路由器与交换机的配置第五章交换网络中的冗余链路

合集下载

实验五配置交换机间的冗余链路

实验五配置交换机间的冗余链路一、实验目的1、交换机MAC地址2、了解STP（生成树协议）3、选择并设置根网桥二、实验背景某公司使用三台交换机将60台计算机相互连接起来构成局域网。

为确保交换机和交换机之间的连接万一出现故障时不致影响整个网络的正常运行，网络构建为如下图所示的含有冗余链路的网络。

图5.1含有冗余链路的交换网络三、分析准备图5.1所示的网络中，任意两台交换机之间都有两条通路连接。

但是，含有冗余链路的交换网络会造成交换环路，容易形成广播风暴。

为此，交换机通过运行STP协议来解决此问题。

1、理论准备STP是一个开放式标准协议，基本不需要配置。

使用STP的交换机运行时会不断检查网络，一旦发现环路，就会自动阻止某些端口（使其进入待命状态）而保留其它一些端口，使网络中的所有交换机形成一个树形拓扑结构，从而确保网络中不存在任何环路；而当发现现有路径出现故障而失效时，则通过自动启用适当的待命路径来重新配置网络。

在含有冗余链路的交换网络中，位于STP生成的交换机树形拓扑的最上层的交换机称为根交换机。

STP在生成树形拓扑时，会根据各交换机的BID值选择BID值最小的交换机作为整棵树的根交换机，然后由根交换机来确定哪些端口待命，哪些端口转发数据；之后，根交换机还会向网络中的其它交换机发送含有网络拓扑信息的BPDU（交换机协议数据单元）信息，以便在出现故障时可自动重新构建网络。

交换机的BID值由交换机优先级和交换机的MAC地址构成，其格式为：“交换机优先级：交换机MAC地址”。

如某交换机的优先级为4096，MAC地址为000B.BE05.D89E，则该交换机的BID值为：4096：000B.BE05.D89E。

所有交换机的默认优先级均为32768，因此默认情况下，交换机BID值的大小就决定于交换机MAC地址值的大小。

由于MAC地址值一般不能改变，因此如果需要，管理员可以通过修改交换机优先级值的方式来改变交换机的BID值。

网络冗余双链路方案

引言随着现代企业对网络连接的需求日益增长，网络冗余成为了确保网络稳定性和可靠性的重要措施之一。

网络冗余是指在网络架构中使用多条路径或多个设备作为备份，以确保在主路径或主设备发生故障时，网络连接的持续性和可用性。

本文将介绍一种常见的网络冗余方案——双链路方案。

双链路方案的原理双链路方案是指在企业网络中使用两条独立的物理链路，将其连接到不同的网络设备上，以实现冗余和负载均衡。

这样，在主链路发生故障时，备用链路可以自动接管。

双链路方案的原理基于以下几个关键概念：1.冗余路径：双链路方案通过提供冗余路径，即在主链路故障时，备用链路可以继续提供网络连接。

这大大提高了网络的可用性和可靠性。

2.负载均衡：双链路方案还可以实现负载均衡，即在主链路正常运行时，可以根据负载情况将流量分散到备用链路上，从而最大化利用网络资源，提高网络性能。

3.自动切换：双链路方案通常具备自动切换功能，即在主链路故障后，备用链路可以自动接管网络流量，无需人工干预。

这样可以大大减少故障发生时的停机时间，提高业务连续性。

双链路方案的实施步骤步骤一：选择合适的网络设备和链路在实施双链路方案前，首先需要选择合适的网络设备和链路。

网络设备应具备冗余和负载均衡功能，并且能够支持多路径转发。

选择的链路应具备良好的线路质量和稳定性。

最好选择不同的网络运营商提供的链路，以减少单点故障的风险。

步骤二：进行网络拓扑规划根据实际需求和网络拓扑结构，进行网络拓扑规划。

确定主链路和备用链路的连接方式和路径，保证其物理分隔度和逻辑分隔度，从而提高网络冗余性。

步骤三：配置网络设备根据网络拓扑规划，对网络设备进行配置。

主要包括以下几个方面：•配置主链路和备用链路的接口•配置链路的IP地址和子网掩码•配置链路的路由协议•配置冗余和负载均衡功能步骤四：测试和验证在完成网络设备的配置后，进行测试和验证。

