锐捷工程师+2 生成树协议原理及配置.ppt

《锐捷工程师+2 生成树协议原理及配置.ppt》由会员分享，可在线阅读，更多相关《锐捷工程师+2 生成树协议原理及配置.ppt（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 冗余设计-设计出强壮的网络架构trunktrunk 单星型拓扑单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由协议的实施1生成树协议原理及配置技术培训中心技术培训中心2教学目标通过本章学习使学员能够通过本章学习使学员能够:1.掌握掌握STPSTP及及RSTPRSTP技术原理技术原理2.2.掌握掌握STPSTP及及RSTPRSTP基本配置基本配置3.3.掌握掌握RSTPRSTP在实际网络中的应用在实际网络中的应用4.4.掌握掌握MSTPMSTP的原理和实施技术的原

2、理和实施技术3课程议题生成树起源生成树起源4生成树综述LAN 1LAN 2存在单点故障冗余的设计又会带来环路,导致广播风暴生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景5生成树综述n生成树协议的分类生成树协议的分类 生成树协议的分类，按照产生的时间先后顺序为生成树协议的分类，按照产生的时间先后顺序为STPSTP、RSTPRSTP、MSTPMSTPn生成树协议所遵循的生成树协议所遵循的IEEEIEEE标准标准 三种生成树所遵循的三种生成树所遵循的IEEEIEEE标准分别为标准分别为STP-IEEE 802.1dSTP-IEEE 802.1d，RSTP-RSTP-

3、IEEE802.1WIEEE802.1W，MSTP-IEEE 802.1SMSTP-IEEE 802.1S6学习目标1、掌握STP、RSTP、MST原理及配置实施技术2、理解二层交换网络的收敛与生成树协议有关3、理解数据在二层交换网络中走的路径与生成树协议有关7课程议题一、一、STP技术原理技术原理8STP议题n1 1、STPSTP协议的作用与应用场景协议的作用与应用场景n2 2、STPSTP工作原理工作原理n3 3、配置消息（、配置消息（BPDUBPDU）的报文格式）的报文格式n4 4、网络拓扑变化时、网络拓扑变化时STPSTP的收敛过程的收敛过程n5 5、STPSTP的配置与实施的配置与实

4、施91、什么是STP协议，它的作用是什么STP（spanning-tree-protocol）是交换）是交换机通过某种特定算法来逻辑阻塞物理冗余机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口，以达到避免数据转发循网络中某些接口，以达到避免数据转发循环，生成无环路拓扑的一种二层协议。环，生成无环路拓扑的一种二层协议。10LAN 1LAN 2该链路处于阻塞状态该链路重新被激活STP是怎样处理环路呢?11STP的应用场景双星型结构单星型结构122、STP工作原理n基本思想:在网桥之间传递配置消息(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循

5、环的逻辑拓扑。网桥利用收到的配置消息做以下动作:确定最小的根网桥确定最小的根网桥ID（网桥优先级背板（网桥优先级背板MAC地址）地址）确定最小路径开销确定最小路径开销cost 确定最小发送网桥确定最小发送网桥ID 确定最小发送端口确定最小发送端口ID13最短路径的选择带宽带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps22000 比较开销选择路径比较开销选择路径比较本交换机到达根交换机路径的开销，选择开销最小的路径比较本交换机到达根交换机路径的开销，选择开销最小的路径14STP初始化收敛选择根网桥

6、在非根网桥上选择根端口在每一个网段上选择一个指定端口阻塞剩余端口153、BPDU报文结构项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLC Header：BPDU帧固定的链路头。值为：0 x424203Payload：BPDU数据DMADMALLC HeaderLLC HeaderSMASMAL/TL/TPayloadPayload0 x01-80-c2-00-00-0016端口状态 生成树端口的四种状态生成树端口的四种状态生成树端口的四种状态生成树端口的四种状态 Blocking Bl

