生成树协议原理及配置学习教案.pptx

《生成树协议原理及配置学习教案.pptx》由会员分享，可在线阅读，更多相关《生成树协议原理及配置学习教案.pptx（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1生成生成(shn chn)树协议原理及配置树协议原理及配置第一页，共67页。2教学教学教学教学(jio xu)(jio xu)目标目标目标目标学习内容学习内容1.STP1.STP及及RSTPRSTP技术原理技术原理2.STP2.STP及及RSTPRSTP基本配置基本配置(pizh)(pizh)3.RSTP3.RSTP在实际网络中的应用在实际网络中的应用第1页/共67页第二页，共67页。3课程课程(kchng)议题议题生成生成(shn chn)树起源树起源第2页/共67页第三页，共67页。4生成生成(shn chn)(shn chn)树综述树综述LAN 1LAN 2存在(cnzi)单点故

2、障冗余的设计(shj)又会带来环路,导致广播风暴生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景生成树协议的产生背景第3页/共67页第四页，共67页。5生成生成(shn chn)(shn chn)树综述树综述n n生成树协议的分类生成树协议的分类(fn li)(fn li)n n生成树协议的分类生成树协议的分类(fn li)(fn li)，按照产生的时间先后顺序，按照产生的时间先后顺序为为STPSTP、RSTPRSTP、MSTPMSTPn n生成树协议所遵循的生成树协议所遵循的IEEEIEEE标准标准n n 三种生成树所遵循的三种生成树所遵循的IEEEIEEE标准分别为标准分别为S

3、TP-IEEE STP-IEEE 802.1d802.1d，RSTP-IEEE802.1WRSTP-IEEE802.1W，MSTP-IEEE 802.1SMSTP-IEEE 802.1S第4页/共67页第五页，共67页。6学习学习学习学习(xux)(xux)目标目标目标目标n n掌握STP、RSTP原理及配置实施技术n n理解二层交换网络的收敛与生成树协议有关(yugun)n n理解数据在二层交换网络中走的路径与生成树协议有关(yugun)第5页/共67页第六页，共67页。7课程课程(kchng)议题议题STP技术技术(jsh)原理原理第6页/共67页第七页，共67页。8STP议题议题(yt)

4、n nSTPSTP协议的作用与应用场景协议的作用与应用场景n nSTPSTP工作原理工作原理n n配置消息配置消息(xio xi)(xio xi)（BPDUBPDU）的报文格式）的报文格式n n网络拓扑变化时网络拓扑变化时STPSTP的收敛过程的收敛过程n nSTPSTP的配置与实施的配置与实施第7页/共67页第八页，共67页。91 1、什么是、什么是、什么是、什么是STPSTP协议协议协议协议(xiy)(xiy)，它的作用是什么，它的作用是什么，它的作用是什么，它的作用是什么n nSTP（spanning-tree-protocol）是交换机通过某种特定算法来是交换机通过某种特定算法来逻辑阻

5、塞物理冗余网络逻辑阻塞物理冗余网络(wnglu)中某些接口，以达到中某些接口，以达到避免数据转发循环，生成无环避免数据转发循环，生成无环路拓扑的一种二层协议。路拓扑的一种二层协议。第8页/共67页第九页，共67页。10LAN 1LAN 2该链路处于(chy)阻塞状态该链路重新(chngxn)被激活STP是怎样(znyng)处理环路呢?第9页/共67页第十页，共67页。2、STP工作工作(gngzu)原理原理n基本思想:在网桥之间传递配置消息(xio xi)(BPDU),比较其中的参数，根据STP算法打开好的端口，阻塞差的端口，从而打破物理环路，建立一个无循环的逻辑拓扑。n网桥利用收到的配置消息

6、(xio xi)做以下动作:n l配置配置BPDU包含以下重要信息，完成生成包含以下重要信息，完成生成(shn chn)树计算树计算l根桥根桥ID（RootID）l根路径开销（根路径开销（RootPathCost）l指定桥指定桥ID（DesignatedBridgeID）l指定端口指定端口ID（DesignatedPortID）第10页/共67页第十一页，共67页。12l各台设备的各个端口在初始时生成以自己各台设备的各个端口在初始时生成以自己(zj)为为根桥（根桥（Root Bridge）的配置消息，向外发送自己）的配置消息，向外发送自己(zj)的配置消息的配置消息 l网络收敛后，根桥向外发送

