任务4解决交换机组网过程中的环路问题课件.ppt

《任务4解决交换机组网过程中的环路问题课件.ppt》由会员分享，可在线阅读，更多相关《任务4解决交换机组网过程中的环路问题课件.ppt（45页珍藏版）》请在三一办公上搜索。

1、任务4：解决交换机组网过程中的环路问题,引发广播风暴的原因可有多种，其中一种可能是由于交换机或集线器的自环引起的问题。,所谓“自环”，是指用户在联网时有意或无意地将交换机或集线器通过通信介质接成环路。,某园区网出现故障，其外部特征是核心交换机不堪负荷致使整个园区网都瘫痪了。当用超级终端登录到该交换机，经检查发现某个端口收到大量的广播包，是单播包的10万倍以上，这显然是遇到了来历不明的广播风暴的袭击，因为只要一禁止该端口，整个园区网就恢复了正常。根据该端口所连接的网段，通过物理手段逐级排查，最后锁定故障点，是安装在某公共计算机房里的一台24口非管理型交换机。再仔细检查后发现，该交换机上有一条跳线

2、的另一端也插在同一台交换机上，把它一拿掉，园区网又可恢复正常状态。可见，这种交换机的“自环”现象所造成的后果相当严重，排查起来也比较麻烦。事后了解到，这条交叉线是用于级联另一台交换机的。交换机拿走了，级联线却留了下来，最终酿成这起网络事故。,任务4：解决交换机组网过程中的环路问题,网桥的功能：,网桥不能修改所转发的数据帧；网桥通过在端口上侦听数据帧中的源MAC地址来获得与该端口相连的设备的MAC地址，并建立一张源MAC地址和该端口号的对照表，也称MAC地址表；网桥必须将接收到的广播帧转发到除接收端口以外的所有端口；网桥必须将接收到的目的MAC地址未知的单点传送帧转发到除接收端口以外的所有端口；

3、网桥必须过滤掉目的地位于接收端口所在网段上的数据帧，而转发目的地位于其它端口上的数据帧。,一旦有ARP发生，这两个端口会同时接收到广播帧，并会向其它端口转发。这时，就这两个端口而言，都会形成两个方向相反的广播帧转发环路，而且这种重复转发是永无止境地进行下去。,任务4：解决交换机组网过程中的环路问题了解生成树协议（1）,生成树协议(STP)是一个二层管理协议，它的使用目的主要是为了解决由于冗余备份连接所产生的环路问题。,生成树算法按以下步骤工作：选举一个网桥作为根网桥；在根网桥以外的每个网桥上选举到根网桥最少开销的一个端口作为根端口；在每个局域网网段上，选举一个离根网桥最近的网桥来转发数据，这个

4、网桥成为该网段的指定网桥；指定网桥上连接这个网段的端口，称为指定端口；用局域网上被选举出来的根桥、所有根端口、指定网桥和指定端口产生一个生成树。,局域网中参与STP的所有交换机之间，通过交换桥协议数据单元（Bridge Protocol Data Unit，BPDU），了解网络的连接情况，然后根据一定的算法创建一个只有单个根和多个分支的无环路的树型网络拓扑，称为生成树。这个算法也称为生成树算法。,任务4：解决交换机组网过程中的环路问题了解生成树协议（2）,根据生成树算法产生根桥、根端口、指定网桥、指定端口和阻塞端口，从而产生的一棵生成树。,最上面的网桥被选为了根桥（Root Bridge），其

5、他网桥为非根桥，非根桥上带圈的端口为它的根端口（Root Port）。,箭头所指的网桥为箭头所在网段的指定网桥，所指的端口为箭头所在网段的指定端口（Designated Port）。根网桥一定会成为根网桥所连接网段的指定网桥的，根网桥所连接的网段也一定会将根网桥的连接端口指定为指定端口。,带叉的网桥端口为堵塞端口（Blocked Port）。这种端口不转发数据帧，用来防止循环的产生，但它可以监听。,任务4：解决交换机组网过程中的环路问题了解生成树协议（3）,IEEE802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。,STP使您能在网络设计中部署备份线路，并且保证在主线路正常工

