网络设备安装与调试 课件 模块4 交换机高级配置

模块4交换机高级配置01任务15

三层交换技术原理和特点02任务16利用三层交换机实现不同VLAN间的通信03任务17配置交换机实现DHCP服务器功能04任务18冗余性与生成树05任务19使用生成树优化网络传输目录任务15

三层交换机任务描述:三层交换机在企业网络中被广泛应用，特别适合于大规模、复杂的网络环境，能够提供更高效的数据转发和路由功能。任务清单

任务清单如表4-1所示。任务目标【素质目标】在本任务的学习中，学会使用三层交换机，适应信息社会发展的必备条件；【知识目标】掌握网络拓扑；掌握三层交换机的概念原理及其特点；【能力目标】掌握网络拓扑及三层交换机；任务重难点【任务重点】掌握网络拓扑；掌握三层交换机的概念原理及其特点；【任务难点】掌握三层交换机的概念原理及其特点；任务内容1.认识网络拓扑；2.掌握三层交换机的概念原理及其特点；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单表4-1认识三层交换机——任务清单任务15

三层交换机任务实施4.1网络拓扑结构

在计算机网络中，“网络拓扑结构”指的是网络中各节点之间的物理连接关系，即如何排列和连接各种设备，以及互相之间的通信方式。根据不同的连接方式和连接规则，拓扑结构通常可以被分为以下几类：

图4-12.总线型拓扑结构：所有节点都通过一条共享的传输介质（如同一条电缆）相互连接。优点：安装简便，节省线缆。若某一节点故障一般不会影响整个网络的通信。缺点：总线故障会影响整个网络通信。某一节点发出的信息可以被所有其他节点接收到，安全性低。

图4-2图4-31.星型拓扑结构：所有节点通过一个中心节点（如集线器或交换机）互相连接。优点：这种结构具有简单、易于扩展和诊断等。缺点：中心节点故障会影响整个网络的运行。3.环型拓扑结构：所有节点依次相连接成一个环状链路，并通过一定的协议规定了数据传输的方向和传递方式。优点：这种结构具有高效、不易发生冲突和节点之间平等的特点。缺点：如果某个节点故障，整个环形链路可能会瘫痪。任务15

三层交换机4.树型拓扑结构：由多个星型拓扑以及总线型拓扑组成的，呈现出树形结构的拓扑。优点：树型拓扑结构具有星型拓扑的优点，易于扩展网络规模，同时也避免了某个节点故障导致整个网络故障的缺陷。缺点：层次越高的节点故障导致的网络的问题越严重。

5.网状型拓扑结构：每个节点和其他节点都直接相连，形成高度冗余的物理连接关系。优点：网状型拓扑结构具有高度的可靠性和容错能力。缺点：设备的安装和维护成本相对较高。

不同的拓扑结构适用于不同的网络环境和需求，根据具体情况选择合适的拓扑结构可以提高网络的性能和可靠性。图4-4树形拓扑图4-5网状型拓扑任务15

三层交换机4.2三层交换机的概念和工作原理

三层交换技术就是二层交换技术加上三层转发技术。传统交换技术是在OSI参考模型的数据链路层

进行操作的，而三层交换技术是在OSI模型中的网络实现数据包的高转发的，既可实现网络路由功能，又可根据不同网络状况达到最优网络性能，能够做到一次路由，多次转发。

三层交换机是具有部分路由器功能的交换机，三层交换机的最重要的工作是加快大型局域网内部的数据交换，所具有的路由功能也是为这个工作服务的。三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

如下图所示，三层交换机和二层交换机的物理形态非常类似。三层交换机既包含了二层交换机的功能又包含路由表功能。

图4-6华为S5700三层交换机图任务15

三层交换机4.3三层交换机的特点在企业和数据中心网络中，三层交换机通常被用来实现核心交换、汇聚交换和服务器接入等关键网络部署。三层交换机能够提高网络的性能和可靠性，保证网络的正常运行，是现代网络中不可或缺的一种网络设备。1.快速转发：三层交换机使用硬件转发，能够实现高速数据包转发，大大提高了网络的响应速度和传输效率。2.灵活性高：三层交换机支持VLAN划分，能够灵活地将不同的用户和设备划分到不同的虚拟网段中，提高网络的安全性和可管理性。3.可靠性强：三层交换机具备多种故障恢复功能，如STP、VRRP等，能够在网络出现故障时及时切换，保证网络的连通性和可靠性。4.扩展性强：三层交换机支持多种路由协议，如RIP、OSPF等，能够支持大规模网络的扩展。5.管理简单：三层交换机可以通过Web界面或者命令行方式进行管理，管理简单方便。任务16

