核心层交换机配置讲义课件

三层交换机的路由配置三层交换机的路由配置VLAN间路由VLAN间用户存在互访需求在二层交换机上不同VLAN的用户不能互相通信VLAN间路由将VLAN和IP子网关联，把VLAN间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同用户的网关指向路由设备网关上有VLAN信息路由设备可以是三层交换机或者单臂路由器VLAN间路由VLAN间用户存在互访需求Page3/46将路由器和交换机合成一个设备－－三层交换机三层交换＝二层交换＋三层转发三层交换机采用硬件完成数据包的交换，保证线速转发。前提：VLAN和IP子网间是一对一的关系Page3/46将路由器和交换机合成一个设备－－三层交换机什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。在局域网中引入三层交换：能够更加经济的替代传统路由器什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的三层交换实现VLAN间路由三层交换机VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三层路由转发引擎三层交换以内置的三层路由转发引擎执行VLAN间路由功能三层交换实现VLAN间路由三层VLAN1VLAN2VLAN3VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的VLAN开启每个接口的路由功能，并配置IPVLAN20VLAN30VLAN10三层交换实现VLAN间路三层交换实现VLAN间路由（续）分别创建每个VLAN的SVI接口，并配置IP地址三层交换机和二层交换机通过trunk链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三层交换实现VLAN间路由（续）分别创建每个VLAN的SVI三层交换的路由功能三层交换机默认开启路由功能Switch(config)#iprouting(开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown关闭物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown三层交换的路由功能三层交换机默认开启路由功能三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacevlan10

switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownF0/10F1/0三层交换机和路由器相连的网络方法一(SVI)：F0/10F1路由器配置router(config)#interfacefastethernet2/0.10router(config-subif)#encapsulationdot1q10router(config-subif)#ipaddress192.168.10.254255.255.255.0router(config)#interfacefastethernet2/0.20router(config-subif)#encapsulationdot1q20router(config-subif)#ipaddress192.168.20.254255.255.255.0路由器配置router(config)#interface三层交换机和路由器相连的网络（续)F0/10F1/0方法二(路由接口)：Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdown三层交换机和路由器相连的网络（续)F0/10F1/0方法二(三层交换机路由协议的配置静态路由Switch(config)#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]RIPSwitch(config)#routerripSwitch(config-router)#networkX.X.X.XSwitch(config-router)#version2注：三层交换机不支持noauto-summaryOSPFSwitch(config)#routerospfSwitch(config)#networkX.X.X.XX.X.X.Xareax三层交换机路由协议的配置静态路由查看三层交换机路由配置查看路由接口信息Switch#showipinterface查看路由表Switch#showiproute查看动态路由协议Switch#showipripSwitch#showipospf查看三层交换机路由配置查看路由接口信息Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.156192.168.3.156Vlan1：192.168.1.1/24

Vlan2：192.168.2.1/24

Vlan3：192.168.3.1/24【实验拓扑】Vlan1Vlan2192.168.1.0/24192.在2层交换机上配置VLANSW-2L(config)#vlan2SW-2L(config-vlan)#vlan3SW-2L(config-vlan)#exitSW-2L(config)#interfacerangef0/11-15SW-2L(config-if-range)#switchportaccessvlan2SW-2L(config-if-range)#switchportmodeaccessSW-2L(config)#interfacerangef0/16-23SW-2L(config-if-range)#switchportaccessvlan3SW-2L(config-if-range)#switchportmodeaccess在2层交换机上配置VLAN在2层交换机上配制Trunk接口SW-2L(config)#interfacef0/24SW-2L(config-if)#switchportmodetrunk在2层交换机上配制Trunk接口在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法相同）在3层交换机上启动路由

SW-3L(config)#iprouting第1步：

配置VLAN与Trunk第2步：

配置启动路由功能在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法在3层交换机上配置各VLAN的IP地址SW-3L(config)#interfacevlan1SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan2SW-3L(config-if)#ipaddress192.168.2.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan3SW-3L(config-if)#ipaddress192.168.3.1255.255.255.0SW-3L(config-if)#noshut第3步：

配置各VLAN的IP地址在3层交换机上配置各VLAN的IP地址第3步：

在3层交换机上查看路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3在3层交换机中可以看到已经配置的3个本地VLAN的网段地址第4步：

验证在3层交换机上查看路由表在3层交换机中可以看到已经配置的3个在主机192.168.2.156上ping192.168.3.156C:\>ping192.168.3.156Pinging192.168.3.156with32bytesofdata:Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Pingstatisticsfor192.168.3.156:Packets:Sent=4,Received=4,Lost=0(0%loss)在主机192.168.2.156上ping192.168.

