WL- 快速生成树

简介STP(生成树协议SpanningTreepProtocol)能够提供路径冗余，使用STP可以使两个终端中只有一条有效路径。

在实际的网络环境中，物理环路可以提高网络的可靠性，当一条线路断掉的时候，另一条链路仍然可以传输数据。

但是，在交换网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，在存在物理的交换网络中，就会产生一个双向的广播环，甚至产生广播风暴，导致交换机死机。

如何既有物理冗余链路保证网络的可靠性，又能避免冗余环路所产生的广播风暴呢？STP协议是在逻辑上断开网络的环路，防止广播风暴的产生，而一旦正在用的线路出现故障，逻辑上被断开的线路又被连通，继续传输数据。

交换网络环路交换网络环路会带来3个问题：广播风暴、同一帧的多个拷贝和交换机CAM表不稳定。

交换网络环路的产生：PC1和PC2通过交换机相连。

网络初始状态时，PC1与PC2通信过程如下：1.在网络通信最初，PC1的ARP条目中没有PC2的MAC地址，PC1首先会向SW1发送一个ARP广播请求PC2的MAC地址；2.当SW1收到ARP的广播请求后，SW1会将广播帧从除接收端口之外的所有端口转发出去即会从F0/1和F0/2发出；3.SW2收到广播后，会将广播帧从F0/2和连接PC2的端口转发，同样SW3收到广播后，将其从F0/2端口转发；4.SW2收到SW3的广播后，将其从F0/1和连接PC2的端口转发，SW3收到SW2的广播后将其从F0/1端口转发；5.SW1分别从SW2、SW3收到广播帧，然后将从SW2收到的广播帧转发给SW3，而将从SW3收到的广播帧发给SW2。

SW1、SW2和SW3会将广播帧相互转发。

这时网络就形成了一个环路，而交换机并不知道，这将导致广播帧在这个环路中永远循环下去。

STP工作原理STP运行STA(生成树算法Spanning Tree Algorithm)。

STA算法很复杂，但是其过程可以归纳为以下三个步骤：1.选择根网桥(Root Bridge)；1>网桥ID最小。

生成树协议原理生成树协议是一种基于链路层的协议，它通常在以太网交换机上实现，用于管理以太网局域网中的网络拓扑。

生成树协议的工作原理是通过使用一个根桥（Root Bridge）和多个非根桥（Non-Root Bridge）来建立一颗树状结构，以确保网络中没有环路存在。

生成树协议的核心算法是通过一种称为生成树算法（Spanning Tree Algorithm）来找到从根桥到每个非根桥的最短路径，从而构建一颗最小生成树。

最小生成树是一种能够连接所有节点并且没有环路的树状结构，它是生成树协议的基础，用于确定网络中数据包的传输路径。

生成树协议的工作流程包括以下几个关键步骤：1. 选择根桥：在网络中通过比较桥（Bridge）的优先级和MAC地址来确定根桥，根桥是生成树中的根节点，所有数据包都将通过根桥进行转发。

2. 计算生成树：每个非根桥通过生成树算法计算到根桥的最短路径，确定自己在生成树中的位置，并将该信息传播到整个网络中。

3. 确定端口状态：每个桥根据生成树信息确定哪些端口可以用于数据包的传输，哪些端口需要阻断以避免环路的产生。

4. 更新生成树：在网络拓扑发生变化时，生成树协议会重新计算生成树，并更新每个桥的状态，重新确定最佳路径。

5. 数据包转发：根据生成树确定的路径，数据包会被从源地址传输到目的地址，通过生成树结构保证数据包的正常传输。

生成树协议的优点是可以有效避免数据包在网络中的循环传输，提升网络通信的稳定性和可靠性。

生成树协议能够自动适应网络拓扑的变化，快速重新计算生成树，并重新确定最佳传输路径，从而保证网络快速恢复到正常状态。

然而，生成树协议也存在一些局限性。

生成树协议在网络中设置大量的桥和端口时，会造成网络拓扑复杂，生成树的计算和更新会消耗大量的网络资源。

此外，生成树协议需要在所有交换机上进行配置和管理，当网络规模较大时，配置和管理网络可能会变得困难。

为了解决生成树协议的一些局限性，IEEE制定了一系列的生成树协议标准，包括802.1D、802.1w和802.1s等。

快速生成树rstp配置实验总结快速生成树（Rapid Spanning Tree Protocol，RSTP）是一种用于构建以太网的冗余拓扑的协议。

它是IEEE 802.1w标准中定义的一种快速生成树协议，相对于传统的生成树协议STP（Spanning Tree Protocol），RSTP具有更快的收敛时间和更高的效率。

