网络设备安装与调试技术 课件 （秦燊）第6章 网络可靠性技术

第6章网络可靠性技术编著：

秦燊冗余技术是提高网络可靠性的有效途径，由于计算机网络由网络设备及设备间的链路组成，而不同网络间的互联要靠网关实现，所以冗余技术可以通过链路冗余、网关冗余、设备冗余等途径实现。下面分别探讨跟冗余链路相关的生成树协议和链路聚合技术、跟网关冗余相关的HSRP协议和VRRP协议、跟设备冗余相关的堆叠技术。6.1生成树协议

为了提高网络的可靠性，避免单点故障导致业务中断，交换机互连时一般采用冗余链路实现备份。冗余链路虽然增强了网络的可靠性，但也会产生环路。下面先分析网络环路有哪些危害，再学习避免环路的生成树协议。一、网络环路及其危害根据交换机的转发原则，如果交换机从一个端口上接收到的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则会将这个帧向除源端口之外的所有其他端口转发。如果网络中存在环路，则这个帧会被无限转发。

例如，如图6-1所示，当PC1还没向外发送过任何帧时，所有交换机的MAC地址表上都还没有PC1的MAC地址记录。图6-1冗余链路的拓扑当PC1向外发送一个目的地不存在于该网络中的单播帧时，SW4会将其广播给SW1、SW2和SW3，这三台交换机在各自的MAC地址表中记录下PC1位于上方端口，并将其转发给SW5。SW5收到的这三个帧后会通过广播的形式将它们转发出去。因此，SW1、SW2、SW3都会收到SW5转发而来的两个帧。例如，SW3会收到SW5转发的、来自SW1和SW2的两个帧，这两个帧的源地址是PC1的MAC地址，所以，SW3会在MAC地址表中改写PC1的位置，将其改为位于下方端口。这种循环会一直持续，并且每次循环都会出现两个新帧，从而导致MAC地址表震荡、广播风暴等问题，交换机性能会因此急速下降，并会导致业务中断。为解决交换网络中的环路问题，IEEE通过了IEEE802.1d协议，即生成树协议STP（SpanningTreeProtocol）。STP可阻塞有环网络中的冗余端口，将有环变成无环，当网络中的链路出现故障时，再将处于“阻塞状态”的端口重新打开，确保网络的连通性和可靠性。二、STP生成树的生成过程1.选举根桥（RootBridge）要生成一棵STP树，首先要在所有交换机中选出一个作为根桥。2.确定根端口（Rootport，RP）根桥确定后，其他各交换机都必须从各自的端口中确定一个作为根端口，用来连到根桥。3.确定指定端口（DesignatedPort，DP）和备用端口（AlternatePort，AP）若只考虑一根线连接两个交换端口的链路。根端口确定后，有两种链路：一种是有根端口的链路，根端口所在链路的对端端口为指定端口。第二种是无根端口的链路，其中一端是指定端口，另一端是备用端口三、STP端口的5种状态1.禁用（Disabled）状态Disabled状态是端口关闭时的状态，该状态无法接收和发送任何帧，端口一旦被关闭或发生了链路故障，就会进入到Disable状态。2.阻塞（Blocking）状态端口启动后会从Disabled状态进入到Blocking状态。Blocking状态的端口只能接收和分析BPDU，不能发送BPDU。3.侦听（Listening）状态端口被选为根端口或指定端口后，会从Blocking状态进入Listening状态。该状态的端口可接收和发送BPDU，为了避免STP不同步而产生临时环路，该状态的端口至少还要经过两次转发延迟（默认一次15秒）才能进入转发状态。4.学习（Learning）状态。Listening状态的端口经过一次转发延迟时间（15秒）后，进入到Learning状态。Learning状态的端口除了可以接收和发送BPDU，还能学习MAC地址，但不能转发用户数据帧。5.转发（Forwarding）状态Learning状态的端口经过一次转发延迟时间（15秒）后，进入Forwarding状态，开始进行用户数据帧的转发。6.1.1思科STP的配置

