第9讲--生成树.ppt

1、回顾,1.前阶段学习了哪些网络技术，每种网络技术有什么 作用？,任务八 生成树,教学目标：,知识目标： 掌握PVST配置命令； 理解PVST实现负载分担； 理解以太网通道实现多条线路负载均衡，带宽提高。 能力目标： 能配置PVST实现冗余备份； 能配置PVST实现负载分担； 能配置以太网通道实现多条线路负载均衡，带宽提高。素质目标： 培养团队协作能力、领悟能力、工作协调能力。,拓扑结构及说明,三层交换机A通过f0/3-5与三层交换机B的f0/3-5相连，三层交换机A通过f0/1与二层交换机C的f0/1相连，通过f0/2与交换机D的f0/2相连，三层交换机B通过f0/1与二层交换机D的f0/1相

2、连，通过f0/2与交换机C的f0/2相连。,任务要求：,完成上面拓扑图连接；在每个交换机上都创建vlan 2-6；交换机级联端口都设置trunk；配置PVST，设置交换机A在vlan1-3是根交换机，交换 机B在vlan4-6是根交换机；将交换机A、B上的f0/3-5端口加入到以太网通道中。,验证与测试：,通过show running-config 命令查看配置文件内容；通过show spanning-tree查看生成树，找出阻塞端口， 画出vlan1-3、vlan4-6逻辑工作拓扑图，分析负载分担；测试相同Vlan内是否可以通信，当其中一条线路出现问 题，是否可以继续通信，要等待多久才能恢复

3、通信；通过show etherchannel summary查看以太网通道信息。,相关知识：,STP作用STP工作原理PVST配置以太网通道,重点： STP作用 PVST配置 以太网通道难点： PVST配置 STP工作原理,相关知识-STP概述,STP叫做生成树，就是把一个环形的结构改变成一个树状的结构，组成一个逻辑无环网络。在使用STP的网络中，如果在网络建设初期对STP没有很好的规划，就可能导致配置、故障排除和维护工作量的加大。,相关知识-STP作用,解决环型网络引起的广播风暴、帧复制及MAC地址表 的不稳定等问题。自动起用备用链路接替主链路的工作，不需要任何人 工干预。,B,相关知识-S

4、TP工作原理,STP工作原理归纳为以下3个过程：选择根网桥（Root Bridge）选择根端口 (Root Ports)选择指定端口(Designated Ports),相关知识-STP工作原理,1.选择根网桥,依据:选择BID（网桥ID）值最小的交换机作为网络中的根网桥。 网桥ID结构：,优先级取值范围：0 65535缺省值：32768,Chapter,13,STP选择根网桥举例,根据网桥ID选择根网桥,A,B,C,优先级：4096MAC地址： 000d.2800.b100,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b1

5、02,Root Bridge,下一步：选择根端口,以本拓朴为例，介绍STP的计算过程,相关知识-STP工作原理,2.选择根端口 要求： 选出了根交换机之后，在每个非根交换机上选择一个根端口。 选择根端口的依据按照顺序依次是： 到根交换机最低的根路径成本 直连的网桥ID最小 端口ID最小,Chapter,15,相关知识-STP工作原理,根路径成本是网桥到根网桥的路径上所有链路的成本之和,Root Bridge,路径成本：19,路径成本：100,C,B,A,Port 1,C的Port 1根路径成本19100119,Chapter,16,相关知识-STP工作原理,路径成本参考,Chapter,17,

6、相关知识-STP工作原理,端口ID的组成,端口优先级,端口编号,8位,8位,取值范围：0 255缺省值：128,Chapter,18,100M,STP选择根端口举例,在非根桥上， 选择一个根端口（RP）,A,B,C,优先级：4096MAC地址： 000d.2800.b100,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b102,Root Bridge,下一步：选择指定端口,100M,100M,Root Port,Root Port,在B和C上，到达A最近的端口是B和C的根端口,相关知识-STP工作原理,3.选择指定端口 要求

7、： 在每个网段上，选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口依据：根路径成本最低端口所在的网桥的ID值较小端口ID值较小,Chapter,20,STP选择根端口举例,在每个网段选择1个指定端口（DP）,100M,A,B,C,优先级：4096MAC地址： 000d.2800.b100,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b102,Root Bridge,100M,100M,Root Port,这个端口既不是根端口，也不是指定端口，STP将这个端口阻塞（Block）,在这个网段上，B的网桥ID较小，所

8、以B上的端口为指定端口,DP,DP,DP,根网桥上的端口都是指定端口,Chapter,21,STP计算结果,经过STP计算，最终的逻辑结构为无环拓朴,100M,A,B,C,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b102,100M,优先级：4096MAC地址： 000d.2800.b100,备份线路,Chapter,22,练习,D,C,A,B,BID：3276800aa.1000.c000,BID：3276800aa.1001.c001,BID：3276800aa.1002. c002,BID：3276800aa.100