在进行RSTP配置实验之前，首先需要了解RSTP的基本原理和工作方式。

RSTP通过选择一个主端口和备用端口来构建快速生成树，主端口用于转发数据，备用端口则处于阻塞状态以备份主端口。

当主端口发生故障或链路出现变化时，备用端口会迅速切换为主端口，以保证网络的连通性和冗余。

RSTP通过发送BPDU（Bridge Protocol Data Unit）消息来交换拓扑信息，并利用端口优先级和端口状态来选择主备端口。

在实际配置过程中，首先需要确保网络中的所有交换机都支持RSTP 协议。

然后，通过登录交换机的管理界面或命令行界面，进入交换机的配置模式。

接下来，按照以下步骤进行RSTP配置：1. 配置全局RSTP参数：设置全局RSTP参数，包括优先级、Hello 时间和最大转发延迟等。

优先级用于选择根交换机，Hello时间用于控制BPDU消息的发送频率，最大转发延迟用于控制端口状态的转换速度。

2. 配置端口RSTP参数：对每个端口进行RSTP参数的配置，包括端口优先级、端口类型和端口状态等。

端口优先级用于选择主备端口，端口类型可以设置为指定端口、非指定端口或备用端口，端口状态可以设置为指定端口、非指定端口、备用端口、阻塞端口或禁用端口。

3. 配置RSTP实例：将交换机的端口划分为多个RSTP实例，可以根据网络的需求进行相应的配置。

每个RSTP实例都有一个唯一的标识符，用于区分不同的实例。

4. 配置RSTP根交换机：选择一个交换机作为RSTP的根交换机，根交换机具有最高的优先级，负责控制整个网络的拓扑。

8快速生成树配置【实验名称】快速生成树协议RSTP的配置。

【实验目的】理解快速生成树协议RSTP的配置及原理。

【背景描述】某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。

本实验以两台交换机为例，两台交换机分别命名为SwitchA、SwitchB。

PC1与PC2在同一个网段，假设IP地址分别为192.168.0.137，192.168.0.136，网络掩码为255.255.255.0。

【实现功能】使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

【实验设备】交换机（两台）、主机（两台）、直连线（4条）12【实验拓扑】图8按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。

如果先连线再配置会造成广播风暴，影响交换机的正常工作。

【实验步骤】步骤1.交换机A 的基本配置。

Switch#configure terminalSwitch(config)#hostname switchA switchA(config)#vlan 10switchA(config-vlan)#name slaes switchA(config-vlan)#exitswitchA(config)#interface fastethernet0/3switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#switchport mode trunk步骤2.交换机B 上的基本配置。

Switch#configure terminalSwitch(config)#hostname switchB switchB(config)#vlan 10switchB(config-vlan)#name slaesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet0/3switchB(config-if)#switchport access vlan10switchB(config-if)#exitswitchB(config)#interface range fastethernet0/1-2switchB(config-if-range)#switchport mode trunk步骤3.配置快速生成树协议。

快速生成树协议1. 简介快速生成树协议（Rapid Spanning Tree Protocol，简称RSTP）是一种用于构建和维护网络中的生成树的协议。

生成树是一个无环的拓扑结构，能够确保数据在网络中以最佳路径传输，避免了网络中的循环路径，提高了网络的可靠性和性能。

RSTP是对经典生成树协议（Spanning Tree Protocol，简称STP）的改进和优化，它的设计目标是在网络拓扑结构发生变化时，尽快地适应变化，并通过快速收敛恢复网络正常运行。

