基于VLAN的生成树协议仿真
- 格式:pdf
- 大小:273.23 KB
- 文档页数:4
交换机划分Vlan配置实验目标●理解虚拟LAN(VLAN)基本配置;●掌握一般交换机按端口划分VLAN的配置方法;●掌握Tag VLAN配置方法。
实验背景●某一公司财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理●VLAN是指在一个物理网段。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。
●Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
●Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤●新建Packet Tracer拓扑图;●划分VLAN;●将端口划分到相应VLAN中;●设置Tag VLAN Trunk属性;●测试实验设备Switch_2960 2台;PC 4台;直连线PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply快速生成树配置实验目标●理解生成树协议工作原理;●掌握快速生成树协议RSTP基本配置方法;实验背景●学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。
PVST+(每个VLAN 的生成树PVST 加)实验拓扑:分别在SW1 和SW2 上show spanning-tree 查看结果:SW1#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 0008.20ff.6400This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0008.20ff.6400Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Desg FWD 19 128.23 P2pFa0/24 Desg FWD 19 128.24 P2pSW2#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 0008.20ff.6400Cost 19Port 23 (FastEthernet0/23)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)Address 000d.bce7.5940Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 19 128.24 P2p注:以上拓扑中经过选举最终SW1 为根网桥,SW2 的F0/24 为blocking 端口,也是就线路2 成为了备份链路。
实验:STP生成树协议一、实验目的1、掌握stp相关命令,理解其在实际工程应用的具体作用,提高动手能力。
2、防止网络出现网络风暴,使环状的网络物理链路能够为网络提供备份线路,增强网络的可靠性。
3、用多台汇聚层交换机传输不同的几组vlan,即使有某条链路出现问题,也不影响网络的正常的数据传输,实现网络的高可靠性。
4、实现多台汇聚层交换机之间的快速数据传输。
5、在某段链路出现问题后,网络能在极短的时间内恢复正常,不允许网络有不工作状态。
6、能保证某台主要设备不出现短时间内与网络连接不上的情况。
二、实验原理STP(生成树协议)是一个二层管理协议。
在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。
三、实验步骤1.实验拓扑:说明:在实际配置中,可能会因Bridge ID的不同而产生不同的根桥及其端口。
2.交换机默认情况下启用了STP协议,通过show spanning-tree命令查看STP状态:3. 经过一段时间,则发现S1称为根桥。
S3上面有一个端口为堵塞状态。
4. 在S2上创建vlan2查看每一个VLAN的STP信息。
则发现vlan 1的根桥为S1,vlan 2的根桥为S3.表明PVST默认在该交换机上面运行。
5. 拓扑环境为与PVST配置类似连接好设备,仅仅需要将STP协议更改为PVST+四、实验总结答:因为生成树协议是交换机默认启动的,所以要我们手工配置的命令不多,所以这个实验的重点是,让我们理解stp的原理,然后通过实验的方法,加深stp对的理性理解,这样,达到理论+实践的作用。
也是这个实验的目的。
当然,只有完全理解了协议本身,实验起来才轻松,才有意义。
何天从网络11-1班学号3110757101 2013年11月18日。
生成树协议简介及实验第一部分:STP/RSTP协议简介一、STP协议1、STP协议简介生成树协议(STP)是一个用于局域网中消除环路的协议,协议运行原理是通过运行该协议的设备之间交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。
生成树协议是局域网重要协议之一。
网络中出现环路会造成广播风暴导致网络瘫痪或MAC 地址表抖动导致MAC地址表项被破坏。
2、STP基本概念STP引入了根桥(Root Bridge)概念,对于一个STP网络,根桥在全网中只有一个,它是整个网络的逻辑中心,但不一定是物理中心。
根桥会根据网络拓扑的变化而动态变化。
网络收敛后,根桥会按照一定的时间间隔产生并向外发送配置BPDU,其他设备仅对该报文进行处理,传达拓扑变化记录,从而保证拓扑的稳定。
生成树的生成计算有两大基本度量依据:ID和路径开销。
ID又分为:BID(桥ID)和PID(端口ID)。
BID(桥ID):IEEE 802.1D标准中规定BID是由16位的桥优先级(Bridge Priority)与桥MAC地址构成。
BID桥优先级占据高16位,其余的低48位是MAC地址。
在STP网络中,桥ID最小的设备会被选举为根桥。
PID(端口ID):PID由两部分构成的,高4位是端口优先级,低12位是端口号。
PID只在某些情况下对选择指定端口有作用。
路径开销:路径开销(Path Cost)是一个端口变量,是STP协议用于选择链路的参考值。
STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树形网络结构。
在一个STP网络中,某端口到根桥累计的路径开销就是所经过的各个桥上的各端口的路径开销累加而成,这个值叫做根路径开销(Root Path Cost)。
从环形网络拓扑结构到树形结构,总体来说有三个要素:根桥、根端口和指定端口。
根桥就是网桥ID最小的桥,通过交互配置BPDU协议报文选出最小的BID。
华为上实现多生成树实现mstp多生成树协议案例拓扑如下:案例条件,每个交换机上都有vlan10 ,vlan20 ,vlan30 ,vlan40 。
要求是vlan10和vlan20的顺时针通信,vlan30和vlan40的逆时针通信。
1.sw1上的基本配置sysEnter system view, return user view with Ctrl+Z.[Huawei]stp enable(启用生成树)[Huawei]stp mode ?mstp Multiple Spanning Tree Protocol (MSTP) mode(多生成树)rstp Rapid Spanning Tree Protocol (RSTP) mode(快速生成树)stp Spanning Tree Protocol (STP) mode(基本的)[Huawei]stp mode mstp(设置stp的模式)[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all[Huawei]port-group 1(创建一个聚合组)[Huawei-port-group-1]group-member e0/0/1 e0/0/2(把端口添加到这个组里面)2.sw2上的基本配置sysEnter system view, return user view with Ctrl+Z.[Huawei]stp enable[Huawei]stp mode ?mstp Multiple Spanning Tree Protocol (MSTP) moderstp Rapid Spanning Tree Protocol (RSTP) modestp Spanning Tree Protocol (STP) mode[Huawei]stp mode mstp[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all(此接口上允许所有的vlan信息通过)[Huawei]port-group 1[Huawei-port-group-1]group-member e0/0/1 e0/0/2注释:完成sw1和sw2的基本配置主要是为了实现链路聚合,还需要配置的是交换机上的所有端口都要设置为trunk口,主要为了实现不通vlan的通信。
