VLAN與生成樹和生成樹配置VIP

1、VLAN與生成樹和生成樹的配置2007-02-01 21:29:06標簽：配置推送到技術圈個人收集整理勿做商業(yè)用途VLAN與生成樹和生成樹的配置一 VLAN與生成樹在缺省的CISCOSTP模式中，每個VLAN定義一個STP.IEEE 8 0 2. 1 Q標準是在整個交換VLAN網(wǎng)絡中使用一個STP,但并不排除在每個VLAN中實現(xiàn)STP.1 VLAN與生成樹的關系 IEEE通用生成樹（CST）CISCO PER VLAN 生成樹（PVST）帶CST 的 CISCOPER VLAN 生成樹（PVST + ）CST是IEEE解決運行虛擬局域網(wǎng)VLAN生成樹的方法.CST定義，整個第2層交換網(wǎng)絡所有實

2、現(xiàn)了的VLAN,僅使用一個生成樹實例這個生成樹實例運行在整個交換局域網(wǎng)上.P VST是解決在虛擬局域網(wǎng)上處理生成樹的CISCO特有解決方案.P VST為每個虛擬局域網(wǎng)運行單獨的生成樹實例.一般情況下P VST要求在交換機之間的中繼鏈路上運行CISCO的ISL.PVST+是CISCO解決在虛擬局域網(wǎng)上處理生成樹問題的另一個方案.PVST+允許CST信息傳給P VST,以便與其他廠 商在VLAN上運行生成樹的實現(xiàn)方法進行操作.2 按VLAN生成樹（P VST）為每個VLAN建立一個獨立的生成樹實例（PVST）.生成樹算法計算整個交換型網(wǎng)絡的最佳無環(huán)路徑.P VST的優(yōu)點：生成樹拓撲結構的總體規(guī)模減

3、少.改進了生成樹的擴展性，并減少了收斂時間.提供更快的收斂恢復能力和更高的可靠性.P VST的缺點:為了維護針對每個VLAN而生成的生樹，交換機的利用率會更高為了支持各個VLAN的BPDU,需要占用更多的TRUNK鏈路帶寬生成樹僅可運行在6 4個VLAN上.3 公共生成樹（CST）CST是IEEE在虛擬局域網(wǎng)上處理生成樹的特有方法，這是一種VLAN解決方案，稱為單一或者公共生成樹.生成樹協(xié)議運行在VLAN1即缺省的VLAN上.所有的交換機都舉出同一個根網(wǎng)橋，并建立與該根網(wǎng)橋的關系.公共生成樹不能針對每個VLAN來優(yōu)化根網(wǎng)橋的位置.公共生成樹優(yōu)點：最小數(shù)量的BPDU通信，帶寬占用少.交換機負載保

4、持最小.公共生成樹的缺點如下： 只用一個根網(wǎng)橋，這不能為所有的VLAN做到網(wǎng)橋的優(yōu)化放置，導致對某些設備來說可能存 在次優(yōu)化路徑.為包括交換架構中的所有端口，生成樹的拓撲結構較大，這就會導致較長的收斂時間和更頻繁的重新配置.4 增強型的按VLAN生成樹（P VST + ）PVST+有以下特征： 它是CISCO發(fā)展的，可以與8 0 2. 1 Q公共生成樹（CST）互操作.通過ISL中繼，PVST+與現(xiàn)存的CISCO交換機PVST協(xié)議向后兼容，同時，PVST+也通過802. 1Q中繼與CST連接互操作.如果PVST區(qū)域和CST區(qū)域之間要互操作，一定要通過PVST +區(qū)域.生成樹配置生成樹配置涉及下

5、面一些任務： 選舉和維護一個根網(wǎng)橋.通過配置一些生成樹的參數(shù)來優(yōu)化生成樹.（如端口優(yōu)先級 通過配置上行鏈路 端口成本） 來減少生成樹的收斂時間.2950交換機上生成樹的缺省配置：STP啟用：缺省情況下VLAN1啟用 ST P 模式：P VST +交換機優(yōu)先級：32768ST P端口優(yōu)先級：128ST P路徑成本：1 0 0 0 M:41 0 0M： 1910M:100ST P VLAN 端口 成本:同上）ST P計時器:HELLO時間:2秒轉發(fā)延遲：15秒最大老化時間:20秒5/51啟用生成樹：switch(config)#spanning-tree vlan vlan-list步驟： swi

