实验六交换机VLAN配置及生成树协议
6.1 交换机的VLAN
(略,见课本)
6.2 交换机生成树协议
(略,见课本)
6.3 实验六交换机VLAN配置及生成树协议
6.3.1实验目的
理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE 802.1Q。在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。
理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能。
6.3.2 实验准备
(1)实验设备
?锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验;
?带9针COM口、双10/100M网卡的PC机若干台。
?PC机COM口连接交换机的console口配置用的连线:
说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡
NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上
的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机
的console口,PC机可通过使用HTTP Web网页的方法访问锐捷管
理控制服务器,间接由其串口向交换机的console口发出配置命令,
因此用户PC机COM口不再需要连接交换机的console口;
?PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根:
说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡
NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插
座,因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座
RG-Switch 与实验台上部的交换机以太接口相连;
2台交换机以太端口间互连用的RJ45 UTP 交叉线:
(2)预备知识
● 复习交换机构成和各部件作用的知识;
● 熟悉交换机的配置方法和相应的IOS 配置命令;了解在特权模式下对交换机
进行配置的过程;
● 熟悉交换机VLAN 的基本概念与工作原理,了解对交换机进行VLAN 配置
的方法;
● 熟悉交换机生成树的基本概念与工作原理,了解在交换机上设置生成树功能
的方法。
6.3.3 实验内容:
(1)交换机基本配置操作。
网络拓扑连接如下:
PC 上以太网卡NIC 1连至锐捷交换机柜的RCMS 上对RG-Switch 进行配置:
1.配置交换机主机名
Red-Giant>enable 14 // 从用户模式进入14级特权模式 Red-Giant#configure terminal // 从特权模式进入全局配置模式
Red-Giant(config)#hostname SW1 // 将交换机主机名配置为“SW1” SW1(config)#
2.为交换机分配管理IP 地址
SW1(config)#interface vlan 1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown
// 为VLAN 1的管理接口分配IP 地址(通过VLAN 1来管理交换机),设置交换机的IP 地址为10.1.1.1,对应的子网掩码为255.255.255.0
3.显示交换机MAC 地址表的记录 SW1#show mac-address-table
在PC 机上,用双绞线将网卡NIC 2连接到RG-Switch 交换机的一个以太端口,并且将PC 机的IP 地址设置为10.1.1.2,子网掩码255.255.255.0,默认网关设置为所连交换机的VLAN1 IP ,在PC 机命令行窗口下,运行命令:
c:\>ping 10.1.1.1
测试是否能ping 通。
若开始时使用命令en 从用户级转入最高特权级,则还可设置telnet 登
录密码(telnet 需要设置登录密码,如以en 14进入特权级,会不支持telnet 登录密码设置口令),此时用telnet 登录交换机,在交换机上执行show mac-address-table ,在交换机上可查看到PC 的MAC 地址(注:在PC 机上检查MAC 地址,可以在命令行下输入: ipconfig /all )。
6.修改交换机MAC 地址在缓存中的保持时间
SW1(config)#mac-address-table aging-time
// 将交换机MAC 地址缓存中保持时间设置为10秒
SW1(config)#end // 从交换机全局配置模式返回至特权模式
SW1#show mac-address-table // 显示交换机MAC 地址表的记录
若开始时使用命令en 从用户级转入最高特权级,则从PC 上telnet 到交换机.在telnet 连接后使用下述命令进行验证,并测试、记录实验得到的结果:
show int f0/1
show ip int
show run
ping