7、配置网络收敛后，根桥向外发送配置BPDU，其他的设备，其他的设备对该配置对该配置BPDU进行转发进行转发第11页/共67页第十二页，共67页。根桥的选举根桥的选举(xunj)SWASWBSWCn n桥桥IDID由桥优先级（由桥优先级（BridgePriorityBridgePriority）和桥）和桥MACMAC地址地址(dzh(dzh)（BridgeMacAddressBridgeMacAddress）组成）组成n n桥桥IDID小的桥被选举为根桥小的桥被选举为根桥BridgeID:0.0000-0000-0000BridgeID:16.0000-0000-0001BridgeID:0.00

8、00-0000-0002第12页/共67页第十三页，共67页。端口角色端口角色(ju s)的确定的确定SWASWBSWCn n根桥上的所有端口为指定端口（根桥上的所有端口为指定端口（Designated Port Designated Port）n n在非根桥上选举在非根桥上选举(xu(xu nj nj)根路径开销（根路径开销（RootPathCost RootPathCost）最小的端口）最小的端口为根端口（为根端口（Root PortRoot Port）n n每个物理段选出根路径开销最小的桥作为指定桥（每个物理段选出根路径开销最小的桥作为指定桥（Designated Designated

9、BridgeBridge），连接指定桥的端口为指定端口），连接指定桥的端口为指定端口n n不是根端口和指定端口的其余端口被不是根端口和指定端口的其余端口被STPSTP置为阻塞状态置为阻塞状态RootDPDPRPDPRPAPCost=10Cost=20Cost=30第13页/共67页第十四页，共67页。根路径根路径(ljng)开销开销SWASWBSWCn n根路径开销（根路径开销（RootPathCost RootPathCost）是到达）是到达(dod)(dod)根的路径上所有链路开销根的路径上所有链路开销（CostCost）的代数和）的代数和n n非根桥进行根端口选举时，根路径开销最小的端口

10、为根端口非根桥进行根端口选举时，根路径开销最小的端口为根端口n n物理段进行指定桥选举时，路径开销最小的桥为指定桥物理段进行指定桥选举时，路径开销最小的桥为指定桥Root1000M100M1000M10M100M10MCost=10Cost=20Cost=30第14页/共67页第十五页，共67页。通过桥通过桥ID决定决定(judng)端口角色端口角色SWASWBSWCn n在根路径开销在根路径开销(ki xio)(ki xio)相同时，所连网段指定桥相同时，所连网段指定桥IDID最小的端口为根最小的端口为根端口端口n n在根路径开销在根路径开销(ki xio)(ki xio)相同时，桥相同时，

11、桥IDID最小的桥被选举为物理段上的最小的桥被选举为物理段上的指定桥，连接指定桥的端口为指定端口指定桥，连接指定桥的端口为指定端口RootDPDPRPDPRPAPCost=10Cost=10RPCost=10SWDDPCost=10BridgeID:0.0000-0000-0002BridgeID:0.0000-0000-0001DPAP第15页/共67页第十六页，共67页。通过通过(tnggu)端口端口ID决定端口决定端口角色角色SWASWBn n在根路径开销、指定在根路径开销、指定(zh(zh dng)dng)桥桥IDID都相同的情况下，所连指定都相同的情况下，所连指定(zh(zh dng

12、)dng)端口端口IDID小的端口为根端口小的端口为根端口RootG0/1G0/2APCost=10Cost=10RPBridgeID:0.0000-0000-0001第16页/共67页第十七页，共67页。18STPSTP初始化收敛初始化收敛初始化收敛初始化收敛(shuli(shuli n)n)n n选择根网桥n n在非根网桥上选择根端口n n在每一个网段上选择一个指定端口n n阻塞(zs)剩余端口第17页/共67页第十八页，共67页。193 3、BPDUBPDU报文结构报文结构报文结构报文结构(jigu)(jigu)项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥

13、ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2L/T：帧长LLC Header：BPDU帧固定帧固定(gdng)的链路头。值为：的链路头。值为：0 x424203Payload：BPDU数据数据(shj)DMADMALLC HeaderLLC HeaderSMASMAL/L/T TPayloadPayload0 x01-80-c2-00-00-00第18页/共67页第十九页，共67页。端口状态端口状态(zhungti)端口角色端口角色端口状态端口状态端口行为端口行为未启用未启用STP功能的端口功能的端口Disabled不收发不收发BPDU报文，接收或报文，接收或转发数据转发数

14、据非指定端口非指定端口或根端口或根端口Blocking接收但不发送接收但不发送BPDU，不接，不接收或转发数据收或转发数据-Listening接收并发送接收并发送BPDU，不接收，不接收或转发数据或转发数据-Learning接收并发送接收并发送BPDU，不接收，不接收或转发数据或转发数据指定端口或指定端口或根端口根端口Forwarding接收并发送接收并发送BPDU，接收并，接收并转发数据转发数据第19页/共67页第二十页，共67页。21拓扑变化拓扑变化(binhu)交换机二层端口收交换机二层端口收敛导致用户业务可能敛导致用户业务可能中断中断ABC123Link 1 down 收敛收敛(shu

15、lin)时间时间Link 2 down 收敛收敛(shulin)时间时间Link 3 down 收敛时间收敛时间30秒，秒，C产生产生TCN次佳次佳BPDU 10秒秒30秒，秒，C产生产生TCNB产生产生TCN第20页/共67页第二十一页，共67页。225、生成、生成(shn chn)树协议的树协议的配置配置Spanning-treeSwitch(config)#no Spanning-treeSwitch(config)#Spanning-tree mode stp/rstp/mstpSwitch(config)#n n开启生成树协议默认开启生成树协议默认(mrn)(mrn)生成树协议是关闭

16、的生成树协议是关闭的n n关闭生成树协议默认关闭生成树协议默认(mrn)(mrn)生成树协议是关闭的生成树协议是关闭的n n配置生成树协议的类型配置生成树协议的类型n n锐捷全系列交换机默认锐捷全系列交换机默认(mrn)(mrn)使用使用MSTPMSTP协议协议第21页/共67页第二十二页，共67页。23n n配置交换机优先级配置交换机优先级n n“0”“0”或或“4096”“4096”的倍数的倍数(bish)(bish)、共、共1616个个,缺省缺省3276832768。n n恢复到缺省值恢复到缺省值n n配置交换机端口的优先级配置交换机端口的优先级n nSwitch(config)#int

17、erface interface-type interface-numberSwitch(config)#interface interface-type interface-numbern nSwitch(config-if)#spanning-tree port-priority numberSwitch(config-if)#spanning-tree port-priority number生成树协议生成树协议(xiy)的配置（续）的配置（续）spanning-tree priority Switch(config)#nospanning-tree prioritySwitch(con

18、fig)#第22页/共67页第二十三页，共67页。24生成生成(shn chn)树协议的配置树协议的配置（续）（续）spanning-tree port-priority numberSwitch(config-if)#n n配置交换机端口的优先级配置交换机端口的优先级n n端口优先级可配置范围端口优先级可配置范围(fnwi)(fnwi)为为0 0或或1616的整数倍，共的整数倍，共1616个，最大值为个，最大值为240240，默认优先级为，默认优先级为128128。第23页/共67页第二十四页，共67页。25生成生成(shn chn)树协议的配置树协议的配置（续）（续）n n配置配置(piz

19、h)(pizh)交换机优先级和端口优先级范例交换机优先级和端口优先级范例第24页/共67页第二十五页，共67页。26生成树协议生成树协议(xiy)的配置（续）的配置（续）n nSpanning Tree Spanning Tree 的缺省配置：的缺省配置：的缺省配置：的缺省配置：n n关闭关闭关闭关闭STPSTPn nSTP Priority STP Priority 是是是是3276832768n nSTP port Priority STP port Priority 是是是是128128n nSTP port cost STP port cost 根据端口速率自动判断根据端口速率自动判断