7、ocking 接收接收BPDUBPDU，不学习，不学习MACMAC地址，不转发数据帧地址，不转发数据帧 Listening Listening 接收接收BPDU,BPDU,不学习不学习MACMAC地址，不转发数据帧，但交换机向其地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口他交换机通告该端口，参与选举根端口或指定端口 LearningLearning 接收接收BPDU,BPDU,学习学习MACMAC地址，不转发数据帧地址，不转发数据帧 ForwardingForwarding 正常转发数据帧正常转发数据帧一个启用了一个启用了STP的交换机的端口收敛时间问题的交换机

8、的端口收敛时间问题17端口状态迁移184。那么当拓扑发生变化,STP怎么处理呢?19拓扑变化交换机二层端口收敛导致用户业务可能中断ABC123Link 1 down 收敛时间收敛时间Link 2 down 收敛时间收敛时间Link 3 down 收敛时间收敛时间30秒，秒，C产生产生TCN次佳次佳BPDU 10秒秒30秒，秒，C产生产生TCNB产生产生TCN20TCN BPDU(Topology Change Notification)当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送当有以下几种情况出现时交换机发送TCN BPDUTCN BPDU

9、报文报文报文报文 处于转发状态或监听状态的端口，状态变为阻塞处于转发状态或监听状态的端口，状态变为阻塞 处于未启用状态的端口进入转发状态，并且交换机上有其他的转处于未启用状态的端口进入转发状态，并且交换机上有其他的转发端口发端口 交换机从指定端口收到交换机从指定端口收到TCN BPDUTCN BPDU报文报文 简单的来说就是端口的简单的来说就是端口的up/downup/down就会导致交换机发就会导致交换机发TCN BPDUTCN BPDU发给上游交换机，发到根桥那里去发给上游交换机，发到根桥那里去21TCN BPDU的作用加快mac表的超时以更新转发表项当网络拓扑发生变化时，交换机会从自己的

10、根端口向外发送TCN BPDU报文接收到TCN BPDU报文的交换机向发送者发送TCA报文标识对TCN的确认根交换机接收到TCN BPDU报文向网络中发送TC BPDU标识拓扑变化收到TC BPDU的交换机将MAC地址表清空225、生成树协议的配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#Spanning-tree mode stp/rstp/mstpSwitch(config)#开启生成树协议开启生成树协议锐捷默认生成树协议是关闭的锐捷默认生成树协议是关闭的 关闭生成树协议关闭生成树协议锐捷默认生成树协议是关闭的锐捷

11、默认生成树协议是关闭的 配置生成树协议的类型配置生成树协议的类型锐捷全系列交换机默认使用锐捷全系列交换机默认使用MSTP协议协议23 配置交换机优先级配置交换机优先级 “0”0”或或“4096”4096”的倍数、共的倍数、共1616个个,缺省缺省3276832768。恢复到缺省值恢复到缺省值 配置交换机端口的优先级配置交换机端口的优先级 Switch(config)#interfaceSwitch(config)#interface interface-type interface-numberinterface-type interface-number Switch(config-if)#

12、spanning-treeSwitch(config-if)#spanning-tree port-priority port-priority numbernumber生成树协议的配置（续）spanning-tree priority Switch(config)#nospanning-tree prioritySwitch(config)#24生成树协议的配置（续）spanning-tree port-priority numberSwitch(config-if)#配置交换机端口的优先级配置交换机端口的优先级端口优先级可配置范围为端口优先级可配置范围为0 0或或1616的整数倍，共的整数

13、倍，共1616个，最大值为个，最大值为240240，默认优先级为，默认优先级为128128。25生成树协议的配置（续）配置交换机优先级和端口优先级范例配置交换机优先级和端口优先级范例26生成树协议的配置（续）Spanning Tree Spanning Tree 的缺省配置：的缺省配置：的缺省配置：的缺省配置：关闭关闭STPSTP STP Priority STP Priority 是是3276832768 STP port Priority STP port Priority 是是128128 STP port cost STP port cost 根据端口速率自动判断根据端口速率自动判断

