第七章 生成树协议.ppt

1、第七章 生成树协议,大纲,透明桥接概述 生成树协议概述 快速生成树协议（802.1w） 生成树协议与vlan技术 生成树协议配置,透明桥接概述,帧源MAC地址与端口对应的自动学习能力 未知目的MAC地址帧的广播转发 学习到的地址与端口的对应关系的自动更新能力 接收到的数据帧在发出之前不做任何的更改,主要问题,广播风暴； 同一帧的多份拷贝； 不稳定的MAC地址表,透明桥接网络的桥接环路问题,工作站,服务器,E4,E3,E1,E2,交换机A,交换机B,广播风暴,问题1：广播风暴,透明桥接网络的桥接环路问题,问题2：MAC地址系统失效,工作站,服务器,E4,E3,E1,E2,交换机A,交换机B,MA

2、C地址系统失效,源MAC地址,端口,源MAC地址,端口,MAC：00-A0-D1-D4-35-2C,生成树协议,工作站,服务器,E4,E3,E1,E2,交换机C,32768 0000.08D7.120A,32768 0000.08D7.120C,交换机A,交换机B,交换机D,32768 0000.08D7.120B,32768 0000.08D7.120D,E0,E5,E6,E7,E8,E9,根桥,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络,生成树协议,冗余路径会产生二层桥接环路问题，解决二层环路的方法生成树协议,桥接协议数据单元BPDU（Bridge P

3、rotocol Data Unit）,目的MAC是多播地址01-80-C2-00-00-00 BPDU数据包的格式,桥接协议数据单元BPDU（Bridge Protocol Data Unit）,目的MAC是多播地址01-80-C2-00-00-00 BPDU数据包的格式,默认STP网桥参数,生成树形成过程,决定根交换机 决定根端口 认定物理网段的指定交换机 决定指定端口,决定根交换机,BID 子字段：根桥优先级和根桥 MAC 地址,决定非根交换机的根端口,根开销,优先级,端口号,认定物理网段的指定交换机,根开销,优先级,交换机MAC,决定指定端口,物理网段的指定交换机,生成树状态,阻塞 所有

4、端口以阻塞状态启动以防止回路，由生成树协议确定哪个端口切换为转发状态，处于阻塞状态的端口不转发数据帧但可接受并处理BPDU。 监听 不转发数据帧，但检测BPDU（临时状态）。 学习 不转发数据帧，但学习MAC地址表（临时状态）。 转发 可以传送和接受数据数据帧。,生成树的收敛,拓扑改变的确切的定义 当状态为转发的端口断开时，例如disable。 当网桥不独立时，即网桥的转发端口中有指定端口，并从这个端口收到了拓扑变化通知BPDU时 生成树的收敛两个步骤 网桥以发送BPDU的方式通知生成树的根网桥。 根网桥“播放”信息到整个网络,通知根网桥,快速生成树协议（802.1w）,端口作用 备份端口 对

5、指定端口的同台交换机中的备份 替代端口 对当前根端口的替代方案,三点改进 之一,端口状态：放弃、学习和转发 当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态,三点改进 之二,在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。,指定交换机,下游交换机,下游交换机,指定交换机,下游交换机,下游交换机,。,。,等待30秒,下游交换机,下游交换机,1：指定交换机发出握手请求 2：下游交换机阻塞指定端口 3：下游交换机发出握手响应,三点改进 之三,直接与终端相连而不是把其他网桥相连的端口定义为边缘端口（Edge Port）,快

6、速生成树协议收敛,Sw1,Sw2,Sw3,Sw4,Sw6,Sw7,Sw5,Hub,100M连接,10M连接,1,2,1,2,3,1,2,1,2,3,1,2,1,2,3,F,F,F,F,F,B,4,F,F,F,F,F,F,F,F,F,B,B,快速生成树协议收敛,Sw1,Sw2,Sw3,Sw4,Sw6,Sw7,Sw5,Hub,100M连接,10M连接,1,2,1,2,3,1,2,1,2,3,1,2,1,2,3,F,F,F,F,F,B,4,F,F,F,F,F,F,F,F,B-F,B,F,生成树协议与vlan技术,Cisco PVST及PVST+ 多实例生成树协议 IEEE802.1S,Cisco P

7、VST及PVST+,PVST 01-00-0C-CC-CC-CD 在VLAN Trunk的情况下PVST BPDU被打上了802.1Q VLAN标签 PVST协议并不兼容STP/RSTP协议 PVST 在VLAN 1上运行的是普通STP协议 在其他VLAN上运行PVST协议 PVST协议可以与STP/RSTP互通,PVST协议的STP/RSTP兼容性,PVST的负载分担,PVST/PVST协议 缺陷,由于每个VLAN都需要生成一棵树，PVST BPDU的通信量将正比于Trunk的VLAN个数 在VLAN个数比较多的时候，维护多棵生成树的计算量和资源占用量将急剧增长 由于协议的私有性，PVST/

8、PVST不能像STP/RSTP一样得到广泛的支持,多实例生成树协议,STP/RSTP是基于端口的 PVST/PVST是基于VLAN的 而MISTP就是基于实例的 多个相同拓扑结构的VLAN映射到一个实例里,MST区域,每台运行MST的交换机都拥有单一配置，包括一个字母数字式配置名、一个配置修订号和一个4096部件表，它与潜在支持某个实例的各4096 VLAN相关联 配置属性不同的交换机会被视为位于不同的区域,MST 与 SST,MST域内的交换机间使用MSTP BPDU交换拓扑信息 SST域内的交换机使用STP/RSTP/PVST BPDU交换拓扑信息 在MST域与SST域之间的边缘上，SST

