1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,1,章,管理,交换网络,交换机工作原理,交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。,二层交换机属数据链路层设备,可以识别数据包中的,MAC,地址信息,根据,MAC,地址进行转发,并将这些,MAC,地址与对应的端口记录在自己内部的一个地址表中。,2,ROM,Flash,Interface,CPU,RAM,交换机工作原理,3,MAC,地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,A,B,C,D,交换机初始化时
2、MAC,地址表是空的。,F0/1,F0/3,F0/2,F0/4,交换机工作原理,4,MAC,地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1:0260.8c01.1111,D,C,B,A,主机之间互相发送数据,交换机会学习数据帧的源,MAC,地址。,F0/1,F0/3,F0/2,F0/4,交换机工作原理,5,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,0260.8c01.1111,0260.
3、8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,D,C,A,B,MAC,地址表,已知单播帧:,过滤操作,Filtering,F0/1,F0/3,F0/2,F0/4,6,交换机工作原理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,D,C,A,B,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,MAC,地址表,未知单播帧,广播帧:,执
4、行广播操作,Flooding,交换机转发模式,直通式,存储转发式,无碎片直通式(更高级的直通式转发),7,交换机转发模式,直通式(,Cut Through,)方式在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头(通常只检查,14,个字节)。,8,交换机转发模式,存储转发(,Store and Forward,)是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下交换机的控制器先缓存输入到端口的数据包,然后进行,CRC,校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部
5、的地址表确定相应的输出端口,然后把数据包转发到输出端口。,9,交换机转发模式,无碎片直通(,Fragment Free Cut Through,)是介于直通式和存储转发式之间的,种解决方案,它检查数据包的长度是否够,64 Bytes,(,512bit,)如果小于,64 Bytes,,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于,64 Bytes,,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。,10,堆叠和集群,堆叠,:,通过堆叠线缆将交换机的背板连接起来,扩大级联带宽,集群,:,将多台相互级联的交换机作为一台逻辑设备来进行管理,(,
6、在集群中,只有一台起管理作用的交换机,称为命令交换机,),11,堆叠菊花链,12,堆叠,-,主从式,13,交换机的端口和指示灯,端口编号,供管理配置使用,由插槽号,+,端口在插槽上的编号组成。例:,1/0,Console,端口,指示灯,14,交换机的管理方式,带外管理,通过带外对交换机进行管理,(PC,与交换机直接相连,),带内管理,通过,Telnet,对交换机进行远程管理,通过,Web,对交换机进行远程管理,通过,SNMP,工作站对交换机进行远程管理,问题:什么是带外管理?什么是带内管理?,15,Console,口及配置线缆,16,Console,口,(RJ45),DB9-DB9,线缆,Co
7、nsole,口,(DB9),RJ45-DB9,转换器反转线缆,DB9-RJ45,线缆,带外交换机配置,17,波特率:,9600,数据位:,8,停止位:,1,无校验,无流量控制,程序,附件,通讯,超级终端,交换机配置命令模式,用户模式,Switch,特权模式,Switch#,全局模式,Switch(config),端口模式,Switch(config-if),VLAN,配置模式,Switch(config-vlan),18,TELNET,管理交换机,19,Switch(config)#enable secret level 1 0 star,!配置远程登陆密码,Switch(config)#en
