03核心層交換機(jī)配置.ppt

三層交換機(jī)的路由配置 VLAN間路由 VLAN間用戶(hù)存在互訪(fǎng)需求在二層交換機(jī)上不同VLAN的用戶(hù)不能互相通信VLAN間路由將VLAN和IP子網(wǎng)關(guān)聯(lián) 把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信同一個(gè)VLAN的用戶(hù)具有相同的IP子網(wǎng) 不同VLAN用戶(hù)IP子網(wǎng)不同用戶(hù)的網(wǎng)關(guān)指向路由設(shè)備網(wǎng)關(guān)上有VLAN信息路由設(shè)備可以是三層交換機(jī)或者單臂路由器 Page3 46 將路由器和交換機(jī)合成一個(gè)設(shè)備 三層交換機(jī)三層交換 二層交換 三層轉(zhuǎn)發(fā) 三層交換機(jī)采用硬件完成數(shù)據(jù)包的交換 保證線(xiàn)速轉(zhuǎn)發(fā) 前提 VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系 什么是三層交換機(jī) 在邏輯上 三層交換和路由是等同的 三層交換的過(guò)程就是IP報(bào)文選路的過(guò)程 三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式 三層交換機(jī)通過(guò)硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā) 傳統(tǒng)路由器通過(guò)微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā) 三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣 需要軟件通過(guò)路由協(xié)議來(lái)建立和維護(hù) 在局域網(wǎng)中引入三層交換 能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器 三層交換實(shí)現(xiàn)VLAN間路由 三層交換機(jī) VLAN1 VLAN2 VLAN3 10 1 1 1 24 VLAN1 VLAN3 VLAN2 10 1 3 1 24 10 1 2 1 24 IP 10 1 1 2 24GW 10 1 1 1 IP 10 1 3 2 24GW 10 1 3 1 IP 10 1 2 2 24GW 10 1 2 1 三層路由轉(zhuǎn)發(fā)引擎 三層交換以?xún)?nèi)置的三層路由轉(zhuǎn)發(fā)引擎執(zhí)行VLAN間路由功能 三層交換實(shí)現(xiàn)VLAN間路由 三層交換機(jī)的每一個(gè)接口連接一個(gè)獨(dú)立的VLAN開(kāi)啟每個(gè)接口的路由功能 并配置IP 三層交換實(shí)現(xiàn)VLAN間路由 續(xù) 分別創(chuàng)建每個(gè)VLAN的SVI接口 并配置IP地址三層交換機(jī)和二層交換機(jī)通過(guò)trunk鏈路相連 三層交換的路由功能 三層交換機(jī)默認(rèn)開(kāi)啟路由功能Switch config iprouting 開(kāi)啟三層交換機(jī)路由功能 三層交換機(jī)配置路由接口的兩種方法開(kāi)啟三層交換機(jī)物理接口的路由功能Switch config interfacefastethernet0 5Switch config if noswitchportSwitch config if ipaddress192 168 1 1255 255 255 0Switch config if noshutdown關(guān)閉物理接口路由功能Switch config if switchport采用SVI方式 switchvirtualinterface Switch config interfacevlan10Switch config if ipaddress192 168 1 1 255255 255 0Switch config if noshutdown 三層交換機(jī)和路由器相連的網(wǎng)絡(luò) 方法一 SVI Switch config interfacef0 10Switch config if switchportaccessvlan10Switch config if exitSwitch config interfacevlan10switch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 路由器配置 router config interfacefastethernet2 0 10router config subif encapsulationdot1q10router config subif ipaddress192 168 10 254255 255 