- 計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程(第2版)
- 石炎生 郭觀七主編
- 7517字
- 2019-06-19 18:09:58
3.7 交換機(jī)的生成樹(shù)技術(shù)
3.7.1 冗余鏈路問(wèn)題
在網(wǎng)絡(luò)設(shè)計(jì)中,為了增強(qiáng)通信鏈路的可靠性,一般在交換機(jī)之間設(shè)計(jì)一條或多條冗余鏈路,冗余鏈路的添加,可以保證鏈路正常通信,但也可能會(huì)導(dǎo)致環(huán)路的產(chǎn)生。例如,在圖3-27中,A站點(diǎn)往B站點(diǎn)發(fā)數(shù)據(jù),而交換機(jī)A和交換機(jī)B的地址表中都沒(méi)有B站點(diǎn)的MAC地址。首先,數(shù)據(jù)通過(guò)網(wǎng)段A會(huì)傳到交換機(jī)A的1/1端口和交換機(jī)B的2/1端口,因?yàn)榻粨Q機(jī)A和交換機(jī)B的地址表中都沒(méi)有B站點(diǎn)的MAC地址,所以交換機(jī)會(huì)將數(shù)據(jù)以廣播的形式向所有其他端口轉(zhuǎn)發(fā),這樣,數(shù)據(jù)傳到網(wǎng)段B的同時(shí),又會(huì)通過(guò)交換機(jī)B回到網(wǎng)段A,再通過(guò)網(wǎng)段A轉(zhuǎn)發(fā)……這樣就產(chǎn)生了一個(gè)環(huán)路。在廣播密集型的網(wǎng)絡(luò)中,環(huán)路會(huì)形成廣播風(fēng)暴,而將網(wǎng)絡(luò)全部堵塞。
圖3-27 冗余鏈路問(wèn)題
由上分析可知,對(duì)二層以太網(wǎng)來(lái)說(shuō),兩個(gè)局域網(wǎng)之間只能有一條活動(dòng)著的鏈路,否則就會(huì)產(chǎn)生環(huán)路,形成廣播風(fēng)暴。但是為了加強(qiáng)一個(gè)局域網(wǎng)的可靠性,建立冗余鏈路又是十分必要的,因此,其中的一些通路必須處于備份狀態(tài),若網(wǎng)絡(luò)發(fā)生故障,活動(dòng)鏈路失效時(shí),冗余鏈路就必須被提升為活動(dòng)狀態(tài)。手工控制這樣的過(guò)程是一項(xiàng)非常麻煩的工作,生成樹(shù)協(xié)議(Spanning-Tree Protocol,STP)就能自動(dòng)完成這項(xiàng)工作。
3.7.2 STP與RSTP
目前,在網(wǎng)絡(luò)中普遍使用的生成樹(shù)協(xié)議有STP、RSTP(Rapid Spanning-Tree Protocol,快速生成樹(shù)協(xié)議)和MSTP(Multiple Spanning Tree Protocol,多生成樹(shù)協(xié)議),它們遵循的標(biāo)準(zhǔn)分別是IEEE802.1d、IEEE802.1w、IEEE802.1s。STP是一種二層管理協(xié)議,通過(guò)有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)達(dá)到消除網(wǎng)絡(luò)環(huán)路的目的,同時(shí)具備鏈路冗余備份的功能。RSTP是STP的擴(kuò)展,其主要特點(diǎn)是增加了端口狀態(tài)快速切換的機(jī)制,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)涞目焖俎D(zhuǎn)換。如果一個(gè)局域網(wǎng)內(nèi)的交換機(jī)都支持RSTP協(xié)議且管理員配置得當(dāng),一旦網(wǎng)絡(luò)拓?fù)涓淖兌匦律赏負(fù)錁?shù)時(shí),只需要不超過(guò)1 s的時(shí)間(傳統(tǒng)STP需要大約50 s)。
1.STP的基本思想
STP的基本思想就是要生成一個(gè)穩(wěn)定的樹(shù)型拓?fù)渚W(wǎng)絡(luò),樹(shù)的根是一臺(tái)稱為根橋的交換機(jī)(Root Bridge,簡(jiǎn)稱根交換機(jī),下同),由根交換機(jī)開(kāi)始,逐級(jí)形成一棵樹(shù),交換機(jī)為樹(shù)的節(jié)點(diǎn),鏈路為樹(shù)枝,根交換機(jī)定時(shí)發(fā)送配置報(bào)文,非根交換機(jī)接收配置報(bào)文并轉(zhuǎn)發(fā),如果某臺(tái)交換機(jī)能夠從兩個(gè)以上的端口接收到配置報(bào)文,則說(shuō)明從該交換機(jī)到根有不止一條路徑,便構(gòu)成了循環(huán)回路,此時(shí)交換機(jī)根據(jù)端口的配置選出一個(gè)端口為轉(zhuǎn)發(fā)狀態(tài),并把其他的端口阻塞,相應(yīng)鏈路被阻斷,成為備份鏈路,消除了循環(huán)。當(dāng)某個(gè)端口長(zhǎng)時(shí)間不能接收到配置報(bào)文的時(shí)候,交換機(jī)認(rèn)為該端口失效,網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變,此時(shí)生成樹(shù)就會(huì)重新計(jì)算,激活其他的備份鏈路,生成新的樹(shù)型拓?fù)洌?qiáng)制將原來(lái)的故障鏈路變?yōu)閭浞萱溌罚@時(shí)端口狀態(tài)也會(huì)隨之改變,以保證數(shù)據(jù)的傳輸路徑是唯一的。用于構(gòu)造這棵樹(shù)的算法稱為生成樹(shù)算法STA(Spanning Tree Algorithm)。
2.網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU
交換機(jī)之間通過(guò)交換BPDU(Bridge Protocol Data Units,網(wǎng)橋協(xié)議數(shù)據(jù)單元)幀來(lái)獲得建立最佳樹(shù)型拓?fù)浣Y(jié)構(gòu)所需要的信息。這些幀以組播地址01-80-C2-00-00-00(十六進(jìn)制)為目的地址。每個(gè)BPDU由以下要素組成。