(2)交换机VLAN / 802.1Q 配置──在单交换机上设置隔离的两个VLAN 。
网络拓扑连接如下:
PC1连接在交换机的fa0/5 口;PC2连接在交换机的fa0/15 口
清空交换机原有VLAN 配置,将fa0/5口加入vlan 10 、fa0/15口加入vlan 20, 打入如下配置命令: S2126G#configure terminal // 进入交换机全局配置模式 S2126G(config)# vlan 10 // 创建vlan 10 S2126G(config-vlan)# name test10 // 将Vlan 10命名为test10 S2126G(config)# vlan 20 // 创建vlan 20 S2126G(config-vlan)# name test20 // 将Vlan 20命名为test20 S2126G(config-vlan)# exit S2126G(config)# int fa0/5 // 进入fa 0/5
的接口配置模式
S2126G
S2126G(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 S2126G(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 S2126G(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 测试实验结果:
如将PC1和PC2都设成10.1.1.0/24子网中的地址,PC1 与PC 2 应该不能互相ping 通,解释原因。
(3)交换机VLAN / 802.1Q 配置──跨交换机VLAN
网络拓扑连接如下:
将两台交换机的fa0/24互联,其中一台交换机的fa0/5和fa0/15连接PC1和PC2,另一台交换机的fa0/5接PC3。
分别在两台交换机上做如下配置:
交换机S3550-24: SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10 // 创建vlan 10 SWITCH(config-vlan)# name test10 // 将Vlan 10命名为test10 SWITCH(config)# vlan 20 // 创建vlan 20 SWITCH(config-vlan)# name test20 // 将Vlan 20命名为test20 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 SWITCH(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 SWITCH(config-if)#int fa0/24 //进入fa0/24接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 交换机S2126G : SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10
// 创建
vlan 10
S2126G PC 1 vlan 10
PC3 vlan 10
S3550-24 PC 2 vlan 20
SWITCH(config-vlan)# name test10 // 将vlan 10命名为test10 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/24 // 进入fa0/24的接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 测试实验结果,使用如下命令:
show vlan
show int f0/24 switchport
在以上实验过程中,将PC1、PC2、PC3、以及两台交换机的vlan1管理IP 地址都设成10.1.1.0/24子网中的地址,并把实验图中两台交换机的相应端口加入vlan10及vlan20,且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vlan1管理IP 地址。当PC1与PC3分别接在两台交换机的fa0/5 时,由于配置在同一个vlan10中,可以互相ping 通,而PC2由于处在vlan20中,与PC1、PC3不在同一个vlan ,会与它们互相ping 不通,解释这些现象中的各个ping 操作的工作过程。若PC2也配置在vlan10,在PC2上能ping 通PC1、PC3吗?说明你推断结果的理由,并对交换机进行实地配置,证明、比较运行结果。
(4)生成树(STP )/ 802.1D 协议配置
STP 协议(Spanning Tree Protocol )是用来避免链路环路产生广播风暴、并提供链路冗余备份的协议。对二层以太网来说,两个LAN 间只能有一条活动的通路,否则就会产生广播风暴。但是为了加强局域网的可靠性,建立冗余链路又是必要的,其中的一些通路必须处于备份状态。当网络某条链路失效、发生故障时,备份状态的冗余链路就可以提升为活动状态。手工控制这样的过程显然是一项非常艰苦的工作,STP 协议就用来自动完成这项工作。
网络拓扑连接如下:
将两台支持802.1d 生成树协议的交换机端口fa0/2、fa0/4分别用两条双绞线互连,分别在两台交换机上做如下配置: S2126G#conf t // 进入全局配置模式 S2126G(config)#spanning-tree // 启用交换机生成树协议 S2126G(config)#spanning-tree mode stp //交换机生成树模式设置为802.1d
STAR-S2126G STAR-S2126G
S2126G(config)#end// 返回特权模式
S2126G# show spanning-tree// 显示交换机生成树协议的状态
确定生成树的根桥,是比较交换机的优先级加MAC地址所得的值哪个最小。若不特别用spanning-tree priority命令设置交换机的优先级,则所有交换机的优先级都是一样的,此时MAC地址最小的交换机就成为根桥。根桥交换机上的所有端口都不能是阻塞状态,应是处于forwarding状态。非根桥的交换机上,有一个端口是根端口(它是该交换机上到达根桥的路径开销最小的端口,链路速度越快其开销越小),该端口也不被阻塞,应处于forwarding状态。
在一台非根桥S2126G交换机上执行上述命令后过1分钟,用show spanning-tree interface命令查看:
S2126G# show spanning-tree interface fa0/2
// 显示交换机fa0/2端口的生成树状态S2126G# show spanning-tree interface fa0/4
// 显示交换机fa0/4端口的生成树状态并查看根桥S2126G的相应端口,这四个端口中应有一个端口的Port State处于discarding状态,其余端口的Port State处于forwarding状态。
说明:
1. 非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态。如果两个端口的优先级一样,就选端口MAC 地址小的那个为根端口,使其进入forwarding状态。
2. 命令spanning-tree priority <0-61440>可用来配置交换机优先级,数值为“0”或“4096”的倍数(由于STP BPDU消息中该值后12bit全0) 3.命令spanning-tree port-priority <0-240>可用来配置交换机端口优先级,数值为“0”或“16”的倍数(由于STP BPDU消息中该值后4bit全0)
(5)快速生成树/ 802.1W 协议配置
802.1W RSTP协议(Rapid Spanning Tree Protocol)完全向下兼容802.1D STP 协议,除了和传统的STP协议一样具有避免回路、出故障时提供冗余链路的功能外,最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且管理员配置得当,一旦网络拓朴改变而要重新生成拓朴树只需要不超过1 秒的时间(传统的STP需要大约50秒)
网络拓扑连接如下:
STAR-S2126G
在支持802.1w RSTP协议的两台STAR-S2126G交换机间用两条双绞线互联(这里分别连接fa0/2、fa0/4口),在两台交换机上做如下配置:
S2126G#configure terminal // 进入全局配置模式
S2126G(config)#spanning-tree// 启用交换机生成树协议
S2126G(config)#spanning-tree mode rstp //生成树模式设置为802.1w
S2126G(config)#end// 返回特权模式
S2126G#show spanning-tree// 显示交换机生成树协议的状态在一台非根S2126G交换机上执行上述命令后过5秒,用show spanning-tree interface命令查看:
S2126G#show spanning-tree interface fa0/2
// 显示交换机fa0/2端口的生成树状态S2126G#show spanning-tree interface fa0/4
// 显示交换机fa0/4端口的生成树状态则一个端口的Port State应处于discarding,另一端口的Port State应处于forwarding状态。
说明:
1. 非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态。如果两个端口的优先级一样,就选端口MAC 地址小的那个为根端口,使其进入forwarding状态。
2. 命令spanning-tree priority <0-61440>可用来配置交换机优先级,数值为“0”或“4096”的倍数(由于RSTP BPDU消息中该值后12bit全0) 3.命令spanning-tree port-priority <0-240>可用来配置交换机端口优先级,数值为“0”或“16”的倍数(由于RSTP BPDU消息中该值后4bit全0)
6.3.4 问题与思考
1.总结在交换机上进行VLAN配置的操作步骤。对交换机上连接主机的访问端口和交换机间连接的干道端口配置时有何不同?
2.何时需要在交换机上设置生成树功能?总结生成树设置的操作步骤。何时需要配置交换机的优先级?何时需要配置交换机端口的优先级?