利用三层交换机实现不同VLAN间的通信任务描述:

小巨同学想让不同VLAN之间实现互联互通，以便日常管理。通过这个任务旨在让大家了解不同VLAN之间实现通信的过程。任务清单

任务清单如表4-2所示表4-2实现不同VLAN间通信——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生小组练习、团队协作的职业素养；【知识目标】利用三层交换机实现不同VLAN间的通信【能力目标】能够掌握不同VLAN间进行通信；任务重难点【任务重点】调试交换机实现不同VLAN间的通信；【任务难点】调试交换机实现不同VLAN间的通信；任务内容实现不同VLAN间的通信所需材料每组提供安装有eNSP软件的计算机一台。资源连接微课、图例、PPT课件、实训报告单任务16

利用三层交换机实现不同VLAN间的通信任务实施4.4

实现不同VLAN间的通信

本章任务以eNSP模拟器实验为例，过程如下所示。1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换

机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为

SW2，2台计算机，标签分别命名为PC1和PC2，按图中接口连线，启动，

如图4-7所示。

图4-72.交换机配置如下所示：SW1配置（//后面是注释，不需要输入。）<Huawei>system-view//进入视图[Huawei]sysnameSW1//名字改为SW1[SW1]vlanbatch1020//创建多个不连续vlan[SW1]interfaceVlanif10//进入vlan10[SW1-Vlanif10]ipaddress192.168.10.25424//给vlan10配置IP地址[SW1-Vlanif10]interfaceVlanif20//进入vlan20[SW1-Vlanif20]ipaddress192.168.20.25424//给vlan20配置IP地址[SW1-Vlanif20]quit

//退出任务16

利用三层交换机实现不同VLAN间的通信[SW1]interfaceGigabitEthernet0/0/1//进入gi0/0/1口[SW1-GigabitEthernet0/0/1]portlink-typetrunk//该端口改为trunk模式[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//允许vlan10

20通过[SW1-GigabitEthernet0/0/1]quit

//退出SW2配置<Huawei>system-view//进入视图[Huawei]sysnameSW2//名字改为SW2[SW2]vlanbatch1020//创建多个不连续vlan[SW2]interfaceGigabitEthernet0/0/1//进入gi0/0/1口[SW2-GigabitEthernet0/0/1]portlink-typetrunk//该端口改为trunk模式[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//允许vlan10

20通过[SW2-GigabitEthernet0/0/1]interfaceEth0/0/1//进入eth0/0/1口[SW2-Ethernet0/0/1]portlink-typeaccess//该端口改为access模式[SW2-Ethernet0/0/1]portdefaultvlan10//该端口划为vlan10[SW2-Ethernet0/0/1]quit

//退出[SW2]interfaceEth0/0/2//进入eth0/0/2口[SW2-Ethernet0/0/2]portlink-typeaccess //该端口改为access模式[SW2-Ethernet0/0/2]portdefaultvlan20

//该端口划为vlan20[SW2-Ethernet0/0/2]quit

//退出任务16

利用三层交换机实现不同VLAN间的通信3.PC(电脑)配置IP地址，如下所示。

图4-8PC1图4-9PC2任务16

利用三层交换机实现不同VLAN间的通信4.验证，如下所示。

图4-10PC1

图4-11PC2实验结束。任务17

配置交换机实现DHCP服务器功能任务描述:小巨毕业后入职了一家公司，公司需要大量的IP地址进行上网，由于手动配置工作量巨大而且容易导致IP地址冲突等错误，网络DHCP服务可以解决这个问题。通过本任务学习，掌握DHCP及DHCP中继基本原理、配置过程等。任务清单