20、根据端口速率自动判断根据端口速率自动判断(pndun)(pndun)n nHello Time 2Hello Time 2秒秒秒秒n nForward-delay Time 15Forward-delay Time 15秒秒秒秒n nMax-age Time 20Max-age Time 20秒秒秒秒n n可通过可通过可通过可通过spanning-tree reset spanning-tree reset 命令让命令让命令让命令让spanning treespanning tree参数恢复到缺省配置参数恢复到缺省配置参数恢复到缺省配置参数恢复到缺省配置第25页/共67页第二十六页，共67页。

21、27n n配置配置(pizh)Hello Time(pizh)Hello Timen n配置配置(pizh)Forward-Delay Time(pizh)Forward-Delay Time 生成树协议生成树协议(xiy)的配置（续）的配置（续）spanning-tree hello-time seconds Switch(config)#根交换机发送根交换机发送BPDUBPDU报文的默认时间是报文的默认时间是2 2秒，通过秒，通过(tnggu)(tnggu)配置可修改，取值范围是配置可修改，取值范围是1-101-10秒。秒。spanning-tree forward-time second

22、s Switch(config)#Forward-Delay TimeForward-Delay Time为为BPDUBPDU报文扩散到全网中的时间，默认时间是报文扩散到全网中的时间，默认时间是1515秒，通过配置可修改，取值范围是秒，通过配置可修改，取值范围是4 4到到3030秒秒 第26页/共67页第二十七页，共67页。28n n配置配置(pizh)Max-Age Time(pizh)Max-Age Time 生成生成(shn chn)树协议的配置树协议的配置（续）（续）spanning-tree max-age seconds Switch(config)#Max-Age Time Ma

23、x-Age Time 为为BPDUBPDU报文的最大生存报文的最大生存(shngcn)(shngcn)时间，默认值是时间，默认值是2020秒，可以通过配置修改，取值范围是秒，可以通过配置修改，取值范围是6 6到到4040秒秒 第27页/共67页第二十八页，共67页。29n n配置配置(pizh)bpdu-guard(pizh)bpdu-guard 生成生成(shn chn)树协议的配置树协议的配置（续）（续）spanning-tree bpduguard enable Switch(config-if)#Bpdu-guardBpdu-guard特性防止非法交换机的接入特性防止非法交换机的接入,

24、保护拓扑保护拓扑.如果在配置了该特性的接口上收到了如果在配置了该特性的接口上收到了BPDU,BPDU,则接口会进入则接口会进入Error-disabledError-disabled状态状态,可通过手工配置可通过手工配置errdisable recoveryerrdisable recovery命令命令(mng lng)(mng lng)恢复接口恢复接口第28页/共67页第二十九页，共67页。30n n配置配置(pizh)portfast(pizh)portfast 生成树协议生成树协议(xiy)的配置（续）的配置（续）spanning-tree portfastSwitch(config-i

25、f)#PortfastPortfast特性会使端口直接进入特性会使端口直接进入Forwarding,Forwarding,但会因为收到但会因为收到BPDUBPDU而使该特性时效而使该特性时效,从而从而(cng r)(cng r)使端口进行正常的使端口进行正常的STPSTP算法后进入算法后进入Forwarding,Forwarding,通常结合通常结合BPDUGUARDBPDUGUARD特性使用特性使用.第29页/共67页第三十页，共67页。31课程课程(kchng)议题议题RSTP技术技术(jsh)原理原理第30页/共67页第三十一页，共67页。32STP的不足的不足(bz)n n 端口从阻塞

26、状态进入转发状态必须经历两倍的端口从阻塞状态进入转发状态必须经历两倍的 Forward Delay Forward Delay时间，所时间，所以网络拓扑结构改变之后需要至少两倍的以网络拓扑结构改变之后需要至少两倍的Forward DelayForward Delay时间，才能恢复时间，才能恢复连连 通性通性(tn xn)(tn xn)n n 如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性如果网络中的拓扑结构变化频繁，网络会频繁的失去连通性(tn(tn xn)xn)，这样用户将无法忍受。，这样用户将无法忍受。第31页/共67页第三十二页，共67页。33RSTP协议协议(xiy)概述概述RS