14、Hello Time 2Hello Time 2秒秒 Forward-delay Time 15Forward-delay Time 15秒秒 Max-age Time 20Max-age Time 20秒秒 可通过可通过spanning-tree reset spanning-tree reset 命令让命令让spanning treespanning tree参数恢复到缺省参数恢复到缺省配置配置27配置配置Hello TimeHello Time配置配置Forward-Delay TimForward-Delay Time e 生成树协议的配置（续）spanning-tree hello-

15、time seconds Switch(config)#根交换机发送根交换机发送BPDUBPDU报文的默认时间是报文的默认时间是2 2秒，通过配置可修改，取值范围是秒，通过配置可修改，取值范围是1-1-1010秒。秒。spanning-tree forward-time seconds Switch(config)#Forward-Delay TimeForward-Delay Time为为BPDUBPDU报文扩散到全网中的时间，默认时间是报文扩散到全网中的时间，默认时间是1515秒，秒，通过配置可修改，取值范围是通过配置可修改，取值范围是4 4到到3030秒秒 28配置配置Max-Age T

16、ime Max-Age Time 生成树协议的配置（续）spanning-tree max-age seconds Switch(config)#Max-Age Time Max-Age Time 为为BPDUBPDU报文的最大生存时间，默认值是报文的最大生存时间，默认值是2020秒，可以通过配置秒，可以通过配置修改，取值范围是修改，取值范围是6 6到到4040秒秒 29配置配置bpdubpdu-guard-guard 生成树协议的配置（续）spanning-tree bpduguard enable Switch(config-if)#BpduBpdu-guard-guard特性防止非法交换

17、机的接入特性防止非法交换机的接入,保护拓扑保护拓扑.如果在配置了该特性的接如果在配置了该特性的接口上收到了口上收到了BPDU,BPDU,则接口会进入则接口会进入Error-disabledError-disabled状态状态,可通过手工配置可通过手工配置errdisableerrdisable recoveryrecovery命令恢复接口命令恢复接口30配置配置portfastportfast 生成树协议的配置（续）spanning-tree portfastSwitch(config-if)#PortfastPortfast特性会使端口直接进入特性会使端口直接进入Forwarding,For

18、warding,但会因为收到但会因为收到BPDUBPDU而使该特性时而使该特性时效效,从而使端口进行正常的从而使端口进行正常的STPSTP算法后进入算法后进入Forwarding,Forwarding,通常结合通常结合BPDUGUARDBPDUGUARD特性使用特性使用.31STP回顾nSTPSTP工作原理工作原理n配置消息（配置消息（BPDUBPDU）的报文格式）的报文格式nSTPSTP的端口收敛的端口收敛n校园网中校园网中STPSTP的部署要点的部署要点32课程议题二、二、RSTP技术原理技术原理33RSTP议题nRSTPRSTP的三个改进之处的三个改进之处的三个改进之处的三个改进之处nR

19、STPRSTP的向后兼容问题的向后兼容问题的向后兼容问题的向后兼容问题34STP的不足n n 端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的 Forward DelayForward Delay时间，时间，时间，时间，所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的所以网络拓扑结构改变之后需要至少两倍的Forward DelayForward Delay时间，才时间，才时间，才时间，才能恢复连能恢复连能恢复连能恢复连

20、 通性通性通性通性n n 如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性，这样用户将无法忍受。用户将无法忍受。用户将无法忍受。用户将无法忍受。35RSTP协议概述RSTPRSTP（快速生成树协议）是从（快速生成树协议）是从（快速生成树协议）是从（快速生成树协议）是从STPSTP发展而来，发展而来，发展而来，发展而来，实现的基本思想一实现的基本思想一实现的基本思想一实现的基本思想一致；致；致；致；RSTPRSTP具备具

21、备具备具备STPSTP的所有功能；的所有功能；的所有功能；的所有功能；RSTPRSTP改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复改进的目的就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。网络的连通性。网络的连通性。网络的连通性。36RSTP的端口状态与端口角色 端口角色端口角色u Root Port：与：与STP中的根端口概念一致。中的根端口概念一致。u Designated Port：与：与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate

22、Port：到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port：指定端口的备份，到网段的备份指定端口的备份，到网段的备份37RSTP端口的状态STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding38RSTP改进一根端口指定端口阻塞端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态39RSTP改进一RootBridge根端口指定端口替换端口新的端口角色的

23、引入新的端口角色的引入新的端口角色的引入新的端口角色的引入替换端口替换端口(AlternatePort):根端口的备份口，一旦根端口失根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。效，该口就立刻变为根端口。40RSTP改进一RootBridge根端口指定端口替换端口备份端口新的端口角色的引入新的端口角色的引入新的端口角色的引入新的端口角色的引入备份端口备份端口(BackupPort)：DesignatePort的备份口，当一个网桥有两个的备份口，当一个网桥有两个端口都连在一个端口都连在一个LAN上，那么高优先级的端口为上，那么高优先级的端口为DesignatedPort，低，低优先级

24、的端口为优先级的端口为Backup Port。41RSTP改进二SW1SW2proposalagree根端口指定端口指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态。42RSTP改进三边缘端口，不可能产生环路网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直网络边缘的端口，即直接与终端相连，而不是和其他网桥相连的端口可以直接进入转发状态，不需要任何等待时延。接进入转发状态，不需要任何等待时延。43RSTP的性能n n 第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫第一种改进的效果：发现拓扑改变到恢复

25、连通性的时间可达数毫第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。秒，并且无需传递配置消息。秒，并且无需传递配置消息。秒，并且无需传递配置消息。n n 第二种改进的效果：网络连通性可以在交换两个配置消息的时间第二种改进的效果：网络连通性可以在交换两个配置消息的时间第二种改进的效果：网络连通性可以在交换两个配置消息的时间第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手的延时。内恢复，即握手的延时。内恢复，即握手的延时。内恢复，即握手的延时。n n 第三种改进的效果：边缘端口的状态变化

26、不会影响网络连通性，第三种改进的效果：边缘端口的状态变化不会影响网络连通性，第三种改进的效果：边缘端口的状态变化不会影响网络连通性，第三种改进的效果：边缘端口的状态变化不会影响网络连通性，也不会造成环路，因此进入转发状态无延时。也不会造成环路，因此进入转发状态无延时。也不会造成环路，因此进入转发状态无延时。也不会造成环路，因此进入转发状态无延时。若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则立即产则立即产生和发送自己的生和发送自己的BPDU，以加快间接感知网络拓扑变化的时间。，以加快间接感知网络拓扑变化的时间。44RSTP与STP的区别协

27、议版本不同协议版本不同协议版本不同协议版本不同端口状态转换方式不同端口状态转换方式不同端口状态转换方式不同端口状态转换方式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同注意，注意，注意，注意，RSTPRSTP也是在整个交换网络应用单生成树实例，不能解决由于网络也是在整个交换网络应用单生成树实例，不能解决由于网络也是在整个交换网络应用单生成树实例，不能解决由于网络也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大带来的性能降低问题。建议网络直径最

28、好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过规模增大带来的性能降低问题。建议网络直径最好不要超过7 745RSTP交换机与STP交换机的互操作正常情况下，正常情况下，RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU，STP交换机也不理交换机也不理解解RSTP交换机的交换机的BPDU。在连续的两个在连续的两个Hello time内内RSTP交换机均收到交换机均收到STPBPDU，则，则RSTP的接收的接收端口会进入端口会进入STP的兼容模式，即回到的兼容模式，即回到STP协议下。接收和处理协议下。接收和处理STP

29、 BPDU。仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会回退。而不是整个交报文的端口会回退。而不是整个交换机换机注意：在进行生成树协议迁移时，所有端口会重新收敛。注意：在进行生成树协议迁移时，所有端口会重新收敛。46RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的BPDU 版本号来自动判断与之相连的网桥是支持STP 协议还是支持RSTP 协议，如果是与STP 网桥互连就只能按STP 的forwarding 方法，过30 秒再forwa