任务清单如表4-3所示。

表4-3实现DHCP服务器功能——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生独立解决问题的职业素养；【知识目标】掌握DHCP基本原理；掌握DHCP中继原理；【能力目标】能够配置交换机DHCP功能；能够配置交换机DHCP中继功能；任务重难点【任务重点】掌握交换机DHCP功能；掌握交换机DHCP中继功能；【任务难点】配置交换机DHCP功能；配置交换机DHCP中继功能；任务内容交换机实现DHCP服务器功能和DHCP中继功能所需材料每组提供安装有eNSP软件的计算机一台。资源连接微课、图例、PPT课件、实训报告单任务17

配置交换机实现DHCP服务器功能任务实施4.5DHCP的基本原理DHCP（动态主机配置协议）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码等。

它的工作过程和租期如下：1.DHCP客户机向局域网中所有DHCP服务器发送请求，来请求DHCP服务器下发IP地址。2.局域网中所有DHCP服务器对客户机回复，为客户机提供IP地址。3.客户机选择第一台DHCP服务器回复的IP地址，并且要给所有DHCP服务器发送通告，原因有两层，第一层是通告所有DHCP服务器，让未被选中的服务器，把未使用的地址收回，第二层是通告给被选中的服务器，这个IP地址客户机要使用了。4.被选中的DHCP服务器收到消息后，会给DHCP客户机回复一个告知，告诉客户端此IP地址可以使用，客户机将此IP与自己的MAC地址绑定，方便下次使用，而其他DHCP服务器将收回分配给该客户机的IP地址。5.DHCP客户机使用的IP地址的使用是有期限的，分配的IP地址使用时间到了租期的50%时，会主动向DHCP发送续约请求，DHCP服务器接收到续约请求后，会检查此IP有没有被别的客户机抢占，如果没有就继续续约，如果此IP地址被其他客户机使用，就续约不成功，此时客户机将会重新发起请求，请求获取新的IP。任务17

配置交换机实现DHCP服务器功能4.6交换机配置DHCP功能

本章任务以eNSP模拟器实验为例，过程如下所示。1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为SW2，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-12所示。

2.配置交换机，如下所示：SW1配置<Huawei>system-view[Huawei]sysnameSW1[SW1]dhcpenable//开启DHCP服务[SW1]vlanbatch

1020

//创建多个不连续vlan[SW1]interfaceGigabitEthernet0/0/1

//进入接口g0/0/1[SW1-GigabitEthernet0/0/1]port

link-typetrunk

//设置接口链路类型为trunk[SW1-GigabitEthernet0/0/1]port

trunkallow-passvlanall

//允许所有VLAN通过[SW1-GigabitEthernet0/0/1]quit//退出[SW1]intvlan10

//进入虚拟接口vlanif10[SW1-Vlanif10]ipaddress192.168.10.124

//配置IP地址及子网掩码图4-12

拓扑图任务17

配置交换机实现DHCP服务器功能[SW1-Vlanif10]dhcpselectglobal

//全局的地址池给DHCP客户端使用[SW1-Vlanif10]dhcpserverdns-list2.2.2.23.3.3.3

//dns服务器2.2.2.2和3.3.3.3[SW1-Vlanif10]quit//退出[SW1]ippooldhcp1//新建一个DHCP地址池，地址池名叫dhcp1[SW1-ip-pool-dhcp1]network192.168.10.0mask24

//指定dhcp1地址池分发网段[SW1-ip-pool-dhcp1]gateway-list192.168.10.1

//指定dhcp1客户机获取的网关地址[SW1-ip-pool-dhcp1]dns-list2.2.2.2

3.3.3.3

[SW1-ip-pool-dhcp1]leaseday9

//指定DHCP客户机可以使用的租期为9天[SW1]interfacevlan20

//进入虚拟接口vlanif20[SW1-Vlanif20]ipaddress192.168.20.124

//配置IP地址及子网掩码长度[SW1-Vlanif20]dhcpselectglobal

//全局的地址池给DHCP客户端使用[SW1-Vlanif20]dhcpserverdns-list4.4.4.45.5.5.5

//dns服务器是4.4.4.4和5.5.5.5[SW1-Vlanif20]quit//退出[SW1]ippooldhcp2//再新建一个DHCP地址池，地址池名叫dhcp2[SW1-ip-pool-dhcp2]network192.168.20.0mask24