255 0router config interfacefastethernet2 0 20router config subif encapsulationdot1q20router config subif ipaddress192 168 20 254255 255 255 0 三層交換機(jī)和路由器相連的網(wǎng)絡(luò) 續(xù) 方法二 路由接口 Switch config interfacef0 10Switch config if noswitchportSwitch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 三層交換機(jī)路由協(xié)議的配置 靜態(tài)路由Switch config iproutex x x xx x x x x x x x interface RIPSwitch config routerripSwitch config router networkX X X XSwitch config router version2注 三層交換機(jī)不支持noauto summaryOSPFSwitch config routerospfSwitch config networkX X X XX X X Xareax 查看三層交換機(jī)路由配置 查看路由接口信息Switch showipinterface查看路由表Switch showiproute查看動(dòng)態(tài)路由協(xié)議Switch showipripSwitch showipospf Vlan1 Vlan2 192 168 1 0 24 192 168 2 0 24 Vlan3 192 168 3 0 24 SW 2L SW 3L f0 1 10 f0 11 15 f0 16 23 f0 24 f0 24 192 168 2 156 192 168 3 156 Vlan1 192 168 1 1 24Vlan2 192 168 2 1 24Vlan3 192 168 3 1 24 實(shí)驗(yàn)拓?fù)?在2層交換機(jī)上配置VLANSW 2L config vlan2SW 2L config vlan vlan3SW 2L config vlan exitSW 2L config interfacerangef0 11 15SW 2L config if range switchportaccessvlan2SW 2L config if range switchportmodeaccessSW 2L config interfacerangef0 16 23SW 2L config if range switchportaccessvlan3SW 2L config if range switchportmodeaccess 在2層交換機(jī)上配制Trunk接口SW 2L config interfacef0 24SW 2L config if switchportmodetrunk 在3層交換機(jī)上配置與2層交換機(jī)相同的VLAN 配置步驟與方法相同 在3層交換機(jī)上啟動(dòng)路由SW 3L config iprouting 第1步 配置VLAN與Trunk 第2步 配置啟動(dòng)路由功能 在3層交換機(jī)上配置各VLAN的IP地址SW 3L config interfacevlan1SW 3L config if ipaddress192 168 1 1255 255 255 0SW 3L config if noshutSW 3L config interfacevlan2SW 3L config if ipaddress192 168 2 1255 255 255 0SW 3L config if noshutSW 3L config interfacevlan3SW 3L config if ipaddress192 168 3 1255 255 255 0SW 3L config if noshut 第3步 配置各VLAN的IP地址 在3層交換機(jī)上查看路由表SW 3L showiprouteCodes C connected S static R RIP M mobile B BGPD EIGRP EX EIGRPexternal O OSPF IA OSPFinterareaN1 OSPFNSSAexternaltype1 N2 OSPFNSSAexternaltype2E1 OSPFexternaltype1 E2 OSPFexternaltype2 E EGPi IS IS su IS ISsummary L1 IS ISlevel 1 L2 IS ISlevel 2ia IS ISinterarea candidatedefault U per userstaticrouteo ODR P periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192 168 1 0 