⊙ Root Bridge ID:本交換機(jī)所認(rèn)為的根交換機(jī)的標(biāo)識(shí),即ID。
⊙ Root Path cost:本交換機(jī)到根交換機(jī)的路徑花費(fèi),稱為根路徑花費(fèi)。
⊙ Bridge ID:本交換機(jī)的標(biāo)識(shí),即ID。
⊙ Message age:報(bào)文(幀)已存活的時(shí)間。
⊙ Port ID:發(fā)送該報(bào)文的端口,即端口ID。
⊙ Forward-Delay Time、Hello Time、Max-Age Time:三個(gè)協(xié)議規(guī)定的時(shí)間參數(shù)。
⊙ 其他一些網(wǎng)絡(luò)拓?fù)渥兓⒈径丝跔顟B(tài)的標(biāo)志位。
當(dāng)交換機(jī)的一個(gè)端口收到高優(yōu)先級(jí)的BPDU(Bridge ID更小、Root path cost更小等),就在該端口保存這些信息,同時(shí)向所有端口更新并傳播信息。如果收到比自己低優(yōu)先級(jí)的BPDU,交換機(jī)就丟棄該信息。
3.交換機(jī)標(biāo)識(shí)Bridge ID
按IEEE802.1w標(biāo)準(zhǔn)規(guī)定,生成樹(shù)協(xié)議中的每臺(tái)交換機(jī)都有唯一標(biāo)識(shí)(Bridge ID),生成樹(shù)算法中就是以它為標(biāo)準(zhǔn)來(lái)選出根交換機(jī)(Root Bridge)的。Bridge ID由交換機(jī)的優(yōu)先級(jí)和MAC地址組成,共8字節(jié),后6字節(jié)為該交換機(jī)的MAC地址,前2字節(jié)如表3.4所示,前4位表示優(yōu)先級(jí)(priority),后12位表示System ID,為以后擴(kuò)展協(xié)議而用,在RSTP中該值為0,因此給交換機(jī)配置優(yōu)先級(jí)必須是4096的倍數(shù)。
表3.4 交換機(jī)標(biāo)識(shí)的前2字節(jié)結(jié)構(gòu)
4.生成樹(shù)的定時(shí)器
在生成樹(shù)協(xié)議中,有下列3個(gè)定時(shí)器影響到整個(gè)生成樹(shù)的性能:
⊙ Hello timer:根交換機(jī)向其他交換機(jī)廣播一次BPDU的時(shí)間間隔,黙認(rèn)值為2 s。
⊙ Forward-Delay timer:端口狀態(tài)改變的時(shí)間間隔,黙認(rèn)值為15 s。
⊙ Max-Age timer:BPDU報(bào)文消息生存的最長(zhǎng)時(shí)間,黙認(rèn)值為20 s。
5.端口的角色和端口狀態(tài)
在生成樹(shù)協(xié)議中,交換機(jī)的端口可分為有下列5種角色(Port Role)。
⊙ Root port:根端口,指到根交換機(jī)的路徑花費(fèi)為最短的端口。
⊙ Designated port:指派端口,每個(gè)LAN通過(guò)該端口連接到根交換機(jī)。
⊙ Alternate port:根端口的替換端口,一旦根端口失效,該端口就立刻變?yōu)楦丝凇?/p>
⊙ Backup port:Designated port的備份端口。若一個(gè)交換機(jī)有兩個(gè)端口都連在一個(gè)LAN上,則高優(yōu)先級(jí)的端口為Designated port,低優(yōu)先級(jí)的端口為Backup port。
⊙ Disable port:非活動(dòng)端口,當(dāng)前不處于活動(dòng)狀態(tài)的端口。
在沒(méi)有特別說(shuō)明情況下,端口優(yōu)先級(jí)為:Root port→Designated port→Alternate port→Backup port。每個(gè)端口在STP中有5種狀態(tài)(port state),在RSTP中有3種狀態(tài),用來(lái)表示是否轉(zhuǎn)發(fā)數(shù)據(jù)幀,從而控制著整個(gè)生成樹(shù)拓?fù)浣Y(jié)構(gòu)。
⊙ Discarding:阻塞狀態(tài),既不對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā),也不進(jìn)行源MAC地址學(xué)習(xí)。
⊙ Learning:學(xué)習(xí)狀態(tài),不對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā),但進(jìn)行源MAC地址學(xué)習(xí)。
⊙ Forwarding:轉(zhuǎn)發(fā)狀態(tài),既對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā),也進(jìn)行源MAC地址的學(xué)習(xí)。
對(duì)一個(gè)已經(jīng)穩(wěn)定的網(wǎng)絡(luò)拓?fù)洌挥蠷oot port和Designated port才會(huì)進(jìn)入Forwarding狀態(tài),其他端口只能處于Discarding狀態(tài)。
6.生成樹(shù)的形成過(guò)程
交換機(jī)在運(yùn)行STP/RSTP后,通過(guò)交換BPDU幀來(lái)獲得建立最佳樹(shù)型拓?fù)浣Y(jié)構(gòu)所需要的信息,從而形成一個(gè)生成樹(shù)。形成生成樹(shù)的過(guò)程如下:
<1> 決定根交換機(jī)。最開(kāi)始所有的交換機(jī)都認(rèn)為自己是根交換機(jī);交換機(jī)向與之相連的LAN廣播發(fā)送配置BPDU,其Root bridge ID與Bridge ID的值相同;當(dāng)交換機(jī)收到另一個(gè)交換機(jī)發(fā)來(lái)的配置BPDU后,若發(fā)現(xiàn)收到的配置BPDU中Root bridge ID字段的值大于該交換機(jī)中Root bridge ID參數(shù)的值,則丟棄該幀,否則更新該交換機(jī)的Root bridge ID、Root path cost等參數(shù)的值,該交換機(jī)將以新值繼續(xù)廣播發(fā)送配置BPDU。結(jié)果是可以選擇一個(gè)交換機(jī)為根交換機(jī)。
