本文共 8335 字,大约阅读时间需要 27 分钟。
1、生成树协议
: 企业网三层架构—》冗余----》线路冗余—》二层桥接环路
定义:在一个二层交换网络中,生成一棵树型结构
,逻辑的阻塞部分接口
,使得从根到所有的节 点仅存在唯一的路径
;当最佳路径故障
时,自动打开部分阻塞端口
,来实现线路备份
的作用;生成树在生成过程中,应该尽量的生成一棵 星型结构
,且最短路径树`;
2、交换机多了导致问题
:
3、存在算法
:
802.1D ----- PVST-- PVST+(CISCO)---- RSTP(802.1w) ----MSTP(802.1S)
一、802.1D
一个交换网络内仅存在一棵生成树实例;
-----①交换机间使用
BPDU
—桥协议数据单元 –交换机间沟通互动收发的数据
配置 BPDU
—只有根网桥可以发送
,在交换网络初始状态
时,所有交换机均定义本地为根网桥
,进行 BPDU 的发送
;使得网络中所有交换机
均收到其他设备的 BPDU
,之后基于数据中的参数进行比对
,选举出 根网桥;再所有非根网桥不再发送 BPDU
,而是仅接收和转发根网桥的 BPDU
;周期 2s 发送,hold time 20s
; -----②TCN—拓扑变更消息
(也是 BPDU): 本地交换机链路故障后
,STP重新收敛
,为了快速刷新全网所有交换机的MAC 表
,将向本地所有 STP 接口发送 TCN(标记位中的 TCN 位置 1),邻居交换机收到TCN
后,先标记为 ACK 位为回复
,用于可靠传输消息
;之后将 TCN 逐级转发到根网桥处
,由根网桥回复 TC 消息来逐级回复到所有交换机
;使所有交换机临时将 MAC 表的老换时间修改为 15s
(默认的,转发延时)
根网桥的选举
----根网桥----根端口----指定端口----非指定端口(阻塞端口)
【1】根网桥
– 在一棵生成树实例中,有且仅有一台交换机为 root;
桥ID
来决定桥 ID
= 网桥优先级(0-65535 公有) 默认 32768 + MAC 地址 (只有存在 svi 接口的交换机才拥有 mac 地址,若存在多个 mac 选数值最小)优先级
,小优
; 若优先级相同,比较 mac
,数值小优
;【2】 根端口
—在每台非根网桥上,有且仅有一个接口;本地离根网桥最近的接口(最短、星型),接收来自根网桥的 BPDU,转发用户的流量(该接 口不阻塞)
规则:
该接口进入
时最小的 cost 值
; —2、入向 cost 值相同,比较该接口对端
设备的 BID,小优
—3、对端 BID 也相同,比较该接口对端设备
的接口的 PID
;先优先级小
,若优先级一致,编号小
—4、连对端 PID 也相同,比较本地 PID,小优
; PID=端口 ID ------接口优先级(0-240,步长 16,默认 128) ------接口编号 【3】 指定端口
,在每一段存在 STP 的物理链路上,有且仅有
一个;转发来自 根网桥的 BPDU,
cost 值最小(出向)
—2、若出向 cost 值相同,必须本地的 BID,小优
; —3、本地 BID 相同,比较本地的 PID
; —4、本地 PID,相同,直接阻塞该端口
; 【4】非指定端口
(阻塞端口)当以上所有角色全部选举完成后,剩余没有任何 角色的接口为非指定;该接口逻辑阻塞,实际可以接收到信息,但不转发
;
802.1d 标准: 802.1T 标准 10M = 100 1000M= 20000 100M=19 100M=200000 1000M=4 10000M=2 >100000M=1
[SWA]stp pathcost-standard ? 默认华为使用 802.1t 标准 dot1d-1998 IEEE 802.1D-1998 dot1t IEEE 802.1T legacy Legacy
-生成协议中,至少应该将根网桥干涉到汇聚层处;
三、接口状态
①down
:没有 BPDU 收发
,一旦可以进行 BPDU 收发进入下一状态 ②侦听
:强制 15s;所有交换机进行 BPDU 收发
,选举所有角色;接口角色
为非指定端口
直接进入阻塞状 态
; 若为指定端口和根端口
进入下一状态
;
③学习
:强制 15s; 指定端口和根端口
学习所有接口连接设备的 MAC 地
址,生成 MAC 表
;之后进入下一 状 态;
④转发
:指端端口和根端口进入,可以转发用户报文
;
⑤阻塞
:逻辑阻塞;
-注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的 30s 不能 转发任何数据;
四、收敛时间: 初次收敛—30s = 15 侦听+15s 学习
五、结构变化:
①存在直连检测
:本地存在阻塞端口
,若其他端口断开
,该阻塞端口马上进入 15 是侦听
(选举); ------结果若为启用,那么将再进入 15s 学习---总 30s
①没有直连检测
:本地不存在阻塞端口
,若某个端口断开,将发送次优 BPDU(以本地为根)给其他邻居
交换机,其他交换机无视该数据
,进行 20s hold time 计时
,到时阻塞接口进入 15s 侦听,15s 学习=总 50s
六、802.1D 缺点
802.1 配置命令:
以下
一、
[sw1]stp mode stp 修改为 802.1d 算法,当下华为默认为 MSTP; [sw1]stp priority 4096 修改网桥优先级 [sw1-GigabitEthernet0/0/1]stp cost ? 修改接口 cost 值 INTEGER<1-200000000> Port path cost [sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级 INTEGER<0-240> Port priority, in steps of 16
二、PVST cisco 私有
:基于 vlan 的生成树协议