24isdirectlyconnected Vlan1C192 168 2 0 24isdirectlyconnected Vlan2C192 168 3 0 24isdirectlyconnected Vlan3 在3層交換機(jī)中可以看到已經(jīng)配置的3個(gè)本地VLAN的網(wǎng)段地址 第4步 驗(yàn)證 在主機(jī)192 168 2 156上ping192 168 3 156C ping192 168 3 156Pinging192 168 3 156with32bytesofdata Replyfrom192 168 3 156 bytes 32time 1msTTL 254Replyfrom192 168 3 156 bytes 32time 1msTTL 254Replyfrom192 168 3 156 bytes 32time 1msTTL 254Replyfrom192 168 3 156 bytes 32time 1msTTL 254Pingstatisticsfor192 168 3 156 Packets Sent 4 Received 4 Lost 0 0 loss 實(shí)驗(yàn)拓?fù)?Vlan1 Vlan2 192 168 1 0 24 192 168 2 0 24 Vlan3 192 168 3 0 24 SW 2L SW 3L f0 1 10 f0 11 15 f0 16 23 f0 24 f0 24 f0 2310 1 1 1 30 f0 010 1 1 2 30 配置三層交換機(jī)端口的路由功能Switch config interface端口號(hào)Switch config if noswitchport 開(kāi)啟端口的三層路由功能Switch config if ipaddressIP地址子網(wǎng)掩碼Switch config if noshutdownSwitch config if end 在三層交換機(jī)上配置路由接口SW 3L config interf0 23SW 3L config if noswitchportSW 3L config if ipaddress10 1 1 1255 255 255 252SW 3L config iproute0 0 0 00 0 0 010 1 1 2 第1步 配置接口為3層模式 第2步 配置接口的IP地址 第3步 配置靜態(tài)路由或動(dòng)態(tài)路由 在路由器上配置路由Router config iproute192 168 1 0255 255 255 010 1 1 1Router config iproute192 168 2 0255 255 255 010 1 1 1Router config iproute192 168 3 0255 255 255 010 1 1 1 查看f0 23接口信息SW 3L showinterf0 23switchportName Fa0 23Switchport Disabled 第4步 驗(yàn)證 Page26 46 顯示交換機(jī)的路由表SW 3L showiprouteCodes C connected S static R RIP M mobile B BGPD EIGRP EX EIGRPexternal O OSPF IA OSPFinterareaN1 OSPFNSSAexternaltype1 N2 OSPFNSSAexternaltype2E1 OSPFexternaltype1 E2 OSPFexternaltype2 E EGPi IS IS su IS ISsummary L1 IS ISlevel 1 L2 IS ISlevel 2ia IS ISinterarea candidatedefault U per userstaticrouteo ODR P periodicdownloadedstaticrouteGatewayoflastresortis10 1 1 2tonetwork0 0 0 010 0 0 0 30issubnetted 1subnetsC10 1 1 0isdirectlyconnected FastEthernet0 23C192 168 1 0 24isdirectlyconnected Vlan1C192 168 2 0 24isdirectlyconnected Vlan2C192 168 3 0 24isdirectlyconnected Vlan3S 0 0 0 0 0 1 0 via10 1 1 2 路由接口的網(wǎng)段地址 默認(rèn)路由 總結(jié) 需要進(jìn)行哪些配置 配置三層交換機(jī) 使不同VLAN之間實(shí)現(xiàn)互通配置VLAN和Trunk配置啟動(dòng)路由功能配置各VLAN的IP地址配置路由 如果包含1臺(tái)以上三層交換機(jī) 配置三層交換機(jī)上的路由接口配置啟動(dòng)路由功能配置接口為3層模式配置接口IP地址配置路由 28 生成樹(shù)協(xié)議原理及配置 