【实验拓扑】Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24f0/23

10.1.1.1/30f0/0

10.1.1.2/30【实验拓扑】Vlan1Vlan2192.168.1.0配置三层交换机端口的路由功能Switch(config)#interface端口号Switch(config-if)#noswitchport

！开启端口的三层路由功能Switch(config-if)#ipaddressIP地址子网掩码Switch(config-if)#noshutdownSwitch(config-if)#end配置三层交换机端口的路由功能在三层交换机上配置路由接口SW-3L(config)#interf0/23SW-3L(config-if)#noswitchportSW-3L(config-if)#ipaddress10.1.1.1255.255.255.252SW-3L(config)#iproute0.0.0.00.0.0.010.1.1.2第1步：

配置接口为3层模式第2步：

配置接口的IP地址第3步：

配置静态路由或动态路由在三层交换机上配置路由接口第1步：

配置接口为3层模在路由器上配置路由Router(config)#iproute192.168.1.0255.255.255.010.1.1.1Router(config)#iproute192.168.2.0255.255.255.010.1.1.1Router(config)#iproute192.168.3.0255.255.255.010.1.1.1在路由器上配置路由查看f0/23接口信息SW-3L#showinterf0/23switchportName:Fa0/23Switchport:Disabled第4步：

验证查看f0/23接口信息第4步：

验Page26/46显示交换机的路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortis10.1.1.2tonetwork0.0.0.010.0.0.0/30issubnetted,1subnetsC10.1.1.0isdirectlyconnected,FastEthernet0/23C192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3S*0.0.0.0/0[1/0]via10.1.1.2路由接口的网段地址默认路由Page26/46显示交换机的路由表路由接口的网段地址默认总结需要进行哪些配置？配置三层交换机，使不同VLAN之间实现互通配置VLAN和Trunk配置启动路由功能配置各VLAN的IP地址配置路由（如果包含1台以上三层交换机）配置三层交换机上的路由接口配置启动路由功能配置接口为3层模式配置接口IP地址配置路由总结需要进行哪些配置？配置三层交换机，使不同VLAN之间实现28生成树协议原理及配置28生成树协议原理及配置29教学内容STP及RSTP技术原理STP及RSTP基本配置RSTP在实际网络中的应用MSTP的原理和实施技术29教学内容30

冗余设计-设计出强壮的网络架构trunktrunk

单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由协议的实施30冗余设计-设计出强壮的网络架构trunktrunk31生成树起源31生成树起源32生成树综述LAN1LAN2存在单点故障冗余的设计又会带来环路,导致广播风暴生成树协议的产生背景32生成树综述LAN1LAN2存在单点故障冗余的设计又会33生成树综述生成树协议的分类生成树协议的分类，按照产生的时间先后顺序为STP、RSTP、MSTP生成树协议所遵循的IEEE标准

三种生成树所遵循的IEEE标准分别为STP-IEEE802.1d，RSTP-IEEE802.1W，MSTP-IEEE802.1S33生成树综述生成树协议的分类34一、STP技术原理34一、STP技术原理351、什么是STP协议，它的作用是什么STP（spanning-tree-protocol）是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。351、什么是STP协议，它的作用是什么STP（spann36LAN1LAN2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢?

