(jī)組成的一棵貫穿整個(gè)網(wǎng)絡(luò)的樹。MSTP中的基本概念7、總根（CISTRoot）由網(wǎng)絡(luò)中所有交換機(jī)競(jìng)選出的優(yōu)先級(jí)最高的交換機(jī)成為總根。8、域根（RegionRoot）在一個(gè)域內(nèi)擁有相同域配置的MSTP交換機(jī)；某一多生成樹實(shí)例競(jìng)選出的優(yōu)先級(jí)最高的交換機(jī)成為該生成樹實(shí)例的域根。MSTP中的概念綜合實(shí)例MSTP中的實(shí)現(xiàn)要理解以下幾點(diǎn)：（1）MSTP將整個(gè)二層網(wǎng)絡(luò)劃分為多個(gè)MST域，各個(gè)域之間通過(guò)計(jì)算生成CST。（2）域內(nèi)通過(guò)計(jì)算生成多棵生成樹，每棵生成樹都被稱為是一個(gè)MSTI。（3）MSTP同RSTP一樣，使用配置消息進(jìn)行生成樹的計(jì)算，只是配置消息中攜帶的是交換機(jī)上MSTP的配置信息。（4）MSTI的計(jì)算。在MST域內(nèi)，MSTP根據(jù)VLAN和生成樹實(shí)例的映射關(guān)系，針對(duì)不同的VLAN生成不同的生成樹實(shí)例。每棵生成樹獨(dú)立進(jìn)行計(jì)算，計(jì)算過(guò)程與STP/RSTP計(jì)算生成樹的過(guò)程類似。（5）CIST生成樹的計(jì)算。經(jīng)過(guò)比較配置消息后，在整個(gè)網(wǎng)絡(luò)中選擇一個(gè)優(yōu)先級(jí)最高的交換機(jī)作為CIST的樹根。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)5.3生成樹協(xié)議的配置5.3.1配置STP/RSTP1．在全局模式或端口模式下啟用或關(guān)閉STP協(xié)議：Switch(config)#spanning-treevlan<vlanid>Switch(config-if)#no

spanning-tree

2．設(shè)置STP協(xié)議的模式：Switch(config)#spanning-treemode

{pvst|rapid-pvst}3．配置生成樹協(xié)議發(fā)送BPDU包的時(shí)間間隔（HelloTime）：?jiǎn)挝皇敲?，范?到10之間，缺省值為2s：Switch(config)#spanning-treevlan<vlanid>hello-time<time>4.設(shè)置生成樹協(xié)議的轉(zhuǎn)發(fā)延遲時(shí)間，單位是秒，范圍4到30，缺省值為15s：Switch(config)#spanning-treevlan<vlanid>forward-delay<time>5.配置生成樹協(xié)議BPDU包的最大有效時(shí)間，單位：秒，范圍是6到40之間，缺省值為20s：Switch(config)#spanning-tree

vlan<vlanid>max-age

<time>6.

配置交換機(jī)的優(yōu)先級(jí)數(shù)值Switch(config)#spanning-tree

vlan<vlanid>priority

<priority>參數(shù)描述<priority>交換機(jī)的優(yōu)先級(jí)，必須為0或4096的倍數(shù)，缺省為32768（8×4096），最大為61440（15×4096），值越小.優(yōu)先級(jí)越高。7.配置端口的路徑開(kāi)銷Switch(config-if)#spanning-treevlan<vlanid>

cost<cost>hSwitch(config-if)#spanning-treecost<cost>鏈路帶寬（Mb/s）路徑成本101001662453910019155146226100041000028.配置端口優(yōu)先級(jí)Switch(config-if)#spanning-treevlanport-priority

<priority>參數(shù)描述<priority>端口優(yōu)先級(jí)，必須為16的倍數(shù)，缺省為128（8×16），最大為240（15×16）5.3.2

MSTP配置（與ZXR10設(shè)備對(duì)接）命令格式命令模式命令功能spanning-tree{enable|disable}

全局啟用或關(guān)閉STP協(xié)議spanning-treemode{sstp|rstp|mstp}全局設(shè)置MSTP協(xié)議的模式spanning-treemstconfiguration全局進(jìn)入MSTP配置模式instance<instance>vlans<vlan-id>MSTP創(chuàng)建MSTP實(shí)例name<string>MSTP設(shè)置MST配置名稱revision<version>MSTP設(shè)置MST配置版本號(hào)spanning-treemstinstance<instance>priority<priority>全局設(shè)置某實(shí)例的網(wǎng)橋優(yōu)先級(jí)spanning-treemstinstance<instance>priority<priority>端口設(shè)置某實(shí)例的端口優(yōu)先級(jí)