每个 vlan 内,存在一棵树
,每个树的工作原理同 802.1d 一致
;不同 vlan
的 BPDU 区别在于优先级
; 优先级=4096 倍数+vlan id 人为仅可修改 4096 倍数备份,且只能修改为 4096 的整倍
仅支持 trunk 干道封装为 ISL(cisco 私有封装
)三、PVST + 在 PVST 的基础,兼容 802.1q 的 trunk 封装
;且设计了部分的加速;
端口加速
(进入层连接用户的接口) ②上行链路加速
-针对直连检测 ③骨干加速
—针对次优 BPDU 缺点:1、收敛慢
(加速不彻底) 2、树多
(仅 cisco 存在单独的芯片,友商无法负荷) 四、快速生成树
cisco 的 RSTP ----基于 vlan 的快速生成树 ----一个 vlan 一棵树
公有RSTP(802.1w) ----整个交换网络一棵树pvst+的升级
802.1d 的升级
-快速的原理:
兼容 802.1d 和 PVST
,但 802.1d 和 PVST 没有使用标记位中的第 1-6 位,故不能快速收敛; 因此如果网 络中有一台设备不支持快速收敛,那么其他开启快速收敛的设备也不能快速; 当 tcn 消息出现时,不需要等待根网桥的 BPDU,就可以刷新本地的 cam 表; 切记:接口默认为半双工时,即便允许 RSTP,依然基于慢速的 802.1D 算法来收敛;
[sw1]stp mode rstp-边缘接口:
----用于连接 PC 的接口
,一旦被设定为边缘接口;将不再进行 BPDU 的发送
,且不进行 STP 的 收敛
,直接为转发状态
; 但若该接口收到了对端的 BPDU
,将失去边缘特性,重新正常收敛
;
[sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]stp edged-port enable [sw1]stp priority ? 修改网桥优先级 INTEGER<0-61440> Bridge priority, in steps of 4096 [sw1]stp root ? 快速定义根网桥角色 primary Primary root switch secondary Secondary root switch [sw1-GigabitEthernet0/0/1]stp port priority ? 修改接口优先级 INTEGER<0-240> Port priority, in steps of 16 [sw1-GigabitEthernet0/0/1]stp cost ? 修改接口 cost INTEGER<1-200000000> Port path cost
五、MSTP/MST/802.1S 华为设备默认使用该协议
vlan 放置于一个组内
,基于每个组一棵生成树
; 不同组间的 BPDU 中优先级= 4096 倍数+组号
[r1]stp mode mstp
默认存在组 0,且所有 vlan 默认处于该组;优先级= 32768+0①分组
[sw1]stp enable [sw1]stp region-configuration [sw1-mst-region]region-name a 所有设备应在一个组内 [sw1-mst-region]instance 1 vlan 1 to 5 [sw1-mst-region]instance 2 vlan 6 to 10 [sw1-mst-region]active region-configuration 激活当前配置(必须配置该指令)
②切记
:若将创建某个组,但该组内的 vlan,在本交换机上没有创建,同时没 有为该 vlan 服务的接口;该组将没有任何信息;整个交换网络中所有设备的分 组信息必须完全一致
;
定义本地为组 1 的主根,组 2 的备份根
stp instance 1 root primary 优先级修改为 0 stp instance 2 root secondary 优先级修改为 4096 [sw1]stp instance 1 priority ? INTEGER<0-61440> Bridge priority, in steps of 4096 [sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]stp instance 1 cost ? INTEGER<1-200000000> Port path cost [sw1-GigabitEthernet0/0/1]stp instance 1 port priority ? INTEGER<0-240> Port priority, in steps of 16
交换拓展知识
一、网关作为了一个广播域的中心出口;
…生成树的根网桥
也是一棵树的中心
,也是流量的集合点
; 若将两者分配不同的设备
将导致网络通讯资源浪费
,故强烈建议两者在同一台汇聚层设备上
; …若使用基于 vlan 或基于分组的 STP
协议来工作三层架构
中,将导致 vlan 间或组间通讯时对汇聚层间链路
带宽要求较高
,可以通过 以太网通道 channel (cisco )
以太网中继 Eth-Trunk(华为)
技术来解决通道技术将多个接口逻辑的整合为一个接口
,实现带宽叠加的作用
; 二、配置要求:
1、 通道的对端必须为同一台设备
; 2、 通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的 vlan 允许列表
