项目2任务3活动2 交换机的STP技术（课件）-《网络设备安装与调试（华为eNSP 模拟器）》（电子工业出版第2版）同步精品课堂

项目2任务3活动2 交换机的STP技术 网络设备安装与调试(华为eNSP模拟器) 同步精品课堂 电子工业出版社第2版 掌握国家标准《机械制图》中有关图幅、比例、字体图线等基本规定。 教学目标 一 知识目标 能力目标 学会接入层交换机与核心层交换机互连。 掌握交换机的STP技术。 教学重难点 二 掌握交换机的STP技术 学会接入层交换机与核心层交换机互连 教学难点 教学重点 导入新课 三 任务描述 由于最近业务的迅速发展和对网络可靠性的要求，XX公司使用两台高性能交换机作为核心交换机，并将接入层交换机与核心层交换机互连，形成冗余结构，从而满足网络的可靠性要求，达到最佳的工作效率。 任务分析 四 STP既可以在交换机网络中消除第二层环路，也可以在提供冗余链路的同时防止网络产生环路，在网络出现故障时还可以及时补充有效链路以保障网络的可用性。 任务分析 四 利用实验来介绍交换机的STP技术的应用及配置方法，其网络拓扑结构如图所示。 任务分析 四 具体要求如下。 (2)添加两台型号为S3700-26C-HI的交换机，将标签名分别更改为SW2A和SW2B,将交换机的名称分别设置为SW2A和SW2B。 (1)添加两台计算机，将标签名分别更改为PC1和PC2。 (5)PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2B的Ethernet0/0/1接口。 (3)添加两台型号为S5700-28C-HI的交换机，将标签名分别更改为SW3A和SW3B,将交换机的名称分别设置为SW3A和SW3B。 (4)开启所有的交换机和计算机。 任务分析 四 (6)SW2A的GE0/0/1接口连接SW3A的GE0/0/1接口，SW2A的GE0/0/2接口连接SW3B的GE0/0/2接口，SW2B的GE0/0/1接口连接SW3B的GE0/0/1接口，SW2B的GE0/0/2接口连接SW3A的GE0/0/2接口，SW3A的GE0/0/24接口连接SW3B的GE0/0/24接口。 任务分析 四 (7)在SW3A、SW3B、SW2A和SW2B上划分VLAN10,并对接口进行分配 设备名称 VLAN编号 接口范围     SW3A 10     Trunk GE0/0/1 GE0/0/2 GE0/0/24     SW3B 10     Trunk GE0/0/1 GE0/0/2 GE0/0/24 任务分析 四 (7)在SW3A、SW3B、SW2A和SW2B上划分VLAN10,并对接口进行分配 设备名称 VLAN编号 接口范围   SW2A 10 Ethernet0/0/1 Trunk GE0/0/1 GE0/0/2   SW2B 10 Ethernet0/0/1 Trunk GE0/0/1 GE0/0/2 任务分析 四 (8)根据图2.3.4所示的网络拓扑结构，使用直通线连接好所有计算机。设置每台计算机的IP地址和子网掩码，如表2.3.3所示。 计算机 IP地址 子网掩码 PC1 192.168.10.1 255.255.255.0 PC2 192.168.10.2 255.255.255.0 任务分析 四 (9)为了避免产生交换环路问题，需要配置交换机的STP功能，加快网络收敛。要求核心交换机有较高优先级，SW3A为根交换机，SW3B为备用根交换机，从SW3A到SW2A的链路和从SW3A到SW2B的链路为主链路。 任务实施 四 (1)SW3A的配置如下 任务实施 四 (2)SW3B的配置如下 任务实施 四 (3)SW2A的配置如下 任务实施 四 (4)SW2B的配置如下 任务实施 四 ②开启交换机的STP。 (1)SW3A的配置如下。 (2)SW3B的配置如下。 任务实施 四 (3)SW2A的配置如下。 (4)SW2B的配置如下。 