//指定dhcp2地址池分发网段[SW1-ip-pool-dhcp2]gateway-list192.168.20.1

//指定dhcp2客户机获取的网关地址[SW1-ip-pool-dhcp2]dns-list4.4.4.4

5.5.5.5

[SW1-ip-pool-dhcp2]leaseday9

//指定DHCP客户机可以使用的租期9天任务17

配置交换机实现DHCP服务器功能SW2配置：<Huawei>system-view[Huawei]sysnameSW2[SW2]dhcpenable[SW2]vlanbatch1020//创建多个不连续vlan[SW2]interfaceEth

0/0/1//进入接口e0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess//设置接口链路类型为acces [SW2-Ethernet0/0/1]portdefaultvlan10//将接口e0/0/1划分进vlan10[SW2-Ethernet0/0/1]interfaceEth0/0/2//进入接口e0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess//设置接口链路类型为access[SW2-Ethernet0/0/2]portdefaultvlan20//将接口e0/0/2划分进vlan20[SW2-Ethernet0/0/2]interfaceGigabitEthernet0/0/1//进入接口g0/0/1 [SW2-GigabitEthernet0/0/1]portlink-typetrunk//设置接口链路类型为trunk[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall//设置白名单

任务17

配置交换机实现DHCP服务器功能3.在每个PC机上设置DHCP方式获取IP地址，如下图所示。

PC2同上。图4-13PC1任务17

配置交换机实现DHCP服务器功能4.在每个PC上验证，输入命令ipconfig，如下图所示。

图4-15PC2看到每个PC都获取到了IP，就成功了，在上述过程中，vlan10、vlan20采用的是地址池分配的方式，实验结束。图4-14PC1任务17

配置交换机实现DHCP服务器功能4.7交换机DHCP中继功能DHCP中继（DHCPrelay），通常用于大型网络中，在网络中有众多的网关设备（通常是三层交换机或者路由器），分布零散，若要通过DHCP动态获取IP地址的方式来给每个设备终端分配IP，网络管理员不想在每个网关设备都配置DHCP服务功能，而希望部署一台专门的DHCP服务器，这样做到IP地址的统一分配，DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器，此时针对用户网关的各个三层交换机上面就需要配置DHCP中继功能，实现客户端与服务器之间的DHCP报文的代理交互。4.8交换机配置DHCP中继功能1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为SW2，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-16所示。

图4-16任务17

配置交换机实现DHCP服务器功能2.交换机配置如下所示：SW1配置：<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020100[SW1]dhcpenable[SW1]ippoolvlan10[SW1-ip-pool-vlan10]gateway-list192.168.10.254//指定网关地址[SW1-ip-pool-vlan10]network192.168.10.0mask255.255.255.0[SW1-ip-pool-vlan10]ippoolvlan20[SW1-ip-pool-vlan20]gateway-list192.168.20.254[SW1-ip-pool-vlan20]network192.168.20.0mask255.255.255.0[SW1-ip-pool-vlan20]interfaceVlanif100[SW1-Vlanif100]ipaddress192.168.100.1255.255.255.0[SW1-Vlanif100]dhcpselectglobal//选择全局的地址池给DHCP客户端使用[SW1-Vlanif100]#[SW1-Vlanif100]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan100[SW1-GigabitEthernet0/0/1]#quit任务17

配置交换机实现DHCP服务器功能[SW1]iproute-static192.168.10.0255.255.255.0192.168.100.2[SW1]iproute-static192.168.20.0255.255.255.0192.168.100.2SW2配置：<Huawei>sys[Huawei]sysnameSW2[SW2]vlanbatch1020100[SW2]dhcpenable[SW2]interfaceVlanif10[SW2-Vlanif10]ipaddress192.168.10.254255.255.255.0[SW2-Vlanif10]dhcpselectrelay//开启DHCP中继[SW2-Vlanif10]dhcprelayserver-ip192.168.100.1//指向DHCP服务器地址[SW2-Vlanif10]intefaceVlanif20[SW2-Vlanif20]ipaddress192.168.20.254255.255.255.0[SW2-Vlanif20]dhcpselectrelay//开启DHCP中继[SW2-Vlanif20]dhcprelayserver-ip192.168.100.1//指向DHCP服务器地址[SW2-Vlanif20]interfaceVlanif100[SW2-Vlanif100]ipaddress192.168.100.2255.255.255.0[SW2-Vlanif100]dhcpselectglobal任务17