主要包括以下几个方面：•模拟主链路故障，验证备用链路的自动切换功能是否正常工作•测试网络的冗余性和负载均衡性，验证网络连接是否稳定和可靠•测试网络性能，评估双链路方案的效果是否满足实际需求步骤五：监控和维护实施双链路方案后，需要进行持续的监控和维护。

管理交换网络中的冗余链路

项目六、管理交换网络中的冗余链路任务1、锐捷设备快速生成树配置实验一、实验目的：理解快速生成树协议RSTP的配置及原理。

二、背景描述：假设某企业采用两台交换机组成一个局域网, 网络管理员用2条链路将交换机互连。

由于很多数据流量是跨过交换机进行转发的,因此一方面需要提高交换机之间的传输带宽，实现链路冗余从而提高网络可靠性，另一方面需要防止产生环路。

三、技术原理：生成树协议利用SPA算法〔生成树算法〕，在存在交换环路的网络中生成一个没有环路的树型网络。

运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时能自动切换到备份链路，保证数据的正常转发。

四、实验设备：锐捷交换机RG-S2126G两台，主机两台，直连线4条。

五、实验拓扑：六、实验步骤：1、交换机switchA的基本配置:Switch>enPassword:Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#host switchAswitchA(config)#inter f0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#inter range fa 0/1-2switchA(config-if-range)#switchport mode trunkswitchA(config-if-range)#exitswitchA(config)#spanning-tree mode rstp switchA(config)#exitswitchA#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b0c5Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:17s TopologyChanges : 0DesignatedRoot : 800000D0F8DBB0C5 RootCost : 0RootPort : 0 /*说明SwitchA是根交换机switchA#2、交换机switchB的配置：Switch>enPassword:Switch#conf tSwitch(config)#host switchBswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#inter fa 0/5switchB(config-if)#switchport access vlan 10 switchB(config-if)#exitswitchB(config)#inter range fa 0/1-2switchB(config-if-range)#switchport mode trunk switchB(config-if-range)#exitswitchB(config)#spanning-tree mode rstpswitchB(config)#exitswitchB#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b1e1Priority : 32768TimeSinceTopologyChange : 0d:0h:1m:53sTopologyChanges : 0DesignatedRoot : 800000D0F8DBB0C5RootCost : 200000RootPort : Fa0/1 /*说明SwitchB是非根交换机，Fa0/1是根端口3、设置交换机的优先级，指定switchB为根交换机switchB>ENPassword:switchB#conf tswitchB(config)#spanning-tree priority 4096switchB(config)#endswitchB#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b1e1Priority : 4096TimeSinceTopologyChange : 0d:0h:19m:25sTopologyChanges : 0DesignatedRoot : 100000D0F8DBB1E1RootCost : 0RootPort : 0 /*修改SwithB的优先级后，SwitchB是根交换机查看switchA生成树的配置信息：switchA>enPassword:switchA#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b0c5Priority : 32768TimeSinceTopologyChange : 0d:0h:19m:53sTopologyChanges : 0DesignatedRoot : 100000D0F8DBB1E1RootCost : 200000RootPort : Fa0/1 /*说明SwitchA是非根交换机，根端口是Fa0/1switchA#验证switchA的端口1和端口2的状态。

路由与交换技术课程教学大纲

《路由与交换技术》课程教学大纲课程编号：0806602003课程名称：路由与交换技术英文名称：Routing & Switching Technology课程类型：专业限选课总学时：64 讲课学时：40 实验学时：24学分：4适用对象：计算机科学与技术专业（网络技术方向）本科生先修课程：计算机网络一、课程性质、目的和任务本课程以网络互联为主线，重点阐述网络互联设备，网络规划与设计，系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术，还介绍了园区网的安全设计以及局域网与Internet的互联。

