项目6 构建健壮的办公网

构建健壮的办公网配置交换机的生成树了解单链路网络缺点冗余网络的特征了解生成树协议了解STP生成树协议了解RSTP生成树协议配置生成树协议随着绿丰公司网络规模的不断扩大，设备越来越多，公司使用交换机设备重新改造了网络，以达到优化网络环境，提高办公网络的工作效率。由于办公网增加了更多的计算机设备接入，公司的网络中心管理人员，为减少网络管理的工作量，针对办公网中的骨干链路，都使用双链路连接，形成网络冗余，增强网络的健壮性。但构建完成冗余网络易形成广播风暴，网络中心决定配置办公网交换机，希望实施生成树协议优化网络环境，优化网络传输速度，提高办公网络传输效率。由于更多的计算机设备接入，为保证办公网的稳定性，针对网络的骨干链路，使用双链路进行连接，但双链路形成的冗余网络，易形成广播风暴，生成树协议能很好解决网络风暴难题。本项目从网络管理员日常工作角度出发，讲解网络内部多台交换机互联，形成冗余网络，构建冗余网络保证网络的健壮性的基础知识。但冗余的网络易形成网络广播风暴，本单元学习生成树协议工作原理，会配置生成树协议，掌握消除网络广播风暴的方法，这是日常网络管理工作中，网络管理员进行的日常工作之一，也是必备基本职业技能。使用备份连接，可以提高网络的健全性、稳定性。VODServerPC2PC1SW1SW3SW2交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题(1):广播风暴发送一个广播帧广播风暴冗余链路出现的问题(2):地址表不稳定VODServerPC2PC1SW1SW3SW2冗余链路出现的问题(3):多帧复制环路问题将会导致：广播风暴、多帧复制，MAC地址表的不稳定等问题。PC2PC1SW1SW3VODServerSW2临时关闭网络中冗余的链路VODServerPC2PC1SW1SW3SW2生成树协议（STP）：IEEE802.1d标准主要思想是:网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。主要作用：避免回路，冗余备份。生成树协议实现交换网络中，生成没有环路的网络，主链路出现故障，自动切换到备份链路，保证网络的正常通信。生成树协议的发展过程划分成三代第一代生成树协议：STP/RSTP（基于端口生成树）第二代生成树协议：PVST/PVST+（基于VLAN生成树,cisco专利技术）第三代生成树协议：MISTP/MSTP（基于实例instance生成树）生成树技术的发展交换机之间交换BPDU帧(网桥协议数据单元)，交换信息(源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组))BPDU的组成:1.版本号:00(IEEE802.1D);02(IEEE802.1W)2.BridgeID(交换机ID=交换机优先级+交换机MAC地址)3.RootID(根交换机ID)4.RootPathCost(到达根的路径开销)5.PortID(发送BPDU的端口ID=端口优先级+端口编号)6.HelloTime(定期发送BPDU的时间间隔)7.Max-AgeTime(保留对方BPDU消息的最长时间)8.Forward-DelayTime(发送延迟:端口状态改变的时间间隔)9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。BridgeID最小的交换机为根交换机；BridgeID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成；交换机优先级和Mac地址越小则BridgeID就越小。如果交换机优先级的优先级相同，再比较Mac地址。1.网络中选择一个根交换机（RootBridge）；2.除根交换机外的每个交换机都有一个根口（RootPort），即提供最短路径到RootBridge的端口；3.每个交换机都计算出了到根交换机（RootBridge）的最短路径；4.每个LAN都有了指定交换机（DesignatedBridge），位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口（Designatedport）；5.根口（Roorport）和指定端口（Designatedport）进入转发Forwarding状态；6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。生成树协议的工作过程switchAswitchCswitchB1、选举根交换机（RootBridge）BPDUA为根交换机2、所有非根交换机选择一条到达根交换机的最短路径3、所有非根交换机产生一个根端口根端口4、每个LAN确定指定端口指定端口5、将所有根端口和指定端口设为转发状态6、将其他端口设为阻塞状态1、比较本交换机到达根交换机路径的开销，选择开销最小的路径。带宽IEEE802.1dIEEE802.1w-------------------------------------10Mbps1002000000100Mbps192000001000Mbps420000假设SwA为根交换机100100M路径开销为100MSwBSwASwCSwDSwE10M100M3810M生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。20秒15秒15秒时间Blocking(阻塞)Listening(侦听)Learning(学习)发送延迟Forwarding(发送)发送延迟端口状态Blocking接收BPDU，不学习MAC地址，不转发数据帧Listening接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口Learning接收BPDU,学习MAC地址，以扩散flooding的方式转发数据帧Forwarding正常转发数据帧快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。第一点改进：为根端口和指定端口设置了快速切换用的替换端口（AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态。第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（EdgePort）。边缘端口可以直接进入转发状态，不需要任何延时。Rootport◦具有到根交换机的最短路径的端口。Designatedport◦每个LAN的通过该口连接到根交换机。Alternateport◦根端口的替换口，一旦根端口失效，该口就立刻变为根端口。Backupport◦Designatedport的备份口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designatedport，低优先级的端口为Backupport。Undesignatedport◦当前不处于活动状态的口，即OperState为down的端口都被分配了这个角色。Switch(config)#Spanning-tree如果您要关闭SpanningTree协议，可用nospanning-tree全局配置命令进行设置。Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTPSwitch(config)#spanning-treepriority0-61440(“0”或“4096”的倍数、共16个、缺省32768)如果要恢复到缺省值，可用nospanning-treepriority全局配置命令进行设置。Switch(config-if)#spanning-treeport-priority0-240(“0”或“16”的倍数、共16个、缺省128)如果要恢复到缺省值，可用nospanning-treeport-priority接口配置命令进行设置。SwitchA#showspanning-tree！显示交换机生成树的状态SwitchA#showspanning-treeinterfacefastthernet0/1！显示交换机接口STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(开启生成树协议)Switch1(config)#spanning-treepriority0（设置交换机优先级别使其成为根交换机）Switch1(config)#spanning-treemodestp（确定生成树协议的模式为STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemodestpSTP主备链路切换时间理论时间为50秒。RSTP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(开启生成树协议)Switch1(config)#spanning-treepriority0（设置交换机优先级别使其成为根交换机）Switch1(config)#spanning-treemoderstp（确定生成树协议的模式为RSTP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemoderstpRSTP主备链路切换时间理论时间小于1秒。6.5项目实施:优化办公网络，配置交换机【任务描述】由于公司的办公网中更多的计算机设备接入，公司的网络中心管理人员，为减少网络管理的工作量，针对办公网中的骨干链路，都使用双链路连接，形成网络冗余，增强办公网连接的健壮性。但构建完成冗余网络易形成广播风暴，需要在交换机上做适当配置，避免环路，希望实施生成树协议优化网络环境，优化网络传输速度，提高办公网络传输效率。谢谢！欢迎访问本课程教学资源配套实施网络平台谢谢！