配置交换机实现DHCP服务器功能[SW2-Vlanif100]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess[SW2-Ethernet0/0/1]portdefaultvlan10[SW2-Ethernet0/0/1]interfaceEthernet0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan20[SW2-Ethernet0/0/2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]portlink-typeaccess[SW2-GigabitEthernet0/0/1]portdefaultvlan100[SW2-GigabitEthernet0/0/1]#quit[SW2]iproute-static0.0.0.00.0.0.0192.168.100.1//配置缺省路由

任务17

配置交换机实现DHCP服务器功能

图4-17PC1PC2同上操作，实验结束图4-18PC13.在每个PC上验证，如下图所示。任务18

冗余性与生成树任务描述:

为了解决网络的可靠性和安全性，采用了VRRP、生成树等协议；由于公司网络设备拓扑复杂，导致设备与设备之间环路及广播风暴等问题，我们可以通过生成树协议来解决这些问题；通过本任务学习，掌握VRRP、生成树的基本原理及配置。任务清单

任务清单如表4-4所示。

表4-4网络冗余性与生成树——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生团队协作的职业素养；【知识目标】什么是VRRP协议；什么是生成树协议及工作原理；【能力目标】能够掌握VRRP协议的基本概念；能够掌握各生成树基本概念；任务重难点【任务重点】掌握VRRP协议及配置；掌握各生成树协议；【任务难点】掌握各生成树；任务内容掌握VRRP协议、生成树协议；所需材料每组提供能接入网络且安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务18

冗余性与生成树任务实施4.9VRRP协议虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）是一种用于提高网络可靠性的容错协议。通过VRRP，可以在主用设备出现故障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。工作原理如下：VRRP备份组中的设备根据优先级选举出Master设备（主用设备）。Master设备通过发送报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备（备份设备）发送VRRP通告报文，通告其配置信息（优先级等）和工作状况。如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master设备。VRRP备份组状态切换时，新的Master设备会立即发送报文，刷新与它连接的设备或者主机的MAC表项，从而把用户流量引到新的Master设备上来。原Master设备故障恢复时，若该设备优先级比新Master设备高，将直接切换至Master状态。若该设备优先级比较低，将首先切换至Backup状态。任务18

冗余性与生成树4.10配置VRRP功能

小巨的公司网络核心层原来采用一台三层交换机，随着网络应用的日益增多，对网络的可靠性也提出了越来越高的要求，所以小巨公司决定增加一台三层交换机并采用VRRP技术，其中一台设备出现故障时，备份设备能够及时接管数据转发工作，为用户提高无感的切换功能，提高网络的稳定性。1.打开eNSP，新建拓扑图，添加2台型号为S5700-28C-HI的交换机，标签命名分别为SW1和SW2，1台型号为S3700-26C-HI的交换机，标签命名为SW3，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-19所示。

图4-19任务18

冗余性与生成树2.配置如下所示：SW1配置<Huawei>system-view[Huawei]sysnameSW1[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typetrunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW1-GigabitEthernet0/0/1]quit[SW1]interfaceGigabitEthernet0/0/24

[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlan1020[SW1-GigabitEthernet0/0/24]quit[SW1]vlanbatch1020[SW1]interfaceVlanif10[SW1-Vlanif10]ipaddress192.168.10.10024[SW1-Vlanif10]interfaceVlanif20[SW1-Vlanif20]ipaddress192.168.20.10024[SW1-Vlanif20]quit任务18

冗余性与生成树[SW1]interfaceVlanif10[SW1-Vlanif10]vrrpvrid1virtual-ip192.168.10.254//配置虚拟接口的IP地址[SW1-Vlanif10]vrrpvrid1priority150//配置优先级[SW1-Vlanif10]vrrpvrid1preempt-modetimerdelay5//配置抢占模式和延迟时间[SW1-Vlanif10]quit[SW1]interfaceVlanif20[SW1-Vlanif20]vrrpvrid2virtual-ip192.168.20.254[SW1-Vlanif20]vrrpvrid2priority110[SW1-Vlanif20]quitSW2配置<Huawei>system-view[Huawei]sysnameSW2[SW2]vlanbatch1020[SW2]interfaceGigabitEthernet0/0/24[SW2-GigabitEthernet0/0/24]portlink-typetrunk[SW2-GigabitEthernet0/0/24]porttrunkallow-passvlan1020[SW2-GigabitEthernet0/0/24]quit[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]portlink-typetrunk任务18

