网络设备配置与调试案例教程 课件 第三章3.3交换网络中的冗余链路

主讲人：万鹏第三章交换设备配置网络设备配置与调试案例教程CONTENTS教学目标

本章通过介绍主流交换机的基本配置方法、生成树协议、VLAN、中继协议等内容，使学生熟练掌握交换设备配置方法与配置途径，能够进行交换机VLAN换分与VLAN配置，并理解生成树STP及快速生成树RSTP的工作原理，掌握在交换机上配置快速生成树协议，以及熟练掌握VTP的基本配置等。

【知识目标】Ø掌握交换机的基本配置

Ø理解交换机带内、带外管理

Ø掌握交换机

VLAN的基本配置Ø理解

VLAN中继的概念Ø掌握生成树协议的工作过程

Ø掌握VTP协议原理及配置方法

【技能目标】Ø能够通过配置使能VTY密码、设置交换机的管理IP和默认网关，实现交换机的Telnet远程登录，能完成交换机备份、交换机系统升级配置Ø能够通过配置完成跨交换机

VLAN间的通信Ø能够进行

STP、RSTP配置Ø能够进行VTP配置CONTENTS3.1交换机基本配置3.2网络隔离与广播风暴控制3.3交换网络中的冗余链路3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.1

项目背景1.需求分析许多企业的业务发展越来越离不开网络，网络的安全、稳定要求网络管理员在分层网络中设置冗余功能。但由于荣誉链路会使网络出现环路、广播风暴等问题，因此需要在网络中引入动态管理的通信环路。当交换机的一条链路连接断开时，另一天链路能迅速取代他的位置，同时不能出现新的通信环路。2.环境准备1）每4人为一工作小组，每位同学准备好配置文档。2）每组计算机4台，交换机三台，直通双绞线、交叉双绞线、配置线、电源线若干。3）将配置线连接到交换机的Console口，并在装有超级终端的计算机上启动配置程序。3.3交换网络中的冗余链路网络设备配置与调试案例教程3.技能准备1）冗余链路

为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（SpanningTreeProtocol）可以在提高可靠性的同时又能避免环路带来的各种问题。随着局域网规模的不断扩大，越来越多的交换机被用来实现主机之间的互连。如果交换机之间仅使用一条链路互连，则可能会出现单点故障，导致业务中断。为了解决此类问题，交换机在互连时一般都会使用冗余链路来实现备份，交换机的冗余链路如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程2）STP的作用

在以太网中，二层网络的环路会带来广播风暴，MAC地址表震荡，重复数据帧等问题，为解决交换网络中的环路问题（如图所示），提出了STP。STP的主要作用如下：消除环路：通过阻断冗余链路来消除网络中可能存在的环路。链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。STP的工作过程如下：①选举一个根桥。②每个非根交换机选举一个根端口。③每个网段选举一个指定端口。④阻塞非根、非指定端口。3.3交换网络中的冗余链路网络设备配置与调试案例教程

（1）根桥选举STP中根桥的选举依据的是桥ID，STP中的每个交换机都会有一个桥ID(BridgeID)。桥ID由16位的桥优先级（BridgePriority）和48位的MAC地址构成。在STP网络中，桥优先级是可以配置的，取值范围是0～65535，默认值为32768。优先级最高的设备（数值越小越优先）会被选举为根桥。如果优先级相同，则会比较MAC地址，MAC地址越小则越优先，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（2）根端口选举

非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID（BridgeID）、对端PID（PortID）和本端PID。

交换机的每个端口都有一个端口开销（PortCost）参数，此参数表示该端口在STP中的开销值。默认情况下端口的开销和端口的带宽有关，带宽越高，开销越小。从一个非根桥到达根桥的路径可能有多条，每一条路径都有一个总的开销值，此开销值是该路径上所有接收BPDU端口的端口开销总和（即BPDU的入方向端口），称为路径开销。非根桥通过对比多条路径的路径开销，选出到达根桥的最短路径，这条最短路径的路径开销被称为RPC（RootPathCost，根路径开销），并生成无环树状网络，根桥的根路径开销是0。

一般情况下，企业网络中会存在多厂商的交换设备，华为X7系列交换机支持多种STP的路径开销计算标准，提供最大程度的兼容性。缺省情况下，华为X7系列交换机使用IEEE802.1t标准来计算路径开销。3.3交换网络中的冗余链路网络设备配置与调试案例教程（3）指定端口选举

在网段上抑制其他端口（无论是自己的还是其他设备的）发送BPDU报文的端口，就是该网段的指定端口。每个网段都应该有一个指定端口，根桥的所有端口都是指定端口（除非根桥在物理上存在环路）。

指定端口的选举也是首先比较累计路径开销，累计路径开销最小的端口就是指定端口。如果累计路径开销相同，则比较端口所在交换机的桥ID，所在桥ID最小的端口被选举为指定端口。如果通过累计路径开销和所在桥ID选举不出来，则比较端口ID，端口ID最小的被选举为指定端口。

