管理交换网络课件全书电子教案课件.pptx

第1章管理交换网络交换机工作原理交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。2ROMFlashInterfaceCPURAM交换机工作原理3MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机初始化时交换机初始化时MAC地址表是空的。地址表是空的。F0/1F0/3F0/2F0/4交换机工作原理4MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA主机之间互相发送数据，交换机会学习数主机之间互相发送数据，交换机会学习数据帧的源据帧的源MAC地址。地址。F0/1F0/3F0/2F0/4交换机工作原理5F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444X XX XDCABMAC地址表地址表已知单播帧：已知单播帧：过滤操作过滤操作FilteringF0/1F0/3F0/2F0/46交换机工作原理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC 地址表地址表未知单播帧，广播帧：未知单播帧，广播帧：执行广播操作执行广播操作Flooding交换机转发模式直通式 存储转发式 无碎片直通式（更高级的直通式转发）7交换机转发模式直通式（CutThrough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。8交换机转发模式存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。9交换机转发模式无碎片直通（FragmentFreeCutThrough）是介于直通式和存储转发式之间的种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。10堆叠和集群堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽集群:将多台相互级联的交换机作为一台逻辑设备来进行管理(在集群中,只有一台起管理作用的交换机,称为命令交换机)11堆叠菊花链12堆叠-主从式13交换机的端口和指示灯端口编号 供管理配置使用,由插槽号+端口在插槽上的编号组成。例：1/0Console端口指示灯 14交换机的管理方式带外管理带外管理通过带外对交换机进行管理通过带外对交换机进行管理(PC(PC 与交换机直接相连与交换机直接相连)带内管理带内管理通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理通过通过Web Web 对交换机进行远程管理对交换机进行远程管理通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理问题：什么是带外管理？什么是带内管理？问题：什么是带外管理？什么是带内管理？15CONSOLE口及配置线缆16Console口口(RJ45)DB9-DB9DB9-DB9线缆线缆线缆线缆Console口口(DB9)RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆带外交换机配置17波特率：波特率：9600 数据位：数据位：8停止位：停止位：1 无校验，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端交换机配置命令模式用户模式用户模式 Switch特权模式特权模式 Switch#全局模式全局模式 Switch(config)端口模式端口模式 Switch(config-if)VLAN配置模式配置模式 Switch(config-vlan)18TELNET管理交换机19Switch(config)#enable secret level 1 0 star！配置远程登陆密码 Switch(config)#enable secret level 15 0 star！配置进入特权模式密码Switch(config)#interface vlan 1Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#end交换机配置TELNET管理交换机20在主机在主机DOSDOS命令行下输入：命令行下输入：telnet telnet ip addressip address（交换机管理（交换机管理IPIP）TELNET管理交换机 输入telnet密码和特权密码即可进入到交换机的配置界面21基于WEB的管理 在web页面中输入交换机的管理IP可以进入交换机的web管理页面22基于WEB的管理23基于SNMP协议的管理 SNMP的应用实体对Internet管理信息库（MIB）中的管理对象进行操作。24EXEC模式：用户模式switch交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数25交换机的基本配置进入全局配置模式Switch#configureterminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interfacefastethernet0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#26交换机配置命令模式配置远程登陆密码 Switch(config)#enablesecretlevel10ruijie配置进入特权模式密码Switch(config)#enablesecretlevel150ruijie为交换机配置管理IPSwitch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#end27配置交换机TELNET功能保存配置 将当前运行的参数保存到flash中用于系统初始化时初始化参数Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write删除配置永久性的删除flash中不需要的文件使用命令deleteflash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)#noipaddress查看配置文件内容Switch#showconfigure查看保存在FLASH里的配置信息Switch#showrunning-config查看RAM里当前生效的配置28配置文件的管理交换机操作帮助 291.