9、设备会认为对接的设备也是一台RSTP设备 MST设备在边缘端口上的状态将取决于内部生成树的状态，也就是说端口上所有VLAN的生成树状态将保持一致,MSTI与IST,IST是一种RSTP实例，它扩展了MST区域内的802.1D单一生成树 IST连接所有MST网桥，并从边界端口发出、作为贯穿整个网桥域的虚拟网桥 MST实例(MSTI)是一种仅存在于区域内部的RSTP实例 MSTI在区域外既不与BPDU交互，也不发送BPDU,DCRS-7500生成树协议配置,开启和关闭STP的命令 DCRS-7500（config）# spanning-tree 开启和关闭基于端口的VLAN的STP DCRS-75

10、00(config)# vlan 10 DCRS-7500(config-vlan-10)#spanning-tree 开启和关闭基于端口的STP DCRS-7500(config)# interface Ethernet 1/1 DCRS-7500(config-if-1/1)# spanning-tree,DCRS-7500生成树协议配置,改变STP网桥参数 DCRS-7500（config）#spanning-tree priority 0 上述命令把交换机的网桥优先级设定为0，使其成为根网桥 DCRS-7500（config）#vlan 20 DCRS-7500(config-vlan

11、-20)# spanning-tree priority 0 此命令将此交换机在VLAN20中的网桥优先级设定为0，使其在VLAN20种成为根网桥,DCRS-7500生成树协议配置,改变STP端口参数 DCRS-7500(config)# vlan 10 DCRS-7500(config-vlan-10)#spanning-tree Ethernet 1/5 path-cost 15 priority 64 上述命令把VLAN10中端口1/5的路径代价设定为15，优先级设定为64。 配置扩展STP DCRS-7500（config）#fast port-span 上述命令关闭交换机的快速端口生

12、成，这种配置在交换机不直连客户终端，而只连接其他交换机时十分有用。 DCRS-7500（config）#fast port-span 上述命令在交换机上开启快速端口生成。,显示交换机的STP信息,show span vlan | pvst-mode | ,显示交换机的STP信息,show span vlan | pvst-mode | ,DCRS-5526S生成树配置,启动RSTP 并设置运行模式 Switch(Config)#spanning-tree mode stp 设置当前以太网端口路径代价 spanning-tree cost ,DCRS-5526S生成树配置,设置交换机转发延时的时

13、间值 Switch(Config)#spanning-tree forward-time 20 设置交换机Hello 时间值 Switch(Config)#spanning-tree hello-time 5 设置交换机最大老化时间值 Switch(Config)#spanning-tree maxage 25 设置当前端口为边缘端口 Switch(Config)#interface ethernet 0/0/5-6 Switch(Config-Port-Range)#spanning-tree portfast,DCRS-5526S生成树配置,设置当前端口的优先级值 Switch(Confi

14、g)#interface ethernet 0/0/2 Switch(Config-ethernet0/0/2)#spanning-tree port-priority 32 设置交换机优先级 Switch(Config)#spanning-tree priority 4096,实验七 生成树协议实验,实验目的： 进一步理解生成树协议的原理和快速生成树的实现理论 理解多VLAN的生成树协议原理和实际拓扑生成 实验设备： DCRS-5526S/7604/6804一台、DCRS-7504一台、DCS-3926S交换机/DCS-3726S/DCS-3526交换机1-2台、直通双绞线若干、PC机2-4

15、台、控制线各一根,实验环境,实验步骤,按照如上图所示环境搭建环境，配置PC机的IP地址，不必配置默认网关 配置各个交换机启动全局的生成树协议 察看各个设备中的spanning-tree状态 根据上面的输出，划出生成树形态 通过改变7504的优先级，使7504成为根（root） 察看各设备的输出 划出生成树形态,实验步骤,配置三层交换机C和D，划分VLAN10和VLAN100，将端口1、2分别配置成为VLAN10和VLAN100的成员，端口10配置为封装端口 察看C和D两台交换机的配置文件 使用命令在A、B、C、D交换机中启动MSTP协议 根据输出，得到生成树拓扑，在VLAN10中在VLAN10

16、0中,生成树协议配置,启动RSTP并设置运行模式 spanning-tree mode stp no spanning-tree 启动MSTP并设置运行模式 spanning-tree mode mst no spanning-tree 改变STP网桥参数 spanning-tree mst 0 priority 0 /#上述命令把交换机的网桥优先级设定为0，使其成为根网桥,生成树配置,设置交换机转发延时的时间值 spanning-tree forward-time 20 设置交换机Hello 时间值 spanning-tree hello-time 5 设置交换机最大老化时间值 spanni

17、ng-tree maxage 25 设置当前端口为边缘端口 Switch(Config)#interface ethernet 0/0/5-6 Switch(Config-Port-Range)#spanning-tree portfast 设置当前端口的优先级值 Switch(Config)#interface ethernet 0/0/2 Switch(Config-ethernet0/0/2)#spanning-tree port-priority 32,DCRS-5526S生成树配置,设置当前以太网端口路径代价 spanning-tree cost ,显示交换机的STP信息,show

18、spanning vlan | pvst-mode | ,switch-4,switch-1,switch-2,0/0/1,switch-3,生成树实验,0/0/2,0/0/3,0/0/1,0/0/1,0/0/1,0/0/2,0/0/2,0/0/3,0/0/3,0/0/3,0/0/2,要求,配置交换机，使用生成树协议避免环路，确定环路拓扑； 少配置一台交换机，查看状态 切断一根链路，确定环路拓扑,配置步骤一,Switch-1 hostname switch-1 spanning-tree spanning-tree mst 0 priority 0 /#配置Switch-1为根交换机 Switch-2 hostname switch-2 spanning-tree spanning-tree mst 0 priority 4096 /#配置Switch-2为备