网络设备配置与调试案例教程 课件 第三章 交换设备配置

主讲人：万鹏第三章交换设备配置网络设备配置与调试案例教程CONTENTS教学目标

本章通过介绍主流交换机的基本配置方法、生成树协议、VLAN、中继协议等内容，使学生熟练掌握交换设备配置方法与配置途径，能够进行交换机VLAN换分与VLAN配置，并理解生成树STP及快速生成树RSTP的工作原理，掌握在交换机上配置快速生成树协议，以及熟练掌握VTP的基本配置等。

【知识目标】Ø掌握交换机的基本配置

Ø理解交换机带内、带外管理

Ø掌握交换机

VLAN的基本配置Ø理解

VLAN中继的概念Ø掌握生成树协议的工作过程

Ø掌握VTP协议原理及配置方法

【技能目标】Ø能够通过配置使能VTY密码、设置交换机的管理IP和默认网关，实现交换机的Telnet远程登录，能完成交换机备份、交换机系统升级配置Ø能够通过配置完成跨交换机

VLAN间的通信Ø能够进行

STP、RSTP配置Ø能够进行VTP配置CONTENTS3.1交换机基本配置3.2网络隔离与广播风暴控制3.3交换网络中的冗余链路3.1交换机基本配置网络设备配置与调试案例教程3.1.1项目背景

1.需求分析

公司购置的交换机已经全部到货，需要尽快对交换机进行检查，并完成基本配置，使之能够被远程管理，便于在今后的网络建设中应用。

2.环境准备

以太网交换机1台，PC2台，标准网线2根。每组2名学生，各操作1台PC，协同进行实训。

3.技能准备

1）正确识别反转线、交叉线及直连线，并使用Console线（反转线）将PC与交换机连接，如图所示。

选择带内登录方式，采用一条反转线，一端连接到交换机的Console端口上，另一端通过RJ45-DB9转换器，连接到PC机的COM1或COM2上，然后通过PC超级终端进行登录配置。交换机、Console线、电源线3.1交换机基本配置网络设备配置与调试案例教程

2)给交换机加电

在PC机上，选择“开始”->“程序”->“附件”->“通信”一“超级终端”菜单命令，打开“超级终端”程序。启动超级终端后，新建一个连接，正确配置相应参数如图所示。定义超级终端连接端口COM1定义超级终端名称aaa3.1交换机基本配置网络设备配置与调试案例教程

开启交换机电源，这时在超级终端窗口可以看到交换机的启动过程或按Enter键就可看到交换机提示符，表示已登录到交换机上了，如图所示。超级终端定义相关参数登录交换机界面3.1交换机基本配置网络设备配置与调试案例教程3.1.2项目设计

任务1：小王受聘于一家公司工作，公司安排小王做网络管理员工作，公司让小王首先熟悉网络产品，恰好这时公司新购进一批交换机，要求小王首先登录交换机，了解、掌握交换机的命令行操作。

任务2：经过一段时间的工作，小王很快掌握了交换机配置命令使用方法，并对交换机进行了初始配置，希望以后不用每次到机房才能修改交换机配置，而是在办公室或出差时也可以对机房的交换机进行远程管理，现要求在交换机上做适当配置，满足这一要求。

任务3：小张是某公司的网络维护工程师，现某客户的交换机配置文件由于误操作或其他某种原因被破坏了，请求公司给予技术支持，帮助恢复原来的配置文件。

任务4：小李是一个单位网络管理员或一个网络公司技术支持工程师，客户单位有一台交换机由于操作系统软件版本老旧，不支持很多新功能，为满足网络需求，要求从设备厂家网站上下载该交换机最新版本的操作系统软件，并升级交换机操作系统。3.1交换机基本配置网络设备配置与调试案例教程1．拓扑设计本项目的拓扑结构图如图所示。2．IP地址设计

交换机通过Console口进行初始配置时不需要IP地址；在配置交换机的管理地址时，IP地址为192.168.0.1，掩码为255.255.255.0；PC的IP地址为192.168.0.100，掩码为255.255.255.0。与计算机COM1端口连接3.1交换机基本配置网络设备配置与调试案例教程3.1.3项目实施

