网络互联技术与实践第6章：交换机之间的冗余链路

6.1任务描述第6章：交换机之间的冗余链路

目前，学校办公楼的招生就业处每年在7－8月分需要使用校园网进行高考网上录取，要求保持两部门的网络畅通。为了提高网络的可靠性，要求采用两条链路将招生就业的交换机上联到网络中心，一条为双绞线，另一条为光纤，两条链路互为备份。6.2相关知识第6章：交换机之间的冗余链路6.2.1生成树协议产生的原因6.2.2生成树算法概念6.2.3STP的BPDU6.2.4STP过程6.2.5根网桥的位置6.2.6生成树协议配置6.2.7冗余链路汇聚6.2.8快速STP6.2.9增强型每VLAN生成树协议(PVST+)6.2.10配置PVST＋6.2.1生成树协议产生的原因

网络冗余产生的问题1.广播风暴2.多帧复制3.MAC地址表不稳定6.2.1生成树协议产生的原因服务器／主机X路由器Y交换机A交换机B网段1网段2图6.1交换机之间的冗余链路1.2相关知识6.2.1生成树协议产生的原因6.2.1生成树协议产生的原因广播服务器／主机X路由器Y交换机A交换机B网段1网段2广播风暴广播风暴导致网络中充斥大量广播包，大量占用网络带宽；6.2.1生成树协议产生的原因单播服务器／主机X路由器Y交换机A交换机B网段1网段2多帧复制多帧复制导致网络中有大量的重复包6.2.1生成树协议产生的原因单播服务器／主机X路由器Y交换机A交换机B网段1网段2MAC地址表不稳定端口0端口1端口0端口16.2.2生成树算法概念生成树协议(STP，SpanningTreeProtocol）是一种第2层的链路管理协议，是数字设备公司（DEC，DigitalEquipmentCorporation）创建的网桥到网桥协议，它用于维护一个无环路的网络。在IEEE802.1d的规范中公布。生成树协议就是在具有物理回环的交换机网络上，生成没有回环的逻辑网络方法。生成树协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，另一部分处于阻塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑，而且一旦发现当前路径故障，生成树协议能立即启动相应的端口，打开备用链路，重新生成STP的网络拓扑，从而保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径有一条且只有一条。6.2.2生成树算法概念网桥ID（即BID）是生成树算法所使用的第1个参数。STP使用BID来决定桥接网络的中心，称为根网桥或根交换机。BID参数是1个8字节域，由一对有序数字组成。如图6.2所示。最开始的2字节的10进制数称为网桥优先级，接下来是6个字节（十六进制）的MAC地址。网桥优先级是一个10进制数，用来在生成树算法中衡量一个网桥的优先度。其值的范围是0～65535，默认设置为32768。1.网桥ID6.2.2生成树算法概念1.网桥ID图6.2网桥ID的组成BID-8字节网桥优先级MAC地址2字节范围：0～65535默认值：327686字节来源于背板／监控器6.2.2生成树算法概念BID中的MAC地址是交换机的一个MAC地址。每个交换机都有一个MAC地址池，每个STP实例使用一个作为VLAN生成树实例（每VLAN一个）的BID。比较两个BID的原则如下：（1）首先比较网桥优先级，网桥优先级小的BID优先。（2）如果两个网桥优先级相同，再比较MAC地址，MAC地址小的BID优先。两个BID不可能相等，因为交换机所分配的MAC地址是唯一的。按照生成树算法，当比较两个给定的STP参数值时，较低的值总是优先。1.网桥ID6.2.2生成树算法概念图6.3BID与路径开销S2PC1PC2PC3S3S1PC4Trunk2Trunk3Trunk1F0/1F0/2F0/1F0/2F0/1F0/2F0/3F0/3F0/5F0/7BridgeID:Priority=32769MACadderss=000A00222222BridgeID:Priority=24577MACadderss=000A00333333BridgeID:Priority=32769MACadderss=000A001111116.2.2生成树算法概念路径开销是生成树算法所使用的第2个参数，用来决定到根交换机的路径。路径开销是用来衡量网桥之间的距离有多么近的。路径开销是两个网桥之间某条路径上所有链路开销的总和。它不是使用跳数来衡量。路径A的跳数也许比路径B的跳数更大，但路径A的开销比路径B小。交换机是用路径开销来决定到根交换机的最佳路径。最短路径组合具有最小累计路径开销，并成为到根交换机的最佳路径。默认情况下，路径开销由端口的运行速度决定。在表6-1中，看到