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
快速生成树协议(802.1w) 注:本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol(802.1w). ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态(Port State) 端口角色(Port Roles) 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树(STP)标准设计时,认为网络失效后能够在1分钟左右恢复,这样的性能是足够的。随着三层交换引入局域网环境,桥接开始与路由解决方案竞争,后者的开放最短路由协议(OSPF)和增强的内部网关路由协议(EIGRP)能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间,但这些机制的不足之处在于它们是私有的,并且需要额外的配置。快速生成树协议(RSTP;IEEE802.1w)可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同,大部分参数也没有改变,这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下,不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通,但这会失去它所引入的好处。
综合实验 一台思科三层交换机划分3个vlanvlan2:ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac
Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd
配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN: Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口(将f 0/1-f 0/10端口划归vlan20,f 0/11-f 0/24端口划归vlan30): Switch(config)#int range f0/1-10(多端口) Switch(config-if-range)#switchport mode access(必须) Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由
石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称:
利用快速生成树协议(RSTP) 实现现交换机之间的冗余链路备份
专 班 学
业: 级: 号:
计算机科学与技术 计科 2012(一)班 2012508013 蒋 曹 能 传 凯 东
学生姓名: 指导教师:
完成日期:二○一五
年
一 月 七
日
目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -
Cisco交换机之STP协议简单详解及实验 Cisco交换机之STP协议简单详解及实验 前面的学习中,我们已经掌握通过交换机组网,但是,怎样加强企业网络的可靠性呢?在实际网络环境中,可以通过物理环路解决网络的可靠性,当一跳链路断开或者出现故障,另一条链路任然可以传输数据,但是,在交换网络中,当交换机收到一个未知目的地址的数据帧,交换机会广播出去,这样,在交换网络中,就会产生一个双向广播环,甚至广播风暴,导致交换机死机。 本章的STP(Spanning Tree Protocol 生成树协议),它就是在逻辑上断开物理环路,防止产生广播风暴,而一旦正在用的线路出现故障,被逻辑断开的线路又重新接通,继续传输数据。 在介绍STP之前,首先回顾一下交换机的工作原理 (1)交换机通过学习数据帧中的源MAC地址生成MAC地址表。 (2)交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据。 (3)如果交换机MAC地址表中没有匹配项,则向除了收到这个数据帧的端口以外的所有端口广播这个数据帧。 如果在一个物理环路的网络中,交换机收到一个未知目标地址的数据帧,它会向其他交换机广播,而其他交换机也没有相应的MAC地址对应,又会向除接受端口之外的端口广播,这样,在网络中就产生了双向广播环。 一.STP概述 1.STP叫做生成树协议,就是把一个环形的结构改变成一个树形的结构 二.STP工作原理 1.生成树算法 (1)选择根网桥(Root Bridge) 选择根网桥的依据是网桥ID(8字节的字段)前2字节为网桥优先级(范围是0--65535,默认值是32768),后6字节是网桥的MAC地址。 (2)选择根端口(Root Ports) 选择根端口的依据按照顺序是: 到根网桥最底的根路径成本 直连的网桥ID最小 端口ID最小 下面是带宽与路径成本的关系 链路带宽(Mb/s)路径成本 10 100 16 62 45 39 100 19 155 14 622 6 1000 4 10000 2 端口ID是一个2字节的STP参数,前8位是端口优先级(范围是0--255,默认是128)后8位是端口编号,注意:端口编号不是端口号,但是端口号低的端口,端口编号值也较小。
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
竭诚为您提供优质文档/双击可除 交换机生成树协议 篇一:交换机生成树协议指导书 交换机生成树协议指导说明 一、实训目的: 掌握生成树一些的启动和配置方法,掌握生成树协议的查看命令。 二、背景描述: 你是某公司的网管,为保证公司里的网络正常通讯,你将三台交换机连接起来,但是这样会出现环路,你必须想一个方法来清除交换机的环路。 三、实训设备: 1.电脑 2.思科模拟器packettracer 三、实训任务 任务:交换机生成树协议 四、实训步骤 任务:交换机生成树协议 默认的,在思科设备上,生成树协议是开启的,但是在
其他厂家的设备中,生成树协议是关闭的,需要手动开启。 在Vlan1-3上面开启生成树协议 switch(config)#spanning-treevlan1-3 开启所有access接口的端口快速转换功能 switch(config)#spanning-treeportfastdefault 在Vlan1-3上面关闭生成树协议 switch(config)#nospanning-treevlan1-3 在所有Vlan端口上开启生成树协议 switch(config)#spanning-treemodepvst 在所有Vlan端口上开启快速生成树协议 switch(config)#spanning-treemoderapid-pvst 配置生成树协议的优先级 switch(config)#spanning-treevlanxxpriority参 数;xx指的是vlanid 设置根交换机(主) switch(config)#spanning-treevlanxxrootprimary设置根交换机(主) 设置根交换机(备) switch(config)#spanning-treevlanxxrootsecondary 设置Vlan端口优先级(一般来说,根端口的优先级为1)switch(config-if)#spanning-treevlanxxport-priority 参数设置根端口
CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式; 3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配置命令。 2.准备工作 先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端: 开始-所有程序-附件-超级终端; 配置超级终端: 名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置 给交换机通电;