在PacketTracer中搭建如图6-2所示拓扑，完成思科STP的配置。

图6-2配置思科STP的拓扑一、探究STP端口状态的变化过程1.断开PC0和SW3之间的连线，重新连接，同时，立即开启秒表的计时，期间不断查看F0/3的STP状态，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001AltnLSN19128.3P2p可以看到，电脑连接到交换机时，交换机的F0/3端口进入Listening状态。2.经过15秒后查看STP端口状态，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001AltnLRN19128.3P2p可以看到，15秒后F0/3端口变为Learning状态。3.又过15秒后查看STP端口状态，查看命令如下：SW3#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD19128.3P2p可以看到，再过15秒后F0/3端口进入Forwarding状态。二、portfast端口由于电脑接入不会引起环路，所以，可以为该端口配置Portfast属性，使其不用等待30秒，而是直接进入Forwarding转发状态。配置命令如下：SW3#configureterminalSW3(config)#interfacefastEthernet0/3SW3(config-if)#spanning-treeportfast断开PC0和SW3之间的连线重新连接，可看到连线两端立即变绿，不用再等待30秒。三、指定根桥和备用根桥IEEE的通用生成树（CST）不考虑VLAN，以交换机为单位运行STP，整个交换机的所有VLAN使用同一颗生成树，所有VLAN阻塞的端口相同。思科的PVST为每个VLAN单独运行STP，各VLAN阻塞的端口可以不同，从而实现负载均衡。若不作干预，让各交换级自动进行根桥的选举，选举情况是：先比较桥优先级，各交换机的默认优先级一样；再比较MAC地址，MAC地址越小越优先。由于早期的设备MAC地址比新设备的MAC地址小，所以早期设备会被选为根网桥，这是不合理的。下面，我们学习如何为不同VLAN指定不同的根网桥。1.如图6-3所示，将上个案例拓扑中的电脑删除，继续本实验。图6-3指定根桥和备用根桥的拓扑2.交换机间配置Trunk链路，命令如下：SW1(config)#interfacerangefastEthernet0/1-2SW1(config-if-range)#switchporttrunkencapsulationdot1qSW1(config-if-range)#switchportmodetrunk//将SW1的f0/1和f0/2设为trunk模式SW1(config-if-range)#endSW2(config)#interfacerangefastEthernet0/1-2SW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#switchportmodetrunk//将SW2的f0/1和f0/2设为trunk模式SW2(config-if-range)#endSW3(config)#interfacerangefastEthernet0/1-2SW3(config-if-range)#switchportmodetrunk//将SW3的f0/1和f0/2设为trunk模式SW3(config-if-range)#endSW1#showinterfacestrunk//查看SW1的trunk端口SW2#showinterfacestrunk//查看SW2的trunk端口SW3#showinterfacestrunk//查看SW3的trunk端口3.通过配置VTP的方式，使在SW1上创建的VLAN2被SW2和SW3自动学习到。配置命令如下：SW1#configureterminalSW1(config)#vtpdomainVTP10SW1(config)#vlan2SW1(config-vlan)#endSW1#showvlanbrief//在交换机SW1上查看，有了VLAN2SW2#showvlanbrief//在交换机SW2上查看，有了VLAN2SW3#showvlanbrief//在交换机SW3上查看，有了VLAN24.分别在三台交换机上查看生成树信息。命令如下：SW1#showspanning-treevlan1SW2#showspanning-treevlan1SW3#showspanning-treevlan15.SW3作为接入层的二层设备，由于MAC地址小被自动选为根桥并不合理。下面，我们通过手动指定的方式，将汇聚层的三层交换机SW1指定为VLAN1的根桥，将SW2指定为VLAN1的备用根桥。可以采用“spanning-treevlan1priority4096”命令直接配置交换机的优先级，也可采用命令“spanning-treevlan1rootprimary”和“spanning-treevlan1rootsecondary”设置根桥和备用根桥，这两条命令是宏命令，会间接调用设置交换机优先级的命令为交换机设置优先级。（1）将SW1设置为VLAN1的根桥，命令如下：SW1(config)#spanning-treevlan1priority?//查看优先级的取值范围<0-61440>bridgepriorityinincrementsof4096//可以看到，优先级的范围是0-61440，并要求是4096的倍数。SW1(config)#spanning-treevlan1priority4096//将SW1的优先级设置为4096，该交换机将充当根桥。（2）将SW2设置为VLAN1的备用根桥，命令如下：SW2(config)#spanning-treevlan1rootsecondary//这里采用宏命令间接调用设置交换机优先级的命令将SW2设置为备用根桥。（3）在各交换机上查看VLAN1的生成树状态，命令如下：SW1#showspanning-treevlan1//在SW1上查看VLAN1的生成树状态SW2#showspanning-treevlan1//在SW2上查看VLAN1的生成树状态SW3#showspanning-treevlan1//在SW3上查看VLAN1的生成树状态四、根桥在不同VLAN间的负载均衡下面，将SW2设置为VLAN2的根桥，将SW1设置为VLAN2的备用根桥。与之前将SW1设置为VLAN1的根桥，将SW2设置为VLAN1的备用根桥相配合，形成根桥在两个VLAN生成树间的负载均衡。1.将SW2设置为VLAN2的根桥，命令如下：SW2(config)#spanning-treevlan2rootprimary（2）将SW1设置为VLAN2的备用根桥，命令如下：SW1(config)#spanning-treevlan2rootsecondary（3）在SW2、SW1和SW3上查看效果，命令如下：SW2#showspanning-treevlan2//在SW2上查看效果SW1#showspanning-treevlan2//在SW1上查看效果SW3#showspanning-treevlan2//在SW3上查看效果五、链路在不同VLAN间的负载均衡如图6-4所示，为提高两台三层交换机间链路的可靠性，在原实验拓扑的基础上，在SW1和SW2之间多加一根网线。连接两台交换机的两根网线形成了一个环路，经过生成树计算，会有一条链路被阻塞。为使各链路得到充分利用，除了可将连接SW1和SW2的这两条链路进行捆绑，做成以太通道外，我们还可采用配置STP的方法，让VLAN1的流量继续走f0/2端口连接的链路，让VLAN2的流量走f0/3端口连接的新增链路，实现不同VLAN间的负载均衡。图6-4不同VLAN间负载均衡的拓扑1.将新增链路配置为Trunk链路，命令如下：SW1(config)#interfacefastEthernet0/3SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW2(config)#interfacefastEthernet0/3SW2(config-if)#switchporttrunkencapsulationdot1qSW2(config-if)#switchportmodetrunkSW1#showinterfacestrunkSW2#showinterfacestrunk2.在各SW1、SW2上查看STP状态，命令如下：SW1#showspanning-tree//在SW1上查看STP状态SW2#showspanning-tree//在SW2上查看STP状态可以看到，由于连接新增链路的端口的端口号偏大，所以无论是Vlan1还是Vlan2，都是新增链路被阻塞。其中，VLAN1阻塞的是SW2的F0/3端口，VLAN2阻塞的是SW1的F0/3端口。3.为了让各链路得到充分利用，我们通过两种方法，让VLAN1的流量继续走f0/2端口连接的链路，让VLAN2的流量走f0/3端口连接的新链路，实现不同VLAN间的负载均衡。方法一：通过修改端口的优先级实现。配置命令如下：SW2#configureterminalSW2(config)#interfacefastEthernet0/3SW2(config-if)#spanning-treevlan2port-priority112//将SW2的f0/3端口优先级设为112，比SW2的f0/2端口默认的优先级128更优SW2(config-if)#endSW1#showspanning-treeinterfacefastEthernet0/3VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD 19128.3P2pVLAN0002RootFWD 19128.3P2pSW1#showspanning-treeinterfacefastEthernet0/2VlanRoleStsCostPrio.NbrTypeVLAN0001DesgFWD 19128.2P2pVLAN0002AltnBLK 19128.2P2p方法二：通过修改Cost值实现。配置方法如下：（1）还原SW2的F0/3端口的优先级，命令如下：SW2(config)#interfacefastEthernet0/3SW2(config-if)#nospanning-treevlan2port-priority112SW1#showspanning-treeinterfacef0/3VlanRoleStsCostPrio.Nbr TypeVLAN0001DesgFWD 19 128.3 P2pVLAN0002AltnBLK 19 128.3 P2p可以看到，对于VLAN2来说，SW1的f0/3端口重新被阻塞。（2）将SW1的F0/3端口vlan2的cost值改小，命令如下：SW1(config)#interfacefastEthernet0/3SW1(config-if)#spanning-treevlan2cost18//将SW1的f0/3端口的cost值设为18，比SW1的f0/2端口默认的cost值19更优（3）查看效果，命令如下：SW1#showspanning-treeinterfacefastEthernet0/3SW1#showspanning-treeinterfacefastEthernet0/2STP较慢的收敛速度会影响生产、业务效率，快速生成树协议RSTP（RapidSpanningTreeProtocol）则较好的解决了这个问题。RSTP能主动转换到转发状态而不需要依靠任何计时器。它通过P/A机制，确保指定端口能从丢弃状态快速进入到转发状态，从而加快生成树的收敛。

