网络冗余

(4)配置端口优先级 (4)配置端口优先级 Switch(config-if)#spanningSwitch(config-if)#spanning-tree mst 实例号 port-priority 优先值 port接口优先值的设定仅对接收方有效（如果想让某端口改变状态，需在其对应 接口优先值的设定仅对接收方有效（如果想让某端口改变状态，需在其对应 的上联接口配置优先级），优先级范围从0 240，16的 的上联接口配置优先级），优先级范围从0-240，16的K倍，数值越小优先级 越高，确省128， 越高，确省128， (5)MST多实例配置 (5)MST多实例配置 类似于在交换机上产生多个实例（多棵生成树），每个生成树对应性质相 同的一类VLAN，各实例相互独立，然后可以对各个实例进行配置，实现不同 同的一类VLAN，各实例相互独立，然后可以对各个实例进行配置，实现不同 的目的要求， 在执行完成（1 在执行完成（1）的配置之后 Switch(config)#spanningSwitch(config)#spanning-tree mst configuration 进入mst模式 进入mst模式 Switch(configSwitch(config-mst)#revision 区域号 默认为0,各交换机的某些实例必须在同一区域才能生效 默认为0,各交换机的某些实例必须在同一区域才能生效 Switch(configSwitch(config-mst)#instance 实例号 vlan vlan号 vlan号 实例号从0 15,0为确省存在的实例， 实例号从0-15,0为确省存在的实例， Vlan号的格式为: 1Vlan号的格式为: 1-65, 72, 300 -200， 200， 各实例的确省状态同实例0，由于各实例相互独立所以可以使用(2)、(3)、 各实例的确省状态同实例0，由于各实例相互独立所以可以使用(2)、(3)、 (4)步骤的配置改变根桥ID和交换机接口状态， (4)步骤的配置改变根桥ID和交换机接口状态， 多个性质相同的一类VLAN指在各VLAN中所需设定的根桥，阻塞端口等性 多个性质相同的一类VLAN指在各VLAN中所需设定的根桥，阻塞端口等性 质一样的VLAN,和其他VLAN可以经不同的连路进行转发，实现负载均衡的目 质一样的VLAN,和其他VLAN可以经不同的连路进行转发，实现负载均衡的目 的。
项目八 网络冗余
任务1：使用STP组建环状交换网络 任务1：使用STP组建环状交换网络 任务2：使用HSRP&VRRP实现冗余网关 任务2：使用HSRP&VRRP实现冗余网关 任务3 任务3：使用动态路由实现环状路由网络 任务4：使用浮动静态路由& 任务4：使用浮动静态路由&接口备份实现线路冗余
项目：组建如下高可靠性网络（全国网络技能大赛真题）
策略路由
浮动静态路由+动态路由
策略路由
BACKUP STP+VRRP
服务器集群
网络冗余的分层结构 浮动路由 连接冗余 代理ARP 代理 主机部分 服务器冗余 双机热备或多机热备 服务负载均衡（ 服务负载均衡（LVS、Haproxy） 服务冗余 数据库冗余 二层设备 ：STP协议 协议 网关备份： 网关备份：HSRP、VRRP、GLB DDR路由热备 路由热备 线路热备份 三层设备 路由备份 基于接口的链路备份 动态路由 策略路由 浮动静态路由
（4）接口状态 A、阻塞状态（black）：端口仅能接收BPDU,需要20秒改变这种状态。 阻塞状态（black）：端口仅能接收BPDU,需要20秒改变这种状态。
B、侦听状态（listen），交换机确定是否有到根桥的其它路径。该状态 、侦听状态（listen），交换机确定是否有到根桥的其它路径。该状态 持续15秒。在该状态，用户的数据不能转发，也不能学习MAC地址， 持续15秒。在该状态，用户的数据不能转发，也不能学习MAC地址， 仅能接收BPDU 仅能接收BPDU 。 C、学习状态（learn），用户的数据不能转发，但是可以学习MAC地址， 、学习状态（learn），用户的数据不能转发，但是可以学习MAC地址， 也能接收BPDU，该状态持续15秒。 也能接收BPDU，该状态持续15秒。 D、转发状态（forward），用户数据被转发，MAC地址继续学习， 、转发状态（forward），用户数据被转发，MAC地址继续学习， BPDU可以被转发。 BPDU可以被转发。 