1、STP协议,第8章,Page 2/52,本章目标,能够通过配置交换机的网桥优先级,来选择合适的根网桥,使网络的整体稳定性提高能够通过PVST的配置实现交换网络的负载分担理解STP的工作原理了解PVST与CST的区别掌握PVST的配置命令能够正确的配置上行速链路和速端口能够配置EthernetChannel,Page 3/52,本章结构,STP协议,Page 4/52,交换机工作原理,根据MAC地址表转发数据帧,如果地址未知,则广播,A,B,aa,bb,A查MAC地址表,目的地址在表中不存在,A广播这个数据帧,C,Page 5/52,广播风暴的产生,当网络中存在物理环路,会产生广播风暴,A,aa
2、,bb,B,C,A查MAC地址表,目标地址在表中不存在,A广播这个帧,B与C查MAC地址表,未知目标地址,B与C广播该帧,形成双向广播环,广播永远不会停止,产生广播风暴,广播风暴最终会导致网络资源耗尽,交换机死机!,Page 6/52,STP协议介绍,STP Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风暴的产生当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用,A,B,C,Page 7/52,STP的算法,STP将一个环形网络生成无环拓朴的步骤:选择根网桥(Root Bridge)选择根端口(Root Ports)选择指定端口(Designat
3、ed Ports),网桥是交换机的前身,由于STP是在网桥基础上开发的,因此现在在交换机的网络中仍然沿用网桥这一术语,第一步:选择根网桥,Page 8/52,选择根网桥的依据,网桥ID(BID)网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥,网桥优先级,网桥的MAC地址,2字节,6字节,取值范围:0 65525缺省值:32768,选择根网桥的目的是为了给将生成的树形结构确定一个树根,Page 9/52,STP选择根网桥举例,根据网桥ID选择根网桥,A,B,C,优先级:4096MAC地址: 000d.2800.b100,优先级:32768MAC地址: 000d.2800.
4、b101,优先级:32768MAC地址: 000d.2800.b102,Root Bridge,下一步:选择根端口,以本拓朴为例,介绍STP的计算过程,Page 10/52,选择根端口的依据,在非根网桥上选择一个到根网桥最近的端口作为根端口选择根端口的依据是:根路径成本最低 直连的网桥ID最小端口ID最小,Page 11/52,根路径成本,根路径成本是网桥到根网桥的路径上所有链路的成本之和,Root Bridge,路径成本:19,路径成本:100,C,B,A,Port 1,C的Port 1根路径成本19100119,Page 12/52,路径成本,路径成本根据链路带宽的高低规定,Page 13
5、/52,端口ID,端口ID的组成,端口优先级,端口编号,8位,8位,取值范围:0 255缺省值:128,Page 14/52,100M,STP选择根端口举例,在非根桥上, 选择一个根端口(RP),A,B,C,优先级:4096MAC地址: 000d.2800.b100,优先级:32768MAC地址: 000d.2800.b101,优先级:32768MAC地址: 000d.2800.b102,Root Bridge,下一步:选择指定端口,100M,100M,Root Port,Root Port,在B和C上,到达A最近的端口是B和C的根端口,Page 15/52,选择指定端口的依据,在每个网段上,
6、选择1个指定端口根桥上的端口全是指定端口非根桥上的指定端口:根路径成本最低端口所在的网桥的ID值较小端口ID值较小,Page 16/52,STP选择指定端口举例,在每个网段选择1个指定端口(DP),100M,A,B,C,优先级:4096MAC地址: 000d.2800.b100,优先级:32768MAC地址: 000d.2800.b101,优先级:32768MAC地址: 000d.2800.b102,Root Bridge,100M,100M,Root Port,这个端口既不是根端口,也不是指定端口,STP将这个端口阻塞(Block),在这个网段上,B的网桥ID较小,所以B上的端口为指定端口,
7、DP,DP,DP,根网桥上的端口都是指定端口,Page 17/52,STP计算结果,经过STP计算,最终的逻辑结构为无环拓朴,100M,A,B,C,优先级:32768MAC地址: 000d.2800.b101,优先级:32768MAC地址: 000d.2800.b102,100M,优先级:4096MAC地址: 000d.2800.b100,备份线路,Page 18/52,STP举例,D,C,A,B,BID:32768000d.2800.b100,BID:32768000d.2805.c100,BID:32768000d.2810.d100,BID:32768000d.2811.e100,100
8、M,100M,100M,100M,100M,Root Bridge,RP,RP,RP,DP,DP,DP,Block,Page 19/52,经过STP计算后的逻辑拓朴,D,C,A,B,BID:32768000d.2800.b100,BID:32768000d.2805.c100,BID:32768000d.2810.d100,BID:32768000d.2811.e100,100M,100M,100M,Root Bridge,Page 20/52,BPDU(桥协议数据单元),交换机之间使用BPDU来交换STP信息BPDUBridge Protocol Data Unit 桥协议数据单元使用组播发
9、送BPDU,组播地址为:01-80-c2-00-00-00BPDU分为2种类型:配置BPDU 用于生成树计算拓朴变更通告(TCN)BPDU 用于通告网络拓朴的变化,有没有想过,交换机怎么知道其他交换机的网桥ID?怎么知道哪个端口的根路径成本最小?,Page 21/52,BPDU包含的关键字段,Page 22/52,100M,STP使用BPDU选择根网桥2-1,100M,A,C,网桥ID: 32768.000d.2800.b101,网桥ID:32768.000d.2800.b102,网桥ID: 4096.000d.2800.b100,B,交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根
10、网桥ID字段填写自己的网桥ID,100M,Page 23/52,100M,100M,STP使用BPDU选择根网桥2-2,100M,A,C,当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中,100M,A,B,100M,网桥ID: 32768.000d.2800.b101,网桥ID:32768.000d.2800.b102,网桥ID: 4096.000d.2800.b100,当全网所有的交换机接收到全部的BPDU并作比较后,就可以选择出唯一的一个根网桥,Page 24/52,STP使用BPDU计算根路径成本2-1,100M,100M,100M,A,C,A,B,根网桥发