<2> 決定根端口。根端口存在于非根交換機(jī)上,除根交換機(jī)外的每臺(tái)交換機(jī)都有一個(gè)根端口。決定一個(gè)端口為根端口的條件是它的根路徑花費(fèi)為最低。若有多個(gè)端口具有相同的最低根路徑花費(fèi),則具有最高優(yōu)先級(jí)的端口為根端口。若有兩個(gè)或多個(gè)端口具有相同的最低根路徑花費(fèi)和最高優(yōu)先級(jí),則端口號(hào)最小的端口為默認(rèn)的根端口。
<3> 認(rèn)定LAN的指派交換機(jī)。在同一個(gè)LAN中,具有最低根路徑花費(fèi)的交換機(jī)為該LAN的指派交換機(jī)。開(kāi)始時(shí),所有的交換機(jī)都認(rèn)為自己是LAN的指派交換機(jī),并計(jì)算到根交換機(jī)的路徑花費(fèi)。如果在一個(gè)LAN中,有兩個(gè)或多個(gè)交換機(jī)具有同樣的根路徑花費(fèi),具有最高優(yōu)先級(jí)的交換機(jī)被選為指派交換機(jī)。在一個(gè)LAN中,只有指派交換機(jī)可以接收和轉(zhuǎn)發(fā)幀,其他交換機(jī)的所有端口都被置為阻塞狀態(tài)。如果指派交換機(jī)在某個(gè)時(shí)刻接收了LAN上其他交換機(jī)因競(jìng)爭(zhēng)指派交換機(jī)而發(fā)來(lái)的配置BPDU,則該指派交換機(jī)將發(fā)送一個(gè)回應(yīng)的配置BPDU,以重新確定指派交換機(jī)。
<4> 決定指派端口。LAN的指派交換機(jī)中與該LAN相連的端口就是指派端口。若指派交換機(jī)有兩個(gè)或多個(gè)端口與該LAN相連,那么具有最低標(biāo)識(shí)的端口為指派端口。
<5> 根端口和指派端口進(jìn)入Forwarding狀態(tài),其他不在生成樹(shù)中的端口都處于Discarding狀態(tài)。在決定了根交換機(jī)、交換機(jī)的根端口以及每個(gè)LAN的指派交換機(jī)和指派端口后,一個(gè)生成樹(shù)的拓?fù)浣Y(jié)構(gòu)也就決定了。
【生成樹(shù)舉例】如圖3-28所示,假設(shè)交換機(jī)A、B、C的Bridge ID是遞增的,即交換機(jī)A的優(yōu)先級(jí)最高。A和B間是1000Mbps鏈路,A和C間為10Mbps鏈路,B和C間為100Mbps鏈路。交換機(jī)A作為該網(wǎng)絡(luò)的骨干交換機(jī),對(duì)交換機(jī)B和交換機(jī)C都做了鏈路冗余。顯然,如果讓這些鏈路都生效會(huì)產(chǎn)生廣播風(fēng)暴,需要配置生成樹(shù)。
圖3-28生成樹(shù)形成圖一
如果這3臺(tái)交換機(jī)都打開(kāi)了STP,它們通過(guò)交換BPDU選出根交換機(jī)為交換機(jī)A。交換機(jī)B發(fā)現(xiàn)有兩個(gè)端口都連在交換機(jī)A上,它就選出優(yōu)先級(jí)最高的端口2為Root port,另一端口1就被選為Alternate port。而交換機(jī)C發(fā)現(xiàn)它既可以通過(guò)B到A,也可以直接到A,通過(guò)計(jì)算發(fā)現(xiàn):通過(guò)B到A的路徑花費(fèi)比直接到A的低(各種鏈路對(duì)應(yīng)的鏈路花費(fèi)可查內(nèi)部的鏈路花費(fèi)表),于是交換機(jī)C就選擇了與B相連的端口2為Root port,與A相連的端口1為Alternate port。于是就形成了生成樹(shù),如圖3-29所示。
圖3-29 生成樹(shù)形成圖二
如果交換機(jī)A和交換機(jī)B之間的活動(dòng)鏈路出了故障,那么STP立即將替換端口1作為根端口轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài),將原根端口2阻塞,備份鏈路就會(huì)立即產(chǎn)生作用,其生成樹(shù)如圖3-30所示。
圖3-30 生成樹(shù)形成圖三
如果交換機(jī)B和交換機(jī)C之間的鏈路也出了故障,那么交換機(jī)C就會(huì)自動(dòng)把Alternate port轉(zhuǎn)為Root port,如圖3-31所示。
圖3-31 生成樹(shù)形成圖四
3.7.3 MSTP
傳統(tǒng)的STP/RSTP是單生成樹(shù)(SST)協(xié)議,在局域網(wǎng)內(nèi)的所有交換機(jī)共享一棵生成樹(shù),不能按VLAN阻塞冗余鏈路,與VLAN沒(méi)有任何聯(lián)系。因此在特定網(wǎng)絡(luò)拓?fù)湎掠行¬LAN可能會(huì)不通且無(wú)法實(shí)現(xiàn)負(fù)載分擔(dān)。為了解決這個(gè)問(wèn)題,MSTP就產(chǎn)生了,MSTP是在傳統(tǒng)的STP/RSTP的基礎(chǔ)上發(fā)展而來(lái)的新的生成樹(shù)協(xié)議,既繼承了RSTP端口快速Forwarding機(jī)制,又解決了RSTP中不同VLAN必須運(yùn)行在同一棵生成樹(shù)上的問(wèn)題,且通過(guò)形成多棵生成樹(shù)實(shí)現(xiàn)負(fù)載均衡。
(1)MSTP的基本概念
① 多生成樹(shù)實(shí)例(MST instance,MSTI):一臺(tái)交換機(jī)的一個(gè)或多個(gè)VLAN的集合。在一臺(tái)交換機(jī)里,最多可以創(chuàng)建64個(gè)instance,ID從1~64,instance 0是默認(rèn)存在的。在交換機(jī)上可以通過(guò)配置命令將1~4094個(gè)VLAN和不同的instance進(jìn)行映射(即分配給不同的instance),每個(gè)instance對(duì)應(yīng)一個(gè)或一組VLAN,每個(gè)VLAN只能對(duì)應(yīng)一個(gè)instance,沒(méi)有被映射的VLAN默認(rèn)屬于instance 0。