8、able secret level 15 0 star,!配置进入特权模式密码,Switch(config)#interface vlan 1,Switch(config-if)#no shutdown,Switch(config-if)#ip address 192.168.1.1 255.255.255.0,Switch(config-if)#end,交换机配置,TELNET,管理交换机,20,在主机,DOS,命令行下输入:,telnet,ip address,(交换机管理,IP,),TELNET,管理交换机,输入,telnet,密码和特权密码即可进入到交换机的配置界面,21,基于,WEB
9、的管理,在,web,页面中输入交换机的管理,IP,可以进入交换机的,web,管理页面,22,基于,WEB,的管理,23,基于,SNMP,协议的管理,SNMP,的应用实体对,Internet,管理信息库(,MIB,)中的管理对象进行操作。,24,EXEC,模式:,用户模式,switch,交换机信息的查看,简单测试命令,特权模式,switch#,查看、管理交换机配置信息,测试、调试,配置模式:,全局配置模式,switch(config)#,配置交换机的整体参数,接口配置模式,switch(config-if)#,配置交换机的接口参数,25,交换机的基本配置,进入全局配置模式,Switch#con
10、figure terminal,Switch(config)#exit,Switch#,进入接口配置模式,Switch(config)#interface fastethernet 0/1,Switch(config-if)#exit,Switch(config)#,从子模式下直接返回特权模式,Switch(config-if)#end,Switch#,26,交换机配置命令模式,配置远程登陆密码,Switch(config)#enable secret level 1 0 ruijie,配置进入特权模式密码,Switch(config)#enable secret level 15 0 rui
11、jie,为交换机配置管理,IP,Switch(config)#interface vlan 1,Switch(config-if)#no shutdown,Switch(config-if)#ip address 192.168.1.1 255.255.255.0,Switch(config-if)#end,27,配置交换机,Telnet,功能,保存配置,将当前运行的参数保存到,flash,中用于系统初始化时初始化参数,Switch#copy running-config startup-config,Switch#write memory,Switch#write,删除配置,永久性的删除,f
12、lash,中不需要的文件,使用命令,delete flash:config.text,删除当前的配置:在配置命令前加,no,例:,switch(config-if)#no ip address,查看配置文件内容,Switch#show configure,查看保存在,FLASH,里的配置信息,Switch#show running-config,查看,RAM,里当前生效的配置,28,配置文件的管理,交换机操作帮助,29,1.,支持命令简写,(,按,TAB,键将命令补充完整,)2.,在每种操作模式下直接输入,“,?,”,显示该模式下所有的命令,3.,命令空格,“,?,”,显示命令参数并对其解释说
13、明,4.,字符,“,?,”,显示以该字符开头的命令,5.,命令历史缓存,:(Ctrl+P),显示上一条命令,(Ctrl+N),显示下一条命令,6.,错误提示信息(,P61,表),交换机操作简写命令,30,输入命令的一部分字符,只要这部分字符足够识别唯一的命令关键字。,例:,show running-config,命令可以写成:,show run,命令的,NO,和,DEFAULT,选项,31,使用,NO,选项来禁止某个特性或功能,或者执行命令本身相反的命令。,例:使用,shutdown,命令关闭接口,No shutdown,则打开接口,default,选项将命令的设置恢复为默认值(了解),交换机
14、显示命令,32,显示交换机硬件及软件的信息,Switch#show version,显示当前运行的配置参数,Switch#show running-config,显示,NVRAM,中配置参数的副本,Switch#show configure,常用交换机,EXEC,命令,33,将当前运行的配置参数复制到,flash Switch#write memory Building configuration.OK Switch#,清空,flash,中的配置参数,Switch#delete flash:config.text Switch#,交换机重新启动,Switch#reload System con
