假设STP处于收敛状态。 如果我拿电缆将交换机H直接连接到根交换机A,会发生什么情况? 根网桥“看到”它具有新的启用端口,并通过该端口发送BPDU。
收到此帧的成本为零的交换机H将确定通过新端口的路由成本为0 + 19 = 19,而其根端口的成本为76。此后,先前禁用的交换机H的端口将经历所有过渡阶段并仅在50秒后切换到传输模式。 如果将其他设备连接到此交换机,则所有这些设备都将失去与根交换机以及整个网络的连接50秒钟。
交换机G的行为相同,它从交换机H接收到带有价格通知19的BPDU帧。它将其已分配端口的值更改为19 + 19 = 38,并将其重新分配为新的根端口,因为其旧的根端口的值为57,因此超过38个。同时,持续50秒的端口重新分配的所有阶段又重新开始,最终整个网络崩溃。
现在,让我们看看使用RSTP时在类似情况下会发生什么。 根交换机还将向与之相连的交换机H发送BPDU,但此后它将立即阻塞其端口。 收到此帧后,交换机N将确定此路由的成本低于其根端口,并将立即将其阻塞。 之后,N将向根交换机建议书发送打开新端口的请求,因为它的成本低于现有根端口的成本。 根交换机接受请求后,它将其端口解锁并发送协议给交换机H,后者将新端口设为根端口。
此外,由于采用了“提议/协议”机制,根端口的重新分配几乎会立即发生,并且连接到交换机H的所有设备都不会失去与网络的连接。
通过分配新的根端口,交换机H会将旧的根端口转换为备用端口。 交换机G也会发生同样的事情-它将与交换机H交换投标/协议消息,分配新的根端口并阻塞其他端口。 然后,该过程将在带有交换机F的下一个网段中继续。
经过分析成本的交换机F将看到,通过下部端口到根交换机的路由将花费57,而通过上部端口的现有路由将花费38,而一切保持不变。 得知此信息后,G交换机将阻塞面向F的端口,并将流量沿新GHA路由转发到根交换机。
直到交换机F从交换机G收到提案/协议之前,它将保持其下部端口处于阻塞状态,以防止出现环路。 因此,您可以看到RSTP是一种非常快速的协议,不会在网络上造成STP的典型问题。
现在,让我们继续审查团队。 您需要进入交换机的全局配置模式,并使用生成树模式<pvst / rpvst>命令选择PVST或RPVST模式。 然后,您需要确定如何更改特定VLAN的优先级。 为此,请使用spanning-tree vlan <VLAN号> priority <值>命令。 在上一个视频教程中,您应该记住优先级是4096的倍数,默认情况下,该数字是32768加VLAN数。 如果选择VLAN1,则默认优先级将为32768 + 1 = 32769。
为什么需要更改网络的优先级? 我们知道,BID由数字优先级值和MAC地址组成。 设备的MAC地址不能更改,它具有恒定值,因此只能更改优先级值。
假设有一个大型网络,其中所有Cisco设备都以圆形模式连接。 在这种情况下,默认情况下将激活PVST,因此系统将选择根交换机。 如果所有设备具有相同的优先级,则MAC地址最早的交换机将具有优势。 但是,它可能是10到12年的旧式交换机,它甚至没有能力和性能来“领导”如此广泛的网络。
同时,您的网络可能具有数千美元的最新交换机,由于较大的MAC地址,它不得不以几百美元的价格“服从”旧交换机。 如果旧的交换机成为根交换机,则表明存在严重的网络设计错误。
因此,您必须进入新交换机的设置并为其分配一个最小优先级值,例如0。使用VLAN1时,总优先级值为0 + 1 = 1,所有其他设备始终将其视为根交换机。
现在想象一下这种情况。 如果由于某种原因根交换机不可用,则您可能希望新的根交换机不是优先级最低的交换机,而是某些具有最佳网络功能的特定交换机。 在这种情况下,在“根桥”设置中,将使用一个命令来分配主要和辅助根交换机:生成树vlan <VLAN网络号> root <主要/辅助>。 主交换机Primary的优先级值为32768-4096-4096 =24576。对于辅助交换机Secondary,它的计算公式为32768-4096 = 28672。
您无法手动输入这些数字-系统将自动为您执行此操作。 因此,根交换机的优先级为24576,如果不可用,则优先级为28672,而其他所有交换机的优先级默认至少为32768,如果您不希望系统自动分配根交换机,则应这样做。
如果要查看STP设置,则需要使用show spanning-tree summary命令。 现在,让我们看一下我们今天通过Packet Tracer学到的所有主题。 我使用来自2690型4台交换机的网络拓扑,这没有关系,因为所有型号的Cisco交换机都支持STP。 它们相互连接,因此网络形成了恶性循环。