6、tchSconfig tswitch(config)# spanning-tree vlan10switch(config)#endswitch#show spanning-tree summary(detial)summary 摘要 detial 詳細本地交換機網(wǎng)橋ID）（根網(wǎng)橋ID）根計時器）Bridge Identifier has priority 8912,address 0006.eb06.1741 (desigated root has priority 8912,address 0006.eb06.1741designated port is 7, path cost 0路徑成

7、本)(times: holdl, topology change 35, notification 2hello 2, max age 20, forward delay 152人為建立根網(wǎng)橋在生成樹網(wǎng)絡中，最重要的事情就是決定根網(wǎng)橋的位置.可以讓交換機自己根據(jù)一定的原則來選擇根網(wǎng)橋以及備份或從（人為指定secondary ）根網(wǎng)橋，也可使用命令根網(wǎng)橋.PS：不要將接入層的交換機配置為根網(wǎng)橋.ST P根網(wǎng)橋通常是匯聚層或者核心層的交換機. 通過命令直接建立根網(wǎng)橋： spanning-tree vlan vlan-id root primary 步驟：switchSconfig terminal

8、 switch（config）#spanning-tree vlan vlan- id root primary dianmeter net-diameter hello-time sec 為VLAN配置根網(wǎng)橋網(wǎng)絡半徑以及HELLO時間ROOT關鍵字：指定這臺交換機為根網(wǎng)橋 diameter netdianmeter ：該關鍵字指定在末端口主機任意兩點之間的網(wǎng)段的最大數(shù)量.net- diameter的值是2 - 7 .這個直徑應該從根網(wǎng)橋開始計算，根網(wǎng)橋是1switch（config）#endswitchttshow spanning-tree vlan vlan-iddetail讓交換機返回

9、缺省的配置，可以使用如下命令：no spanstree vlan vlan-idroot2修改網(wǎng)橋的優(yōu)先級別：多數(shù)情況下做如下配置：spanning -tree vlan vlan-id root（主 ROOT）primaryspanning-tree vlan vlan-id root（備份 ROOT）secondary修改網(wǎng)橋優(yōu)先級：spanning-tree vlan vlan-id prioritybridge-3確定到根網(wǎng)橋的路徑Priority生成樹協(xié)議依次用BPDU中這些不同域來確定根網(wǎng)橋的最佳路徑:根路徑成本（ROOT 網(wǎng)橋 ID （BRIDGE ID）P ATH COST）端

10、口優(yōu)先級（PORTPROIRITY）從端口發(fā)出BPDU時，它會被施加一個端口成本，所有端口成本的總和就是路徑成本,生成樹首先查看路徑成本，以確 定哪些端口應該轉發(fā)，哪些端口應該阻塞.報告最低路徑成本的端口被選為轉發(fā)端口.如果對多個端口來說，其中路徑成本相同，那么，生成樹將查看網(wǎng)橋ID.報告有最低網(wǎng)橋ID的B PDU端口被允許進 行轉發(fā)，而其他所有端口被阻斷.如果路徑成本和網(wǎng)橋ID都相同（如在平行鏈路中），生成樹將查看端口 ID.端口 ID低的優(yōu)先級高，將作為轉發(fā)端 口.4修改端口成本如果想要改變某臺交換機和根之間的數(shù)據(jù)所走的路徑，就要仔細計算當前的路徑成本，然后，改變所希望路徑的端口成本.我們

11、可以更改交換機端口的成本，端口成本更低的端口更容易被選為轉發(fā)幀的端口.spanning-tree vlan vlan-id costcostno spanning-tree vlan vlan-id冊U除）cost（配置步驟： 1 config terminal進入配置狀態(tài) 2 interface interface-進入端口配置界面id1在 3spanning-tree vlan vlan-idcost 值 為某個 VLAN 酉d置端口成本cost 4end 5show spanning-tree interface interface-id查看配置6detail write修改端口優(yōu)先級在