30、rding，无法发挥RSTP 的最大功效47RSTP与STP的兼容SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的SW3，但由于，但由于SW1仍然发送仍然发送STP BPDU，导致两台支持，导致两台支持RSTP的交换机运行着的交换机运行着STP。48RSTP与STP的兼容SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制发RSTP BPDU，这样 SW1 强制发了RSTPBPDU，SW3

31、就发现与之互连的网桥是支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detected-protocols interface interface-id49RSTP回顾nRSTPRSTP的三个改进之处的三个改进之处的三个改进之处的三个改进之处nRSTPRSTP的向后兼容问题的向后兼容问题的向后兼容问题的向后兼容问题50课程议题三、三、MSTP技术原理技术原理51RSTP的不足Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20 在实际工程中在实际工程中在实际工程中在实际工程中,如果使用如果使用如果使用如果使用RSTPRSTP只能做到

32、冗余备份只能做到冗余备份只能做到冗余备份只能做到冗余备份,无法做到按照无法做到按照无法做到按照无法做到按照VLANVLAN流量来进行负载均衡流量来进行负载均衡流量来进行负载均衡流量来进行负载均衡.521、MSTP的定义（的定义（multiple）定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树映射到一个生成树中，无需每个中，无需每个VLAN一个生成树。可以根据用户不同的数据一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持，其国际标准为得到各个厂商设备的支持，其国际标准

33、为IEEE802.1S532、MST的工作原理1、收敛2、MST域3、MST的实例54MSTP的工作原理MSTP区域概念区域概念为抑制生成树覆盖范围从而加快生成树的收敛，为抑制生成树覆盖范围从而加快生成树的收敛，在在MSTP的操作机制中，引入了区域的概念。的操作机制中，引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称，配置名称，MSTP配置配置修订号，修订号，VLAN与生成树实例的映射关系与生成树实例的映射关系的交的交换机的集合称为一个换机的集合称为一个MSTP的区域。的区域。55MSTP的工作原理MSTP实例实例 IST实例实例内部生成树实例，是内部生成树实例，是MSTP区域内

34、缺省的生成树实例。编号区域内缺省的生成树实例。编号为为0（instance 0）。缺省时，）。缺省时，MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。它接收并向CST实例发送实例发送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外区域表示为到达外部网络部网络CST虚拟网桥。虚拟网桥。56MSTP的工作原理MSTP实例实例 MST实例实例MSTI是是MSTP区域中由管理

35、员手工定义的生成树实例，对于区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达锐捷设备而言最多可达64个，编号为个，编号为164。MST实例只具有本地意义。实例只具有本地意义。57MSTP的的BPDU5859603、MST的配置实施下面举例来说明如何进入MST 模式，将VLAN 3,5-10 映射到MST Instance 1。Ruijie(config)#spanning-tree mst configurationRuijie(config-mst)#instance 1 vlan 3，5-10Ruijie(config-mst)#name region 1Ruijie(conf

36、ig-mst)#revision 1Ruijie(config-mst)#showMST configurationName region1Revision 1Instance Vlans Mapped-0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)#exitRuijie(config)#61配置调试案例参考教材P52掌握的调试命令SW1#sh spanning-tree mst 0SW1#debug mstp？62课程议题四、工程实施四、工程实施63环路预防环路预防q接入层交换机上连线出现环路接入层交换机上连线出现环路,会影响到其他会影响到其他交换机的正

37、常运行以及下联用户的正常上网交换机的正常运行以及下联用户的正常上网.广播风暴广播风暴64环路预防环路预防q开启生成树之后开启生成树之后,当交换机上检测到环路发生当交换机上检测到环路发生,就会自就会自动将一个端口置为阻塞状态动将一个端口置为阻塞状态,防止环路的发生防止环路的发生.65环路预防环路预防q当接入层交换机下联的普通交换机时当接入层交换机下联的普通交换机时,如果该交换机出如果该交换机出现了环路现了环路,也会产生广播风暴也会产生广播风暴,那么仅仅靠生成树协议那么仅仅靠生成树协议还是不够的还是不够的,所以在实际工程中所以在实际工程中,我们经常在接入层交我们经常在接入层交换机的下联口上启用换机

