第八章第二层交换和生成树协议(STP)
网桥使用软件来创建和管理过虑表,交换机用专用集成电路(ASIC)来创建和管理过虑表。
2层交换的优点:1、基于硬件的桥接(ASIC)。2、线速。3、低延迟、低成本。
网桥和交换机区别:
1、网桥根据软件来转发,交换机根据硬件转发。
2、交换机比网桥端口多。
3、网桥和交换机都转发2层广播。
4、网桥只有一个生成树实例,交换机可以有多个生成树实例。
5、查看数据帧的源地址,网桥和交换机就学到了MAC地址表。
6、网桥和交换机都基于2层MAC地址做转发决定。
第2层交换有3种不同的功能:地址学习、转发/过虑决定、避免环路。
STP生成树主要任务就是在第二层网络上阻止产生环路,STP采用生成树算法(STA),它先创建一个拓扑数据库,然后搜索并破坏掉冗线路,在运行STP算法后,帧就转发在由STP挑选出的线路。
生成树术语:
根桥(ROOT-BRIDGE):根桥是桥ID最低的网桥(交换机)。
BPDU(桥协议数据单元):所有交换机相互之间都交换信息,并利用这些信息来选出根交换机,也根据这些信息进行网络后续的配置。
桥ID(bridge-id):STP利用桥ID跟踪网络中的所有交换机。桥ID是由桥优先级(默认32768)和MAC地址组合来决定的。
非根桥:除了根桥外,其它所有交换机都是非根桥。
端口开销(port-cost):当两台交换机之间有多条链路且都不是根端口时,就根据端口开销来决定最佳路径,链路的开销取决于链路的带宽。
根端口(root-port):根端口是指直接连接到根桥的链路所在端口,或者到根桥的路径最短端口。
指定端口(Designated-root):有最低开销的端口就是指定端口,指定端口被标记为转发端口。
非指定端口(nondesignated-root):非指定端口开销比指定端口高的端口,被设置为阻塞状态。
转发端口(Forwarding-port):指能够转发数据帧的端口。
阻塞端口(Blocked-port):不能转发帧,始终监听帧。
生成树的操作:STP首先是选举一个根桥,由根桥来负责决定网络拓扑。其余交换机必须找到唯一根端口,两台交换机之间每条链路必须有唯一指定端口,交换机到网桥总是使用最快的路径(带宽大)。不是根端口也不是指定端口就是非指定端口,将被设置成阻塞端口。
选举根桥:
桥ID用来选举根桥,并决定根端口。桥ID8个字节长,包括设备优先级和MAC地址。如果优先级相同,MAC地址小的将成为根桥。默认2秒发送一次BPDU。发送到交换机所有活动端口上。
桥优先级值为0~~~65535,将优先级设成0交换机始终是根桥,桥优先级以4096递增。
生成树端口状态:在5种之间转换
1、阻塞(blocking):阻塞端口不转发数据帧,它只监听BPDU。
2、侦听(listening):端口都侦听BPDU,以确信在传送数据之前,网络没有环路产生。
3、学习(learning):交换机侦听BPDU,并学习网络中的所有路径。形成MAC地址表,不转发数据帧,侦听状态到学习状态要15秒。
4、转发(forwarding):在交换机端口上,处在转发状态端口发送并接受所有数据帧。
5、禁用(disabled):不正常工作的端口,不转发也不接收。
收敛:当交换机上所有端口从转变到转发或阻塞状态时,就产生了收敛。在收敛完之前,交换机不能转发数据帧。从阻塞状态转变到转发状态大概要50秒时间,这之间主机是不能发送数据的。服务器会出现超时问题。解决这个问题可以使用快速端口(portfast)禁用生成树。
快速端口一般在主机和终端设备上设置成快速端口。
快速上行端口(uplinkfast):是CISCO产品的特性,当链路失效时,用来改进STP收敛时间。Uplinkfast配置在接入层和带冗余链路的交换机上,并且有一条链路是阻塞状态。
主干快速(Backbonefast):当某条链路并没有直连到失效的交换机时,就可以使用主干快速(Backbonefas)加速收敛。Backbonefast可以在所有Catalyst上的交换机上使用。
快速生成树协议(RSTP)802.1w
链路捆绑把多条链路捆绑成一条逻辑的线路,CISCO版本称为端口聚合协议(Port-aggregation-protocol,PAgA),IEEE称为链路聚合控制协议(Link-aggregation-control-protocol)。
配置CISCO交换机:
端品安全:
switch(config-if)#switchport_port-security_maximum_"1-132"----------------设置关联MAC地址个数
switch(config-if)#switchport_port-security_max-address_"X.X.X(MAC地址)或sticky"-------------设置关联的静态MAC地址或粘性的MAC地址。
switch(config_if)#switchport_port_security_violation_"protect或restrict或shutdown"-------------------设置关联端口MAC地址违规后的三种措失:snmp警告,重启或关闭。
switch(config-if)#spanning-tree_portfast-------------------设置端口快速,加快STP快速收敛。
BPDU护卫(BPDUGuard):如果在快速端口portfast上启用了BPDU护卫,portfast端口接收到BPDU后将禁用该端口。
BPDU过虑器(BPDUFilter):如果在快速端口启用了BPDU过虑器,portfst端口收到BPDU后,将关闭该端口的快速端口功能,并加入到STP生成树协议中。
switch(config-if)#spanning-tree_bpduguard_enable-----------------------开启BPDU护卫功能
switch(config-if)#spanning-tree_bpdufilter_enable--------------------------开启BPDU过虑器功能
switch(config)#spanning-tree_uplinkfast--------------------------------全局开启上行链路快速功能
switch(config)#spanning-tree_backbonefast---------------------------开启主干快速功能
switch(config)#spanning-tree_mode_rapid-pvst--------------------------开启快速生成树协议(RSTP)
配置链路捆绑:
switch(config)#int_port-channel_1----------------------------建立捆绑链路的为1的接口
switch(config-if)#int_range_f0/1-2---------------------------把f0/1-f0/2加入到1的控捆链路中
switch(config-if)#switchport_mode_trunk------------------设置捆绑链路为中继模式
switch(config-if)#switchport_nonegotiate------------------禁止链路自动检测链路类型
switch(config-if)#channel-group_1_mode_desirable--------------设置捆绑链路的协商模式为desirable
enterchannel捆绑的5种模式:
desirable:PAgP的捆绑模式,发送接受协商模式,对端可以是auto或desirable模式。
auto:PAgP捆绑模式,接受协商模式,不发送协商模式。对端可以是desirable模式,但不能是auto模式。
active:LACP捆绑模式,发送接受协商模式,对端可以是active或passive模式。
passive:LACP捆绑模式,接受协商模式,不发送协商模式,对端可以是active模式,但不能是passive模式。
on:强制链路捆绑模式,不需要发送数据包。对端也必须是on强制模式。(做实验发现对端做什么模式都可以的,不做也行,用CISCOPT做的,不知道大家有没有做?真机是否也是这样的,最好对端也起ON模式吧!)
验证CISCO交换机配置:
switch#show_interface_vlan_1-------------------------------显示VLAN1的信息
switch#show_mac_address_talbe--------------------------显示MAC地址表
switch#show_spanning-tree-----------------------------------显示生成树协议信息
switch(config)#spanning-tree_vlan_1_priority_"优先级“-------------设置VLAN1生成树优先级
switch(config)#spanning-tree_vlan_1_root_primary---------------------设置VLAN1为主根桥