29 教學(xué)內(nèi)容 STP及RSTP技術(shù)原理STP及RSTP基本配置RSTP在實(shí)際網(wǎng)絡(luò)中的應(yīng)用MSTP的原理和實(shí)施技術(shù) 30 冗余設(shè)計(jì) 設(shè)計(jì)出強(qiáng)壯的網(wǎng)絡(luò)架構(gòu) trunk trunk 單星型拓?fù)淙菀壮霈F(xiàn)單點(diǎn)故障 可靠性較差 解決方案 硬件 設(shè)備 鏈路 熱備 冷備 雙設(shè)備 雙模塊 雙星型拓?fù)淇煽啃暂^高 達(dá)到五個(gè)九的高可用性 軟件 協(xié)議冗余設(shè)計(jì) VRRP 聚合端口 路由協(xié)議的實(shí)施 31 生成樹(shù)起源 32 生成樹(shù)綜述 LAN1 LAN2 存在單點(diǎn)故障 冗余的設(shè)計(jì)又會(huì)帶來(lái)環(huán)路 導(dǎo)致廣播風(fēng)暴 生成樹(shù)協(xié)議的產(chǎn)生背景 33 生成樹(shù)綜述 生成樹(shù)協(xié)議的分類(lèi)生成樹(shù)協(xié)議的分類(lèi) 按照產(chǎn)生的時(shí)間先后順序?yàn)镾TP RSTP MSTP生成樹(shù)協(xié)議所遵循的IEEE標(biāo)準(zhǔn)三種生成樹(shù)所遵循的IEEE標(biāo)準(zhǔn)分別為STP IEEE802 1d RSTP IEEE802 1W MSTP IEEE802 1S 34 一 STP技術(shù)原理 35 1 什么是STP協(xié)議 它的作用是什么 STP spanning tree protocol 是交換機(jī)通過(guò)某種特定算法來(lái)邏輯阻塞物理冗余網(wǎng)絡(luò)中某些接口 以達(dá)到避免數(shù)據(jù)轉(zhuǎn)發(fā)循環(huán) 生成無(wú)環(huán)路拓?fù)涞囊环N二層協(xié)議 36 LAN1 LAN2 該鏈路處于阻塞狀態(tài) 該鏈路重新被激活 STP是怎樣處理環(huán)路呢 37 2 STP工作原理 基本思想 在網(wǎng)橋之間傳遞配置消息 BPDU 比較其中的參數(shù) 根據(jù)STP算法打開(kāi)好的端口 阻塞差的端口 從而打破物理環(huán)路 建立一個(gè)無(wú)循環(huán)的邏輯拓?fù)?網(wǎng)橋利用收到的配置消息做以下動(dòng)作 確定最小的根網(wǎng)橋ID 網(wǎng)橋優(yōu)先級(jí) 背板MAC地址 確定最小路徑開(kāi)銷(xiāo)cost 確定最小發(fā)送網(wǎng)橋ID 確定最小發(fā)送端口ID 38 最短路徑的選擇 比較開(kāi)銷(xiāo)選擇路徑比較本交換機(jī)到達(dá)根交換機(jī)路徑的開(kāi)銷(xiāo) 選擇開(kāi)銷(xiāo)最小的路徑 39 STP初始化收斂 選擇根網(wǎng)橋在非根網(wǎng)橋上選擇根端口在每一個(gè)網(wǎng)段上選擇一個(gè)指定端口阻塞剩余端口 40 3 BPDU報(bào)文結(jié)構(gòu) L T 幀長(zhǎng) LLCHeader BPDU幀固定的鏈路頭 值為 0 x424203 Payload BPDU數(shù)據(jù) 0 x01 80 c2 00 00 00 41 端口狀態(tài) 生成樹(shù)端口的四種狀態(tài)Blocking接收BPDU 不學(xué)習(xí)MAC地址 不轉(zhuǎn)發(fā)數(shù)據(jù)幀Listening接收BPDU 不學(xué)習(xí)MAC地址 不轉(zhuǎn)發(fā)數(shù)據(jù)幀 但交換機(jī)向其他交換機(jī)通告該端口 參與選舉根端口或指定端口Learning接收BPDU 學(xué)習(xí)MAC地址 不轉(zhuǎn)發(fā)數(shù)據(jù)幀F(xiàn)orwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀一個(gè)啟用了STP的交換機(jī)的端口收斂時(shí)間問(wèn)題 42 端口狀態(tài)遷移 43 4 那么當(dāng)拓?fù)浒l(fā)生變化 STP怎么處理呢 44 拓?fù)渥兓?