VLAN与生成树和生成树的配置一VLAN与生成树在缺省的CISCOSTP模式中,每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP.1VLAN与生成树的关系>IEEE通用生成树(CST)>CISCOPERVLAN生成树(PVST)>带CST的CISCOPERVLAN生成树(PVST+)CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上.PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作.2按VLAN生成树(PVST)为每个VLAN建立一个独立的生成树实例(PVST).生成树算法计算整个交换型网络的最佳无环路径.PVST的优点:>生成树拓扑结构的总体规模减少.>改进了生成树的扩展性,并减少了收敛时间.>提供更快的收敛恢复能力和更高的可靠性.PVST的缺点:>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上.3公共生成树(CST)CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系.公共生成树不能针对每个VLAN来优化根网桥的位置.公共生成树优点:>最小数量的BPDU通信,带宽占用少.>交换机负载保持最小.公共生成树的缺点如下:>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径.>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置.4增强型的按VLAN生成树(PVST+)PVST+有以下特征:>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作.>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST+也通过802.1Q中继与CST连接互操作.>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域.二生成树配置生成树配置涉及下面一些任务:>选举和维护一个根网桥.>通过配置一些生成树的参数来优化生成树.(如端口优先级端口成本)>通过配置上行链路来减少生成树的收敛时间.2950交换机上生成树的缺省配置:>STP启用:缺省情况下VLAN1启用>STP模式:PVST+>交换机优先级:32768>STP端口优先级:128>STP路径成本:1000M:4100M:1910M:100>STPVLAN端口成本:(同上)>STP计时器:HELLO时间:2秒转发延迟:15秒最大老化时间:20秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switch#config tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary(detial)summary摘要detial详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ID)desigated root has priority 8912,address 0006.eb06.1741 (根网桥ID)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)2人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置.可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥.PS:不要将接入层的交换机配置为根网桥.STP根网桥通常是汇聚层或者核心层的交换机.通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary步骤:switch#config terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeternet-diameter hello-time sec为VLAN配置根网桥网络半径以及HELLO时间ROOT关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量.net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root2>修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主ROOT)spanning-tree vlan vlan-id root secondary(备份ROOT)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:>根路径成本(ROOTPATHCOST)>网桥ID(BRIDGEID)>端口优先级(PORTPROIRITY)从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是路径成本.生成树首先查看路径成本,以确定哪些端口应该转发,哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口.如果对多个端口来说,其中路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断.如果路径成本和网桥ID都相同(如在平行链路中),生成树将查看端口ID.端口ID低的优先级高,将作为转发端口.4修改端口成本如果想要改变某台交换机和根之间的数据所走的路径,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本.我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口.spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(删除)配置步骤:>1config terminal 进入配置状态>2interface interface-id 进入端口配置界面>3spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail查看配置>6write5修改端口优先级在路径成本和网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧.对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS的交换机端口的优先级别范围是0~255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan-id port-priority1>config terminal 进入配置状态2>interface interface-id 进入端口配置界面3>spanning-tree vlan vlan-id port-priority4>end5>show spanning-tree interface interface-id detail6>write6修改生成树计时器使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒.这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。