27、TPRSTP（快速生成树协议）是从（快速生成树协议）是从（快速生成树协议）是从（快速生成树协议）是从STPSTP发展而来，发展而来，发展而来，发展而来，实现的基本思想一实现的基本思想一实现的基本思想一实现的基本思想一致；致；致；致；RSTPRSTP具备具备具备具备STPSTP的所有功能；的所有功能；的所有功能；的所有功能；RSTPRSTP改进的目的改进的目的改进的目的改进的目的(md)(md)就是当网络拓扑结构发生变化时，尽可能就是当网络拓扑结构发生变化时，尽可能就是当网络拓扑结构发生变化时，尽可能就是当网络拓扑结构发生变化时，尽可能快的恢复网络的连通性。快的恢复网络的连通性。快的恢复网络的连

28、通性。快的恢复网络的连通性。第32页/共67页第三十三页，共67页。34RSTPRSTP的端口状态的端口状态(zhungti)(zhungti)与与端口角色端口角色 端口角色端口角色(ju s)u Root Port：与：与STP中的根端口概念中的根端口概念(ginin)一致。一致。u Designated Port：与：与STP中的指定端口概念一致。中的指定端口概念一致。u Alternate Port：到根网桥的替代路径。根端口的备份到根网桥的替代路径。根端口的备份u backup Port：指定端口的备份，到网段的备份指定端口的备份，到网段的备份第33页/共67页第三十四页，共67页。3

29、5RSTPRSTP端口的状态端口的状态端口的状态端口的状态(zhungti)(zhungti)STP端口状态RSTP端口状态Disabled DiscardingBlockingListeningLearningLearningForwardingForwarding第34页/共67页第三十五页，共67页。36RSTP改进改进(gijn)一一根端口指定(zhdng)端口阻塞(zs)端口RootBridge当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态当拓扑发生改变时，在新拓扑中的根端口可以立刻进入转发状态第35页/共67页第三十六页，共67页。37RSTP改进改进(gijn)一一Ro

30、otBridge根端口指定(zhdng)端口替换(t hun)端口新的端口角色的引入新的端口角色的引入新的端口角色的引入新的端口角色的引入替换端口替换端口(AlternatePort):根端口的备份口，一旦根端口失根端口的备份口，一旦根端口失 效，该口就立刻变为根端口。效，该口就立刻变为根端口。第36页/共67页第三十七页，共67页。38RSTP改进改进(gijn)一一RootBridge根端口指定(zhdng)端口替换(t hun)端口备份端口新的端口角色的引入新的端口角色的引入新的端口角色的引入新的端口角色的引入备份端口备份端口(BackupPort)：DesignatePort的备份口，

31、当一个网桥有两个端口都连在一个的备份口，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为上，那么高优先级的端口为DesignatedPort，低优先级的端口为，低优先级的端口为Backup Port。第37页/共67页第三十八页，共67页。39RSTP改进改进(gijn)二二SW1SW2proposalagree根端口指定(zhdng)端口指定端口可以通过与相连的网桥进行一次握手指定端口可以通过与相连的网桥进行一次握手(w shu)，快速进入转发状态。，快速进入转发状态。第38页/共67页第三十九页，共67页。40RSTP改进改进(gijn)三三边缘端口，不可能产生(chnshng

32、)环路网络边缘的端口，即直接网络边缘的端口，即直接(zhji)与终端相连，而不是和其他网桥相连的端口可以直接与终端相连，而不是和其他网桥相连的端口可以直接(zhji)进入转发状态，不需要任何等待时延。进入转发状态，不需要任何等待时延。第39页/共67页第四十页，共67页。41RSTP的性能的性能(xngnng)n n 第一种改进的效果：发现拓扑改变到恢复连通性的时间第一种改进的效果：发现拓扑改变到恢复连通性的时间第一种改进的效果：发现拓扑改变到恢复连通性的时间第一种改进的效果：发现拓扑改变到恢复连通性的时间可达数毫秒，并且无需传递配置消息。可达数毫秒，并且无需传递配置消息。可达数毫秒，并且无需