1．基本配置方式

配置和管理LAN交换机的方法有许多种。这些方法包括

命令行界面（CLI）、管理软件。

1）命令界面层次关系①UserEXEC（用户视图）。l提示符：<Huawei>l退出：输入quit命令。l功能：基本测试、显示系统信息。l可进入特权模式，输入system命令。②system-view（特权视图）。l进入：<Huawei>system-viewl提示符：[Huawei]l返回：[Huawei]quit→

<Huawei>l进入特权配置模式：<Huawei>system-viewl功能：验证设置命令的结果。

3.1交换机基本配置网络设备配置与调试案例教程

1）命令界面层次关系③Interfaceconfiguration（接口配置模式）。

l进入：[Huawei]interface接口l提示符：[Huawei-GigabitEthernet0/0/1]l返回：[Huawei-GigabitEthernet0/0/1]quitl功能：配置交换机的各种接口。

④Config-vlan（VLAN配置模式）。

l进入：[Huawei]vlan100l返回：[Huawei-vlan100]quitl功能：配置VLAN参数。3.1交换机基本配置网络设备配置与调试案例教程2）获得帮助①help或?。

在命令提示符下输入help或?即会显示帮助系统的简短说明：[Huawei]interfaceGigabitEthernet?<0-0>GigabitEthernetinterfaceslotnumber<cr>[Huawei]int?Interface②错误指示符（^符号和%符号）。

在输入命令的过程中出错，此时CLI便会输出消息，指出该命令无法识别或不完整。%符号代

表错误标记消息。有时，用户很难发现所输入命令中的错误，这时，CLI提供了检测错误的机制，并使用错误指示符（^符号）来提示出错的地方。[Huawei]config^Error:Ambiguouscommandfoundat'^'position.3.1交换机基本配置网络设备配置与调试案例教程3）简写命令

只需要输入命令关键字的一部分字符，只要求这部分字符足够识别唯一的命令关键字。

例如，interfaceGigabitEthernet0/0/1命令可以写成：[Huawei]intg0/0/14）命令中undo选项

undo选项用来禁止某个特性或功能，或者执行与命令本身相反的操作。

例如，接口配置命令：

[Huawei-GigabitEthernet0/0/1]undoshutdown//打开接口[Huawei-GigabitEthernet0/0/1]shutdown//关闭接口5）使用历史命令①Ctrl+P或上方向键：在历史命令表中浏览前一条命令。②Ctrl+N或下方向键：在使用了Ctrl+P或上方向键操作之后，使用该操作在历史命令表中回到更近的一条命令。3.1交换机基本配置网络设备配置与调试案例教程6）配置系统名称

<Huawei>//用户视图，此视图下只能进行查询命令

<Huawei>system-view//进入系统视图

[Huawei]//系统视图

[Huawei]sysnameSW1//修改名字

随着企业网络的发展，越来越多的用户需要接入到网络，交换机提供的大量的接入端口能够很好地满足这种需求。同时，交换机也彻底解决了困扰早期以太网的冲突问题，极大地提升了以太网的性能，同时也提高了以太网的安全性。

交换机工作在数据链路层，对数据帧进行操作。在收到数据帧后，交换机会根据数据帧的头部信息对数据帧进行转发。交换机的工作原理接下来我们以小型交换网络为例，介绍交换机的基本工作原理，如图所示。3.1交换机基本配置网络设备配置与调试案例教程2.交换机的转发行为

交换机工作在数据链路层转发数据帧。交换机中有一个MAC地址表，里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM（ContentAddressableMemory）表。如图所示，交换机对帧的转发操作行为一共有三种：泛洪（Flooding），转发（Forwarding），丢弃（Discarding）。交换机的转发行为泛洪：交换机把从某一端口进来的帧通过所有其它的端口转发出去（注意，“所有其它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口）。转发：交换机把从某一端口进来的帧通过另一个端口转发出去（注意，“另一个端口”不能是这个帧进入交换机的那个端口）。丢弃：交换机把从某一端口进来的帧直接丢弃。3.1交换机基本配置网络设备配置与调试案例教程交换机的基本工作原理描述如下：