Cisco stp生成树协议1.实验目的1)PVSTP勺作用。
2)PVSTPM理及配置。
2.实验设备两台3560,两台2960,两台PC3.实验拓扑如图1,实验原理如图24.实验步骤1) Pvstp 配置⑴3560交换机S1S1#conf tS1(config)#vlan 2S1(config-vlan)#exS1(config)#ip routingS1(config)#int vlan 2S1(config-if)#ip add 192.168.1.1 255.255.255.0S1(config-if)#no shS1(config)#int range f0/23-24S1(config-if-range)#channel-group 1 mode on (是手动开启channel )S1(config)#int range f0/1-2S1(config-if-range)#switchport trunk encapsulation dot1qS1(config-if-range)#switchport mode trunkS1(config-if-range)#exitS1(config)#spanning-tree vlan 2 启动生成树协议S1(config)#spanning-tree vlan 2 priority 4096 改优先级( 2)3560 交换机S2S2#conf tS2(config)#vlan 2S2(config-vlan)#exS2(config)#ip routingS2(config)#int vlan 2S2(config-if)#ip add 192.168.2.1 255.255.255.0S2(config-if)#no shS2(config)#int range f0/23-24S2(config-if-range)#channel-group 1 mode onS2(config)#int range f0/1-2S2(config-if-range)#switchport trunk encapsulation dot1qS2(config-if-range)#switchport mode trunkS2(config-if-range)#exitS2(config)#spanning-tree vlan 2 启动生成树协议S2(config)#spanning-tree vlan 2 priority 4096 改优先级( 3)2960 交换机SW1Sw1(config)#int range f0/1-2Sw1(config-if-range)#switchport mode trunkSw1(config-if-range)#exitSw1(config)#vlan 2Sw1(config-vlan)#exSw1(config)#int range f0/3-24Sw1(config-if-range)#switchport access vlan 2Sw1(config)#spanning-tree vlan 2 启动生成树协议Sw1(config)#spanning-tree vlan 2 priority 4096 改优先级( 4)2960 交换机SW2Sw2(config)#int range f0/1-2Sw2(config-if-range)#switchport mode trunkSw2(config-if-range)#exitSw2(config)#vlan 2Sw2(config-vlan)#exSw2(config)#int range f0/3-24Sw2(config-if-range)#switchport access vlan 2Sw2(config)#spanning-tree vlan 2 启动生成树协议Sw2(config)#spanning-tree vlan 2 priority 4096 改优先级5. 实验调试:1)查看三层交换机S2的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83B( S1 是桥根,因其物理地址较低)Cost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)Address 00E0.A395.C98DHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr TypeFa0/1 Root FWD 19 128.1 P2p (对于vlan1,f0/1 为根口,f0/2 处于阻断状态) Fa0/2 Altn BLK 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BCost 38Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4098 (priority 4096 sys-id-ext 2)Address 00E0.A395.C98DAging Time 20Interface Role Sts Cost Prio.Nbr TypeFa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2p2)查看三层交换机S1的STP树Switch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000C.CFAC.C83BHello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr TypeFa0/1 Desg FWD 19 128.1 P2p (可以进行数据传输)Fa0/2 Desg FWD 19 128.2 P2pVLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 4098Address 000C.CFAC.C83BThis bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 sec Interface Role Sts Cost Prio.Nbr TypeBridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 000C.CFAC.C83BAging Time 20Fa0/1 Desg FWD 19 128.1 P2p (f0/1 和f0/2 都处于转发状态)Fa0/2 Desg FWD 19 128.2 P2p3)查看数据包的流动4)在3560交换机S1上修改优先级并查看数据包的流动(修改后要等待半分钟左右):Switch(config)#spanning-tree vlan 2 priority 81% Bridge Priority must be in increments of 4096.% Allowed values are:0 4096 8192 12288 16384 20480 24576 2867232768 36864 40960 45056 49152 53248 57344 61440 (优先级为0 不参与选举)Switch(config)#spanning-tree vlan 2 priority 81925)在3560交换机S2上修改优先级并查看数据包的流动(修改后要等待半分钟左右):Switch(config)#spanning-tree vlan 2 priority 12288。