冗余性与生成树[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW2-GigabitEthernet0/0/1]quit[SW2]interfaceVlanif10[SW2-Vlanif10]ipaddress192.168.10.20024[SW2-Vlanif10]interfaceVlanif20[SW2-Vlanif20]ipaddress192.168.20.20024[SW2-Vlanif20]quit[SW2]interfaceVlanif10[SW2-Vlanif10]vrrpvrid1virtual-ip192.168.10.254[SW2-Vlanif10]vrrpvrid1priority110[SW2-Vlanif10]quit[SW2]interfaceVlanif20[SW2-Vlanif20]vrrpvrid2virtual-ip192.168.20.254[SW2-Vlanif20]vrrpvrid2priority150[SW2-Vlanif20]vrrpvrid2preempt-modetimerdelay5[SW2-Vlanif20]quit任务18

冗余性与生成树SW3配置<Huawei>system-view[Huawei]sysnameSW3[SW3]vlanbatch1020[SW3]interfaceEth0/0/1[SW3-Ethernet0/0/1]portlink-typeaccess[SW3-Ethernet0/0/1]portdefaultvlan10[SW3-Ethernet0/0/1]quit[SW3]interfaceEth0/0/2[SW3-Ethernet0/0/2]portlink-typeaccess[SW3-Ethernet0/0/2]portdefaultvlan20[SW3-Ethernet0/0/2]quit[SW3]interfaceGigabitEthernet0/0/1 [SW3-GigabitEthernet0/0/1]portlink-typetrunk[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW3-GigabitEthernet0/0/1]quit[SW3]interfaceGigabitEthernet0/0/2 [SW3-GigabitEthernet0/0/2]portlink-typetrunk[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020[SW3-GigabitEthernet0/0/2]quit任务18

冗余性与生成树3.PC配置好IP地址，如下图所示。

图4-20PC1

图4-21PC2

任务18

冗余性与生成树4.验证，如下图所示。图4-22SW1

图4-23SW1图4-24SW2实验结束。任务18

冗余性与生成树4.11认识生成树生成树协议（SpanningTreeProtocol简称：STP）,是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议，基本应用是防止交换机冗余链路产生的环路，从而避免了广播风暴,大量占用交换机的资源。生成树协议工作原理可以分为以下两步。●正常情况下，STP协议阻塞冗余端口，使网络中结点在通信时，只有一条链路生效。●当链路出现故障时将处于“阻塞状态”的端口重新打开，从而保证网络正常通信。生成树的不同场景选择种类如下：●STP（spanningtreeprotocol，生成树协议）：标准为IEEE802.1d。●RSTP（rapidspanningtreeprotocol，快速生成树协议）：标准为IEEE802.1w,可以快速收敛，它改进了STP，缩短了网络的收敛时间。RSTP的收敛速度最多可以缩短到1秒之内，在拓扑发生变化能快速恢复网络的连通性。RSTP的算法和STP的算法基本一致。●MSTP（multiplespanningtreeprotocol，多生成树协议）：标准为IEEE802.1s,将环路网络修剪成为一个无环路的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现不同VLAN数据走不同路径，实现负载均衡。生成树的专业术语：●广播风暴：在一些较大型的网络中，当大量广播流（如MAC地址查询信息等）同时在网络中传播时，便会发生数据包的碰撞，而网络试图缓解这些碰撞并重传更多的数据包，结果导致全网的可用带宽减少，并最终使得网络失去连接而瘫痪，这一过程被称为广播风暴。任务18