33、传递配置消息。可达数毫秒，并且无需传递配置消息。n n 第二种改进的效果：网络连通性可以在交换两个配置消第二种改进的效果：网络连通性可以在交换两个配置消第二种改进的效果：网络连通性可以在交换两个配置消第二种改进的效果：网络连通性可以在交换两个配置消息的时间内恢复，即握手息的时间内恢复，即握手息的时间内恢复，即握手息的时间内恢复，即握手(w shu)(w shu)的延时。的延时。的延时。的延时。n n 第三种改进的效果：边缘端口的状态变化不会影响网络第三种改进的效果：边缘端口的状态变化不会影响网络第三种改进的效果：边缘端口的状态变化不会影响网络第三种改进的效果：边缘端口的状态变化不会影响网络连通

34、性，也不会造成环路，因此进入转发状态无延时。连通性，也不会造成环路，因此进入转发状态无延时。连通性，也不会造成环路，因此进入转发状态无延时。连通性，也不会造成环路，因此进入转发状态无延时。若非根网桥在连续的三个若非根网桥在连续的三个Hello time内接受不到根的内接受不到根的BPDU则则立即产生和发送自己的立即产生和发送自己的BPDU，以加快间接，以加快间接(jin ji)感知网络感知网络拓扑变化的时间。拓扑变化的时间。第40页/共67页第四十一页，共67页。42RSTP与与STP的区别的区别(qbi)协议版本不同协议版本不同协议版本不同协议版本不同端口状态转换方式不同端口状态转换方式不同

35、端口状态转换方式不同端口状态转换方式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同配置消息报文格式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同拓扑改变消息的传播方式不同注意，注意，注意，注意，RSTPRSTP也是在整个交换网络应用单生成树实例，不能解也是在整个交换网络应用单生成树实例，不能解也是在整个交换网络应用单生成树实例，不能解也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大决由于网络规模增大决由于网络规模增大决由于网络规模增大(zn d)(zn d)带来的性能降低问题。建议网络带来的性能降低问题。建议网络带来的性能降低问

36、题。建议网络带来的性能降低问题。建议网络直径最好不要超过直径最好不要超过直径最好不要超过直径最好不要超过7 7第41页/共67页第四十二页，共67页。43RSTPRSTP交换机与交换机与交换机与交换机与STPSTP交换机的互操作交换机的互操作交换机的互操作交换机的互操作正常情况下，正常情况下，RSTP交换机不理解交换机不理解STP交换机的交换机的BPDU，STP交换机也不理解交换机也不理解RSTP交换机的交换机的BPDU在连续的两个在连续的两个(lin)Hello time内内RSTP交换机均收交换机均收到到STPBPDU，则，则RSTP的接收端口会进入的接收端口会进入STP的兼容模的兼容模式

37、，即回到式，即回到STP协议下。接收和处理协议下。接收和处理STP BPDU仅仅只是仅仅只是RSTP交换机上接收交换机上接收STP BPDU报文的端口会报文的端口会回退。而不是整个交换机回退。而不是整个交换机注意：在进行生成注意：在进行生成(shn chn)树协议迁移时，所有端口会重新收敛。树协议迁移时，所有端口会重新收敛。第42页/共67页第四十三页，共67页。44RSTP与与STP的兼容的兼容(jin rn)SW1(RSTP)SW2(STP)STP BPDURSTP BPDURSTP 协议可以与协议可以与STP 协议完全兼容协议完全兼容RSTP 协议会根据收到的协议会根据收到的BPDU 版

38、本号来自动判断与之相连的网桥是版本号来自动判断与之相连的网桥是支持支持(zhch)STP 协议还是支持协议还是支持(zhch)RSTP 协议，如果是与协议，如果是与STP 网桥网桥互连就只能按互连就只能按STP 的的forwarding 方法，过方法，过30 秒再秒再forwarding，无法发，无法发挥挥RSTP 的最大功效的最大功效第43页/共67页第四十四页，共67页。45RSTP与与STP的兼容的兼容(jin rn)SW1(RSTP)SW2(STP)STP BPDUSTP BPDUSW1(RSTP)SW3(RSTP)STP BPDUSTP BPDUSW2换成了支持换成了支持RSTP的的