6、作时，备份线路是关闭的； 当主线路出现故障时自动使能备份线路，切换数据流。,整个局域网是一个STP域，形成一棵生成树。,一棵生成树带来的问题是每个VLAN流量流经的路径未必最优，称为次优化问题。,扩展802.1d是多域生成树协议，是对802.1d的扩展，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。,交换机中默认存在一个STP域，为VLAN 1的域，默认STP域不能被删除。, PVST（Per-Vlan Spanning Tree）是Cisco私有每VLAN生成树协议，在Cisco交换机上支持。,快速生成树协议（Rapid Rpanning

7、 Tree Protocol，RSTP）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。Rapid-PVST（Per-Vlan Rapid Spanning Tree）在Cisco交换机上支持。,任务4：解决交换机组网过程中的环路问题了解生成树协议（4）,1、了解生成树的工作原理,生成树的工作原理可以归纳为三步，选择根网桥、选择根端口、选择指定端口。,然后把根端口、指定端口设为转发状态，其它端口设为阻塞状态，形成一个逻辑上无环路的网络拓扑。,对于多VLAN的生成树协议，每个VLAN可以单独选举，形成多棵生成树。,（1）选举根桥,参与生成树运算的网桥会有一个

8、网桥标识(Bridge ID)编号，这个编号由两部分组成：网桥优先级+网桥MAC地址。,网络中网桥标识编号最小的将被选举为生成树的树根，称为根桥（root）。,网桥优先级默认值为32768，这个值可以通过设置来改变。,如果两台没有改变默认优先级设置的交换机连接的话，哪台的MAC地址小，哪台将成为根桥。,任务4：解决交换机组网过程中的环路问题了解生成树协议（5）,由于交换机的MAC地址是改变不了的，所以网络管理员可以通过改变交换机VLAN的桥优先级来使交换机成为某个VLAN的根网桥，把要成为根的交换机的VLAN优先级设置得比其他交换机小。这样，一方面加快生成树收敛速度，另一方面可以人为控制根网桥

9、的选举。,改变VLAN 1的生成树优先级时，提示我们要以4906的数量级递增，允许值是：0、4096、8192、12288、61440。,任务4：解决交换机组网过程中的环路问题了解生成树协议（6）,我们也可以使用命令将某台交换机直接指定为根桥。Switch(config)#spanning-tree vlan 1 root primary,可以看到这台交换机VLAN 1的Bridge ID值被修改为8193+0000.0C28.6082，之所以这台交换机没有成为跟网桥，是因为跟网桥的Bridge ID值更小，为4097+0090.0C3D.2B67。,交换机的VLAN 1生成树协议相关信息：,

10、任务4：解决交换机组网过程中的环路问题了解生成树协议（7）,选举出根网桥后，其他没有被选为根网桥的都被称为非根网桥。,（2）选举根端口,每个非根网桥要选举出自己的根端口。,根端口的选举根据端口到根桥的开销来决定，端口到根桥的开销最小的，被选为根端口。开销是基于每条线路的带宽计算的。,非根网桥有多条线路通向根桥，可根据线路上端口的累计开销，来决定哪个端口成为根端口。,累计的开销最小的端口成为根端口，累计开销一样时，Bridge ID值最小的成为根端口，还一样时，端口ID最小的成为根端口。,任务4：解决交换机组网过程中的环路问题了解生成树协议（8）,端口ID由端口优先级+端口号组成。,端口优先级默

11、认为128，这个值可以修改。,可以看到这台交换机有两条链路连接根桥，开销都为19， F0/2端口和F0/4端口都是100Mbps的带宽，都是直接连接到根桥的。F0/2端口之所以成为了根端口，端口处于转发数据状态（Forwarding Port），而F0/4端口处于堵塞状态（Blocked Port），是因为F0/2的端口ID为128.2，比F0/4的小。这台交换机上没有指定端口，因为和这台交换机连接的网段都直接和根网桥相连。根网桥的端口成为了他们的指定端口。,任务4：解决交换机组网过程中的环路问题了解生成树协议（9）,（3）选择指定端口,当一个网段中有多个网桥时，这些网桥会将他们到根网桥的管理

12、成本都通告出去，其中具有最低管理成本的网桥将作为指定（designated）网桥。,指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。,每个网段选择指定端口的依据是：选择发送最低根路径开销的BPDU的端口，如果开销相同，选择Bridge ID最小的端口，如果还相同，则选择端口ID最小的端口。,根据根桥、根端口、指定网桥和指定端口形成的生成树是无环路的，这样就解决了网络的环路问题。自环只是网络环路的一个特例，当然可以通过生成树协议来解决。,任务4：解决交换机组网过程中的环路问题了解生成树协议（10）,（4）端口状态转换,通过STP协议，阻塞了冗余端口。,当指定的转发端口出现故障或者