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息（P61表）交换机操作简写命令 30 输入命令的一部分字符，只要这部分字符足够识别唯一的命令关键字。例：show running-config命令可以写成：show run命令的NO和DEFAULT选项 31 使用NO选项来禁止某个特性或功能，或者执行命令本身相反的命令。例：使用shutdown命令关闭接口 No shutdown则打开接口 default选项将命令的设置恢复为默认值（了解）交换机显示命令 32n 显示交换机硬件及软件的信息 Switch#show versionn显示当前运行的配置参数 Switch#show running-confign 显示NVRAM中配置参数的副本 Switch#show configure常用交换机 EXEC 命令 33n 将当前运行的配置参数复制到flash Switch#write memory Building configuration.OK Switch#n 清空flash中的配置参数 Switch#delete flash:config.text Switch#n 交换机重新启动 Switch#reload System configuration has been modified.Save?yes/no:nProceed with reload?confirm配置交换机的主机名 34 Switch(config)#hostname S2126G S2126G(config)#配置交换机口令 35n 配置交换机的登陆密码 S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令n 配置交换机的特权密码 S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令常用的交换机配置命令 36n 为交换机分配管理IP地址 S2126G(config)#interface vlan 1 S2126G(config-if)#ip address IP address IP subnetmasksecondaryn将接口启用 S2126G(config-if)#no shutdownn将接口关闭 S2126G(config-if)#shutdown常用的交换机配置命令 37n 配置接口速率S2126G(config-if)#speed 10|100|auton 配置接口双工模式S2126G(config-if)#duplex auto|full|half显示接口的状态 38 S2126G#show interfaces测试目的端的可达性 39 S2126Gping IP address从TFTP服务器下载配置参数 40 S2126G#copy tftp startup-config管理交换机 MAC 地址表 41n 查看MAC地址表 S2126G#show mac-address-tablen 配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time n 查看MAC地址表记录的生存时间 S2126G#show mac-address-table aging-time交换网络中的问题42在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内广播域广播域交换网络中的问题43 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN4044VLAN技术VLAN VLAN（Virtual Local Area NetworkVirtual Local Area Network）VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络端口的实际物理位置的的划分不受网络端口的实际物理位置的限制。限制。VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个和多播帧在一个VLANVLAN内转发、扩散，而不会直接进入其他的内转发、扩散，而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧交换机收到广播帧后，只转发到属于同一VLAN的 其 他端口。广播域广播域广播帧广播帧广播域广播域目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息 标记协议标识标记协议标识:固定值固定值0 x8100,0 x8100,表示该帧载有表示该帧载有802.1q802.1q标标记信息记信息标记控制信息标记控制信息:3:3比特优先级；比特优先级；1 1比特表示对令牌环网络的比特表示对令牌环网络的支持；支持；1212比特表示比特表示VIDVID，范围，范围1 140944094 IEEE802.1Q数据帧VLAN的种类基于端口的基于端口的VLANVLAN：针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的基于协议的VLANVLAN：在一个物理网络中针对不同的网络层协议进行安全划分基于基于MACMAC地址的地址的VLANVLAN：基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的基于组播的VLANVLAN：基于组播应用进行用户的划分基于基于IPIP子网的子网的VLANVLAN：针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用46VLAN 2VLAN 1基于交换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLAN)VLAN)VLAN的类型:PORT VLANPort VLAN设置在连接设置在连接主机的端口主机的端口 VLAN的类型:PORT VLANF0/1F0/2F0/3PortVLANPortVLAN设置在连接主机的端口设置在连接主机的端口49PORT-VLAN原理交换机端交换机端口口MACMAC地地址址VLAN IDVLAN IDF0/1A10F0/2B20F0/3C10 通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX50跨交换机通信为简化问题，先分析两台交换机直接相连，如何实现跨交换机同VLAN内主机通信。