《交换机高级配置.ppt》由会员分享,可在线阅读,更多相关《交换机高级配置.ppt(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/93第第3 讲讲 交换机高级配置交换机高级配置 3.1 虚拟局域网技术虚拟局域网技术3.2 生成树协议生成树协议第三讲第三讲 交换机高级配置交换机高级配置2/93第第3 讲讲 交换机高级配置交换机高级配置 3.1 虚拟局域网技术虚拟局域网技术VLAN概述概述VLAN静态配置静态配置监视与维护监视与维护VLANVLAN干道配置干道配置3/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN概述概述 1VLAN概述 VLAN定义oVLAN优点oVLAN划分oVLAN标准0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习VLAN(Virtual Local Area N
2、etwork):即虚拟局域网,是一种通过将局域网内的设备即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术现虚拟工作组的技术。4/93第第3 讲讲 交换机高级配置交换机高级配置 (3)增强网络安全。)增强网络安全。VLAN优点优点(1)改进管理效率。)改进管理效率。(2)控制广播活动。)控制广播活动。1VLAN概述o VLAN定义VLAN优点oVLAN划分oVLAN标准0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习 VLAN概述概述 5/93第第3 讲讲 交换机高级配置交换机高级配
3、置 (5)基于规则的)基于规则的VLAN。VLAN划分划分(1)根据端口来划分)根据端口来划分VLAN。(2)根据)根据MAC地址划分地址划分VLAN。(3)根据网络层划分)根据网络层划分VLAN。(4)根据)根据IP组播划分组播划分VLAN。1VLAN概述o VLAN定义oVLAN优点VLAN划分oVLAN标准0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习 VLAN概述概述 6/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN标准标准(1)标准。)标准。(2)。)。1VLAN概述o VLAN定义oVLAN优点oVLAN划分VLAN标准0静态VLAN配置 0监
4、视与维护VLAN 0 VLAN干道配置0实验练习VLAN概述概述 7/93第第3 讲讲 交换机高级配置交换机高级配置 3.1 虚拟局域网技术虚拟局域网技术VLAN概述概述VLAN静态配置静态配置监视与维护监视与维护VLANVLAN干道配置干道配置8/93第第3 讲讲 交换机高级配置交换机高级配置 静态静态VLAN配置配置0VLAN概述1静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习在特权在特权EXEC模式下模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:进入进入VLAN配置模式配置模式vlan database在在VLAN配置模式下配置模式下l前提模式:
5、前提模式:l命令格式:命令格式:l功能:功能:配置一个指定配置一个指定VLANvlan vlan-id name vlan-name为删除一个为删除一个VLAN,使用该命令的,使用该命令的no形式。形式。no vlanvlan-idVLAN号号name vlan-name(可选项)(可选项)VLAN名称名称9/93第第3 讲讲 交换机高级配置交换机高级配置 在接口配置模式下在接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:设置接口类型设置接口类型switchport mode access|trunk使用该命令的使用该命令的no形式复位设备的默认模式。形式复位设备的默认
6、模式。no switchport modeaccess非干道非干道trunk干道干道0VLAN概述1静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习静态静态VLAN配置配置10/93第第3 讲讲 交换机高级配置交换机高级配置 F例例 静态静态VLAN配置配置Switch#vlan databaseSwitch(vlan)#vlan 2 name vlan2Switch(config)#interface fastthernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport a
7、ccess vlan 2在接口配置模式下在接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:当接口在访问模式时设置当接口在访问模式时设置VLANswitchport access vlan vlan-id为复位访问模式为复位访问模式VLAN为设备的默认为设备的默认VLAN,使用该命令的使用该命令的no形式形式 no switchport access vlan vlan-idVLAN号号0VLAN概述1静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置0实验练习静态静态VLAN配置配置11/93第第3 讲讲 交换机高级配置交换机高级配置 3.1 虚拟局域网技术虚