本课程重视实践，注重网络管理和设计以及对路由器和交换机的配置技术。

通过本课程的学习，可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。

二、教学基本要求1．了解交换机和路由器的功能2．了解网络互联设备3．熟悉交换机和路由器的基本配置方法4．熟悉IP地址和子网掩码的使用方法5．掌握Port VLAN和Tag VLAN的配置方法6．掌握冗余链路的解决方法及配置7．掌握路由协议及配置方法8．掌握局域网与互联网的连接及配置方法9．掌握网络安全设计及配置方法10．熟悉网络故障分析和解决办法三、教学内容及要求1．交换机和路由器概述① 网络标准化概述② 交换机和路由器的组成及其功能③ 交换机和路由器的性能指标2．网络互联设备① 网络传输介质互联设备② 物理层互联设备③ 数据链路层互联设备④ 网络层互联设备⑤ 应用层互联设备3．交换机和路由器操作系统及基本配置① 操作系统② 配置方法4．IP地址的分配与聚合① 网际协议IP② IP地址与子网划分③ VLSM可变长的子网掩码5．广播流量的控制① VLAN概述② VLAN的种类③ VLAN的种类6．交换网络中的冗余链路管理① 概述② 生成树协议③ 以太网链路聚合7．IP子网间的路由技术① 概述② 路由算法③ 设计目标④ 路由协议⑤ 静态路由⑥ 默认路由⑦ 动态路由⑧ 路由信息协议RIP8．园区网安全设计① 园区网安全隐患② 交换机端口安全③ 路由器中的ACL控制④ 防火墙基础9．局域网与Internet网互联① NAT概述② NAT技术的应用③ NAPT网络地址端口转换④ 常规NAT操作⑤ NAT配置10．网络故障分析及处理① 交换机和路由器的软件升级② 排错四、实践环节实验安排在课程内，开设10个实验：1．交换机和路由器的基本配置 2学时2．利用TFTP管理交换机和路由器配置 2学时3．点到点协议PPP 2学时4．RIP Version 1路由协议 2学时5．网络地址转换 2学时6．虚拟局域网VLAN 2学时7．生成树配置 2学时8．IP访问列表(设计型) 2学时9．交换机安全 2学时10．交换机和路由器综合实验（综合型） 6学时五、课外习题及课程讨论为达到本课程的教学基本要求，应布置适量课外习题。

交换机冗余连接配置

| 练习1 | 练习2 | 练习3 | 练习4 | 练习5 | 练习6 | 练习7 | 练习8 | 练习9 | 练习10 | 练习11 | 练习12 | 练习13 | 练习14 | 练习15 | 练习16 |练习3：交换机冗余连接配置冗余连接是提高网络稳定性和可用性的重要措施之一。

借助冗余连接技术，当某条链路、某块网卡或某台设备出现故障时，不会造成网络中断。

冗余连接可分为两类，即单链路冗余和多链路冗余。

一、单链路冗余—扩展树1、为提高网络的安全性，各交换机之间都有两条链路连接，但在生成树（Spanning-tree）有效（交换机默认）的情况下，只可能有一条链路有效，其他链路是不通的。

主机 IP 地址及子网掩码主机I P 地址子网掩码PC0 192.168.1.1 255.255.255.0PC1 192.168.1.2 255.255.255.0PC2 192.168.1.3 255.255.255.0PC3 192.168.1.4 255.255.255.0PC4 192.168.1.5 255.255.255.0PC5 192.168.1.6 255.255.255.0如下图：2、若每台交换机都做下列配置：操作命令简写格式1、从用户模式进入特权模式Sw1> enable SW1> en2、进入全局配置模式SW1# configure terminal SW1# conf t3、进入端口组fastethernet3-6 Sw1(configure)#interface rangefastethernet 0/3-6SW1(configure)# in rf0/3-64、指定端口为快速启动SW1(config-if-range)#spanning-tree portfastSW1(config-if-range)#spa p t5、返回全局配置模式SW1(config-if-range)#endCtrl+Z6、保存配置SW1# copy running-configstartup-configSw1h#cop r s则交换机之间因存在环路而无法连通。

