编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载

三层交换机生成树协议

甲方：___________________

乙方：___________________

日期：___________________

三层交换机生成树协议

篇一：网络工程技术生成树协议

1. 生成树stp的计算推导

(1) 手工计算推导出下图中的根交换机、根端口、指

定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后

在packettracer6.0 模拟器上进行验证，通过抓包路径跟踪

的方法演示当主链路出现故障后的收敛过程和结果。

(2) 若使收敛时间更快速，可以采用哪种该进协议，

该方法的优势是什么？

优势：

a、stp没有明确区分端口状态与端口角色，收敛时主要

依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。

b、stp端口状态的切换必须被动的等待时间的超时。而

Rstp

端口状态的切换却是一种主动的协商。

c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。

1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备

份端口(backupport) 两种角色，在根

端口/指定端口失效的情况下，替换端口/备份端口就会无

时延地进入转发状态，而无需等待两倍的转发时延(Forwarddelay)时间。

2、在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发

状态。如果是连接了三个以上网桥的共享链路，下游网桥是不会响应上游指定端口发出的握手请求的，只能等待两倍Forwarddelay 时间进入转发状态。

3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态，不需要任何延时。由于网桥无法知道端口是否直接与终端相连，因此需要人工配置。

(3) 交换机端口的颜色灯和闪烁频率，分别代表哪些含义？若要求交换机的端口直接接用户的pc机而不参与stp 运算，应如何进行设置？

颜色灯：

绿色灯表示可以发出

而黄色灯表示阻塞，不能发出闪烁频率：灯光闪烁说明有数据在传输，闪的快就说明比较频繁，也就是连续在端口上酉己置spanning-treeportfast 或

spanning-treeportfastoruplinkfast 二、根据现有进度学

习，分析实现接入二层交换机设备的安全，具体有哪些主要

的技术？结合packettracer6.0 依次进行验证阐述

1:12-14 层过滤

2:802.1x 基于端口的访问控制

3:流虽控制

4:snmpv3及ssh安全网管

5:syslog 和watchdog

6:双映像文件

三、案例配置

某业务公司由销售部（28人）、研发部（22人）、人事

部（6人）、网管员（1人）等4个部门组成，公司的内部交

换网络采用扁平化的二层架构组网（接入层+核心层），如下

图所示，红色文字给出了公司内部网络的部分需求和功能

（根据学习进度，其他功能配置待续）。

首先，是对核心层即三层交换机进行配置，划分Vlan ,

还有就是配置dhcp地址池以及网关，可以使下面的用户pc

机自动获取到相应的Vlan下的ip地址。对三层，二层交换机进行配置管理ip 地址，方便管理员进行远程管理配置。

最后通过手动配置管理员的pc机的ip地址。

再者就是为了安全进行配置ssh还有将mac地址与端口