36LAN1LAN2该链路处于阻塞状态该链路重新被激活S372、STP工作原理基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环的逻辑拓扑。网桥利用收到的配置消息做以下动作:

确定最小的根网桥ID（网桥优先级＋背板MAC地址）

确定最小路径开销cost

确定最小发送网桥ID

确定最小发送端口ID372、STP工作原理基本思想:在网桥之间传递配置消息(BP38最短路径的选择带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000

比较开销选择路径比较本交换机到达根交换机路径的开销，选择开销最小的路径38最短路径的选择带宽IEEE802.1dIEEE802.13839STP初始化收敛选择根网桥在非根网桥上选择根端口在每一个网段上选择一个指定端口阻塞剩余端口39STP初始化收敛选择根网桥403、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLCHeader

：BPDU帧固定的链路头。值为：0x424203Payload：

BPDU数据DMALLCHeaderSMAL/TPayload0x01-80-c2-00-00-00403、BPDU报文结构项目字节协议ID2版本号1报文类型141端口状态

生成树端口的四种状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收BPDU,学习MAC地址，不转发数据帧Forwarding正常转发数据帧一个启用了STP的交换机的端口收敛时间问题41端口状态生成树端口的四种状态42端口状态迁移42端口状态迁移434。那么当拓扑发生变化,STP怎么处理呢?434。那么当拓扑发生变化,STP怎么处理呢?4344拓扑变化——交换机二层端口收敛导致用户业务可能中断ABC123Link1down收敛时间Link2down收敛时间Link3down收敛时间30秒，C产生TCN次佳BPDU10秒＋30秒，C产生TCNB产生TCN44拓扑变化——交换机二层端口收敛导致用户业务可能中断ABC45TCNBPDU(TopologyChangeNotification)

当有以下几种情况出现时交换机发送TCNBPDU报文处于转发状态或监听状态的端口，状态变为阻塞处于未启用状态的端口进入转发状态，并且交换机上有其他的转发端口交换机从指定端口收到TCNBPDU报文简单的来说就是端口的up/down就会导致交换机发TCNBPDU发给上游交换机，发到根桥那里去45TCNBPDU(TopologyChangeNot46TCNBPDU的作用－加快mac表的超时以更新转发表项当网络拓扑发生变化时，交换机会从自己的根端口向外发送TCNBPDU报文接收到TCNBPDU报文的交换机向发送者发送TCA报文标识对TCN的确认根交换机接收到TCNBPDU报文向网络中发送TCBPDU标识拓扑变化收到TCBPDU的交换机将MAC地址表清空46TCNBPDU的作用－加快mac表的超时以更新转发表项475、生成树协议的配置Spanning-tree

Switch(config)#noSpanning-tree

Switch(config)#Spanning-treemodestp/rstp/mstp

Switch(config)#开启生成树协议－默认生成树协议是关闭的关闭生成树协议－默认生成树协议是关闭的配置生成树协议的类型全系列交换机默认使用MSTP协议475、生成树协议的配置Spanning-tree Swit48配置交换机优先级“0”或“4096”的倍数、共16个,缺省32768。恢复到缺省值配置交换机端口的优先级Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成树协议的配置（续）spanning-treepriority<0-61440>

Switch(config)#no

spanning-treepriority

Switch(config)#48配置交换机优先级生成树协议的配置（续）spanning-49生成树协议的配置（续）spanning-treeport-prioritynumberSwitch(config-if)#配置交换机端口的优先级端口优先级可配置范围为0或16的整数倍，共16个，最大值为240，默认优先级为128。49生成树协议的配置（续）spanning-treepor50生成树协议的配置（续）配置交换机优先级和端口优先级范例50生成树协议的配置（续）配置交换机优先级和端口优先级范例51生成树协议的配置（续）SpanningTree的缺省配置：关闭STPSTPPriority是32768STPportPriority是128STPportcost根据端口速率自动判断HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通过spanning-treereset命令让spanningtree参数恢复到缺省配置51生成树协议的配置（续）SpanningTree的缺省52配置HelloTime配置Forward-DelayTime

生成树协议的配置（续）spanning-treehello-time

seconds

Switch(config)#根交换机发送BPDU报文的默认时间是2秒，通过配置可修改，取值范围是1-10秒。spanning-treeforward-timeseconds

Switch(config)#Forward-DelayTime为BPDU报文扩散到全网中的时间，默认时间是15秒，通过配置可修改，取值范围是4到30秒52配置HelloTime生成树协议的配置（续）spann53配置Max-AgeTime生成树协议的配置（续）spanning-treemax-age

seconds

Switch(config)#Max-AgeTime为BPDU报文的最大生存时间，默认值是20秒，可以通过配置修改，取值范围是6到40秒53配置Max-AgeTime生成树协议的配置（续）sp54配置bpdu-guard生成树协议的配置（续）spanning-treebpduguardenable