交换机与路由器及其基本配置

交换机与路由器及其基本配置交换机与路由器基本配置⒈介绍交换机（Switch）和路由器（Router）是计算机网络中常见的设备，它们在网络中起着不同的作用。

本文将详细介绍交换机和路由器的基本配置方法。

⒉交换机的基本配置⑴硬件连接首先，将交换机与计算机网络中的其他设备进行适当的物理连接。

确保交换机的电源连接正常，并将计算机、服务器、打印机等设备连接到交换机的相应端口上。

⑵ VLAN配置若需要将网络拆分为多个虚拟局域网（VLAN），则需要进行VLAN的配置。

打开交换机的管理界面，创建所需的VLAN，并将相应的端口分配给各个VLAN。

⑶端口安全配置为了增强网络安全性，可以配置交换机的端口安全功能。

可以限制每个端口的MAC地质数量、启用端口的安全认证、配置远程管理接口等。

⑷交换机端口镜像如果需要监控网络流量或进行网络故障排查，可以配置交换机的端口镜像功能。

通过指定源端口和目标端口，将原始端口的所有流量复制到目标端口，以便进行分析和监控。

⒊路由器的基本配置⑴硬件连接将路由器与交换机或其他网络设备进行适当的物理连接。

确保路由器的电源连接正常，并将网络中的设备连接到路由器的相应端口上。

⑵ IP地质配置为路由器的每个接口配置IP地质。

根据网络拓扑和需求，分配正确的IP地质和子网掩码，并确保每个接口的IP地质不冲突。

⑶静态路由配置若需要手动指定路由表中的路由项，可以配置静态路由。

通过添加路由项，将目的网络与下一跳路由器关联起来，以便数据包能够正确地转发。

⑷动态路由配置如果网络规模较大或需要自动学习和更新路由表，可以配置动态路由协议，如OSPF或BGP。

路由器将通过与其他路由器交换信息来自动学习和更新路由表。

⒋附件本文档附带以下附件：附件1：交换机配置示例截图附件2：路由器配置示例截图⒌法律名词及注释⑴ VLAN（Virtual Local Area Network）：虚拟局域网，通过交换机将网络拆分为多个逻辑上隔离的局域网。

第5章管理交换网络中的冗余链路

6
BPDU(网桥协议数据单元）
交换机之间交换BPDU(网桥协议数据单元)数据帧源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组) BPDU的组成: 1.版本号:00(IEEE 802.1D) ;02(IEEE 802.1W) 2.Bridge ID(交换机ID=交换机优先级+交换机MAC地址) 3.Root ID(根交换机 ID) 4.Root Path Cost(到达根的路径开销) 5.Port ID(发送BPDU的端口ID=端口优先级+端口编号) 6.Hello Time(定期发送BPDU的时间间隔) 7.Max-Age Time(保留对方BPDU消息的最长时间) 8.Forward-Delay Time(发送延迟:端口状态改变的时间间隔) 9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。
192.168.1.1 255.255.255.0
43
配置一个AP 的流量平衡算法：
Switch(config) # aggregateport load-balance {dst-mac |src-mac |ip} 要将AP 的流量平衡设置恢复到缺省值，可以在全局配置模式下使用： no aggregateport loag-balance 命令。
44
显示aggregate port
SwB
SwC
19
19
SwE
假设SwA为根交换机
12
生成树的比较规则
生成树的选举过程中，应遵循以下优先顺序来选择最佳路径： 1.比较Root path cost； 2.比较Sender`s bridge ID；
3.比较Sender`s port ID；
4.比较本交换机的port ID。

