生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......
2023-11-17
网络设备实训:快速配置生成树协议
【摘要】:各设备IP地址为:交换机A:192.168.0.100 255.255.255.0交换机B:192.168.0.101 255.255.255.0PC 1:192.168.0.136 255.255.255.0PC 2:192.168.0.137 255.255.255.0图4-15生成树协议实验拓扑实训设备锐捷RG-S2126G 2台,主机2台,直连线4条。开启生成树协议switchA#spanning-treemode rstp!指定生成树协议的类型为RSTPswitchB#configure terminal!指定生成树协议的类型为RSTP4.“PC 1 ping PC 2”观察现象ping不通。查看交换机B生成树的配置信息StpVersion:RSTP!生成树协议的版本SysStpStatus:Enabled!
实训目的
通过以下案例的配置,理解RSTP的配置及原理,使网络在有冗余链路的情况下避免环路的产生和广播风暴等。
某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个办公区,这两处的计算机网络通过两台交换机互联组成内部校园网。为了提高网络的可靠性,网络管理员用两条链路将交换机互联,现要在交换机上做适当配置,使网络避免环路。本实验以两台RG-S2126G交换机为例,两台交换机分别被命名为Switch A、Switch B。各设备IP地址为:
交换机A:192.168.0.100 255.255.255.0
交换机B:192.168.0.101 255.255.255.0
PC 1:192.168.0.136 255.255.255.0
PC 2:192.168.0.137 255.255.255.0
图4-15 生成树协议实验拓扑
实训设备
锐捷RG-S2126G 2台,主机2台,直连线4条。
实训步骤
1.按实验拓扑图4-15正确连接网线,恢复出厂设置之后,做基本配置
交换机A:
switch#config
switch(config)#hostname switchA
switchA(config)#interface vlan 1
switchA(config-if-Vlan1)#ip address 192.168.0.100 255.255.255.0
switchA(config-if-Vlan1)#no shutdown
switchA(config-if-Vlan1)#exit
switchA(config)#
交换机B:
switch#config
switch(config)#hostname switchB
switchB(config)#interface vlan 1
switchB(config-if-Vlan1)#ip address 192.168.0.101 255.255.255.0
switchB(config-if-Vlan1)#no shutdown
switchB(config-if-Vlan1)#exit
switchB(config)#
2.为PC 1、PC 2按要求配置IP地址,“PC 1 ping PC 2”,观察现象
(1)ping不通;
(2)所有连接网线的端口的绿灯很频繁地闪烁,表明该端口收发数据量很大,已经在交换机内部形成广播风暴。
3.在两台交换机中都启用快速生成树协议
switchA#configure terminal
!进入全局配置模式
switchA(config)#spanning-tree
!开启生成树协议
switchA(config)#spanning-treemode rstp
!指定生成树协议的类型为RSTP
switchB#configure terminal
!进入全局配置模式
switchB(config)#spanning-tree
!开启生成树协议
switchB(config)#spanning-treemode rstp
!指定生成树协议的类型为RSTP
4.“PC 1 ping PC 2”观察现象
(1)ping不通。
(2)所有连接网线的端口的绿灯很频繁地闪烁,表明该端口收发数据量很大,在交换机内部形成的广播风暴没有消除。
5.设置交换机的优先级,指定Switch A为根交换机
switchA(config)#spanning-tree priority 4096
!设置交换机SwithA的优先级为4096
switchA(config)#end
6.验证测试
将连接两台交换机的网线中的一根拔下后重新插上,“PC 1 ping PC 2”观察现象:已ping通;所有连接网线的端口的绿灯正常闪烁,表明在交换机内部形成的广播风暴已消除。
验证交换机生成树协议情况:
switchA#show spanning-tree
!查看交换机A生成树的配置信息
StpVersion:RSTP(www.chuimin.cn)
SysStpStatus:Enabled
BaseNumPorts:24
MaxAge:20
HelloTime:2
ForwardDelay:15
BridgeMaxAge:20
BridgeHelloTime:2
BridgeForwardDelay:15
MaxHops:20
TxHoldCount:3
PathCostMethod:Long
BPDUGuard:Disabled
BPDUFilter:Disabled
BridgeAddr:00d0.f8ef.9e89
Priority:4096
!查看交换机的优先级
TimeSinceTopologyChange:0d:0h:13m:43s
TopologyChanges:0
DesignatedRoot:200000D0F8EF9E89
RootCost:0
RootPort:0
SwitchB#show spanning-tree
!查看交换机B生成树的配置信息
StpVersion:RSTP
!生成树协议的版本
SysStpStatus:Enabled
!生成树协议的运行状态,disable为关闭状态
BaseNumPorts:24
MaxAge:20
HelloTime:2
ForwardDelay:15
BridgeMaxAge:20
BridgeHelloTime:2
BridgeForwardDelay:15
MaxHops:20
TxHoldCount:3
PathCostMethod:Long
BPDUGuard:Disabled
BPDUFilter:Disabled
BridgeAddr:00d0.f8e0.9c81
Priority:32768
!查看交换机的优先级
TimeSinceTopologyChange:0d:0h:11m:39s
TopologyChanges:0
DesignatedRoot:100000D0F8EF9E89
RootCost:200000
!交换机到达根交换机的开销,0代表本交换机为根
RootPort:Fa0/1
!查看交换机上的根端口,0代表本交换机为根
7.冗余备份效果测试
如果Switch A与Switch B之间的一条链路down掉(如拔掉网线),验证交换机PC 1与PC 2仍能互相ping通。
知识拓展
冗余链路中跨交换机的VLAN通信
在以上实训中,交换机之间的链路接口都是默认模式Access模式,只允许属于VLAN 1的接口上的主机进行通信。如果在两台交换机上进行了多个VLAN划分,即连接在两台交换机上的主机不属于VLAN 1,而是属于其他VLAN,例如两台主机PC 1和PC 2划分给VLAN 10,主机间就不能进行通信了。此时就要将交换机间的每个冗余链路接口设置为tag VLAN模式,即Trunk模式,这样交换机间的链路才允许跨交换机VLAN通信。如果交换机间的每个冗余链路接口不允许某个VLAN的主机实现跨交换机VLAN通信,可以将其排除在外。例如把端口Fa 0/20配置为Trunk端口,但是不包含VLAN 2内的主机实现跨交换机通信,其配置命令为:
Switch(config)# interface fastethernet0/20
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
有关网络设备配置与实训的文章
- 详细阅读
-
生成树协议版本概览-网络设备配置与实训详细阅读
生成树协议目前常见的版本有生成树协议、快速生成树协议和多生成树协议。STP是生成树协议的早期版本,其特点是收敛时间长,当主要链路出现故障后,切换到备份链路需要50秒的时间。MSTP就是基于VLAN的RSTP,是在传统的STP、RSTP的基础上发展而来的新的生成树协议,包含了RSTP的快速转发机制。图4-9MSTP避免环路产生......
2023-11-17
-
网络设备配置与实训:静态路由配置实践详细阅读
实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......
2023-11-17
-
网络设备安全配置实训详细阅读
实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......
2023-11-17
-
网络设备配置与实训实践详细阅读
实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。......
2023-11-17
-
静态路由配置实例-网络设备配置与实训详细阅读
表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......
2023-11-17
-
网络设备端口安全配置实训详细阅读
端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security......
2023-11-17
-
网络设备配置实训:路由器基本配置详细阅读
实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......
2023-11-17
相关推荐