39、SW3，但由于，但由于SW1仍然发送仍然发送STP BPDU，导致两台，导致两台(lin ti)支持支持RSTP的交换机运行着的交换机运行着STP。第44页/共67页第四十五页，共67页。46RSTP与与STP的兼容的兼容(jin rn)SW1(RSTP)SW3(RSTP)RSTP BPDURSTP BPDURSTP提供了protocol-migration 功能来强制(qingzh)发RSTP BPDU，这样 SW1 强制(qingzh)发了RSTPBPDU，SW3 就发现与之互连的网桥是支持 RSTP 的，于是两台交换机开始运行RSTPclear spanning-tree detecte

40、d-protocols interface interface-id第45页/共67页第四十六页，共67页。47课程课程(kchng)议题议题MSTP技术技术(jsh)原理原理第46页/共67页第四十七页，共67页。48RSTP的不足的不足(bz)Vlan10Vlan20Vlan10Vlan20Vlan10Vlan20n n在实际工程中在实际工程中在实际工程中在实际工程中,如果使用如果使用如果使用如果使用(sh(sh yng)RSTPyng)RSTP只能做到冗余备份只能做到冗余备份只能做到冗余备份只能做到冗余备份,无法做到按照无法做到按照无法做到按照无法做到按照VLANVLAN流量来进行负载均

41、衡流量来进行负载均衡流量来进行负载均衡流量来进行负载均衡.第47页/共67页第四十八页，共67页。491、MSTP的定义的定义(dngy)（multiple）定义和特点定义和特点MSTP可以将具有相同转发路径的可以将具有相同转发路径的VLAN映射到一个生成树映射到一个生成树中，无需中，无需(wx)每个每个VLAN一个生成树。可以根据用户不一个生成树。可以根据用户不同的数据转发路径创建相应的生成树实例。同的数据转发路径创建相应的生成树实例。MSTP得到各个厂商设备的支持得到各个厂商设备的支持(zhch)，其国际标准为，其国际标准为IEEE802.1S第48页/共67页第四十九页，共67页。502

42、 2、MSTMST的工作的工作的工作的工作(gngzu)(gngzu)原理原理原理原理n n1、收敛(shulin)n n2、MST域n n3、MST的实例第49页/共67页第五十页，共67页。51MSTP的工作的工作(gngzu)原理原理MSTP区域区域(qy)概念概念为抑制生成树覆盖范围从而为抑制生成树覆盖范围从而(cng r)加快生成树的加快生成树的收敛，在收敛，在MSTP的操作机制中，引入了区域的概念。的操作机制中，引入了区域的概念。我们将具有相同我们将具有相同MSTP配置名称，配置名称，MSTP配置修订号，配置修订号，VLAN与生成树实例的映射关系与生成树实例的映射关系的交换机的集合

43、称的交换机的集合称为一个为一个MSTP的区域。的区域。第50页/共67页第五十一页，共67页。52MSTP的工作的工作(gngzu)原理原理MSTP实例实例(shl)IST实例实例(shl)内部生成树实例，是内部生成树实例，是MSTP区域内缺省的生成树实例。编号为区域内缺省的生成树实例。编号为0（instance 0）。缺省时，）。缺省时，MSTP交换机上所有的交换机上所有的VLAN都映射到都映射到IST中。中。其他生成树实例的其他生成树实例的BPDU被包含于被包含于IST的的BPDU中进行传递。中进行传递。IST实例是代表整个交换网络的实例是代表整个交换网络的CST的子集。它接收并向的子集。

44、它接收并向CST实例发送实例发送BPDU。通过。通过IST能够将整个能够将整个MST区域表示为到达外部网络区域表示为到达外部网络CST虚拟网桥。虚拟网桥。第51页/共67页第五十二页，共67页。53MSTP的工作的工作(gngzu)原理原理MSTP实例实例(shl)MST实例实例(shl)MSTI是是MSTP区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达区域中由管理员手工定义的生成树实例，对于锐捷设备而言最多可达64个，编号为个，编号为164。MST实例只具有本地意义。实例只具有本地意义。第52页/共67页第五十三页，共67页。54MSTP的的BPDU第53页/共67页第五十四页

