VLAN与生成树和生成树配置
交换机划分Vlan及快速生成树配置
交换机划分Vlan配置实验目标●理解虚拟LAN(VLAN)基本配置;●掌握一般交换机按端口划分VLAN的配置方法;●掌握Tag VLAN配置方法。
实验背景●某一公司财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理●VLAN是指在一个物理网段。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。
●Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
●Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤●新建Packet Tracer拓扑图;●划分VLAN;●将端口划分到相应VLAN中;●设置Tag VLAN Trunk属性;●测试实验设备Switch_2960 2台;PC 4台;直连线PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply快速生成树配置实验目标●理解生成树协议工作原理;●掌握快速生成树协议RSTP基本配置方法;实验背景●学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置SwitchA配置:SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp(选择生成树模式)SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchA(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchA(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 0(配置实例0的优先级为0,也是交换机的优先级,根交换机)SwitchA(config)#spanning mst 1 priority 4096注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。
SwitchB配置:SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp(选择生成树模式)SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchB(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchB(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0SwitchC配置:SwitchC(config)#spanning-tree(开启生成树)SwitchC(config)#spanning-tree mode mstp(选择生成树模式)SwitchC(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchC(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchC(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchC(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识:端口优先级的设置:Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 (二层交换机配置)Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 (三层交换机配置)注:端口的优先级默认为128,只能为16的倍数。
生成树_配置_实验报告
一、实验目的1. 理解生成树协议(STP)的基本原理和工作机制;2. 掌握生成树协议的配置方法;3. 通过实验验证生成树协议在网络中的实际应用效果。
二、实验环境1. 实验设备:两台华为S5700交换机、两台PC机;2. 实验软件:华为网络设备仿真软件;3. 实验拓扑:两台交换机通过一条物理链路连接,两台PC机分别连接到两台交换机上。
三、实验原理生成树协议(Spanning Tree Protocol,STP)是一种用于在网络中消除环路并实现冗余链路备份的协议。
当网络中出现环路时,STP会阻塞部分端口,形成一个没有环路的树形结构,确保网络的高可用性和容错能力。
STP通过交换机之间的BPDU(Bridge Protocol Data Unit)报文进行信息交互,选举根网桥,并确定每个交换机的根端口和指定端口。
根端口是连接到根网桥的端口,指定端口是连接到同一VLAN且路径最短的端口。
其余端口被阻塞,不参与数据转发。
四、实验步骤1. 配置交换机名称和密码;2. 配置交换机接口;3. 配置VLAN;4. 配置STP;5. 验证STP配置效果。
五、实验过程1. 配置交换机名称和密码```bashS1>display versionS1>sysname S1S1>display versionS1>enableS1#configure terminalS1(config)#username admin password simple 123456 S1(config)#exit```2. 配置交换机接口```bashS1>display ip interface briefS1#interface GigabitEthernet0/0/1S1(config-if)#ip address 192.168.1.1 24S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#ip address 192.168.1.2 24S1(config-if)#exit```3. 配置VLAN```bashS1>display vlanS1#vlan 10S1(config-vlan)#name VLAN10S1(config-vlan)#exitS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exit```4. 配置STP```bashS1>display stpS1#stpmode stpS1>display stpS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10S1(config-if)#exit```5. 验证STP配置效果```bashS1>display stpS1>display stp interface GigabitEthernet0/0/1S1>display stp interface GigabitEthernet0/0/2S1>ping 192.168.1.2```六、实验结果与分析1. 实验结果通过实验,成功配置了生成树协议,并验证了STP在网络中的实际应用效果。