默认情况下,Cisco设备在PSTV +模式下运行,也就是说,每个端口的融合时间不会超过20秒。 通过模拟面板,您可以显示发送的流量并查看创建的网络的操作参数。
您将看到STP BPDU帧是什么。 如果看到的是版本0,则说明您具有STP,因为版本2用于RSTP,这也是Root ID值,由根交换机的优先级和MAC地址组成,以及与之相等的网桥ID值。
这些值相等,因为SW0到根交换机的路由成本为0,因此,它本身就是根交换机。 因此,在由于使用STP接通交换机后,将自动选择根网桥并且网络正常工作。 您会看到,为了防止环路,SW2开关的上部端口Fa0 / 2设置为“阻止”,如标记的橙色所示。
让我们转到SW0开关的设置控制台,并使用几个命令。 第一个是show spanning-tree命令,在输入该命令后,在屏幕上将显示有关VLAN1的PSTV +模式的信息。 如果我们使用多个VLAN,则第二个及以后使用的网络的另一个信息块将出现在窗口底部。
您可以看到根据IEEE标准可以使用STP协议,这意味着可以使用PVSTP +。 从技术上讲,这不是.1d标准。 根ID信息也在此处提供:优先级32769,根设备的MAC地址,成本19等。 以下是网桥ID信息,其中对优先级值32768 +1进行了解密,然后是另一个MAC地址。 如您所见,我弄错了-交换机SW0不是根交换机,根交换机具有Root ID参数中指定的其他MAC地址。 我认为这是由于以下事实:SW0收到了一个BPDU帧,其中包含有关网络中某些交换机具有充分发挥根源作用的信息。 现在我们考虑一下。
(译者注:根ID是根交换机的标识符,对于通过STP运行的同一VLAN的所有设备都是相同的,网桥ID是作为根网桥一部分的本地交换机的标识符,对于不同的交换机和不同的VLAN可能是不同的)。
另一种情况表明SW0不是根交换机,即根交换机没有根端口,在这种情况下,根端口和指定端口都处于转发状态。 您还会看到连接类型p2p或点对点。 这意味着端口fa0 / 1和fa0 / 2直接连接到相邻的交换机。
如果将端口连接到集线器,则将连接类型指定为共享,稍后我们将对此进行考虑。 如果输入命令以查看show spanning-tree摘要的摘要信息,我们将看到此交换机处于PVSTP模式,则列出了不可访问的端口功能列表。
以下显示了服务于VLAN1的端口的状态和数量:阻塞0,侦听0,学习0,在STP模式下的转发状态下,有2个端口。
在继续切换SW2之前,让我们看一下SW1的设置。 为此,我们使用相同的show spanning-tree命令。
您会看到交换机SW1的Root ID的MAC地址与SW0的MAC地址相同,这是因为在聚合时,网络上的所有设备都将获得相同的Root Bridge设备地址,因为它们信任STP协议所做的选择。 如您所见,SW1是根交换机,因为Root ID和Bridge ID地址相同。 此外,还会显示一条消息“此开关是根”。
根交换机的另一个迹象是它没有根端口,两个端口都指定为“指定”。 如果所有端口都显示为“已指定”并且处于转发状态,则您具有根交换机。
SW3交换机包含类似的信息,现在我要切换到SW2,因为其端口之一处于“阻塞”状态。 我使用了show spanning-tree命令,我们看到根ID信息和优先级值与其余的交换机相同。
以下指示端口之一是“备用”。 不要让它困扰您,802.1d标准将其称为“阻塞端口”,在PVSTP中,阻塞端口始终被称为“备用端口”。 因此,此备用Fa0 / 2端口处于阻塞状态,而Fa0 / 1端口充当根端口。
阻塞的端口位于交换机SW0和SW2之间的网段中,因此我们不会形成环路。 如您所见,这些交换机使用p2p之类的连接,因为没有其他设备连接到它们。
我们有一个使用STP协议融合的网络。 现在,我将连接电缆并将开关SW2直接连接到开关SW1。 之后,所有SW2端口将由橙色标记指示。
如果使用show spanning-tree summary命令,我们将首先看到两个端口处于“侦听”状态,然后进入“学习”状态,几秒钟后进入“转发”状态,标记颜色变为绿色。 如果现在输入show spanning-tree命令,您会看到曾经是Root端口的Fa0 / 1现在进入了阻塞状态,并被称为备用端口。