13、其他原因，导致阻塞端口在20秒内没有从指定端口接收到BPDU，阻塞端口开始监听，接收和发送BPDU,但不转发数据，这个过程持续15秒。,之后这个端口进入转发状态开始转发数据。,端口从阻塞到转发大约需要50秒时间。,新启动的交换机为了防止环路，刚开始每个端口都处于阻塞状态，需要在50秒后才能进入转发状态。,确认自己成为指定端口后，继续接收和发送BPDU，开始学习MAC地址，准备转发数据，这个过程需要15秒钟。,任务4：解决交换机组网过程中的环路问题了解生成树协议（11）,运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个。,阻塞Blocking：所有端口以阻塞状态启动以防止回路。由生成

14、树确定哪个端口转换到转发状态，处于阻塞状态的端口不转发数据,但可接受BPDU。监听Listening：如果一个端口可以成为一个根端口或者指定端口，那么它就转入监听状态。不发送接收数据，接收并发送BPDU，不进行地址学习 （临时状态）。学习Learning：不接收或转发数据，接收并发送BPDU，开始地址学习形成MAC地址表（临时状态）。转发Forwarding：端口能接收和转发数据。,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（1）,（1）启用、关闭生成树协议,生成树协议默认为开启。Cisco建议即使网络中无环路也要开启生成树协议，防止网络管理员误操作或网线短路等，造成不必要的

15、网络故障。 全局配置模式下开启命令语法如下：spanning-tree enable全局配置模式下关闭命令语法如下：spanning-tree disable,（2）通过改变交换机的VLAN优先级，合理选举和维护一个根网桥,在生成树网络中，最重要的事情就是决定根网桥的位置。,选举和维护一个根网桥，涉及的可修改的参数为桥优先级。,目前，Cisco交换机的默认优先级为32768，一些以前的交换机设备优先级要低于这个值。,可以让交换机根据生成树算法来选择根网桥，也可使用命令人为指定根网桥或从（secondary）根网桥。,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（2）,修改网桥优

16、先级, STP域内采用默认桥优先级选举根网桥可能会导致一些问题，因为有些旧设备拥有较低的桥优先级，所以容易被选为根网桥，这显然不是我们想要的结果。 在全局配置模式下修改网桥优先级的命令语法如下： spanning-tree vlan vlan-list priority bridge-priority,例如：Switch(config)#spanning-tree vlan 1,10-20,30 priority 20480 连字符“-”前后没有空格，各组VLAN号之间用英文逗号分隔。bridge-priority为桥优先级，增量设置，为4096的整数倍。允许值范围是0-61440，可以是：0

17、、4096、8192、12288、61440。,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（3）,人为建立根网桥,我们也可以直接指定网络上的某个网桥为根网桥或从根网桥。需要注意的是，不要将接入层的交换机配置为根网桥，根网桥通常是汇聚层或者核心层的交换机。 全局配置模式下直接指定根网桥的命令语法如下 spanning-tree vlan vlan-list root primary|secondary, Primary为主根桥，主根桥的桥优先级被设置为24576；secondary为从根桥，是主根桥的备份，从根桥的桥优先级被设置为28672。两个优先级均低于交换机的默认优先级3

18、2768。,例如，指定交换机为VLAN 10的主根桥。Switch(config)#spanning-tree vlan 10 root primary可以想象，即使某网桥设置了primary参数，如果有其他的网桥优先级比24576还要低，还是不能成为根桥。,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（4）,让交换机返回缺省的配置，可以在全局配置模式下使用如下命令：,no spanning-tree vlan vlan-list root,可以在特权模式下通过如下命令查看所有VLAN的生成树信息：,show spanning-tree,也可以在特权模式下通过如下命令具体查看某

19、个VLAN的生成树信息：,show spanning-tree vlan vlan-id,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（5）,（3）通过修改端口成本和端口优先级来控制和优化生成树,确定到根网桥的最佳路径所涉及的可修改的参数为端口成本、桥优先级和端口优先级。可通过修改这些参数来控制和优化生成树。,从端口发出BPDU时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本。生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低路径成本的端口被选为转发端口。,对多个端口来说，如果根路径成本相同，那么，生成树将查看网桥ID，报告有最低网桥ID的

