学习目标
·了解多实例生成树协议原理
·熟悉生成树安全控制的部署方式
任务引言
随着网络多元化的发展,网络的优化成为一大课题。负载均衡是解决分布式系统流量控制、网络冗余等问题的关键,是网络优化的重要措施。在交换网络中,通过使用负载均衡解决方案解决了网络冗余等问题,同时也衍生了网络环路的问题。
知识引入
PortFast:交换机接口都可以配置PortFast功能。如果将交换机连接交换机的接口开启了PortFast功能,接口上收到BPDU后,就认为对端连接的是交换机,而并非主机或服务器,因此,默认在接口收到BPDU后会立即关闭该接口的PortFast功能。而PortFast功能主要应用在连接非交换机设备的接口上,减少生成树收敛过程中的等待时间,使交换机接口能够快速进入数据转发状态。
BPDU Guard:是对BPDU的一个保护机制,来防止网络环路的产生。BPDU Guard在启用PortFast模式的接口中配置。如果端口配置了BPDU Guard,当端口收到BPDU后,则接口安全特性被激活,这时端口将会置为Errdisable状态(不会进行任何数据的收发)。处于Errdisable状态的接口,需要手动进行恢复或者配置相应的恢复机制才能恢复到正常数据收发状态。
BPDU Filter:BPDU Filter和BPDU Guard一样,需要与PortFast配合使用。当PortFast功能在端口开启以后,端口会正常接收和发送BPDU报文。BPDU Guard的工作是阻止接收BPDU报文,但是不阻止发送BPDU报文。BPDU Filter的工作则是阻止该端口的BPDU报文的接收和发送。并且,接口如果启用了BPDU Filter,那么接口上的BPDU Guard将不会生效。
工作任务——实现公司内部无环网络
【工作任务背景】
企业A广州总公司在配置生成树协议后,交换机AccessSw1和交换机AccessSw2之间的通信效率有了很大提高,但在使用一段时间后,公司员工发现每次连接到网络后,都需要等待很长的时间才能上网。公司查看网络数据发现,不管是交换机AccessSw1还是交换机AccessSw2的数据,都有这样的问题。因此,要提高接入层主机的访问速度,要在接入层接口配置相应的生成树特性,并且要满足生成树网络的安全规范。拓扑图如图3-3-1所示。
图3-3-1 交换机生成树协议特性配置
【工作任务分析】
本任务采用三台交换机,在三台交换机之间形成一个环路,并分别在两台二层交换机连接PC1和PC2作为测试。当配置多生成树协议后,三台交换机之间的线路全部处于转发状态,并且转发数据能根据不同VLAN进行负载均衡。这就避免了当只在交换机上启用生成树协议时,三台交换机之间有一条链路是阻塞状态而给某台交换机增加负荷的问题。另外,在部署好生成树网络后,要求接入主机的交换机端口启用快速生成树模式,并且要设置接口接收BPDU的安全管理。详情参数配置见表3-3-1。
表3-3-1 交换接口模式分配
【任务实现】
1.正确连接网线,恢复出厂设置之后,初始化配置。
2.配置好基础的交换机接口模式后,在AccessSw1和AccessSw2的接入层接口上启用PortFast功能。
3.在AccessSw1和AccessSw2交换机特定接口上启用BPDU Guard,限制该接口接收BPDU消息,一旦收到BPDU消息,该接口会自动设置为Err-disabled状态。
(www.xing528.com)
4.在AccessSw1和AccessSw2交换机特定接口上启用BPDU Filter,限制该接口不接收也不发送BPDU,当接口收到BPDU时,直接丢弃该数据包,接口不做任何的违规操作。
5.在AccessSw1上使用指令验证配置。
问题探究
1.启用BPDU Guard的接口,如果违规了,怎么在30 s后自动回复?
2.Root Guard和Loop Guard特性功能的作用是什么?
知识拓展
1.STP生成树协议。
目的:防止冗余时产生环路。
原理:所有VLAN都加入一棵树里面,将备份链路的端口设为BLOCK,直到主链路出问题之后,BLOCK的链路才成为UP,端口的状态转换:
BLOCK>LISTEN>LERARN>FORWARD>DISABLE
总共经历50 s。
缺点:收敛速度慢,效率低。
2.MSTP多生成树协议。
目的:解决STP与RSTP中的效率低、占用资源的问题。
原理:部分VLAN为一棵树。
如果想在交换机上运行MSTP,首先必须打开全局MSTP开关。在没有打开全局MSTP开关之前,打开端口的MSTP开关是不允许的。MSTP定时器参数之间是有相关性的,错误配置可能导致交换机不能正常工作。用户在修改MSTP参数时,应该清楚所产生的各个拓扑。除了全局的基于网桥的参数配置外,其他的是基于各个实例的配置,在配置时,一定要注意参数对应的事例是否正确。
项目拓展
根据所学多实例生成树知识,完成图3-3-2所示网络的流量负载均衡设计与实现。
图3-3-2 交换机生成树协议配置
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。