与根交换机电缆相连的Fa0 / 3端口成为Root端口,而Fa0 / 2端口成为指定的指定端口。 让我们再来看一下正在进行的融合过程。 我将断开SW2-SW1电缆的连接,并返回到先前的拓扑。 您会看到SW2端口首先被阻塞,然后再次变为橙色,然后依次进入“侦听”和“学习”状态,最后进入“转发”状态。 在这种情况下,一个端口变为绿色,而第二个连接到开关SW0的端口保持橙色。 融合过程花费了很长时间,这些都是STP的成本。
现在让我们看一下RSTP的工作原理。 让我们从SW2开关开始,并在其设置中输入spanning-tree mode quick-pvst命令。 该命令只有两个选项:pvst和Rapid-pvst,我使用第二个。 输入命令后,交换机将进入RPVST模式,您可以使用show spanning-tree命令进行验证。
开始时,您会看到一条消息,指出RSTP协议正在与我们一起使用。 其他所有内容保持不变。 然后,我必须对所有其他设备执行相同的操作,然后完成RSTP设置。 让我们看一下该协议如何像STP一样工作。
我用电缆将SW2交换机直接重新连接到根交换机SW1 —让我们看一下融合发生的速度。 我键入show spanning-tree summary命令,然后看到两个交换机端口处于“阻塞”状态,其中1个处于“转发”状态。
您可以看到收敛几乎是瞬间发生的,因此您可以判断RSTP比STP快多少。 接下来,我们可以使用spanning-tree portfast default命令,该命令默认将所有交换机端口置于portfast模式。 如果大多数交换机端口是直接连接到主机的边缘端口,则这是正确的。 如果我们拥有某种不是Edge的端口,则可以将其配置回生成树模式。
要配置与VLAN一起使用,您可以将spanning-tree vlan <number>命令与优先级参数(为生成树设置交换机优先级)或root(将交换机设置为root)一起使用。 我们使用spanning-tree vlan 1 priority命令,将0到61440之间的4096的倍数作为优先级指定。因此,您可以手动更改任何VLAN的优先级。
您可以输入带有主要或辅助参数的spanning-tree vlan 1 root命令来为特定网络配置主要或备用根端口。 如果我使用生成树vlan 1根主目录,则此端口将成为VLAN1的主根端口。
我将输入show spanning-tree命令,我们将看到此交换机SW2的优先级为24577,Root ID和Bridge ID的MAC地址相同,这意味着它已成为根交换机。
您将看到交换机角色的融合和变化发生的速度有多快。 现在,我将使用命令no spanning-tree vlan 1 root primary取消主交换机模式,此后其优先级将返回到先前的值32769,并且根交换机的角色将再次转移到SW1。
让我们看看portfast是如何工作的。 我将输入int f0 / 1命令,进入该端口的设置并使用spanning-tree命令,然后系统将提示您输入参数值。
接下来,我使用spanning-tree portfast命令,可以使用disable参数(禁用此端口的portfast功能)或trunk(即使在干线模式下也启用此端口的portfast功能)输入该命令。
如果输入生成树portfast,则该功能将仅打开该端口。 要激活BPDU Guard功能,需要使用spanning-tree bpduguard enable命令,spanning-tree bpduguard disable命令禁用此功能。
我会再告诉你一件事。 如果对于VLAN1,在SW3方向上的交换机SW2的接口被阻止,则使用其他VLAN的其他设置(例如VLAN2),同一接口可以成为根端口。 因此,可以在系统中实现流量负载平衡机制-在一种情况下,不使用该网段,在另一种情况下-使用它。
我将显示连接集线器时出现共享接口时会发生什么。 我将在电路中添加一个集线器,并用两根电缆将其连接到SW2交换机。
show spanning-tree命令将反映下图。
Fa0 / 5(交换机的左下方端口)成为备用端口,而Fa0 / 4端口(交换机的右下方端口)成为指定的指定端口。 两个端口的类型是共享的,也可以是共享的。 这意味着集线器交换机接口段是公共网络。
由于使用了RSTP,我们将备用端口和备用端口分离了。 如果使用spanning-tree mode pvst命令将SW2开关切换到pvst模式,我们将看到Fa0 / 5接口再次处于“备用”状态,因为现在备份端口和备用端口之间没有区别。
这是一个很长的课程,如果您不了解某些内容,建议您再次阅读。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?