网络收敛后，只有指定端口和根端口可以转发数据。其他端口为预备端口，被阻塞，不能转发数据，只能够从所连网段的指定交换机接收到BPDU报文，并以此来监视链路的状态，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（4）端口状态的转换STP的端口迁移机制如图中所示。运行STP协议设备上的端口状态有5种，分别是：①Forwarding：转发状态。端口既可转发用户流量也可转发BPDU报文，只有根端口或指定端口才能进入Forwarding状态。②Learning：学习状态。端口可根据收到的用户流量构建MAC地址表，但不转发用户流量。增加Learning状态是为了防止临时环路。③Listening：侦听状态。端口可以转发BPDU报文，但不能转发用户流量。④Blocking：阻塞状态。端口仅仅能接收并处理BPDU，不能转发BPDU，也不能转发用户流量。此状态是预备端口的最终状态。⑤Disabled：禁用状态。端口既不处理和转发BPDU报文，也不转发用户流量。3.3交换网络中的冗余链路网络设备配置与调试案例教程（5）BPDU

为了计算生成树，交换机之间需要交换相关的信息和参数，这些信息和参数被封装在BPDU（BridgeProtocolDataUnit）中，如图所示。BPDU有两种类型：配置BPDU和TCNBPDU。3.3交换网络中的冗余链路网络设备配置与调试案例教程（6）计时器STP协议中包含一些重要的时间参数，如图所示，3.3交换网络中的冗余链路网络设备配置与调试案例教程（7）根桥故障在稳定的STP拓扑里，非根桥会定期收到来自根桥的BPDU报文。如图拓扑所示，如果根桥发生了故障，停止发送BPDU报文，下游交换机就无法收到来自根桥的BPDU报文。3.3交换网络中的冗余链路网络设备配置与调试案例教程（8）直连链路故障如图所示，本例中SWA和SWB使用了两条链路互连，其中一条是主用链路，另外一条是备份链路。

当生成树正常收敛之后，如果SWB检测到根端口的链路发生物理故障，则其Alternate端口会迁移到Listening、Learning、Forwarding状态，经过两倍的ForwardDelay后恢复到转发状态。3.3交换网络中的冗余链路网络设备配置与调试案例教程（9）非直连故障如图所示，本例中SWB与SWA之间的链路发生了某种故障（非物理层故障），SWB因此一直收不到来自SWA的BPDU报文。3.3交换网络中的冗余链路网络设备配置与调试案例教程（10）拓扑改变导致MAC地址表错误

在交换网络中，交换机依赖MAC地址表转发数据帧。缺省情况下，MAC地址表项的老化时间是300s。如果生成树拓扑发生变化，则交换机转发数据的路径也会随着发生改变，此时MAC地址表中未及时老化掉的表项会导致数据转发错误，因此在拓扑发生变化后需要及时更新MAC地址表项，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（11）拓扑改变导致MAC地址表变化如图所示，本例拓扑变化过程中，根桥通过TCNBPDU报文获知生成树拓扑里发生了故障。根桥生成TC用来通知其他交换机加速老化现有的MAC地址表项。3.3交换网络中的冗余链路网络设备配置与调试案例教程3）STP生成树协议交换机的3种生成树协议模式。如图所示。缺省情况下，华为X7系列交换机工作在MSTP模式。在使用STP前，STP模式必须重新配置。具体配置命令如下:[LWS]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode[SWA]stpmodestp

[LWS]stppriority4096Apr15201616:15:33-08:00SWADS/4/DATASYNC_CFGCHANGE:OID1.3.6.1.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis4,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.3.3交换网络中的冗余链路网络设备配置与调试案例教程4.RSTP技术（1）RSTPSTP协议虽然能够解决环路问题，但是收敛速度慢，影响了用户通信质量。如果STP网络的拓扑结构频繁变化，则网络也会频繁失去连通性，从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（RapidSpanning-TreeProtocol），RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。（2）RSTP端口角色如图所示,运行RSTP的交换机使用了Backup和Alternate两个不同的端口角色来实现冗余备份。3.3交换网络中的冗余链路网络设备配置与调试案例教程（3）RSTP边缘端口如图所示，在本例中，RSTP位于网络边缘的指定端口被称为边缘端口。（4）端口状态RSTP把原来STP的5种端口状态简化成了3种，如表2所示。①

Discarding状态：端口既不转发用户流量也不学习MAC地址。②

Learning状态：端口不转发用户流量但是学习MAC地址。③

Forwarding状态：端口既转发用户流量又学习MAC地址。3.3交换网络中的冗余链路网络设备配置与调试案例教程（5）RSTBPDU

除了部分参数不同，RSTP使用了类似STP的BPDU报文，即RSTBPDU报文,如图所示。（6）RSTP收敛过程RSTP收敛遵循STP基本原理。网络初始化时，网络中所有的RSTP交换机都认为自己是“根桥"，并设每个端口为指定端口。此时，端口为Discarding状态，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（7）根桥失效、链路故障在STP中，当出现链路故障或根桥失效导致交换机收不到BPDU时，交换机需要等待MaxAge时间后才能确认出现了故障，如图所示。

