数学与计算机学院实验报告
一、实验项目信息
项目名称: STP 配置
实验时间: 2015年5月15日实验学时: 3 学时实验地点:工科楼501实验室
二、实验目的及要求
1.掌握启用和禁用STP的方法
2.掌握修改交换机STP模式的方法
3.掌握修改桥优先级,控制根桥选举的方法
4.掌握修改端口优先级,控制根端口和指定端口选举的方法
5.掌握修改端口开销,控制根端口和指定端口选举的方法
6.掌握边缘端口的配置方法
三、实验环境
Windows、eNSP 四、实验内容及实验步骤
拓扑图
图3.1 配置STP实验拓扑图
步骤一配置 STP 并验证
为了保证实验结果的准确性,必须先关闭无关的端口。
配置STP之前,先关闭S3上的E0/0/1、E0/0/13、E0/0/23端口,S4上的
E0/0/14和E0/0/24端口。确保设备以空配置启动。如果STP被禁用,则执行stp enable命令启用STP。
[Quidway]sysname S3
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]shutdown
[S3-Ethernet0/0/1]quit
[S3]interface Ethernet 0/0/13
[S3-Ethernet0/0/13]shutdown
[S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/23
[S3-Ethernet0/0/23]shutdown
[Quidway]sysname S4
[S4]inter Ethernet 0/0/14
[S4-Ethernet0/0/14]shutdown
[S4-Ethernet0/0/14]quit
[S4]interface Ethernet 0/0/24
[S4-Ethernet0/0/24]shutdown
本实验中,S1和S2之间有两条链路。在S1和S2上启用STP,并把S1配置为
根桥。
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S1
[S1]stp mode stp
[S1]stp root primary
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S2
[S2]stp mode stp
[S2]stp root secondary
执行display stp brief命令查看STP信息。
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 DESI FORWARDING NONE
0 GigabitEthernet0/0/10 DESI FORWARDING NONE
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE
执行display stp interface命令查看端口的STP状态。
----[CIST][Port10(GigabitEthernet0/0/10)][FORWARDING]----Port Protocol :Enabled Port Role :Designated Port
Port Priority :128
Port Cost(Dot1T ) :Config=auto / Active=20000
Designated Bridge/Port :0.4c1f-cc45-aace / 128.10
Port Edged :Config=default / Active=disabled
Point-to-point :Config=auto / Active=true
Transit Limit :147 packets/hello-time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1s
BPDU Encapsulation :Config=stp / Active=stp
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20
TC or TCN send :17
TC or TCN received :33
BPDU Sent :221
TCN: 0, Config: 221, RST: 0, MST: 0
BPDU Received :68
TCN: 0, Config: 68, RST: 0, MST: 0
----[CIST][Port10(GigabitEthernet0/0/10)][DISCARDING]----Port Protocol :Enabled Port Role :Alternate Port
Port Priority :128
Port Cost(Dot1T ) :Config=auto / Active=20000
Designated Bridge/Port :0.4c1f-cc45-aace / 128.10
Port Edged :Config=default / Active=disabled
Point-to-point :Config=auto / Active=true
Transit Limit :147 packets/hello-time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1s
BPDU Encapsulation :Config=stp / Active=stp
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0
TC or TCN send :17
TC or TCN received :17 BPDU Sent :35
TCN: 0, Config: 35, RST: 0, MST: 0
BPDU Received :158
TCN: 0, Config: 158, RST: 0, MST: 0
步骤二控制根桥选举
执行display stp命令查看根桥信息。根桥设备的CIST Bridge与CIST
Root/ERPC字段取值相同。
-------[CIST Global Info][Mode STP]-------CIST Bridge :4096 .4c1f-cc45-aacc Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :0 .4c1f-cc45-aace / 20000
CIST RegRoot/IRPC :4096 .4c1f-cc45-aacc / 0
CIST RootPortId :128.9
BPDU-Protection :Disabled
CIST Root Type :Secondary root
TC or TCN received :55
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:9m:30s
……output omit……
通过配置优先级,使S2为根桥, S1为备份根桥。桥优先级取值越小,则优先
级越高。把S1和S2的优先级分别设置为8192和4096。
[S1]undo stp root
