生成树协议原理及配置实用教案

1、1教学(jio xu)目标第1页/共67页第一页，共67页。2课程(kchng)议题生成(shn chn)树起源第2页/共67页第二页，共67页。3生成(shn(shn chn chn) )树综述LAN 1LAN 2存在(cnzi)单点故障冗余的设计又会带来环路,导致广播(gungb)风暴第3页/共67页第三页，共67页。4生成(shn(shn chn chn) )树综述第4页/共67页第四页，共67页。5学习(xux)目标 掌握STP、RSTP原理及配置实施技术 理解二层交换网络的收敛(shulin)与生成树协议有关 理解数据在二层交换网络中走的路径与生成树协议有关第5页/共67页第五页，共

2、67页。6课程(kchng)议题STP技术(jsh)原理第6页/共67页第六页，共67页。7STP议题(yt)第7页/共67页第七页，共67页。81、什么是STP协议(xiy)，它的作用是什么 STP （spanning-tree-protocol）是交换机通过某种特定算法来逻辑(lu j)阻塞物理冗余网络中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。第8页/共67页第八页，共67页。9LAN 1LAN 2该链路处于(chy)阻塞状态该链路重新(chngxn)被激活STP是怎样处理(chl)环路呢? 第9页/共67页第九页，共67页。2、STP工作(gngzu)原理n基本思

3、想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路(hun l)，建立一个无循环的逻辑拓扑。n网桥利用收到的配置消息做以下动作:n l 配置BPDU包含以下重要信息(xnx)，完成生成树计算l 根桥ID（RootID）l 根路径开销（RootPathCost）l 指定桥ID（DesignatedBridgeID）l 指定端口ID（ DesignatedPortID ）第10页/共67页第十页，共67页。11l 各台设备的各个端口在初始时生成以自己为根桥（Root Bridge）的配置消息，向外发送(f sn)自己的配置消息 l 网

4、络收敛后，根桥向外发送(f sn)配置BPDU，其他的设备对该配置BPDU进行转发第11页/共67页第十一页，共67页。根桥的选举(xunj)SWASWBSWC 桥ID由桥优先级（BridgePriority）和桥MAC地址(dzh)（BridgeMacAddress）组成 桥ID小的桥被选举为根桥BridgeID: 0.0000-0000-0000BridgeID: 16.0000-0000-0001BridgeID: 0.0000-0000-0002第12页/共67页第十二页，共67页。端口角色(ju s)的确定SWASWBSWC 根桥上的所有端口为指定端口（ Designated Por

5、t ） 在非根桥上选举根路径开销（ RootPathCost）最小的端口为根端口（Root Port） 每个物理(wl)段选出根路径开销最小的桥作为指定桥（ Designated Bridge），连接指定桥的端口为指定端口 不是根端口和指定端口的其余端口被STP置为阻塞状态RootDPDPRPDPRPAPCost=10Cost=20Cost=30第13页/共67页第十三页，共67页。根路径(ljng)开销SWASWBSWC 根路径开销（ RootPathCost）是到达根的路径上所有链路开销（Cost）的代数和 非根桥进行根端口选举时，根路径开销最小的端口为根端口 物理(wl)段进行指定桥选举

6、时，路径开销最小的桥为指定桥Root1000M100M1000M10M100M10MCost=10Cost=20Cost=30第14页/共67页第十四页，共67页。通过桥ID决定(judng)端口角色SWASWBSWC 在根路径开销相同时，所连网段指定桥ID最小的端口为根端口 在根路径开销相同时，桥ID最小的桥被选举为物理(wl)段上的指定桥，连接指定桥的端口为指定端口RootDPDPRPDPRPAPCost=10Cost=10RPCost=10SWDDPCost=10BridgeID: 0.0000-0000-0002BridgeID: 0.0000-0000-0001DPAP第15页/共6

7、7页第十五页，共67页。通过(tnggu)端口ID决定端口角色SWASWB 在根路径开销、指定(zhdng)桥ID都相同的情况下，所连指定(zhdng)端口ID小的端口为根端口RootG0/1G0/2APCost=10Cost=10RPBridgeID: 0.0000-0000-0001第16页/共67页第十六页，共67页。17STP初始化收敛(shulin) 选择根网桥 在非根网桥上选择根端口 在每一个网段上选择一个指定端口 阻塞(zs)剩余端口第17页/共67页第十七页，共67页。183、BPDU报文结构(jigu)项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网

8、桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLC Header ：BPDU帧固定(gdng)的链路头。值为：0 x424203Payload ： BPDU数据(shj)0 x01-80-c2-00-00-00第18页/共67页第十八页，共67页。端口状态(zhungti)端口角色端口角色端口状态端口状态端口行为端口行为未启用未启用STP功能的端口功能的端口Disabled不收发不收发BPDU报文，接收或报文，接收或转发数据转发数据非指定端口非指定端口或根端口或根端口Blocking接收但不发送接收但不发送BPDU，不接，不接收或转发数据收或转发数据-List