RSTP在STP的基础上，增加了两种端口角色：替代（Alternate）端口和备份（Backup）端口。因此，在RSTP中共有4种端口角色：根端口、指定端口、替代端口和备份端口。

RSTP的快速收敛机制也存在一定的安全隐患，为此引入了一些保护功能：

1.BPDU保护

2.根保护3.环路保护4.拓扑变更保护6.2快速生成树协议

如图6-4所示，在思科“链路在不同VLAN间的负载均衡”实验拓扑的基础上，继续本次实验。

1.在SW1上删除VLAN2，只留VLAN1，以便更好的观察。命令如下：SW1(config)#novlan2

2.在各交换机上开启RSTP模式，命令如下：SW1(config)#spanning-treemoderapid-pvstSW2(config)#spanning-treemoderapid-pvstSW3(config)#spanning-treemoderapid-pvst

3.模拟故障，测试替代端口切换成为根端口生效的快慢，方法如下：

（1）查看SW3故障前的状态，命令如下：SW3#showspanning-tree

（2）关闭SW1的F0/1端口，模拟SW1与SW3之间链路发生故障，命令如下：SW1(config)#interfacefastEthernet0/1SW1(config-if)#shutdown6.2.1思科RSTP的配置（3）在SW3上查看SW1与SW3之间链路发生故障后的状态，命令如下：SW3#showspanning-tree（4）开启SW1的F0/1端口，恢复SW1与SW3之间链路的正常，命令如下：SW1(config)#interfacefastEthernet0/1SW1(config-if)#noshutdown（5）关闭SW1的F0/2和F0/3端口，模拟SW1与SW2之间链路发生故障，命令如下：SW1(config)#interfacerangefastEthernet0/2-3SW1(config-if-range)#shutdown（6）在SW1上观察全双工端口的链路类型，命令如下；SW1(config)#intrangef0/2-3SW1(config-if-range)#noshuSW1(config-if-range)#endSW1#showspanning-treeinterfacefastEthernet0/2detail（7）在SW1上观察半双工端口的链路类型，命令如下：SW1(config)#interfacerangefastEthernet0/2-3SW1(config-if-range)#duplexhalf//将端口配置为半双工SW1(config-if-range)#endSW1#showspanning-treeinterfacefastEthernet0/2detail

（8）配置根保护，命令如下：SW1(config)#interfacefastEthernet0/24SW1(config-if)#spanning-treeguardroot//配置根保护，防止根桥被抢占

（9）配置bpdu保护，命令如下：SW3(config)#spanning-treeportfastbpduguarddefault//全局配置bpdu保护SW3(config)#interfacefastEthernet0/3SW3(config-if)#spanning-treeportfastSW3(config-if)#spanning-treebpduguardenable

//接口配置bpdu保护，与portfast端口配合使用（10）查看生成树信息，命令如下：SW1#showspanning-treesummary6.3.1思科MSTP的配置对于华为和华三设备，所有VLAN共享一棵STP或RSTP生成树，被阻塞的链路不承载任何流量，造成带宽浪费；对于思科设备，思科专有的PVST也只能对单个VLAN进行生成树计算，无法同时对多个VLAN进行生成树计算。6.3多生成树协议在EVE-NG中搭建如图6-11所示拓扑，完成思科MSTP的配置。图6-11思科MSTP配置的拓扑