45、，共67页。55第54页/共67页第五十五页，共67页。56第55页/共67页第五十六页，共67页。573 3、MSTMST的配置的配置的配置的配置(pizh)(pizh)实施实施实施实施下面举例来说明如何进入(jnr)MST 模式，将VLAN 3,5-10 映射到MST Instance 1。Ruijie(config)#spanning-tree mst configurationRuijie(config-mst)#instance 1 vlan 3，5-10Ruijie(config-mst)#name region 1Ruijie(config-mst)#revision 1Ruij

46、ie(config-mst)#showMST configurationName region1Revision 1Instance Vlans Mapped-0 1-2,4,11-40941 3,5-10-Ruijie(config-mst)#exitRuijie(config)#第56页/共67页第五十七页，共67页。58配置配置配置配置(pizh)(pizh)调试案例调试案例调试案例调试案例n n掌握的调试(dio sh)命令n nSW1#sh spanning-tree mst 0n nSW1#debug mstp？第57页/共67页第五十八页，共67页。59课程课程(kchng)议题

47、议题四、工程四、工程(gngchng)实实施施第58页/共67页第五十九页，共67页。第第60页页环路环路(hun l)预预防防n n接入层交换机上连线出现环路,会影响(yngxing)到其他交换机的正常运行以及下联用户的正常上网.广播广播(gungb)风暴风暴第59页/共67页第六十页，共67页。第第61页页环路环路(hun l)预预防防n n开启生成树之后开启生成树之后,当交换机上检测到环路发生当交换机上检测到环路发生,就会自就会自动将一个动将一个(y(y )端口置为阻塞状态端口置为阻塞状态,防止环路的发生防止环路的发生.第60页/共67页第六十一页，共67页。第第62页页环路环路(hun

48、 l)预预防防n n当接入层交换机下联当接入层交换机下联(xilin)(xilin)的普通交换机时的普通交换机时,如果该交换机如果该交换机出现了环路出现了环路,也会产生广播风暴也会产生广播风暴,那么仅仅靠生成树协议还是不那么仅仅靠生成树协议还是不够的够的,所以在实际工程中所以在实际工程中,我们经常在接入层交换机的下联我们经常在接入层交换机的下联(xilin)(xilin)口上启用口上启用BPDUGuard,BPDUGuard,以防止下面的普通交换机发生以防止下面的普通交换机发生环路环路,造成对网络的危害造成对网络的危害.第61页/共67页第六十二页，共67页。第第63页页环路环路(hun l)

49、预预防防n n开启了生成树的接入层交换机每隔开启了生成树的接入层交换机每隔2s2s发送一次发送一次BPDU,BPDU,当接入层交换机下联的普通交换机发生环路时当接入层交换机下联的普通交换机发生环路时,接入接入层交换机会收到自己发出的层交换机会收到自己发出的BPDU,BPDU,当开启了当开启了BPDUGuardBPDUGuard功能时功能时,会自动将收到会自动将收到BPDUBPDU的端口的端口disabledisable掉掉,从而从而(cng r)(cng r)防止了环路的发生防止了环路的发生.BPDU端口上开启(kiq)了BPDUGuard当该端口收到BPDU时,就将该端口自动disable掉

50、第62页/共67页第六十三页，共67页。第第64页页环路环路(hun l)预预防防n n实际应用(yngyng):n n开启生成树协议,防止接入层交换机上发生环路n n上联口起用BPDUFilter,以防止BPDU被发送到其他交换机n n下联口开启BPDUGuard,防止下联普通交换机发生环路n n下联口开启Portfast,设置连接PC的边缘端口开启开启(kiq)生成树生成树协议协议,建议建议RSTP上联口开启上联口开启BPDUFilter,以阻止以阻止BPDU报文发送到其他接入层交换报文发送到其他接入层交换机机下联口开启下联口开启BPDUGuard功能功能下联口开启下联口开启Portfas