VLAN与生成树和生成树配置

1、VLAN与生成树和生成树的配置2007-02-01 21:29:06标签：配置推送到技术圈个人收集整理勿做商业用途VLAN与生成树和生成树的配置一 VLAN与生成树在缺省的CISCOSTP模式中，每个VLAN定义一个STP.IEEE 8 0 2. 1 Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP.1 VLAN与生成树的关系 IEEE通用生成树（CST）CISCO PER VLAN 生成树（PVST）带CST 的 CISCOPER VLAN 生成树（PVST + ）CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义，整个第2层交换网络所有实

2、现了的VLAN,仅使用一个生成树实例这个生成树实例运行在整个交换局域网上.P VST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.P VST为每个虚拟局域网运行单独的生成树实例.一般情况下P VST要求在交换机之间的中继链路上运行CISCO的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给P VST,以便与其他厂 商在VLAN上运行生成树的实现方法进行操作.2 按VLAN生成树（P VST）为每个VLAN建立一个独立的生成树实例（PVST）.生成树算法计算整个交换型网络的最佳无环路径.P VST的优点：生成树拓扑结构的总体规模减

3、少.改进了生成树的扩展性，并减少了收敛时间.提供更快的收敛恢复能力和更高的可靠性.P VST的缺点:为了维护针对每个VLAN而生成的生树，交换机的利用率会更高为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在6 4个VLAN上.3 公共生成树（CST）CST是IEEE在虚拟局域网上处理生成树的特有方法，这是一种VLAN解决方案，称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥，并建立与该根网桥的关系.公共生成树不能针对每个VLAN来优化根网桥的位置.公共生成树优点：最小数量的BPDU通信，带宽占用少.交换机负载保

4、持最小.公共生成树的缺点如下： 只用一个根网桥，这不能为所有的VLAN做到网桥的优化放置，导致对某些设备来说可能存 在次优化路径.为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置.4 增强型的按VLAN生成树（P VST + ）PVST+有以下特征： 它是CISCO发展的，可以与8 0 2. 1 Q公共生成树（CST）互操作.通过ISL中继，PVST+与现存的CISCO交换机PVST协议向后兼容，同时，PVST+也通过802. 1Q中继与CST连接互操作.如果PVST区域和CST区域之间要互操作，一定要通过PVST +区域.生成树配置生成树配置涉及下

5、面一些任务： 选举和维护一个根网桥.通过配置一些生成树的参数来优化生成树.（如端口优先级 通过配置上行链路 端口成本） 来减少生成树的收敛时间.2950交换机上生成树的缺省配置：STP启用：缺省情况下VLAN1启用 ST P 模式：P VST +交换机优先级：32768ST P端口优先级：128ST P路径成本：1 0 0 0 M:41 0 0M： 1910M:100ST P VLAN 端口 成本:同上）ST P计时器:HELLO时间:2秒转发延迟：15秒最大老化时间:20秒5/51启用生成树：switch(config)#spanning-tree vlan vlan-list步骤： swi

6、tchSconfig tswitch(config)# spanning-tree vlan10switch(config)#endswitch#show spanning-tree summary(detial)summary 摘要 detial 详细本地交换机网桥ID）（根网桥ID）根计时器）Bridge Identifier has priority 8912,address 0006.eb06.1741 (desigated root has priority 8912,address 0006.eb06.1741designated port is 7, path cost 0路径成

7、本)(times: holdl, topology change 35, notification 2hello 2, max age 20, forward delay 152人为建立根网桥在生成树网络中，最重要的事情就是决定根网桥的位置.可以让交换机自己根据一定的原则来选择根网桥以及备份或从（人为指定secondary ）根网桥，也可使用命令根网桥.PS：不要将接入层的交换机配置为根网桥.ST P根网桥通常是汇聚层或者核心层的交换机. 通过命令直接建立根网桥： spanning-tree vlan vlan-id root primary 步骤：switchSconfig terminal

8、 switch（config）#spanning-tree vlan vlan- id root primary dianmeter net-diameter hello-time sec 为VLAN配置根网桥网络半径以及HELLO时间ROOT关键字：指定这台交换机为根网桥 diameter netdianmeter ：该关键字指定在末端口主机任意两点之间的网段的最大数量.net- diameter的值是2 - 7 .这个直径应该从根网桥开始计算，根网桥是1switch（config）#endswitchttshow spanning-tree vlan vlan-iddetail让交换机返回