交換機(jī)二層端口收斂導(dǎo)致用戶(hù)業(yè)務(wù)可能中斷 A B C 1 2 3 Link1down收斂時(shí)間 Link2down收斂時(shí)間 Link3down收斂時(shí)間 30秒 C產(chǎn)生TCN次佳BPDU10秒 30秒 C產(chǎn)生TCNB產(chǎn)生TCN 45 TCNBPDU TopologyChangeNotification 當(dāng)有以下幾種情況出現(xiàn)時(shí)交換機(jī)發(fā)送TCNBPDU報(bào)文處于轉(zhuǎn)發(fā)狀態(tài)或監(jiān)聽(tīng)狀態(tài)的端口 狀態(tài)變?yōu)樽枞幱谖磫⒂脿顟B(tài)的端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài) 并且交換機(jī)上有其他的轉(zhuǎn)發(fā)端口交換機(jī)從指定端口收到TCNBPDU報(bào)文簡(jiǎn)單的來(lái)說(shuō)就是端口的up down就會(huì)導(dǎo)致交換機(jī)發(fā)TCNBPDU發(fā)給上游交換機(jī) 發(fā)到根橋那里去 46 TCNBPDU的作用 加快mac表的超時(shí)以更新轉(zhuǎn)發(fā)表項(xiàng) 當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí) 交換機(jī)會(huì)從自己的根端口向外發(fā)送TCNBPDU報(bào)文接收到TCNBPDU報(bào)文的交換機(jī)向發(fā)送者發(fā)送TCA報(bào)文標(biāo)識(shí)對(duì)TCN的確認(rèn)根交換機(jī)接收到TCNBPDU報(bào)文向網(wǎng)絡(luò)中發(fā)送TCBPDU標(biāo)識(shí)拓?fù)渥兓盏絋CBPDU的交換機(jī)將MAC地址表清空 47 5 生成樹(shù)協(xié)議的配置 Spanning tree Switch config noSpanning tree Switch config Spanning treemodestp rstp mstp Switch config 開(kāi)啟生成樹(shù)協(xié)議 默認(rèn)生成樹(shù)協(xié)議是關(guān)閉的關(guān)閉生成樹(shù)協(xié)議 默認(rèn)生成樹(shù)協(xié)議是關(guān)閉的配置生成樹(shù)協(xié)議的類(lèi)型全系列交換機(jī)默認(rèn)使用MSTP協(xié)議 48 配置交換機(jī)優(yōu)先級(jí) 0 或 4096 的倍數(shù) 共16個(gè) 缺省32768 恢復(fù)到缺省值配置交換機(jī)端口的優(yōu)先級(jí)Switch config interfaceinterface typeinterface numberSwitch config if spanning treeport prioritynumber 生成樹(shù)協(xié)議的配置 續(xù) spanning treepriority Switch config nospanning treepriority Switch config 49 生成樹(shù)協(xié)議的配置 續(xù) spanning treeport prioritynumber Switch config if 配置交換機(jī)端口的優(yōu)先級(jí)端口優(yōu)先級(jí)可配置范圍為0或16的整數(shù)倍 共16個(gè) 最大值為240 默認(rèn)優(yōu)先級(jí)為128 50 生成樹(shù)協(xié)議的配置 續(xù) 配置交換機(jī)優(yōu)先級(jí)和端口優(yōu)先級(jí)范例 51 生成樹(shù)協(xié)議的配置 續(xù) SpanningTree的缺省配置 關(guān)閉STPSTPPriority是32768STPportPriority是128STPportcost根據(jù)端口速率自動(dòng)判斷HelloTime2秒Forward delayTime15秒Max ageTime20秒可通過(guò)spanning treereset命令讓spanningtree參數(shù)恢復(fù)到缺省配置 52 配置HelloTime配置Forward DelayTime 生成樹(shù)協(xié)議的配置 續(xù) spanning treehello timeseconds Switch config 根交換機(jī)發(fā)送BPDU報(bào)文的默認(rèn)時(shí)間是2秒 通過(guò)配置可修改 取值范圍是1 10秒 spanning treeforward timeseconds Switch config Forward DelayTime為BPDU報(bào)文擴(kuò)散到全網(wǎng)中的時(shí)間 默認(rèn)時(shí)間是15秒 通過(guò)配置可修改 取值范圍是4到30秒 53 配置Max AgeTime 生成樹(shù)協(xié)議的配置 續(xù) spanning treemax ageseconds Switch config Max AgeTime為BPDU報(bào)文的最大生存時(shí)間 默認(rèn)值是20秒 可以通過(guò)配置修改 取值范圍是6到40秒 54 配置bpdu guard 生成樹(shù)協(xié)議的配置 續(xù) spanning treebpduguardenable Switch config if Bpdu guard特性防止非法交換機(jī)的接入 保護(hù)拓?fù)?