15、figuration has been modified.Save?yes/no:nProceed with reload?confirm,配置交换机的主机名,34,Switch(config)#hostname S2126G S2126G(config)#,配置交换机口令,35,配置交换机的登陆密码,S2126G(config)#enable secret level 1 0 star,“,0,”,表示输入的是明文形式的口令,配置交换机的特权密码,S2126G(config)#enable secret level 15 0 Star,“,0,”,表示输入的是明文形式的口令,常用的交换机配置
16、命令,36,为交换机分配管理,IP,地址,S2126G(config)#interface vlan 1 S2126G(config-if)#ip address IP address IP subnetmasksecondary,将接口启用,S2126G(config-if)#no shutdown,将接口关闭,S2126G(config-if)#shutdown,常用的交换机配置命令,37,配置接口速率,S2126G(config-if)#speed 10|100|auto,配置接口双工模式,S2126G(config-if)#duplex auto|full|half,显示接口的状态,3
17、8,S2126G#show interfaces,测试目的端的可达性,39,S2126Gping IP address,从,TFTP,服务器下载配置参数,40,S2126G#copy tftp startup-config,管理交换机,MAC,地址表,41,查看,MAC,地址表,S2126G#show mac-address-table,配置,MAC,地址表记录的生存时间,(,缺省为,300,秒,)S2126G(config)#mac-address-table aging-time,查看,MAC,地址表记录的生存时间,S2126G#show mac-address-table aging-t
18、ime,交换网络中的问题,42,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,43,通过,VLAN,技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,44,VLAN,技术,VLAN,(,Virtual Local Area Network,),VLAN,是在一个物理网络上划分出来的逻辑网络。这个网络对应于,OSI,模型的第二层网络。,VLAN,的划分不受网络端口的实际物理位置的限制。,VLAN,有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个,VLAN,内转发、扩散,而不会直接进入其他
19、的,VLAN,之中。,1,2,3,4,交换机,广播帧,交换机收到广播帧后,只转发到属于同一,VLAN,的其他端口。,广播域,广播帧,广播域,目的,源,MAC,地址,类型,数据,重新计算帧检测序列,2,字节标记协议标识,2,字节标记控制信息,标记协议标识,:,固定值,0 x8100,表示该帧载有,802.1q,标记信息,标记控制信息,:3,比特优先级;,1,比特表示对令牌环网络的支持;,12,比特表示,VID,,范围,1,4094,IEEE802.1Q,数据帧,VLAN,的种类,基于端口的,VLAN,:,针对交换机的端口进行,VLAN,的划分,不受主机的变化影响,基于协议的,VLAN,:,在一个
20、物理网络中针对不同的网络层协议进行安全划分,基于,MAC,地址的,VLAN,:,基于主机的,MAC,地址进行,VLAN,划分,主机可以任意在网络移动而不需要重新划分,基于组播的,VLAN,:,基于组播应用进行用户的划分,基于,IP,子网的,VLAN,:,针对不同的用户分配不同子网的,IP,地址,从而隔离用户主机,一般情况下结合基于端口的,VLAN,进行应用,46,VLAN 2,VLAN 1,基于交换机的端口,(,一个端口只属于一个,VLAN),VLAN,的类型,:Port VLAN,Port VLAN,设置在连接主机的端口,VLAN,的类型,:Port VLAN,F0/1,F0/2,F0/3,
21、Port VLAN,设置在连接主机的端口,49,Port-VLAN,原理,交换机端口,MAC,地址,VLAN ID,F0/1,A,10,F0/2,B,20,F0/3,C,10,通过查找,MAC,地址表,交换机对发往不同,VLAN,的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B,A C,X,50,跨交换机通信,为简化问题,先分析两台交换机直接相连,如何实现跨交换机同,VLAN,内主机通信。,F0/24,VLAN2,S2126-1,VLAN3,VLAN3,S2126-2,VLAN4,F0/24,51,在,Trunk,链路上传输多个,V