Switch(config-if)#Bpdu-guard特性防止非法交换机的接入,保护拓扑.如果在配置了该特性的接口上收到了BPDU,则接口会进入Error-disabled状态,可通过手工配置errdisablerecovery命令恢复接口54配置bpdu-guard生成树协议的配置（续）span55配置portfast生成树协议的配置（续）spanning-treeportfastSwitch(config-if)#Portfast特性会使端口直接进入Forwarding,但会因为收到BPDU而使该特性时效,从而使端口进行正常的STP算法后进入Forwarding,通常结合BPDUGUARD特性使用.55配置portfast生成树协议的配置（续）spanni56课程议题二、RSTP技术原理56课程议题二、RSTP技术原理57RSTP议题RSTP的三个改进之处RSTP的向后兼容问题57RSTP议题RSTP的三个改进之处58STP的不足

端口从阻塞状态进入转发状态必须经历两倍的ForwardDelay时间，所以网络拓扑结构改变之后需要至少两倍的ForwardDelay时间，才能恢复连通性如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样用户将无法忍受。58STP的不足端口从阻塞状态进入转发状态必须经历两倍的59RSTP协议概述RSTP（快速生成树协议）是从STP发展而来，实现的基本思想一致；RSTP具备STP的所有功能；RSTP改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。59RSTP协议概述RSTP（快速生成树协议）是从STP发展60RSTP的端口状态与端口角色

端口角色RootPort：与STP中的根端口概念一致。DesignatedPort：与STP中的指定端口概念一致。AlternatePort：到根网桥的替代路径。根端口的备份backupPort：指定端口的备份，到网段的备份60RSTP的端口状态与端口角色端口角色RootP61RSTP端口的状态STP端口状态RSTP端口状态Disabled

DiscardingBlockingListeningLearningLearningForwardingForwarding61RSTP端口的状态STP端口状态RSTP端口状态Disa62RSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态62RSTP改进一根端口指定端口阻塞端口RootBridge63RSTP改进一RootBridge根端口指定端口替换端口新的端口角色的引入替换端口(AlternatePort):根端口的备份口，一旦根端口失效，该口就立刻变为根端口。63RSTP改进一RootBridge根端口指定端口替换端口64RSTP改进一RootBridge根端口指定端口替换端口备份端口新的端口角色的引入备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为DesignatedPort，低优先级的端口为BackupPort。64RSTP改进一RootBridge根端口指定端口替换端口65RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。65RSTP改进二SW1SW2proposalagree根端66RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。66RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即67RSTP的性能

第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时。第三种改进的效果：边缘端口的状态变化不会影响网络连通性，也不会造成环路，因此进入转发状态无延时。若非根网桥在连续的三个Hellotime内接受不到根的BPDU则立即产生和发送自己的BPDU，以加快间接感知网络拓扑变化的时间。67RSTP的性能第一种改进的效果：发现拓扑改变到恢复连通68RSTP与STP的区别协议版本不同端口状态转换方式不同配置消息报文格式不同拓扑改变消息的传播方式不同注意，RSTP也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过768RSTP与STP的区别协议版本不同69RSTP交换机与STP交换机的互操作正常情况下，RSTP交换机不理解STP交换机的BPDU，STP交换机也不理解RSTP交换机的BPDU。在连续的两个Hellotime内RSTP交换机均收到STPBPDU，则RSTP的接收端口会进入STP的兼容模式，即回到STP协议下。接收和处理STPBPDU。仅仅只是RSTP交换机上接收STPBPDU报文的端口会回退。而不是整个交换机注意：在进行生成树协议迁移时，所有端口会重新收敛。69RSTP交换机与STP交换机的互操作正常情况下，RSTP70RSTP与STP的兼容SW1(RSTP)SW2(STP)STPBPDURSTPBPDURSTP协议可以与STP协议完全兼容RSTP协议会根据收到的BPDU版本号来自动判断与之相连的网桥是支持STP协议还是支持RSTP协议，如果是与STP网桥互连就只能按STP的forwarding方法，过30秒再forwarding，无法发挥RSTP的最大功效70RSTP与STP的兼容SW1(RSTP)SW2(STP)71RSTP与STP的兼容SW1(RSTP)SW2(STP)STPBPDUSTPBPDUSW1(RSTP)SW3(RSTP)STPBPDUSTPBPDUSW2换成了支持RSTP的SW3，但由于SW1仍然发送STPBPDU，导致两台支持RSTP的交换机运行着STP。71RSTP与STP的兼容SW1(RSTP)SW2(STP)72RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTPBPDURSTPBPDURSTP提供了protocol-migration功能来强制发RSTPBPDU，这样