如果在配置了該特性的接口上收到了BPDU 則接口會(huì)進(jìn)入Error disabled狀態(tài) 可通過(guò)手工配置errdisablerecovery命令恢復(fù)接口 55 配置portfast 生成樹(shù)協(xié)議的配置 續(xù) spanning treeportfast Switch config if Portfast特性會(huì)使端口直接進(jìn)入Forwarding 但會(huì)因?yàn)槭盏紹PDU而使該特性時(shí)效 從而使端口進(jìn)行正常的STP算法后進(jìn)入Forwarding 通常結(jié)合BPDUGUARD特性使用 56 課程議題 二 RSTP技術(shù)原理 57 RSTP議題 RSTP的三個(gè)改進(jìn)之處RSTP的向后兼容問(wèn)題 58 STP的不足 端口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的ForwardDelay時(shí)間 所以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變之后需要至少兩倍的ForwardDelay時(shí)間 才能恢復(fù)連通性如果網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)變化頻繁 網(wǎng)絡(luò)會(huì)頻繁的失去連通性 這樣用戶(hù)將無(wú)法忍受 59 RSTP協(xié)議概述 RSTP 快速生成樹(shù)協(xié)議 是從STP發(fā)展而來(lái) 實(shí)現(xiàn)的基本思想一致 RSTP具備STP的所有功能 RSTP改進(jìn)的目的就是當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí) 盡可能快的恢復(fù)網(wǎng)絡(luò)的連通性 60 RSTP的端口狀態(tài)與端口角色 端口角色 RootPort 與STP中的根端口概念一致 DesignatedPort 與STP中的指定端口概念一致 AlternatePort 到根網(wǎng)橋的替代路徑 根端口的備份 backupPort 指定端口的備份 到網(wǎng)段的備份 61 RSTP端口的狀態(tài) 62 RSTP改進(jìn)一 根端口 指定端口 阻塞端口 RootBridge 當(dāng)拓?fù)浒l(fā)生改變時(shí) 在新拓?fù)渲械母丝诳梢粤⒖踢M(jìn)入轉(zhuǎn)發(fā)狀態(tài) 63 RSTP改進(jìn)一 RootBridge 根端口 指定端口 替換端口 新的端口角色的引入替換端口 AlternatePort 根端口的備份口 一旦根端口失效 該口就立刻變?yōu)楦丝?64 RSTP改進(jìn)一 RootBridge 根端口 指定端口 替換端口 備份端口 新的端口角色的引入備份端口 BackupPort DesignatePort的備份口 當(dāng)一個(gè)網(wǎng)橋有兩個(gè)端口都連在一個(gè)LAN上 那么高優(yōu)先級(jí)的端口為DesignatedPort 低優(yōu)先級(jí)的端口為BackupPort 65 RSTP改進(jìn)二 SW1 SW2 proposal agree 根端口 指定端口 指定端口可以通過(guò)與相連的網(wǎng)橋進(jìn)行一次握手 快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài) 66 RSTP改進(jìn)三 邊緣端口 不可能產(chǎn)生環(huán)路 網(wǎng)絡(luò)邊緣的端口 即直接與終端相連 而不是和其他網(wǎng)橋相連的端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài) 不需要任何等待時(shí)延 67 RSTP的性能 第一種改進(jìn)的效果 發(fā)現(xiàn)拓?fù)涓淖兊交謴?fù)連通性的時(shí)間可達(dá)數(shù)毫秒 并且無(wú)需傳遞配置消息 第二種改進(jìn)的效果 網(wǎng)絡(luò)連通性可以在交換兩個(gè)配置消息的時(shí)間內(nèi)恢復(fù) 即握手的延時(shí) 第三種改進(jìn)的效果 邊緣端口的狀態(tài)變化不會(huì)影響網(wǎng)絡(luò)連通性 也不會(huì)造成環(huán)路 因此進(jìn)入轉(zhuǎn)發(fā)狀態(tài)無(wú)延時(shí) 若非根網(wǎng)橋在連續(xù)的三個(gè)Hellotime內(nèi)接受不到根的BPDU則立即產(chǎn)生和發(fā)送自己的BPDU 以加快間接感知網(wǎng)絡(luò)拓?fù)渥兓臅r(shí)間 68 RSTP與STP的區(qū)別 