[S1]stp priority 8192
[S2]undo stp root
[S2]stp priority 4096
执行display stp命令查看新的根桥信息。
-------[CIST Global Info][Mode STP]-------CIST Bridge :8192 .4c1f-cc45-aace Bridge Times :Hello 2s MaxAge 20s FwDly 15s 0
CIST Root/ERPC :4096 .4c1f-cc45-aacc / 20000
CIST RegRoot/IRPC :8192 .4c1f-cc45-aace / 0
CIST RootPortId :128.9
BPDU-Protection :Disabled
TC or TCN received :143
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:27s
……output omit……
-------[CIST Global Info][Mode STP]-------CIST Bridge :4096 .4c1f-cc45-aacc Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :4096 .4c1f-cc45-aacc / 0
CIST RegRoot/IRPC :4096 .4c1f-cc45-aacc / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :55
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:14m:7s
……output omit……
由上述回显信息中的灰色部分可以看出,S2已经变成新的根桥。
关闭S2的G0/0/9和G0/0/10端口,从而隔离S1与S2,模拟S2发生故障。
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]shutdown
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]shutdown
[S1]display stp
-------[CIST Global Info][Mode STP]-------CIST Bridge :8192 .4c1f-cc45-aace Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :8192 .4c1f-cc45-aace / 0
CIST RegRoot/IRPC :8192 .4c1f-cc45-aace / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :146
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:11s
……output omit……
在上述回显信息中,灰色部分表明当S2故障时,S1变成根桥。
开启S2之前关闭的接口。
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]undo shutdown
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]undo shutdown
-------[CIST Global Info][Mode STP]-------CIST Bridge :8192 .4c1f-cc45-aace Bridge Times :Hello 2s MaxAge 20s FwDly 15s 0
CIST Root/ERPC :4096 .4c1f-cc45-aacc / 20000
CIST RegRoot/IRPC :8192 .4c1f-cc45-aace / 0
CIST RootPortId :128.9
BPDU-Protection :Disabled
TC or TCN received :143 TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:27s
……output omitted……
-------[CIST Global Info][Mode STP]-------CIST Bridge :4096 .4c1f-cc45-aacc Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :4096 .4c1f-cc45-aacc / 0
CIST RegRoot/IRPC :4096 .4c1f-cc45-aacc / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :55
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:14m:7s
……output omitted……
在上述回显信息中,灰色部分表明S2已经恢复正常,重新变成根桥。
步骤三控制根端口选举
在S1上执行display stp brief命令查看端口角色。
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE
上述回显信息表明G0/0/9是根端口,G0/0/10是Alternate端口。通过修改
端口优先级,使G0/0/10成为根端口,G0/0/9成为Alternate端口。
修改S2上G0/0/9和G0/0/10端口的优先级。
缺省情况下端口优先级为128。端口优先级取值越大,则优先级越低。在S2
上,修改G0/0/9的端口优先级值为32,G0/0/10的端口优先级值为16。因此,
S1上的G0/0/10端口优先级高于S2的G0/0/10端口优先级,成为根端口。
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]stp port priority 32
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]stp port priority 16
提示:此处是修改S2的端口优先级,而不是修改S1的端口优先级。
----[CIST][Port9(GigabitEthernet0/0/9)][FORWARDING]----Port Protocol :Enabled Port Role :Designated Port
Port Priority :32
Port Cost(Dot1T ) :Config=auto / Active=20000
Designated Bridge/Port :4096.4c1f-cc45-aacc / 32.9
Port Edged :Config=default / Active=disabled
Point-to-point :Config=auto / Active=true
Transit Limit :147 packets/hello-time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1s