交换机和路由器的配置

交换机和路由器的配置在网络中，交换机和路由器是两种常见的网络设备，它们发挥着不同的作用，有助于网络通信的顺畅进行。

为了实现高效的网络运行，正确地配置交换机和路由器至关重要。

本文将介绍交换机和路由器的配置方法，并探讨其对网络性能的影响。

一、交换机的配置1. VLAN设置虚拟局域网（Virtual Local Area Network，VLAN）的配置能够将一个物理网络划分为多个逻辑网络，在不同的VLAN之间实现隔离和流量控制。

在配置交换机时，首先需要创建VLAN，并将相应的端口分配给各个VLAN。

可以根据网络需求设置不同的VLAN，并为其配置相应的IP地址。

2. 端口速率和双工模式设置对于交换机的每个端口，我们需要根据实际需求设置其速率和双工模式。

一般情况下，可以选择自动协商模式，让交换机自动调整速率和双工模式。

但在某些情况下，可能需要手动设置端口速率和双工模式，以确保网络连接的稳定性和性能。

3. STP/RSTP配置生成树协议（Spanning Tree Protocol，STP）和快速生成树协议（Rapid Spanning Tree Protocol，RSTP）的配置能够避免网络中的环路，并提供冗余路径。

在配置交换机时，需要启用STP或RSTP，并设置相应的参数，以确保网络的稳定性和可靠性。

4. 端口安全策略设置为了保护网络免受未经授权的访问和攻击，可以配置交换机的端口安全策略。

可以设置允许连接到交换机的设备的数量、MAC地址过滤和端口安全认证等。

二、路由器的配置1. 接口配置在配置路由器之前，需要先设置接口的IP地址和子网掩码。

根据网络规划的需要，可以为每个接口分配一个唯一的IP地址，并设置相应的子网掩码。

2. 静态路由设置静态路由的配置可以手动指定不同网络之间的转发路径。

在路由器配置中，需要添加静态路由表项，并指定目标网络的下一跳地址。

这样路由器就能够正确地将数据包传输到目标网络。

3. 动态路由协议配置动态路由协议可以自动学习和更新路由表，并选择最佳的转发路径。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