1.在交换机SW1上配置trunk，启用VTP，创建VLAN，利用VTP让其它交换机学习到这些VLAN。方法如下：

（1）在SW1上进行trunk配置，命令如下：SW1(config)#interfacerangegigabitEthernet0/0-3SW1(config-if-range)#switchporttrunkencapsulationdot1qSW1(config-if-range)#switchportmodetrunk//将交换机间互联的端口设为trunk模式

（2）在SW1上进行VTP配置，命令如下：SW1(config)#vtpdomainVTP01//设置VTP的域名

（3）在SW1上创建VLAN，命令如下：SW1(config)#vlan2//创建VLAN2SW1(config-vlan)#vlan3//创建VLAN3SW1(config-vlan)#vlan4//创建VLAN4SW1(config-vlan)#vlan5//创建VLAN52.在交换机SW2上配置trunk，利用默认的VTP配置，从SW1上学习到新的VLAN。

（1）SW2的trunk配置，命令如下：SW2(config)#interfacerangegigabitEthernet0/0-2SW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#switchportmodetrunk//将交换机间互联的端口设为trunk模式

（2）查看SW2是否已学到新的vlanSW2#showvlanbrief

3.在交换机SW3上配置trunk，利用默认的VTP配置，从SW1上学习到新的VLAN。

（1）SW3的trunk配置，命令如下：SW3(config)#interfacerangegigabitEthernet0/0-1SW3(config-if-range)#switchporttrunkencapsulationdot1qSW3(config-if-range)#switchportmodetrunk//将交换机间互联的端口设为trunk模式

（2）查看SW3是否已学到新的vlan，命令如下：SW3(config)#doshowvlanb（3）将端口g0/2加入VLAN2，命令如下：SW3(config)#interfacegigabitEthernet0/2SW3(config-if)#switchportmodeaccessSW3(config-if)#switchportaccessvlan2//将端口加入VLAN2

（4）将端口g0/3加入VLAN3，命令如下：SW3(config)#interfacegigabitEthernet0/3SW3(config-if)#switchportmodeaccessSW3(config-if)#switchportaccessvlan3//将端口加入VLAN3

4.在交换机SW4上配置trunk，利用默认的VTP配置，从SW1上学习到新的VLAN。（1）SW4的trunk配置，命令如下：SW4(config)#interfacerangegigabitEthernet0/0-1SW4(config-if-range)#switchporttrunkencapsulationdot1qSW4(config-if-range)#switchportmodetrunk//将交换机间互联的端口设为trunk模式

（2）查看SW4是否已学到新的vlan，命令如下：SW4(config)#doshowvlanb

（3）将端口g0/2加入VLAN4，命令如下：SW4(config)#interfacegigabitEthernet0/2SW4(config-if)#switchportmodeaccessSW4(config-if)#switchportaccessvlan4//将端口加入VLAN4

（4）将端口g0/3加入VLAN5，命令如下：SW4(config)#interfacegigabitEthernet0/3SW4(config-if)#switchportmodeaccessSW4(config-if)#switchportaccessvlan5//将端口加入VLAN5

5.在SW1上配置MSTP，将VLAN2和VLAN3映射到实例1，将VLAN4和VLAN5映射到实例2。命令如下：SW1(config)#spanning-treemodemst//设置生成树模式为MST，默认是PVSTSW1(config)#spanning-treemstconfiguration//进入MST配置模式SW1(config-mst)#nameMst1//给MST命名SW1(config-mst)#revision1//配置MST的revision号，只有名字和revision号都相同的交换机才在同一个MST区域SW1(config-mst)#instance1vlan2-3//将VLAN2和VLAN3的生成树映射到实例1SW1(config-mst)#instance2vlan4-5//将VLAN4和VLAN5的生成树映射到实例2

6.在SW2上配置MSTP，将VLAN2和VLAN3映射到实例1，将VLAN4和VLAN5映射到实例2。命令如下：SW2(config)#spanning-treemodemstSW2(config)#spanning-treemstconfigurationSW2(config-mst)#nameMst1SW2(config-mst)#revision1SW2(config-mst)#instance1vlan2-3SW2(config-mst)#instance2vlan4-5

7.在SW3上配置MSTP，将VLAN2和VLAN3映射到实例1，将VLAN4和VLAN5映射到实例2。命令如下：SW3(config)#spanning-treemodemstSW3(config)#spanning-treemstconfigurationSW3(config-mst)#nameMst1SW3(config-mst)#revision1SW3(config-mst)#instance1vlan2-3SW3(config-mst)#instance2vlan4-58.在SW4上配置MSTP，将VLAN2和VLAN3映射到实例1，将VLAN4和VLAN5映射到实例2。命令如下：SW4(config)#spanning-treemodemstSW4(config)#spanning-treemstconfigurationSW4(config-mst)#nameMst1SW4(config-mst)#revision1SW4(config-mst)#instance1vlan2-3SW4(config-mst)#instance2vlan4-59.配置MSTP，使实例1和2的多生成树实例（MSTI）根桥不同，从而实现不同生成树实例的流量负载均衡。（1）配置交换机SW1成为实例0和实例1的根桥（优先级为4096)，命令如下：SW1(config)#spanning-treemst0priority4096SW1(config)#spanning-treemst1priority4096（2）配置SW1成为实例2的次根桥（优先级为8192)，命令如下：SW1(config)#spanning-treemst2priority8192（3）配置交换机SW2成为实例0和实例1的次根桥（优先级为8192)，命令如下：SW2(config)#spanning-treemst0priority8192SW2(config)#spanning-treemst1priority8192（4）配置SW2成为实例2的根桥（优先级为4096)，命令如下：SW2(config)#spanning-treemst2priority409610.在接入交换机SW3和SW4上将连接计算机的所有端口配置为边缘端口，并在边缘端口上启用BPDU保护功能，增加网络的安全性。