BPDU Encapsulation :Config=stp / Active=stp
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20
TC or TCN send :22
TC or TCN received :1
BPDU Sent :164
TCN: 0, Config: 164, RST: 0, MST: 0
BPDU Received :2
TCN: 1, Config: 1, RST: 0, MST: 0
在S1上执行display stp brief命令查看端口角色。
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 ALTE DISCARDING NONE
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE
在上述回显信息中,灰色部分表明S1的G0/0/10端口是根端口,G0/0/9是Alternate端口。
关闭S1的GigabitEthernet 0/0/10端口,再查看端口角色。
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]shutdown
在上述回显信息中的灰色部分可以看出,S1的G0/0/9变成了根端口。在S2 上恢复G0/0/9和G0/0/10端口的缺省优先级,并重新开启S1上关闭的端口。[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]undo stp port priority
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]undo stp port priority
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]undo shutdown
在S1上执行display stp brief命令和display stp interface命令查看端口角色。
[S1]display stp interface GigabitEthernet 0/0/9
[S1]display stp interface GigabitEthernet 0/0/10
在上述回显信息中,灰色部分表明G0/0/9和G0/0/10的端口开销缺省情况下为20000。
修改S1上的G0/0/9端口开销值为200000。
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]stp cost 200000
在S1上执行display stp brief命令和display stp interface命令查看端口角色。
----[CIST][Port9(GigabitEthernet0/0/9)][DISCARDING]----Port Protocol :Enabled Port Role :Alternate Port
Port Priority :128
Port Cost(Dot1T ) :Config=200000 / Active=200000
Designated Bridge/Port :4096.4c1f-cc45-aacc / 128.9
Port Edged :Config=default / Active=disabled
Point-to-point :Config=auto / Active=true
Transit Limit :147 packets/hello-time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1s
BPDU Encapsulation :Config=stp / Active=stp
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0
TC or TCN send :4
TC or TCN received :108
BPDU Sent :5
TCN: 4, Config: 1, RST: 0, MST: 0
BPDU Received :818
TCN: 0, Config: 818, RST: 0, MST: 0
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 ALTE DISCARDING NONE
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE
此时,S1上的G0/0/10端口变为根端口。
五、实验总结
通过本次实验已基本掌握启用和禁用STP的方法、修改交换机STP模式的方法、修改桥优先级,控制根桥选举的方法掌握修改端口优先级,控制根端口和指定端口选举的方法、修改端口开销,控制根端口和指定端口选举的方法掌握边缘端口的配置方法。
六、教师评价
实验1: STP 1、实验目的 通过本实验,读者可以掌握如下技能: (1)理解STP 的工作原理 (2)掌握STP的选举过程 2、实验原理 STP(STP,Spanning Tree Protocol)解决广播风暴、同一帧的多个拷贝、交换机CAM 表不稳定等问题,STP 基本思路是阻断一些交换机接口,构建一棵没有环路的转发树。STP 利用BPDU(Bridge Protocol Data Unit)和其他交换机进行通信,从而确定哪个交换机该阻断哪个接口。在BPDU 中有几个关键的字段,例如:根桥ID、路径代价、端口ID 等。 为了在网络中形成一个没有环路的拓扑,网络中的交换机要进行以下三个步骤:(1)选举根桥、(2)选举根端口、(3)选举指定端口。这些步骤中,哪个交换机能获胜将取决于以下因素(按顺序进行): (1)最低的根桥ID 由两部分组成:桥优先级(默认32768)和MAC地址 (2)最低的根路径代价
不是独立的协议标准,而是为标准做的一些必要性补充。 本实验中各种以太网类型的cost如下: 100M: 200000 10M: 100 2000000 (3)最低发送者桥ID 也就是发送者的桥ID,判断规则同(1)中的一样 (4)最低发送者端口ID 由两部分组成:端口优先级(默认32)和端口序列号(例:f0/3比f0/47优先级高) 每个交换机都具有一个唯一的桥ID,这个ID 由两部分组成:网桥优先级+MAC 地址(如果网桥优先级相同,才比较MAC地址)。网桥优先级是一个2个字节的数(0-61440),交换机的默认优先级为32768;MAC地址就是交换机的MAC地址。具有最低桥ID的交换机就是根桥。根桥上的接口都是指定口,会转发数据包。 选举了根桥后,其他的交换机就成为非根桥了。每台非根桥要选举一条到根桥的根路径。STP 使用路径Cost 来决定到达根桥的最佳路径(Cost 是累加的,带宽大的链路Cost 低),最低Cost 值的路径就是根路径,该接口就是根口;如果Cost 值一样,再根据最低发送者桥ID、最低发送者