② 多生成樹(shù)域(MST region):由交換網(wǎng)絡(luò)中有著相同實(shí)例映射規(guī)則和配置的交換機(jī)以及它們之間的網(wǎng)段構(gòu)成。域內(nèi)所有交換機(jī)都有相同的MST域配置信息,包括:
⊙ MST域名:最長(zhǎng)可用32字節(jié)長(zhǎng)的字符串來(lái)標(biāo)識(shí)。
⊙ MST修訂級(jí)別(MST revision number):用16位來(lái)標(biāo)識(shí),范圍為0~65535。
⊙ MST instance與VLAN的映射對(duì)應(yīng)表。
③ 內(nèi)部生成樹(shù)(Internal Spanning Tree,IST):MST區(qū)域內(nèi)的一個(gè)生成樹(shù),對(duì)于每個(gè)域而言的,保證了每個(gè)域的連通性。IST使用編號(hào)0。
④ 公共生成樹(shù)(Common Spanning Tree,CST):連接交換網(wǎng)絡(luò)內(nèi)部的所有MST區(qū)域的單生成樹(shù)。每個(gè)域在CST中只是一個(gè)節(jié)點(diǎn)。如果把每個(gè)MST域看做是一臺(tái)大“交換機(jī)”,CST就是這些“交換機(jī)”通過(guò)STP/RSTP協(xié)議計(jì)算生成的一棵生成樹(shù)。
⑤ 公共和內(nèi)部生成樹(shù)(Common and Internal Spanning Tree,CIST):IST和CST共同構(gòu)成了整個(gè)網(wǎng)絡(luò)的CIST。CIST是連接一個(gè)交換網(wǎng)絡(luò)內(nèi)所有交換機(jī)的單生成樹(shù)。
⑥ 域根:指MST域內(nèi)IST和MSTI的樹(shù)根。MST域內(nèi)各生成樹(shù)的拓?fù)浣Y(jié)構(gòu)不同,域根也可能不同。
⑦ 總根(Common Root Bridge):指CIST的樹(shù)根,即一個(gè)交換網(wǎng)絡(luò)的根。
⑧ 端口角色:在MSTP的計(jì)算過(guò)程中,端口角色主要有:
⊙ 根端口:負(fù)責(zé)向樹(shù)根方向轉(zhuǎn)發(fā)數(shù)據(jù)的端口。
⊙ 指派端口:負(fù)責(zé)向網(wǎng)段或交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的端口。
⊙ Master端口:連接MST域到總根的端口,位于整個(gè)域到總根的最短路徑上。
⊙ 域邊緣端口:連接不同MST域、MST域和運(yùn)行STP的區(qū)域、MST域和運(yùn)行RSTP的區(qū)域的端口,位于MST域的邊緣。
⊙ Alternate端口:Master端口的備份端口,如果Master端口被阻塞后,Alternate端口將成為新的Master端口。
⊙ Backup端口:當(dāng)同一臺(tái)交換機(jī)的兩個(gè)端口互相連接時(shí)就存在一個(gè)環(huán)路,此時(shí)交換機(jī)會(huì)將其中一個(gè)端口阻塞,Backup端口是被阻塞的那個(gè)端口。
⑨ 端口狀態(tài):MSTP中,端口的狀態(tài)類型與STP/RSTP中相同。
(2)MSTP的基本原理
MSTP的基本原理與STP/RSTP大同小異,可簡(jiǎn)單概述如下:MSTP將整個(gè)二層網(wǎng)絡(luò)劃分為多個(gè)MST域,經(jīng)過(guò)比較配置消息后,在整個(gè)網(wǎng)絡(luò)中選擇一個(gè)優(yōu)先級(jí)最高的交換機(jī)作為CIST的樹(shù)根;在每個(gè)MST域內(nèi)通過(guò)計(jì)算生成IST;同時(shí)MSTP將每個(gè)MST域作為單臺(tái)交換機(jī)對(duì)待,通過(guò)計(jì)算在MST域間生成CST。CST和IST就構(gòu)成一個(gè)整體的生成樹(shù)CIST。
3.7.4 生成樹(shù)的配置
STP、RSTP和MSTP在交換機(jī)中都有各自的默認(rèn)配置,STP的默認(rèn)配置如表3.5所示。
生成樹(shù)的配置能夠修改。如果想讓spanning tree參數(shù)恢復(fù)到默認(rèn)配置,可在全局配置模式下使用spanning-tree reset命令。
1.查看生成樹(shù)的配置
模式:特權(quán)模式。
命令:show spanning-tree 查看STP/RSTP的配置
show spanning-tree mst instance-id 查看MSTP的配置
show spanning-tree interface interface-id 查看某端口的STP相關(guān)信息
參數(shù):instance-id指實(shí)例號(hào),范圍為0~64;interface-id指接口號(hào)。
表3.5 采用STP時(shí)Spanning Tree的默認(rèn)配置
2.打開(kāi)、關(guān)閉STP協(xié)議
銳捷交換機(jī)的默認(rèn)狀態(tài)是關(guān)閉STP協(xié)議的,如果網(wǎng)絡(luò)在物理上存在環(huán)路,必須手工打開(kāi)STP協(xié)議,交換機(jī)才開(kāi)始運(yùn)行生成樹(shù)協(xié)議。
模式:全局配置模式。
命令:spanning-tree 打開(kāi)STP協(xié)議
no spanning-tree 關(guān)閉STP協(xié)議
3.設(shè)置生成樹(shù)協(xié)議模式
生成樹(shù)協(xié)議的默認(rèn)類型根據(jù)交換機(jī)的型號(hào)而異,但可以用命令指定所需的類型。模式:全局配置模式。
命令:spanning-tree mode[stp|rstp|mstp] 指定生成樹(shù)協(xié)議的類型
no spanning-tree mode 將生成樹(shù)版本恢復(fù)至默認(rèn)值
4.配置交換機(jī)優(yōu)先級(jí)(Switch Priority)