10Gb/s以太网端口、1Gb/s以太网端口等端口的开销为分别2、4。2.路径开销6.2.2生成树算法概念2.路径开销链路速度开销（之前的IEEE规范）开销（修订后的IEEE规范）10Mb/s100100100Mb/s10191000Mb/s1410Gb/s126.2.2生成树算法概念3.端口ID端口ID是生成树算法所使用的第3个参数，用来决定到根交换机的路径。端口ID由16比特位组成，也由一对有序数字组成。在CiscoCatalystIOS的交换机上，最开始的8比特位称为端口优先级，接下来8比特位为端口号。端口优先级是一个不可配置的STP参数，在基于IOS的交换机上其值范围是0～255，默认值为128。端口号是交换机用来列举端口的数字标志。在基于IOS的交换机上其值范围是0～255。两个BID不可能相等，因为端口号是交换机的唯一标志。比较两个端口ID的原则如下：（1）首先比较端口优先级，端口优先级小的端口ID优先。（2）如果两个端口优先级相同，再比较端口号，端口号小的端口ID优先。6.2.3STP的BPDU运行STP的交换机之间通过网桥协议数据单元（bridgeprotocoldataUnit，BPDU）进行信息的交流。交换机端口通过发送BPDU，使用该端口的MAC地址作为源地址。交换机并不知道它周围的其他交换机，因此，BPDU的目标地址是众所周知的STP组播地址01-80-c2-00-00-00。BPDU有两种：（1）配置BPDU：用于生成树计算。（2）拓扑变更通知（TCN）BPDU：用于通知网络拓扑的变化。6.2.4STP过程生成树算法依靠BID、路径开销、端口ID而运作。当创建一个逻辑无环的拓扑时，STP总是执行相同的4步判决顺序。（1）确定根交换机；（2）计算到根交换机的最小路径开销；（3）确定最小的发送者BID；（4）确定最小的端口ID。1.STP判决顺序6.2.4STP过程步骤1：决定根交换机根网桥选举在交换机完成启动时或者网络中检测到路径故障时触发。一开始，所有交换机端口都配置为阻塞状态，此状态默认情况下会持续20秒。当交换机端口处于阻塞状态时，它们仍可以发送和接收BPDU帧，以便继续执行生成树根选举。系统会根据默认的hello计时器值，每2秒发送一次BPDU帧。生成树允许网络的端与端之间最多有七台交换机。2.STP收敛步骤6.2.4STP过程一旦交换机启动完成，它们便立即开始发送BPDU帧来通告自己的BID，试图成为根网桥。一开始，网络中的所有交换机都会假设自己是广播域内的根网桥。交换机在网络上泛洪的BPDU帧包含的根ID与自己的BID字段匹配，这表明每台交换机都将自己视为根网桥。每台交换机从邻居交换机收到BPDU帧时，都会将所收到BPDU帧内的根ID与本地配置的根ID进行比较。如果来自所接收BPDU帧的根ID比其目前的根ID更小，那么根ID字段会更新以指示竞选根网桥角色的新的最佳候选者。2.STP收敛步骤6.2.4STP过程交换机上的根ID字段更新后，交换机随后将在所有后续BPDU帧中包含新的根ID。这可确保最小的根ID始终能传递给网络中的所有其它邻接交换机。一旦最小的网桥ID传播到广播域内所有交换机的根ID字段，根网桥选举便告完成。这一过程被称为“根战争”。2.STP收敛步骤6.2.4STP过程步骤2：决定根端口确定根网桥后，交换机开始为每一个交换机端口配置端口角色。需要确定的第一个角色是根端口角色。确定根端口这一过程发生在根网桥选举BPDU交换期间。当含有新的根ID或冗余路径的BPDU帧到达时，路径开销会立即更新。路径开销更新时，交换机进入决策模式，以确定是否需要更新端口配置。系统并不会等到所有交换机在根网桥上达成一致后才确定端口角色。因此，收敛期间给定交换机端口的端口角色可能会多次改变，直到根ID最终确定后才会稳定在自己的最终端口角色上。2.STP收敛步骤6.2.4STP过程2.STP收敛步骤图6.4生成树算法S2PC1PC2PC3S3S1PC4Trunk2Trunk3Trunk1F0/1F0/2F0/1F0/2F0/1F0/2F0/3F0/3F0/5F0/7根桥指定端口根端口指定端口非指定端口根端口指定端口6.2.4STP过程步骤3：选举指定端口和非指定端口当交换机确定了根端口后，还必须将剩余端口配置为指定端口（DP）或非指定端口（非DP），以完成逻辑无环生成树。当两台交换机交换BPDU帧时，它们会检查收到的BPDU帧内的发送方BID，以了解其是否比自己的更小。BID较小的交换机会赢得竞争，其端口将配置为指定角色。失败的交换机将其交换机端口配置为非指定角色，该端口最终会进入阻塞状态以防止生成环路。确定端口角色的过程与根网桥选举和根端口指定同时发生。因此，指定角色和非指定角色在收敛过程中可能多次改变，直到确定最终根网桥后才稳定下来。选举根网桥、确定根端口以及确定指定和非指定端口的整个过程发生在端口处于阻塞状态的20秒内。收敛时间为此值的前提是BPDU帧传输的hello计时器为2秒，而且网络使用的是STP支持的交换机直径。对此类网络而言，20秒的最大老化时间延迟提供了充足的时间。2.STP收敛步骤6.2.4STP过程3.STP中交换机端口状态端口状态阻塞状态（Blocking）监听状态（Listening）学习状态（Learning）转发状态（forwarding）禁用状态（shutdown）6.2.4STP过程3.STP中交换机端口状态端口状态阻塞状态监听状态学习状态转发状态禁用状态只能接收状态，不能转发数据包，但能收听网络上的BPDU帧。STP算法开始或初始化时，交换机进入的状态，不转发数据包，不学习地址，只监听帧.与监听状态相似，仍不转发数据包，但学习MAC地址建立地址表。转发所有数据帧，且学习MAC地址。表明生成树已经形成，无冗余链路。管理关闭。6.2.4STP过程3.STP中交换机端口状态禁用禁用学习转发侦听图6.5STP状态之间的转换事件图例：1.端口启用或初始化2.端口禁用或故障3.端口被选择为根或指定端口4.端口被停止作为根或指定端口5.转发定时器超时6.PortFast7.UplinkFast6.2.4STP过程3.STP中交换机端口状态

