VLAN与生成树和生成树的配置

VLAN与生成树和生成树的配置 xiaoyu51800 51cto技术博客
xiaoyu51800 51cto技术博客
一 VLAN与生成树 xiaoyu51800 51cto技术博客
在缺省的CISCO STP模式中,每个VLAN定义一个STP. xiaoyu51800 51cto技术博客
IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP. xiaoyu51800 51cto技术博客
1 VLAN与生成树的关系 xiaoyu51800 51cto技术博客
>IEEE通用生成树(CST) xiaoyu51800 51cto技术博客
>CISCO PER VLAN生成树(PVST) xiaoyu51800 51cto技术博客
>带CST的CISCO PER    VLAN生成树(PVST+) xiaoyu51800 51cto技术博客
CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上. xiaoyu51800 51cto技术博客
PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL. xiaoyu51800 51cto技术博客
PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作. xiaoyu51800 51cto技术博客
2 按VLAN生成树(PVST) xiaoyu51800 51cto技术博客
为每个VLAN建立一个独立的生成树实例(PVST). xiaoyu51800 51cto技术博客
生成树算法计算整个交换型网络的最佳无环路径. xiaoyu51800 51cto技术博客
PVST的优点: xiaoyu51800 51cto技术博客
>生成树拓扑结构的总体规模减少. xiaoyu51800 51cto技术博客
>改进了生成树的扩展性,并减少了收敛时间. xiaoyu51800 51cto技术博客
>提供更快的收敛恢复能力和更高的可靠性. xiaoyu51800 51cto技术博客
PVST的缺点: xiaoyu51800 51cto技术博客
>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高 xiaoyu51800 51cto技术博客
>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽 xiaoyu51800 51cto技术博客
生成树仅可运行在64个VLAN上. xiaoyu51800 51cto技术博客
3 公共生成树(CST) xiaoyu51800 51cto技术博客
CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系. xiaoyu51800 51cto技术博客
公共生成树不能针对每个VLAN来优化根网桥的位置. xiaoyu51800 51cto技术博客
公共生成树优点: xiaoyu51800 51cto技术博客
>最小数量的BPDU通信,带宽占用少. xiaoyu51800 51cto技术博客
>交换机负载保持最小. xiaoyu51800 51cto技术博客
公共生成树的缺点如下: xiaoyu51800 51cto技术博客
>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径. xiaoyu51800 51cto技术博客
>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置. xiaoyu51800 51cto技术博客
4 增强型的按VLAN生成树(PVST+) xiaoyu51800 51cto技术博客
PVST+有以下特征: xiaoyu51800 51cto技术博客
>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作. xiaoyu51800 51cto技术博客
>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST+也通过802.1Q中继与CST连接互操作. xiaoyu51800 51cto技术博客
>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域. xiaoyu51800 51cto技术博客
xiaoyu51800 51cto技术博客
二 生成树配置 xiaoyu51800 51cto技术博客
生成树配置涉及下面一些任务: xiaoyu51800 51cto技术博客
>选举和维护一个根网桥. xiaoyu51800 51cto技术博客
>通过配置一些生成树的参数来优化生成树.(如端口优先级 端口成本) xiaoyu51800 51cto技术博客
>通过配置上行链路来减少生成树的收敛时间. xiaoyu51800 51cto技术博客
2950交换机上生成树的缺省配置: xiaoyu51800 51cto技术博客
>STP启用:缺省情况下VLAN1启用 xiaoyu51800 51cto技术博客
>STP模式:PVST+ xiaoyu51800 51cto技术博客
>交换机优先级:32768 xiaoyu51800 51cto技术博客
>STP端口优先级:128 xiaoyu51800 51cto技术博客
>STP路径成本:1000M:4 100M:19 10M:100 xiaoyu51800 51cto技术博客
>STP VLAN端口成本: (同上) xiaoyu51800 51cto技术博客
>STP计时器:HELLO时间:2秒 转发延迟:15秒 最大老化时间:20秒 xiaoyu51800 51cto技术博客
1 启用生成树: xiaoyu51800 51cto技术博客
switch(config)#spanning-tree vlan vlan-list xiaoyu51800 51cto技术博客
步骤: xiaoyu51800 51cto技术博客
switch#config t xiaoyu51800 51cto技术博客
switch(config)# spanning-tree vlan 10 xiaoyu51800 51cto技术博客
switch(config)#end xiaoyu51800 51cto技术博客
switch#show spanning-tree summary(detial) xiaoyu51800 51cto技术博客
summary 摘要  detial详细 xiaoyu51800 51cto技术博客
  xiaoyu51800 51cto技术博客
Bridge Identifier has priority 8912,address 0006.eb06.1741 ( 本地交换机网桥ID) xiaoyu51800 51cto技术博客
desigated root has priority 8912,address 0006.eb06.1741    ( 根网桥ID) xiaoyu51800 51cto技术博客
