调整公司成环网络方案的介绍

学习目标

·了解生成树协议的作用

·熟悉生成树协议的配置

·熟悉使用快速生成树实现流量负载均衡的方法

任务引言

在公司网络中，冗余链路提高了公司数据安全性、完整性和可用性，但其缺点也非常明显。如果网络中存在冗余链路，则会形成环路。交换机在成环网络中会周而复始地转发帧，形成一个“死循环”。利用生成树技术可以解决这个问题。

知识引入

生成树协议是将一个存在物理环路的网络变成一个没有环路的逻辑树形网络。它启用BPDU消息来监测环路，通过关闭选择的接口来取消环路。IEEE 802.1d协议通过在交换机上运行一套复杂的算法STA(spanning－tree algorithm)，使冗余端口置于“阻断状态”，使得接入网络的计算机在与其他计算机通信时，只有一条链路生效，而当这个链路出现故障无法使用时，IEEE 802.1d协议会重新计算网络链路，将处于“阻断状态”的端口重新开启，从而既保障了网络正常运转，又保证了冗余能力。

生成树角色和身份:

1.桥ID:STP使用桥ID跟踪网络中的所有交换机，最小的桥ID称为桥根(Cisco交换机默认优先级为32768)。

2.桥根:拥有最优桥ID的交换机，桥根选举出来后，作为当前网络转发的参考点。

3.非桥根:就是除了桥根以外的交换机，它们会通过交换BPUD在所有交换机中更新拓扑，确认最优的路径，进行数据包的转发。

4.端口开销:取决于接口的带宽的大小。通过交换机之间的开销、累积的路径开销，计算去往根桥交换机最优的路径。

5.根端口:去往根桥交换机最优的端口。

6.指定端口:通过其根端口到达桥根开销最低的端口，其后会被标记为转发端口。

7.非指定端口:将会被设置为阻塞状态，不能进行转发数据。

生成树角色选举过程:

1.选“根”，作为全网的参考点。

2.在每个非根桥交换机上选一个根端口。

3.每一条链路选一个指定接口。

4.其余端口都设置为阻塞端口。

工作任务——调整公司成环网络

图3－2－1　生成树

【工作任务背景】

企业A广州总公司在部署好冗余网络后，发现CenterSw1、AccessSw1和AccessSw2三台交换机形成环形网络，出现了广播风暴，严重影响公司网络的使用。为了解决这一问题，公司决定在成环网络中启用生成树协议，使原来的环形网络变成树形网络。拓扑图如图3－2－1所示。

【工作任务分析】

进行生成树规划，CenterSw1作为VLAN10、VLAN20、VLAN30、VLAN40和VLAN50的根，AccessSw1作为VLAN10、VLAN20和VLAN30的备份根，AccessSw2作为VLAN40和VLAN50的备份根。

【任务实现】

1.初始化配置，给所有交换机配置主机命名，设置交换机相连接口模式等。

2.在CenterSw1、AccessSw1和AccessSw2上创建对应的VLAN。

3.在所有交换机上配置生成树的模式为快速生成树。

4.根据要求，CenterSw1作为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50的根，AccessSw1作为VLAN10、VLAN20、VLAN30的备份根，AccessSw2作为VLAN4、VLAN50的备份根。

5.在CenterSw1上使用指令验证配置是否生效，如图3－2－2所示。CenterSw1为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50的根交换机。

(www.xing528.com)

图3－2－2　生成树根桥状态

6.在AccessSw1上检查VLAN10、VLAN20和VLAN30生成树状态，如图3－2－3～图3－2－5所示。

图3－2－3　VLAN10备份根交换机状态

图3－2－4　VLAN20备份根交换机状态

图3－2－5　VLAN30备份根交换机状态

7.在AccessSw2上检查VLAN40和VLAN50生成树状态，如图3－2－6和图3－2－7所示。

图3－2－6　VLAN40备份根交换机状态

图3－2－7　VLAN50备份根交换机状态

问题探究

1.生成树协议将环形网络变成树形网络的原理。

2.生成树协议是否是解决广播风暴的唯一方法?

知识拓展

spanning－tree vlan[vlan＿id]hello－time:设置交换机Hello时间值。在交换机中发送BPDU的时间间隔称为Hello时间。Hello时间和转发延迟时、最大老化时间之间是有关联的。

STP是由Radia Perlman在1985年于DEC(数据设备公司)开发出来的。1990年，IEEE公布了首个协议标准。公有生成树和Cisco私有生成树协议标准对照表见表3－2－1。

表3－2－1　生成树版本对比

工作任务——部署MSTP解决公司内部环路网络

【工作任务背景】

企业A广州总公司在部署好冗余网络后，发现CenterSw1、AccessSw1和AccessSw2三台交换机形成环形网络，出现了广播风暴，严重影响公司网络的使用。为了解决这一问题，公司决定在环形网络中启用生成树协议，使原来的环形网络变成树形网络。在远程方案中，使用PVRST＋模式来解决生成树的环路问题。后来发现，由于每一个VLAN维护一棵生成树，交换设备的开销非常大。利用多实例生成树技术实现流量负载均衡，并且可以有效地减少生成树的开销。拓扑图如图3－2－8所示。

图3－2－8　生成树

【工作任务分析】

进行生成树规划，将VLAN10、VLAN20、VLAN30合并到生成树instance1，将VLAN40和VLAN50合并到生成树instance2。将CenterSw1作为两个合并后的生成树的根桥，AccessSw1作为生成树instance1的备份根，AccessSw2作为生成树instance2的备份根。

【任务实现】

1.在所有交换机上修改生成树的模式，创建对应的实例。

2.在CenterSw1上配置生成树的桥ID优先级，使其成为根桥。

3.在CenterSw1上验证配置根桥状态。

项目拓展

根据生成树配置知识完成图3－2－9所示的环形网络改造，并进行验证。

图3－2－9　环形网络