在默认情况下，交换机开机时，所有的端口一开始是阻塞状态，经过20s后，交换机端口将进入监听状态，经过15s后进入学习状态，再经过15s后一部分端口进入转发状态，而另一部分端口进入阻塞状态。当生成树算法达到收敛时，其时间为60s（可以修改）。如果网络拓扑因为故障而连接发生变化或者增加了新交换机到网络中时，生成树算法重新启动，端口的状态也会发生相应的变化。6.2.4STP过程4.STP定时器STP定时器Hello时间（hellotime）转发延迟（ForwardDelay）最大生存时间（MaxAge）6.2.4STP过程4.STP定时器STP定时器Hello时间转发延迟最大生存时间是根交换机发送配置BPDU之间的是间隔。IEEE802.1D标准明确其默认值为2秒。该值控制着根交换机生成配置BPDU。是网桥花费在侦听和学习状态的时间长度。默认值为15秒。是一个控制在BPDU被网桥丢弃之前被保存多长时间时间的STP定时器。默认值为20秒。6.2.4STP过程5.STP拓扑图6.6

STP拓扑S2PC1PC2PC3S3S1PC4Trunk2Trunk3Trunk1F0/1F0/2F0/1F0/2F0/1F0/2F0/3F0/3F0/5F0/76.2.4STP过程5.STP拓扑（1）PC1向网络中发送广播。（2）交换机S2配置了STP，其在Trunk2上的端口f0/2已设置为阻塞状态。此状态可防止端口转发交换机流量，阻止环路形成。交换机S1将广播帧从所有交换机端口转发出去（除了PC1接收该帧时所用的端口f0/3以及与S2上的阻塞端口f0/2相连的Trunk2上的端口f0/1），即通过端口f0/1、f0/2、f0/3、f0/5和f0/7转发出去，当该帧到达端口f0/1上的trunk1上时，交换机S2丢弃它。6.2.4STP过程5.STP拓扑（3）交换机S3收到广播帧后，将它从所有交换机端口转发出去，广播帧随后到达PC4和S2。由于相应端口已阻塞，S2不会将该帧通过Trunk1发回S1。因此没有形成第2层环路。（4）如果Trunk2失败，交换机2解除对端口f0/2的阻塞，开始转发以前被阻塞的流量，允许它们在网络中传输，通信得以继续运行。如果trunk3恢复，STP重新收敛，交换机S3上的f0/2再次被阻塞。STP通过策略性设置阻塞状态的端口来维持无环的网络环境。运行STP的交换机能够动态对先前阻塞的端口解除阻塞，以允许流量通过备用路径传输，从而抵消故障对网络的影响。6.2.4STP过程如果根网桥的选举使用默认设置，容易带来以下的问题：（1）如果根网桥选举处于默认状态，有可能最慢的交换机被选做根网桥（选举根网桥的唯一标准是网桥ID（网桥优先级和MAC地址）最低，如果最慢的交换机的网桥优先级与其他交换机相同，但MAC地址最低，那么该交换机将被选做根网桥。），这时如果沉重的数据流负载通过根网桥，最慢的交换机就不是理想的候选者。这时就需要通过配置将性能最优的交换机选为根交换机。（2）如果所有交换机都处于默认状态，就只能选择一个根网桥，而没有备用根网桥。如果这台交换机出现故障，将重新选举根网桥，同样也可能选择不理想的交换机和位置。（3）如果所有交换机使用默认设置时，根网桥可能位于网络中意料外的地方。更为重要的是，可能得到低效的生成树结构，导致网络的大部分数据流都要经历漫长而曲折的路径才能到达根网桥。6.2.5根网桥的位置图6.7根网桥的选举ABC核心层CatalystB3276800-00-00-00-00-0bDE接入层CatalystD3276800-00-00-00-00-0dCatalystA3276800-00-00-00-00-0aCatalystC3276800-00-00-00-00-0cCatalystE3276800-00-00-00-00-0e1Gb/s成本=41Gb/s成本=41Gb/s成本=41Gb/s成本=4100Mb/s成本=19服务器100Mb/s成本=196.2.5根网桥的位置图6.8