designated port is 7,path cost 0 ( 路径成本) xiaoyu51800 51cto技术博客
times: hold1, topology change 35, notification 2 xiaoyu51800 51cto技术博客
                       hello 2, max age 20, forward delay 15 (根计时器) xiaoyu51800 51cto技术博客
2 人为建立根网桥 xiaoyu51800 51cto技术博客
在生成树网络中,最重要的事情就是决定根网桥的位置. xiaoyu51800 51cto技术博客
可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥. xiaoyu51800 51cto技术博客
PS:不要将接入层的交换机配置为根网桥.STP根网桥通常是汇聚层或者核心层的交换机. xiaoyu51800 51cto技术博客
通过命令直接建立根网桥: xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id root primary xiaoyu51800 51cto技术博客
步骤: xiaoyu51800 51cto技术博客
switch#config terminal xiaoyu51800 51cto技术博客
switch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameter  hello-time sec xiaoyu51800 51cto技术博客
为VLAN配置根网桥 网络半径以及HELLO时间 xiaoyu51800 51cto技术博客
ROOT关键字:指定这台交换机为根网桥 xiaoyu51800 51cto技术博客
diameter netdianmeter :该关键字指定在末端口主机任意两点之间的网段的最大数量.net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1 xiaoyu51800 51cto技术博客
switch(config)#end xiaoyu51800 51cto技术博客
switch#show spanning-tree vlan vlan-id detail xiaoyu51800 51cto技术博客
让交换机返回缺省的配置,可以使用如下命令: xiaoyu51800 51cto技术博客
no spanstree vlan vlan-id root xiaoyu51800 51cto技术博客
2>修改网桥的优先级别: xiaoyu51800 51cto技术博客
多数情况下做如下配置: xiaoyu51800 51cto技术博客
spanning -tree vlan vlan-id root primary (主ROOT) xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id root secondary (备份ROOT) xiaoyu51800 51cto技术博客
修改网桥优先级: xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id priority bridge-priority xiaoyu51800 51cto技术博客
3 确定到根网桥的路径 xiaoyu51800 51cto技术博客
生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径: xiaoyu51800 51cto技术博客
>根路径成本(ROOT PATH COST) xiaoyu51800 51cto技术博客
>网桥ID (BRIDGE ID) xiaoyu51800 51cto技术博客
>端口优先级(PORT PROIRITY) xiaoyu51800 51cto技术博客
从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是路径成本.生成树首先查看路径成本,以确定哪些端口应该转发,哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口. xiaoyu51800 51cto技术博客
如果对多个端口来说,其中路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断. xiaoyu51800 51cto技术博客
如果路径成本和网桥ID都相同(如在平行链路中),生成树将查看端口ID.端口ID低的优先级高,将作为转发端口. xiaoyu51800 51cto技术博客
4 修改端口成本 xiaoyu51800 51cto技术博客
如果想要改变某台交换机和根之间的数据所走的路径,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本. xiaoyu51800 51cto技术博客
我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口. xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id cost cost xiaoyu51800 51cto技术博客
no spanning-tree vlan vlan-id cost( 删除) xiaoyu51800 51cto技术博客
配置步骤: xiaoyu51800 51cto技术博客
>1 config terminal   进入配置状态 xiaoyu51800 51cto技术博客
>2 interface interface-id  进入端口配置界面 xiaoyu51800 51cto技术博客
>3 spanning-tree vlan vlan-id cost cost值 为某个VLAN配置端口成本 xiaoyu51800 51cto技术博客
>4 end xiaoyu51800 51cto技术博客
>5 show spanning-tree interface interface-id detail 查看配置 xiaoyu51800 51cto技术博客
>6 write xiaoyu51800 51cto技术博客
5 修改端口优先级 xiaoyu51800 51cto技术博客
在路径成本和网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧. xiaoyu51800 51cto技术博客
对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS的交换机端口的优先级别范围是0~255,缺省为128. xiaoyu51800 51cto技术博客
spanning-tree  vlan vlan-id  port-priority priority xiaoyu51800 51cto技术博客
no spanning-tree vlan vlan id port-priority xiaoyu51800 51cto技术博客