20、端口被允许进行转发，而其他所有端口被阻塞。,如果路径成本和发送网桥ID都相同（如在平行链路中），生成树将查看发送端口ID。端口ID值小的优先级高，将作为转发端口。,生成树协议依次用BPDU中这些不同域来确定到根网桥的最佳路径： 根路径成本 发送网桥ID 发送端口ID,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（6）,修改端口成本,在接口配置模式下更改交换机端口成本的命令语法如下： spanning-tree vlan vlan-id cost cost,端口成本改变后，可在特权模式下通过如下命令语法查看所修改的成本： show spanning-tree interface

21、interface-id,例如，将交换机的F0/1端口的成本修改为50，然后查看修改结果的命令如下：Switch(config)#interface f0/1Switch(config-if)#spanning-tree vlan 1 cost 50Switch(config-if)#endSwitch#show spanning-tree interface f0/1,可以在接口配置模式下用以下的命令语法来恢复默认成本： no spanning-tree vlan vlan-id cost,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（7）,修改端口优先级,在根路径成本和发送

22、网桥ID都相同的情况下，有最低优先级的端口将为VLAN转发数据帧。,在接口配置模式下可以通过以下的命令语法修改端口优先级。 spanning-tree vlan vlan-id port-priority value 这里的value是一个增量值，必须是16的整数倍，最小为0，最大为240。,例如，修改接口F0/1的口优先级为240，然后查看修改结果。命令如下：Switch(config)#interface f0/1Switch(config-if)#spanning-tree vlan 1 port-priority 240Switch(config-if)#endSwitch#show

23、spanning-tree interface f0/1,基于IOS的交换机端口的优先级别范围是0255，缺省值为128。,要恢复默认值，可在接口配置模式下使用下面的命令语法： no spanning-tree vlan vlanid port-priority,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（8）,修改端口优先级,在根路径成本和发送网桥ID都相同的情况下，有最低优先级的端口将为VLAN转发数据帧。,在接口配置模式下可以通过以下的命令语法修改端口优先级。 spanning-tree vlan vlan-id port-priority value 这里的value

24、是一个增量值，必须是16的整数倍，最小为0，最大为240。,例如，修改接口F0/1的口优先级为240，然后查看修改结果。命令如下：Switch(config)#interface f0/1Switch(config-if)#spanning-tree vlan 1 port-priority 240Switch(config-if)#endSwitch#show spanning-tree interface f0/1,基于IOS的交换机端口的优先级别范围是0255，缺省值为128。,要恢复默认值，可在接口配置模式下使用下面的命令语法： no spanning-tree vlan vlanid

25、 port-priority,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（9）,（4）通过设置时间参数、portfast、uplinkfast和backbonefast加速生成树的收敛,使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费约50秒的时间。这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。,加速生成树收敛的方法：修改生成树计时器、配置速端口(portfast)、配置上行速链路(uplinkfast)、配置backbonefast。,任务4：解决交换机组网过程中的环路问题了解配

26、置生成树协议命令（10）,修改生成树计时器,使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费50秒。可以根据具体情况修改这些计时器时间。但Cisco建议不要修改这些时间参数，因为可能因为你考虑不周全而影响网络正常运行。可以通过设置portfast、uplinkfast、backbonefast等来加快端口从阻塞到转发的速度。,修改Hello时间spanning-tree vlan vlan-id hello-time seconds可以修改每一个VLAN的Hello时间间隔，它的取值范围是110秒。,修改转发延迟计时器spanning-tree vlan vlan-id for

27、ward-time seconds,修改最大老化时间spanning-tree vlan vlan-id max-age seconds,恢复默认值命令： no spanning-tree vlan vlan-id max-age,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（11）,配置速端口(portfast),通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。,一个端口下面接的是计算机或终端的时候，方可启用速端口设置。,在全局模式下可以使用如下命令语法来默认所有的访问端口为速端口： spanni

28、ng-tree portfast default,也可以针对每个接口来配置，在接口配置模式下启用速端口的命令语法如下： spanning-tree portfast,在接口配置模式下关闭速端口的命令语法如下： no spanning-tree portfast,在特权状态下查看端口的速端口状态命令语法如下： show spanning-tree interface interface-id detail,例如，配置连接计算机的F0/1端口为速端口的命令如下：Switch(config)#interface f0/1Switch(config-if)#spanning-tree portfast