11、送根路径成本为0的BPDU,100M,Root Bridge,网桥ID: 32768.000d.2800.b101,网桥ID:32768.000d.2800.b102,网桥ID: 4096.000d.2800.b100,Page 25/52,Root Bridge,A,STP使用BPDU计算根路径成本2-2,其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发,100M,100M,100M,A,C,100M,B,交换机保存接口的根路径成本到内存中,网桥ID: 32768.000d.2800.b101,网桥ID:32768.000d.2800.b102,网桥ID:
12、4096.000d.2800.b100,Page 26/52,生成树端口的状态,交换机端口的5种STP状态,Page 27/52,生成树计时器,20秒,20秒,15秒,35秒,15秒,50秒,阻断,倾听,转发,学习,最大寿命,转发延迟,转发延迟,交换机开机需要等待30秒时间开始转发数据当某个正在使用的链路断掉,阻塞的端口需要50秒时间开始转发数据,Page 28/52,阶段总结,如何确定哪些端口被block,哪些端口的状态为forward选举根网桥选举根端口选举指定端口生成树端口的状态生成树计时器,Page 29/52,VLAN与STP,VLAN3,VLAN2,VLAN2,VLAN1,VLAN
13、1,VLAN3,标准的生成树协议(CST)不考虑VLAN,经过STP计算,会有一条链路被断开,Page 30/52,PVST(按VLAN生成树),PVST是Cisco私有的,为每个VLAN构造一棵生成树,VLAN3,VLAN2,VLAN2,VLAN1,VLAN1,VLAN3,Page 31/52,PVST+,PVST+区域,PVST区域,PVSTCisco私有可以与CST互操作用来连接PVST与CST区域,Page 32/52,PVST的配置,生成树自动运行,为什么还要进行配置?,Page 33/52,配置网络中比较稳定的交换机为根网桥利用PVST实现网络的负载分担,PVST在实际中的应用,V
14、1V10,VLAN 1 5的根网桥,VLAN 610 的根网桥,V1V10,V1V10,VLAN 15的根端口,VLAN 15数据的流向,VLAN 610的根端口,VLAN 610数据的流向,接入交换机,Page 34/52,PVST的配置命令2-1,启用生成树Switch(config)#spanning-tree vlan vlan-list 设置根网桥Switch(config)#spanning-tree vlan vlan-list root primary | secondary修改网桥的优先级Switch(config)#spanning-tree vlan vlan-list
15、priority Bridge-priority,设置为根网桥后,优先级变成24576,优先级的值为4096的倍数,Page 35/52,PVST的配置命令2-2,修改端口成本Switch(config-if)#spanning-tree vlan vlan-list cost cost修改端口优先级Switch(config-if)#spanning-tree vlan vlan-list port-priority priority配置上行速链路Switch(config)#spanning-tree uplinkfast()配置端口速链路Switch(config-if)#spannin
16、g-tree portfast,Page 36/52,PVST配置的查看,查看生成树的配置Switch#show spanning-tree查看某个VLAN的生成树详细信息Switch#show spanning-tree vlan vlan-id detail,Page 37/52,PVST配置实例11-1,C,A,B,D,Port 24,Port 24,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,32768.000d.28bf.4b40,32768.0013.6007.6a00,32768.000d.286
17、1.b100,32768.000d.28bf.1140,缺省情况下的STP,Root Bridge,Block,希望的配置结果,Vlan 1- 4,Vlan 1- 4,Vlan 1- 2的根网桥,Vlan 3- 4的根网桥,Page 38/52,PVST配置实例11-2,配置SwA为VLAN 1和2的根网桥SwA(config)#spanning-tree vlan 1 root primarySwA(config)#spanning-tree vlan 2 root primary配置SwB在VLAN 3和4中优先级为4096SwB(config)#spanning-tree vlan 3
18、priority 4096SwB(config)#spanning-tree vlan 4 priority 4096,Page 39/52,PVST配置实例11-3,查看配置结果SwB# show spanning-treeVLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge I
19、D Priority 32769 (priority 32768 sys-id-ext 1) Address 0013.6007.6a00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,根网桥的信息,自己的信息,本地接口的信息,VLAN
20、 1的根网桥为SwA,优先级为24576VLAN ID,端口22和23阻塞,24为根端口,VLAN 2的生成树信息,Page 40/52,PVST配置实例11-4,VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 24578 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 3276
21、8 sys-id-ext 2) Address 0013.6007.6a00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,Page 41/52,PVST配置实例11-5,C,D,Port 24,Port 24,Port 23,Port