STP生成树原理和配置
STP生成树原理和配置STP(Spanning Tree Protocol)是生成树协议的英文缩写。
该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。
配置消息中包含了足够的信息来保证交换机完成生成树计算。
生成树协议STP/RSTP1. 技术原理:STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。
由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。
当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。
2. 功能介绍:生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
但是,由于协议机制本身的局限,STP保护速度慢(即使是1s的收敛速度也无法满足电信级的要求),如果在城域网内部运用STP技术,用户网络的动荡会引起运营商网络的动荡。
目前在MSTP 组成环网中,由于SDH保护倒换时间比STP协议收敛时间快的多,系统采用依然是SDH MS-SPRING或SNCP,一般倒换时间在50ms以内。
华为交换机配置命令详解
华为交换机配置命令详解华为交换机配置命令详解华为是全球领先的电信解决方案供应商。
我们拥有热诚的员工和强大的研发能力,快速响应客户需求,提供端到端的`客户化产品、解决方案和服务,全力帮助客户商业成功,并通过我们的共同努力,不断丰富人们的沟通和生活。
下面给大家介绍华为交换机配置命令详解,一起来了解一下吧!duplex{full|half} //设置双工模式undo duplex //恢复双工模式为缺省值negotiation auto //开启接口自动协商功能(默认开启)speed //修改接口速率undo speed //恢复默认接口改为全双工[Huawei-GigabitEthernet0/0/1]undo negotiation auto[Huawei-GigabitEthernet0/0/1]duplex fulldis vlan 查看vlan划分VLAN:[Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access//可写成p l a[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10//可写成 p d v 10接口模式:默认hybird access trunk(802.1q)[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过//可写成p t a v a设置虚拟路由:接口模式下思科私有HSRP GLBPvrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地址大的为mastervrrp vrid 1 priority 105 //调整优先级为105vrrp vrid 1 track int 接口//上行链路跟踪(如果不配,上行不通master会传给备份)//接口断开会把优先级-10创建两个vrid 互为备份STP:BPDU桥接数据单元交换机之间发送 RP根端口 DP指定端口BID:优先级(32768)+扩展ID+MAC地址优先级修改必须为4096的倍数1.非根交换机只有一个根端口2.到根交换机花费最小的口是根端口3.花费相同,发送者的BID小的是根端口4.比较发送者的PID(端口优先级默认128+端口号)5.比较接收者的PID同一条链路只有一个DP 1.RP对端的是DP 2.无RP链路比到根的花费小的不是RP也不是DP将被阻塞 AP端口状态:Down-blocking(AP只能接收BPDU)20s-listening(接收和发送BPDU)15s-learning(学习MAC)15s-forwarding(正常) 从连接到传输经过30-50sdis stp查看STP生成树stp mode修改生成树算法stp priority 4096的倍数设置优先级生成树算法:802.1D-STP(慢,有三种端口角色30-50s),802.1W-RSTP(快,有四种端口角色毫秒)生成树模式:PVST+(思科私有),CST-单生成树-所以vlan一棵树,MSTP(802.1S)多生成树华为:RSTP,MSTP当网络发生变化时,向上游发送TCNTCN:4字节TCA:回复TCNTC:TCA的确认端口聚合两个模式:1.手动模式:方法1interface Eth-Trunk 1 //进入聚合端口trunkport g0/0/1 //添加端口dis current-configuration方法2interface Eth-Trunk 1qint g0/0/1eth-trunk 1disp eth-trunk 1CP(链路聚合控制协议)模式interface Eth-Trunk 1mode lacp 更改模式trunkport g0/0/1max active-linknumber 2 设置最大连接端口数lacp preempt enable 开启抢占机制优先级低是主设备延时30s lacp priority 设置设备/接口优先级lacp preempt delay 10 设置抢占延时。
Cisco交换机生成树协议配置
四.生成树端口有四种状态:
1.阻塞:能收BPDU报文,其他旳什么不干 2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习 MAC地址. 3.学习:能接受发送BPD报文,也能学习MAC地址,并添 加到MAC表中,但不有发送数据帧. 4.转发:什么都能干了,开始正常接受和发送数据帧
从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发 15秒(默认)
端口控制简介
流量控制、广播风暴克制、端口隔离(端口保护) 2.Cisco互换机旳配置措施 (1)配置端口保护 命令:switchport protected (2)配置风暴控制 storm-control storm-type level flow-level storm-control action action-type