多生成樹配置命令實(shí)例1的根節(jié)點(diǎn)此端口在實(shí)例1中堵塞實(shí)例2的根節(jié)點(diǎn)此端口在實(shí)例2中堵塞A、B、C同屬一個(gè)MST區(qū)域，并且此區(qū)域在網(wǎng)絡(luò)拓?fù)渲械牡匚皇荂ISTRootSwitchCSwitchBSwitchASwitchD多生成樹配置實(shí)例交換機(jī)A的配置1、配置MST區(qū)域

ZXR10_A(config)#spanning-treemodemstpZXR10_A(config)#spanning-treemstconfigurationZXR10_A(config-mstp)#namezteZXR10_A(config-mstp)#revision22、將VLAN1到10映射到instance1中，VLAN11~20映射到instance2中

ZXR10_A(config-mstp)#instance1vlan1-10ZXR10_A(config-mstp)#instance2vlan11-20交換機(jī)B的配置：1、配置MST區(qū)域

ZXR10_B(config)#spanning-treemodemstpZXR10_B(config)#spanning-treemstconfigurationZXR10_B(config-mstp)#namezteZXR10_B(config-mstp)#revision22、VLAN1到10映射到instance1中，VLAN11~20映射到instance2中

ZXR10_B(config-mstp)#instance1vlan1-10ZXR10_B(config-mstp)#instance2vlan11-203、改變交換機(jī)B在instance2中的優(yōu)先級(jí)，使之成為Instance2的RootZXR10_B(config-mstp)#spanning-treemstinstance2priority4096交換機(jī)C的配置1、配置MST區(qū)域

ZXR10_C(config)#spanning-treemodemstpZXR10_C(config)#spanning-treemstconfigurationZXR10_C(config-mstp)#namezteZXR10_C(config-mstp)#revision22、VLAN1到10映射到instance1中，VLAN11~20映射到instance2中

ZXR10_C(config-mstp)#instance1vlan1-10ZXR10_C(config-mstp)#instance2vlan11-203、改變交換機(jī)C在instance1中的優(yōu)先級(jí)，使之成為Instance1的RootZXR10_C(config-mstp)#spanning-treemstinstance1priority4096注：交換機(jī)D保持默認(rèn)配置即可下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項(xiàng)目實(shí)戰(zhàn)任務(wù)5.4組建安全隔離的小型局域網(wǎng)項(xiàng)目背景在上一個(gè)項(xiàng)目中，A公司人力資源部，財(cái)務(wù)處、市場(chǎng)部、技術(shù)部雖然分別建立了自己的局域網(wǎng)，且隨著公司業(yè)務(wù)的發(fā)展，公司又為市場(chǎng)部新建了營(yíng)銷大樓，為了信息的安全，對(duì)人力資源部，財(cái)務(wù)處、市場(chǎng)部、技術(shù)部各局域網(wǎng)之間進(jìn)行了廣播隔離，但是有一天，公司總部財(cái)務(wù)處與營(yíng)銷大樓的財(cái)務(wù)科數(shù)據(jù)通信突然中斷，但是財(cái)務(wù)科內(nèi)部的網(wǎng)絡(luò)卻是連通的，后經(jīng)網(wǎng)絡(luò)技術(shù)人員檢查，是公司總部與營(yíng)銷大樓交換機(jī)之間的物理鏈路出現(xiàn)了故障，現(xiàn)公司要求解決該問(wèn)題。

實(shí)施條件C1BC2D技術(shù)部市場(chǎng)部財(cái)務(wù)處財(cái)務(wù)科公司總部SW1營(yíng)銷大摟SW2Gi1/1Fa0/6-17Fa0/18-23Fa0/1-15Fa0/16-20A人力資源部Fa0/1-5Gi1/1Gi1/2Gi1/2數(shù)據(jù)規(guī)劃（二）方案規(guī)劃設(shè)計(jì)公司總部營(yíng)銷大樓交換機(jī)名稱交換機(jī)型號(hào)交換機(jī)優(yōu)先級(jí)本端接口名稱對(duì)端接口名稱交換機(jī)名稱交換機(jī)型號(hào)交換機(jī)優(yōu)先級(jí)本端接口名稱對(duì)端接口名稱SW129604096Gi1/1Gi1/1SW2296032768（缺?。〨i1/1Gi1/1Gi1/2Gi1/2Gi1/2Gi1/21.繪制網(wǎng)絡(luò)拓?fù)鋱D

實(shí)施步驟4.交換機(jī)SW1的RSTP配置SW1(config)#interfacerangegigabitEthernet

1/1-2SW1(config-if-range)#switchportmodetrunkSW1(config-if-range)#switchporttrunkallowedvlan