如果进入交换机的是一个单播帧，则交换机会去MAC地址表中查找这个帧的目的MAC地址。①如果查不到这个MAC地址，则交换机执行泛洪操作。②如果查到了这个MAC地址，则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是，则交换机执行转发操作；如果是，则交换机执行丢弃操作；如果进入交换机的是一个广播帧，则交换机不会去查MAC地址表，而是直接执行泛洪操作；如果进入交换机的是一个组播帧，则交换机的处理行为比较复杂，超出了这里的学习范围，所以略去不讲。另外，交换机还具有学习能力。当一个帧进入交换机后，交换机会检查这个帧的源MAC地址，并将该源MAC地址与这个帧进入交换机的那个端口进行映射，然后将这个映射关系存放进MAC地址表。3.1交换机基本配置网络设备配置与调试案例教程3.1.4项目总结

本项目介绍了交换机的布线连接和基本参数配置。交换机的控制台连接、以太网连接和串行连接分别使用Console电缆、标准直通线和交叉线。交换机在不同配置视图下的功能配置包括命名交换机、设置口令、保存配置信息、恢复初始化配置等。配置完成后保存配置信息，并能把重要的配置命令保存到文本文件中，养成整理配置文档的良好习惯。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3.2.1项目背景1.需求分析

某企业网络中最近经常出现数据泛洪现象，通过分析，发现某接入网络的设备正在以非常高的速率向网络中发送报文，产生了广播风暴，极大地降低了网络性能，造成带宽资源浪费。对于网络中出现的广播风暴现象，可以使用交换机的风暴控制功能来防止。2.环境准备1）每组计算机2台，交换机1台，直通双绞线、交叉双绞线、配置线、电源线若干。2）将配置线连接到交换机上的Console口，并在装有超级终端的计算机上启动配置程序。3.技能准备1）广播风暴

根据交换机的转发原则，如果交换机从一个端口上接收到的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则会将这个帧向除源端口之外的所有其他端口转发。如果交换网络中有环路，则这个帧会被无限转发，此时便会形成广播风暴，网络中也会充斥着重复的数据帧。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程2）VLAN的配置

随着网络中计算机的数量越来越多，传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户进行互访，而不同VLAN间的用户将被隔离。这样既能够隔离广播域，又能够提升网络的安全性。（1）传统局域网。早期的局域网技术是基于总线型结构的，如图所示，它存在以下主要问题：①若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。②从任意节点发出的消息都会被发送到其他节点，形成广播。③所有主机共享一条传输通道，无法控制网络中的信息安全。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程（2）VLAN技术VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域，也就是多个VLAN。VLAN技术部署在数据链路层，用于隔离二层流量。同一个VLAN内的主机共享同一个广播域，它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的VLAN内，同时也提高了网络安全性,如图所示。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程①VLAN帧格式VLAN标签长4个字节，直接添加在以太网帧头中，IEEE802.1Q文档对VLAN标签作出了说明，图为VLAN帧格式。②链路类型VLAN链路分为接入链路和干道链路两种类型，如图所示。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程③PVIDPVID即PortVLANID，代表端口的缺省VLAN，如图所示。交换机从对端设备收到的帧有可能是Untagged的数据帧，但所有以太网帧在交换机中都是以Tagged的形式来被处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的，必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时，交换机将给它加上该缺省VLAN的VLANTag。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程④Access链路Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路，并且只能允许唯一的VLANID通过本端口，如图所示。Access端口收发数据帧的规则如下：如果该端口收到对端设备发送的帧是Untagged（不带VLAN标签），则交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是Tagged（带VLAN标签），则交换机会检查该标签内的VLANID。当VLANID与该端口的PVID相同时，接收该报文。当VLANID与该端口的PVID不同时，丢弃该报文。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程⑤Trunk链路Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带Tag标记）通过，如图所示。⑥Hybrid链路Access端口发往其他设备的报文，都是Untagged数据帧，而Trunk端口仅在一种特定情况下才能发出Untagged数据帧，其他情况发出的都是Tagged数据帧，如图所示。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3）VLAN的划分方法VLAN的划分基于端口、MAC地址、IP子网、协议、策略等5种方法，如图所示。（1）基于端口划分：根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的PVID，来将不同端口划分到VLAN中。初始情况下，X7系列交换机的端口处于VLAN1中。此方法配置简单，但是当主机移动位置时，需要重新配置VLAN。（2）基于MAC地址划分：根据主机网卡的MAC地址划分VLAN。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLANID的映射关系。如果交换机收到不带标签的数据帧，会查找之前配置的MAC地址和VLAN映射表，根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程（3）基于IP子网划分：交换机在收到不带标签的数据帧时，根据报文携带的IP地址给数据帧添加VLAN标签。（4）基于协议划分：根据数据帧的协议类型（或协议族类型）、封装格式来分配VLANID。网络管理员需要首先配置协议类型和VLANID之间的映射关系。（5）基于策略划分：使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时，交换机才为数据帧添加VLAN标签。另外，针对每一条策略都是需要手工配置的。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3.2.2项目设计1.配置需求