; [sw1]interface Eth-Trunk 0 创建通道接口 [sw1-Eth-Trunk0]q [sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内 [sw1-GigabitEthernet0/0/1]eth-trunk 0 [sw1-GigabitEthernet0/0/1]int g0/0/2 [sw1-GigabitEthernet0/0/2]eth-trunk 0 [sw1-Eth-Trunk0]load-balance ? 基于流的选择 dst-ip According to destination IP hash arithmetic dst-mac According to destination MAC hash arithmetic src-dst-ip According to source/destination IP hash arithmetic src-dst-mac According to source/destination MAC hash arithmetic src-ip According to source IP hash arithmetic src-mac According to source MAC hash arithmetic
[sw1-Eth-Trunk0]load-balance { ip | packet-all } 修改基于流或者基于包
注:华为设备,之后设备的配置进入 eth-trunk 口修改
; 三、三层通道:
…成为通道
的所有物理链路
必须先为三层接口
;其意义在于将多个需要配置 ip 地址
的接口逻辑为一个接口
,配置一个 ip 地址即可 [sw1]interface Eth-Trunk 0 [sw1-Eth-Trunk0]undo portswitch 切换为 3 层接口 [sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0 配置 ip 地址 [sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内 [sw1-GigabitEthernet0/0/1]eth-trunk 0 [sw1-GigabitEthernet0/0/1]int g0/0/2 [sw1-GigabitEthernet0/0/2]eth-trunk 0
四、管理 vlan;
二层交换机物理接口正常无法配置 ip 地址;故存在一个 SVI(交换虚拟接口)接口
; 该接口可以配置 ip 地址,出厂存在 MAC 地址
;用于远程登录该设备
;该接口默认在 vlan1 中,故 vlan1 就被称为默认的管理 vlan
;
二层交换机仅存在一个 sv
i,默认在 vlan1 中,转移到其他 vlan 时,之前的 vlanif 接口将自动被关闭
;
支持多个 SVI 接口
,所有的 svi 可以共存
; [Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24 -若其他网段设备需要访问 svi,那么交换机必须定义网关地址,或缺省路由,否则无法回复
; [Huawei]ip route-static 0.0.0.0 五、三层交换机:
…普通的二层交换机具有三层路由器设备的功能
;标准的 3 层交换机不具有 nat 功能
; 只能作为汇聚层 设备
,无法成为核心层
连接互联网的设备; 默认情况下
,cisco 和华为的三层交换机所有物理接口为二层接口
;
cisco 命令
:
Switch(config)# interface fastEthernet 0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.1.254 255.255.255.0
华为命令
:
[sw1]interface GigabitEthernet 0/0/10 [sw1-GigabitEthernet0/0/10] undo portswitch [sw1-GigabitEthernet0/0/10] ip address 192.168.1.1 24
-注:华为的三层交换机默认存在 3 层路由功能,但 cisco 需要手工开启
切记:三层设备最大的意义在还可以使用 SVI 接口来作为路由接口
svi 接口双 up 的条件
;-- 该交换机上创建了该 vlan
; 同时该 vlan 内部存在双 up 的接口
(划分进入的) 或该交换机上同时存在双 up 的 trunk 允许了该 vlan 通过
;六、网关冗余 VRRP:
①(虚拟路由冗余协议–公有协议,原理同 HSRP 一致)
区别:1、多台设备
2、仅 master 发送 hello
3、可以使用物理接口的 ip 地址来为网关地址
4、 抢占默认开启
5、hold time 3s
正常产生一个虚拟 IP(可以为真实接口 ip)和一个虚拟 MAC
VRRP
在一个组内可以存在多台 3 层设备,存在一个 master 和多个 backup
默认每 1s 来检测一次 master 是否活动
224.0.0.18TTL=1
hold time 3s
②选举规则:先优先级,默认 100,大优
;再接口 ip 地址大优;
特点:
以下
①切换速度快
;可以使网关的 IP 和 MAC 地址不用变化;网关的切换对主机是透明的; 可以实施上行链路追踪
;
②在网关冗余技术中,ICMP 重定向是失效的;故当上行链路 DOWN 时,网关将不会切换
;
③可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值
;
④若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值
----所有上行链路全 down 时,才让备份设备抢占;下行链路大部分 down 时,可以让备份设备抢占;注:正常在三层架构中由于生成树的存在,负载分担方式
将可能由于不同 vlan 根网桥位置不同
,导致部分链路阻塞
,使得负载分担反而成为累赘
; 因此仅建议
在直接使用路由器作为网关
时,才使用负载分担方式;
转载地址:http://xnxzi.baihongyu.com/