9、缺省的配置，可以使用如下命令：no spanstree vlan vlan-idroot2修改网桥的优先级别：多数情况下做如下配置：spanning -tree vlan vlan-id root（主 ROOT）primaryspanning-tree vlan vlan-id root（备份 ROOT）secondary修改网桥优先级：spanning-tree vlan vlan-id prioritybridge-3确定到根网桥的路径Priority生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:根路径成本（ROOT 网桥 ID （BRIDGE ID）P ATH COST）端

10、口优先级（PORTPROIRITY）从端口发出BPDU时，它会被施加一个端口成本，所有端口成本的总和就是路径成本,生成树首先查看路径成本，以确 定哪些端口应该转发，哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口.如果对多个端口来说，其中路径成本相同，那么，生成树将查看网桥ID.报告有最低网桥ID的B PDU端口被允许进 行转发，而其他所有端口被阻断.如果路径成本和网桥ID都相同（如在平行链路中），生成树将查看端口 ID.端口 ID低的优先级高，将作为转发端 口.4修改端口成本如果想要改变某台交换机和根之间的数据所走的路径，就要仔细计算当前的路径成本，然后，改变所希望路径的端口成本.我们

11、可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口.spanning-tree vlan vlan-id costcostno spanning-tree vlan vlan-id册U除）cost（配置步骤： 1 config terminal进入配置状态 2 interface interface-进入端口配置界面id1在 3spanning-tree vlan vlan-idcost 值 为某个 VLAN 酉d置端口成本cost 4end 5show spanning-tree interface interface-id查看配置6detail write修改端口优先级在

12、路径成本和网桥ID都相同的情况下，有最低优先级的端口将为对应基于CLI的命令的交换机，可能的端口优先级别范围为06交换 在小.将圻卅vlan *反数据帧.机端口的优先级别范围是02 5 5,缺省为12 8.id portpriority进入配置状态进入端口配置界面3,缺省为3 2 .基于I0S的 spanning-tree vlan vlan-id port-priority priority no spanning-tree vlan vlan1 config terminal interface interface-id spanning-tree vlan vlan-id portpri

13、ority end show spanning-tree interface interface-id detail write修改生成树计时器使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费50秒.这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。还有一种情况就是使用热备份路由选择协议(HSRP),将两台路由器连接到一台交换机上。某些情况下，缺省的STP的计 时器值对于HSRP而言过长，会引起活动”路由器的选择的错误。1修改HELLO时间spanning-tree vlan vlan-id hello

14、-timeseconds可以修必每一个VLAN访问时间(HELLOTIME),它的取值范围是l-io秒2修改转发延迟计时器转发延迟计时器(forward delay timer )确定一个端口在转换到学习状态之前处侦听状态的时间，以及在学习状态转 换到转发状态之前处于学习状态的时间。spanning-tree vlan vlan-id forward-timesecondsPS：转发时间过长，会导致生成树的收敛过慢转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。3修改最大老化时间最大老化时间(MAX AGE TIMER)规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存

15、时间。如果非指定端口在最大老化时间内没有收到BPDU报文，该端口将进入listening状态，并接收交换机产生配置BPDU报文。修改命令：spanning-tree vlan vlan-id max-ageseconds删除）no spanning-tree vlan vlan-id max-age孟普盘斜沙嚼以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。PS:确定一个端口下面接的是终端的时候，方可启用速端口设置switch （conf ig-if） ttspanning-treeportfast、1switch （conf

16、ig-if） #no spanning-tree关闭速端口）portfast翼检赫谣废献嗫基失效时，上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。1上行速链路在企业网中的应用交换机可以分为3级：核心层交换机汇聚层交换机接入层交换机汇聚层和接入层的交换机上各自都至少有一条冗作链路被STP阻塞，以避免环路.使用STP上行速链路，可以在链路或者交换机失效或者STP重新配置时，加速新的根端口的选择过程.被阻塞端口会立即转换到转发状态.上行速链路还可以通过减少参数最大更新速率（max-update-rate, IOS）来限制突发的组播通信.这些参数的缺省值是150包/秒.在网络边缘的接入层上，上行速链路是一项最有用的功能，但它不适合用在骨干设备上.上行速链路能在直连链路失效时实现快速收敛，并能通过上行链路组（链路之间实uplink group ）,在多个冗余现负载平衡.上行链路组是一组接口（属于各个VLAN）上行链路组由一个根端口（处于转发状态）和一组阻塞状态的端口组成.上行链路的配置：要在配置了网桥优先级的VLAN上启动上行速链路，必须首先将V