STP会聚后的网络ABC核心层CatalystB3276800-00-00-00-00-0bDE接入层CatalystD3276800-00-00-00-00-0dCatalystA3276800-00-00-00-00-0aCatalystC3276800-00-00-00-00-0cCatalystE3276800-00-00-00-00-0e服务器DPDPDPDPDPDPRPRPRPRP44441919根网桥6.2.5根网桥的位置图6.9最终生成树结构ABC核心层CatalystB3276800-00-00-00-00-0bDE接入层CatalystD3276800-00-00-00-00-0dCatalystA3276800-00-00-00-00-0aCatalystC3276800-00-00-00-00-0cCatalystE3276800-00-00-00-00-0e服务器1Gb/s100Mb/s根网桥1Gb/s100Mb/s6.2.6生成树协议配置1.默认STP配置项目默认值EnablestateDisable，不打开STPSTPPriority32768STPPortPriority128STPPortcost根据端口速度自动判断HelloTime2秒Forward-delayTme15秒Max-ageTime20秒Pathcost的默认计算方法长整型Tx-Hold-Count3Link-type根据端口双工状态自动判断6.2.6生成树协议配置STP在VLAN1和所有新创建的VLAN上默认是启用的，直到达到所定的生成树上限。只有当网络拓扑无环才禁用STP。当STP被禁用而网络中又出现环路时，大量的流量和不确定的重复分组会严重降低网络性能。要再次启用STP，在全局配置模式下，使用如下命令：Switch(config)#spanning-tree

vlan

vlan-id

如果要关闭交换机SpanningTree协议，在配置默认下，使用nospanningtree命令。2.打开、关闭交换机SpanningTree协议6.2.6生成树协议配置为了防止将性能差的交换机配置为根网桥，应做以下两项工作：（1）以确定的方式将某台交换机配置为根网桥；（2）将另一台交换机配置为辅助根网桥，以防止主根网桥出现故障。作为公共参考点，根网桥和辅助根网桥应位于第2层网络的中央。例如，位于分布层的交换机可能比接入层交换机更适合用作根网桥，因为有更多的数据流经过分布层设备。在没有第3层交换机的交换网中，与其他交换机相比，将靠近服务器群的交换机用作根网桥的效率更高。大部分数据流将前往或来自服务器群。3.根交换机配置6.2.6生成树协议配置要配置一个交换机成为某个VLAN的根，可使用以下两种方法：（1）手工设置网桥优先级值，使某台交换机的网桥ID比默认值低，以便赢得根网桥选举。要选择最低的值，就必须知道VLAN中其他所有交换机的网桥优先级。为此，可使用如下命令：Switch(config)#spanning-treevlanvlan-idprioritybride-priority其中：bride-priority的默认值为32768，但可以将其指定为065535之间的任何值。如果启用了扩展系统ID，则bride-priority默认为32768加上VLAN号，这种情况下，bride-priority的取值范围为061440，但只能是4096的倍数。网桥优先级越低越好。应为每个VLAN指定合适的根网桥，例如，将VLAN5和VLAN10－200的网桥优先级设置为4096，则命令为：Switch(config)#spanning-treevlan5，10-200priority40963.根交换机配置6.2.6生成树协议配置（2）让想成为根网桥的交换机根据一些有关网络中其他交换机的假设，选择自己的优先级。命令为：Switch(config)#spanning-treevlanvlan-idroot｛primary｜secondary｝[diameter]//配置交换机成为特定VLAN的根。该命令是一个宏，以一种更直接、更自动的方法使交换机成为根网桥。该命令并没有指定实际的网桥优先级，而是由交换机根据活动网络中使用的当前值修改其STP值。要恢复交换机默认设置，可使用命令如下：Switch(config)#nospanning-treevlanvlan-idroot3.根交换机配置6.2.6生成树协议配置CiscoIOS在端口配置为接入端口时使用端口优先级值，并且在接口被配置为中继端口时使用VLAN端口优先级值。Switch(config)#interface