10,20,30SW1(config)#spanning-treevlan10,20,30SW1(config)#spanning-treemoderapid-pvst

SW1(config)#spanning-treevlan10,20,30

priority4096SW1(config)#exit

實(shí)施步驟1.關(guān)閉交換機(jī)SW1的Gi1/1端口SW1(config)#interfacegigabitEthernet1/1SW1(config-if)#shutdown2．測(cè)試PC1-18與PC2-16的連通性

項(xiàng)目測(cè)試下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)5.5了解鏈路聚合概述5.5.1鏈路聚合的概念及特點(diǎn)鏈路聚合的概述鏈路聚合（LinkAggregation），也稱為端口捆綁、端口聚集或鏈路聚集。鏈路聚合是將交換機(jī)的多個(gè)端口聚合在一起形成一個(gè)匯聚組，以實(shí)現(xiàn)出/入負(fù)荷在各成員端口中的分擔(dān)。從外部看起來(lái)，一個(gè)匯聚組就好像是一個(gè)端口。鏈路聚合的特點(diǎn)1．增加網(wǎng)絡(luò)帶寬2．提高網(wǎng)絡(luò)連接的可靠性3．避免二層環(huán)路，實(shí)現(xiàn)鏈路傳輸彈性和冗余。5.5.2鏈路聚合的方式鏈路聚合的方式

在交換機(jī)中，鏈路聚合使用兩種協(xié)議進(jìn)行協(xié)商：一種是端口聚合協(xié)議PAgP（PortAgegregationProtocol），它是Cisco的專用解決方案；另一種是鏈路聚合控制協(xié)議LACP（LinkAggregationControlProtocol）。端口聚合協(xié)議（PAgP）

交換機(jī)通過(guò)端口聚合協(xié)議，把多個(gè)物理接口捆綁在一起而形成的一個(gè)簡(jiǎn)單的邏輯接口即聚合端口AggregatePort（AP）。端口聚合的注意事項(xiàng)AP成員端口的端口速率必須一致AP成員端口必須屬于同一個(gè)VLANAP成員端口使用的傳輸介質(zhì)應(yīng)相同缺省情況下創(chuàng)建的AggregatePort是二層AP二層端口只能加入二層AP，三層端口只能加入三層APAP不能設(shè)置端口安全功能當(dāng)把端口加入一個(gè)不存在的AP時(shí)，AP會(huì)被自動(dòng)創(chuàng)建一個(gè)端口加入AP，端口的屬性將被AP的屬性所取代一個(gè)端口從AP中刪除，則端口的屬性將恢復(fù)為其加入AP前的屬性當(dāng)一個(gè)端口加入AP后，不能在該端口上進(jìn)行任何配置，直到該端口退出AP鏈路聚合控制協(xié)議（LACP）LACP（LinkAggregationControlProtocol）即鏈路聚合控制協(xié)議，遵循IEEE802.3ad標(biāo)準(zhǔn)。LACP通過(guò)協(xié)議將多個(gè)物理端口動(dòng)態(tài)聚合到Trunk組，形成一個(gè)邏輯端口。LACP自動(dòng)產(chǎn)生聚合以獲得最大的帶寬。所以也被稱為動(dòng)態(tài)鏈路聚合，動(dòng)態(tài)聚合的聚合組號(hào)根據(jù)協(xié)議自動(dòng)創(chuàng)建，聚合端口根據(jù)key值自動(dòng)匹配添加。

動(dòng)態(tài)聚合有兩種模式，分別為主動(dòng)協(xié)商和被動(dòng)協(xié)商。LACP原理LACP協(xié)議通過(guò)LACPDU（LinkAggregationControlProtocolDataUnit，鏈路聚合控制協(xié)議數(shù)據(jù)單元）與對(duì)端交互信息。5.5.3鏈路聚合的配置端口聚合的配置Switch(config)#interfacerange<interface-name>Switch(config-if-range)#channel-protocolpagpSwitch(config-if-range)#channel-group<number>mode<auto|desirable>端口聚合的配置實(shí)例SW1(config)#interfacerangefastEthernet0/1-3SW1(config-if-range)#channel-protocol

pagpSW1(config-if-range)#channel-group1mode

auto鏈路聚合的配置Switch(config)#interfacerange<interface-name>Switch(config-if-range)#channel-protocollacpSwitch(config-if-range)#channel-group<number>mode<on|active|passive>鏈路聚合的配置實(shí)例SWA(config)#interfacerangegigabitEthernet