22、LAN,信息,要求,Trunk,至少要,100M,。,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,TagVLAN,特点,传输多个,VLAN,的信息,实现同一,VLAN,跨越不同的交换机,要求,Ttunk,至少要,100M,VLAN,的类型,:Tag VLAN,52,802.1Q,工作原理,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,默认条件下,,Trunk,上会转发交换机上存在的所有,VLAN,的数据。,A,B,交换机,1,交换机,
23、2,隔离的广播域,53,VLAN10,VLAN20,172.16.20.4,VLAN30,54,创建,VLAN100,,将它命名为,test,的例子,Switch#,configure terminal,Switch(config)#,vlan 100,Switch(config-vlan)#,name test,Switch(config-vlan)#,end,把,ethernet 0/10,作为,access,口加入了,VLAN100,Switch#,configure terminal,Switch(config)#,interface fastethernet 0/10,Switch(
24、config-if)#,switchport mode access,Switch(config-if)#,switchport access vlan 100,Switch(config-if)#,end,配置,Port VLAN-Access,Port VLAN,,即将连接主机的端口设成,access,模式。,55,删除一个,VLAN,在全局配置模式下删除,VLAN,,但不能删除默认,VLAN,(,VLAN1,),Switch (config)#no VLAN vlan-id,检查,VLAN,Switch#show VLAN vlan-id,配置,Port VLAN-Access,56,配
25、置,Tag VLAN-Trunk,把,Fa 0/1,配成,Trunk,口,并修改默认,native VLAN,为,20,。,Switch#configure terminal,Switch(config)#interface fastethernet 0/1,Switch(config-if)#switchport mode trunk,Switch(config-if)#switchport trunk native vlan 20,Switch(config-if)#end,Native VLAN,57,Native VLAN,:一般在,vlan,间配置,trunk,口用,802.1Q,封
26、装时,trunk,口传送的帧都会加上帧标记,来指定要发送到的目的,vlan.,但是,native vlan,允许在,trunk,口上没有封装标记的帧传送,默认对方收到这个没标记的帧,会把它发送到,native vlan,。,每个,Trunk,口的缺省,native VLAN,是,VLAN 1,。在配置,Trunk,链路时,请确保连接链路两端的,Trunk,口属于相同的,native VLAN,。,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,定义,Trunk,口的许可,LAN,列表,58,Trunk,口
27、默认可以传输本交换机支持的所有,VLAN,(,1-4094,)的流量,但也可以通过设置,Trunk,口的许可,VLAN,列表来限制某些,VLAN,的流量不能通过这个,Trunk,口。,配置命令:,Switchport trunk allowed vlanall|remove|except,vlan-list,59,下面是一个把端口,0/15,配置为,TRUNK,端口,但是不包含,VLAN 2,的,例子:,Switch(config)#,interface fastethernet0/15,Switch(config-if)#,switchport trunk allowed vlan remo
28、ve 2,Switch(config-if)#,end,Switch#,show interfaces fastethernet0/15 switchport,Interface Switchport Mode Access Native Protected VLAN lists,-,Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,显示,VLAN,Switch#,show vlan,VLAN Name Status Ports,-,1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/6,Fa0/7,Fa0/8,Fa0/9
29、Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,2 VLAN0002 active Fa0/5,Gi0/2,4 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,5 VLAN0005 active Fa0/22,Fa0/23,Fa0/24,Gi0/1,配置,Tag VLAN-Trunk,60,将,VLAN,信息保存到,flash,中,Switch#write memory,从,flash,中清除,VLAN,信息,Switch#delete flash:vlan.dat,保存/,清除,VLAN
