交换机实验08STPWord文档下载推荐.docx
《交换机实验08STPWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《交换机实验08STPWord文档下载推荐.docx(37页珍藏版)》请在冰豆网上搜索。
生成树协议是通过在交换机之间周期发送网桥协议数据单元BPDU来发现网络上的环路并阻塞有关端口来断开环路的。
2.网桥号(BID)
用来标识网络中的每台交换机。
BID一般由3部分组成:
优先级、发送交换机的MAC地址和ExtendedSystemID(扩展的系统ID,可选项),如图所示,共8个字节,其中优先级2个字节,MAC地址6个字节。
交换机的BID
在不使用ExtendedSystemID的情况下,BID由优先级域和交换机的MAC地址组成,针对每个VLAN,交换机的MAC地址都不一样,交换机的优先级可以是0~65535。
在使用ExtendedSystemID的情况下,每个VLAN的MAC地址可以相同,BID被要求包含VLANID信息,解决的办法是从优先级域的16个bit中拿出低位的12个bit,称为扩展的SystemID,用来唯一标识每个VLAN号,剩下的4个bit用来表示交换机的优先级,这种情况下优先级的取值只有24=16个,是4096的倍数。
想一想,为何从优先级中拿出的是12个bit来表示ExtendedSystemID呢?
原因是ISL封装中只有10个bit用于VLAN标识,802.1Q封装中有12个bit用于VLAN标识,不管是哪种封装,取12个bit都可以满足。
比如交换机优先级是4096,交换机的MAC地址是cc00.0af4.0000,交换机在VLAN100中的BID是4196(4096+100=4196)+cc00.0af4.0000。
顺便提一下,PacketTracer模拟器中的交换机使用的是ExtendedSystemID。
3.根网桥(RootBridge)具有最小网桥号的交换机将成为根网桥。
根网桥的所有端口都不会阻塞,即都处于转发包状态。
4.指定网桥(DesignatedBridge)每个网段要选出一个指定网桥(交换机),该指定网桥到根网桥的累计路径花费最小。
同时该指定网桥负责收发本网段的数据包。
5.根端口(Rootport)非根交换机上离根交换机最近的端口称作根端口,每个非根交换机上有且仅有一个根端口,交换机通过此端口和根网桥通信。
如上图:
SW1是根交换机。
SW2从Fa1/2可以到达根交换机,花费是19;
从Fa1/3经SW3也可以到达根交换机,花费是38(19+19=38)。
相比之下,SW2从Fa1/2到根交换机最近,所以Fa1/2是SW2的根端口。
同理,SW3的Fa1/1是SW3的根端口。
换句话来讲,根端口指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。
如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定端口的开销,开销最低的端口就成为根端口。
如果多条链路的开销相同,就使用网桥号BID小一些的那个桥。
如果多条链路来自同一台设备,就使用端口号最低的那条链路。
6.指定端口(Designatedport)网络上除根端口外的所有允许转发流量的端口称作指定端口,根交换机和非根交换机上都可以有指定端口。
每个网段都有一个指定端口,指定端口是该网段到根交换机最近的交换机上的端口。
如上图,SW1上的Fa1/1和Fa1/3端口是指定端口,因为在SW1和SW2之间的网段上,SW1本身就是根交换机,到根交换机的花费是0;
SW2到根交换机的花费是19,所以SW1上的Fa1/1是SW1和SW2之间网段上的指定端口;
同理,SW1上的Fa1/3是SW1和SW3之间网段上的指定端口。
由此可以得出结论,在根交换机与非根交换机相连的网段上,根交换机上的端口都是指定端口。
在SW2和SW3相连的网段上,两个非根交换机到根交换机SW1的花费都是19,如何判断哪一个端口是指定端口呢?