F0/24VLAN2S2126-1VLAN3VLAN3S2126-2VLAN4F0/2451在在Trunk链路上传输多个链路上传输多个VLAN信息信息要求要求Trunk至少要至少要100M。Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN TagVLANTagVLAN特点特点传输多个传输多个VLANVLAN的信息的信息实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机要求要求TtunkTtunk至少要至少要100M100M VLAN的类型:TAG VLAN52802.1Q工作原理SRCDES SRCDataDESDES SRCFCSFCSFCSDES SRCFCSVLAN ID默认条件下，默认条件下，TrunkTrunk上会转发交换机上存上会转发交换机上存在的所有在的所有VLANVLAN的数据。的数据。AB交换机1交换机2隔离的广播域53VLAN10VLAN20172.16.20.4VLAN3054创建创建VLAN100，将它命名为，将它命名为test的例子的例子Switch#configure terminalSwitch(config)#vlan 100Switch(config-vlan)#name testSwitch(config-vlan)#end 把把ethernet 0/10作为作为access口加入了口加入了VLAN100 Switch#configure terminalSwitch(config)#interface fastethernet 0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#end配置PORT VLAN-ACCESSPort VLAN，即将连接，即将连接主机的端口设成主机的端口设成access模式。模式。55删除一个删除一个VLAN在全局配置模式下删除VLAN，但不能删除默认VLAN（VLAN1）Switch (config)#no VLAN vlan-id检查检查VLAN Switch#show VLAN vlan-id配置PORT VLAN-ACCESS56配置TAG VLAN-TRUNK把把Fa 0/1Fa 0/1配成配成TrunkTrunk口口,并修改默认并修改默认native VLANnative VLAN为为2020。Switch#configure terminalSwitch#configure terminalSwitch(config)#interface fastethernet 0/1Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan Switch(config-if)#switchport trunk native vlan 2020Switch(config-if)#endSwitch(config-if)#endNATIVE VLAN57Native VLANNative VLAN：一般在：一般在vlanvlan间配置间配置trunktrunk口用口用802.1Q802.1Q封装时封装时,trunk,trunk口传送的口传送的帧都会加上帧标记帧都会加上帧标记,来指定要发送到的目的来指定要发送到的目的vlan.vlan.但是但是,native vlan,native vlan允许在允许在trunktrunk口上没有封装标记的帧传送口上没有封装标记的帧传送,默认对方收到这个没标记的帧默认对方收到这个没标记的帧,会把它发会把它发送到送到native vlan native vlan。每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配置。在配置TrunkTrunk链路时，请确保连链路时，请确保连接链路两端的接链路两端的TrunkTrunk口属于相同的口属于相同的native VLANnative VLAN。Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN定义TRUNK口的许可LAN列表58TrunkTrunk口默认可以传输本交换机支持的所有口默认可以传输本交换机支持的所有VLANVLAN（1-40941-4094）的流量，但也可）的流量，但也可以通过设置以通过设置TrunkTrunk口的许可口的许可VLANVLAN列表来限制某些列表来限制某些VLANVLAN的流量不能通过这个的流量不能通过这个TrunkTrunk口。口。配置命令：配置命令：Switchport trunk allowed vlanall|remove|except Switchport trunk allowed vlanall|remove|except vlan-listvlan-list59下面是一个把端口0/15配置为TRUNK端口，但是不包含VLAN2的例子：Switch(config)#interface fastethernet0/15Switch(config-if)#switchport trunk allowed vlan remove 2Switch(config-if)#endSwitch#show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094显示VLANSwitch#show vlanVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/10,Fa0/11,Fa0/12,Fa0/13 Fa0/18,Fa0/19,Fa0/20,Fa0/212 VLAN0002 active Fa0/5,Gi0/24 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17 5 VLAN0005 active Fa0/22,Fa0/23,Fa0/24,Gi0/1配置TAG VLAN-TRUNK60将将VLAN信息保存到信息保存到flash中中Switch#write memory从从flash中清除中清除VLAN信息信息Switch#delete flash:vlan.dat 保存/清除VLAN信息61 配置如下图所示网络，使配置如下图所示网络，使VLAN5VLAN5内主机能正常通信内主机能正常通信,并修改默认并修改默认native native VLANVLAN为为2 2。