数学与计算机学院实验报告 一、实验项目信息 项目名称: STP 配置 实验时间: 2015年5月15日实验学时: 3 学时实验地点:工科楼501实验室 二、实验目的及要求 1.掌握启用和禁用STP的方法 2.掌握修改交换机STP模式的方法 3.掌握修改桥优先级,控制根桥选举的方法 4.掌握修改端口优先级,控制根端口和指定端口选举的方法 5.掌握修改端口开销,控制根端口和指定端口选举的方法 6.掌握边缘端口的配置方法 三、实验环境 Windows、eNSP 四、实验内容及实验步骤 拓扑图 图3.1 配置STP实验拓扑图 步骤一配置 STP 并验证 为了保证实验结果的准确性,必须先关闭无关的端口。 配置STP之前,先关闭S3上的E0/0/1、E0/0/13、E0/0/23端口,S4上的 E0/0/14和E0/0/24端口。确保设备以空配置启动。如果STP被禁用,则执行stp enable命令启用STP。
二层交换:生成树STP基本概念与实验 如果你把两台傻瓜式交换机之间连两根网线,那么这俩交换机就会出现环路从而产生广播风暴。 可能你会觉得好笑,但实际工作中,我却碰到了,一些不懂网络的装修包工头,就会这样做。 ==================================================================== 生成树就是为了让交换网络中防环而出现的。 生成树最原始的版本是802.1d,也就是STP(Spanning Tree Protocol), 但这个版本的标准是所有VLAN共用一个生成树,所以也叫CST(Common Spanning Tree) 思科在此基础上增强了一下,发布了PVST+(Per Vlan Spanning Tree) 802.1d的下一个版本是802.1w,也就是RSTP(Rapid STP),但还是共用生成树,搞不懂IEEE不长点记性。 于是思科又搞了一下,发布了PVRST+ IEEE又基于思科的MISTP的方案,发布了802.1s(MSTP),这个就屌爆了,之后再说为何这么屌,凡是大一点的交换网络都用MSTP。 ===================================================================== STP的基础 要学习更高级的RSTP/MST,还是需要STP的基础,尽管现在已经很少用到STP。 STP的工作流程
1. 在整个交换网段里选择一台做根桥,这根桥就是整棵树的根部,所有其他交换机就选一条到这个根桥的最短路径,其余的路径阻塞掉。所有交换机中桥优先级最低的成为根桥。 2. 选择所有非根桥交换机的根端口,就是那条最短路径的接口。如果有超过1条等价路径,则选择对端指定端口优先级最低的本地端口(有点绕口,通过实验来说明) 3. 选择各网段的指定端口。这个网段其实就是指一根链接,其中一头一定是指定端口,另外一头可能是根端口,也可能是非指定端口。 根端口——只出现在非根桥交换机上,就是到达根桥最短路径的那个接口。如下图,SW1被设置较低的桥优先级成为了根桥,注意,根桥上是没有根端口的。根端口转发数据帧。 指定端口(和非指定端口)——所有交换机上都可能有,根桥上的所有端口都是指定端口(接终端的那些不算啊),非根桥之间的指定端口通过判断优先级,谁低谁是指定端口,对端是非指定端口或根端口,非指定端口禁止转发数据帧,不过仍会监听BPDU。 如下图,SW1上的接口都是指定端口,SW2/3上离根桥最短路径的端口就是根端口。而SW2<->SW3之间的链路,记住,一条链接上一定有一头是指定端口,另外一头如果不是根端口,那就一定是非指定端口。那哪边是指定端口呢?哪边的桥优先级更低,哪边就是指定端口。而SW3上非指定端口被阻塞了,所以SW2<->SW3之间的链路其实是被阻塞了不能用于转发数据。
STP & VTP交换机配置实例(3.5.5.3.1-1)步骤一、交换机和PC机的基本配置 步骤二、关闭交换机的所有端口,然后启用接入端口S1(config)#int range f0/1 - 24 S1(config-if-range)#shutdown S1(config-if-range)#int range g1/1 - 2 S1(config-if-range)#shutdown S1(config-if-range)#int f0/6 S1(config-if)#switchport mode access S1(config-if)#no shut
S1(config-if)#int f0/11 S1(config-if)#switchport mode access S1(config-if)#no shut S1(config-if)#int f0/18 S1(config-if)#switchport mode access S1(config-if)#no shut (交换机S2、S3配置参考S1) 步骤三、配置中继链路和本征VLAN S1(config)#int range f0/1 – 4 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shut (交换机S2、S3配置参考S1) 步骤四、配置VTP S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain cisco
实验四、生成树协议 STP的应用实验 【相关知识】 1.生成树协议 STP简介 在局域网中,为了提高网络连接可靠性,经常提供冗余链路。所谓冗余链路就像公路、铁路一 样,条条道路通北京,这条不通走那条。例如在大型企业网中,多半在核心层配置备份交换机(网 桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。但原先的交换机 并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终 导致网络瘫痪。 为了解决冗余链路引起的问题, IEEE802 通过了 IEEE 802.1d协议, 即生成树协议 (Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状 ,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计 态” 算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。 生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的 过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成 树协议的发展过程被分为三代: 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 2.IEEE 801.1D生成树协议简介 生成树协议(Spanning Tree Protocol,STP)最初是由美国数字设备公司(DEC)开发的,后经 IEEE 修改并最终制定了 IEEE 802.1d标准。 STP 协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份 链路才会被打开。大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长 就不会出现环路。