任务实施 四 ③配置SW3A和SW3B上STP的优先级。 将SW3A配置为根交换机，SW3B配置为备用根交换机。 方法1:通过修改交换机的优先级指定根交换机。 (1)在SW3A上的配置如下。将SW3A的优先级改为0。 任务实施 四 ③配置SW3A和SW3B上STP的优先级。 将SW3A配置为根交换机，SW3B配置为备用根交换机。 (2)在SW3B上的配置如下。将SW3B的优先级改为4096。 小贴士： 优先级的取值是0~65535,默认值是32768,要求将该值设置为4096的倍数，如4096、8192等。 任务实施 四 ③配置SW3A和SW3B上STP的优先级。 将SW3A配置为根交换机，SW3B配置为备用根交换机。 方法2:通过命令直接指定根交换机。(1)在SW3A上的配置如下。 删除在SW3A上所配置的优先级，使用stprootprimary命令配置根交换机。 任务实施 四 ③配置SW3A和SW3B上STP的优先级。 将SW3A配置为根交换机，SW3B配置为备用根交换机。 (2)在SW3B上的配置如下。 删除在SW3B上所配置的优先级，使用stprootsecondary命令配置备用根交换机。 小贴士： 在设备上配置了stprootprimary命令后，设备的桥优先级的值会被自动设为0,并且不能通过修改优先级的方式来更改该设备的桥优先级的值。 任务验收 四 使用displayvlan命令验证各台交换机上的VLAN配置信息。 ②使用displaystp命令查看SW3A和SW3B上的STP模式。 (1)在SW3A上查看STP模式是否正确。 任务验收 四 (2)在SW3B上查看STP模式是否正确。 任务验收 四 ③使用displaystpbrief命令查看SW2A和SW2B上的STP状态。 (1)在SW2A上查看备用接口是否处于丢弃状态。 任务验收 四 (2)在SW2B上查看备用接口是否处于丢弃状态。 ④使用ping命令测试计算机之间的连通情况。 知识链接 四 为了解决冗余链路引起的问题，EEE通过了IEEE802.1d协议，即生成树协议(SpanningTreeProtocol,STP)。 IEEE802.1d协议通过在交换机上运行一套复杂的算法，使冗余端口置于“阻塞”状态，这样网络中的计算机在通信时只有一条链路生效，而当这条链路出现故障时，IEEE802.1d协议会重新计算网络的最优链路，将处于“阻塞”状态的端口重新打开，从而确保网络连接稳定、可靠。 01 02 1.STP的由来 知识链接 四 STP目前常见的版本有STP(生成树协议，IEEE802.1d)、RSTP(快速生成树协议，IEEE802.1w)和MSTP(多生成树协议，IEEE802.1s)。 生成树算法会利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法可以将交换网络冗余的备份链路在逻辑上断开，当主要链路出现故障时，能够自动切换到备份链路，保证数据的正常转发。 03 04 1.STP的由来 知识链接 四 早期的交换机被称为“桥(Bridge)”,或者“网桥”,由于性能方面的限制等因素，早期交换机的接口数量少得可怜，一般只有两个转发端口，交换机仅能实现数据帧在这两个接口之间的交换，这也是“桥”这一称呼的由来。 在IEEE的术语中，桥这个术语一直被沿用至今，但并不是仅指只有两个转发端口的交换机，而是泛指具有任意多个转发端口的交换机。 01 02 1)桥 2.STP的术语 知识链接 四 一个桥有多个转发端口，每个端口有一个MAC地址。 通常，交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址(BridgeMACAddress)。 01 02 2)桥的MAC地址 2.STP的术语 知识链接 四 一个桥(交换机)的桥ID(BridgeIdentifier,BID)由两部分组成，前面的两个字节是这个桥的桥优先级，后面的6个字节是这个桥的MAC地址。 