30、信息,61,配置如下图所示网络,使,VLAN5,内主机能正常通信,并修改默认,native VLAN,为,2,。,课堂练习,Switch A,Switch B,F0/5,VLAN5,F0/6,VLAN5,F0/24,F0/24,第,2,章,管理局,域网中的冗余链路,交换机网络中的冗余链路,使用备份连接,可以提高网络的健全性、稳定性。,63,VOD Server,PC2,PC1,SW1,SW3,SW2,产生环路,环路问题将会导致:广播风暴、多帧复制及,MAC,地址表的不稳定等问题。,64,PC2,PC1,SW1,SW3,VOD Server,SW2,广播风暴,一个数据帧或包被传输到本地网段,(
31、由广播域定义,),上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是,广播风暴,。,交换机在收到一个广播贞时会以目标,MAC,为全,F,的地址将其进行,泛洪,,这些广播信息将在网络中不停地转发,直到导致交换机出现超负荷运转(如,CPU,过度使用,内存耗尽等),最终耗尽所有带宽资源、阻塞钱网通信,所以在交换环路中会出现广播风暴。,65,多帧复制,网络中如果存在环路,目的主机可能会收到某个数据帧的多个副本,此时会导致上层协议在处理这些数据帧时无从选择,产生迷惑:究竟该处理哪个帧?严重时还可能导致网络连接中断。
32、66,MAC,地址表不稳定,网络中如果存在环路,当交换机连接不同网段时,将会出现通过不同端口接收到同一广播帧的多个副本的情况。这一过程也会导致,MAC,地址表的多次刷新。这种持续的更新、刷新过程会严重耗用内存资源,影响该交换机的交换能力,同时降低整个网络的运行效率。严重时,将耗尽整个网络资源,并最终造成网络瘫痪。,67,解决方法,临时关闭网络中冗余的链路,68,VOD Server,PC2,PC1,SW1,SW3,SW2,生成树协议,STP,的基本概念,生成树协议(,Spanning-Tree Protocol,STP,),IEEE802.1d,标准,;,STP,协议的主要思想就是当网络中存
33、在备份链路,时,只允许主链路激活,如果主链路因故障而被断,开后,备用链路才会被打开。,生成树协议的发展过程划分成三代,第一代生成树协议:,STP/RSTP,(基于端口的),第二代生成树协议:,PVST/PVST+(,基于,vlan,的,cisco,私有协议,),第三代生成树协议:,MISTP/MSTP,(基于多实例),主要作用:避免回路,冗余备份。,69,生成树算法,SPA,自然界中生长的树是不会出现环路的,如果网络也能够像一棵树一样生长就不会出现环路,STP,协议中定义了根交换机(,Root Bridge,)、根端口(,Root Port,)、指定端口(,Designated Port,)、
34、路径开销(,Path Cost,)等概念,目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的,同时实现链路备份和路径最优化。,用于构造这棵树的算法称为生成树算法,STA,(,Spanning Tree Algorithm,),70,BPDU(,网桥协议数据单元),要实现,STP,,交换机之间通过桥协议数据单元,BPDU,进行信息的交流。,STP BPDU,是一种二层报文,目的,MAC,是组播地址,01-80-C2-00-00-00,,所有支持,STP,协议的交换机都会接收并处理收到的,BPDU,报文。该报文用于生成树。包括,Bridge ID,:每个交换机唯一的桥,ID,,由桥优先级和,
35、Mac,地址组合而成;,Root path cost,:交换机到根交换机的路径花费,以下简称根路径花费;,Port ID,:每个端口,ID,,由端口优先级和端口号组合而成;,BPDU,:交换机之间通过交换,BPDU,(,Bridge Protocol Data Units,,交换机协议数据单元)帧来获得建立最佳树形拓扑结构所需要的信息。,。,71,BPDU(,网桥协议数据单元),每个,BPDU,由以下这些要素组成:,Root Bridge ID,(本交换机所认为的根交换机,ID,);,Root Path Cost,(本交换机的根路径花费);,Bridge ID,(本交换机的桥,ID,);,Po
36、rt ID,(发送该报文端口,ID,);,Message age,(报文已存活的时间);,Forward-Delay Time,(发送延时)、,Hello Time,(,BPDU,发送间隔)、,Max-Age Time,(,BPDU,最大保留时间),三个协议规定的时间参数;,72,BPDU,的机制,1.,网络中选择了一个交换机为根交换机(,Root Bridge,);,2.,除根交换机外的每个交换机都有一个根口(,Root Port,),,即提供最短路径到,Root Bridge,的端口;,3.,每个交换机都计算出了到根交换机(,Root Bridge,)的最短,路径;,4.,每个,LAN,都