設(shè)置交換機(jī)的優(yōu)先級(jí)關(guān)系著到底哪個(gè)交換機(jī)為整個(gè)網(wǎng)絡(luò)的根,同時(shí)也關(guān)系到整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。應(yīng)該把核心交換機(jī)的優(yōu)先級(jí)設(shè)得高些(數(shù)值小),這樣有利于整個(gè)網(wǎng)絡(luò)的穩(wěn)定。
模式:全局配置模式。
命令:spanning-tree mst instance-id priority priority 為MSTP配置交換機(jī)的優(yōu)先級(jí)別
spanning-tree priority priority 為STP/RSTP配置交換機(jī)的優(yōu)先級(jí)別
no spanning-tree mst instance-id priority 恢復(fù)到默認(rèn)值
參數(shù):instance-id指實(shí)例號(hào),若不指定,則是對(duì)instance 0進(jìn)行配置;priority指交換機(jī)的優(yōu)先級(jí)別,取值范圍為0~61440,按4096的倍數(shù)遞增,默認(rèn)值為32768。
5.配置端口優(yōu)先級(jí)(Port Priority)
模式:接口配置模式。
命令:spanning-tree mst instance-id port-priority priority 配置端口的優(yōu)先級(jí)
spanning-tree port-priority priority
no spanning-tree mst instance-id port-priority 恢復(fù)到默認(rèn)值
參數(shù):instance-id指實(shí)例號(hào),若不指定,則是對(duì)instance 0進(jìn)行配置。priority指端口的優(yōu)先級(jí)別,取值范圍為0~240,按16的倍數(shù)遞增,默認(rèn)值為128。
6.配置端口的路徑花費(fèi)(Path Cost)
交換機(jī)是根據(jù)端口到根交換機(jī)的path cost總和最小而選定根端口的,因此端口path cost的設(shè)置關(guān)系到本交換機(jī)根端口。它的默認(rèn)值是按端口的鏈路速率自動(dòng)計(jì)算的,速率高的花費(fèi)小,如果沒(méi)有特別需要可不必更改它。如果要更改,可以使用如下命令。
模式:接口配置模式。
命令:spanning-tree mst instance-id cost cost 配置端口上的路徑花費(fèi)
spanning-tree cost cost
no spanning-tree mst cost 恢復(fù)到默認(rèn)值
參數(shù):cost指端口的路徑花費(fèi),取值范圍為1~200000000;默認(rèn)值根據(jù)端口的鏈路速率自動(dòng)計(jì)算。
7.配置Hello Time、Forward-Delay Time和Max-Age Time
模式:全局配置模式。
命令:spanning-tree hello-time seconds 取值范圍為1~10 s,默認(rèn)值為2 s
spanning-tree forward-time seconds 取值范圍為4~30 s,默認(rèn)值為15 s
spanning-tree max-age seconds 取值范圍為6~40 s,默認(rèn)值為20 s
8.配置MST region
要讓多臺(tái)交換機(jī)處于同一個(gè)MST region,就要讓這幾臺(tái)交換機(jī)有相同的名稱(name)、相同的revision number和相同的instance-vlan對(duì)應(yīng)表。一般要在關(guān)閉STP的模式下配置instance-vlan的對(duì)應(yīng)表,配置好后再打開(kāi)MSTP,以保證網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定和收斂。進(jìn)入全局配置模式,按以下命令步驟配置MSTP region。
命令:switch(config)#spanning-tree mst configuration 進(jìn)入MST配置模式
switch(config-mst)#instance instance-id vlan vlan-range 把vlan組添加到一個(gè)實(shí)例中
switch(config-mst)#name name 指定MST域名
switch(config-mst)#revision version 指定MST修正級(jí)別
參數(shù):instance-id指實(shí)例號(hào),若不指定,則是對(duì)instance 0進(jìn)行配置;vlan-rang指vlan組,范圍為1~4094;name指MST域名;version指MST修正級(jí)別,默認(rèn)值為0。
【例3-2】兩臺(tái)S2126G交換機(jī),兩臺(tái)計(jì)算機(jī),硬件連接如圖3-32所示。兩臺(tái)計(jì)算機(jī)的IP地址分別為192.168.10.1和192.168.10.2,子網(wǎng)掩碼為255.255.255.0。現(xiàn)在要對(duì)交換機(jī)進(jìn)行適當(dāng)?shù)呐渲茫苊猸h(huán)路的產(chǎn)生。
圖3-32 生成樹(shù)實(shí)例用圖
(1)在SWITCH1上進(jìn)行如下設(shè)置:
switch1#show spanning-tree 查看Spanning Tree的配置情況
switch1#show spanning-tree interface fastethernet 0/1 查看SWlTCH1的fastethernet 0/1的狀態(tài)
switch1#configure terminal 進(jìn)入全局配置模式
switch1(config)#spanning-tree 開(kāi)啟生成樹(shù)協(xié)議
switch1(config)#end 回到特權(quán)模式
switch1#show spanning-tree 查看Spanning Tree的配置情況