29、,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（12）,配置上行速链路(uplinkfast),使用STP上行速链路，可以在链路、交换机失效或者STP重新配置时，加速新的根端口的选择过程。被阻塞端口会立即转换到转发状态。,在网络边缘的接入层上，上行速链路是一非常有用的功能，但它不适合用在骨干设备上。,要在配置了网桥优先级的VLAN上启动上行速链路，必须首先将VLAN上的交换机优先级恢复到缺省值。 no spanning-tree vlan vlan-id priority,只需要在有冗余上联链路的交换机上配置上行速链路。,上行速链路能在直连链路失效时实现快速收敛，并能通过上行链

30、路组（uplink group），在多个冗余链路之间实现负载平衡。上行链路组是一组接口（属于各个VLAN），是由一个根端口（处于转发状态）和一组阻塞状态的端口组成。,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（13）,在全局配置模式下配置上行速链路，需要使用如下命令： spanning-tree uplinkfast max-uplink-rate pkts-per-second pkts-per-second的取值范围是每秒0到32000个数据包。缺省值是150，通常这个值就足够了。,在全局配置模式下关闭上行速链路，使用如下命令： no spanning-tree upli

31、nkfast,要检查上行速链路的配置，可以在特权模式下使用如下命令： show spanning-tree summary,例如，启动交换机支持速上行链路，执行如下命令： Switch(config)#spanning-tree uplinkfast,任务4：解决交换机组网过程中的环路问题了解配置生成树协议命令（14）,配置backbonefast,Backbonefast是一种让网桥的阻塞端口跳过20秒检测BPDU的时间直接进入监听状态的技术，能够使STP再次收敛减少20秒时间。需要在网络上的每台交换机上启用Backbonefast，才能加速STP收敛。,在全局模式下启用backbonefa

32、st的命令语法如下： spanning-tree backbonefast,例如，启用backbonefast，需要在网络上的所有交换机上执行如下命令：Switch(config)#spanning-tree backbonefast,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（1）, IEEE802.1d的生成树协议（Spanning Tree）的使用，消除了网络拓扑中任意两点之间可能存在的重复路径，将两点之间存在的多条路经划分为“通信路径”和“备份链路”，数据的转发在“通信路径”上进行，而“备份链路”只用于链路的侦听，一旦发现“通信路径”失效时，将自动地将通信切

33、换到“备份链路”上。, IEEE802.1d没有阐明在一个存在多个VLAN情况下如何处理Spanning Tree的算法，造成一个局域网只有一棵生成树，一个端口阻塞所有VLAN流量的情况，从而使得双光纤链路的资源只能利用到一半，另一半只能起备份作用。,针对IEEE802.1d的不足，网络设备生产厂商开发了很多增强技术。PVST就是Cisco开发的支持每个VLAN一棵生成树实例的多生成树协议，使Cisco交换机能支持多生成树协议算法。,由于缺乏开放性标准，所以Cisco交换机与其它厂家的产品互连时，还要依据具体情况而定。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（2

34、）,1、PVST解决环路问题的同时实现负载均衡,分布层的交换机和核心层交换机连接时，通常使用冗余链路，核心层设备也经常进行冗余备份。,例如，用三台Catalyst 2960交换机构成分布层的交换机和核心层交换机连接环境。S2和S3作为核心交换机，通过各自的F0/24口连接；S1作为分布层交换机，有两条上联链路，分别通过F0/1和F0/2口和交换机S2的F0/1、S3的F0/2口连接。,交换机之间用Trunk链路连接，三台交换机的VTP模式默认都是server，在S1上创建VTP域，创建VLAN 10和VLAN 20。,这时在S2、S3交换机上查看VLAN，可以看到VLAN 10、vlan 20

35、已经存在。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（3）,在各交换机上执行show spanning-tree summary命令，可以看到使用的生成树模式为PVST，还可以看到portfast、UplinkFast、 BackboneFast和 EtherChannel功能没有打开等信息。说明Catalyst 2960的生成树模式默认为PVST，具有为每个VLAN创建生成树的能力，但没有加速生成树收敛的附加配置。,在任意一台交换机上查看生成树信息，我们可以发现，每个VLAN的根桥都是同一个交换机，环路上阻塞的端口也是同一个交换机上的同一个端口。一个阻塞端口，阻