8、拟局域网技术VLAN概述概述VLAN静态配置静态配置监视与维护监视与维护VLANVLAN干道配置干道配置12/93第第3 讲讲 交换机高级配置交换机高级配置 监视与维护监视与维护VLAN在在EXEC模式下模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:为显示为显示VLAN信息信息show vlan brief|id vlan-id|name namebriefid vlan-idname name(可选项)显(可选项)显示示VLAN概要概要信息信息(可选项)显示由(可选项)显示由VLAN ID号标识的号标识的VLAN信息信息(可选项)显示由(可选项)显示由VLAN名称标识的名称
9、标识的VLAN信息信息0VLAN概述0静态VLAN配置 1监视与维护VLAN 0 VLAN干道配置0实验练习13/93第第3 讲讲 交换机高级配置交换机高级配置 监视与维护监视与维护VLANF例例 显示所有显示所有VLAN的的VLAN参数参数Switch#show vlanVLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0
10、/23,Fa0/24 Gig1/1,Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 active Fa0/46 VLAN0006 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 0VLAN概述0静态VLAN配置 1监视与维护VLAN 0 VLAN干道配置0实验练习14/93第第3 讲讲 交
11、换机高级配置交换机高级配置 监视与维护监视与维护VLANVLANTypeSAIDMTUParent RingNo BridgeNo StpBrdgModeTrans1Trans21 enet 1000011500 -0 02 enet 1000021500 -0 03 enet 1000031500 -0 04 enet 1000041500 -0 05 enet 1000051500 -0 06 enet 1000061500 -0 01002 enet 1010021500 -0 01003 enet 1010031500 -0 01004 enet 1010041500 -0 01005
12、 enet 1010051500 -0 00VLAN概述0静态VLAN配置 1监视与维护VLAN 0 VLAN干道配置0实验练习15/93第第3 讲讲 交换机高级配置交换机高级配置 监视与维护监视与维护VLANF例例 只显示只显示VLAN名称、状态和关联端口。名称、状态和关联端口。Switch#show vlan brief VLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/
13、19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 Gig1/1,Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 active Fa0/46 VLAN0006 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 0VLAN概述0静态VLAN配置 1监视与维护VLAN 0
14、 VLAN干道配置0实验练习16/93第第3 讲讲 交换机高级配置交换机高级配置 监视与维护监视与维护VLANF例例 显示多个显示多个VLAN的参数。的参数。Router#show vlan id 1,3-5VLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 Gig1/1,Gig1/23 VLAN000
15、3 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 active Fa0/4VLANTypeSAIDMTUParent RingNo BridgeNo StpBrdgModeTrans1Trans21 enet 1000011500 -0 03 enet 1000031500 -0 04 enet 1000041500 -0 05 enet 1000051500 -0 00VLAN概述0静态VLAN配置 1监视与维护VLAN 0 VLAN干道配置0实验练习17/93第第3 讲讲 交换机高级配置交换机高级配置 监视与维护监视与维护VLANF例例 显示名
16、为显示名为VLAN0002的的VLAN信息。信息。Switch#show vlan name VLAN0002VLAN Name Status Ports2 VLAN0002 active Fa0/1VLAN TypeSAID MTU Parent RingNo BridgeNo Stp BrdgModeTrans1 Trans22 enet 1000021500 -0 0VLAN的号码的号码VLAN的名称的名称VLAN的状态的状态属于属于VLAN的端口的端口VLAN的介的介质类型质类型VLAN安全安全关联关联ID值值VLAN的最的最大传输单元大传输单元大小大小0VLAN概述0静态VLAN配置
17、 1监视与维护VLAN 0 VLAN干道配置0实验练习18/93第第3 讲讲 交换机高级配置交换机高级配置 3.1 虚拟局域网技术虚拟局域网技术VLAN概述概述VLAN静态配置静态配置监视与维护监视与维护VLANVLAN干道配置干道配置19/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习在交换机上有两种链路:在交换机上有两种链路:u访问链路:连接的是一般的属于访问链路:连接的是一般的属于 某个某个V
