交換機生成樹協議配置
一、實驗目的
理解生成樹STP及快速生成樹RSTP的工作原理,掌握如何在交換機上配置快速生成樹協議。
二、實驗原理
各公司都在尋找1天24小時,1周7天都能正常運行的計算機網絡。達到100%正常運行是幾乎不可能的,但是99.999%(即5個9)的可靠性則是一些組織設定的目標。這意味着每30年纔有1天的故障時間,平均4000天才有1小時的故障時間,平均每年只有5.25分鐘的故障時間。達到99.999%的可靠性的目標需要極端可靠的網絡。網絡的可靠性來源於可靠的設備和可以容忍故障和錯誤的網絡設計。容錯性通過冗餘來實現。
兩臺交換機以雙鏈路互連可以提供鏈路的冗餘備份功能,但帶來了網絡環路問題,此問題將導致網絡中出現“廣播風暴”,影響交換機的正常工作。使用生成樹協議可以避免環路的產生,同時提供鏈路的冗餘備份功能。
生成樹協議最主要的應用是爲了避免局域網中的網絡環回,解決成環以太網網絡的“廣播風暴”問題,從某種意義上說是一種網絡保護技術,可以消除由於失誤或者意外帶來的循環連接。STP也提供了爲網絡提供備份連接的可能。
STP(Spanning Tree Protocol )是生成樹協議的英文縮寫。生成樹的主要目的是選舉一個根交換機(根橋),對網絡中所有的橋都構造一個無環的路徑指向根橋。當生成樹收斂完成後,網絡中的每一個橋對於它的橋接端口都會是兩種狀態之一:轉發或者是阻塞。STP通過在交換機之間傳遞一種特殊的協議報文(BPDU)來確定網絡的拓撲結構。BPDU中包含了足夠的信息來保證交換機完成生成樹計算。
STP協議由IEEE802.1D定義,RSTP由IEEE802.1W定義。
IEEE802.1D使用兩種類型的BPDU:
一個配置BPDU,主要用於初始STP配置,一個拓撲變化通知(TCN)BPDU,主要用於拓撲變化。
BPDU傳輸時使用的是一個分配給“所有的橋”的保留的組播地址。BPDU從所有的橋接的局域網端口中發送出去,並且被局域網中所有的橋接收。BPDU不會被路由器轉發出局域網。
STP所有功能都是通過交換機或網橋之間週期性地發送BPDU橋接協議數據單元來實現的。BPDU報文每2秒發送一次,目的MAC是組播地址:0x01-80-C2-00-00-00.該報文攜帶了生成樹計算所需信息:根網橋ID、根路徑成本、發送網橋ID、發送端口ID、老化時間等等。
三、實驗設備
Ruijie S2628G-E / S3760E-24(2臺)、計算機
四、實驗內容與步驟
具體的操作步驟如下:
步驟1:生成樹啓用前測試
搭建本實驗拓撲如圖,在PC上禁用網卡1,啓用網卡2並設置同一網段IP地址,在兩臺PC上使用ping命令測試與對方的連通性,此時因爲沒有啓用生成樹協議,ping不通。觀察兩臺交換機上的f0/1與f0/2端口綠燈閃爍,此時這兩個端口正在轉發數據包。
步驟2:在兩臺交換機上啓用生成樹協議
S3(config)#spanning-tree // Enable spanning-tree. 不可缺少
S3(config)#spanning-tree mode rstp // 生成樹模式
S3#sh spanning-tree
--------------------------------------------------------
S4(config)#spanning-tree // Enable spanning-tree. 不可缺少
S4(config)#spanning-tree mode rstp // 生成樹模式
S4#sh spanning-tree
生成樹的啓用非常簡單,快速生成樹啓用後,有提示“Topology Change”指示拓撲發生變化。此時,兩臺PC上使用ping命令測試與對方的連通性,結果正常ping通。
步驟3:觀察交換機上的生成樹協議
在兩臺交換機上使用sh spanning-tree指令後比較查看結果。
S3:
S4:
S3的網橋地址爲001a.a979.ba86,網橋優先級爲32768(0x8000)
S4的網橋地址爲001a.a979.babe, 網橋優先級爲32768(0x8000)
在一個廣播域中,BID(Bridge ID)最小的爲根網橋。BID由兩部分組成,共8字節。
S3與S4的網橋優先級相同,而S3的網橋地址比S4小,因此,S3爲根網橋。S3上到根網橋的最低路徑成本(RootCost)爲0,S4上到根網橋的最低路徑成本(RootCost)爲200,000。缺省情況下,當交換機路徑耗費值的版本號爲stp8021t2001,10M口的路徑費用爲2,000,000,100M口的路徑費用爲200,000,1000M口的路徑費用爲20,000;當交換機路徑耗費值的版本號爲stp8021d1998,10M口的路徑費用爲100,100M口的路徑費用爲19,1000M口的路徑費用爲4。對於連接主機的端口,端口的路徑費用沒有意義,不會用於任何計算中。
使用下面命令查看端口狀態
S3:
S4:
S3:
S4:
可以發現S3上的f0/1端口與f0/2端口都爲指定端口(designatedPort)
S4上的f0/1端口爲根端口(rootPort),f0/2端口爲替換端口(alternatePort)
根網橋上的所有端口都是指定端口,指定端口最終會置爲轉發狀態;每一個非根網橋上只能選舉出一個根端口,根端口是非根網橋到達根網橋的端口中費用最底的那個端口,最終會被置爲轉發狀態。替換端口將被置爲阻塞狀態,當本網橋上的根端口故障時轉變爲轉發狀態。
在非根網橋上選舉根端口遵循下面的決策過程:
a. 到根網橋的路徑成本最低。(例如兩個100M端口聚合後到根交換機的路徑爲190000,會優先成爲根端口,可以在接口模式下使用spa cost 20000更改路徑成本值)
b. 端口ID
端口ID由一個字節的端口優先級和1個字節的端口號組成。端口優先級默認值爲128(0x80),端口編號按照交換機上的順序排列。端口優先級值越小端口ID越高,端口優先級相等時,端口編號(根網橋上的)越小,優先級越高,注意端口編號爲根網橋上的。
此時S4交換機的f0/2端口爲替換端口,f0/1端口爲根端口。將S4交換機上f0/1端口的網線換到f0/3端口上,發現f0/3端口爲根端口(rootPort),f0/2端口仍然爲替換端口(alternatePort)。還原f0/3端口的網線到f0/1端口。
將S3交換機上f0/1端口的網線換到f0/3端口上,發現S4交換機上f0/1端口爲替換端口(alternatePort),f0/2端口爲根端口(rootPort)。還原S3交換機上f0/3端口的網線到f0/1端口。
調整端口優先級可以改變端口ID的值。端口默認優先級爲128。
在S3 交換機上f0/2端口上執行下列命令,port-priority越小,端口優先級越高。
在S4上查看f0/2端口,發現f0/2端口爲根端口。
修改計算路徑成本的方法爲短整型
比較發現前後兩次端口查看結果
調整網橋優先級,從而改變BID值,使S4變爲根網橋
S4(config)#spanning-tree priority 4096
降低S4交換機的優先級值,提高它的BID,此時S4爲根網橋。