typemod/numSwitch(config-if)#spanning-tree

vlan

port-priority

prioritySwitch(config-if)#spanning-tree［vlanvlan-id］port-priority

prioritySwitch(config-if)#no

spanning-tree［vlanvlan-id］port-prioritySwitch#show

spanning-treevlanvlan-idSwitch#show

spanning-treeinterfacetypemod/num4.为VLAN和端口设置优先级6.2.6生成树协议配置当一个端口被配置为接入端口时，STP使用开销值，而当一个端口并配置为中继端口时，使用VLAN端口开销。端口优先级值，并且在接口被配置为中继端口时使用VLAN端口优先级值。Switch(config)#interface

typemod/numSwitch(config-if)#spanning-tree

cost

cost

Switch(config-if)#spanning-tree［vlanvlan-id］cost

costSwitch#showspanning-treevlanvlan-id

Switch#showspanning-treeinterfacetypemod/num5．设置端口开销6.2.6生成树协议配置在特定情况下，IEEE802.1DSTP参数可以逐个配置。这些参数包括hello时间、转发延迟和VLAN最大生存时间。Switch(config)#spanning-treevlanvlan-idhello-timesecondsSwitch(config)#spanning-treevlanvlan-idforward-timesecondsSwitch(config)#spanning-treevlanvlan-idmac-ageseconds6.修改STP定时器6.2.7快速STPRSTP能够在第2层网络拓扑变更时加速重新计算生成树的过程。若网络配置恰当，RSTP能够达到相当快的收敛速度，有时甚至只需几百毫秒。RSTP重新定义了端口的类型及端口状态。如果端口被配置为替换端口或备份端口，则该端口可以立即转换到转发状态，而无需等待网络收敛。1.RSTP的特征6.2.7快速STP（1）要防止交换网络环境中形成第2层环路，最好选择RSTP协议。（2）Cisco专有的802.1D增强功能（例如UplinkFast和BackboneFast）与RSTP不兼容。（3）RSTP(802.1w)用于取代STP(802.1D)，但仍保留了向下兼容的能力。（4）RSTP使用与IEEE802.1D相同的BPDU格式，不过其版本字段被设置为2以代表是RSTP，并且标志字段用完所有的8位。RSTPBPDU将在后面介绍。（5）RSTP能够主动确认端口是否能安全转换到转发状态，而不需要依靠任何计时器来作出判断。1.RSTP的特征6.2.7快速STP2.RSTPBPDU图6.14RSTPBPDU字段协议ID＝0x0000协议版本ID=0x02BPDU类型＝0x02标志根ID路径开销网桥ID端口ID消息老化时间最大老化时间Hello时间转发延迟字节数211184822222字段位拓扑更改建议端口角色未知端口替换或备份端口根端口指定端口学习转发同意位012-300011011456拓扑更改确认7标志字段6.2.7快速STP3.RSTP边缘端口RSTP边缘端口是指永远不会用于连接到其它交换机设备的交换机端口。当启用时，此类端口会立即转换到转发状态。Cisco版本的RSTP保留了PortFast关键字，其使用spanning-treeportfast命令来执行边缘端口配置。这样可以让整个网络更为顺畅的转换到RSTP上。如果在处于同步状态时将边缘端口配置为连接到其它交换机，则可能对RSTP造成负面影响，因为此时可能生成临时的环路，因环路流量与BPDU竞争而减缓RSTP收敛。6.2.7快速STP4．链路类型链路类型用于将参与RSTP的每个端口分类。链路类型可预先确定待命端口要扮演的活动角色，以便在满足特定条件时端口立即转换到转发状态。边缘端口和非边缘端口需满足不同的条件。非边缘端口分类为两种链路类型：点对点链路和共享链路。链路类型是自动确定的，但可以使用端口配置覆盖。边缘端口（相当于启用PortFast的端口）和点对点链路可以快速转换到转发状态。不过，在考虑链路类型参数之前，RSTP必须确定端口角色。根端口不使用链路类型参数。根端口一旦处于同步模式下，就能快速转换到转发状态。大多数情况下，替换端口和备份端口不使用链路类型参数。6.2.7快速STP5.RSTP端口状态端口状态操作丢弃稳定的活动拓扑以及拓扑同步和更改期间都会出现此状态。丢弃状态禁止转发数据帧，因而可以断开第2层环路。学习稳定的活动拓扑以及拓扑同步和更改期间都会出现此状态。学习状态会接受数据帧来填充MAC表，以限制未知单播帧泛洪。转发仅在稳定的活动拓扑中出现此状态。转发状态的交换机端口决定了拓扑。发生拓扑变化后，或在同步期间，只有当建议和同意过程完成后才会转发数据帧。6.2.7快速STP5.RSTP端口状态操作状态STP端口状态RSTP端口状态是否处于活动拓扑中启用阻塞丢弃否启用侦听丢弃否启用学习学习是启用转发转发是禁用禁用丢弃否6.2.7快速STP6.RSTP端口角色RSTP端口角色根端口（Root）指定端口（Designated）替换端口（Alternate）备份端口（Backup）6.2.7快速STP6.RSTP端口角色（1）根端口（Root）：这是在每个非根网桥上，被选作到根网桥的路经的交换机端口。每台交换机上只能有一个根端口。在稳定的活动拓扑中，根端口为转发状态。（2）指定端口（Designated）：每个网段至少有一个交换机端口作为该网段的指定端口。在稳定的活动拓扑中，包含指定端口的交换机将接收网段中发往根网桥的帧，指定端口为转发端口。连接到给定网段的所有交换机都会帧听所有BPDU，确定哪台交换机将成为特定网段内的指定交换机。6.2.7快速STP6.RSTP端口角色（3）替换端口（Alternate）：此交换机端口提供通往根网桥的替代路径。在稳定的活动拓扑中，替换端口处于丢弃状态。替换端口存在于非指定交换机上，如果当前指定路径断开，它将转变为指定端口。（4）备份端口（Backup）：指定交换机上的一种端口，用于提供到相应网段的冗余链路。在指定网桥上，备份端口的端口ID比指定端口更高。在稳定的活动拓扑中，替换端口处于丢弃状态。6.2.7快速STP7.