18、LAN的终端的终端u干道链路:连接的是交换机干道链路:连接的是交换机20/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置F例例 设置接口为干道模式。设置接口为干道模式。Switch(config-if)#switchport mode trunkF例例 设置接口为动态尝试模式。设置接口为动态尝试模式。Switch(config-if)#switchport mode dynamic desirable在接口配置模式下在接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:设置接口的类型设置接口的类型switchport mode dynamic au
19、to|desirable|trunkauto使用该命令的使用该命令的no形式复位设备的默认模式。形式复位设备的默认模式。no switchport mode接口转换接口转换为干道为干道desirable接口积极接口积极尝试转换尝试转换为干道为干道trunk干道干道0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习21/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置F例例 指定干道封装的类型。指定干道封装的类型。Switch(config-if)#
20、switchport trunk encapsulation dot1q在接口配置模式下在接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:当接口为干道模式时,当接口为干道模式时,为设置干道封装的格式为设置干道封装的格式switchport trunk encapsulation isl|dot1q|negotiateisl为复位为默认值,使用该命令的为复位为默认值,使用该命令的no形式。形式。no switchport trunk encapsulation isl|dot1q|negotiate 干道封装格干道封装格式为式为ISLdot1q干道封装干道封装格式为格式为
21、negotiate协商解决封装协商解决封装格式,协商失格式,协商失败则为败则为ISL0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习22/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置在接口配置模式下在接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:当接口为干道模式时,当接口为干道模式时,为设置干道允许列表为设置干道允许列表switchport trunk allowed vlan vlan-listallowed vl
22、an为复位为默认值,使用该命令的为复位为默认值,使用该命令的no形式。形式。no switchport trunk allowed vlan允许允许VLAN列表列表vlan-listVLAN列表列表0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习23/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置F例例 从允许从允许VLAN列表中删除列表中删除VLAN 3和和10至至15 Switch(config)#interface fastethern
23、et0/1 Switch(config-if)#switchport trunk allowed vlan remove 3 10-15lvlan-list 格式:格式:all|add|remove|except vlan-list,vlan-list.all指定从指定从1到到1005的所有的所有VLANaddremove从当前设置的从当前设置的VLAN列表移除列表移除定义的定义的VLANexcept通过定义的通过定义的VLAN列表反转列表反转来计算来计算VLAN列列表表vlan-list或者是单独的从或者是单独的从1 到到1005的的VLAN号码,或者通过两个号码,或者通过两个VLAN号描述
24、的号描述的VLAN连续连续范围范围添加定义的添加定义的VLAN到当到当前设置的前设置的VLAN列表列表0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习24/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置F例例 配置配置VLAN 3作为发送不带标签的流量的本征作为发送不带标签的流量的本征VLAN。Switch(config-if)#switchport trunk native vlan 3在接口配置模式下在接口配置模式下l前提模式:前提模式:
25、l命令格式:命令格式:l功能:功能:当接口为干道模式时,当接口为干道模式时,为设置本征为设置本征VLANswitchport trunk native vlan vlan-idnative vlan为复位为默认值,使用该命令的为复位为默认值,使用该命令的no形式。形式。no switchport trunk native vlan本征本征VLANvlan-id本征本征VLAN号,默认为号,默认为10VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习25/93第第3 讲讲