课堂练习Switch ASwitch BF0/5VLAN5F0/6VLAN5F0/24F0/24第2章管理局域网中的冗余链路交换机网络中的冗余链路使用备份连接，可以提高网络的健全性、稳定性。63VOD ServerPC2PC1SW1SW3SW2产生环路 环路问题将会导致：广播风暴、多帧复制及MAC地址表的不稳定等问题。64PC2PC1SW1SW3VOD ServerSW2广播风暴 一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是广播风暴。交换机在收到一个广播贞时会以目标MAC为全F的地址将其进行泛洪，这些广播信息将在网络中不停地转发，直到导致交换机出现超负荷运转（如CPU过度使用，内存耗尽等），最终耗尽所有带宽资源、阻塞钱网通信,所以在交换环路中会出现广播风暴。65多帧复制 网络中如果存在环路，目的主机可能会收到某个数据帧的多个副本，此时会导致上层协议在处理这些数据帧时无从选择，产生迷惑：究竟该处理哪个帧？严重时还可能导致网络连接中断。66MAC地址表不稳定 网络中如果存在环路，当交换机连接不同网段时，将会出现通过不同端口接收到同一广播帧的多个副本的情况。这一过程也会导致MAC地址表的多次刷新。这种持续的更新、刷新过程会严重耗用内存资源，影响该交换机的交换能力，同时降低整个网络的运行效率。严重时，将耗尽整个网络资源，并最终造成网络瘫痪。67解决方法临时关闭网络中冗余的链路68VOD ServerPC2PC1SW1SW3SW2生成树协议STP 的基本概念生成树协议（Spanning-Tree Protocol,STP）IEEE802.1d标准；STP协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。生成树协议的发展过程划分成三代 第一代生成树协议：STP/RSTP（基于端口的）第二代生成树协议：PVST/PVST+(基于vlan的cisco私有协议)第三代生成树协议：MISTP/MSTP（基于多实例）主要作用：避免回路，冗余备份。69生成树算法SPA 自然界中生长的树是不会出现环路的 如果网络也能够像一棵树一样生长就不会出现环路 STP协议中定义了根交换机（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法STA（Spanning Tree Algorithm）70BPDU(网桥协议数据单元）要实现STP，交换机之间通过桥协议数据单元BPDU进行信息的交流。STP BPDU是一种二层报文，目的MAC是组播地址01-80-C2-00-00-00，所有支持STP协议的交换机都会接收并处理收到的BPDU报文。该报文用于生成树。包括 Bridge ID：每个交换机唯一的桥ID，由桥优先级和Mac地址组合而成；Root path cost：交换机到根交换机的路径花费，以下简称根路径花费；Port ID：每个端口ID，由端口优先级和端口号组合而成；BPDU：交换机之间通过交换BPDU（Bridge Protocol Data Units，交换机协议数据单元）帧来获得建立最佳树形拓扑结构所需要的信息。71BPDU(网桥协议数据单元）每个BPDU由以下这些要素组成：RootBridgeID（本交换机所认为的根交换机ID）；RootPathCost（本交换机的根路径花费）；BridgeID（本交换机的桥ID）；PortID（发送该报文端口ID）；Messageage（报文已存活的时间）；Forward-DelayTime（发送延时）、HelloTime（BPDU发送间隔）、Max-AgeTime（BPDU最大保留时间）三个协议规定的时间参数；72BPDU 的机制1.网络中选择了一个交换机为根交换机（Root Bridge）；2.除根交换机外的每个交换机都有一个根口（Root Port），即提供最短路径到Root Bridge的端口；3.每个交换机都计算出了到根交换机（Root Bridge）的最短路径；4.每个LAN都有了指定交换机（Designated Bridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designated port）；5.根口（Roor port）和指定端口（Designated port）进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。73根交换机的选择Bridge ID最小的交换机为根交换机；Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成；交换机优先级和Mac地址越小则Bridge ID就越小。如果交换机优先级的优先级相同，再比较Mac地址。74SW！SW3SW2到根交换机的路径开销75 带宽 IEEE802.1d IEEE802.1w-10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000 其他交换机将各自选择一条“最粗壮”的树枝作为到根交换机的路径，相应端口的角色就成为根端口路径开销的计算 假设SwA为根交换机 7610019路径开销为19SwBSwASwCSwDSwE1001938100生成树的比较规则 生成树的选举过程中，应遵循以下优先顺序来选择最佳路径：1.比较Root path cost；2.比较Senders bridge ID；3.比较Senders port ID；4.比较本交换机的port ID。77比较的方法 已知：Sw D交换机为根交换机，假设图中所示链路均为百兆链路，且交换机均为默认优先级32768和默认端口优先级128。交换机A、B的路径开销Root path cost相等，C-A-ROOT和C-B-ROOT的路径开销Root path cost相等，选择C-ROOT的最佳路径？