配置代码如下
Swi2960(config)#int f0/1 Sw2960(config-if)#swit mode access Sw2960(config-if)#spanning-tree portfast Sw2960(config-if)#no channel-group Sw2960(config)#int rang f0/2 - 24 Sw2960(config-if)#storm-control broadcast level 20 查看 Sw2960#sh storm-control f0/1 Sw2960(config)#int f0/24 Sw2960(config-if)#switchport PORT-security MAX Sw2960(config-if)#switchport PORT-security MAXimum 2
1 端口均为全双工模式; 2 端口速率相同; 3 端口旳类型必须一样,例犹如为以太口或同为光纤口; 4 端口同为access 端口而且属于同一种vlan 或同为trunk 端口; 5 假如端口为trunk 端口,则其allowed vlan 和native vlan 属性也应该相 同。
思科命令第二章STP_自学笔记
sw1(config)#spanning-tree vlan 2 root primary
把SW2作为VLAN3 VLAN4的根网桥
sw2(config)#spanning-tree vlan 3 priority 4096
stp的配置:
1,启用生成树:spanning-tree vlan x
2,配置根网桥:spanning-tree vlan x root primary/seondary
3,修改根网桥的优先级:spanning-tree vlan x priority 4096
4,修改端口成本值:spanning-tree vlan x cost y
SW4(congfig)#spanning-tree uplinkfast
SW4(config)#interface range f0/1 - 20
sw4(config-if)#spanning-tree portfast
注意:
上行链路:当接入层交换机或者汇聚层交换机的主要上行链路因为故障断开时,被阻塞的端口会迅速地转换到转发状态,而不需要经过侦听和学习的状态,减少那50秒的延迟。上行链路配置在接入层交换机和汇聚层交换机上。
速端口:配置了速端口的交换机,不经过侦听和学习等状态,直接进入转发状态,减少网络的延迟,但是端口依然运行STP协议。速端口只能配置在接入层交换机上,否则会造成环路。
sw2(config)#spanning-tree vlan 4 priority 4096
给交换机SW3 SW4配置上行链路和速端口
SW3(congfig)#spanning-tree uplinkfast
stp生成树协议配置命令步骤
stp生成树协议配置命令步骤STP(Spanning Tree Protocol)生成树协议的配置命令步骤如下:1. 进入交换机的全局配置模式:`enable`;2. 进入特定交换机的配置模式:`configure terminal`;3. 启用STP:`spanning-tree mode {pvst | rapid-pvst | mst}`。
其中,- pvst:使用协议版本的STP;- rapid-pvst:使用快速收敛版本的STP;- mst:使用多实例STP。
4. 配置生成树的根桥:`spanning-tree vlan <vlan-id> root {primary | secondary}`。
其中,- <vlan-id>:指定VLAN的ID;- primary:将当前交换机优先作为根桥;- secondary:将当前交换机作为备用的根桥。
5. 对于每个VLAN,指定较低的生成树根桥优先级:`spanning-tree vlan <vlan-id> priority <priority-value>`。
其中,- <vlan-id>:指定VLAN的ID;- <priority-value>:指定较低的优先级值。
6. 配置STP端口优先级:`spanning-tree port-priority <priority-value>`。
其中,- <priority-value>:指定较低的优先级值。
7. 配置生成树端口类型(非必需):`spanning-tree portfast`。
该命令可用于将端口快速切换到转发状态。
8. 应用配置:`end`。
网络实验3利用三层交换机实现VLAN间路由,快速生成树配置
《网络原理与技术实验》实验报告实验名称:利用三层交换机实现VLAN间路由,快速生成树配置评分:________班级:学号:姓名:利用三层交换机实现VLAN间路由实验目的:1.掌握交换机Tag VLAN的配置2.掌握三层交换机基本配置方法;3.掌握三层交换机VLAN路由的配置方法;4.通过三层交换机实现VLAN间相互通信;实验原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN 间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验拓扑图:实验步骤:新建packet tracer拓扑图(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
PC1和PC2的配置:PC1exitinterface vlan 3ip address 192.168.2.1 255.255.255.0no shutdownendshow ip routeshow vlanPC3 Ping PC1Ping 192.168.1.2 可以ping通PC3 Ping PC2Ping 192.168.2.2 不可以ping通PC3 S2960S3560(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
CISCO交换机STP详细说明及配置
CISCO交换机STP详细说明及配置一、STP概述STP(生成树协议)是一个二层管理协议。
在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bp du(bridge protoc ol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。
IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。
STP使您能在网络设计中部署备份线路,并且保证:* 在主线路正常工作时,备份线路是关闭的。