2. 生成树协议的背景在一个复杂的网络中，存在着大量的交换机和链路，如果不采取措施，很容易出现网络中的循环路径。

循环路径会导致数据包在网络中不断地循环传输，浪费了网络带宽和资源，甚至会导致网络的瘫痪。

为了解决这个问题，生成树协议应运而生。

生成树协议通过在网络中选择一棵无环的拓扑结构，将网络划分为一个主干路径和多个支线路径，确保数据只在主干路径上传输，避免了循环路径的问题。

3. RSTP的特点RSTP相对于STP具有以下几个特点：3.1 快速收敛当网络拓扑结构发生变化时，RSTP能够更快地收敛，恢复网络的正常运行。

RSTP引入了Port Roles（端口角色）和Port States（端口状态）的概念，通过优化根据端口角色和状态的变化，减少了收敛时间。

3.2 兼容STPRSTP是对STP的改进，它与STP保持了一定的兼容性。

RSTP可以与STP的设备进行交互，逐步替代STP，而无需对网络基础设施进行大规模的升级。

3.3 拓扑变化通告RSTP引入了拓扑变化通告机制，当网络发生拓扑变化时，会通过特定的消息通知其他设备。

这种机制能够快速地传播拓扑变化信息，加速网络的收敛过程。

3.4 多实例支持RSTP支持在一个物理设备上运行多个独立的生成树实例。

这种支持使得网络管理员能够根据实际需求，灵活地构建多个生成树，提高网络的可用性和性能。

4. RSTP的工作原理RSTP的工作原理可以概括为以下几个步骤：4.1 生成树根选举在RSTP网络中，首先需要选举出一台交换机作为生成树的根节点（Root Bridge）。

《网络系统集成实训》指导书 网络系统集成实训》指导书2-1 生成树及快速生成树【实训目的】 实训目的】 1．理解生成树协议的作用 2．熟练掌握生成树协议和快速生成树协议的配置 参考资料】 【参考资料】 1． 高峡,陈智罡,袁宗福. 网络设备互连学习指南, 科学出版社,2009 2． 高峡,钟啸剑,李永俊. 网络设备互连实验指南, 科学出版社,2009 3． VLAN 学习指南 4． 锐捷 S3550 配置手册 实训内容】 【实训内容】 1．生成树协议配置 ． 在 VLAN 中启用和关闭生成树协议 启用生成树协议： 启用生成树协议： Switch(config)#spanning-tree vlan vlan-id 闭生成树协议： 关闭生成树协议： Switch(config)#no spanning-tree vlan vlan-id 显示生成树协议状态： 生成树协议状态 显示生成树协议状态： Switch#show spanning-tree vlan vlan-id 2．快速生成树配置 ． 完成《网络设备互连指南》中的实验六 3. 举例 使用两台二层交换机，交换机之间使用两条网线相连，这样可以形成一个回路。

Cisco 交换机默认开启了所有 vlan 的生成树配置，所以实验中应该首先关掉交换机中的生成树协 议。

Switch1> enable Switch1# configure terminal Switch1(config)# no spanning-tree vlan 1 Switch1(config)# end Switch2> enable Switch2# configure terminal Switch2(config)# no spanning-tree vlan 1 Switch2(config)# end Switch1> enable Switch1# configure terminal Switch1(config)# spanning-tree vlan 1 Switch1(config)# spanning-tree mode pvst(pvst 为普通生成树协议，如果要配置 为普通生成树协议，快速生成树， 快速生成树，须改为 rapid-pvst)Switch1(config)# end Switch2> enable Switch2# configure terminal Switch2(config)# spanning-tree vlan 1Switch2(config)# spanning-tree mode pvst Switch2(config)# end【实训任务】 实训任务】 任务 1．在模拟器中搭建如下的拓扑结构的网络：Switch4 与 Switch5 都是 Catalyst 2950-24，二者的端口 1 和 2 均用来互连，PC0 和 PC1 的 IP 地址分别为 192.168.1.101，192.168.1.102。

实验五、快速生成树配置一、 实验目的：掌握交换机上生成树协议的诊断方法。

二、 背景描述：假设某企业采用两台交换机组成一个局网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备分,为此网络管理员在两台交换机之间采用两根网线互联,三、 实现功能：配置两个交换机之间的冗余主干道，对运行的生成树协议进行诊断。