9、3. c003,100M,100M,100M,100M,100M,Chapter,23,选举过程,D,C,A,B,BID：3276800aa.1000.c000,BID：3276800aa.1001.c001,BID：3276800aa.1002. c002,BID：3276800aa.1003. c003,100M,100M,100M,100M,100M,Root Bridge,RP,RP,RP,DP,DP,DP,Block,Chapter,24,逻辑拓朴,D,C,A,B,BID：3276800aa.1000.c000,BID：3276800aa.1001.c001,BID：3276800a

10、a.1002. c002,BID：3276800aa.1003. c003,100M,100M,100M,Root Bridge,Chapter,25,相关知识-生成树端口的状态,交换机端口的5种STP状态,Chapter,26,相关知识-生成树计时器,20秒,20秒,15秒,35秒,15秒,50秒,阻断,倾听,转发,学习,最大寿命,转发延迟,转发延迟,交换机开机需要等待30秒时间开始转发数据当某个正在使用的链路断掉，阻塞的端口需要50秒时间开始转发数据,相关知识-STP种类,标准：STP/802.1D RSTP/802.1W MISTP/MSTP/802.1S思科专有协议：PVST,相关知识

11、- STP/802.1D,STP(生成树协议/单生成树协议 Spanning Tree Protocol)在IEEE 802.1D中定义。该协议的的原理是按照树的结构来构造网络拓扑，消除网络中的环路，避免由于环路的存在而造成广播风暴问题。缺点：1.拓扑收敛慢，当网络拓扑发生改变的时候，生成树 协议需要50秒的时间才能完成拓扑收敛；2.不能提供负载均衡的功能，当网络中出现环路的时候 ，生成树协议简单的将环路进行Block，这样改链路就不能进行数据包的转发，浪费网络资源。,B,C,A,相关知识- RSTP/802.1W,RSTP(快速生成树协议 Rapid Spaning Tree Protoco

12、l)在IEEE 802.1W中定义，由802.1D发展而来。这种协议进一步处理了网络临时失去连通性的问题，在网络结构发生变化时能更快的收敛网络。实际上它是把减少STP收敛时间的一些措施融合在802.1D中形成新的协。它比802.1D多了两种端口类型：预备端口类型(Alternate Port)和备份端口类型(Backup Port),相关知识- RSTP/802.1W,优点： 1.集成了IEEE 802.1D的很多增强技术，这些增强功能 不需要额外配置； 2.RSTP使用第2类和第2版BPDU，能够与IEEE 802.1D 兼容； 3.RSTP能够主动确认端口是否能安全转换到转发状态， 而不需

13、要依靠任何计时器来做出判断。缺点： 1.仍是单生成树结构，不能做负载均衡，链路被阻塞后 不承载任何流量造成了带宽浪费； 2.收敛速度仍无法应对大型网络。,相关知识- MSTP/802.1S,MSTP(多实例生成树协议 Multiple Spanning Tree Protocol)将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。,相关知识- MSTP/802.1S,优点： 1.MSTP设置VLAN映射表(VLAN和生成树的对应关系表)，把VLAN和生成树联系起来，通过增加“实例”(将多

14、个VLAN整合到一个集合中)这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率； 2.MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立； 3.MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供 了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担； 4.MSTP兼容STP和RSTP。,VLAN2,VLAN1,VLAN2,VLAN1,VLAN1,VLAN2,Vlan1,Vlan2,相关知识-PVST,PVST(每VLAN生成树 Per VLAN Spanning Tree)为每 个VLAN

15、构建一棵单独的生成树实例，可以独立地为每个 VLAN控制哪些端口要转发数据，从而能实现对每个VLAN 作二层负载平衡，进而确保能够使用所有的链路，而不会 过度使用某条链路。,相关知识-PVST配置,1.配置步骤 启用生成树 设置根交换机 配置上行速链路(可选) 配置端口速链路,相关知识-PVST配置,2.配置命令 启用生成树 SA(config)#spanning-tree vlan vlan-list spanning-tree vlan:命令 vlan-list:启用生成树的VLAN例如:在vlan1-4中启用生成树 SA(config)#spanning-tree vlan 1-4,相关

16、知识-PVST配置,设置根交换机 SA(config)#spanning-tree vlan vlan-list priority Bridge-priority spanning-tree vlan:命令 vlan-list:表示vlan Bridge-priority：交换机优先级，优先级的值为4096 的倍数。例如：设置交换机SA在vlan1-2中是根交换机。SA(config)#spanning-tree vlan 1-2 priority 0,相关知识-PVST配置,配置上行速链路(可选) SA(config)#spanning-tree uplinkfast 配置速端口 (可选)