78 8Mac:00d0f80000f1 2Sw CSw BSw DSw AMac:00d0f80000d1Mac:00d0f80000f2比较的方法在交换机A与交换机C增加一条备份链路要比较Senders port ID 797 8Mac:00d0f80000f1 1 2Sw CSw BSw DSw AMac:00d0f80000d1比较的方法在交换机A、C之间增加一HUB相连接比较本交换机的port ID807 Mac:00d0f80000f161 2Sw CSw BSw DSw AHUBMac:00d0f80000d18STP的缺点STP协议的缺陷主要表现在收敛速度上 当拓扑发生变化，新的BPDU要经过一定的时延才能传播到整个网络，这个时延称为Forward Delay，协议默认值是15秒。在所有交换机收到这个变化的消息之前，若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。81STP的缺点为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是Forward Delay，这样就可以保证在拓扑变化的时候不会产生临时环路。但是，这个看似良好的解决方案实际上带来的却是至少两倍Forward Delay的收敛时间 82STP的缺点Hello timer（BPDU发送间隔）：定时发送BPDU报文的时间间隔。默认为2秒。Forward-Delay timer（发送延迟）：端口状态改变的时间间隔。当RSTP协议以兼容STP协议模式运行时，端口从listening转变向learning，或者从learning转向forwarding状态的时间间隔。默认为15秒。Max-Age timer（最大保留时间）：BPDU报文消息生存的最长时间。当超出这个时间，报文消息将被丢弃。默认为20秒。83三个计时器 20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送)发送延迟IEEE 802.1W 快速生成树协议RSTP(Rapid Spannning Tree Protocol)IEEE 802.1w RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。84改进 第一点改进：为根端口和指定端口设置了快速切换用的替换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。85端口角色和端口状态 Root port：具有到根交换机的最短路径的端口。Designated port：每个LAN的通过该口连接到根交换机。Alternate port：根端口的替换口，一旦根端口失效，该口就立刻变为根端口。Backup port：Designated port的备份口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designated port，低优先级的端口为Backup port。Undesignated port：当前不处于活动状态的口，即OperState为down的端口都被分配了这个角色。86端口角色和端口状态87端口状态 每个端口有三个状态（port state）来表示是否转发数据包，从而控制着整个生成树拓扑结构。Discarding：既不对收到的帧进行转发，也不进行源Mac地址学习。Learning：不对收到的帧进行转发，但进行源Mac地址学习，这是个过渡状态。Forwarding：既对收到的帧进行转发，也进行源Mac地址的学习。对一个已经稳定的网络拓扑，只有Root port和Designated port才会进入Forwarding状态，其它端口都只能处于Discarding状态。88网络拓扑树的生成 假设Switch A、B、C的bridge ID是递增的，即Switch A的优先级最高。A与B间是千兆链路，B和C间为百兆链路，A和C间为十兆链路。89网络拓扑树的生成90网络拓扑树的生成91网络拓扑树的生成92网络拓扑树的生成93RSTP 与STP的兼容性RSTP协议提供了protocol-migration功能来强制发RSTP BPDU 94RSTP的拓扑变化机制 1.Forwarding端口-最优路径；2.Discarding端口-备份链路，备份端口-用于指定端口到生成树叶子节点的路径的备份，仅在到共享LAN网段有2个或2个以上连接，或2个端口通过点到点链路连接为环路时存在；3.Discarding状态端口充当两种角色（alternatePort，backupPort），从alternatePort，backupPort中选择到达Root的次优路径；4.当网络拓扑结构发生变化以后立刻转发(收敛时间小于1秒)。95配置STP、RSTP Spanning Tree 的缺省配置：关闭STP，且STP Priority 是32768，STP port Priority 是128。STP port cost 根据端口速率自动判断；Hello Time 2秒；Forward-delay Time 15秒；Max-age Time 20秒；可通过spanning-tree reset 命令让 spanning tree参数恢复到缺省配置。96打开、关闭SPANNING TREE协议Switch(config)#Spanning-tree如果您要关闭Spanning Tree协议，可用no spanning-tree 全局配置命令进行设置。97配置SPANNING TREE的类型Switch(config)#Spanning-tree mode STP/RSTP98配置交换机优先级Switch(config)#spanning-tree priority (“0”或“4096”的倍数、共16个、缺省32768)如果要恢复到缺省值，可用 nospanning-tree priority全局配置命令进行设置。99STP PORT-PRIORITYSwitch(config-if)#spanning-tree port-priority (“0”或“16”的倍数、共16个、缺省128)如果要恢复到缺省值，可用 no spanning-tree port-priority接口配置命令进行设置。100STP、RSTP信息显示SwitchA#show spanning-tree ！显示交换机生成树的状态 SwitchA#show spanning-tree interface fastthernet 0/1 ！显示交换机接口 101以太网链路聚合 网络压力 对于局域网交换机之间以及从