12、路徑成本和網(wǎng)橋ID都相同的情況下，有最低優(yōu)先級的端口將為對應基于CLI的命令的交換機，可能的端口優(yōu)先級別范圍為06交換 在小.將圻卅vlan *反數(shù)據(jù)幀.機端口的優(yōu)先級別范圍是02 5 5,缺省為12 8.id portpriority進入配置狀態(tài)進入端口配置界面3,缺省為3 2 .基于I0S的 spanning-tree vlan vlan-id port-priority priority no spanning-tree vlan vlan1 config terminal interface interface-id spanning-tree vlan vlan-id portpri

13、ority end show spanning-tree interface interface-id detail write修改生成樹計時器使用缺省的STP計時器配置，從一條鏈路失效到另一條接替，需要花費50秒.這可能使網(wǎng)絡存取被耽誤，從而引起超時，不能阻止橋接回路的產生，還會對某些協(xié)議的應用產生不良影響，會引起連接、會話或數(shù)據(jù)的丟失。還有一種情況就是使用熱備份路由選擇協(xié)議(HSRP),將兩臺路由器連接到一臺交換機上。某些情況下，缺省的STP的計 時器值對于HSRP而言過長，會引起活動”路由器的選擇的錯誤。1修改HELLO時間spanning-tree vlan vlan-id hello

14、-timeseconds可以修必每一個VLAN訪問時間(HELLOTIME),它的取值范圍是l-io秒2修改轉發(fā)延遲計時器轉發(fā)延遲計時器(forward delay timer )確定一個端口在轉換到學習狀態(tài)之前處偵聽狀態(tài)的時間，以及在學習狀態(tài)轉 換到轉發(fā)狀態(tài)之前處于學習狀態(tài)的時間。spanning-tree vlan vlan-id forward-timesecondsPS：轉發(fā)時間過長，會導致生成樹的收斂過慢轉發(fā)時間過短，可能會在拓撲改變的時候，引入暫時的路徑回環(huán)。3修改最大老化時間最大老化時間(MAX AGE TIMER)規(guī)定了從一個具有指定端口的鄰接交換機上所收到的BPDU報文的生存

15、時間。如果非指定端口在最大老化時間內沒有收到BPDU報文，該端口將進入listening狀態(tài)，并接收交換機產生配置BPDU報文。修改命令：spanning-tree vlan vlan-id max-ageseconds刪除）no spanning-tree vlan vlan-id max-age孟普盤斜沙嚼以大大減少處于偵聽和學習狀態(tài)的時間，速端口幾乎立刻進入轉發(fā)狀態(tài)。速端口將工作站或者服務器連接到網(wǎng)絡的時間減至最短。PS:確定一個端口下面接的是終端的時候，方可啟用速端口設置switch （conf ig-if） ttspanning-treeportfast、1switch （conf

16、ig-if） #no spanning-tree關閉速端口）portfast翼檢赫謠廢獻囁基失效時，上行鏈路可使交換機上一個阻斷的端口幾乎立刻馬上開始進行轉發(fā)。1上行速鏈路在企業(yè)網(wǎng)中的應用交換機可以分為3級：核心層交換機匯聚層交換機接入層交換機匯聚層和接入層的交換機上各自都至少有一條冗作鏈路被STP阻塞，以避免環(huán)路.使用STP上行速鏈路，可以在鏈路或者交換機失效或者STP重新配置時，加速新的根端口的選擇過程.被阻塞端口會立即轉換到轉發(fā)狀態(tài).上行速鏈路還可以通過減少參數(shù)最大更新速率（max-update-rate, IOS）來限制突發(fā)的組播通信.這些參數(shù)的缺省值是150包/秒.在網(wǎng)絡邊緣的接入層上，上行速鏈路是一項最有用的功能，但它不適合用在骨干設備上.上行速鏈路能在直連鏈路失效時實現(xiàn)快速收斂，并能通過上行鏈路組（鏈路之間實uplink group ）,在多個冗余現(xiàn)負載平衡.上行鏈路組是一組接口（屬于各個VLAN）上行鏈路組由一個根端口（處于轉發(fā)狀態(tài)）和一組阻塞狀態(tài)的端口組成.上行鏈路的配置：要在配置了網(wǎng)橋優(yōu)先級的VLAN上啟動上行速鏈路，必須首先將V