switch1#show spanning-tree interface fastethernet 0/1 查看SWlTCH1的fastethernet 0/1的狀態(tài)
比較兩次的顯示結(jié)果會(huì)發(fā)現(xiàn),前面的STP狀態(tài)是Disable,后面的STP狀態(tài)是Enable且STP版本是MSTP,這說(shuō)明已經(jīng)開(kāi)啟了生成樹(shù)協(xié)議。fastethernet 0/1是根端口,處于forwarding狀態(tài)。
switch1#configure terminal 進(jìn)入全局配置模式
switch1(config)#spanning-tree mode stp 指定生成樹(shù)模式為STP模式
switch1(config)#end 回到特權(quán)模式
switch1#show spanning-tree 查看Spanning Tree的配置情況
可以發(fā)現(xiàn)當(dāng)前的STP版本是STP了。
switch1#configure terminal 進(jìn)入全局配置模式
switch1(config)#spanning-tree priority 4096 設(shè)置交換機(jī)1的優(yōu)先級(jí)為4096
SWITCH2沒(méi)有設(shè)置優(yōu)先級(jí),它用默認(rèn)值32768,數(shù)值小的為根交換機(jī),因此SWITCH1此時(shí)為根交換機(jī)。
switch1(config)#end 回到特權(quán)模式
switch1#show spanning-tree 查看Spanning Tree的配置情況
可以發(fā)現(xiàn)SWITCH1為根交換機(jī)。
(2)在SWITCH2上進(jìn)行如下設(shè)置:
switch2#configure terminal 進(jìn)入全局配置模式
switch2(config)#spanning-tree 開(kāi)啟生成樹(shù)協(xié)議
switch2(config)#spanning-tree mode stp 指定生成樹(shù)模式為STP模式
switch2(config)#end 回到特權(quán)模式
switch2#show spanning-tree 查看Spanning Tree的配置情況
switch2#show spanning-tree interface fastethernet 0/1 查看SWlTCH2的fastethernet 0/1的狀態(tài)
switch2#show spanning-tree interface fastethernet 0/2 查看SWlTCH2的fastethernet 0/2的狀態(tài)
比較兩次的顯示結(jié)果會(huì)發(fā)現(xiàn),前面的STP狀態(tài)是Disable,后面的STP狀態(tài)是Enable且STP版本是STP,這說(shuō)明已經(jīng)開(kāi)啟了生成樹(shù)協(xié)議。fastethernet 0/1是根端口,處于轉(zhuǎn)發(fā)forwarding狀態(tài),fastethernet 0/2是替換端口,處于阻塞Discarding狀態(tài)。
(3)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化前后的變化
在PC1上ping PC2,在PC1的命令提示符下輸入“ping 192.168.10.2-t”,然后拔去SWITCH1和SWITCH2的fastethernet 0/1端口之間的網(wǎng)線,會(huì)發(fā)現(xiàn)有30個(gè)丟幀。
switch2#show spanning-tree interface fastethernet 0/2 查看SWlTCH2的fastethernet 0/2的狀態(tài)
可以發(fā)現(xiàn),SWITCH2的fastethernet 0/2從阻塞狀態(tài)已經(jīng)變?yōu)檗D(zhuǎn)發(fā)狀態(tài),然后連接SWITCH1和SWITCH2的fastethernet 0/1端口之間的網(wǎng)線,再查看SWITCH2的fastethernet 0/2的狀態(tài),已經(jīng)從轉(zhuǎn)發(fā)狀態(tài)變?yōu)樽枞麪顟B(tài),轉(zhuǎn)換的間隔時(shí)間大約為30s。如果使用的是RSTP,則轉(zhuǎn)換的間隔時(shí)間約為2s,也就是說(shuō),最多丟失2個(gè)幀。
【例3-3】某企業(yè)網(wǎng)絡(luò)管理員認(rèn)識(shí)到,傳統(tǒng)的生成樹(shù)協(xié)議(STP)是基于整個(gè)交換網(wǎng)絡(luò)產(chǎn)生一個(gè)樹(shù)型拓?fù)浣Y(jié)構(gòu),所有的VLAN都共享一個(gè)生成樹(shù),這種結(jié)構(gòu)不能進(jìn)行網(wǎng)絡(luò)流量的負(fù)載均衡,使得有些交換設(shè)備比較繁忙,而另一些交換設(shè)備又很空閑,為了克服這個(gè)問(wèn)題,他決定采用基于VLAN的多生成樹(shù)協(xié)議MSTP,現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)完成這一任務(wù)。網(wǎng)絡(luò)拓?fù)淙鐖D3-33所示。PC1和PC3在Vlan 10中,IP地址分別為172.16.1.10/24和172.16.1.30/24,PC2在Vlan 20中,PC4在Vlan 40中。
圖3-33 多生成樹(shù)實(shí)例用圖
(1)配置接入層交換機(jī)S2126-A
S2126-A(config)#spanning-tree 開(kāi)啟生成樹(shù)
S2126-A(config)#spanning-tree mode mstp 配置生成樹(shù)模式為MSTP
S2126-A(config)#vlan 10 創(chuàng)建Vlan 10
S2126-A(config)#vlan 20 創(chuàng)建Vlan 20
S2126-A(config)#vlan 40 創(chuàng)建Vlan 40