冗余链路汇聚（1）PortFast：接入层节点默认情况下，PortFast在所有交换机端口上都被禁用。在被配置为接入模式（非中继）的所有端口上，都将自动启用PortFast。switch(config)#spanning-treeportfastdefault这将影响所有的交换机端口。也可以使用命令在特定的交换机端口上启用或禁用PortFast。switch(config-if)#nospanning-treeportfast使用下面的命令可以显示当前的PortFastvhts:switch(config)#showspanning-treeinterfacetypemod/numportfast6.2.7快速STP7.

冗余链路汇聚当在启用PortFast的端口上启用BPDU保护，STP会关闭那些收到BPDU且启用PortFast的端口。在一个合理的配置中，启用PortFast的端口是不会收到BPDU的。只在那些连接到终端站点的端口上配置PortFast。Switch(config)#spanning-treeportFastbpduguarddefaultSwitch(config)#interfacetypemod/numSwitch(config-if)#spanning-treeportfastSwitch(config)#nospanning-treeportFastbpduguarddefault6.2.7快速STP7.

冗余链路汇聚（2）.UplinkFast：接入层上行链路启用UplinkFast功能，命令如下：switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]UplinkFast被启用时，将在整台交换机上和所有VLAN上启用。UplinkFast通过记录所有前往根网桥的可能路径来完成其工作，因此不能在根交换机上使用该命令。首先，交换机的网桥优先级升至49152，使其不会选做根网桥。所有本地交换机的端口成本都增加3000，使任何下游交换机的根路径都不可能经过这些端口。6.2.7快速STP7.