根据拓扑设计进行交换机连接，实现VLAN的建立、端口分配及跨交换机间的通信，并能进行100MB/s、开启全双工和关闭自协商模式的配置。1.

拓扑设计

主机连接交换机拓扑设计如图所示。

3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3.IP地址设计

本项目设备接口和IP地址表如表所示。终端设备接

口交换机IP地址子网掩码PC1Ethernet0/0/1LSW1192.168.10.1255.255.255.0PC2Ethernet0/0/2LSW1192.168.20.1255.255.255.0PC3Ethernet0/0/3LSW1192.168.30.1255.255.255.0PC4Ethernet0/0/1LSW2192.168.10.2255.255.255.0PC5Ethernet0/0/2LSW2192.168.20.2255.255.255.0PC6Ethernet0/0/3LSW2192.168.30.2255.255.255.0设备接口和

IP地址表3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3.2.3项目实施1.速率、全双工和自协商模式的配置速率、全双工和自协商模式的详细配置命令如下:<LWS>system-viewEntersystemview,returnuserviewwithCtrl+Z.[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]undonegotiationauto[LWS-GigabitEthernet0/0/1]speed100[LWS-GigabitEthernet0/0/1]duplexfullnegotiationauto命令用来设置以太网端口的自协商功能。端口是否应该使能自协商模式，要考虑对接双方设备的端口是否都支持自动协商。如果对端设备的以太网端口不支持自协商模式，则需要在本端端口上先使用undonegotiationauto命令配置为非自协商模式。之后，修改本端端口的速率和双工模式保持与对端一致，确保通信正常。duplex命令用来设置以太网端口的双工模式。当GE电口工作速率为1000Mb/s时，只支持全双工模式，不需要与链路对端的端口共同协商双工模式。speed命令用来设置端口的工作速率。配置端口的速率和双工模式之前需要先配置端口为非自协商模式。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程2.Vlan配置创建VLAN的功能配置命令如下：[LWS1]vlan10[LWS1-vlan10]quit[LWS1]vlanbatch10

to20Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.3.端口配置1）配置Access端口配置交换机Access端口的详细命令如下：[LWS1]interfaceEthernet0/0/1[LWS1-Ethernet0/0/1]portlink-typeaccess

[LWS1]vlan10[LWS1-vlan10]portEthernet0/0/1[LWS1-Ethernet0/0/2]portdefaultvlan20

可以使用两种方法把端口加入到VLAN。第一种方法是进入到VLAN视图，执行port<interface>命令，把端口加入VLAN。第二种方法是进入到接口视图，执行portdefaultvlan<vlan-id>命令，把端口加入VLAN。vlan-id是指端口要加入的VLAN。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程2）配置trunk端口

配置交换机truck端口的详细命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typetrunk[LWS1-GigabitEthernet0/0/1]porttrunkallow-passvlan

1020

配置Trunk时，应先使用portlink-typetrunk命令修改端口的类型为Trunk，然后再配置Trunk端口允许哪些VLAN的数据帧通过。3）配置hybrid端口

配置交换机hybrid端口的详细命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typehybrid[LWS1-GigabitEthernet0/0/1]porthybridtaggedvlan10