SW1强制发了RSTPBPDU，SW3就发现与之互连的网桥是支持

RSTP的，于是两台交换机开始运行RSTPclearspanning-treedetected-protocolsinterface

interface-id72RSTP与STP的兼容SW1(RSTP)SW3(RSTP73课程议题三、MSTP技术原理73课程议题三、MSTP技术原理74RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20在实际工程中,如果使用RSTP只能做到冗余备份,无法做到按照VLAN流量来进行负载均衡.74RSTP的不足Vlan10Vlan10Vlan10在实际751、MSTP的定义（multiple）定义和特点MSTP可以将具有相同转发路径的VLAN映射到一个生成树中，无需每个VLAN一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为IEEE802.1S751、MSTP的定义（multiple）定义和特点MSTP762、MST的工作原理1、收敛2、MST域3、MST的实例762、MST的工作原理1、收敛77MSTP的工作原理MSTP区域概念为抑制生成树覆盖范围从而加快生成树的收敛，在MSTP的操作机制中，引入了区域的概念。我们将具有相同MSTP配置名称，MSTP配置修订号，VLAN与生成树实例的映射关系的交换机的集合称为一个MSTP的区域。77MSTP的工作原理MSTP区域概念为抑制生成树覆盖范围从78MSTP的工作原理MSTP实例

IST实例内部生成树实例，是MSTP区域内缺省的生成树实例。编号为0（instance0）。缺省时，MSTP交换机上所有的VLAN都映射到IST中。其他生成树实例的BPDU被包含于IST的BPDU中进行传递。IST实例是代表整个交换网络的CST的子集。它接收并向CST实例发送BPDU。通过IST能够将整个MST区域表示为到达外部网络CST虚拟网桥。78MSTP的工作原理MSTP实例IST实例内部生成树实79MSTP的工作原理MSTP实例MST实例MSTI是MSTP区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达64个，编号为1～64。MST实例只具有本地意义。79MSTP的工作原理MSTP实例MST实例MSTI是M80MSTP的BPDU80MSTP的BPDU81818282833、MST的配置实施下面举例来说明如何进入MST模式，将VLAN3,5-10映射到MSTInstance1。Ruijie(config)#spanning-treemstconfigurationRuijie(config-mst)#instance1vlan3，5-10Ruijie(config-mst)#nameregion

1Ruijie(config-mst)#revision1Ruijie(config-mst)#showMSTconfigurationName[region1]Revision1InstanceVlansMapped