冗余链路汇聚（3）.BackboneFast：冗余骨干路径要配置BackboneFast，可使用命令：switch(config)#spanning-treebackboneFast使用BackboneFast时，应在网络中所有的交换机上启用BackboneFast。默认情况下，BackboneFast被禁用。6.2.8增强型每VLAN生成树协议(PVST+)1．每VLAN生成树协议(PVST)为网络中配置的每个VLAN维护一个生成树实例。其使用Cisco专有的ISL中继协议，该协议允许VLAN中继为某些VLAN转发流量，对其它VLAN则呈阻塞状态。由于PVST将每个VLAN视为一个单独的网络，因此它能够分批在不同的中继链路上转发VLAN，从而实现第2层负载均衡，且不会形成环路。6.2.8增强型每VLAN生成树协议(PVST+)2.增强型每VLAN生成树协议(PVST+)PVST+由Cisco所开发，其目的是允许网络为其中的每个VLAN运行一个STP实例。有了PVST+，我们便可对VLAN阻塞一个以上的中继，而且可以实施负载共享。不过，实施PVST+意味着网络中的所有交换机都参与网络收敛过程，而且交换机端口要能支持每个PVST+实例发送BPDU时使用的额外带宽。在CiscoPVST+环境中，可以微调生成树参数，使每条上行中继转发一半的VLAN。在图6.11中，交换机S1上的端口F0/1是VLAN20的转发端口，交换机S1上的F0/2是VLAN10的转发端口。6.2.8增强型每VLAN生成树协议(PVST+)2.增强型每VLAN生成树协议(PVST+)6.2.8增强型每VLAN生成树协议(PVST+)3.PVST网桥ID在原始的802.1D标准中，BID包含8个字节，其中2个字节是网桥优先级，6个字节是交换机的MAC地址。这时没有必要标记VLAN，因为网络中只有一棵生成树。

PVST+要求每个VLAN运行自己的生成树实例。为了支持PVST+，我们对8个字节的BID字段进行了修改，在其中加入了VLANID(VID)。6.2.9配置PVST＋6.2.9配置PVST＋步骤1：为每个VLAN选出要作为主根网桥和次根网桥的交换机。将交换机S2配置为VLAN20的主根网桥，将交换机S3配置为VLAN10的主根网桥。步骤2：将交换机配置为一个VLAN的主根网桥，例如交换机S2是VLAN20的主根网桥。要将交换机配置为特定VLAN的根网桥，可使用全局配置模式命令spanning-treevlanvlan-IDrootprimary。请记住，现在使用的网络尚未配置生成树，所以假定所有交换机都使用的默认配置。在本例中，启用了VLAN10和20的交换机S3使用默认的STP优先级。switch2(config)#spanning-tree

vlan20rootprimaryswitch3(config)#spanning-treevlan10rootprimary6.2.9配置PVST＋步骤3：将交换机配置为另一个VLAN的备用网桥，例如交换机S2是VLAN10的备用网桥。次根网桥是指在主根网桥故障时成为VLAN根网桥的交换机。要将交换机配置为次根网桥，可使用全局配置模式命令spanning-treevlanvlan-IDrootsecondary。如果VLAN中的其它网桥使用默认STP优先级，那么此交换机会在主根网桥发生故障时成为根网桥。可以在多台交换机上执行此命令来配置多台备用根网桥。Switch2(config)#spanning-treevlan10rootsecondaryswitch3(config)#spanning-tree

vlan20rootsecondary或者，将每台交换机上的生成树优先级设置为足够低，使之能被选举为主网桥。6.2.9配置PVST＋对大多数网络而言，使用默认设置来配置生成树便已足够。这一点也同样适用于CiscoPVST+。微调PVST+的方法有多种。可以为指定的生成树实例设置交换机优先级。该设置会对交换机是否能选举为根交换机造成影响。值越低，交换机被选上的可能性越高。该值的范围是0到61440（增量为4096）。例如，40962=8192是有效的优先级值。不符合此要求的值会被拒绝。switch3(config)#spanning-treevlan20priority4096switch1(config)#spanning-tree

vlan10priority4096如此配置后，VLAN10的流量通过交换机S3传输，VLAN20的流量通过交换机S2传输，生成树便实现了负载均衡。特权执行模式命令showspanningtreeactive只显示活动接口的生成树配置详细信息。所示输出为配置了PVST+的交换机S3的输出。switch3#showspanning-treeactive在交换机上执行命令showrunning来检验生成树配置。switch3#showrunning-config6.3方案设计根据客户的要求，经过公司技术人员的协商，可以采用两种方法：一种方法是在两台交换机上分别启动生成树协议，另一种方法是在两台交换机上分别启动快速生成树协议。使两条链路中的一条处于工作状态，另一条处于备份状态。当处于工作状态的链路出现问题时，备份链路在最短时间内投入使用，保证网络畅通。信息大楼交换机和办公楼交换机之间采用光纤千兆连接，为了提高网络的可靠性，使用光纤收发器在机电楼交换机和办公楼交换机之间备份了一条链路，当办公楼和信息大楼的千兆链路出现故障时，办公楼的用户通过机电楼连接到信息大楼。6.4：任务实施配置交换机jisjSw为核心，创建4个VLAN，分别属于计算机系、机电工程系、财务处和学生机房等。在第5章的基础上，用1条交叉线将交换机banglsw的f0/1和交换机jidxsw的端口f0/1之间连接起来，配置STP实现链路冗余。（1）配置项目5中的实训任务。