STP 协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而 在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。 为了理解生成树协议,必先了解以下概念: (1)桥协议数据单元(Bridge Protocol Data Unit,BPDU):交换机通过交换 BPDU来获得建立 最佳树型拓扑结构所需的信息。生成树协议运行时, 交换机使用共同的组播地址 “01-80-C2-00-00-00”来发送 BPDU; (2)每个交换机有唯一的桥标识符(Brideg ID),由桥优先级和 MAC 地址组成; (3)每个交换机的端口有唯一的端口标识符(Port ID),由端口优先级和端口号组成; (4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配 置一个相对的优先级,该值越小优先级越高; (5)具有最高优先级的交换机被称为根桥(Root Bridge),如果所有设备都具有相同的优先级, 则具有最低 MAC 地址的设备将成为根桥; (6)网络中每个交换机端口都有一个根路径开销(Root Path Cost),根路径开销是某交换机到 根桥所经过的路径开销(与链路带宽有关)的总和; (7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径 开销,则端口标识符小的端口为根端口; (8)在每个 LAN 中都有一个交换机被称为指定交换机(Designated Bridge),它是该 LAN 中与 根桥连接而且根路径开销最低的交换机; (9)指定交换机和 LAN 连接的端口被称为指定端口(Designated Port)。如果指定桥中有两个 以上的端口连在这个 LAN 上,则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为
一、网桥/交换机工作原理 首先,交换机通过学习每个端口所接收到的数据帧的源MAC地址来建立MAC地址表,然后根据MAC地址表来转发数据帧。若目的地址在MAC表中没有相应的表项,则从所有端口(接收端口除外)泛洪出去;若有则转发到目的地址对应的端口。 为了控制广播风暴及提高安全性,通常在交换机上规划VLAN;交换网络冗余链路的引入提供了更高的可靠性,为解决交换网络冗余链路中环路问题,又引入了STP(Spanning-Tree Protocol)协议。 二VLAN与生成树 在缺省的CISCOSTP模式中,每个VLAN定义一个STP. IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP. 1VLAN与生成树的关系 >IEEE通用生成树(CST) >CISCOPERVLAN生成树(PVST) >带CST的CISCOPERVLAN生成树(PVST+) CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上.PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL. PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作. 2按VLAN生成树(PVST) 为每个VLAN建立一个独立的生成树实例(PVST). 生成树算法计算整个交换型网络的最佳无环路径. PVST的优点: >生成树拓扑结构的总体规模减少. >改进了生成树的扩展性,并减少了收敛时间. >提供更快的收敛恢复能力和更高的可靠性. PVST的缺点: >为了维护针对每个VLAN而生成的生树,交换机的利用率会更高 >为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽 生成树仅可运行在64个VLAN上. 3公共生成树(CST) CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系. 公共生成树不能针对每个VLAN来优化根网桥的位置. 公共生成树优点:
交换机的生成树协议(STP)和端口聚合的应用 1、实验目的 配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。 配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。 2、实验条件 ?华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电 缆一条。 ?实验拓扑图:如下图所示。 PCB:VLAN3 PCD:VLAN3 PCA:VLAN2PCC:VLAN2 3、实验内容及步骤 1)STP ?按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行 trunk连接。 ?观察交换机之间形成的数据帧循环转发和广播风暴。(两个S之间只连一 根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一 分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通) ?两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网 络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。(两个S的绿 灯亮,红灯偶尔闪,这两个计算机能PING通) 开启生成树功能:[Quidway] stp enable ?当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。 分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。 ?关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭 一分钟后,就PING不通 (如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable ) ?通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适 的交换机推举为根桥。 [Quidway] stp priority bridge-priority 比如:[Quidway] stp priority 4096 优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。 [Quidway] display stp ‘用于显示该交换机的stp 设置
配置 配置PVST+ 说明:以上图为例,配置PVST+,默认交换机上都配置有VLAN 10,VLAN 20,VLAN 30,VLAN 40,要求控制SW1与SW4之间的流量路径为VLAN 10和VLAN 20从SW1—SW2—SW4,VLAN 30和VLAN 40从SW1—SW3—SW4。