20

100portlink-typehybrid命令的作用是将端口的类型配置为hybrid。默认情况下，X7系列交换机的端口类型是hybrid。因此，只有在把Access口或Trunk口配置成hybrid时，才需要执行此命令。4.整理配置信息将交换机的配置截取到文本（txt）文件并保存下来供今后使用，保存的配置还可以复制回交换机，这样在快速恢复交换机置时就不需要逐一输入命令了。下面以LWS1交换机为例说明如何截取配置并保存。3.2网络隔离与广播风暴控制网络设备配置与调试案例教程3.2.4

项目总结

本项目介绍了如何对交换机进行布线连接和功能的配置。

交换机的控制台连接、以太网连接和串行连接分别使用Console线、标准直通线和交叉线。

交换机的初始配置包括配置权限、配置标语、设置口令、配置接口地址等，将配置文档整理并保存到文本文件中，可以为快速恢复交换机配置使用。3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.1

项目背景1.需求分析许多企业的业务发展越来越离不开网络，网络的安全、稳定要求网络管理员在分层网络中设置冗余功能。但由于荣誉链路会使网络出现环路、广播风暴等问题，因此需要在网络中引入动态管理的通信环路。当交换机的一条链路连接断开时，另一天链路能迅速取代他的位置，同时不能出现新的通信环路。2.环境准备1）每4人为一工作小组，每位同学准备好配置文档。2）每组计算机4台，交换机三台，直通双绞线、交叉双绞线、配置线、电源线若干。3）将配置线连接到交换机的Console口，并在装有超级终端的计算机上启动配置程序。3.3交换网络中的冗余链路网络设备配置与调试案例教程3.技能准备1）冗余链路

为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（SpanningTreeProtocol）可以在提高可靠性的同时又能避免环路带来的各种问题。随着局域网规模的不断扩大，越来越多的交换机被用来实现主机之间的互连。如果交换机之间仅使用一条链路互连，则可能会出现单点故障，导致业务中断。为了解决此类问题，交换机在互连时一般都会使用冗余链路来实现备份，交换机的冗余链路如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程2）STP的作用

在以太网中，二层网络的环路会带来广播风暴，MAC地址表震荡，重复数据帧等问题，为解决交换网络中的环路问题（如图所示），提出了STP。STP的主要作用如下：消除环路：通过阻断冗余链路来消除网络中可能存在的环路。链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。STP的工作过程如下：①选举一个根桥。②每个非根交换机选举一个根端口。③每个网段选举一个指定端口。④阻塞非根、非指定端口。3.3交换网络中的冗余链路网络设备配置与调试案例教程

（1）根桥选举STP中根桥的选举依据的是桥ID，STP中的每个交换机都会有一个桥ID(BridgeID)。桥ID由16位的桥优先级（BridgePriority）和48位的MAC地址构成。在STP网络中，桥优先级是可以配置的，取值范围是0～65535，默认值为32768。优先级最高的设备（数值越小越优先）会被选举为根桥。如果优先级相同，则会比较MAC地址，MAC地址越小则越优先，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（2）根端口选举

非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID（BridgeID）、对端PID（PortID）和本端PID。

交换机的每个端口都有一个端口开销（PortCost）参数，此参数表示该端口在STP中的开销值。默认情况下端口的开销和端口的带宽有关，带宽越高，开销越小。从一个非根桥到达根桥的路径可能有多条，每一条路径都有一个总的开销值，此开销值是该路径上所有接收BPDU端口的端口开销总和（即BPDU的入方向端口），称为路径开销。非根桥通过对比多条路径的路径开销，选出到达根桥的最短路径，这条最短路径的路径开销被称为RPC（RootPathCost，根路径开销），并生成无环树状网络，根桥的根路径开销是0。

一般情况下，企业网络中会存在多厂商的交换设备，华为X7系列交换机支持多种STP的路径开销计算标准，提供最大程度的兼容性。缺省情况下，华为X7系列交换机使用IEEE802.1t标准来计算路径开销。3.3交换网络中的冗余链路网络设备配置与调试案例教程（3）指定端口选举

在网段上抑制其他端口（无论是自己的还是其他设备的）发送BPDU报文的端口，就是该网段的指定端口。每个网段都应该有一个指定端口，根桥的所有端口都是指定端口（除非根桥在物理上存在环路）。