四、 实验设备：CISCO 交换机Catalyst2950两台，控制台电缆一条，交叉双绞线若干。

五、 实验拓扑：六、实验步骤：1、 交换机switchA 的基本配置: F0/5 switchB switchAPC PCF0/1 F0/1 F0/2 F0/2 F0/5Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchA(config)#interface vlan 10SwitchA(config-if)#ip address 192.168.0.1 255.255.255.0SwitchA(config-if)#exitSwitchA(config)#interface fa 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#interface fa 0/1SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#interface fa 0/2SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#exitSwitchA(config)#spanning-tree portfast defaultSwitchA(config)#exitSwitchA#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.210Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.2 Fa0/5 32768.5 0 FWD 0 32768 000C.1000.4605 0.52、交换机switchB的配置：Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchBSwitchB(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchB(config)#interface fa 0/5SwitchB(config-if)#switchport access vlan 10SwitchB(config-if)#exitSwitchB(config)#spanning-tree portfast defaultSwitchB(config)#interface fa 0/1SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB(config)#interface fa 0/2SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2VLAN0010Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2Fa0/5 32768.5 0 FWD 0 32768 000C.4006.4286 0.53.如果switchA 与switchB间的端口F0/1之间的链路down掉，验证PC1与PC2仍能互相ping 通，并观察ping的丢包情况。

中国电信城域汇聚交换机测试方案中国电信集团公司北京研究院中国电信城域汇聚交换机测试报告审核记录测试编号：批准：编制说明1．中国电信股份有限公司北京研究院受中国电信集团公司委托，于XX年X 月～X月在中国电信股份有限公司北京研究院实验室，对城域网汇聚交换机进行了测试。

2．参与本次测试的包括XX等厂家。

3．本次测试结合中国电信城域网改造优化方案及我国通信行业相关标准进行。

4．一般情况，本测试仅对来样负责。

5．本报告无检验单位公章无效。

6．本报告无批准、审核、主检人签章无效。

7．复制报告未重新加盖检验单位公章无效。

8．部分复制报告无效。

9．报告涂改无效。

10．对检验报告若有异议，请于收到报告之日起十五日内向检验单位提出，逾期不予受理。

11．本报告的解释权为中国电信北京研究院。

目录1. 测试概述 (5)1.1测试说明 (5)1.2测试设备描述及配置 (5)1.3测试仪表及软件 (5)2. 二层交换功能测试 (7)2.1基本功能测试 (7)2.1.1 超长帧转发能力 (7)2.1.2 异常帧检测功能测试 (7)2.1.3 广播抑制功能测试 (8)2.2镜像功能 (9)2.2.1 端口镜像功能测试 (9)2.2.2 流镜像功能测试 (10)2.2生成树协议测试 (11)2.2.1 标准生成树测试 (11)2.2.2 快速生成树测试 (12)2.2.3 多生成树测试 (13)2.3VLAN堆叠功能测试 (15)2.3.1 基本功能 (15)2.3.2 扩展功能 (16)2.4端口聚合 (17)2.4.1 聚合链路数量测试 (17)2.4.2 聚合效率测试 (18)2.4.3 聚合链路收敛时间测试 (18)2.5二层组播功能测试 (19)2.5.1 单VLAN IGMP SNOOPING功能测试 (19)2.5.2 多VLAN IGMP SNOOPING功能测试 (20)2.5.3 组播组加入/离开时间测试 (22)3．访问控制和QOS功能 (23)3.1二层访问控制表测试 (23)3.1.1MAC地址访问控制表测试 (23)3.1.2 VLAN访问控制表测试 (24)3.1.3 802.1P访问控制表测试 (24)3.1.4 SVLAN访问控制表测试 (25)3.2三层访问控制表功能测试 (26)3.2.1 IP地址访问控制表功能测试 (26)3.2.2四层端口访问控制表功能测试 (27)3.3出方向访问控制表方向测试 (28)3.4访问控制表数量及性能测试 (29)3.5业务分级 (30)3.5.1 基于VLAN ID的业务分级 (30)3.5.2 基于四层端口的业务分级 (31)3.6优先级队列 (32)3.6.1 严格优先级队列 (32)3.6.2 轮询队列 (33)3.7速率限制 (34)3.7.1入方向速率限制功能测试 (34)3.7.2出方向速率限制功能测试 (35)3.7.3速率限制颗粒度及精确性测试 (36)4．转发性能测试 (37)4.1 MAC地址学习速度 (37)4.2 MAC地址表容量 (38)4.3 最大VLAN数量测试 (38)4.4单端口吞吐量和时延测试 (39)4.5 板内交换性能测试 (40)4.6板间交换性能测试 (41)4.7 综合转发性能测试 (42)5．可靠性和安全性 (43)5.1设备可靠性 (43)5.1.1 主控板和交换矩阵冗余 (43)5.1.2 电源冗余 (44)5.1.3 业务卡热插拔 (45)5.1.4 设备重启动时间 (46)5.2网络安全 (47)5.2.1 端口地址数量限制 (47)5.2.2 设备防ARP攻击测试 (48)5.2.3 设备防ICMP攻击测试 (48)5.2.4 设备防BPDU攻击测试 (49)6．运行维护和网络管理 (50)6.1运行维护功能测试 (50)6.1.1 远程认证管理 (50)6.1.2 SSH登录测试 (51)6.1.3 日志记录 (52)6.2SNMP协议测试 (52)6.2.1 SNMPv1、SNMPv2支持测试 (52)6.2.2 SNMPv3支持测试 (53)6.2.3 SNMP访问地址限制 (54)6.2.4 MIB View安全访问控制功能测试 (54)6.2.5 SNMP Trap功能测试 (55)6.3管理信息库 (56)6.3.1 端口MIB的功能测试 (56)6.3.2 VLAN MIB的功能测试 (56)6.3.3 CPU利用率、内存占用率的功能测试 (57)6.3.4 资源管理信息功能测试 (58)6.3.5 ACL管理信息功能测试 (58)6.3.6 QOS的管理功能测试 (59)6.3.7 二层组播MIB (60)6.3.8 SVLAN MIB (60)1. 测试概述1.1 测试说明本次城域网交换机测试受中国电信集团公司委托进行，目的是通过对IP城域网中各类设备的功能和性能进行评估测试，以配合中国电信IP城域网优化和结构调整工作，为下一步集团公司的IP城域网相关设备选型提供技术参考依据，同时了解网络设备对业务支持能力的最新进展。