S2126-A(config)#interface fastethernet 0/1
S2126-A(config-if)#switchport access vlan 10 分配端口F0/1給Vlan 10
S2126-A(config)#interface fastethernet 0/2
S2126-A(config-if)#switchport access vlan 20 分配端口F0/2給Vlan 20
S2126-A(config)#interface fastethernet 0/23
S2126-A(config-if)#switchport mode trunk 定義F0/23為trunk端口
S2126-A(config)#interface fastethernet 0/24
S2126-A(config-if)#switchport mode trunk 定義F0/24為trunk端口
S2126-A(config)#spanning-tree mst configuration 進(jìn)入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10 配置實(shí)例1并關(guān)聯(lián)Vlan 1和10
S2126-A(config-mst)#instance 2 vlan 20,40 配置實(shí)例2并關(guān)聯(lián)Vlan 20和40
S2126-A(config-mst)#name region1 配置域名稱
S2126-A(config-mst)#revision 1 配置修正級(jí)別
【驗(yàn)證測(cè)試】驗(yàn)證MSTP配置:
S2126-A#show spanning-tree mst configuration 顯示MSTP全局配置
(2)配置接入層交換機(jī)S2126-B
S2126-B(config)#spanning-tree 開(kāi)啟生成樹(shù)
S2126-B(config)#spanning-tree mode mstp 采用MSTP生成樹(shù)模式
S2126-B(config)#vlan 10 創(chuàng)建Vlan 10
S2126-B(config)#vlan 20 創(chuàng)建Vlan 20
S2126-B(config)#vlan 40 創(chuàng)建Vlan 40
S2126-B(config)#interface fastethernet 0/1
S2126-B(config-if)#switchport access vlan 10 分配端口F0/1給Vlan 10
S2126-B(config)#interface fastethernet 0/2
S2126-B(config-if)#switchport access vlan 40 分配端口F0/2給Vlan 40
S2126-B(config)#interface fastethernet 0/23
S2126-B(config-if)#switchport mode trunk 定義F0/23為trunk端口
S2126-B(config)#interface fastethernet 0/24
S2126-B(config-if)#switchport mode trunk 定義F0/24為trunk端口
S2126-B(config)#spanning-tree mst configuration 進(jìn)入MSTP配置模式
S2126-B(config-mst)#instance 1 vlan 1,10 配置實(shí)例1并關(guān)聯(lián)Vlan 1和10
S2126-B(config-mst)#instance 2 vlan 20,40 配置實(shí)例2并關(guān)聯(lián)Vlan 20和40
S2126-B(config-mst)#name region1 配置域名稱
S2126-B(config-mst)#revision 1 配置修正級(jí)別
【驗(yàn)證測(cè)試】驗(yàn)證MSTP配置:
S2126-B#show spanning-tree mst configuration
(3)配置分布層交換機(jī)S3550-A
S3550-A(config)#spanning-tree 開(kāi)啟生成樹(shù)
S3550-A(config)#spanning-tree mode mstp 采用MSTP生成樹(shù)模式
S3550-A(config)#vlan 10
S3550-A(config)#vlan 20
S3550-A(config)#vlan 40
S3550-A(config)#interface fastethernet 0/1
S3550-A(config-if)#switchport mode trunk 定義F0/1為trunk端口
S3550-A(config)#interface fastethernet 0/23
S3550-A(config-if)#switchport mode trunk 定義F0/23為trunk端口
S3550-A(config)#interface fastethernet 0/24
S3550-A(config-if)#switchport mode trunk 定義F0/24為trunk端口
S3550-A (config)#spanning-tree mst 1 priority 4096
配置交換機(jī)S3550-A在instance 1中的優(yōu)先級(jí)為4096,成為該instance中的root switch
S3550-A(config)#spanning-tree mst configuration 進(jìn)入MSTP配置模式
S3550-A(config-mst)#instance 1 vlan 1,10 配置實(shí)例1并關(guān)聯(lián)Vlan 1和10
S3550-A(config-mst)#instance 2 vlan 20,40 配置實(shí)例2并關(guān)聯(lián)Vlan 20和40
S3550-A(config-mst)#name region1 配置域名為region1
S3550-A(config-mst)#revision 1 配置修正級(jí)別