1> config terminal  进入配置状态 xiaoyu51800 51cto技术博客
2> interface interface-id 进入端口配置界面 xiaoyu51800 51cto技术博客
3>spanning-tree vlan vlan-id port-priority xiaoyu51800 51cto技术博客
4>end xiaoyu51800 51cto技术博客
5>show spanning-tree interface interface-id detail xiaoyu51800 51cto技术博客
6>write xiaoyu51800 51cto技术博客
  xiaoyu51800 51cto技术博客
  xiaoyu51800 51cto技术博客
xiaoyu51800 51cto技术博客
  xiaoyu51800 51cto技术博客
6 修改生成树计时器 xiaoyu51800 51cto技术博客
使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒.这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。 xiaoyu51800 51cto技术博客
还有一种情况就是使用热备份路由选择协议(HSRP),将两台路由器连接到一台交换机上。某些情况下,缺省的STP的计时器值对于HSRP而言过长,会引起“活动”路由器的选择的错误。 xiaoyu51800 51cto技术博客
1 修改HELLO时间 xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id hello-time seconds xiaoyu51800 51cto技术博客
可以修必每一个VLAN访问时间(HELLO TIME),它的取值范围是 1~10秒 xiaoyu51800 51cto技术博客
2 修改转发延迟计时器 xiaoyu51800 51cto技术博客
转发延迟计时器(forward delay timer)确定一个端口在转换到学习状态之前处于侦听状态的时间,以及在学习状态转换到转发状态之前处于学习状态的时间。 xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id forward-time seconds xiaoyu51800 51cto技术博客
PS:转发时间过长,会导致生成树的收敛过慢 xiaoyu51800 51cto技术博客
   转发时间过短,可能会在拓扑改变的时候,引入暂时的路径回环。 xiaoyu51800 51cto技术博客
3 修改最大老化时间 xiaoyu51800 51cto技术博客
最大老化时间(MAX―AGE TIMER)规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存时间。 xiaoyu51800 51cto技术博客
如果非指定端口在最大老化时间内没有收到BPDU报文,该端口将进入listening状态,并接收交换机产生配置BPDU报文。 xiaoyu51800 51cto技术博客
修改命令: xiaoyu51800 51cto技术博客
spanning-tree vlan vlan-id max-age seconds xiaoyu51800 51cto技术博客
no spanning-tree vlan vlan-id max-age ( 删除) xiaoyu51800 51cto技术博客
7 速端口的配置 xiaoyu51800 51cto技术博客
通过速端口,可以大大减少处于侦听和学习状态的时间,速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。 xiaoyu51800 51cto技术博客
PS:确定一个端口下面接的是终端的时候,方可启用速端口设置 xiaoyu51800 51cto技术博客
switch(config-if)#spanning-tree portfast xiaoyu51800 51cto技术博客
switch(config-if)#no spanning-tree portfast (关闭速端口) xiaoyu51800 51cto技术博客
8 上行速链路的配置 xiaoyu51800 51cto技术博客
当检测到转发链路发生失效时,上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。 xiaoyu51800 51cto技术博客
1>上行速链路在企业网中的应用 xiaoyu51800 51cto技术博客
交换机可以分为3级: xiaoyu51800 51cto技术博客
>核心层交换机 xiaoyu51800 51cto技术博客
>汇聚层交换机 xiaoyu51800 51cto技术博客
>接入层交换机 xiaoyu51800 51cto技术博客
汇聚层和接入层的交换机上各自都至少有一条冗作链路被STP阻塞,以避免环路. xiaoyu51800 51cto技术博客
使用STP上行速链路,可以在链路或者交换机失效或者STP重新配置时,加速新的根端口的选择过程.被阻塞端口会立即转换到转发状态. xiaoyu51800 51cto技术博客
上行速链路还可以通过减少参数最大更新速率(max-update-rate,IOS)来限制突发的组播通信.这些参数的缺省值是150包/秒. xiaoyu51800 51cto技术博客
在网络边缘的接入层上,上行速链路是一项最有用的功能,但它不适合用在骨干设备上. xiaoyu51800 51cto技术博客
上行速链路能在直连链路失效时实现快速收敛,并能通过上行链路组(uplink group),在多个冗余链路之间实现负载平衡.上行链路组是一组接口(属于各个VLAN) xiaoyu51800 51cto技术博客
上行链路组由一个根端口(处于转发状态)和一组阻塞状态的端口组成. xiaoyu51800 51cto技术博客
上行链路的配置: xiaoyu51800 51cto技术博客
要在配置了网桥优先级的VLAN上启动上行速链路,必须首先将VLAN上的交换机优先级恢复到缺省值.使用: xiaoyu51800 51cto技术博客
no spanning-tree vlan vlan-id priority xiaoyu51800 51cto技术博客
要配置上行速链路,需要使用命令: xiaoyu51800 51cto技术博客
spanning-tree uplinkfast [ max-uplink-rate pkts-per-second] xiaoyu51800 51cto技术博客
pkts-per-second 的取值范围是每秒0到32000个数据包.缺省值是150,通常这个值就足够了. xiaoyu51800 51cto技术博客
要检查上行速链路的配置,可以使用如下命令: xiaoyu51800 51cto技术博客
show spanning-tree summary xiaoyu51800 51cto技术博客
no spanning-tree uplinkfast (关闭) xiaoyu51800 51cto技术博客

你可能感兴趣的:(配置,职场,休闲)