26、 交换机高级配置交换机高级配置 VLAN干道配置干道配置每一个每一个VLAN是一个广播域,不同是一个广播域,不同VLAN里的主机里的主机 如果不通过路由器,是不能通信的。要想让两台如果不通过路由器,是不能通信的。要想让两台 属于不同属于不同VLAN的主机之间能够通信,必须使用路的主机之间能够通信,必须使用路 由器为由器为VLAN之间做路由。如图所示。之间做路由。如图所示。0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习26/93第第3 讲讲 交换机高级配置交换机高级
27、配置 VLAN干道配置干道配置0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习27/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置解决多个解决多个VLAN和一个物理接口对应问题。和一个物理接口对应问题。0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习28/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干
28、道配置干道配置为禁用为禁用IEEE 802.1Q封装封装,使用该使用该命令的命令的no形式。形式。no encapsulation dot1q vlan_id在子接口配置模式下在子接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:为在一个为在一个VLAN中的一个子接口上中的一个子接口上启用封装启用封装encapsulation dot1q vlan_idvlan_idVLAN标识符标识符0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习29/93
29、第第3 讲讲 交换机高级配置交换机高级配置 为禁用为禁用ISL,使用该命令的,使用该命令的no形式形式 no encapsulation isl vlan-identifier VLAN干道配置干道配置在子接口配置模式下在子接口配置模式下l前提模式:前提模式:l命令格式:命令格式:l功能:功能:启用启用ISLencapsulation isl vlan-identifiervlan-identifierVLAN标识符标识符0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验
30、练习30/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置F例例 配置配置VLAN间路由,实现间路由,实现PC A与与PC B之间之间 通信,拓扑如图通信,拓扑如图0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习31/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置交换机交换机Switch配置如下:配置如下:Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan
31、 3Switch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config)#interface fastethernet 0/0Switch(conf
32、ig-if)#switchport mode trunkSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#no shutdown0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习32/93第第3 讲讲 交换机高级配置交换机高级配置 VLAN干道配置干道配置路由器路由器Router配置如下:配置如下:Router(config)#interface fastethernet 0
33、/0Router(config-if)#no shutdownRouter(config)#interface fastetherentRouter(config-subif)#encapsulation dot1q 2Router(config-subif)#ipRouter(config-subif)#no shutdownRouter(config)#interface fastetherentRouter(config-subif)#encapsulation dot1q 3Router(config-subif)#ipRouter(config-subif)#no shutdownP
34、C A配置如下:配置如下:IP地址为地址为,默认网关为,默认网关为PC B配置如下:配置如下:IP地址为地址为,默认网关为,默认网关为0VLAN概述0静态VLAN配置 0监视与维护VLAN 1 VLAN干道配置oVLAN干道概述o配置干道端口o配置干道允许VLAN列表配置本征VLAN配置VLAN间路由0实验练习33/93第第3 讲讲 交换机高级配置交换机高级配置 实验练习实验练习0VLAN概述0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置1实验练习实验拓扑如图所示:实验拓扑如图所示:34/93第第3 讲讲 交换机高级配置交换机高级配置 实验练习实验练习在在PC2上配置上配置IP