【驗(yàn)證測(cè)試】驗(yàn)證MSTP配置:
S3550-A#show spanning-tree mst configuration
(4)配置分布層交換機(jī)S3550-B
S3550-B(config)#spanning-tree
S3550-B (config)#spanning-tree mode mstp
S3550-B(config)#vlan 10
S3550-B(config)#vlan 20
S3550-B(config)#vlan 40
S3550-B(config)#interface fastethernet 0/1
S3550-B(config-if)#switchport mode trunk
S3550-B(config)#interface fastethernet 0/23
S3550-B(config-if)#switchport mode trunk
S3550-B(config)#interface fastethernet 0/24
S3550-B(config-if)#switchport mode trunk
S3550-B (config)#spanning-tree mst 2 priority 4096
S3550-B(config)#spanning-tree mst configuration
S3550-B(config-mst)#instance 1 vlan 1,10
S3550-B(config-mst)#instance 2 vlan 20,40
S3550-B(config-mst)#name region1
S3550-B(config-mst)#revision 1
【驗(yàn)證測(cè)試】驗(yàn)證MSTP配置:
S3550-B#show spanning-tree mst configuration
(5)驗(yàn)證交換機(jī)配置
S3550-A#show spanning-tree mst 1 顯示交換機(jī)S3550-A上實(shí)例1的特性
###### MST 1 vlans mapped : 1,10
BridgeAddr:00d0.f8ff.4e3f 交換機(jī)S3550-A的MAC地址
Priority:4096 優(yōu)先級(jí)
TimeSinceTopologyChange : 0d:7h:21m:17s
TopologyChanges : 0
DesignatedRoot : 100100D0F8FF4E3F
后12位是MAC地址,此處顯示是S3550-A自身的MAC,這說(shuō)明S3550-A是實(shí)例1(instance 1)的生成樹(shù)的根交換機(jī)
RootCost : 0
RootPort : 0
S3550-B#show spanning-tree mst 2 顯示交換機(jī)S3550-B上實(shí)例2的特性
###### MST 2 vlans mapped : 20,40
BridgeAddr : 00d0.f8ff.4662
Priority : 4096
TimeSinceTopologyChange : 0d:7h:31m:0s
TopologyChanges : 0
DesignatedRoot:100200D0F8FF4662 S3550-B是實(shí)例2(instance 2)的生成樹(shù)的根交換機(jī)
RootCost : 0
RootPort : 0
S2126-A#show spanning-tree mst 1 顯示交換機(jī)S2126-A上實(shí)例1的特性
###### MST 1 vlans mapped : 1,10
BridgeAddr : 00d0.f8fe.1e49
Priority : 32768
TimeSinceTopologyChange : 7d:3h:19m:31s
TopologyChanges : 0
DesignatedRoot:100100D0F8FF4E3F 實(shí)例1的生成樹(shù)的根交換機(jī)是S3550-A
RootCost : 200000
RootPort:Fa0/23 對(duì)實(shí)例1而言,S2126-A的根端口是Fa0/23
S2126-A#show spanning-tree mst 2 顯示交換機(jī)S2126-A上實(shí)例2的特性
###### MST 2 vlans mapped : 20,40
BridgeAddr : 00d0.f8fe.1e49
Priority : 32768
TimeSinceTopologyChange : 7d:3h:19m:31s
TopologyChanges : 0
DesignatedRoot:100200D0F8FF4662 實(shí)例2的生成樹(shù)的根交換機(jī)是S3550-B
RootCost : 200000
RootPort:Fa0/24 對(duì)實(shí)例2而言,S2126-A的根端口是Fa0/24
類似可以驗(yàn)證其他交換機(jī)上的配置。
- Cisco OSPF命令與配置手冊(cè)
- 面向物聯(lián)網(wǎng)的CC2530與傳感器應(yīng)用開(kāi)發(fā)
- WordPress 5 Complete
- SD-WAN架構(gòu)與技術(shù)(第2版)
- Spring Cloud微服務(wù)架構(gòu)進(jìn)階
- Wireshark網(wǎng)絡(luò)分析就這么簡(jiǎn)單
- Yii Application Development Cookbook(Second Edition)
- 物聯(lián)網(wǎng)之霧:基于霧計(jì)算的智能硬件快速反應(yīng)與安全控制
- 面向5G-Advanced的關(guān)鍵技術(shù)
- Learning Windows 8 Game Development
- 端到端QoS網(wǎng)絡(luò)設(shè)計(jì)
- 高級(jí)網(wǎng)絡(luò)技術(shù)
- 從實(shí)踐中學(xué)習(xí)手機(jī)抓包與數(shù)據(jù)分析
- 現(xiàn)代通信系統(tǒng)(第5版)
- Building RESTful Web Services with .NET Core