而在RSTP中，如果交换机的端口在连续3次HelloTimer规定的时间间隔内没有收到上游交换机发送的RSTBPDU，便会确认本端口和对端端口的通信失败，从而需要重新进行RSTP的计算来确定交换机及端口角色。3.3交换网络中的冗余链路网络设备配置与调试案例教程（8）RSTP拓扑变化处理RSTP拓扑变化的处理类似于STP拓扑变化的处理，但也有些细微差别。

本例中，SWC发生链路故障，如图所示。3.3交换网络中的冗余链路网络设备配置与调试案例教程（9）RSTP兼容RSTP是可以与STP实现后向兼容的，但在实际中，并不推荐这样的做法，原因是RSTP会失去其快速收敛的优势，而STP慢速收敛的缺点会暴露出来，如图所示。

当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时，STP交换机会忽略接收到的RSTBPDU，而RSTP交换机在某端口上接收到STPBPDU时，会等待两个HelloTime时间之后，把自己的端口转换到STP工作模式，此后便发送STPBPDU，这样就实现了兼容性操作。3.3交换网络中的冗余链路网络设备配置与调试案例教程（10）RSTP配置按照图所示完成RSTP配置。（11）配置边缘端口按照图所示完成边缘端口配置。边缘端口启用配置的命令如下：[SWC-GigabitEthernet0/0/3]stpedged-portenable启动RSTP配置如下：[LWS]stpmoderstp3.3交换网络中的冗余链路网络设备配置与调试案例教程（12）根保护按照图所示完成根保护的配置。根保护的功能配置的命令如下：[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]stproot-protection（13）BPDU保护按照图所示完成BPDU保护的配置。BPDU保护的功能配置的命令如下：[LWS]stpbpdu-protection3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.2

项目设计1.配置需求1）配置交换机STP模式的方法。2）配置桥优先级，控制根桥选举的方法。3）配置端口优先级及开销，控制根端口和指定端口选举的方法。2.拓扑设计本项目的网络拓扑设计结构如图所示。3.IP地址设计本项目中设备接口地址设计方案如表所示。设备接

口IP地址子网掩码默认网关S1GE0/0/1192.168.1.1255.255.255.0不适用GE0/0/2S2GE0/0/1192.168.2.1255.255.255.0不适用GE0/0/2设备接口

IP地址表3.3交换网络中的冗余链路网络设备配置与调试案例教程3.3.3

项目实施1.配置STP模式显示STP模式的配置命令如下:[S1]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode这里有3种模式可供选择，我们以STP的实验为例，选择STP模式。具体命令如下：[S1]stpmodestp在S2上进行同样的操作。2.

查看端口STP信息查看在端口中配置STP信息的命令如下:[S1]displaystpintg0/0/13.3交换网络中的冗余链路网络设备配置与调试案例教程3.控制根交换机的选举

根据根交换机的选举规则，通过交换机的优先级来改变根交换机的选举。改变优先级，使S2为根桥，S1为备份根桥。桥优先级取值越小，则优先级越高。把S1和S2的优先级分别设置为8192和4096，具体命令如下：[S1]stppriority8192

[S2]stppriority4096

查看S1、S2的配置信息，并确认S2是否已经成为根交换机，具体命令如下：[S2]displaystp

此时S2的这两行信息已经相等，即S2中的根交换机的桥ID指向的是自己的桥ID，所以此时S2又重新成为了新的根交换机。具体命令如下：[S1]displaystp

S1的这两行信息已不再相等，且它的根交换机ID指向的是S2，说明此时S1成为了备份交换机。3.3交换网络中的冗余链路网络设备配置与调试案例教程4.控制根端口选举查看此时的S1与S2各自端口的角色，具体命令如下：[S1]displaystpbrief

MSTID

Port

Role

STPState

Protection

0

GigabitEthernet0/0/1

ROOT

FORWARDING

NONE

0

GigabitEthernet0/0/2

ALTE

DISCARDING

NONE

[S2]displaystpbrief在S1中，GE0/0/1为根端口，现在根据根端口的选举原则，改变端口的优先级，使得G0/0/2成为根端口。缺省情况下端口优先级为128。端口优先级取值越大，则优先级越低。注意：在S2上，修改GE0/0/1的端口优先级值为32，GE0/0/2的端口优先级值为16。因此，S1上的GE0/0/2端口优先级值大于S2的GE0/0/2端口优先级，成为根端口。具体命令如下：[S1]intGigabitEthernet0/0/1[S1-GigabitEthernet0/0/1]stpportpriority32[S1-GigabitEthernet0/0/1]intGigabitEthernet0/0/2[S1-GigabitEthernet0/0/2]stpportpriority163.3交换网络中的冗余链路网络设备配置与调试案例教程5.模拟链路故障关闭S1上面的GE0/0/2端口，并查看关闭后的STP端口状态,具体命令如下：[S1-GigabitEthern