（1）SW3的配置命令如下：SW3(config)#interfacerangegigabitEthernet0/2-3SW3(config-if-range)#spanning-treeportfastedgeSW3(config-if-range)#spanning-treebpduguardenable

（2）SW4的配置命令如下：SW4(config)#interfacerangegigabitEthernet0/2-3SW4(config-if-range)#spanning-treeportfastedgeSW4(config-if-range)#spanning-treebpduguardenable11.在各交换机上查看STP配置结果，命令如下：SW1#showspanning-tree//在SW1上查看SW2#showspanning-tree//在SW2上查看SW3#showspanning-tree//在SW3上查SW4#showspanning-tree//在SW4上查12.在SW1上查看配置结果，命令如下：SW1#showspanning-treemstconfiguration6.4.1思科设备链路聚合链路冗余技术以太通道（EtherChannel）也称为链路聚合，是一种在交换机间进行多链路捆绑的技术，通过该技术可以将多条以太物理链路捆绑成一条逻辑链路，达到增加链路带宽、实现流量负载均衡、链路冗余备份、增强网络稳定性和安全性等目的。配置以太通道有手动和自动协商两种。6.4链路聚合

一、思科手动模式链路聚合

在PacketTracer中搭建如图6-14所示拓扑，完成思科设备链路聚合的配置。图6-14思科设备链路聚合的拓扑1.在RS1上手动创建以太通道，命令如下：RS1(config)#port-channelload-balance?//查看以太通道负载平衡的方式RS1(config)#port-channelload-balancedst-ip//以太通道负载平衡的方式选择基于目的IPRS1(config)#interfaceport-channel1//创建以太通道，通道组号为1RS1(config-if)#exitRS1(config)#interfacerangegigabitEthernet0/1-2RS1(config-if-range)#channel-group1mode?//查看端口加入以太通道的方式RS1(config-if-range)#channel-group1modeon//将物理端口手动指定到以太通道1RS1(config-if)#switchporttrunkencapsulationdot1qRS1(config-if)#switchportmodetrunk//配置通道中物理端口的属性为trunk模式2.在RS2上手动创建以太通道，命令如下：RS2(config)#port-channelload-balancesrc-ip//RS2的以太通道负载平衡的方式选择基于源IP。RS2(config)#interfaceport-channel1//创建以太通道，通道组号为1RS2(config-if)#exitRS2(config)#interfacerangegigabitEthernet0/1-2RS2(config-if-range)#channel-group1modeon//将物理端口手动指定到以太通道1RS2(config-if)#switchporttrunkencapsulationdot1qRS2(config-if)#switchportmodetrunk//配置通道中物理端口的属性为trunk模式3.查看RS1上以太通道的简要信息，命令如下：RS1#showetherchannelsummary4.查看RS2上以太通道的简要信息，命令如下：RS2#showetherchannelsummary5.查看RS1上以太通道的负载平衡方式，命令如下：RS1#showetherchannelload-balance6.查看RS2上以太通道的负载平衡方式，命令如下：RS2#showetherchannelload-balance二、思科动态协商模式链路聚合拓扑同上，动态协商模式配置EtherChannel的方法如下：1.在RS1上配置动态协商以太通道，命令如下：RS1(config)#port-channelload-balancesrc-ipRS1(config)#interfaceport-channel1RS1(config-if)#exitRS1(config)#interfacerangeg0/1-2RS1(config-if-range)#channel-protocol?//查看可用的以太通道动态协商协议lacpPrepareinterfaceforLACPprotocolpagpPrepareinterfaceforPAgPprotocolRS1(config-if-range)#channel-protocollacp//选用lacp作为以太通道动态协商协议RS1(config-if-range)#channel-group1mode?//查看可用的以太通道动态协商模式RS1(config-if-range)#channel-group1modepassive//选用属于LACP协议的passive模式。RS1(config-if-range)#switchporttrunkencapsulationdot1qRS1(config-if-range)#switchportmodetrunk//配置通道中物理端口的属性为trunk模式2.在RS2上配置动态协商以太通道，命令如下：RS2(config)#port-channelload-balancedst-ipRS2(config)#interfaceport-channel1RS2(config-if)#exitRS2(config)#interfacerangegigabitEthernet0/1-2RS2(config-if-range)#channel-protocollacpRS2(config-if-range)#channel-group1modeactiveRS2(config-if-range)#switchporttrunkencapsulationdot1qRS2(config-if-range)#switchportmodetrunk3.查看RS1上以太通道的简要信息，命令如下：RS1#showetherchannelsummary4.查看RS2上以太通道的简要信息，命令如下：RS2#showetherchannelsummary5.查看RS1上以太通道包含的端口，命令如下：RS1#showetherchannelport-channel6.查看RS2上以太通道包含的端口，命令如下：RS2#showetherchannelport-channel6.5.1思科设备的HSRP配置如图6-17所示，在PacketTracer中搭建拓扑，完成思科设备的HSRP配置。6.5网关冗余HSRP和VRRP图6-17思科设备HSRP的拓扑