注:默认为PVST+,所以STP版本不用改。 1.配置各交换机优先级(只能为4096的整数倍) (1)配置SW1在所有VLAN的优先级为4096 sw1(config)#spanning-tree vlan 10-40 priority 4096 (2)配置SW2在所有VLAN的优先级24576 sw2(config)#spanning-tree vlan 10-40 priority 24576 (3)配置SW3在所有VLAN的优先级32768 sw3(config)#spanning-tree vlan 10-40 priority 32768 (4)配置SW4在所有VLAN的优先级32768 sw4(config)#spanning-tree vlan 10-40 priority 32768 2.配置SW2的F0/20的端口优先级(必须为16的整数倍)(1)在所有VLAN将SW2的F0/20的端口优先级配置为112 sw2(config)#int f0/20 sw2(config-if)#spanning-tree vlan 10-40 port-priority 112 3.查看根交换机 (1)查看根交换机SW1
说明:因为现在4个VLAN的配置是一样的,结果也是一样的,所以只提供一个VLAN的结果: sw1#sh spanning-tree (输出被省略) VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.6c6f.fb00 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4106 (priority 4096 sys-id-ext 10) Address 001a.6c6f.fb00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Desg FWD 19 128.25 P2p (输出被省略) sw1# 说明:从结果中看出,SW1手工配置的优先级为4096,但由于Extended System
H3C stp配置 一个局域网通常由多台交换机互连而成,为了避免广播风暴,我们需要保证在网络中不存在路径回环,也就是说所有链路应该组成一颗无回环的树,交换机上的STP协议(生成树协议)就实现了这样的功能。 生成树协议有三种模式: STP: STP不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的Forward delay的时间延迟,端口才能迁移到转发状态。 RSTP: RSTP可以快速收敛,但是和STP一样存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按VLAN阻塞冗余链路,所有VLAN的报文都沿着 一棵生成树进行转发。 MSTP: MSTP可以弥补STP和RSTP的缺陷,它既可以快速收敛,也能使不同VLAN 的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。 MSTP设置VLAN映射表(即VLAN和生成树的对应关系表)把VLAN和生成树联系起来。同时它把一个交换网络划分成多个域,每个域内形成多 棵生成树,生成树之间彼此独立。MSTP将环路网络修剪成为一个无环的 树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数 据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。 生成树协议STP端口状态: Disabled: Blocking: Listening: Learning:
Forwarding: 生成树协议RSTP端口状态: Disabled: Discard: Forwarding: 生成树协议配置消息(BPDU): BPDU配置消息是以以太网数据帧的格式进行传递的,它采用一个周知的多播MAC 地址01-80-C2-00-00-00作为目的MAC地址,网络中所有的网桥收到该 地址后都能够判断出该报文是生成树协议报文。源MAC地址域中填的是 本网桥的MAC。数据链路层报头中的SAP值是01000010(0x42) 树根ID(以以太网交换机的优先级表示),根路径开销,指定交换机ID(以以太网交换机的优先级表示),指定端口ID(以端口号表示) (RootID,PortPathCost,DesignatedBridgeID,PortPriority) RootID: 主要以交换机的优先级表示。BridgePriority.+BridgeMacAddress BridgePriority: 默认(32768),根(0),步长(4096) 树根注意由BridgePriority决定。当优先级相同时,以 BridgeMacAddress小的为根。 PortPathCost: 端口对应链路的路径开销(注意到根的开销)。
STP实验 一标准生成树 实验拓扑: 实验目的:观察生成树的运行原理 掌握生成树的常见参数修改,如生成树优先级、接口开销、接口优先级等 学会控制生成树的主根备份根 实验需求:SW1成为网络中的主根,SW2为备份根 修改SW3的FA0/24口的优先级设置为64 手工修改SW3与SW4的Fa0/20的接口开销为5 实验步骤: 步骤一:cisco交换机上面生成树是默认启用的,默认运行的生成树是PVST+。可通过命令show spanning-tree查看生成树运行情况。 步骤二:手工在交换机上启动生成树(默认是自动启动的,本步骤非必须) 因为默认运行的是PVST+,所以生成树的修改是基于VLAN的: Switch(config)#spanning-tree vlan 2 //在VLAN2上面开启生成树 Switch(config)#no spanning-tree vlan 2 //在VLAN2上关闭生成树 步骤三:修改生成树优先级,使SW1成为主根,SW2为备份根: SW1(config)#spanning-tree vlan 1 priority 24576 SW2(config)#spanning-tree vlan 1 priority 28672 注意,由于生成树的system-id-extend特性,所以生成树优先级必须是4096倍数。 也可以使用Cisco交换机提供的交换机根设置的宏命令: SW1(config)#spanning-tree vlan 1 root primary 将SW1设置为主根,交换机会自动将自己VLAN1的优先级设置的比网络中 其他交换机的低,保证自己被选举为主根。 SW2(config)#spanning-tree vlan 1 root secondary 将SW2设置为备份根,SW2会自动将自己VLAN1的生成树优先级设置的比总根高,但是比其他交换机低,以作为主根的备份。 步骤四:修改SW3的Fa0/24的接口优先级为100 SW3(config)#int fa0/24 SW3(config-if)#spanning-tree vlan 1 port-priority 64 注意,交换机生成树接口优先级必须以16递增。 步骤五:修改SW3、SW4的Fa0/20口的接口开销为5 SW3(config)#int fa0/20
STP的基本配置 SW1配置