38、的下联口上启用BPDUGuard,以防止下面的普通以防止下面的普通交换机发生环路交换机发生环路,造成对网络的危害造成对网络的危害.66环路预防环路预防q开启了生成树的接入层交换机每隔开启了生成树的接入层交换机每隔2s发送一次发送一次BPDU,当接入层交换机下联的普通交换机发生环路时当接入层交换机下联的普通交换机发生环路时,接入层接入层交换机会收到自己发出的交换机会收到自己发出的BPDU,当开启了当开启了BPDUGuard功能时功能时,会自动将收到会自动将收到BPDU的端口的端口disable掉掉,从而防止从而防止了环路的发生了环路的发生.BPDU端口上开启了BPDUGuard当该端口收到BPD

39、U时,就将该端口自动disable掉67环路预防环路预防q实际应用实际应用:v开启生成树协议,防止接入层交换机上发生环路v上联口起用BPDUFilter,以防止BPDU被发送到其他交换机v下联口开启BPDUGuard,防止下联普通交换机发生环路v下联口开启Portfast,设置连接PC的边缘端口开启生成树协议开启生成树协议,建建议议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到报文发送到其他接入层交换机其他接入层交换机下联口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfast功能功能68与与 VRRP结合使用结合使用qMSTP与与VRR

40、P配合使用配合使用,达到冗余备份与负载均衡的达到冗余备份与负载均衡的双重效果双重效果,无论是链路出现故障无论是链路出现故障,还是设备出现故障都还是设备出现故障都能够在极短的时间内恢复网络的连通性，此模型多见能够在极短的时间内恢复网络的连通性，此模型多见于金融网络于金融网络.69利用利用STP实现流量负载均衡的条件实现流量负载均衡的条件q1、物理冗余链路q2、多个VLANq3、多个生成树实例q同时满足以上三个条件才可以q具体部署时可以改网桥ID、cost、发送端口ID来影响STP的选举结果70校园网中校园网中STP部署要点部署要点q参考教材173页q为了防止二层网络环路的产生，需要在交换机上启用

41、生成树。当汇聚层为了防止二层网络环路的产生，需要在交换机上启用生成树。当汇聚层与核心层设备以三层路由口互联时（推荐模式），在核心层设备上不需与核心层设备以三层路由口互联时（推荐模式），在核心层设备上不需要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。要启用生成树。只需要考虑在接入与汇聚层交换机上启用生成树的情况。q在核心与汇聚三层路由口互联的前提下，如果接入层到汇聚层都是单链在核心与汇聚三层路由口互联的前提下，如果接入层到汇聚层都是单链路连接时，汇聚层不需要启用生成树；如果接入层到汇聚层有多条链路，路连接时，汇聚层不需要启用生成树；如果接入层到汇聚层有多条链路，那么汇聚层需要启

42、用生成树。那么汇聚层需要启用生成树。q当只需要在接入层启用生成树时，生成树模式使用当只需要在接入层启用生成树时，生成树模式使用RSTP即可。注意：设即可。注意：设备默认生成树关闭，模式为备默认生成树关闭，模式为MSTP。在接入层上行连接汇聚层的接口上。在接入层上行连接汇聚层的接口上启用启用BPDU Filter，因为汇聚不启用生成树，没有收到，因为汇聚不启用生成树，没有收到BPDU 报文的必要；报文的必要；接入层设备直联接入层设备直联PC 端口启用端口启用BPDU PortFast与与BPDU Guard功能，这样功能，这样可以防止下行环路产生。可以防止下行环路产生。q在规划时注意，如果在汇聚设备层设备上启用生成树，那么要通过调低在规划时注意，如果在汇聚设备层设备上启用生成树，那么要通过调低生层树保障生层树的根网桥交换机是汇聚层交换机，生层树保障生层树的根网桥交换机是汇聚层交换机，负载均衡的配置，负载均衡的配置，此外要注意与此外要注意与VRRP的主设备，的主设备，OSPF的的DR设备状态保持一致。设备状态保持一致。7172