如果网关出故障，电脑就无法上网了。为此，可以在网络中接入备用网关，当活跃网关出故障时，将电脑缺省网关的地址由改为备用网关的地址，就可以让电脑继续上网了。1.基本配置命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress192.168.2.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerripR1(config-router)#network192.168.1.0R1(config-router)#network192.168.2.0R1(config-router)#passive-interfacegigabitEthernet0/0R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#ipaddress192.168.1.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacegigabitEthernet0/2R2(config-if)#ipaddress192.168.3.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerripR2(config-router)#network192.168.1.0R2(config-router)#network192.168.3.0R2(config-router)#passive-interfacegigabitEthernet0/0//将g0/0设置为被动接口，防止从该接口发送RIP信息给R2R3(config)#interfacegigabitEthernet0/1//R3的配置R3(config-if)#ipaddress192.168.2.2255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/2R3(config-if)#ipaddress192.168.3.2255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacegigabitEthernet0/0R3(config-if)#ipaddress192.168.4.1255.255.255.0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#routerripR3(config-router)#network192.168.2.0R3(config-router)#network192.168.3.0R3(config-router)#network192.168.4.02.配置HSRP的命令如下：R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#standby1ip192.168.1.254//启用HSRP，组号为1，设置该组的虚拟IP地址R1(config-if)#standby1priority105//设置HSRP优先级为105R1(config-if)#standby1preempt//启用HSRP占先权R1(config-if)#standby1timers310//设置HelloTime为3秒，设置HoldTime为10秒R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#standby1ip192.168.1.254R2(config-if)#standby1preemptR2(config-if)#standby1timers3103.在R1、R2上查看HSRP状态信息，命令如下：R1#showstandbybrief//在R1上查看HSRP状态信息R2#showstandbybrief//在R2上查看HSRP状态信息4.模拟活跃路由器R1出故障，观察活跃路由器与备份路由器状态的变化。（1）按图上的规划为PC1配置IP地址，网关指向192.168.1.254。（2）按图上的规划为PC3配置IP地址，网关指向192.168.4.1。（3）在PC1上连续pingPC3，命令如下：C:\>ping-t192.168.4.10（4）在R1上用shutdown命令关闭g0/0。（5）观察“PC1连续pingPC3”的结果。命令如下：C:\>ping-t192.168.4.10（6）在R2上查看HSRP状态，命令如下：R2#showstandbybrief5.恢复R1上被关闭的g0/0接口，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#noshutdown6.如果R1的g0/1接口出现故障，由于R1和R2间HSRP的Hello包仍然能正常收发，R1仍然是活跃路由器，但R1却无法继续为PC1提供网关服务。为此，需要对g0/1配置接口跟踪。（1）在R1上配置接口跟踪，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#standby1trackgigabitEthernet0/1（2）关闭R1的g0/1接口，模拟g0/1出故障，命令如下：R1(config)#interfacegigabitEthernet0/1R1(config-if)#shutdown（3）观察效果，命令如下：R1#showstandby（4）恢复R1上被关闭的g0/0接口，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#noshutdown7.之前我们已经将R1和R2组成了一个HSRP组1，虚拟出了一个地址192.168.1.254作为PC1的网关，其中R1充当活跃路由器。在此基础上，我们可以让R1和R2再组成另一个HSRP组2，虚拟出另一个地址192.168.1.253充当PC2的网关，并让R2充当HSRP组2的活跃路由器，从而实现网关的负载均衡。配置命令如下：R2(config)#interfacegigabitEthernet0/0//R2的配置R2(config-if)#standby2ip192.168.1.253R2(config-if)#standby2priority105R2(config-if)#standby2preemptR2(config-if)#standby2trackgigabitEthernet0/2R1(config)#interfacegigabitEthernet0/0//R1的配置R1(config-if)#standby2ip192.168.1.253R1(config-if)#standby2preempt

6.6.1思科设备的堆叠技术堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发。6.6堆叠技术由于思科模拟器中没有相应的堆叠模块和堆叠专用线，所以我们以两台真实交换机为例加以说明。两台交换必须型号、IOS版本号一致。先将两台交换机断电、加堆叠模块，然后用两根堆叠线缆交叉连接这两台交换机的堆叠模块。用两根堆叠线缆可以提供冗余，只用一根也不会影响堆叠的有效性。上电开机后，其中一台交换机会被选为主交换机（master），另外一台成为从交换机（member），两台交换机从逻辑上被合并成了一台。我们用配置线连接其中一台，就可以象配置单台交换机一样对堆叠后的交换机进行配置了。主、从交换机除了可以自动选举，还可以手动指定。下面以两台思科3750交换机为例，介绍配置和连线方法：1.配置主交换机SW1，命令如下：SW1(config)#switch1renumber1

//设置堆叠成员号为1，默认为1SW1(config)#switch1priority10

//设置设备优先级为10，默认为1SW1#reloadslot1SW1#write2.配置从交换机SW2，命令如下：SW2(config)#switch1renumber2