36、塞了所有VLAN的数据流，没有充分发挥冗余链路的作用。,由于我们没有改变生成树的参数，所以各个VLAN的生成树是一样的，VLAN之间没有实现负载均衡。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（4）,我们现在人为指定S2为VLAN 10的根桥，S3为VLAN 20的根桥。 S2(config)#spanning-tree vlan 10 root primary S3(config)#spanning-tree vlan 20 root primary,在S2上看一下生成树信息：,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（5）,我们现

37、在人为指定S2为VLAN 10的根桥，S3为VLAN 20的根桥。 S2(config)#spanning-tree vlan 10 root primary S3(config)#spanning-tree vlan 20 root primary,在S2上看一下生成树信息：,从显示结果可以看到VLAN 10的根桥是S2，而对于VLAN 20来讲，S2的F0/24是根端口，说明VLAN 20的根桥是S3。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（6）,我们对每台交换机的Trunk端口在不同VLAN中的角色和状态进行一下统计：,通过对表的分析我们看到,每个VLA

38、N为了避免网络环路,都阻塞了一个交换机端口,但每个VLAN阻塞的端口是不一样的。, VLAN 10 阻塞的是S1的F0/2端口，但继续转发VLAN 20的数据流量，VLAN 20 阻塞的是S1的F0/1端口，但继续转发VLAN 10的数据流量。,通过人工修改生成树参数，既避免了网络环路，又避免了单一端口阻塞所有VLAN流量的现象，实现了VLAN流量的分流，充分利用了网络上的Trunk链路带宽，实现了负载均衡。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（7）,2、解决环路问题的同时加速生成树收敛,生成树端口的四个状态为阻塞、监听、学习和转发，端口启动时为避免环路从阻

39、塞开始，阻塞时间20秒、监听BPDU花费时间15秒、学习MAC地址再花费时间15秒，然后才进入到转发状态。从阻塞到转发需要50秒的时间，即使是计算机端口也不例外，这对于一些应用是难以想象的。,我们可以通过配置生成树的端口参数，来加速生成树的收敛，提高网络的效率，满足网络上业务的需要。,我们以典型的网络连接为例，讲解如何配置STP端口参数来加速生成树的收敛。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（8）,网络中已经创建了VLAN 10和VLAN 20,VLAN 10以S2为根桥，VLAN 20以S3为根桥。,在S1上查看VLAN 10的生成树信息：,可以看到，S1

40、上F0/24口对VLAN 10是阻塞端口，阻塞了VLAN 10的流量。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（9）,（1）设置portfast,当计算机接入到接入层交换机的F0/1端口时，端口立即进入监听状态，花费15秒，而后进入学习状态，又花费15秒，而后进入转发状态。共花费了30秒，这对于有些应用是不可想象的。,一定要注意，设置portfast的端口只能连接计算机和路由器，不能连接交换机。,如果明确交换机的端口是连接计算机的，那么我们可以设置portfast特性，计算机一经接入，端口立即进入转发状态。 S0(config)#interface f0/1 S

41、0(config-if)#spanning-tree portfast,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（10）,（2）设置uplinkfast,在接入交换机S0上，F0/23是根端口，处于转发状态；F0/24口处于阻塞状态。,当分布层交换机S1的F0/1口出现故障时，S0的F0/23口能够立即检测到，S0上的F0/24口立即进入监听状态，15秒后进入学习状态，再过15秒后开始转发数据。,从主线路故障到备份线路切换完成需要30秒钟的时间。,如果S1的F0/1口和S0的F0/23口之间还有HUB设备的话，S0的F0/23口不能够立即检测到S1的F0/1口的故

42、障，必须多花费20秒的阻塞时间，这样，主链路切换到备份链路就要花费50秒的时间。,生成树再次收敛的时间为30-50秒时间。,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（11）,我们可以通过配置uplinkfast特性，来加速收敛。使得在S0的F0/23口检测到故障时，很快进入转发状态。 S0(config)#spanning-tree uplinkfast,这条命令只需要在S0上配置,就能够实现S0的两条上联链路之间的快速切换。,同样的，分布层交换机S1也有两条上联到核心交换机的冗余链路，要实现S1的两条冗余上联链路之间的快速切换，在S1上也需要配置uplinkfa