指定端口的选举也是首先比较累计路径开销，累计路径开销最小的端口就是指定端口。如果累计路径开销相同，则比较端口所在交换机的桥ID，所在桥ID最小的端口被选举为指定端口。如果通过累计路径开销和所在桥ID选举不出来，则比较端口ID，端口ID最小的被选举为指定端口。

网络收敛后，只有指定端口和根端口可以转发数据。其他端口为预备端口，被阻塞，不能转发数据，只能够从所连网段的指定交换机接收到BPDU报文，并以此来监视链路的状态，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（4）端口状态的转换STP的端口迁移机制如图中所示。运行STP协议设备上的端口状态有5种，分别是：①Forwarding：转发状态。端口既可转发用户流量也可转发BPDU报文，只有根端口或指定端口才能进入Forwarding状态。②Learning：学习状态。端口可根据收到的用户流量构建MAC地址表，但不转发用户流量。增加Learning状态是为了防止临时环路。③Listening：侦听状态。端口可以转发BPDU报文，但不能转发用户流量。④Blocking：阻塞状态。端口仅仅能接收并处理BPDU，不能转发BPDU，也不能转发用户流量。此状态是预备端口的最终状态。⑤Disabled：禁用状态。端口既不处理和转发BPDU报文，也不转发用户流量。3.3交换网络中的冗余链路网络设备配置与调试案例教程（5）BPDU

为了计算生成树，交换机之间需要交换相关的信息和参数，这些信息和参数被封装在BPDU（BridgeProtocolDataUnit）中，如图所示。BPDU有两种类型：配置BPDU和TCNBPDU。3.3交换网络中的冗余链路网络设备配置与调试案例教程（6）计时器STP协议中包含一些重要的时间参数，如图所示，3.3交换网络中的冗余链路网络设备配置与调试案例教程（7）根桥故障在稳定的STP拓扑里，非根桥会定期收到来自根桥的BPDU报文。如图拓扑所示，如果根桥发生了故障，停止发送BPDU报文，下游交换机就无法收到来自根桥的BPDU报文。3.3交换网络中的冗余链路网络设备配置与调试案例教程（8）直连链路故障如图所示，本例中SWA和SWB使用了两条链路互连，其中一条是主用链路，另外一条是备份链路。

当生成树正常收敛之后，如果SWB检测到根端口的链路发生物理故障，则其Alternate端口会迁移到Listening、Learning、Forwarding状态，经过两倍的ForwardDelay后恢复到转发状态。3.3交换网络中的冗余链路网络设备配置与调试案例教程（9）非直连故障如图所示，本例中SWB与SWA之间的链路发生了某种故障（非物理层故障），SWB因此一直收不到来自SWA的BPDU报文。3.3交换网络中的冗余链路网络设备配置与调试案例教程（10）拓扑改变导致MAC地址表错误

在交换网络中，交换机依赖MAC地址表转发数据帧。缺省情况下，MAC地址表项的老化时间是300s。如果生成树拓扑发生变化，则交换机转发数据的路径也会随着发生改变，此时MAC地址表中未及时老化掉的表项会导致数据转发错误，因此在拓扑发生变化后需要及时更新MAC地址表项，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（11）拓扑改变导致MAC地址表变化如图所示，本例拓扑变化过程中，根桥通过TCNBPDU报文获知生成树拓扑里发生了故障。根桥生成TC用来通知其他交换机加速老化现有的MAC地址表项。3.3交换网络中的冗余链路网络设备配置与调试案例教程3）STP生成树协议交换机的3种生成树协议模式。如图所示。缺省情况下，华为X7系列交换机工作在MSTP模式。在使用STP前，STP模式必须重新配置。具体配置命令如下:[LWS]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode[SWA]stpmodestp

[LWS]stppriority4096Apr15201616:15:33-08:00SWADS/4/DATASYNC_CFGCHANGE:OID1.3.6.1.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis4,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.3.3交换网络中的冗余链路网络设备配置与调试案例教程4.RSTP技术（1）RSTPSTP协议虽然能够解决环路问题，但是收敛速度慢，影响了用户通信质量。如果STP网络的拓扑结构频繁变化，则网络也会频繁失去连通性，从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（RapidSpanning-TreeProtocol），RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。（2）RSTP端口角色如图所示,运行RSTP的交换机使用了Backup和Alternate两个不同的端口角色来实现冗余备份。3.3交换网络中的冗余链路网络设备配置与调试案例教程（3）RSTP边缘端口如图所示，在本例中，RSTP位于网络边缘的指定端口被称为边缘端口。（4）端口状态RSTP把原来STP的5种端口状态简化成了3种，如表2所示。①