協(xié)議版本不同端口狀態(tài)轉(zhuǎn)換方式不同配置消息報(bào)文格式不同拓?fù)涓淖兿⒌膫鞑シ绞讲煌⒁?RSTP也是在整個(gè)交換網(wǎng)絡(luò)應(yīng)用單生成樹(shù)實(shí)例 不能解決由于網(wǎng)絡(luò)規(guī)模增大帶來(lái)的性能降低問(wèn)題 建議網(wǎng)絡(luò)直徑最好不要超過(guò)7 69 RSTP交換機(jī)與STP交換機(jī)的互操作 正常情況下 RSTP交換機(jī)不理解STP交換機(jī)的BPDU STP交換機(jī)也不理解RSTP交換機(jī)的BPDU 在連續(xù)的兩個(gè)Hellotime內(nèi)RSTP交換機(jī)均收到STPBPDU 則RSTP的接收端口會(huì)進(jìn)入STP的兼容模式 即回到STP協(xié)議下 接收和處理STPBPDU 僅僅只是RSTP交換機(jī)上接收STPBPDU報(bào)文的端口會(huì)回退 而不是整個(gè)交換機(jī) 注意 在進(jìn)行生成樹(shù)協(xié)議遷移時(shí) 所有端口會(huì)重新收斂 70 RSTP與STP的兼容 SW1 RSTP SW2 STP STPBPDU RSTPBPDU RSTP協(xié)議可以與STP協(xié)議完全兼容RSTP協(xié)議會(huì)根據(jù)收到的BPDU版本號(hào)來(lái)自動(dòng)判斷與之相連的網(wǎng)橋是支持STP協(xié)議還是支持RSTP協(xié)議 如果是與STP網(wǎng)橋互連就只能按STP的forwarding方法 過(guò)30秒再forwarding 無(wú)法發(fā)揮RSTP的最大功效 71 RSTP與STP的兼容 SW1 RSTP SW2 STP STPBPDU STPBPDU SW1 RSTP SW3 RSTP STPBPDU STPBPDU SW2換成了支持RSTP的SW3 但由于SW1仍然發(fā)送STPBPDU 導(dǎo)致兩臺(tái)支持RSTP的交換機(jī)運(yùn)行著STP 72 RSTP與STP的兼容 SW1 RSTP SW3 RSTP RSTPBPDU RSTPBPDU RSTP提供了protocol migration功能來(lái)強(qiáng)制發(fā)RSTPBPDU 這樣SW1強(qiáng)制發(fā)了RSTPBPDU SW3就發(fā)現(xiàn)與之互連的網(wǎng)橋是支持RSTP的 于是兩臺(tái)交換機(jī)開(kāi)始運(yùn)行RSTP clearspanning treedetected protocolsinterfaceinterface id 73 課程議題 三 MSTP技術(shù)原理 74 RSTP的不足 Vlan10Vlan20 Vlan10Vlan20 Vlan10Vlan20 在實(shí)際工程中 如果使用RSTP只能做到冗余備份 無(wú)法做到按照VLAN流量來(lái)進(jìn)行負(fù)載均衡 75 1 MSTP的定義 multiple 定義和特點(diǎn)MSTP可以將具有相同轉(zhuǎn)發(fā)路徑的VLAN映射到一個(gè)生成樹(shù)中 無(wú)需每個(gè)VLAN一個(gè)生成樹(shù) 可以根據(jù)用戶(hù)不同的數(shù)據(jù)轉(zhuǎn)發(fā)路徑創(chuàng)建相應(yīng)的生成樹(shù)實(shí)例 MSTP得到各個(gè)廠(chǎng)商設(shè)備的支持 其國(guó)際標(biāo)準(zhǔn)為IEEE802 1S 76 2 MST的工作原理 1 收斂2 MST域3 MST的實(shí)例 77 MSTP的工作原理 MSTP區(qū)域概念 為抑制生成樹(shù)覆蓋范圍從而加快生成樹(shù)的收斂 在MSTP的操作機(jī)制中 引入了區(qū)域的概念 我們將具有相同MSTP配置名稱(chēng) MSTP配置修訂號(hào) VLAN與生成樹(shù)實(shí)例的映射關(guān)系的交換機(jī)的集合稱(chēng)為一個(gè)MSTP的區(qū)域 78 MSTP的工作原理 MSTP實(shí)例 IST實(shí)例 內(nèi)部生成樹(shù)實(shí)例 是MSTP區(qū)域內(nèi)缺省的生成樹(shù)實(shí)例 編號(hào)為0 instance0 缺省時(shí) MSTP交換機(jī)上所有的VLAN都映射到IST中 其他生成樹(shù)實(shí)例的BPDU被包含于IST的BPDU中進(jìn)行傳遞 IST實(shí)例是代表整個(gè)交換網(wǎng)絡(luò)的CST的子集 它接收并向CST實(shí)例發(fā)送BPDU 通過(guò)IST能夠?qū)⒄麄€(gè)MST區(qū)域表示為到達(dá)外部網(wǎng)絡(luò)CST虛擬網(wǎng)橋 79 MSTP的工作原理 MSTP實(shí)例 MST實(shí)例 