如果代价相同,则比较两个交换机的网桥号,拥有较低网桥号的交换机上的端口为指定端口。
比较结果:
SW2上的Fa1/3端口是SW2和SW3之间网段上的指定端口。
换句话来讲,指定端口是有最低开销的端口。
它将被标记为转发端口
7.非指定端口(NonDesignatedport)既不是根端口,也不是指定端口的激活端口称作非指定端口,如图,SW3上的Fa1/2端口是非指定端口。
非指定端口处在Blocking(阻塞)状态,用来阻止环路。
根端口和指定端口都在Forwarding(转发)状态
换句话来讲,非指定端口是指开销比指定端口高的端口,它将被置为阻塞状态,它不是转发端口。
8.转发端口(Forwardingport):
能够转发帧的端口
9.阻塞(禁用)端口(Blockedport)。
被管理员使用“shutdown”命令关闭的端口称作禁用端口,禁用端口不参与生成树算法。
它不能够转发帧的端口,这样做是为了防止产生环路。
然而,被阻塞的端口将始终监听帧。
10.MAC地址老化时间
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。
老化时间是一个影响交换机学习进程的参数。
从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。
静态MAC地址表不受地址老化时间影响。
二、生成树算法
生成树协议运行生成树算法(STA)。
生成树算法很复杂,但是其过程可以归纳为以下三个部分:
(1)选择根网桥
(2)选择根端口(3)选择指定端口
选择根网桥的依据是交换机的网桥优先级,网桥优先级是用来衡量网桥在生成树算法中优先级的十进制数,取值范围是0~65535.默认值是32768,网桥ID(简称BID)是由网桥优先级和网桥MAC地址组成的。
共有8个字节。
选择根端口的依据是:
1.到跟网桥的最低路径开销。
根路径开销是两个网桥间的路径上所有链路的开销之和,也就是某个网桥到达根网桥的中间所有链路的路径开销之和,一条链路的带宽越大,他的传输开销就越低。
2.直连的网桥ID最小
3.端口ID最小
选择指定端口的依据是:
1.根路径开销较低
2.所在的交换机网桥ID值最小
3.端口ID值最小
选举原则(最小原则)4条:
1.从所有交换机的BID中选根桥
2.cost
选根端口(非根桥交换机上的不同端口到根桥的cost的比较,顺序2)和指定端口(同一网段的不同接口到达根桥的cost的比较,顺序3)
3.最小的发送者bid
选根端口(邻居的BID,顺序2)
4.最小的端口id
选根端口(非根桥交换机对端接口的portid越小,则该非根桥交换机的端口为根端口,顺序2)如选举过程1
注:
四大要点
1.block不用选举,选完根端口和指定端口后,剩余的端口必须block。
2.非根桥交换机上的端口必有一个是根端口。
3.根桥交换机上的端口都是指定端口。
4.同一网段如果有了根端口,则对端一定是指定端口。
【实验目的】
掌握交换机上生成树协议的诊断方法
【设备需求】
Catalyst2950系列交换机至少二台。
【实验步骤】
1.用两根交叉线按上图中的指定端口连接两台交换机。
并将两台交换机的这些端口设置为主干道接口。
只要有一根线连接这两台交换机,就会产生根桥。
此图已根据BID选出根桥是SW1,非根桥SW0
2.如果有两条线连接,就会有被阻塞的端口。
STP生成树协议,主要用来防止二层环路,方法是阻塞一些冗余的接口(如拓扑图中橙色的接口就是被STP阻塞的)。
交换机
端口
MAC地址
SW0
00D0.BCBC.CB4B
Fa0/2
00E0.A387.A702
Fa0/6
00E0.A387.A706
SW1
0001.43DA.1AB2
Fa0/3
0001.63C3.7603
Fa0/4
0001.63C3.7604
选根端口:
SW0上的端口收到的BPDU中COST和BID都相同,所以只能比较SW1的端口号,一看SW1上的F0/3小于F0/4,所以SW0上的F0/6是根端口。
SW0上的F0/2为BLOCK端口。
3.检验
Sw0#shspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769根网桥信息
Address0001.43DA.1AB2可以看出不是自己
Cost19
Port6(FastEthernet0/6)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address00D0.BCBC.CB4B自己的网桥MAC
AgingTime20
InterfaceRoleStsCostPrio.NbrType
-------------------------------------------------------------------
Fa0/2AltnBLK19128.2P2p
Fa0/6RootFWD19128.6P2p
Sw1#shspanning-tree
结果类似,只不过本网桥就是根网桥;
两个端口都处于转发状态。
Sw0#shspanning-treedetail
VLAN0001isexecutingtheieeecompatibleSpanningTreeProtocol
BridgeIdentifierhaspriorityof32768,sysid1,000C.CFD8.1226
Configuredhellotime2,maxage20,forwarddelay15
Currentroothaspriority32769
Rootportis6(FastEthernet0/6),costofrootpathis19
Topologychangeflagnotset,detectedflagnotset
Numberoftopologychanges0lastchangeoccurred00:
00:
00ago
fromFastEthernet0/1
Times:
hold1,topologychange35,notification2
hello2,maxage20,forwarddelay15
Timers:
hello0,topologychange0,notification0,aging300
Port2(FastEthernet0/2)ofVLAN0001isdesignatedforwarding
Portpathcost19,Portpriority128,PortIdentifier128.17
Designatedroothaspriority128,address0060.5C23.1111
Designatedbridgehaspriority32769,address0001.C78A.E278
Designatedportidis128.17,designatedpathcost19
messageage16,forwarddelay0,hold0