9、ening接收并发送接收并发送BPDU，不接收，不接收或转发数据或转发数据-Learning接收并发送接收并发送BPDU，不接收，不接收或转发数据或转发数据指定端口或指定端口或根端口根端口Forwarding接收并发送接收并发送BPDU，接收并，接收并转发数据转发数据第19页/共67页第十九页，共67页。20拓扑变化交换机二层端口收敛(shulin)导致用户业务可能中断ABC123Link 1 down 收敛收敛(shulin)时间时间Link 2 down 收敛收敛(shulin)时间时间Link 3 down 收敛时间收敛时间30秒，秒， C产生产生TCN次佳次佳BPDU 10秒秒30秒，

10、秒，C产生产生TCNB产生产生TCN第20页/共67页第二十页，共67页。215、生成树协议(xiy)的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#S p a n n i n g - t r e e m o d e s t p / r s t p / m s t pSwitch(config)#第21页/共67页第二十一页，共67页。22生成(shn chn)树协议的配置（续）s p a n n i n g - t r e e p r i o r i t y Switch(config)#n o s p a n n

11、i n g - t r e e p r i o r i t ySwitch(config)#第22页/共67页第二十二页，共67页。23生成(shn chn)树协议的配置（续）spanning-tree port-priority numberSwitch(config-if)#第23页/共67页第二十三页，共67页。24生成(shn chn)树协议的配置（续）第24页/共67页第二十四页，共67页。25生成树协议(xiy)的配置（续）第25页/共67页第二十五页，共67页。26生成树协议(xiy)的配置（续）spanning-tree hello-time secondsSwitch(con

12、fig)#spanning-tree forward-time seconds Switch(config)#第26页/共67页第二十六页，共67页。27生成(shn chn)树协议的配置（续）spanning-tree max-age seconds Switch(config)#第27页/共67页第二十七页，共67页。28生成树协议(xiy)的配置（续）spanning-tree bpduguard enable Switch(config-if)#第28页/共67页第二十八页，共67页。29生成树协议(xiy)的配置（续）spanning-tree portfastSwitch(conf

13、ig-if)#第29页/共67页第二十九页，共67页。30课程(kchng)议题RSTP技术(jsh)原理第30页/共67页第三十页，共67页。31STP的不足(bz)第31页/共67页第三十一页，共67页。32RSTP协议(xiy)概述第32页/共67页第三十二页，共67页。33RSTPRSTP的端口状态(zhungti)(zhungti)与端口角色 端口角色端口角色(ju s)u Root Port：与：与STP中的根端口概念中的根端口概念(ginin)一致。一致。u Designated Port：与：与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate Port：

14、到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port：指定端口的备份，到网段的备份指定端口的备份，到网段的备份第33页/共67页第三十三页，共67页。34RSTP端口的状态(zhungti)STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding第34页/共67页第三十四页，共67页。35RSTP改进(gijn)一根端口指定(zhdng)端口阻塞(zs)端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态第35页

15、/共67页第三十五页，共67页。36RSTP改进(gijn)一RootBridge根端口指定(zhdng)端口替换(t hun)端口替换端口(AlternatePort ):根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。第36页/共67页第三十六页，共67页。37RSTP改进(gijn)一RootBridge根端口指定(zhdng)端口替换(t hun)端口备份端口备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为DesignatedPort，低优先级的端口为Backup Port。第37页/共67页第三

16、十七页，共67页。38RSTP改进(gijn)二SW1SW2proposalagree根端口指定(zhdng)端口指定(zhdng)端口可以通过与相连的网桥进行一次握手，快速进入转发状态。第38页/共67页第三十八页，共67页。39RSTP改进(gijn)三边缘端口，不可能(knng)产生环路网络(wnglu)边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。第39页/共67页第三十九页，共67页。40RSTP的性能(xngnng)若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则立即产则立即产

17、生和发送自己的生和发送自己的BPDU，以加快间接感知网络拓扑变化，以加快间接感知网络拓扑变化(binhu)的的时间。时间。第40页/共67页第四十页，共67页。41RSTP与STP的区别(qbi)第41页/共67页第四十一页，共67页。42RSTP交换机与STP交换机的互操作正常情况下，RSTP交换机不理解STP交换机的BPDU，STP交换机也不理解RSTP交换机的BPDU在连续(linx)的两个Hello time内RSTP交换机均收到STPBPDU，则RSTP的接收端口会进入STP的兼容模式，即回到STP协议下。接收和处理STP BPDU仅仅只是RSTP交换机上接收STP BPDU报文的端

18、口会回退。而不是整个交换机注意(zh y)：在进行生成树协议迁移时，所有端口会重新收敛。第42页/共67页第四十二页，共67页。43RSTP与STP的兼容(jin rn)SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与STP 协议完全兼容(jin rn)RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议，如果是与STP 网桥互连就只能按STP 的forwarding 方法，过30 秒再forwarding，无法发挥RSTP 的最大功效第43页/共67页第四十三页，共67页。44RSTP与STP的兼容