//设置堆叠成员号为2SW2(config)#switch2priority9

//设置设备优先级为9SW2#reloadslot2SW2#write3.断电连线。用两根堆叠线缆交叉连接两台交换机的堆叠模块。4.上电。先给SW1上电，再给SW2上电。5.设备调试（1）查看堆叠交换机成员汇总信息，命令如下：SW1#showswtich（2）查看堆叠端口状态信息，命令如下：SW1#showswtichstack-ports（3）查看堆叠线缆传输速率信息，命令如下：SW1#showswitchstack-ringspeed（4）查看交换机成员详细信息，命令如下：SW1#showswitchdetail谢谢欣赏第6章网络可靠性技术编著：

秦燊冗余技术是提高网络可靠性的有效途径，由于计算机网络由网络设备及设备间的链路组成，而不同网络间的互联要靠网关实现，所以冗余技术可以通过链路冗余、网关冗余、设备冗余等途径实现。下面分别探讨跟冗余链路相关的生成树协议和链路聚合技术、跟网关冗余相关的HSRP协议和VRRP协议、跟设备冗余相关的堆叠技术。6.1生成树协议

为了提高网络的可靠性，避免单点故障导致业务中断，交换机互连时一般采用冗余链路实现备份。冗余链路虽然增强了网络的可靠性，但也会产生环路。下面先分析网络环路有哪些危害，再学习避免环路的生成树协议。一、网络环路及其危害根据交换机的转发原则，如果交换机从一个端口上接收到的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则会将这个帧向除源端口之外的所有其他端口转发。如果网络中存在环路，则这个帧会被无限转发。

例如，如图6-1所示，当PC1还没向外发送过任何帧时，所有交换机的MAC地址表上都还没有PC1的MAC地址记录。图6-1冗余链路的拓扑当PC1向外发送一个目的地不存在于该网络中的单播帧时，SW4会将其广播给SW1、SW2和SW3，这三台交换机在各自的MAC地址表中记录下PC1位于上方端口，并将其转发给SW5。SW5收到的这三个帧后会通过广播的形式将它们转发出去。因此，SW1、SW2、SW3都会收到SW5转发而来的两个帧。例如，SW3会收到SW5转发的、来自SW1和SW2的两个帧，这两个帧的源地址是PC1的MAC地址，所以，SW3会在MAC地址表中改写PC1的位置，将其改为位于下方端口。这种循环会一直持续，并且每次循环都会出现两个新帧，从而导致MAC地址表震荡、广播风暴等问题，交换机性能会因此急速下降，并会导致业务中断。为解决交换网络中的环路问题，IEEE通过了IEEE802.1d协议，即生成树协议STP（SpanningTreeProtocol）。STP可阻塞有环网络中的冗余端口，将有环变成无环，当网络中的链路出现故障时，再将处于“阻塞状态”的端口重新打开，确保网络的连通性和可靠性。二、STP生成树的生成过程1.选举根桥（RootBridge）要生成一棵STP树，首先要在所有交换机中选出一个作为根桥。2.确定根端口（Rootport，RP）根桥确定后，其他各交换机都必须从各自的端口中确定一个作为根端口，用来连到根桥。3.确定指定端口（DesignatedPort，DP）和备用端口（AlternatePort，AP）若只考虑一根线连接两个交换端口的链路。根端口确定后，有两种链路：一种是有根端口的链路，根端口所在链路的对端端口为指定端口。第二种是无根端口的链路，其中一端是指定端口，另一端是备用端口三、STP端口的5种状态1.禁用（Disabled）状态Disabled状态是端口关闭时的状态，该状态无法接收和发送任何帧，端口一旦被关闭或发生了链路故障，就会进入到Disable状态。2.阻塞（Blocking）状态端口启动后会从Disabled状态进入到Blocking状态。Blocking状态的端口只能接收和分析BPDU，不能发送BPDU。3.侦听（Listening）状态端口被选为根端口或指定端口后，会从Blocking状态进入Listening状态。该状态的端口可接收和发送BPDU，为了避免STP不同步而产生临时环路，该状态的端口至少还要经过两次转发延迟（默认一次15秒）才能进入转发状态。4.学习（Learning）状态。Listening状态的端口经过一次转发延迟时间（15秒）后，进入到Learning状态。Learning状态的端口除了可以接收和发送BPDU，还能学习MAC地址，但不能转发用户数据帧。5.转发（Forwarding）状态Learning状态的端口经过一次转发延迟时间（15秒）后，进入Forwarding状态，开始进行用户数据帧的转发。6.1.2华为STP的配置

一、华为STP的基本配置在eNSP中搭建如图6-5所示拓扑，探究如何为不同VLAN指定不同的根网桥。

图6-5华为STP配置的拓扑1.配置交换机SW1、SW2、SW3的工作模式为STP，命令如下：[SW1]stpmodestp[SW2]stpmodestp[SW3]stpmodestp2.配置SW1为根桥，命令如下：[SW1]stprootprimary3.配置SW2为备用根桥，命令如下：[SW2]stprootsecondary4.在各交换机上查看效果，命令如下：[SW1]displaystpbrief//在SW1上查看效果[SW2]displaystpbrief//在SW2上查看效果[SW3]displaystpbrief//在SW3上查看效果二、华为STP的拓展配置如图6-6所示，在SW1和SW2之间多加一根网线。图6-6华为STP拓展配置的拓扑1.在SW2上查看是否新增链路的STP状态被阻塞，命令如下：[SW2]displaystpbrief