MSTI是MSTP區(qū)域中由管理員手工定義的生成樹(shù)實(shí)例 對(duì)于銳捷設(shè)備而言最多可達(dá)64個(gè) 編號(hào)為1 64 MST實(shí)例只具有本地意義 80 MSTP的BPDU 81 82 83 3 MST的配置實(shí)施 下面舉例來(lái)說(shuō)明如何進(jìn)入MST模式 將VLAN3 5 10映射到MSTInstance1 Ruijie config spanning treemstconfigurationRuijie config mst instance1vlan3 5 10Ruijie config mst nameregion1Ruijie config mst revision1Ruijie config mst showMSTconfigurationName region1 Revision1InstanceVlansMapped 01 2 4 11 409413 5 10 Ruijie config mst exitRuijie config 84 配置調(diào)試案例 掌握的調(diào)試命令SW1 shspanning treemst0SW1 debugmstp 85 四 工程實(shí)施 第86頁(yè) 環(huán)路預(yù)防 接入層交換機(jī)上連線(xiàn)出現(xiàn)環(huán)路 會(huì)影響到其他交換機(jī)的正常運(yùn)行以及下聯(lián)用戶(hù)的正常上網(wǎng) 廣播風(fēng)暴 第87頁(yè) 環(huán)路預(yù)防 開(kāi)啟生成樹(shù)之后 當(dāng)交換機(jī)上檢測(cè)到環(huán)路發(fā)生 就會(huì)自動(dòng)將一個(gè)端口置為阻塞狀態(tài) 防止環(huán)路的發(fā)生 第88頁(yè) 環(huán)路預(yù)防 當(dāng)接入層交換機(jī)下聯(lián)的普通交換機(jī)時(shí) 如果該交換機(jī)出現(xiàn)了環(huán)路 也會(huì)產(chǎn)生廣播風(fēng)暴 那么僅僅靠生成樹(shù)協(xié)議還是不夠的 所以在實(shí)際工程中 我們經(jīng)常在接入層交換機(jī)的下聯(lián)口上啟用BPDUGuard 以防止下面的普通交換機(jī)發(fā)生環(huán)路 造成對(duì)網(wǎng)絡(luò)的危害 第89頁(yè) 環(huán)路預(yù)防 開(kāi)啟了生成樹(shù)的接入層交換機(jī)每隔2s發(fā)送一次BPDU 當(dāng)接入層交換機(jī)下聯(lián)的普通交換機(jī)發(fā)生環(huán)路時(shí) 接入層交換機(jī)會(huì)收到自己發(fā)出的BPDU 當(dāng)開(kāi)啟了BPDUGuard功能時(shí) 會(huì)自動(dòng)將收到BPDU的端口disable掉 從而防止了環(huán)路的發(fā)生 BPDU 端口上開(kāi)啟了BPDUGuard 當(dāng)該端口收到BPDU時(shí) 就將該端口自動(dòng)disable掉 第90頁(yè) 環(huán)路預(yù)防 實(shí)際應(yīng)用 開(kāi)啟生成樹(shù)協(xié)議 防止接入層交換機(jī)上發(fā)生環(huán)路上聯(lián)口起用BPDUFilter 以防止BPDU被發(fā)送到其他交換機(jī)下聯(lián)口開(kāi)啟BPDUGuard 防止下聯(lián)普通交換機(jī)發(fā)生環(huán)路下聯(lián)口開(kāi)啟Portfast 設(shè)置連接PC的邊緣端口 開(kāi)啟生成樹(shù)協(xié)議 建議RSTP 上聯(lián)口開(kāi)啟BPDUFilter 以阻止BPDU報(bào)文發(fā)送到其他接入層交換機(jī) 下聯(lián)口開(kāi)啟BPDUGuard功能 下聯(lián)口開(kāi)啟Portfast功能 第91頁(yè) 與VRRP結(jié)合使用 MSTP與VRRP配合使用 達(dá)到冗余備份與負(fù)載均衡的雙重效果 無(wú)論是鏈路出現(xiàn)故障 還是設(shè)備出現(xiàn)故障都能夠在極短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的連通性 此模型多見(jiàn)于金融網(wǎng)絡(luò) 第92頁(yè) 利用STP實(shí)現(xiàn)流量負(fù)載均衡的條件 1 物理冗余鏈路2 多個(gè)VLAN3 多個(gè)生成樹(shù)實(shí)例同時(shí)滿(mǎn)足以上三個(gè)條件才可以具體部署時(shí)可以改網(wǎng)橋ID cost 發(fā)送端口ID來(lái)影響STP的選舉結(jié)果 第93頁(yè) 校園網(wǎng)中STP部署要點(diǎn) 為了防止二層網(wǎng)絡(luò)環(huán)路的產(chǎn)生