37、有了指定交换机(,Designated Bridge,),位于该,LAN,与根交换机之间的最短路径中。指定交换机和,LAN,相连的端,口称为指定端口(,Designated port,);,5.,根口(,Roor port,)和指定端口(,Designated port,)进入转,发,Forwarding,状态;,6.,其他的冗余端口就处于阻塞状态(,Blocking,或,Discarding,)。,73,根交换机的选择,Bridge ID,最小的交换机为根交换机;,Bridge ID,:每个交换机唯一的桥,ID,,由交换机优先级和,Mac,地址组合而成;,交换机优先级和,Mac,地址越小则,
38、Bridge ID,就越小。,如果交换机优先级的优先级相同,再比较,Mac,地址。,74,SW,!,SW3,SW2,到根交换机的路径开销,75,带宽,IEEE802.1d IEEE802.1w,-,10Mbps 100 2000000,100Mbps 19 200000,1000Mbps 4 20000,其他交换机将各自选择一条“最粗壮”的树枝作为到根交换机的路径,相应端口的角色就成为根端口,路径开销的计算,假设,SwA,为根交换机,76,100,19,路径开销为,19,SwB,SwA,SwC,SwD,SwE,100,19,38,100,生成树的比较规则,生成树的选举过程中,应遵循以下优先顺序
39、来选择最佳路径:,1.,比较,Root path cost,;,2.,比较,Sender,s bridge ID,;,3.,比较,Sender,s port ID,;,4.,比较本交换机的,port ID,。,77,比较的方法,已知:,Sw D,交换机为根交换机,假设图中所示链路均为百兆链,路,且交换机均为默认优先级,32768,和默认端口优先级,128,。交换,机,A,、,B,的路径开销,Root path cost,相等,,C-A-ROOT,和,C-B-ROOT,的,路径开销,Root path cost,相等,选择,C-ROOT,的最佳路径?,78,8,Mac:00d0f80000f1,
40、2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,Mac:00d0f80000f2,比较的方法,在交换机,A,与交换机,C,增加一条备份链路,要比较,Sender,s port ID,79,7 8,Mac:00d0f80000f1,1 2,Sw C,Sw B,Sw D,Sw A,Mac:00d0f80000d1,比较的方法,在交换机,A,、,C,之间增加一,HUB,相连接,比较本交换机的,port ID,80,7,Mac:00d0f80000f1,6,1 2,Sw C,Sw B,Sw D,Sw A,HUB,Mac:00d0f80000d1,8,STP,的缺点,STP
41、协议的缺陷主要表现在收敛速度上,当拓扑发生变化,新的,BPDU,要经过一定的时延才能传播到整个网络,这个时延称为,Forward Delay,,协议默认值是,15,秒。,在所有交换机收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。,81,STP,的缺点,为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从阻塞状态到转发状态中间加上一个只学习,MAC,地址但不参与转发的中间状态,两次状态切换的时间长度都是,Forward Delay,,这样就可以保证在拓扑变化的时候不会产生临时环路。,但是,这个看似良好的解决方案实际上带
42、来的却是至少两倍,Forward Delay,的收敛时间,82,STP,的缺点,Hello timer,(,BPDU,发送间隔):定时发送,BPDU,报文的时间间隔。默认为,2,秒。,Forward-Delay,timer,(发送延迟):端口状态改变的时间间隔。当,RSTP,协议以兼容,STP,协议模式运行时,端口从,listening,转变向,learning,,或者从,learning,转向,forwarding,状态的时间间隔。默认为,15,秒。,Max-Age timer,(最大保留时间):,BPDU,报文消息生存的最长时间。当超出这个时间,报文消息将被丢弃。默认为,20,秒。,83,
43、三个计时器,20,秒,15,秒,15,秒,时间,Blocking(,阻塞,),Listening(,侦听,),Learning(,学习,),发送延迟,Forwarding(,发送,),发送延迟,IEEE 802.1w,快速生成树协议,RSTP(Rapid Spannning Tree,Protocol)IEEE 802.1w,RSTP,协议在,STP,协议基础上做了三点重要改进,,使得收敛速度快得多(最快,1,秒以内)。,84,改进,第一点改进:为根端口和指定端口设置了快速切换用的替,换端口(,Alternate Port,)和备份端口(,Backup Port,)两,种角色,当根端口,/,指