43、st特性。 S1(config)#spanning-tree uplinkfast,任务4：解决交换机组网过程中的环路问题配置多实例生成树协议解决环路问题（12）,（3）设置backbonefast,当S2的F0/24口出现故障时，S1的F0/24口从阻塞到转发需要50秒的时间。,如果网络上的每台交换机都设置backbonefast特性，S1的F0/24会立即进入监听状态，30秒后就进入转发状态。, STP重新收敛可以节约20秒的时间。,总之，portfast特性只能用于连接计算机或路由器的端口；uplinkfast特性用于有冗余上联链路的交换机；而backbonefast特性用于网络上的所有

44、交换机。,任务4：解决交换机组网过程中的环路问题生成树协议配置实训（1）,一、实训名称 每VLAN生成树的负载均衡与快速收敛二、实训目的1、了解生成树的工作原理；2、掌握stp树的控制方法；3、利用pvst实现VLAN负载均衡；4、掌握portyfast、uplinkfast和backbonefast的应用场合和使用方法。三、实训内容 生成树协议默认在交换机上是打开的，不做任何配置就可以有效避免冗余链路造成的网络环路，但是，生成树的阻塞端口会阻塞所有VLAN的流量，没有充分发挥冗余链路的带宽作用；端口状态转换需要花费较长的时间，不能满足有些应用的要求。我们需要通过支持多生成树实例的生成树协议，

45、经过人工干预生成树的收敛，解决以上的问题。,任务4：解决交换机组网过程中的环路问题生成树协议配置实训（2）,四、实训环境 企业的各部门分别属于不同的VLAN子网，网络用户为高要求用户，不能出现通信中断和网络拥塞现象。为了满足用户的要求，企业网络采用了设备备份和链路备份，企业的接入交换机通过两条上联链路分别接入两台核心交换机，核心交换机之间通过一条千兆端口背靠背连接，实现核心设备的热备份。,根据实训内容要求，我们可以选择两台相对高档次的交换机作为核心交换机，低档次的交换机作为接入交换机构建实训环境。也可以使用三台低档次的交换机，只要达到实训目的就可以。,任务4：解决交换机组网过程中的环路问题生成

46、树协议配置实训（3）,五、实训步骤1、按模拟的环境连接好设备2、配置VTP参数、创建VLAN 将所有交换机之间连接的端口设置成Trunk模式，指定一台交换机为VTP服务器模式，创建两个VLAN；其他为VLAN服务器或客户机模式，通过VTP协议在域内统一VLAN数据库。,任务4：解决交换机组网过程中的环路问题生成树协议配置实训（4）,3、在S1交换机上执行show spanning-tree summary命令，查看生成树模式是不是PVST，有没有显示所创建的VLAN。 S1#show spanning-tree summary,4、在S1交换机上执行show spanning-tree命令，分

47、析VLAN10、VLAN20的根桥和阻塞端口，并记录。VLAN 10的根桥为 交换机，阻塞端口为 交换机上的 端口。VLAN 20的根桥为 交换机，阻塞端口为 交换机上的 端口。,5、将VLAN 10的根桥指定为S2，VLAN20的根桥指定为S3。 S2(config)#spanning-tree vlan 10 root primary S3(config)#spanning-tree vlan 20 root primary,6、在各交换机上执行show spanning-tree vlan 10和show spanning-tree vlan 20命令，分析VLAN10、VLAN20的根

48、桥和阻塞端口。VLAN 10的根桥为 交换机，阻塞端口为 交换机上的 端口。VLAN 20的根桥为 交换机，阻塞端口为 交换机上的 端口。,任务4：解决交换机组网过程中的环路问题生成树协议配置实训（5）,7、设置连接计算机的端口的portfast特性。 连接计算机的端口从监听到转发状态需要30秒时间，配置portfast特性，可以很快进入转发状态。 S1(config)#interface f0/24 S1(config-if)#spanning-tree portfast 但是要注意，只有连接计算机或路由器的端口才能配置portfast特性。,8、配置接入交换机S1的uplinkfast特性

49、。 冗余链路的切换需要30至50秒的时间，配置交换机的uplinkfast特性，使冗余链路切换减少15秒监听和15秒学习时间。 S1(config)#spanning-tree uplinkfast 注意，只需要在有冗余上联链路的交换机上配置uplinkfast特性。,9、配置所有交换机的backbonefast特性。 生成树重新收敛需要30至50秒时间，在网络上所有交换机上配置backbonefast特性，重新收敛只需要30秒。 S1(config)#spanning-tree backbonefast S2(config)#spanning-tree backbonefast S3(config)#spanning-tree backbonefast 注意，backbonefast特性需要在网络上所有交换机上配置。,谢谢！,