[SW1] [SW1]dis [SW1]display this (查询当前配置) # sysname SW1 # stp mode stp stp instance 0 priority 0 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # return [SW1] [SW1]dis [SW1]display s [SW1]display stp (查询STP) -------[CIST Global Info][Mode STP]------- CIST Bridge :0 .4c1f-cc38-7c04 (桥ID优先级和MAC)Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 CIST Root/ERPC :0 .4c1f-cc38-7c04 / 0 CIST RegRoot/IRPC :0 .4c1f-cc38-7c04 / 0 CIST RootPortId :0.0 BPDU-Protection :Disabled TC or TCN received :7 TC count per hello :0 STP Converge Mode :Normal Time since last TC :0 days 0h:1m:1s Number of TC :7 Last TC occurred :GigabitEthernet0/0/2 ----[Port1(Ethernet0/0/1)][DOWN]---- Port Protocol :Enabled Port Role :Disabled Port Port Priority :128 Port Cost(Dot1T ) :Config=auto / Active=200000000 Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.1 Port Edged :Config=default / Active=disabled Point-to-point :Config=auto / Active=false Transit Limit :147 packets/hello-time Protection Type :None
stp保温板强度试验 昨天终于完成了STP超薄真空绝热板的抗拉强度试验,在维持保温、确保安全和性能稳定等方便做了个综合的评定,STP保温板的市场是比较广阔的。 STP超薄绝热板在界面剂处理后和粘结砂浆的粘结强度可以做到0.1MPa,这可以认为在抗拉强度方面和普通聚苯板的抗拉强度基本一致,完全可以在符合149/144的要求下进驻A级防火材料市场,同时在其他A级别材料的比较中,是唯一的一个能符合149/144系统性能测评的A级别材料。 外墙外保温材料的应用,不仅仅是材料能上墙的问题,而是考虑材料能做外饰面的问题(即经济,又实用),而材料能做外饰面的前提就要求材料本身和成型后的系统能在安全系数的保障上,尽量提高(如线性收缩系数、尺寸稳定性、抗拉强度、抗剪切强度、弹性模量、水蒸气渗透系数、抗压强度、板面的处理情况、系统成型后的耐候性试验、负风压试验、抗震性试验、系统吸水性试验、抗冲击强度试验等),现以STP超薄保温板为基础和其他A级材料做比较: STP保温板
优点:自重轻12,低导热系数0.006、高弹性模量11930、线性收缩系数和混凝土差不多10*10-6、吸水量127满足149/144要求,材料抗拉强度0.14MPa,系统成型后的抗拉强度面砖0.42,力矩小6,满足要求。 岩棉 优点:低导热系数0.040、高憎水性98%、弹性模量(没有数据)、线性收缩系数(没有数据)、吸水量200,缺点:材料的抗拉强度7.5kpa,和149的100KOa相差太大,(负风压和地震力为4.2KN),安全系数=7.5/4.2=1.79相当低,(竖丝岩棉除外)故外饰面做面砖的可能性基本上没有,同时外饰面做涂料的风险也不小;这就是为什么鑫马里面存在增加锚栓的工序,锚栓按1KN来算,增加8个就是8KN,8+7.5/4.2=3.7,即增加了系统的抗拉强度,没有增加板子本身对基层的粘结强度)但系统的抗拉强度是用的粘结砂浆和岩棉的强度与抗裂砂浆抗拉强度复合而成的,而横丝岩棉抗拉强度的来源是岩棉板界面和粘结砂浆的强度,故系统做到达到100KPa的可能性基本上是没有;再者从岩棉的耐久性上来说,国内很多的岩棉是矿棉,因为很多岩棉板的检测中未作酸度系数的测试,酸度系数MK(能分辨出岩棉、矿棉)对岩棉的耐久性和长久性至关重要。
STP 实验指导 Version 1.1 update:2014-09-09 By:鲍中帅 一、概述 (2) 二、实现 (2) 2.1、实现前提 (2) 2.2、具体步骤 (2) 2.3、手工控制 (4) 三、补充 (6)
一、概述 在二层网络中,常常考虑到冗余链路或者由于人为失误导致在两台二层设备之间存在多条物理链路,而根据交换机工作原理,对于组播帧、广播帧以及未知单播帧采取泛洪的处理方式,这就导致了在二层以太网中极其容易出现数据帧被重复、来回传递;当二层冗余链路过多时,极其容易出现所谓的“广播风暴”,这将给网络设备以及链路带来比较大的负载; 所以,需要在二层有消除环路的协议,这就是今天的主角:STP(Spanning Tree Protocol);STP是一款能够在数据链路层消除物理环路的协议; 主要功能有两个:1、阻断冗余链路;2、当可用链路发生故障时,恢复被阻断的冗余链路,提高网络可用性; 本实验的目标:利用STP协议,消除二层设备之间的环路; 二、实现 2.1、实现前提 默认情况下,在H3C的交换机中,STP是处于关闭状态的;所以需要手工开启; 2.2、具体步骤 #默认情况下,STP处于关闭状态; [SW2]display stp Protocol Status :disabled Protocol Std. :IEEE 802.1s Version :3 CIST Bridge-Prio. :32768 MAC address :000f-e25f-ae42 Max age(s) :20 Forward delay(s) :15 Hello time(s) :2 Max hops :20 #开启STP; [Switch]stp enable #开启后; [SW2]display stp -------[CIST Global Info][Mode MSTP]-------//默认情况下,STP的版本为MSTP; CIST Bridge :32768.0cda-417d-1d63 Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
