CCNA之STP

 

大纲：

二层环路

解决思想与方法

STP的操作

STP Root/RP/DP的选举规则

Cisco生成树增强型特性

快速生成树

 

一、二层交换网络

1、局域网设计需求分析

可用性——满足用户的基本需求

安全性——局域网的安全（Switch）SPAN、RSPAN、802.1X、Port-Security、DHCP

合理性——层次化设计：核心层、(分布层)、接入层

高可用性(HA)——冗余技术：设备冗余、链路冗余、ISPs冗余

 

2、二层数据交换原理

 

    

     —— 对应拓扑结构说明

 

 

1、问题：

广播风暴

MAC表的不稳定 —— 交换每个端口能够学习多个MAC地址，但是一个MAC

地址只能与交换机一个端口形成映射，SW只会以最新学到MAC的端口为准

MAC地址重复重复拷贝——从一个端口学习到相同的多个MAC地址

 

2、解决方案

设计思想——从协议上Down某个端口解决二层环路问题

 

二、STP ——（Spanning-tree Protocol）IEEE 802.1D

1、STP的基本工作原理：通过协议上堵塞某个端口，避免环路产生

 

 

     —— 对应拓扑结构说明

  

 

2、STP的术语

BPDU （Bridge Protocol Data Unit）—— 桥接协议数据单元

Root —— 根桥

Backup Root —— 备用根桥

RP（Root Port）——根端口

DP（Des Port）——指定端口

 

3、STP的Root的选举规则

BID = (优先级（Priority）(默认32768)（Extend-system ID VLAN ID）+ 最小MAC地址)

RID = BID

 

4、STP RP/DP端口选择规则

Cost值                             100MB     19     10MB 100       10G 1   1G < 19

最小BID     

端口ID（PID） —— 端口小的成为Root

 

5、传统STP端口角色

根端口（RP） —— 每一台交换机有且仅有一个根端口，是连接到Root开销（Cost）

值最小的端口；处于RP角色的端口就能够接收、转发BPDU通告

 

指定端口（DP） —— 处于DP角色的端口能够主动发送、接收、转发BPDU通告

（默认情况下，Root的所有端口均为DP）

 

非根非指定端口（nonRP/DP） —— 能够接收BUDP通告，不能转发

 

三、Cisco生成树增强型特性

1、Blocking 堵塞状态

（20s）

Listening 监听状态

（15s）

Learning 学习状态

（15s）

Forwarding 转发状态

 

2、加快传统生成树（STP）收敛的机制 —— PVST（Per VLAN STP）

 

 

     —— 对应拓扑结构说明

 

 

Portfast          —— 节省50s（从BLK——FWD）

——应用于直连到Host终端设备的端口上，应用于接入层交换机

——（config-if）#   spanning-tree portfast

 

Uplinkfast     ——检测直连链路是否失效，节省30s（从LIS——FWD）

—— 应用于接入层交换机

——(config）#   spanning-tree uplinkfast

 

Backbonefast —— 对Uplinkfast ，能检测间接链路是否失效，节省20s（BLK——LI）

——所有交换机 (config）#   spanning-tree Backbonefast

 

四、快速生成树——Ra_STP

集成有Cisco生成树增强型特性

Spanning-tree mode ra_stp

 

五、（EtherChannel）以太网通道

1、作用：将多条物理链路进行捆绑，当作一条逻辑链路使用，从而使之互为备份链路

   带宽加倍

 

2、EtherChannel模式

手工指定：On —— 不发生消息协商EtherChannel，直接指定端口为EtherChannel

 

动态协商：

Cisco——

auto       Enable PAgP only if a PAgP device is detected

desirable Enable PAgP unconditionally

 

IETF——

Active ——主动发起EtherChannel的协商

Passive —— 不会主动发起EtherChannel的协商，但能够接受EtherChannel协商信息

 

3、应用

二层应用

三层应用

 

 

六、单臂路由、三层交换——路由技术——实现不同VLAN之间的通信

1、问题一：怎样识别每个VLAN——802.1Q

 问题二：仅有一个物理接口，怎样为多个VLAN提高服务 —— 子接口

2、路由 ——直连路由

 

 

 

七、Switch综合实验

1、实验设备

Router 1 台、Switch 3台、交叉线 4根、直通线 3

 

2、实验要求：

1、创建多个不同VLAN

2、为了提高园区网络的可用性，链路冗余

3、SW1作为VLAN 10的Root，Sw2作为VLAN 20 的Root，SW为VTP server

4、在SW1和Sw2直接创建EtherChannel 组1，且不采用自动协商的方式

5、实现不同VLAN直接的通信

6、为每台设备进行系统备份、并且执行相应的安全配置

 

3、实验操作步骤

1、EtherChannel

Int rang f0/1 -2

shutdown

Channel-group 1 mode on

 

Int port-channel 1

Swi tru en do

Swi mo tru

 

Rang f0/1 -2

No shut

 

port-channel load-balance src-mac

 

Show etherchannel summary

Show int port-channel 1

 

2、执行Trunk

Show int trunk

 

3、执行VTP配置

VTP domain

VTP password cisco

VTP version 2

VTP Pruning

VTP mode Server

 

4、VLAN的配置

 

5、单臂路由配置

Int e0/0.10

Encapsulation dot1q 10

Ip add 172.16.10.254 255.255.255.0

 

6、STP配置

Spanning-tree vlan 10,30 root primary

Spanning-tree vlan 20,40 root sec

/spanning-tree vlan 10,30 priority  4096

 

Spanning-tree backbonefast（所有Switch）

Spanning-tree   uplinkfast

Switchport host