片刻后会看到交换机的启动信息,直到出现以下配置选项: Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车 片刻后会出现: 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现: 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole
实验六交换机VLAN配置及生成树协议 6.1 交换机的VLAN (略,见课本) 6.2 交换机生成树协议 (略,见课本) 6.3 实验六交换机VLAN配置及生成树协议 6.3.1实验目的 理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE 802.1Q。在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。 理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能。 6.3.2 实验准备 (1)实验设备 ?锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验; ?带9针COM口、双10/100M网卡的PC机若干台。 ?PC机COM口连接交换机的console口配置用的连线: 说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡 NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上 的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机 的console口,PC机可通过使用HTTP Web网页的方法访问锐捷管 理控制服务器,间接由其串口向交换机的console口发出配置命令, 因此用户PC机COM口不再需要连接交换机的console口; ?PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根: 说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡 NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插 座,因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
CISCO三层交换机VLAN配置说明。 实验目标: (1) 第一步实现划分4个vlan,将相应port置入到vlan号中 (2) 第二步实现4个vlan间可以相互ping (3) 第三步实现sales,tech,manage不可以相互通讯,但允许和server通讯实现过程: 第 一步划分vlan如下: Switch#vlan data Switch(vlan)#vlan 10 name sales VLAN 10 added: Name: sales Switch(vlan)#vlan 20 name tech VLAN 20 added: Name: tech Switch(vlan)#vlan 30 name manage VLAN 30 added: Name: manage
Switch(vlan)#vlan 40 name server VLAN 40 added: Name: server Switch(vlan)# Switch(config)#int range fa 0/0 - 3 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa 0/4 - 6 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range fa 0/7 - 8 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit Switch(config)#int fa 0/9 Switch(config-if)#swit Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
惠州学院《计算机网络》实验报告 实验三生成树的协议配置 一.实验目的 在掌握环路产生的原因及危害性的基础上,学习STP的功能、原理及配置方法,从而了解利用冗余链路来提高网络安全性和可靠性的相关技术。 二.实验环境 1.交换机2台,二层三层均可,本实验使用的是二层交换机 2.实验用PC机2台 3.Console电缆2根 4.直连双绞线2根 5.交叉双绞线2根 三.实验内容和要求 (1)掌握链路冗余的重要性。 (2)了解广播风暴对网络性能造成的影响。 (3)掌握STP、RSTP和MSTP的概念以及相互之间的区别。 (4)学习生成树协议的配置方法。 四.网络拓扑图 五、实验步骤 生成树协议在部分交换机(如思科)上是自动打开的,管理员不需要进行配置。但在一些交换机(如锐捷)上默认是关闭的,如果网络中存在环路,则必须手动开启。根据如上的拓扑图,具体配置如下: 1.在交换机A上创建一个VLAN,然后将与PC1连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-A#configure terminal Switch-A(config)#vlan 10
Switch-A(config-vlan)#name test Switch-A(config-vlan)#exit Switch-A(config)#interface FastEthernet 0/6 Switch-A(config-if)#switchport access vlan 10 Switch-A(config-if)#end Switch-A(config)#interface FastEthernet 0/3 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#exit Switch-A(config)#interface FastEthernet 0/4 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#end 2.在交换机B上创建一个VLAN,然后将与PC2连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-B#configure terminal Switch-B(config)#vlan 10 Switch-B(config-vlan)#name test Switch-B(config-vlan)#exit Switch-B(config)#interface FastEthernet 0/6 Switch-B(config-if)#switchport access vlan 10 Switch-B(config-if)#end Switch-B(config)#interface FastEthernet 0/3 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#exit Switch-B(config)#interface FastEthernet 0/4 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#end 3.如果该交换机没有启用生成树协议,则分别在A和B交换机上启用相应的协议,以免产生环路。Cisco交换机开启生成树协议的命令为:spanning-tree vlan 1 Switch-A(config)#spanning-tree vlan 1 Switch-B(config)#spanning-tree vlan 1 锐捷交换机开启生成树协议的命令为:spanning-tree mode rstp 六、实验截图