01-2,4,11-409413,5-10Ruijie(config-mst)#exitRuijie(config)#833、MST的配置实施下面举例来说明如何进入MST模式，84配置调试案例掌握的调试命令SW1#shspanning-treemst0SW1#debugmstp？84配置调试案例85四、工程实施85四、工程实施第86页环路预防接入层交换机上连线出现环路,会影响到其他交换机的正常运行以及下联用户的正常上网.广播风暴第86页环路预防接入层交换机上连线出现环路,会影响到其他交换第87页环路预防开启生成树之后,当交换机上检测到环路发生,就会自动将一个端口置为阻塞状态,防止环路的发生.第87页环路预防开启生成树之后,当交换机上检测到环路发生,就第88页环路预防当接入层交换机下联的普通交换机时,如果该交换机出现了环路,也会产生广播风暴,那么仅仅靠生成树协议还是不够的,所以在实际工程中,我们经常在接入层交换机的下联口上启用BPDUGuard,以防止下面的普通交换机发生环路,造成对网络的危害.第88页环路预防当接入层交换机下联的普通交换机时,如果该交换第89页环路预防开启了生成树的接入层交换机每隔2s发送一次BPDU,当接入层交换机下联的普通交换机发生环路时,接入层交换机会收到自己发出的BPDU,当开启了BPDUGuard功能时,会自动将收到BPDU的端口disable掉,从而防止了环路的发生.BPDU端口上开启了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉第89页环路预防开启了生成树的接入层交换机每隔2s发送一次B第90页环路预防实际应用:开启生成树协议,防止接入层交换机上发生环路上联口起用BPDUFilter,以防止BPDU被发送到其他交换机下联口开启BPDUGuard,防止下联普通交换机发生环路下联口开启Portfast,设置连接PC的边缘端口开启生成树协议,建议RSTP上联口开启BPDUFilter,以阻止BPDU报文发送到其他接入层交换机下联口开启BPDUGuard功能下联口开启Portfast功能第90页环路预防实际应用:开启生成树协议,建议RSTP上联口第91页与VRRP结合使用MSTP与VRRP配合使用,达到冗余备份与负载均衡的双重效果,无论是链路出现故障,还是设备出现故障都能够在极短的时间内恢复网络的连通性，此模型多见于金融网络.第91页与VRRP结合使用MSTP与VRRP配合使用,达到第92页利用STP实现流量负载均衡的条件1、物理冗余链路2、多个VLAN3、多个生成树实例同时满足以上三个条件才可以具体部署时可以改网桥ID、cost、发送端口ID来影响STP的选举结果第92页利用STP实现流量负载均衡的条件1、物理冗余链路第93页校园网中STP部署要点为了防止二层网络环路的产生，需要在交换机上启用生成树。当汇聚层与核心层设备以三层路由口互联时（推荐模式），在核心层设备上不需要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。在核心与汇聚三层路由口互联的前提下，如果接入层到汇聚层都是单链路连接时，汇聚层不需要启用生成树；如果接入层到汇聚层有多条链路，那么汇聚层需要启用生成树。当只需要在接入层启用生成树时，生成树模式使用RSTP即可。注意：设备默认生成树关闭，模式为MSTP。在接入层上行连接汇聚层的接口上启用BPDUFilter，因为汇聚不启用生成树，没有收到BPDU报文的必要；接入层设备直联PC端口启用BPDUPortFast与BPDUGuard功能，这样可以防止下行环路产生。在规划时注意，如果在汇聚设备层设备上启用生成树，那么要通过调低生层树保障生层树的根网桥交换机是汇聚层交换机，负载均衡的配置，此外要注意与VRRP的主设备，OSPF的DR设备状态保持一致。第93页校园网中STP部署要点为了防止二层网络环路的产生，需94链路聚合94链路聚合链路聚合概述链路聚合又称聚合端口（Aggregate-port），是把交换机多个特性相同的端口物理连接并绑定为一个逻辑端口，将多条链路聚合成一条逻辑链路。在各端口上负载分担，增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，提高可靠性。遵循IEEE802.3ad协议的标准链路聚合概述链路聚合链路聚合(AP)的作用目标:

核心交换机承担着企业生产运营的重任，有极高的可靠性要求。而两台核心交换机之间的互联链路，则负责转发整网在非稳定状态下的大部分冗余流量，同样要求高可靠性。解决:

核心交换机之间的互联链路设计为双链路冗余。效果:

1)当其中一条物理链路断开时，另一条物理链路依然可以进行数据转发

2)扩充了链路的带宽

3)可基于源MAC和目标MAC进行负载均衡链路聚合(AP)的作用目标:链路聚合概述聚合方式静态聚合聚合端口是逻辑端口，根据可以加入的以太口的类型二层聚合口三层聚合口链路聚合概述聚合方式配置二层聚合端口interfaceFastEthernet0/23port-group1!将F0/23加入聚合组1interfaceFastEthernet0/24port-group1!F0/24加入聚合组1配置二层聚合端口interfaceFastEthernet配置三层聚合端口缺省情况下，一个AggregatePort是一个二层的AP，可以配置3层AP。配置一个三层AP接口（AP1），并且给它配置IP地址：Ruijie#configureterminalRuijie(config)#interfaceaggretegateport1Ruijie(config-if)#noswitchportRuijie(config-if)#ipaddress192.168.1.1255.255.255.0Ruijie(config-if)#end配置三层聚合端口缺省情况下，一个AggregatePort只有同类型端口且双工速率一致才能聚合为一个AG端口。光口和电口不能绑定。所有物理端口必须属于同一个VLAN。最多支持8个物理端口聚合为一个AG。当一个端口加入AP后,不能在该端口上进行任何配置,直到该端口退出AP.AP不能设置端口安全功能。注意事项注意事项负载均衡AP可以根据报文的源MAC地址、目的MAC地址、源MAC地址+目的MAC地址、源IP地址，目的IP地址以及源IP地址+目的IP地址等特征值把流量平均地分配到AP的成员链路中。可以用aggregateportload-balance设定流量分配方式。负载均衡AP可以根据报文的源MAC地址、目的MAC谢谢!谢谢!三层交换机的路由配置三层交换机的路由配置VLAN间路由VLAN间用户存在互访需求在二层交换机上不同VLAN的用户不能互相通信VLAN间路由将VLAN和IP子网关联，把VLAN间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同用户的网关指向路由设备网关上有VLAN信息路由设备可以是三层交换机或者单臂路由器VLAN间路由VLAN间用户存在互访需求Page105/46将路由器和交换机合成一个设备－－三层交换机三层交换＝二层交换＋三层转发三层交换机采用硬件完成数据包的交换，保证线速转发。前提：VLAN和IP子网间是一对一的关系Page3/46将路由器和交换机合成一个设备－－三层交换机什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。在局域网中引入三层交换：能够更加经济的替代传统路由器什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的三层交换实现VLAN间路由三层交换机VLAN1VLAN2VLAN310.1.1.1/24VLAN1VLAN3VLAN210.1.3.1/2410.1.2.1/24IP=10.1.1.2/24GW=10.1.1.1IP=10.1.3.2/24GW=10.1.3.1IP=10.1.2.2/24GW=10.1.2.1三层路由转发引擎三层交换以内置的三层路由转发引擎执行VLAN间路由功能三层交换实现VLAN间路由三层VLAN1VLAN2VLAN3VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的VLAN开启每个接口的路由功能，并配置IPVLAN20VLAN30VLAN10三层交换实现VLAN间路三层交换实现VLAN间路由（续）分别创建每个VLAN的SVI接口，并配置IP地址三层交换机和二层交换机通过trunk链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40三层交换实现VLAN间路由（续）分别创建每个VLAN的SVI三层交换的路由功能三层交换机默认开启路由功能Switch(config)#iprouting(开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown关闭物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown三层交换的路由功能三层交换机默认开启路由功能三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacevlan10

switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdownF0/10F1/0三层交换机和路由器相连的网络方法一(SVI)：F0/10F1路由器配置router(config)#interfacefastethernet2/0.10router(config-subif)#encapsulationdot1q10router(config-subif)#ipaddress192.168.10.254255.255.255.0router(config)#interfacefastethernet2/0.20router(config-subif)#encapsulationdot1q20router(config-subif)#ipaddress192.168.20.254255.255.255.0路由器配置router(config)#interface三层交换机和路由器相连的网络（续)F0/10F1/0方法二(路由接口)：Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#noshutdown三层交换机和路由器相连的网络（续)F0/10F1/0方法二(三层交换机路由协议的配置静态路由Switch(config)#iproutex.x.x.xx.x.x.x[x.x.x.x/interface]RIPSwitch(config)#routerripSwitch(config-router)#networkX.X.X.XSwitch(config-router)#version2注：三层交换机不支持noauto-summaryOSPFSwitch(config)#routerospfSwitch(config)#networkX.X.X.XX.X.X.Xareax三层交换机路由协议的配置静态路由查看三层交换机路由配置查看路由接口信息Switch#showipinterface查看路由表Switch#showiproute查看动态路由协议Switch#showipripSwitch#showipospf查看三层交换机路由配置查看路由接口信息Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.156192.168.3.156Vlan1：192.168.1.1/24