44、定端口失效的情况下,替换端口,/,备份,端口就会无时延地进入转发状态。,第二点改进:在只连接了两个交换端口的点对点链路中,,指定端口只需与下游交换机进行一次握手就可以无时延地进,入转发状态。,第三点改进:直接与终端相连而不是把其他交换机相连的,端口定义为边缘端口(,Edge Port,)。边缘端口可以直接进,入转发状态,不需要任何延时。,85,端口角色和端口状态,Root port,:具有到根交换机的最短路径的端口。,Designated port,:每个,LAN,的通过该口连接到根交换机。,Alternate port,:根端口的替换口,一旦根端口失效,该,口就立刻变为根端口。,Backup
45、 port,:,Designated port,的备份口,当一个交换机,有两个端口都连接在一个,LAN,上,那么高优先级的端口为,Designated port,,低优先级的端口为,Backup port,。,Undesignated port,:当前不处于活动状态的口,即,OperState,为,down,的端口都被分配了这个角色。,86,端口角色和端口状态,87,端口状态,每个端口有三个状态(,port state,)来表示是否转发数据,包,从而控制着整个生成树拓扑结构。,Discarding,:既不对收到的帧进行转发,也不进行源,Mac,地址学习。,Learning,:不对收到的帧进行转
46、发,但进行源,Mac,地址学,习,这是个过渡状态。,Forwarding,:既对收到的帧进行转发,也进行源,Mac,地址,的学习。,对一个已经稳定的网络拓扑,只有,Root port,和,Designated port,才会进入,Forwarding,状态,其它端口都只,能处于,Discarding,状态。,88,网络拓扑树的生成,假设,Switch A,、,B,、,C,的,bridge ID,是递增的,,即,Switch A,的优先级最高。,A,与,B,间是千兆链路,,B,和,C,间为百兆链路,,A,和,C,间为十兆链路。,89,网络拓扑树的生成,90,网络拓扑树的生成,91,网络拓扑树的生
47、成,92,网络拓扑树的生成,93,RSTP,与,STP,的兼容性,RSTP,协议提供了,protocol-migration,功能来强制发,RSTP BPDU,94,RSTP,的拓扑变化机制,1.Forwarding,端口,-,最优路径;,2.Discarding,端口,-,备份链路,备份端口,-,用于指定端口,到生成树叶子节点的路径的备份,仅在到共享,LAN,网段有,2,个或,2,个以上连接,或,2,个端口通过点到点链路连接为环路时存在;,3.Discarding,状态端口充当两种角色(,alternatePort,,,backupPort,),从,alternatePort,,,backu
48、pPort,中选择到,达,Root,的次优路径;,4.,当网络拓扑结构发生变化以后立刻转发,(,收敛时间小,于,1,秒,),。,95,配置,STP,、,RSTP,Spanning Tree,的缺省配置:,关闭,STP,,且,STP Priority,是,32768,,,STP port,Priority,是,128,。,STP port cost,根据端口速率自动判断;,Hello Time 2,秒;,Forward-delay Time 15,秒;,Max-age Time 20,秒;,可通过,spanning-tree reset,命令让,spanning tree,参数恢复到缺省配置。,
49、96,打开、关闭,Spanning Tree,协议,Switch(config)#Spanning-tree,如果您要关闭,Spanning Tree,协议,可用,no spanning-tree,全局配置命令进行设置。,97,配置,Spanning Tree,的类型,Switch(config)#,Spanning-tree mode STP/RSTP,98,配置交换机优先级,Switch(config)#spanning-tree priority,(,“,0,”,或,“,4096,”,的倍数、共,16,个、缺省,32768,),如果要恢复到缺省值,可用,no,spanning-tree
50、priority,全局配置命令进行设置。,99,STP port-priority,Switch(config-if)#spanning-tree port-priority,(,“,0,”,或,“,16,”,的倍数、共,16,个、缺省,128),如果要恢复到缺省值,可用,no spanning-tree,port-priority,接口配置命令进行设置。,100,STP,、,RSTP,信息显示,SwitchA#show spanning-tree,!显示交换机生成树的状态,SwitchA#show spanning-tree interface,fastthernet 0/1,!显示交换机接