冗余性与生成树●桥：因为性能方面的限制等因素，早期的交换机一般只有两个转发端口，所以那时代的交换机常常被称为网桥，或者简称桥。在IEEE的术语中，桥这个术语一直被沿用至今，但并不是仅指只有两个转发端口的交换机，而是泛指具有任意多个转发端口的交换机。●桥的MAC地址：一个桥有多个转发转端口，每个端口有一个MAC地址。通常，交换机会把端口编号最小的那个端口的MAC地址作为桥的MAC地址。●桥ID（BridgeID）：桥ID是由桥优先级和MAC地址的组合而成。在网络中，桥ID最小的网桥就成为根桥。●端口ID:是由端口优先级和端口编号构成。●根桥（Rootbridge）：是桥ID最低的网桥。它将成为网络中的焦点，所有其它的决定都是根据根桥的判断来做出选择的。●非根桥（Nonrootbridge）：除了根桥外，其他所有的网桥都是非根桥，都有一个根端口。●端口开销（Portcost）：当两台交换机之间有多条链路且都不是根端口时，就根据端口开销来决定最佳路径，链路的开销取决于链路带宽。●根端口（Rootport）：到根桥的路径最短的端口。●指定端口（Designatedport）：有最低开销的端口就是指定端口，指定端口被标记为转发端口。●非指定端口（Nondesignatedport）：非指定端口是指开销比指定端口高的端口，非指定端口将被置为阻塞状态，它不是转发端口。●转发端口（Forwardingport）：指能够转发帧的端口。●阻塞端口（Blockedport）：阻塞端口是指不能转发帧的端口，这样做是为了防止产生环路。然而，被阻塞的端口将始终监听帧。任务18

冗余性与生成树生成树的工作过程：

它的工作过程就是选举根网桥、确定根端口、确定指定端口、阻塞备用端口。

（1）

第一步选出根网桥

在网络中所有的交换机中选出根网桥，剩余的称为非根网桥，选举根交换机的条件是：网桥ID（BID）

最小的就被选为根交换机，如图4-25所示。图4-25

任务18

冗余性与生成树图4-26（2）第二步选出根端口根端口是对非根交换机而言的，在每个非根交换机上选出一个跟端口，并且只能是一个。根端口用来接收根交换机发来的BPDU，如图4-26所示。任务18

冗余性与生成树图4-27（4）第四步阻塞备用端口

确定根端口和指定端口后所有剩余端口称为备用端口，STP会对备用端口进行逻辑堵塞。备用端口不被逻辑堵塞后生成树的生成过程就结束了，如4-27图所示。（3）第三步选出指定端口和非指定端口指定端口是在每个网段上选择，并且只能是一个。指定端口的选举条件：根网桥的所有端口都是指定端口，根端口的对端端口一定时指定端口，BPDU转发端口到跟交换机的路径成本最小，本端网桥ID最小，如4-27图所示。任务18

冗余性与生成树端口状态：禁用状态（Disable）：此状态下端口不转发数据帧，不学习MAC地址表，不参与生成树计算。阻塞状态（Blocking）：此状态下端口不转发数据帧，不学习MAC地址表，此状态下端口接收并处理BPDU，但是不向外发送BPDU。监听状态（listening）：此状态下端口不转发数据帧，不学习MAC地址表，只参与生成树计算，接收并发送BPDU。学习状态（learning）：此状态下端口不转发数据帧，但是学习MAC地址表，参与计算生成树，接收并发送BPDU。转发状态（Fowarding）：此状态下端口正常转发数据帧，学习MAC地址表，参与计算生成树，接收并发送BPDU。任务19

使用生成树优化网络传输任务描述

由于最近业务的迅速发展和对网络可靠性的要求，小巨同学所在的公司使用两台高性能交换机作为核心交换机，并将接入层与核心层交换机互联，形成冗余结构，从而满足网络的可靠性要求，使用生成树优化网络传输，达到最佳的工作效率。任务清单

任务清单如表4-5所示。表4-5使用生成树优化网络传输——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生团队协作的职业素养；【知识目标】掌握生成树的配置；【能力目标】能够掌握熟练掌握各生成树配置；任务重难点【任务重点】掌握各生成树的基本配置；【任务难点】掌握各生成树的基本配置；任务内容了解并掌握不同场景的生成树所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务19

使用生成树优化网络传输任务实施4.12配置生成树功能1.打开eNSP，新建拓扑图，添加2台型号为S5700-28C-HI的交换机，标签命名分别为SW1和SW2，2台型号为S3700-26C-HI的交换机，标签命名分别为SW3和SW4，2台计算机，标签命名分别为PC1和PC2，按图中接口连线,启动，如图4-28所示。