Vlan2：192.168.2.1/24

Vlan3：192.168.3.1/24【实验拓扑】Vlan1Vlan2192.168.1.0/24192.在2层交换机上配置VLANSW-2L(config)#vlan2SW-2L(config-vlan)#vlan3SW-2L(config-vlan)#exitSW-2L(config)#interfacerangef0/11-15SW-2L(config-if-range)#switchportaccessvlan2SW-2L(config-if-range)#switchportmodeaccessSW-2L(config)#interfacerangef0/16-23SW-2L(config-if-range)#switchportaccessvlan3SW-2L(config-if-range)#switchportmodeaccess在2层交换机上配置VLAN在2层交换机上配制Trunk接口SW-2L(config)#interfacef0/24SW-2L(config-if)#switchportmodetrunk在2层交换机上配制Trunk接口在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法相同）在3层交换机上启动路由

SW-3L(config)#iprouting第1步：

配置VLAN与Trunk第2步：

配置启动路由功能在3层交换机上配置与2层交换机相同的VLAN（配置步骤与方法在3层交换机上配置各VLAN的IP地址SW-3L(config)#interfacevlan1SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan2SW-3L(config-if)#ipaddress192.168.2.1255.255.255.0SW-3L(config-if)#noshutSW-3L(config)#interfacevlan3SW-3L(config-if)#ipaddress192.168.3.1255.255.255.0SW-3L(config-if)#noshut第3步：

配置各VLAN的IP地址在3层交换机上配置各VLAN的IP地址第3步：

在3层交换机上查看路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3在3层交换机中可以看到已经配置的3个本地VLAN的网段地址第4步：

验证在3层交换机上查看路由表在3层交换机中可以看到已经配置的3个在主机192.168.2.156上ping192.168.3.156C:\>ping192.168.3.156Pinging192.168.3.156with32bytesofdata:Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Replyfrom192.168.3.156:bytes=32time<1msTTL=254Pingstatisticsfor192.168.3.156:Packets:Sent=4,Received=4,Lost=0(0%loss)在主机192.168.2.156上ping192.168.

【实验拓扑】Vlan1Vlan2192.168.1.0/24192.168.2.0/24Vlan3192.168.3.0/24SW-2LSW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24f0/23

10.1.1.1/30f0/0

10.1.1.2/30【实验拓扑】Vlan1Vlan2192.168.1.0配置三层交换机端口的路由功能Switch(config)#interface端口号Switch(config-if)#noswitchport

！开启端口的三层路由功能Switch(config-if)#ipaddressIP地址子网掩码Switch(config-if)#noshutdownSwitch(config-if)#end配置三层交换机端口的路由功能在三层交换机上配置路由接口SW-3L(config)#interf0/23SW-3L(config-if)#noswitchportSW-3L(config-if)#ipaddress10.1.1.1255.255.255.252SW-3L(config)#iproute0.0.0.00.0.0.010.1.1.2第1步：

配置接口为3层模式第2步：

配置接口的IP地址第3步：

配置静态路由或动态路由在三层交换机上配置路由接口第1步：

配置接口为3层模在路由器上配置路由Router(config)#iproute192.168.1.0255.255.255.010.1.1.1Router(config)#iproute192.168.2.0255.255.255.010.1.1.1Router(config)#iproute192.168.3.0255.255.255.010.1.1.1在路由器上配置路由查看f0/23接口信息SW-3L#showinterf0/23switchportName:Fa0/23Switchport:Disabled第4步：

验证查看f0/23接口信息第4步：

验Page128/46显示交换机的路由表SW-3L#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortis10.1.1.2tonetwork0.0.0.010.0.0.0/30issubnetted,1subnetsC10.1.1.0isdirectlyconnected,FastEthernet0/23C192.168.1.0/24isdirectlyconnected,Vlan1C192.168.2.0/24isdirectlyconnected,Vlan2C192.168.3.0/24isdirectlyconnected,Vlan3S*0.0.0.0/0[1/0]via10.1.1.2路由接口的网段地址默认路由Page26/46显示交换机的路由表路由接口的网段地址默认总结需要