任务二：解除冗余链路危害

1. 项目五：常用交换技术配置 任务二：解除冗余链路危害 《网络管理技术》课程网站（http://wg.sxzy.edu.cn）

2. 本节内容 本节主要学习通过生成树协议逻辑改造物理环路，提高网络的稳定性。 1 项目引入 准备知识：生成树协议 2 任务实施 3 4 项目测试

3. 项目引入 需求分析

4. 需求分析 交换技术在网络中得到了普遍应用，通常我们在交换设 备之间建立多条链路，形成冗余链路来避免单点故障造成的 网络中断。但交换机的基本工作原理导致了这样的设计会在 交换网络中产生严重的广播风暴问题。本任务主要阐述如何 在保证链路冗余的基础上避免广播风暴。

5. 准备知识 生成树协议

6. 交换式网络中的冗余链路 在许多交换机或交换机设备组成的网络环境中，通 常都使用一些备份连接，以提高网络的健全性、稳定性。 备份连接也叫备份链路或冗余链路。

7. 网络中存在的单点故障 故障 网络中的单点故障可导致网络的无法访问

8. 交换网络中的冗余链路 故障 在网络中提供冗余链路解决单点故障问题

9. 冗余链路的危害 冗余链路会造成网络环路,当交换网络中出现环路会产 生广播风暴、多帧复制和MAC地址表不稳定等现象。严重 影响网络正常运行。

10. 广播风暴 广播风暴 发送一个广播帧

11. 多帧复制 去往PC1的帧 F0/5 SwitchA F0/3 Server PC1 帧 重复

12. MAC地址表不稳定 PC1在我 的F0/5口 F0/5 SwitchA F0/3 PC1在我 的F0/3口 PC1

13. 生成树协议：解决环路 1、主要链路正常时，断开备份链路 2、主要链路出故障时,自动启用备份链路

14. 生成树协议STP概述 • 生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义 • 生成树协议的作用是为了提供冗余链路，解决网络环 路问题 • 生成树协议通过SPA（生成树算法）生成一个没有环 路的网络，当主要链路出现故障时，能够自动切换到备 份链路，保证网络的正常通信。

15. 生成树算法SPA • 自然界中生长的树是不会出现环路的 • 如果网络也能够像一棵树一样生长就不会出现环路 • STP协议中定义了根交换机（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。 • 用于构造这棵树的算法称为生成树算法SPA（Spanning Tree Algorithm）

16. STP的基本概念 • STP检测到网络上存在环路时，自动断开环路链路。当交 换机间存在多条链路时，交换机的生成树算法只启动最主要 的一条链路，而将其他链路都阻塞掉，将这些链路变为备用 链路。当主链路出现问题时，生成树协议将自动起用备用链 路接替主链路的工作，不需要任何人工干预。 • 要实现STP，交换机之间通过桥协议数据单元BPDU进行 信息的交流。

17. BPDU网桥协议数据单元 Protocol ID Root ID:由2字节优先级和6字节MAC组成 Version Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的 Message Type Flags Port ID:端口信息由1字节端口优先级和1字节端口 ID组成 Root ID Cost of Path Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒 Bridge ID Port ID Message Age Hello Time:发送BPDU的周期,默认2秒 Maximum Time Hello Time Forward Delay：BPDU全网传输延迟,默认15秒 Forward Delay

18. 生成树构造过程 1.网络中选择了一个交换机为根交换机（Root Bridge）； 2.除根交换机外的每个交换机都有一个根端口（Root Port），即提供最短路径到Root Bridge的端口； 3.每个交换机都计算出了到根交换机（Root Bridge）的 最短路径； 4.每个LAN都有了指定交换机（Designated Bridge）， 位于该LAN与根交换机之间的最短路径中。指定交换机和 LAN相连的端口称为指定端口（Designated port）； 5.根端口（Roor port）和指定端口（Designated port） 进入转发Forwarding状态； 6.其他的冗余端口就处于阻塞状态（Blocking）。

19. 路径代价 连接速率 代价(修订的 IEEE 规范) 代价(旧IEEE 规范) -------------------------------------------------------------------------------------- 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100

20. 生成树协议避免环路 • 交换网络中所有交换机共同选举一台设备为根交换机（Root Bridge） A为根交换机 switchA switchB switchC

21. 生成树协议避免环路 • 所有非根交换机选择一条到达根交换机的最短路径 A为根交换机 switchA 此为最短路径 此为最短路径 switchB switchC

22. 生成树协议避免环路 • 所有非根交换机产生一个到达根交换机的端口—根端口（Root Port） A为根交换机 switchA 根端口 switchB switchC

23. 生成树协议避免环路 • 每个LAN都会选择一台设备为指定交换机，通过该设备 的端口连接到根，该端口为指定端口（ Designated port） A为根交换机 switchA 根端口 switchB switchC 指定端口