Discarding状态：端口既不转发用户流量也不学习MAC地址。②

Learning状态：端口不转发用户流量但是学习MAC地址。③

Forwarding状态：端口既转发用户流量又学习MAC地址。3.3交换网络中的冗余链路网络设备配置与调试案例教程（5）RSTBPDU

除了部分参数不同，RSTP使用了类似STP的BPDU报文，即RSTBPDU报文,如图所示。（6）RSTP收敛过程RSTP收敛遵循STP基本原理。网络初始化时，网络中所有的RSTP交换机都认为自己是“根桥"，并设每个端口为指定端口。此时，端口为Discarding状态，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（7）根桥失效、链路故障在STP中，当出现链路故障或根桥失效导致交换机收不到BPDU时，交换机需要等待MaxAge时间后才能确认出现了故障，如图所示。

而在RSTP中，如果交换机的端口在连续3次HelloTimer规定的时间间隔内没有收到上游交换机发送的RSTBPDU，便会确认本端口和对端端口的通信失败，从而需要重新进行RSTP的计算来确定交换机及端口角色。3.3交换网络中的冗余链路网络设备配置与调试案例教程（8）RSTP拓扑变化处理RSTP拓扑变化的处理类似于STP拓扑变化的处理，但也有些细微差别。

本例中，SWC发生链路故障，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（9）RSTP兼容RSTP是可以与STP实现后向兼容的，但在实际中，并不推荐这样的做法，原因是RSTP会失去其快速收敛的优势，而STP慢速收敛的缺点会暴露出来，如图所示。

当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时，STP交换机会忽略接收到的RSTBPDU，而RSTP交换机在某端口上接收到STPBPDU时，会等待两个HelloTime时间之后，把自己的端口转换到STP工作模式，此后便发送STPBPDU，这样就实现了兼容性操作。3.3交换网络中的冗余链路网络设备配置与调试案例教程（10）RSTP配置按照图所示完成RSTP配置。（11）配置边缘端口按照图所示完成边缘端口配置。边缘端口启用配置的命令如下：[SWC-GigabitEthernet0/0/3]stpedged-portenable启动RSTP配置如下：[LWS]stpmoderstp3.3交换网络中的冗余链路网络设备配置与调试案例教程（12）根保护按照图所示完成根保护的配置。根保护的功能配置的命令如下：[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]stproot-protection（13）BPDU保护按照图所示完成BPDU保护的配置。BPDU保护的功能配置的命令如下：[LWS]stpbpdu-protection3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.2

项目设计1.配置需求1）配置交换机STP模式的方法。2）配置桥优先级，控制根桥选举的方法。3）配置端口优先级及开销，控制根端口和指定端口选举的方法。2.拓扑设计本项目的网络拓扑设计结构如图所示。3.IP地址设计本项目中设备接口地址设计方案如表所示。设备接

口IP地址子网掩码默认网关S1GE0/0/1192.168.1.1255.255.255.0不适用GE0/0/2S2GE0/0/1192.168.2.1255.255.255.0不适用GE0/0/2设备接口

IP地址表3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.3

项目实施1.配置STP模式显示STP模式的配置命令如下:[S1]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode这里有3种模式可供选择，我们以STP的实验为例，选择STP模式。具体命令如下：[S1]stpmodestp在S2上进行同样的操作。2.

查看端口STP信息查看在端口中配置STP信息的命令如下:[S1]displaystpintg0/0/13.3交换网络中的冗余链路网络设备配置与调试案例教程3.控制根交换机的选举

根据根交换机的选举规则，通过交换机的优先级来改变根交换机的选举。改变优先级，使S2为根桥，S1为备份根桥。桥优先级取值越小，则优先级越高。把S1和S2的优先级分别设置为8192和4096，具体命令如下：[S1]stppriority8192

[S2]stppriority4096

查看S1、S2的配置信息，并确认S2是否已经成为根交换机，具体命令如下：