Numberoftransitionstoforwardingstate:
1
Linktypeispoint-to-pointbydefault
Port6(FastEthernet0/6)ofVLAN0001isdesignatedblocking
Portpathcost19,Portpriority128,PortIdentifier128.24
--More--按“空格键”显示下一页
Designatedportidis128.24,designatedpathcost19
Sw0#shspanning-treeinterfacef0/6
VlanRoleStsCostPrio.NbrType
---------------------------------------------
VLAN0001DesgFWD19128.6P2p
转发状态
Sw0#shspanning-treeinterfacef0/2
VLAN0001DesgBLK19128.2P2p
阻塞状态
SwitchB#shspanning-treesummary
Switchisinpvstmode(PerVlanSpanningTreePVST思科私有)
Rootbridgefor:
ExtendedsystemIDisenabled
PortfastDefaultisdisabled
PortFastBPDUGuardDefaultisdisabled
PortfastBPDUFilterDefaultisdisabled
LoopguardDefaultisdisabled
EtherChannelmisconfigguardisdisabled
UplinkFastisdisabled
BackboneFastisdisabled
ConfiguredPathcostmethodusedisshort
NameBlockingListeningLearningForwardingSTPActive
-------------------------------------------------------------------
VLAN000110012
1vlans10012
4.修改BrigdeID,重新选根网桥,通过调整交换机的优先级,达到改变根网桥的目的
Sw0(config)#spanning-treevlan1priority24576
5.修改端口ID,通过修改端口优先级的值,可以更改端口的转发状态,交换机端口优先级值修改命令
Switch(config-if)spanning-treevlanvlan-idport-priority优先级值
例如:
Sw0(config)#intf0/2
Sw0(config-if)#spanning-treeport-priority<
0-240>
6.加速生成树收敛时间
Portfast端口加速:
是让该端口状态从blocking快速转换到forwarding
例:
Sw0(config-if)#spanning-treeportfast
如果在所有的接口上启用
Sw0(config)#spanning-treeportfastdefault
还有uplinkfast和backbonefast(PT模拟器中没有)
正常来说生成树协议是保证冗余的同时避免回环,但是状态的改变需要一些延迟,而这些延迟在网络中可能是不允许的,特别是连接的主机,思科就有了portfast这样的新特性,但是在每个端口配置这个命令是很痛苦的,其实可以在全局模式下配置这个命令的。
7.查看、检验STP(生成树协议)配置
sw0#showspanning-tree
sw0#showspanning-treeactive
sw0#showspanning-treedetail
sw0#showspanning-treeinterfaceinterface-id
sw0#showspanning-treevlanvlanid
8.STP与VLAN负载均衡配置
配置负载均衡后,每个VLAN有自己的根网桥。
每条vlan中继链路只转发所允许的Vlan数据帧。
以下命令配置结果是某条trunk中继链路只能转发该vlan:
switch(config-if)switchporttrunkallowedvlanvlanid
SW0#conft
SW0(config)#intFa0/6
SW0(config-if)#switchporttrunkallowedvlan10
SW0(config-if)#intFa0/2
SW0(config-if)#switchporttrunkallowedvlan20
SW0(config-if)#end
图 查看每个Vlan的STP状态
该命令配置某个vlan的根网桥。
利用这个命令可以使用Vlan利用VTP进行负载均衡。
switch(config)#spanning-treevlanvlandidrootprimary
9.配置端口的路径成本
Sw0(config-if)#spanning-treecost<
值>
选举过程2(实验拓扑参见下图)
此图默认优先级一样,所以只需比较MAC的大小。
1.选根桥:
根据选举原则1知Sw3的BID最小,所以Sw3为根桥。
2.选根端口:
Sw1到达根桥的cost值是Fa0/1端口最小,而Sw4到达根桥的cost值是Fa0/2端口最小;
所以Sw1的Fa0/1和Sw4的Fa0/2端口是根端口,Sw2上的所有端口到达根桥的cost都一样,所以比较邻居的BID,一看Sw1的值小,因此Sw2上的Fa0/2是根端口。
3.选指定端口:
(1)根据四大要点3可知,Sw3的f0/1和f0/2是指定端口,
(2)根据四大要点4知Sw1的Fa0/2是指定端口,
(3)根据指定端口的定义和选举原则2,Sw2和Sw4之间的网段的接口到达根桥的最小cost进行比较,得Sw4的Fa0/1到达根桥的cost小,即Sw4的Fa0/1是指定端口。
4.block端口:
根据四大要点1,其余的为block端口,不用选举了。
结论:
选根端口是通过选举原则2,3,4;
选指定端口是通过四大要点3,4和选举原则2
真题352VLAN根桥
WhichswitchistherootbridgeforVLAN1?
(哪一个是VLAN1的根桥?
)
A.Sw-DS1B.Sw-AC1C.Sw-AC2D.Sw-AC3
Sw-Ac3#showspanning-tree
Spanningtreeenabledprotocolieee
RootIDPriority24577根桥信息
Address0009.e8b2.c280
Cost19
Port12(FastEthernet0/12)连接它的口
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority
升级会员 