E、禁用状态（shut），接口关闭，不能发送和接受任何数据 、禁用状态（shut），接口关闭，不能发送和接受任何数据 （5）STP的类型 STP的类型 A、CTS(STP)公共生成树 :采用802.1d协议。交换机上的所有VLAN共 CTS(STP)公共生成树 采用802.1d协议。交换机上的所有VLAN共 用一个生成树， B 、RSTP快速生成树：采用802.1w协议。在CST的基础上进行改革， RSTP快速生成树：采用802.1w协议。在CST的基础上进行改革， 可以缩短生成树的行成时间，增加端口安全性。但还是交换机上的所 有VLAN共用一个生成树， VLAN共用一个生成树， B、PVST 和PVST+生成树为CISCO专有协议，PVST+是PVST的增强 PVST+生成树为CISCO专有协议，PVST+是PVST的增强 版本，除支持ISL封装协议还支持802.1Q协议，PVST+是CISCO交 版本，除支持ISL封装协议还支持802.1Q协议，PVST+是CISCO交 换机的默认生成树协议,同时具有快速生成树（RSTP）的特性， 换机的默认生成树协议,同时具有快速生成树（RSTP）的特性， PVST和PVST+是为各交换机的每一个VLAN独立生成一个STP实例 PVST和PVST+是为各交换机的每一个VLAN独立生成一个STP实例 C、MST生成树:采用802.1s协议,是pvst+和cst的折衷方法，实现少量 MST生成树:采用802.1s协议, pvst+和cst的折衷方法，实现少量 的STP实例对应大量的VLAN，从而减小了交换机的开销 STP实例对应大量的VLAN，从而减小了交换机的开销
4、案例分析
（1）两台交换机的双线路冗余
（2）三台交换机的冗余连接
（3）四台交换机的冗余连接
5、MST生成树的配置（神州数码配置） MST生成树的配置（神州数码配置）
（1）启用MST ）启用MST Switch(config)#spanningSwitch(config)#spanning-tree mode mst 在神码下需要先运行spanning-tree命令 在神码下需要先运行spanning-tree命令 对于不考虑不同VLAN的多个实例情况只需上述命令即可，根桥的选择及阻 对于不考虑不同VLAN的多个实例情况只需上述命令即可，根桥的选择及阻 塞端口的决定都有各交换机互相协商完成。但可以根据STP规则手动改变各 塞端口的决定都有各交换机互相协商完成。但可以根据STP规则手动改变各 交换机的状态 （2）设定交换机mst实例的桥ID ）设定交换机mst实例的桥ID Switch(config)#spanningSwitch(config)#spanning-tree mst 实例号 primary 数值 实例号0代表确省实例，一般对应VLAN 1，可以表示整个交换机的STP树； 实例号0代表确省实例，一般对应VLAN 1，可以表示整个交换机的STP树； 数值为0 61440(需为4096的 倍），确省为32768，数值0 数值为0—61440(需为4096的K倍），确省为32768，数值0代表永远为根桥 (3)配置端口开销 (3)配置端口开销 进入接口模式 Switch(config-if)#spanningSwitch(config-if)#spanning-tree mst 实例号 cost 开销值 开销值范围从1 200000000，数值越小优先级越高，通过该命令可以改变 开销值范围从1-200000000，数值越小优先级越高，通过该命令可以改变 交换机接口的状态（不可改变根桥），由于对不同的实例(对应VLAN)进行 交换机接口的状态（不可改变根桥），由于对不同的实例(对应VLAN)进行 操作，所以可以实现同一个接口在不同的VLAN中的状态不同，以此实现负 操作，所以可以实现同一个接口在不同的VLAN中的状态不同，以此实现负 载均衡
确定方法：桥ID最低的网桥是根桥， 它由网桥的优先级和网桥的MAC地 确定方法：桥ID最低的网桥是根桥， 它由网桥的优先级和网桥的MAC地 址组合共同决定， 网桥的优先级默认值为32768，设定值为0~65535，在 网桥的优先级默认值为32768，设定值为0~65535，在 比较根桥时首先比较各根桥的优先级，优先级最小的设定为根桥，如果优先级 一致比较各网桥MAC地址最小的选举为根桥。可通过人为改变设定根桥。根 一致比较各网桥MAC地址最小的选举为根桥。可通过人为改变设定根桥。根 桥的所有接口都为指定接口，接口状态一直为转发状态