桥优先级的值可以手动设置，其默认值为0×8000(相当于十进制的32768)。 01 02 3)桥ID 2.STP的术语 知识链接 四 2.STP的术语 知识链接 四 2.STP的术语 一个桥(交换机)的端口ID(PortIdentifier,PID)的定义方法有很多种，常见的有两种，如图所示。 知识链接 四 2.STP的术语 03 02 01 第一种：端口ID由两个字节组成，第一个字节是该端口的端口优先级，第二个字节是该端口的端口编号。 第二种：端口ID由16个比特组成，前4个比特是该端口的端口优先级，后12个比特是该端口的端口编号。 端口优先级的值既可以手动设定，也可以由设备自动生成。当由设备自动生成端口ID时，不同设备厂商所采用的PID的定义方法可能不同。 知识链接 四 2.STP的术语 生成树的生成过程主要分为以下4步。 (1)选举根桥(RootBridge,RB),即根交换机，作为整个生成树的根节点。 (2)确定根端口(RootPort,RP),确定非根交换机与根交换机连接最优的端口。 (3)确定指定端口(DesignatedPort,DP),确定每条链路与根交换机连接最优的端口。 (4)阻塞备用端口(AlternatePort,AP),形成一个无环网络。 知识链接 四 2.STP的术语 (4)阻塞备用端口(AlternatePort,AP),形成一个无环网络。 1)选举根交换机 当网络拓扑结构发生变化时，根交换机也可能会发生变化。 根交换机是生成树的根节点。要生成一棵生成树，首先要确定一个根交换机。根交换机是整个交换网络的逻辑中心，但不一定是它的物理中心。 知识链接 四 2.STP的术语 (4)阻塞备用端口(AlternatePort,AP),形成一个无环网络。 1)选举根交换机 BPDU中包含了与STP相关的所有信息，其中包含BID。 运行STP的交换机(简称STP交换机)会相互交换STP协议帧，这些协议帧的载荷数据被称为网桥协议数据单元(BridgeProtocolDataUnit,BPDU)。 知识链接 四 2.STP的术语 交换机之间选举根交换机的主要步骤 (1)STP交换机在初始启动之后，都会认为自己是根交换机，并在发送给其他交换机的BPDU中宣告自己是根交换机。 (2)当交换机从网络中收到其他设备发送过来的BPDU时，会比较BPDU中的根交换机BID和自己的BID,并将较小的BID作为根交换机BID。 (3)交换机之间通过不断地交互BPDU,同时对BID进行比较，直至最终选出一台BID最小的交换机作为根交换机。 知识链接 四 2.STP的术语 (4)阻塞备用端口(AlternatePort,AP),形成一个无环网络。 2)确定根端口 一台非根交换机可能通过多个端口与根交换机通信，为了保证从非根交换机到根交换机的工作路径是最优且唯一的，就必须从非根交换机的端口中确定一个被称为根端口的端口，由根端口实现非根交换机与根交换机设备之间的报文交互。 根交换机确定后，其他没有成为根交换机的交换机都成为非根交换机。 知识链接 四 2.STP的术语 因此，一台非根交换机设备上最多只能有一个根端口，根端口的确定过程 (1)比较根路径开销，将开销较小的端口作为根端口。 (2)比较上行设备的BID,将BID较小的端口作为根端口。 (3)比较发送方端口ID,将ID较小的端口作为根端口。 知识链接 四 2.STP的术语 (4)阻塞备用端口(AlternatePort,AP),形成一个无环网络。 2)确定根端口 链路的路径开销与端口速率有关，端口转发速率越大，路径开销就越小。 STP把根路径开销(RootPathCost,RPC)作为确定根端口的一个重要依据。在一个运行STP的网络中，交换机的某个端口到根交换机的累计路径开销(即从该端口到根交换机所经过的所有链路的路径开销总和)称为该端口的RPC。 