35、地址为地址为,默认网,默认网 关为关为。PC2 ping router3,应该能够,应该能够ping成功。成功。在在switch3和和switch4上,查看上,查看VLAN信息。信息。2950sw3#show vlan2950sw4#show vlan0VLAN概述0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置1实验练习35/93第第3 讲讲 交换机高级配置交换机高级配置 实验练习实验练习在在switch3和和switch4上,创建上,创建VLAN 20,名,名 为为2950vlan,查看,查看VLAN信息核实创建成功。信息核实创建成功。2950sw3#vlan databas
36、e2950sw3(vlan)#vlan 20 name 2950vlan2950sw3(vlan)#exit2950sw3#show vlan2950sw4#vlan database2950sw4(vlan)#vlan 20 name 2950vlan2950sw4(vlan)#exit2950sw4#show vlan0VLAN概述0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置1实验练习36/93第第3 讲讲 交换机高级配置交换机高级配置 实验练习实验练习在在switch3和和switch4上,分配上,分配fa0/1端口到新端口到新 创建的创建的VLAN,查看查看VLAN信
37、息核实端口已经信息核实端口已经 移动到移动到VLAN 20。2950sw3(config)#interface fastetherent 0/12950sw3(config-if)#switchport mode access2950sw3(config-if)#switchport access vlan 202950sw3(config-if)#ctrl-z2950sw3#show vlan2950sw4(config)#interface fastethernet 0/12950sw4(config-if)#switchport mode access2950sw4(config-if)
38、#switchport access vlan 202950sw4(config-if)#ctrl-z2950sw4#show vlan从从PC2 ping router3,应该失败。,应该失败。0VLAN概述0静态VLAN配置 0监视与维护VLAN 0 VLAN干道配置1实验练习37/93第第3 讲讲 交换机高级配置交换机高级配置 实验练习实验练习配置配置switch3和和switch4之间链路为干道,查之间链路为干道,查 看端口看端口fa0/12信息核实干道已经启用。信息核实干道已经启用。2950sw3(config)#interface fastethernet 0/122950sw3(
39、config-if)#switchport mode trunk2950sw3(config-if)#ctrl-z2950sw3#show interface fastethernet 0/12 switchport2950sw4(config)#interface fa0/122950sw4(config-if)#switchport mode trunk2950sw4(config-if)#ctrl-z2950sw4#show interface fa0/12 switchport从从PC2 ping router3,ping应该成功。应该成功。0VLAN概述0静态VLAN配置 0监视与维
40、护VLAN 0 VLAN干道配置1实验练习38/93第第3 讲讲 交换机高级配置交换机高级配置 3.2 生成树协议生成树协议39/93第第3 讲讲 交换机高级配置交换机高级配置 STP产生的原因路径回环产生的原因路径回环LAN 1LAN 1LAN 2LAN 21 11 11 11 12 22 22 23 33 33 340/93第第3 讲讲 交换机高级配置交换机高级配置 引入生成树协议引入生成树协议(STP)通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性ROOTROOTLAN ALAN ALAN BLAN BLAN CLAN CLAN D
41、LAN DLAN ELAN E41/93第第3 讲讲 交换机高级配置交换机高级配置 生成树协议的基本原理生成树协议的基本原理基本思想:在网桥之间传递特殊的消息(配置消息),包含足够的信息做以下工作:l从网络中的所有网桥中,选出一个作为根网桥(Root)l计算本网桥到根网桥的最短路径l对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据转发l网桥选择一个根端口,该端口给出的路径是此网桥到根桥的最佳路径l选择除根端口之外的包含于生成树上的端口(指定端口)42/93第第3 讲讲 交换机高级配置交换机高级配置 配置消息的内容配置消息的内容配置消息也被称作桥协议数据单元(BPDU)
42、主要内容包括l根网桥的Identifier(RootID)l从指定网桥到根网桥的最小路径开销(RootPathCost)l指定网桥的Identifierl指定网桥的指定端口的Identifier 即(RootID,RootPathCost,DesignatedBridgeID,DesignatedPortID)43/93第第3 讲讲 交换机高级配置交换机高级配置 配置消息的处理配置消息的处理将各个端口收到的配置消息和自己的配置消息做比较,得出优先级最高的配置消息更新本身的配置消息,主要工作有:l选择根网桥RootID:最优配置消息的RootIDl计算到根桥的最短路径开销RootPathCost