快速生成树协议快速生成树协议（Rapid Spanning Tree Protocol，简称RSTP）是一种用于计算构建和维护以太网局域网中的快速生成树的网络协议。

它是对传统生成树协议（STP）的改进，提供了更快的收敛时间和更高的网络性能。

RSTP的目标是在网络发生故障或拓扑变化时，快速计算和建立一棵无环的树形拓扑结构，以确保数据的快速和可靠的传输。

相比于STP，RSTP采用了一些新的机制和算法，使其能够更快速地适应网络变化并重新计算生成树。

RSTP中的一个重要概念是“端口角色”，每个网络设备上的端口可以被指派为根端口、设计桥端口、备份端口或非设计端口。

根端口是连接到树的根桥的端口，而设计桥端口是在某段链路上作为生成树中的唯一接口。

备份端口是在某段链路上作为冗余接口，以备份设计桥端口，而非设计端口则是未被选择为根端口或设计桥端口的端口。

RSTP通过发送和接收BPDU（Bridge Protocol Data Units）来实现生成树的计算和维护。

每个网络设备上的生成树进程都会生成和发送BPDU，其中包括设备的标识信息、优先级、端口角色和其他的网络信息。

通过BPDU的交换，网络设备可以共享拓扑信息，并根据收到的信息做出相应的决策。

RSTP的一个关键机制是“端口状态转换”。

当网络拓扑发生变化时，每个端口都会经历不同的状态转换过程，以确定其在生成树中的角色。

RSTP中定义了几种端口状态，包括：禁用、阻塞、学习、转发和备份。

在每个状态下，端口都有不同的功能和能力，以适应不同的网络环境和变化。

RSTP的另一个重要特性是“快速收敛”。

传统STP协议在网络拓扑变化时需要较长的收敛时间，而RSTP通过使用对拓扑变化更敏感的机制和算法，可以更快速地重新计算生成树，减少网络中断时间和数据传输的丢失。

这使得RSTP非常适用于对网络性能和可靠性要求较高的场景，如数据中心、企业网络等。

总结起来，快速生成树协议（RSTP）是一种用于计算构建和维护以太网局域网中快速生成树的协议。