（1）广播风暴
根据交换机的工作原理，在交换机中维护一张MAC地址表，当接到一个帧时，则在此MAC地址表中寻找目的MAC地址所对应的端口，如果找到，则将此帧直接转发到此端口上去；如果找不到，则向交换机的所有端口广播。如图5-5，假设销售部里的主机A发出一个广播帧，这个广播帧会随着链路发往交换机A。交换机A收到广播帧后会把广播帧进行泛洪操作，那么这个广播帧会传到财务部门的网段上，从而又到达交换机B上，而交换机B会做同样的操作。那么这样周而复始，在两个部门中这个广播包一直扩散，就形成了广播风暴。广播风暴会严重影响交换机性能，甚至会耗尽交换机的内存资源，最终耗尽所有带宽资源，阻塞网络通信。
施工场景
如图所示，为了防止S2126-1的f0/8与S3760的f0/1的连接出现故障，使得S2126-1上所连主机无法连入网络，我们增加一条冗余链路，即S2126-1的f0/9连至S3760的f0/3。要求将S3760设为根交换机， Spanning Tree的类型为RSTP，其他为默认值。
（3）MAC地址不稳定
主机A在交换机A、B初始化时发一个单播包。对于交换机A来说，它从port1接口收到一个单播帧，因为交换机在初始化时，MAC地址表为空。这样交换机A会做2个动作。一个是把这个数据帧泛洪，另外一个是学习主机A的MAC地址（交换机学习的时候学的是源MAC地址），那么交换机A会认为自己的port1端口上连接了一台MAC地址为 MACA的主机。而通过交换机B泛洪，由财务部门传递到交换机A的这个数据帧发到了A的port2这个端口上。那么此时交换机A又会认为自己的port2上也连接了一个MAC地址为MACA的主机。这样，一台主机不可能同时连接在2个交换机端口上，从而给网络带来问题。由于这一过程会导致MAC地址表的多次刷新，从而导致交换机内存资源被严重耗用，影响交换机的交换能力，使得整个网络的运行效率降低。
3．生成树的工作原理
STP通过不断地相互交换BPDU来获取建立最佳树型拓扑结构所需要的重要信息。当交换机的一个端口收到高优先级的BPDU（更小的交换机ID、更小的RootPathCost等）就在此端口保存这些信息，同时向所有端口更新并传播信息。如果交换机收到一个比自己优先级低的BPDU（更大的交换机ID、更大的RootPathCost等），丢弃该信息。总结起来STP通过6个步骤防止交换式网络出现环路：（1）在网络中选出一个根交换机。（2）每个交换机都计算出到根交换机的最短路径，在非根交换机上选出一个根口，即提供最短路径开销到根交换机的端口。（3）在每个网段上选择一个交换机端口处理该段网络的流量，在网段内有最小根路径开销的端口作为指定端口。（4）根口就不再参与指定端口的竞争。（5）根交换机上的接口都是指定端口。（6）非指定端口就是我们选出的锁定的那个端口，即冗余端口。根口和指定端口进入转发状态，其他非指定端口处于阻塞状态。
交换机/路由器的配置与管理
项目五交换网络中的冗余链路
学习目标
• 了解冗余链路 • 掌握生成树协议的配置管理 • 掌握链路聚合
项目分析
对于网络的重要部门，如网管中心、相关服务器区，需要网络24小时不间断通信，这就需要进行冗余链路的建设，使得网络的一条链路断掉的时候，另一条链路能接着起作用；另外，解决网络带宽太窄带来的瓶颈问题，还需要进行聚合链路的建设。
（2）多帧复制
所谓多帧复制是由于环路的存在，目协议在处理这些数据帧时无从选择，严重时会导致网络连接的中断。假设主机A在交换机A、B初始化时，发出一个单播包给路由器，路由器首先收到一个由主机A发过来的数据包，而这个数据包会同时发向交换机A、B。那么A、B交换机该如何处理这个单播包？它们会查找自己的MAC地址表，如果目的MAC 地址在自己的MAC地址表没有匹配的出口，那么交换机A、B会做同样的操作——泛洪。那样路由器会通过交换机A、B的泛洪又收到多次同样的数据包。对于认证网络体系当中同一时刻收到很多同样的数据包，就会给网络带来问题。
2．生成树协议及其作用
• （1）生成树协议的提出：对于多链路，会出现以上所说的3种严重影响网络性能的问题。可以在设计时增加一条链路作备用，先不连接到交换机上，当连接的端口或网线出现故障时，人工将原链路拆除，换上备份链路。这对于网络规模小、网络要求不高的情况是可以的，但对于网络要求高或规模稍大一些的网络来说是不允许的。这要求有一种链路算法，当交换机间存在多条链路时，只启动最主要的一条链路，而将其他链路都屏蔽掉，将其作为备用链路，当主链路出现问题时，这种算法会自动启用备用链路接替主链路的工作，不需要任何人工的干预。这就是生成树协议。 • （2）生成树协议主要作用就是通过从软件层面修改网络物理拓扑结构来构建一个无环路逻辑转发树型拓扑结构，发现故障并随之进行恢复，自动更新网络拓扑结构，使在任何时候都选择可能的最佳树型结构。它提供了物理线路的冗余连接，消除了网络风暴，从而提高网络的稳定性和降低网络故障的发生率。 • （3）可以把生成树协议的发展过程划分成三代。第一代生成树协议：STP/RSTP。第二代生成树协议：PVST/PVST+。第三代生成树协议：MISTP/MSTP。