19、(jin rn)SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持RSTP的SW3，但由于SW1仍然发送STP BPDU，导致两台(lin ti)支持RSTP的交换机运行着STP。第44页/共67页第四十四页，共67页。45RSTP与STP的兼容(jin rn)SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供(tgng)了protocol-migration 功能来强制发RSTP BPDU，这样 SW1 强制发了RSTPBPDU，SW3 就发现与之互连的网桥是

20、支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interface interface-id第45页/共67页第四十五页，共67页。46课程(kchng)议题MSTP技术(jsh)原理第46页/共67页第四十六页，共67页。47RSTP的不足(bz)Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20第47页/共67页第四十七页，共67页。481、MSTP的定义(dngy)（multiple）定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树中，

21、无映射到一个生成树中，无需每个需每个VLAN一个生成树。可以根据用户不同一个生成树。可以根据用户不同(b tn)的数据转发的数据转发路径创建相应的生成树实例。路径创建相应的生成树实例。MSTP得到各个厂商设备的支持得到各个厂商设备的支持(zhch)，其国际标准为，其国际标准为IEEE802.1S第48页/共67页第四十八页，共67页。492、MST的工作(gngzu)原理 1、收敛(shulin) 2、MST域 3、MST的实例第49页/共67页第四十九页，共67页。50MSTP的工作(gngzu)原理MSTP区域(qy)概念为抑制生成树覆盖范围从而为抑制生成树覆盖范围从而(cng r)加快生

22、成树加快生成树的收敛，在的收敛，在MSTP的操作机制中，引入了区域的概的操作机制中，引入了区域的概念。念。我们将具有相同我们将具有相同MSTP配置名称，配置名称，MSTP配置修订配置修订号，号，VLAN与生成树实例的映射关系与生成树实例的映射关系的交换机的集合的交换机的集合称为一个称为一个MSTP的区域。的区域。第50页/共67页第五十页，共67页。51MSTP的工作(gngzu)原理MSTP实例(shl) IST实例实例(shl)内部生成树实例，是内部生成树实例，是MSTP区域内缺省的生成树实例。编号为区域内缺省的生成树实例。编号为0（instance 0）。缺省时，）。缺省时，MSTP交换

23、机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发送实例发送BPDU。通过通过IST能够将整个能够将整个MST区域表示为到达外部网络区域表示为到达外部网络CST虚拟网桥。虚拟网桥。第51页/共67页第五十一页，共67页。52MSTP的工作(gngzu)原理MSTP实例(shl) MST实例实例(shl)MSTI是是MSTP区域中由管理员手工定义的生成树实例，对于锐捷设备区域中由管

24、理员手工定义的生成树实例，对于锐捷设备而言最多可达而言最多可达64个，编号为个，编号为164。MST实例只具有本地意义。实例只具有本地意义。第52页/共67页第五十二页，共67页。53MSTP的BPDU第53页/共67页第五十三页，共67页。54第54页/共67页第五十四页，共67页。55第55页/共67页第五十五页，共67页。563、MST的配置(pizh)实施下面举例来说明如何(rh)进入MST 模式，将VLAN 3, 5-10 映射到MST Instance 1。Ruijie(config)# spanning-tree mst configurationRuijie(config-ms

25、t)# instance 1 vlan 3，5-10Ruijie(config-mst)# name region 1Ruijie(config-mst)# revision 1Ruijie(config-mst)# showMST configurationName region1Revision 1Instance Vlans Mapped- -0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)# exitRuijie(config)#第56页/共67页第五十六页，共67页。57配置(pizh)调试案例 掌握的调试(dio sh)命令 SW1# sh sp

26、anning-tree mst 0 SW1# debug mstp ？第57页/共67页第五十七页，共67页。58课程(kchng)议题四、工程(gngchng)实施第58页/共67页第五十八页，共67页。第第59页页环路(hun l)预防 接入层交换机上连线出现环路,会影响到其他交换机的正常运行(ynxng)以及下联用户的正常上网.广播广播(gungb)风暴风暴第59页/共67页第五十九页，共67页。第第60页页环路(hun l)预防 开启生成树之后(zhhu),当交换机上检测到环路发生,就会自动将一个端口置为阻塞状态,防止环路的发生.第60页/共67页第六十页，共67页。第第61页页环路(

27、hun l)预防 当接入层交换机下联的普通交换机时,如果该交换机出现了环路,也会产生广播风暴,那么仅仅靠生成树协议还是不够的,所以在实际工程中,我们经常在接入层交换机的下联口上启用BPDUGuard,以防止(fngzh)下面的普通交换机发生环路,造成对网络的危害.第61页/共67页第六十一页，共67页。第第62页页环路(hun l)预防 开启了生成(shn chn)树的接入层交换机每隔2s发送一次BPDU,当接入层交换机下联的普通交换机发生环路时,接入层交换机会收到自己发出的BPDU,当开启了BPDUGuard功能时,会自动将收到BPDU的端口disable掉,从而防止了环路的发生.BPDU端口上开启(kiq)了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第62页/共67页第六十二页，共67页。第第63页页环路(hun l)预防 实际应用: 开启生成树协议(xiy),防止接入层交换机上发生环路 上联口起用BPDUFilter,以防止BPDU被发送到其他交换机 下联口开启BPDUGuard,防止下联