b、交换机对不知道地址的帧进行泛洪，对广播和组播也进行泛洪。 c、冗余交换拓扑引起MAC地址表不稳定的问题 、冗余交换拓扑引起MAC地址表不稳定的问题
（3）二层冗余问题的解决
创建逻辑无环路拓扑，同时保留物理环存在，无环路拓扑称为树状 拓扑，并且是可扩展的树状拓扑，创建无环路拓扑的算法称为生成树算 法，通过生成树算法即可实现逻辑无环的拓扑结构
2、生成树协议（STP） 、生成树协议（STP）
（1）定义：生成树是一个交换网络中通过STA算法自动消除冗余 ）定义：生成树是一个交换网络中通过STA算法自动消除冗余 环状链路以防止出现二层循环的一个协议。网桥之间相互交换BPDU 环状链路以防止出现二层循环的一个协议。网桥之间相互交换BPDU 信息，以监测出网络中的环路，然后通过关闭所选择的网桥接口来 删除这些环路。STP最初是一个较慢的基于软件实现的一个桥接规 删除这些环路。STP最初是一个较慢的基于软件实现的一个桥接规 范(IEEE802.1D)，现在已经是一个相当成熟的协议了，可以在一 (IEEE802.1D)，现在已经是一个相当成熟的协议了，可以在一 个具有多VLAN、大量交换机、多厂商的复杂环境中很好的实施。 个具有多VLAN、大量交换机、多厂商的复杂环境中很好的实施。 （2）实现流程：STP协议通过广播BPDU数据包，决定一个桥ID ）实现流程：STP协议通过广播BPDU数据包，决定一个桥ID 最低的交换机做为根桥，然后再设定各非根桥交换机的根端口、指 定端口、非指定端口等等，最后在非指定接口将该接口阻塞，最终 形成逻辑树形结构的网络拓扑
C、非根桥：除了根桥外所有的交换机都是非根桥,非根桥交换机根据BPDU信 、非根桥：除了根桥外所有的交换机都是非根桥,非根桥交换机根据BPDU信
息设定各接口的类型及状态，以防止逻辑环路并对链路实效时进行补救。 D、根端口：非根交换机上直接连接根桥的端口，或者到根桥距离最近的端口， 、根端口：非根交换机上直接连接根桥的端口，或者到根桥距离最近的端口， 每个非根交换机只有一个根端口，同一网段上和根端口相连的端口为指定 端口，按下列确定方法遍历确定根端口方法（从上向下依次进行）： 端口，按下列确定方法遍历确定根端口方法（从上向下依次进行）： a、和根桥交换机直接相连的端口， b、到达根桥的路径开销最小（端口开销累加和） c、连接最低发送方网桥ID的端口 、连接最低发送方网桥ID的端口 d、连接发送方最低端口优先级的端口 、连接发送方最低端口优先级的端口 （缺省端口优先级为128，由上行线路确定） （缺省端口优先级为128，由上行线路确定） e、最低端口编号的端口 、最低端口编号的端口 E、指定端口：交换机上除根端口之外的活跃端口，处于转发状态，指定端口 的确定方法可参考根端口，指定端口具有如下特征。 a、根交换机的所有端口都为指定端口， b、和根端口直接相连的端口为指定端口， c、 每一网段只有一个指定端口， F、非指定端口：其开销比指定端口高的端口就是非指定端口，该端口将被设 置为阻塞状态，不可转发数据。 G、端口开销：为从根交换机到达该接口所有线路开销的总和, 、端口开销：为从根交换机到达该接口所有线路开销的总和, PVST或STP缺省线路开销值： 10M链路为 PVST或STP缺省线路开销值： 10M链路为 100; 100M链路为19; 100M链路为19; 1 G链路为4; G链路为4; 10G链路为2 10G链路为2 Mst中 10M链路为 2000000， 100M的链路为 Mst中 10M链路为 2000000， 100M的链路为 200000 ，
如图所示：
（3）术语分析： A、BPDU：所有交换机为实现STP协议相互之间交换的信息，通过其决定 BPDU：所有交换机为实现STP协议相互之间交换的信息，通过其决定 STP生成树协议的各种元素。 STP生成树协议的各种元素。 B、根桥：是桥ID最低的网桥，根桥是网络的核心，是生成树拓扑的树 、根桥：是桥ID最低的网桥，根桥是网络的核心，是生成树拓扑的树 直接决定其他设备及接口的状态。 根，
任务1：使用STP实现环型交换网络冗余 任务1：使用STP实现环型交换网络冗余 1、二层冗余分析
（1）二层冗余的作用
a、冗余拓扑的出现避源自文库了网络单点故障 b、所有的网络需要冗余来提高可靠性 c、在冗余的基础上实现的负载均衡可以提高网络的使用率
（2）二层冗余的消极意义
a、冗余增加了可靠性，但是同时将物理环路带入网络