ProtocolID （2）
SenderBID （8） Version（1） PortID（2） Type（1） Flags（1） RootBID（8）
RootPathCost （4）
ForwardDelay （2）
M-Age（2） MaxAge（2） Hellotime（2）
3．生成树的工作原理
3．生成树的工作原理
STP协议解决了交换链路冗余问题，随着应用的深入和网络技术的发展，它的缺陷在应用中也暴露了出来。STP协议的缺陷主要表现在收敛速度上。当拓扑结构发生变化时，新的BPDU要经过一定的时延才能传播到整个网络，这个时延称为ForwardDelay，协议默认值是 15s。在所有交换机收到这个变化的消息之前，若原拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发，则可能存在临时环路。为了解决临时环路的问题，生成树使用了一种定时器策略，即在端口从阻塞状态到转发状态中间加上一个只学习MAC地址但不参与转发的中间状态，两次状态切换的时间长度都是ForwardDelay，这样就可以保证在拓扑结构变化的时候不会产生临时环路。但是，这个看似完善的解决方案实际上带来的却是消耗至少两倍ForwardDelay的收敛时间。
4．快速生成树协议
（2）端口角色和端口状态 RSTP之所以有如此快的切换速度，是因为每个端口都有在网络中扮演一个角色（Port Role），用来体现在网络拓扑中的不同作用。在RSTP中的端口角色如下。 • Root Port：根口，具有到根交换机的最短路径的端口。 • Designated Port：指定端口，每个LAN通过该口连接到根交换机。 • Alternate Port：根端口的替换端口，一旦根端口失效，该口就立刻变为根端口。 • Backup Port：指定端口的备份端口，当一个交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designated Port，低优先级的端口为Backup Port。 • Undesignated Port：当前不处于活动状态的端口，即OperState为 down的端口都被分配了这个角色。
3．生成树的工作原理
每个交换机的端口都会经过一系列的状态。（1）Disabled（禁用）：为了管理目的或者因为发生故障将端口关闭。（2）Blocking（阻塞）：在启用端口之后的初始状态。端口不能接收或者传输数据，不能把MAC地址加入它的地址表，只能接收BPDU。如果检测到一个桥接环，或者端口失去了根端口或者指定端口，就会返回到阻塞状态。（3）Listening（监听）：若一个端口可以成为一个根端口或者指定端口，则转入监听状态。该端口不能接收或传输数据，也不能把MAC地址加入到它的地址表，只能接收或发送BPDU。（4）Learning（学习）：在ForwardDelay（转发延时）计时时间（默认为15s）之后，端口进入学习状态。端口不能传输数据，但是可以发送和接收BPDU。现在可以学习MAC地址，并将其加入到地址表中。（5）Forwarding（转发）：在下一次ForwardDelay（转发延时）计时时间（默认为15s）之后，端口进入转发状态。端口现在能够发送和接收数据、学习MAC地址，还能发送和接收BPDU。
（一）相关知识
1．冗余链路如果连接两台交换机的交叉线或者接口出现了问题，就会导致两个部门间的通信中断，即出现单点故障的问题。为解决这种单点故障的问题，通常在进行网络拓扑时用链路冗余的办法以增强网络的健壮性，即在两个交换机之间再增加一条网线以作备份。但如果两条网线同时连接到两个交换机的端口上出现了网络环路，将产生广播风暴、多帧复制和MAC地址表不稳定等现象，严重影响网络正常运行。
3．生成树的工作原理
• STP协议的主要思想是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开时，备份链路才会被打开。为实现网络的树状拓扑效果，STP协议定义了根交换机、根端口、指定端口、路径开销等概念，并在交换机之间进行信息交流，这些信息交流单元就是交换机协议数据单元（Bridge Protocol Data Unit，BPDU）。 • BPDU是一个二层报文，其目的MAC地址为一个多播地址01-80-C200-00-00，应用STP的交换机定期相互发送和接收BPDU，并对接收到的BPDU进行处理。BPDU的数据区域里携带了用于计算生成树的所有有用的信息，其格式如表5-1所示。
4．快速生成树协议
（1）快速生成树协议RSTP的改进之处第一点改进：为根端口和指定端口设置快速切换的替换端口（Alternate Port）和备份端口（Backup Port）两种角色。当根端口或指定端口失效时，这两种端口就会无延时地进入转发状态。第二点改进：如果点对点链路中只连接了两个交换机的端口，那么指定端口只需与下游交换机进行握手，即可无时延地进入转发状态。第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。