17、SA (config-if)#spanning-tree portfast 查看生成树的配置 SA #show spanning-tree,Chapter,40,PVST配置实例,C,A,B,D,Port 24,Port 24,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,32768.000d.28bf.4b40,32768.0013.6007.6a00,32768.000d.2861.b100,32768.000d.28bf.1140,缺省情况下的STP,Root Bridge,Block,希望的配置结果,Vl

18、an 1- 4,Vlan 1- 4,Vlan 1- 2的根网桥,Vlan 3- 4的根网桥,Chapter,41,PVST配置实例,配置SwA为VLAN 1和2的根交换机SwA(config)#spanning-tree vlan 1 priority 0SwA(config)#spanning-tree vlan 2 priority 0配置SwB为VLAN 3和4的根交换机SwB(config)#spanning-tree vlan 3 priority 0SwB(config)#spanning-tree vlan 4 priority 0,Chapter,42,PVST配置实例,查看配

19、置结果SwB# show spanning-treeVLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0013.6007.6a00 Hello Time 2 sec

20、Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,根网桥的信息,自己的信息,本地接口的信息,VLAN 1的根网桥为SwA，优先级为24576VLAN ID,端口22和23阻塞，24为根端口,VLAN 2的生成树信息,Chapter,43,PVST配置实例,VLAN0002

21、Spanning tree enabled protocol ieee Root ID Priority 24578 Address 000d.28bf.4b40 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0013.6007.6a00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

22、 Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,Chapter,44,PVST配置实例,D,Port 24,Port 24,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22,Port 22,24576.000d.28bf.4b40,32768.0013.6007.6a00,327

23、68.000d.2861.b100,32768.000d.28bf.1140,VLAN 1-2的逻辑拓朴,Vlan 1- 4,Vlan 1- 4,Vlan 1- 2的根网桥,B,A,Chapter,45,PVST配置实例,查看配置结果（VLAN 3 4)SwA#show spanning-tree VLAN0003 Spanning tree enabled protocol ieee Root ID Priority 4099 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age

24、20 sec Forward Delay 15 sec Bridge ID Priority 32771 (priority 32768 sys-id-ext 3) Address 000d.28bf.4b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19

25、128.24 P2p,VLAN 4的生成树信息,Chapter,46,PVST配置实例,VLAN0004 Spanning tree enabled protocol ieee Root ID Priority 4100 Address 0013.6007.6a00 Cost 19 Port 24 (FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32772 (priority 32768 sys-id-ext 4) Address 000d.28bf.4b40

26、Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 19 128.22 P2p Fa0/23 Altn BLK 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p,Chapter,47,PVST配置实例,C,D,Port 24,Port 24,Port 23,Port 23,Port 22,Port 23,Port 23,Port 22,Port 22

27、,Port 22,32768.000d.28bf.4b40,4096.0013.6007.6a00,32768.000d.2861.b100,32768.000d.28bf.1140,VLAN 3-4的逻辑拓朴,Vlan 1- 4,Vlan 1- 4,Vlan 3- 4的根网桥,B,A,Chapter,48,PVST配置实例,配置交换机C上连接主机的端口为速端口SwC(config)#interface range fastEthernet 0/1 - 20SwC(config-if-range)#spanning-tree portfast%Warning: portfast should

28、only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION%Portfast will be configured in 20 interfaces due to the range command but will only have effec

29、t when the interfaces are in a non-trunking mode.,Chapter,49,PVST配置实例,在交换机C上配置上行速链路SwC(config)#spanning-tree uplinkfast,Chapter,50,PVST配置实例,配置了上行速链路后查看生成树信息SwC#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000d.28bf.4b40 Cost 3019 Port 23 (FastEtherne

30、t0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 49153 (priority 49152 sys-id-ext 1) Address 000d.2861.b100 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Uplinkfast enabledInterface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/22 Altn BLK 3019 128.22

31、P2p Fa0/23 Root FWD 3019 128.23 P2p,根路径成本增加了3000,网桥优先级变成了49152,端口22从转发变为阻塞，端口的路径成本为3019,STP配置演示,Chapter,51,EthernetChannel（以太通道）,EthernetChannel以太通道多条线路负载均衡，带宽提高容错，当一条线路失效时，其他线路通信，不会丢包,4条线路捆绑，当作一条线路使用；以太通道常用于骨干交换机之间的互联或接入交换机上连骨干交换机的线路,配置为以太通道的接口，必须物理特性相同,Chapter,52,以太通道的配置,配置接口为以太通道模式Switch(config)#

32、 interface range fastEthernet 0/1 2Switch(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1,B,A,f0/1,f0/3,f0/2,f0/4,要捆绑在一起的端口,以太通道的组号,Chapter,53,以太通道配置的验证,查看以太通道的配置Switch# show etherchannel 1 summaryFlags: D - down P - in port-channel I - stand-alone s - suspen

33、ded H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) - Fa0/23(P) Fa0/24(P),