（2）配置交换机jisjsw和交换机banglsw之间的链路冗余。6.4.1

项目任务6.4：任务实施为了搭建如图6.15所示的网络环境，需要的设备如下：（1）Cisco2960交换机3台；（2）PC计算机3台；（3）直通线若干。（4）交叉线7条6.4.2

设备清单6.4：任务实施6.4.3

设备清单图6.15链路冗余PC31PC21PC22PC41PC33PC11ShiyswbanglswjidxswPC12JisjswPC326.4：任务实施步骤1：规划与设计（1）规划计算机IP地址、子网掩码、网关配置PC11、PC12、PC21、PC22、PC31、PC32、PC33、PC41的IP地址同第3章。去掉一台PC42，改名为PC33，IP地址为192.168.30.13/24。（2）规划各场所交换机名称，端口所属VLAN以及连接的计算机同第4章。交换机端口的连接如表6-6所示。6.4.3

实施过程上联端口下联端口交换机端口描述交换机端口描述JisjswG1/1Linktojidxsw–g1/2JidxswG1/2LinktoJisjsw-g1/1JisjswG1/2LinktoBanglsw-g1/2BanglswG1/2LinktoJisjsw-g1/2JisjswF0/1LinktoShiysw-f0/1ShiyswF0/1LinktoJisjsw-f0/1F0/2LinktoShiysw-f0/2F0/2LinktoJisjsw-f0/2F0/3LinktoShiysw-f0/3F0/3LinktoJisjsw-f0/3F0/4LinktoShiysw-f0/4F0/4LinktoJisjsw-f0/4BanglswF0/1LinktoJidxsw-f0/1JidxswF0/1LinktoBanglsw-f0/16.4：任务实施6.4.3

实施过程步骤2：实训环境准备（1）硬件连接。在交换机和计算机断电的状态下，按照图6.10、表6-6所示连接硬件。交换机之间的级联采用交叉线。（2）给各设备供电。步骤3：按照表3-2所列设置各计算机的IP地址、子网掩码、默认网关。步骤4：清除交换机的所有配置。在三台交换机上清除NVRAM、删除vlan.dat文件并重新加载交换机。步骤5：测试连通性使用Ping命令分别测试PC11、PC12、PC21、PC22、PC31、PC32、PC33、PC41这8台计算机之间的连通性。6.4：任务实施6.4.3

实施过程步骤6：配置各交换机。1.配置信息大楼的交换机（1）配置交换机名称（略）；（2）配置交换机VTP域（略）；（3）配置VLAN（略）；（4）配置交换机端口所属VLAN（略）；2.配置实验中心的交换机（1）配置交换机名称（略）；（2）配置交换机VTP域（略）；（3）配置VLAN（略）；（4）配置交换机端口所属VLAN（略）；（5）配置链路中继6.4：任务实施6.4.3

实施过程3.配置机电大楼和办公楼的交换机（略）4.使用Ping命令分别测试PC11、PC12、PC21、PC22、PC31、PC32、PC33、PC41这8台计算机之间的连通性。步骤7：用一条交叉线将办公楼和机电大楼的交换机的f0/1端口连接起来，并配置为中继链路。步骤8：配置生成树。（1）检查802.1DSTP的默认配置。在每台交换机上，使用showspanning-tree命令列出其上的生成树表。根选举取决于实验中每台交换机的BID，因而会产生不同的输出结果。6.4：任务实施6.4.3

实施过程jisjsw#showspanning-treeVLAN0001SpanningtreeenabledprotocolieeeRootIDPriority32769Address0001.43A6.AED0Cost4//到根网桥的端口和路径开销Port25(GigabitEthernet1/1)HelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority32769(priority32768sys-id-ext1)Address00D0.977D.5CA7HelloTime2secMaxAge20secForwardDelay15secAgingTime20InterfaceRoleStsCostPrio.NbrType------------------------------------------------------------------------Po5DesgFWD7128.27Shr//指定端口Gi1/1RootFWD4128.25P2p//根端口Gi1/2DesgFWD4128.26P2p