0/1-2SWA(config-if-range)#channel-protocollacpSWB(config-if-range)#channel-group

1modeactive靜態(tài)和動(dòng)態(tài)兩種鏈路聚合方式的注意事項(xiàng)：不同廠商的交換機(jī)在端口聚合的配置命令上略有差異，而且一些老式的交換機(jī)只支持PAgP，所以沒(méi)有命令channel-protocol。不同廠商、不同型號(hào)的交換機(jī)在channel-groupnumber的number組號(hào)設(shè)置上數(shù)值范圍也有區(qū)別。只有auto|desirable配置模式屬于端口聚合協(xié)議PAgP。鏈路聚合LACP的配置模式有<on|active|passive>。聚合鏈路的維護(hù)與診斷1．顯示聚合鏈路的配置信息Switch#showetherchannelsummary2．顯示某聚合組單個(gè)端口的活動(dòng)信息Switch#showinterfacesetherchannel

3．顯示聚合鏈路的負(fù)載均衡配置信息Switch#showetherchannelload-balance下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目5管理交換網(wǎng)絡(luò)的冗余鏈路授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項(xiàng)目實(shí)戰(zhàn)任務(wù)5.6組建鏈路聚合的局域網(wǎng)項(xiàng)目背景

在項(xiàng)目實(shí)戰(zhàn)5.4中，A公司人力資源部，財(cái)務(wù)處、市場(chǎng)部、技術(shù)部雖然分別建立了自己的局域網(wǎng)，且隨著公司業(yè)務(wù)的發(fā)展，公司又為市場(chǎng)部新建了營(yíng)銷大樓，為了信息的安全，對(duì)人力資源部，財(cái)務(wù)處、市場(chǎng)部、技術(shù)部各局域網(wǎng)之間進(jìn)行了廣播隔離和交換機(jī)之間的鏈路備份，隨著公司的市場(chǎng)份額的逐年提升，公司建立了自己的網(wǎng)站，又購(gòu)買了幾臺(tái)交換機(jī)和一臺(tái)服務(wù)器，在公司局域網(wǎng)長(zhǎng)期運(yùn)行過(guò)程中發(fā)現(xiàn)在公司服務(wù)器非常繁忙時(shí)網(wǎng)絡(luò)性能下降，網(wǎng)速變慢。經(jīng)過(guò)查找原因、分析，發(fā)現(xiàn)是由于主要鏈路帶寬不足，不能滿足日常工作需要，存在網(wǎng)絡(luò)鏈路瓶頸問(wèn)題。公司領(lǐng)導(dǎo)。要求采取技術(shù)措施，提高網(wǎng)絡(luò)主要鏈路帶寬及冗余度。實(shí)施條件C1BC2D技術(shù)部市場(chǎng)部財(cái)務(wù)處財(cái)務(wù)科公司總部SW1營(yíng)銷大摟SW2Fa0/21-24Fa0/21-24Fa0/6-15Fa0/16-20Fa0/1-15Fa0/16-20A人力資源部Fa0/1-5Gi1/1channel-group1數(shù)據(jù)規(guī)劃部門VLANVLAN名稱計(jì)算機(jī)連接交換機(jī)/端口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)人力資源部10RLZYBPC1-1SW1/Fa0/1192．168．10．1255．255．255．0192．168．10．254技術(shù)部20JSBPC1-6SW1/Fa0/6192．168．20．6192．168．20．254財(cái)務(wù)處30CWCPC1-18SW1/Fa0/18192．168．30．18192．168．30．254市場(chǎng)部40SCBPC2-1SW2/Fa0/1192．168．40．1192．168．40．254財(cái)務(wù)科30CWCPC2-16SW2/Fa0/16192．168．30．16192．168．30．254服務(wù)器2ServerServer-PTSW1/Gi1/1192．168．2．2192．168．2．254實(shí)施步驟公司總部營(yíng)銷大樓交換機(jī)名稱交換機(jī)型號(hào)本端接口名稱對(duì)端接口名稱channel-group交換機(jī)名稱交換機(jī)型號(hào)本端接口名稱對(duì)端接口名稱channel-groupSW12960Fa0/21Fa0/211SW22960Fa0/21Fa0/211Fa0/22Fa0/22Fa0/22Fa0/22Fa0/23Fa0/23Fa0/23Fa0/23Fa0/24Fa0/24Fa0/24Fa0/24實(shí)施步驟Switch(config)#hostnameSW1SW1(config)#vlan2SW1(config-vlan)#nameServerSW1(config-vlan)#exitSW1(config)#interfacevlan2SW1(config-if)#ipaddress192.168.2.1255.255.255.0SW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#interfacegigabitEthernet1/1SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan2SW1(config-if)#exit1、SW1的配置實(shí)施步驟SW1(config)#vlan10SW1(config-vlan