6.4.2 STP配置 扩展树(Spanning Tree Protocol,STP),也称生成树,它的产生源于链路的冗余连接。在大中型网络当中,与主干网和服务器的连接是非常重要的,而端口或交换机的损坏却是不可避免的,那么,如何在一条链路损坏之后,还能有其他的链路保持连接呢?这自然就要引进冗余链接。冗余的链接固然增加了系统的安全性,但同时也带来了另外一个问题,那就是拓扑环。 1.Spanning-Tree简介 解决循环连接的方案就是STP。通过一定算法,STP使任意两个节点间有且只有一条路径连接,而其他的冗余链路则被自动阻塞,作为备份链路(如图6-17所示)。只有当活动链路失败时,备份链路才会被激活,从而恢复设备之间的连接,保证网络的畅通。 与EtherChannel不同,Spanning-Tree只能保证在两台设备间拥有一条活动链路,因此,也就无法实现带宽加倍和负载均衡。这就好象是一棵树,从树根开始长起,然后是树干、树枝,最后到树叶,从而保证任意两片树叶间只有一条路。而链路选举的标准就是优先级值(Priority)和端口费用(Cost)。不过,Spanning-Tree的优点是可以在任何端口实现,而不一定是固定的双绞线端口或光纤端口。 在启用Spanning-Tree的交换机,其接口处于以下几种状态之一: Blocking(阻塞),不参与帧的转发。 Listening(侦听),当确定该接口将参与帧转发时,在阻塞状态后的第一个过度状态。Learning(学习),准备参与帧转发。 Forwarding(转发),转发帧。 Disabled(禁用),端口处于Shutdown状态、没有连接,或者没有启用Spanning-Tree,从而不参与Spanning-Tree。
实验四STP生成树协议 一.实验目的 (1)通过STP实验掌握STP生成树协议的原理 (2)实践一个STP的实例 二、实验步骤 (1)实验拓扑图 (2)STP基本配置命令 1、修改Brigde ID,重新选根网桥 switch(config)#spanning-tree vlan 1 priority 4096 switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2.、查看、检验STP(生成树协议)配置 switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid 3. STP与VLAN负载均衡配置 配置负载均衡后,每个VLAN有自己的根网桥。每条vlan中继链路只转发所允许的Vlan数据帧。 switch(config-if)switchport trunk allowed vlan vlanid 这条命令配置某条trunk中继链路只能转发该vlan a. b. c. switch(config)#spanning-tree vlan vlandid root primary 该命令配置某个vlan的根网桥。利用这个命令可以使用Vlan利用VTP进行负载均衡 三.实验结果
华为生成树协议STP分析过程与配置方法 一、学习目的: 1、掌握配置STP的方法 2、掌握修改网桥优先级影响根选举的方法 3、掌握修改端口优先级影响根端口与指定端口选举的方法 4、掌握配置RSTP的方法 5、掌握STP与RSTP的相互兼容问题 6、掌握配置MSTP实现不同vlan负载均衡的方法 7、掌握MSTP与STP的相互兼容问题 8、掌握生成树中的保护方法 二、重点命令 1、开启stp [plain]view plain copy 1.stp enable 2.stp mode stp 2、查看stp状态
[plain]view plain copy 1.dis stp 2.dis stp brief 3、指定stp主根和备根 [plain]view plain copy 1.stp root primary 2.stp root secondary 4、手工指定根桥优先级 [plain]view plain copy 1.stp priority 4096(4096的倍数) 5、指定RP [plain]view plain copy 1.int g0/0/10 2.stp port priority 16(16的倍数)
6、指定DP [plain]view plain copy 1.int g0/0/24 2.stp cost 2000000 7、开启rstp [plain]view plain copy 1.stp enable 2.stp mode rstp 8、配置mstp [plain]view plain copy 1.stp enable 2.stp mode mstp 3.stp region-configuration 4.region-name RG1 5.instance 1 vlan 1 to 10 6.instance 2 vlan 11 to 20 7.active region-configuration
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST) 综合实验(理论+实践=经验) 【需求分析】 本实验采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN 4、配置STP,实现负载分担 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网 【设备清单】
【网络拓扑】 为了提高可靠性,将网络设计成双核心结构,为保证高性能,采用双核心进行负载分担。当其中一个核心交换机出现故障的时候,数据能够自动转换到另一台交换机上,启到冗余备份的作用。 注意:本实验中为了测试与外网的连通性,使用了一个简单网络(SW6+PC25)。 【实施方案】 一、 VLAN的划分和IP地址规划:
(SW6默认配置,只做测试用)和交换机上连接了一台测试PC25 (IP:172.17.0.1/16 网关:172.17.0.2/16) 二、路由器IP地址规划 三、交换机和路由器版本的测试 Cisco 2950-24的测试:
Cisco 3750-24的测试:
路由器的忘了,呵呵! 四、具体试验过程 1、配置VTP 1.1、首先在三层交换机SW15上配置VTP域名为:https://www.sodocs.net/doc/04524649.html,(我们班级的名称,借用一下),模式为server, VTP口令为123456,使用version 2版本,启用vtp修剪功能。 1.2、在SW15的vlan数据库上(全局模式下也可以)创建vlan100、vlan200、 vlan300、vlan400、vlan500、vlan600。名称以此为caiwu、jingli、gongcheng、xiaoshou、 renshi、fazhan。(只需要在VTP服务器上创建vlan,其它加入vtp域的交换机就能学习到相同的vlan,但是不学习端口划分。)
CISCO交换机STP详细说明及配置 一、STP概述 STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP 使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rSTP(rapid spanning tree protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置STP模式 使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP. 1.2 配置STP 交换机中默认存在一个default STP域。多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除STP 利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。 1.2.2 使能或关闭STP 交换机中STP缺省状态是关闭的。利用命令config STPd可以使能或关闭STP.