43、:如果自己是根桥,则最短路径开销为0,否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和l选择根端口RootPort:如果自己是根桥,则根端口为0,否则根端口为收到最优配置消息的那个端口l选择指定端口:包括在生成树上处于转发状态的其他端口从指定端口发送新的配置消息44/93第第3 讲讲 交换机高级配置交换机高级配置 端口的几种状态端口的几种状态端口能力端口能力端口能力端口能力不收发任何报文不收发任何报文不收发任何报文不收发任何报文DisabledDisabledBlockingBlockingListeningListeningLearningLearning
44、端口状态端口状态端口状态端口状态ForwardingForwarding不接收或转发数据不接收或转发数据不接收或转发数据不接收或转发数据,接收但不发送接收但不发送接收但不发送接收但不发送BPDUs,BPDUs,不进行地址学习不进行地址学习不进行地址学习不进行地址学习不接收或转发数据不接收或转发数据不接收或转发数据不接收或转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,不进行地址学习不进行地址学习不进行地址学习不进行地址学习不接收或转发数据不接收或转发数据不接收或转发数据不接收或转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,开始地址学习开始地
45、址学习开始地址学习开始地址学习接收并转发数据接收并转发数据接收并转发数据接收并转发数据,接收并发送接收并发送接收并发送接收并发送BPDUs,BPDUs,进行地址学习进行地址学习进行地址学习进行地址学习45/93第第3 讲讲 交换机高级配置交换机高级配置 端口的状态迁移端口的状态迁移DisabledDisabledListeningListeningBlockingBlockingForwardingForwardingLearningLearning1)端口)端口enabled2 2)端口端口disabled3)端口被选为根端口或指定端口)端口被选为根端口或指定端口4)端口被选为备用端口(阻塞
46、)端口被选为备用端口(阻塞)5)Forward Delay延时延时(1 1)(2 2)(1 1,2 2)(1 1,2 2)(1 1,2 2)(1 1)(2 2)(4 4)(4 4)(5 5)(4 4)(5 5)(3 3)46/93第第3 讲讲 交换机高级配置交换机高级配置 生成树协议不足生成树协议不足端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受。47/93第第3 讲讲 交换机高级配置交换机高级配置 快速生成树协
47、议快速生成树协议(RSTP)快速生成树协议是从生成树协议发展而来,实现的基本思想一致;快速生成树具备生成树的所有功能;快速生成树改进目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。48/93第第3 讲讲 交换机高级配置交换机高级配置 生成树配置生成树启动生成树配置生成树启动/关闭关闭生成树在交换机缺省是关闭的,如果组网中可能存在路径回环,则要通过命令开启/关闭生成树功能:lSwitch(config)#(no)spanning-tree vlan idlSwitch(config)#(no)spanning-tree vlan 49/93第第3 讲讲 交换机高级配置交换机高级配置
48、 生成树配置网桥的优先级生成树配置网桥的优先级指定网桥为某个指定网桥为某个VLAN上的根网桥上的根网桥lSwitch(config)#spanning-tree vlan id root primary指定网桥为某个指定网桥为某个VLAN上的备份网桥上的备份网桥lSwitch(config)#spanning-tree vlan id root secondary 设置网桥优先级设置网桥优先级lSwitch(config)#spanning-tree vlan id priority priorityu可以直接设置网桥优先级,而不是自动得到根网桥或者次根网桥可以直接设置网桥优先级,而不是自动得
49、到根网桥或者次根网桥的优先级。要让一个网桥成为根,可以给网桥选择一个比那个的优先级。要让一个网桥成为根,可以给网桥选择一个比那个VLAN或者或者STP实例上所有其他交换机都低的优先级。对于实例上所有其他交换机都低的优先级。对于PVST来来说,在说,在16位的网桥优先级中,仅用最高位的网桥优先级中,仅用最高4位表示网桥优先级,而用位表示网桥优先级,而用12位表示扩展系统位表示扩展系统ID,即,即VLAN ID。网桥优先级的范围为。网桥优先级的范围为065 535(默认值(默认值32 768,中间值),最高值为,中间值),最高值为0,最低值为,最低值为61 440,单个值,单个值都应该是都应该是4
50、096的倍数。的倍数。50/93第第3 讲讲 交换机高级配置交换机高级配置 生成树配置端口开销生成树配置端口开销设置端口优先级设置端口优先级lSwitch(config-if)#spanning-tree port-priority priorityu端口的优先级值范围为0240,每个值都应该是16的倍数。从本网桥到根桥的路径上所有经过端口的端口开从本网桥到根桥的路径上所有经过端口的端口开销之和为销之和为根路径开销根路径开销,可以通过命令来改变端,可以通过命令来改变端口对应链路费用口对应链路费用 lSwitch(config)#spanning-tree cost cost查看生成树信息查看生