22、 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,24576.000d.28bf.4b40,32768.0013.6007.6a00,32768.000d.2861.b100,32768.000d.28bf.1140,VLAN 1-2的逻辑拓朴,Vlan 1- 4,Vlan 1- 4,Vlan 1- 2的根网桥,B,A,Page 42/52,PVST配置实例11-6,查看配置结果(VLAN 3 4)SwA#show spanning-tree VLAN0003 Spanning tree enabled protocol ieee Root
23、 ID Priority 4099 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32771 (priority 32768 sys-id-ext 3) Address 000d.28bf.4b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Pr
24、io.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,VLAN 4的生成树信息,Page 43/52,PVST配置实例11-7,VLAN0004 Spanning tree enabled protocol ieee Root ID Priority 4100 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 2
25、0 sec Forward Delay 15 sec Bridge ID Priority 32772 (priority 32768 sys-id-ext 4) Address 000d.28bf.4b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 1
26、28.24 P2p,Page 44/52,PVST配置实例11-8,C,D,Port 24,Port 24,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,32768.000d.28bf.4b40,4096.0013.6007.6a00,32768.000d.2861.b100,32768.000d.28bf.1140,VLAN 3-4的逻辑拓朴,Vlan 1- 4,Vlan 1- 4,Vlan 3- 4的根网桥,B,A,Page 45/52,PVST配置实例11-9,配置交换机C上连接主机的端口为速端口SwC(c
27、onfig)#interface range fastEthernet 0/1 - 20SwC(config-if-range)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to this interface when portfast is enabled, can cause temporary bridging loops
28、. Use with CAUTION%Portfast will be configured in 20 interfaces due to the range command but will only have effect when the interfaces are in a non-trunking mode.,Page 46/52,PVST配置实例11-10,在交换机C上配置上行速链路SwC(config)#spanning-tree uplinkfast,Page 47/52,PVST配置实例11-11,配置了上行速链路后查看生成树信息SwC#show spanning-tre
29、e VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 3019 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 49152 (priority 49152 sys-id-ext 1) Address 000d.2861.b100 Hello Time 2 sec Max Age 20 sec Forward
30、 Delay 15 sec Aging Time 300 Uplinkfast enabledInterface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 3019 128.22 P2p Fa0/23 Root FWD 3019 128.23 P2p,根路径成本增加了3000,网桥优先级变成了49152,端口22从转发变为阻塞,端口的路径成本为3019,STP配置演示,Page 48/52,EthernetChannel(以太通道),EthernetChannel以太通道多条线路负载均衡,带宽提高容错,当一条线路失效时,其他线路
31、通信,不会丢包,4条线路捆绑,当作一条线路使用;以太通道常用于骨干交换机之间的互联或接入交换机上连骨干交换机的线路,配置为以太通道的接口,必须物理特性相同,Page 49/52,以太通道的配置,配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 2Switch(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1,B,A,f0/1,f0/3,f0/2,f0/4,要捆绑在一起的端口,以太通道的组号,Page
32、 50/52,以太通道配置的验证,查看以太通道的配置Switch# show etherchannel 1 summaryFlags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumbe
33、r of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/23(P) Fa0/24(P),Page 51/52,本章总结,STP协议,算法,防止广播风暴,STP的功能,EtherChannel,STP的工作原理,PVST,BPDU包,生成树端口的状态,工作原理,配置,3个步骤: 选择根网桥 选择根端口 选择指定端口,用来交换生成树的信息主要包含: 根网桥ID 根路径成本 网桥ID 端口ID,转发 学习 侦听 阻塞 禁用,每VLAN生成树,为网络选择一个稳定的交换机作为根网桥 利用PVST实现负载分担 配置上行速链路配置速端口,Page 52/52,实验,任务 配置交换机的优先级,实现网络的负载分担,并配置骨干交换机之间的EtherChannel,C,D,Port 12,Port 12,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,Vlan 1- 4,Vlan 1- 4,Vlan 1- 2的根网桥,B,A,Vlan 3- 4的根网桥,