知识链接 四 2.STP的术语 端口速率与路径开销的对应关系 端口速率 路径开销(IEEE802.1t标准) 10Mbit/s 2000000 100Mbit/s 200000 1Gbit/s 20000 10Gbit/s 2000 知识链接 四 2.STP的术语 3)确定指定端口 指定端口也是通过比较RPC来确定的，RPC较小的端口将成为指定端口。 如果RPC相同，则需要比较BID、PID等。根交换机上不存在任何根端口，只存在指定端口。 知识链接 四 2.STP的术语 4)阻塞备用端口 (1)确定根端口和指定端口后，所有剩余端口称为备用端口。STP会对备用端口进行逻辑阻塞。 (2)备用端口被逻辑阻塞后，生成树的生成过程就结束了。 知识链接 四 2.STP的术语 4.STP将端口状态分为5种：禁用状态、阻塞状态、侦听状态、学习状态和转发状态。这些状态的迁移用于防止网络STP收敛过程中可能存在的临时环路。5种STP端口状态的简要说明如表2.3.5所示。 端口状态 说明 禁用 禁用状态的端口不能收发BPDU,也不能收发业务数据帧，端口处于关闭(Down)状态 阻塞 阻塞状态的端口不能发送BPDU,但会持续侦听BPDU,而且不能收发业务数据帧，也不会进行MAC地址学习 侦听 侦听状态的端口可以接收并发送STP协议帧，但不能进行MAC地址学习，也不能转发业务数据帧 知识链接 四 2.STP的术语 4.STP将端口状态分为5种：禁用状态、阻塞状态、侦听状态、学习状态和转发状态。这些状态的迁移用于防止网络STP收敛过程中可能存在的临时环路。5种STP端口状态的简要说明如表2.3.5所示。 端口状态 说明 学习 学习状态的端口既可以接收并发送STP协议帧，也可以进行MAC地址学习，但不能转发用户业务数据帧 转发 转发状态的端口可以正常地收发业务数据帧，也会进行BPDU处理，也可以进行MAC地址学习 知识链接 四 2.STP的术语 4.STP将端口状态 (1)STP交换机的端口在初始启动时，会从禁用状态进入阻塞状态。在阻塞状态下，端口只能接收和分析BPDU,不能发送BPDU。 (2)如果端口被选为根端口或指定端口，则会进入侦听状态，此时端口接收并发送BPDU,这种状态会持续一个转发延迟的时间长度，默认为15秒。 知识链接 四 2.STP的术语 4.STP将端口状态 (3)如果没有因“意外情况”而回到阻塞状态，则该端口会进入学习状态，并在此状态持续一个转发延迟的时间长度。处于学习状态的端口可以接收和发送BPDU,同时开始构建MAC地址表，为转发用户数据帧做好准备。处于学习状态的端口仍然不能转发用户数据帧，因为此时网络中可能还存在因生成树的计算过程不同步而产生的临时环路。 (4)端口由学习状态进入转发状态，开始进行用户数据帧的转发工作。 知识链接 四 2.STP的术语 (5)在整个状态的迁移过程中，端口一旦被关闭或发生了链路故障，就会进入禁用状态；在端口状态的迁移过程中，如果端口的角色被判定为非根端口或非指定端口，则其端口状态会立即回退到阻塞状态。端口状态的迁移过程如图2.3.8所示。 任务小结 四 任务小结 (1)STP是一个用于在局域网中消除环路的协议，使冗余拓扑中不会产生交换环路问题。 (2)华为交换机默认开启STP。 (3)根交换机上不存在任何根端口，只存在指定端口。 师生互动 五 学生生成树的生成过程，实现交换机之间选举根交换机，对学生进行分组，下节课进行汇报。 随堂练习 六 一个桥有多个转发端口，每个端口有（）MAC地址。 A.2个 B.一个 C.多个 D.3个 答案：B 解析：一个桥有多个转发端口，每个端口有一个MAC地址。 随堂练习 六 一个桥(交换机)的桥ID(BridgeIdentifier,BID)由两部分组成，（）的两个字节是这个桥的桥优先级，（）的6个字节是这个桥的MAC地址。。 A.前面、后面 B.后面、前面 C.后面、后面 D.