24. 生成树协议避免环路 • 将交换网络中所有设备的根端口(RP)和指定端口（DP） 设为转发状态（Forwarding），将其他端口设为阻塞状 态（Blocking） A为根交换机 switchA RP switchB switchC DP

25. 根交换机的选择 • 根交换机的选择原则： • 所有交换机首先认为自己是根 • 全网选举Bridge ID最小的交换机为根交换机 • Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成 • 交换机优先级和Mac地址越小则Bridge ID就越小 • 默认优先级为32768

26. 非根交换机根端口的选择 • 1.比较根路径开销（Root path cost）； • 2.比较发送者交换机的桥ID（Sender`s bridge ID）； • 3.比较发送者交换机的端口ID（Sender`s port ID）； • 4.比较本交换机的port ID

27. LAN指定端口的选择 • 1.比较根路径开销（Root path cost）； • 2.比较LAN直连交换机的桥ID ；

28. 生成树协议常用指令 • switch(config)#spanning-tree vlan 1 //vlan1上开启生成树协议 • switch(config)#spanning-tree vlan 1 priority 4096 //修改生成树优先级 • switch(config)#interface fastEthernet 0/24 • switch(config-if)#spanning-tree vlan 1 port-priority 64 //修改24号端口优先级 • switch(config)#interface fastEthernet 0/24 • switch(config-if)#spanning-tree vlan 1 cost 10 //修改24号端口开销

29. 示例1

30. 示例2

31. 示例3

32. 20秒最大生存时间 15秒转发延时 15秒转发延时 生成树协议端口的状态 Block • 生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。 Listening learning Forwarding

33. 端口状态 生成树端口的四种状态 • Blocking • 接收BPDU，不学习MAC地址，不转发数据帧 • Listening • 接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口 • Learning • 接收BPDU,学习MAC地址，不转发数据帧 • Forwarding • 正常转发数据帧

34. 任务实施 任务二：解除冗余链路危害

35. 任务实施 实训题目十三：生成树协议配置 （一）实训目的 1．了解冗余链路的危害 2．掌握生成树协议的配置方法 （二）任务描述 某公司内部网络采用接入层和核心层两层的模型。因发 展需要新搭建服务器用于承载核心业务交互平台，为保证用 户端到服务器的单点故障造成的网络中断，决定在接入层交 换机和核心交换机之间构建冗余链路。

36. 任务实施 （三）任务分析 1．需求分析 冗余链路可以避免单点故障造成的网络中断，但冗余 链路本身存在的危害，可以使用生成树协议来避免危害。 2．方案设计 服务器连接在核心交换机上，核心交换机与接入层交 换机分别使用F0/1和F0/2连接，如图2.4所示。设置核心 交换机优先级，使之成为根交换机。

37. 任务实施 3．拓扑图

38. 任务实施 （四）操作步骤 1．构建交换网络的环形链路 2．启用生成树协议 • SW1(config)#spanning-tree mode pvst //启用生成树协议PVST • SW2(config)#spanning-tree mode pvst //启用生成树协议PVST • SW2(config)#spanning-tree vlan 1 priority 4096 //设置SW2在VLAN1下优先级为4096，而SW1为默认值32768，故SW2被选举为根

39. 项目测试 测试及总结

40. 测试过程 1．SW2下查看生成树信息，可以看到SW2为根，端口都处于转发状态。 • SW2#show spanning-tree • VLAN0001 • Spanning tree enabled protocol ieee • Root ID Priority 4097 • Address 0009.7C51.CB79 //根交换机的MAC地址 • This bridge is the root • Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec • Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) • Address 0009.7C51.CB79 //自己的MAC地址与RootID相同，为根 • Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec • Aging Time 20 • Interface Role Sts Cost Prio.Nbr Type • ---------------- ---- --- --------- -------- -------------------------------- • Fa0/1 Desg FWD 19 128.1 P2p • Fa0/2 Desg FWD 19 128.2 P2p

41. 测试过程 2．SW1下查看生成树信息，可以看到SW1为非根交换机 ，端口f0/2处于阻塞状态。 • Switch#show spanning-tree • VLAN0001 • Spanning tree enabled protocol ieee • Root ID Priority 4097 • Address 0009.7C51.CB79 //根交换机的MAC地址 • Cost 19 • Port 1(FastEthernet0/1) • Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec • Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) • Address 0001.4210.E206 //自己的MAC地址与RootID不同，不为根 • Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec • Aging Time 20 • Interface Role Sts Cost Prio.Nbr Type • ---------------- ---- --- --------- -------- -------------------------------- • Fa0/1 Root FWD 19 128.1 P2p • Fa0/2 Altn BLK 19 128.2 P2p

42. 总结 1. 思科交换机应用生成树协议PVST的时候是每个VLAN 对应一颗树。 2. 交换机优先级只能修改为4096的整数倍。

43. Lesson Over! 《网络管理技术》课程网站（http://wg.sxzy.edu.cn）