图4-28任务19

使用生成树优化网络传输1.配置交换机，如下所示：SW1配置：<Huawei>system-view[Huawei]sysnameSW1[SW1]stpenable//开启生成树[SW1]stpmodestp//生成树模式为单实例生成树[SW1]stppriority4096//生成树优先级为4096SW2配置：<Huawei>system-view[Huawei]sysnameSW2[SW2]stpenable//开启生成树[SW2]stpmodestp//生成树模式为单实例生成树[SW2]stppriority8192//生成树优先级为8192SW3配置：<Huawei>system-view[Huawei]sysnameSW3[SW3]interfaceEth0/0/1//进入接口eth0/0/1中[SW3-Ethernet0/0/1]portlink-typeaccess//端口改为access口任务19

使用生成树优化网络传输SW4配置：<Huawei>system-view[Huawei]sysnameSW4

[SW4]interfaceEth0/0/1//进入接口eth0/0/1中[SW4-Ethernet0/0/1]portlink-typeaccess//端口改为access口[SW4-Ethernet0/0/1]quit//退出[SW4]stpenable//开启生成树[SW4]stpmodestp//生成树模式为单实例生成树

[SW3-Ethernet0/0/1]quit//退出[SW3]stpenable//开启生成树[SW3]stpmodestp//生成树模式为单实例生成树任务19使用生成树优化网络传输图4-29PC1图4-31PC1PC配置IP地址，如图4-29、4-30、4-31所示：任务19

使用生成树优化网络传输查看STP状态，如图4-32所示：查看STP状态，如图4-32所示：图4-31PC1图4-32SW1任务19

使用生成树优化网络传输查看各交换机端口角色，如下图所示：实验结束。图4-33SW1图4-34SW2图4-35SW3图4-36SW4任务19

使用生成树优化网络传输4.13配置快速生成树功能1.打开eNSP，新建拓扑图，添加2台型号为S5700-28C-HI的交换机，标签命名分别为SW1和SW2，1台型号为S3700-26C-HI的交换机，标签命名为SW3，1台计算机，标签命名为PC1，按图中接口连线，启动，如图4-37所示。图4-37拓扑图任务19

使用生成树优化网络传输2.配置交换机，如下所示：SW1配置：<Huawei>system-view[Huawei]sysnameSW1[SW1]stpenable//开启生成树[SW1]stpmoderstp//生成树模式为快速生成树[SW1]stprootprimary//配置SW1为根桥SW2配置：<Huawei>system-view[Huawei]sysnameSW2[SW2]stpenable//开启生成树[SW2]stpmoderstp//生成树模式为快速生成树[SW2]stprootprimary//配置SW2为备份根桥SW3配置：<Huawei>system-view[Huawei]sysnameSW3[SW3]stpenable//开启生成树[SW3]stpmoderstp//生成树模式为快速生成树任务19

使用生成树优化网络传输查看RSTP状态，如下图所示：图4-38SW1查看各交换机端口角色，如下图所示：图4-40SW2图4-41SW3图4-39SW1任务19

使用生成树优化网络传输实验结束。任务19

使用生成树优化网络传输4.14配置多实例生成树功能1.打开eNSP，新建拓扑图，添加2台型号为S5700-28C-HI的交换机，标签命名分别为SW1和SW2，1台型号为S3700-26C-HI的交换机，标签命名为SW3，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-42所示。

图4-42任务19

使用生成树优化网络传输1.交换机配置，如下所示：SW1配置<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020//创建VLAN10

20[SW1]interfaceGigabitEthernet0/0/1//进入gi0/0/1口[SW1-GigabitEthernet0/0/1]portlink-typetrunk//端口模式为trunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020

//允许VLAN10

20通过[SW1]interfaceEth-Trunk1//进入链路聚合eth

Trunk1[SW1-Eth-Trunk1]trunkportGigabitEthernet0/0/2//成员口为gi0/0/2口[SW1-Eth-Trunk1]trunkportGigabitEthernet0/0/3//成员口为gi0/0/3口[SW1-Eth-Trunk1]portlink-typetrunk//聚合口模式为trunk模式[SW1-Eth-Trunk1]porttrunkallow-passvlan1020

//允许VLAN1020通过[SW1-Eth-Trunk1]quit

//退出SW2配置<Huawei>system-view[Huawei]sysname