前面、前面 答案：A 解析：一个桥(交换机)的桥ID(BridgeIdentifier,BID)由两部分组成，前面的两个字节是这个桥的桥优先级，后面的6个字节是这个桥的MAC地址。 随堂练习 六 桥优先级的值是否可以手动设置？（） A.是的，桥优先级的值可以手动设置。 B.不可以，桥优先级的值是固定的，不能更改。 C.只有在特定品牌的交换机上可以手动设置。 D.只有在网络出现故障时，桥优先级才能手动设置。 答案：A 解析：桥优先级的值可以手动设置，其默认值为0×8000(相当于十进制的32768)。 随堂练习 六 在生成树协议（STP）中，根交换机是指（）？ A.网络中所有交换机中优先级最高的交换机 B.网络中所有交换机中MAC地址最小的交换机 C.网络中所有交换机中端口最多的交换机 D.网络中所有交换机中ID最小的交换机 答案：D. 解析：在生成树协议（STP）中，根交换机是指网络中所有交换机中ID（桥ID）最小的交换机。桥ID由两部分组成：桥优先级和桥的MAC地址。桥优先级是一个可以配置的值，而MAC地址是交换机的硬件地址。在选举根桥时，系统会比较所有交换机的桥ID，桥ID最小的交换机将成为根桥。因此，根交换机并不一定是优先级最高、MAC地址最小或端口最多的交换机，而是桥ID最小的交换机。 随堂练习 六 除根网桥外的所有交换机都需确定一个根端口，而确定根端口的依据是（）。 A.到达根桥的路径开销。 B.端口所连对端网桥ID。 C.端口所连对端端口ID。 D.对端交换机的IP地址。 答案：A 解析：确定根端口的依据主要是到达根桥的路径开销。在生成树协议（STP）中，每个非根桥交换机上，到根桥路径代价最低的端口被选举为根端口。路径代价是指从该端口到根桥的路径上所有链路的代价之和，这个代价最小的端口即为根端口。如果两个端口的路径代价相同，则会进一步比较发送方网桥ID和端口ID，以确定最终的根端口。 随堂练习 六 在生成树协议（STP）中，一个端口可以处于（）5种状态？ A.阻塞、监听、学习、转发、禁用 B.阻塞、关闭、监听、学习、转发 C.阻塞、监听、学习、转发、丢弃 D.阻塞、监听、学习、转发、保护 答案：A 解析：在生成树协议中，端口可以处于以下五种状态：阻塞状态：在这种状态下，端口不会转发数据帧，但是会接收BPDUs（桥协议数据单元）来了解网络状态。这是为了防止环路。监听状态：端口从阻塞状态转换到监听状态时，开始准备转发数据。在监听状态下，端口仍然不会转发数据帧，但是会学习MAC地址。学习状态：在这种状态下，端口继续学习MAC地址，但不转发数据帧。这是为了准备端口进入转发状态。转发状态：这是端口的正常工作状态，端口在这种状态下会转发数据帧。禁用状态：当端口被管理员关闭或者由于某些原因端口不能参与STP时，端口会处于禁用状态。 随堂练习 六 在生成树协议（STP）中，（）端口会被选举为指定端口？ A.到达根桥路径开销最大的端口 B.到达根桥路径开销最小的端口 C.端口优先级最低的端口 D.端口优先级最高的端口 答案：B 解析：在STP中，每个非根桥上的每个端口都会选举一个指定端口，这是到达根桥路径开销最小的端口。路径开销是指从该端口到根桥的路径上所有链路的代价之和。指定端口负责转发数据帧，而其他端口则处于阻塞状态以防止环路。因此，选项B是正确的。选项A、C和D都不符合STP中指定端口的选举规则。 随堂练习 六 在生成树协议（STP）中，以下（）条件会导致一个端口从转发状态变为阻塞状态？ A.端口接收到比自己桥ID更小的BPDU B.端口接收到比自己桥ID更大的BPDU C.端口接收到比自己端口ID更小的BPDU D.端口接收到比自己端口ID更大的BPDU 答案：A 解析：在STP中，如果一个端口处于转发状态，并且从另一端接收到一个比自己桥ID更小的BPDU，这意味着存在一个更优的路径到达根桥，因此该端口需要转换到阻塞状态以避免环路。桥ID由桥优先级和MAC地址组成，桥ID较小的桥被认为是更优的根桥。 课堂小结 七 谢谢 $$