2.若想将阻塞的端口改为SW2的g0/0/1，有两种方法：方法一是修改端口的优先级，具体配置命令如下：[SW1-GigabitEthernet0/0/3]stpportpriority112转到SW2，执行查看命令：[SW2]displaystpbrief将SW1的g0/0/3端口优先级设为112后，SW2的g0/0/3变成了转发状态，而g0/0/1被阻塞了。方法二是修改Cost值，具体配置方法如下：（1）还原SW1的g0/0/3端口的优先级，命令如下：[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]undostpportpriority转到SW2，执行查看命令：[SW2]displaystpbrief（2）查看SW2的G0/0/1和G0/0/3端口的cost值大小，命令如下：[SW2]displaystpinterfaceGigabitEthernet0/0/1[SW2]displaystpinterfaceGigabitEthernet0/0/3可以看到，SW2的g0/0/1和g0/0/3端口的cost值都是20000，g0/0/3被阻塞。（3）将SW2的g0/0/3端口的cost值改小，命令如下：[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpcost18000//将SW2的g0/0/3端口的cost值设为18000，（4）在SW2上查看效果，命令如下：[SW2]displaystpbrief可以看到，SW2的g0/0/3变成了转发状态，而g0/0/1被阻塞了。STP较慢的收敛速度会影响生产、业务效率，快速生成树协议RSTP（RapidSpanningTreeProtocol）则较好的解决了这个问题。RSTP能主动转换到转发状态而不需要依靠任何计时器。它通过P/A机制，确保指定端口能从丢弃状态快速进入到转发状态，从而加快生成树的收敛。

RSTP在STP的基础上，增加了两种端口角色：替代（Alternate）端口和备份（Backup）端口。因此，在RSTP中共有4种端口角色：根端口、指定端口、替代端口和备份端口。

RSTP的快速收敛机制也存在一定的安全隐患，为此引入了一些保护功能：

1.BPDU保护

2.根保护3.环路保护4.拓扑变更保护6.2快速生成树协议6.2.2华为RSTP的配置如图6-9所示，在“华为STP拓展配置”实验拓扑的基础上，增加三台电脑连接到SW3，增加一台交换机（SW4）连接到SW1，完成华为RSTP的配置。图6-9华为RSTP配置的拓扑

1.配置SW1为根桥，命令如下：[SW1]stpmoderstp[SW1]stprootprimary

2.配置SW2为备用根桥，命令如下：[SW2]stpmoderstp[SW2]stprootsecondary

3.配置BPDU保护，命令如下：[SW3]stpmoderstp[SW3]port-groupgroup-memberEthernet0/0/3toEthernet0/0/5[SW3-port-group]stpedged-portenable//配置为边缘端口[SW3-port-group]quit[SW3]stpbpdu-protection//激活边缘端口的BPDU保护[SW3]dispstpbrief4.第三方网络将交换机SW4连接到现有网络中的根桥SW1，为了避免SW4抢占SW1的根桥地位，可在与SW4相连的SW1上的指定端口g0/0/24上配置根保护。配置根保护的命令如下：[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]stproot-protection//配置根保护[SW1-GigabitEthernet0/0/24]quit[SW1]displaystpbrief//查看SW1端口的RSTP状态5.在SW3的根端口上激活环路保护，命令如下：[SW3]interfaceEthernet0/0/1[SW3-Ethernet0/0/1]stploop-protection[SW3-Ethernet0/0/1]quit[SW3]displaystpbrief

6.在SW3的替代端口上激活环路保护，命令如下：[SW3]interfaceEthernet0/0/2[SW3-Ethernet0/0/2]stploop-protection[SW3-Ethernet0/0/2]quit[SW3]displaystpbrief

7.配置拓扑变更保护，命令如下：[SW3]stptc-protection//激活拓扑变更保护对于华为和华三设备，所有VLAN共享一棵STP或RSTP生成树，被阻塞的链路不承载任何流量，造成带宽浪费；对于思科设备，思科专有的PVST也只能对单个VLAN进行生成树计算，无法同时对多个VLAN进行生成树计算。6.3多生成树协议6.3.2华为MSTP的配置在eNSP中搭建如图6-12所示拓扑，完成华为MSTP的配置。图6-12华为MSTP配置的拓扑1.在SW1上创建VLAN2-5，命令如下：[SW1]vlanbatch2to52.在SW1上将g0/0/1-g0/0/3设为trunk，允许所有VLAN通过，命令如下：[SW1]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW1-port-group]portlink-typetrunk [SW1-port-group]porttrunkallow-passvlanall3.在SW2上创建VLAN2-5，命令如下：[SW2]vlanbatch2to54.在SW2上将g0/0/1-g0/0/3设为trunk，允许所有VLAN通过，命令如下：[SW2]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW2-port-group]portlink-typetrunk[SW2-port-group]porttrunkallow-passvlanall5.在SW3上创建VLAN2-3，命令如下：[SW3]vlanbatch2to36.在SW3上将g0/0/3划给VLAN2，命令如下：[SW3]interfaceGigabitEthernet0/0/3[SW3-GigabitEthernet0/0/3]portlink-typeaccess[SW3-GigabitEthernet0/0/3]portdefaultvlan27.在SW3上将g0/0/4划给VLAN3，命令如下：[SW3]interfaceGigabitEthernet0/0/4[SW3-GigabitEthernet0/0/4]portlink-typeaccess[SW3-GigabitEthernet0/0/4]portdefaultvlan38.在SW3上将g0/0/1-g0/0/2设为trunk，允许所有VLAN通过，命令如下：[SW3]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/2[SW3-port-group]portlink-typetrunk[SW3-port-group]porttrunkallow-passvlanall9.在