* 当主线路出现故障时自动使能备份线路,切换数据流。
rSTP(rapidspanni ng tree protoc ol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。
1.1 设置STP模式使用命令configspanni ng-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个d efaul t STP域。
多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。
它提供了一种能够更为灵活和稳定网络环境,基本实现在v l an中计算生成树。
1.2.1 创建或删除S T P利用命令createSTPd和d elete STPd可以创建或删除S TP.缺省的defaultSTP域不能手工创建和删除。
1.2.2 使能或关闭S T P交换机中ST P缺省状态是关闭的。
利用命令configSTPd可以使能或关闭S TP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与ST P计算的。
锐捷MSTP
多生成树协议
MSTP负载均衡: 负载均衡: 负载均衡
。 MSTP的负载均衡,关键是要为不同的生成树实例选举出不同的根交换机 的负载均衡, 的负载均衡
Body Text ___ ___ Second Level _____ ____ Third Level ____ ____ Fourth Level _____ ____ Fifth Level ____ ____
多生成树协议
MSTP术语: 术语: 术语
网络中, 生成树, 在MSTP网络中,会形成很多的生成树,包括 网络中 会形成很多的生成树,包括MSTI生成树,IST,CIST, 生成树 , , CST。 。 MSTI生成树:每个 生成树: 中的生成树叫做MSTI生成树。( 生成树。( 生成树 每个Instance中的生成树叫做 中的生成树叫做 生成树。(Multiple Spanning-Tree Instance) )
Spanning-tree mstp configuration Instance 1 vlan 1 Instance 2 vlan 2 Name abc Revision 1 End
多生成树协议
Switch(config)#spanning-tree mst configuration
Body Text ___ ___ Second ____ _____ Switch(config-mst)#name name Level Third Level ____ ____ Sets the MST region name Switch(config-mst)#revision Level Fourth rev_num _____ ____ Sets the MST configuration revision number Fifth Level ____ ____
交换机配置标准
交换机配置标准一、引言随着信息技术的飞速发展,网络已经成为我们日常生活和工作中不可或缺的一部分。
在构建网络环境时,交换机是关键的网络设备之一,它连接着网络上的各个节点,实现数据的快速转发和传输。
因此,如何正确配置交换机,使其达到最佳性能,是我们需要关注的重要问题。
本文将详细介绍交换机配置的基本标准和步骤。
二、交换机配置的基本标准1. 基本安全配置➢设置管理口(Management Interface)IP地址和子网掩码。
➢启用SSH远程访问,并限制只有授权用户可以访问。
➢配置管理用户和密码,建议使用复杂的密码并定期更新。
➢禁用不必要的服务和接口,减少安全漏洞的可能性。
2.VLAN配置:➢根据网络拓扑和需求,配置虚拟局域网(VLAN)以实现逻辑隔离和安全隔离。
➢配置端口的访问模式或特定VLAN 的trunk 模式,以确保数据流量正确地进出VLAN。
3.链路聚合配置:➢配置链路聚合(Link Aggregation)以增加带宽和提高链路冗余。
➢使用EtherChannel 或LACP 等协议进行链路聚合配置。
4.STP/RSTP 配置:➢配置生成树协议(STP)或快速生成树协议(RSTP)以防止网络环路并提供冗余路径。
5.QoS 配置:➢针对不同类型的流量实施质量服务(QoS)策略,以确保关键应用程序的性能和稳定性。
6.安全性配置:➢启用端口安全功能,限制每个端口连接的设备数量。
➢配置访问控制列表(ACL)以过滤不必要的流量。
7.监控和日志配置:➢配置SNMP、Syslog等监控和日志功能,以便及时发现和解决网络问题。
8.固件和软件升级:➢定期检查并更新交换机的固件和软件,以确保安全漏洞得到修复并且支持最新的功能。
9.性能优化配置:➢交换机的配置应根据实际的网络环境和业务需求进行,以达到最佳的性能。
例如,可以通过调整交换机的转发速率、缓冲区大小等参数,优化数据转发的性能。
10.可管理性配置:➢交换机的配置应便于管理和维护。
02.生成树与vlan
• 指定其他 指定其他vlan中两个终端间最大的交换机数量,默认为7,范围 中两个终端间最大的交换机数量,默认为 ,范围2-7 中两个终端间最大的交换机数量
第三层协议上配置交换机的门限,限制在百分之几之下 在端口上配置交换机的门限, • 默认禁用广播抑制 • 启用后默认情况下,交换机只丢弃广播数据包 启用后默认情况下, • 配置: 配置: • Switch(config-if)#storm-control broadcast level 5 • Switch(config-if)# storm-control multicast level 5 • Switch(config-if)# storm-control action {shutdown | trap}
Implementing Spanning Tree
Describing Spanning tree and vlans
Enhancements to STP
• PortFast • Per VLAN Spanning Tree+ (PVST+) • Rapid Spanning Tree Protocol (RSTP) • Multiple Spanning Tree Protocol (MSTP) – MSTP is also known as Multi-Instance Spanning Tree Protocol (MISTP) on Cisco Catalyst 6500 switches and above • Per VLAN Rapid Spanning Tree (PVRST)
STP 生成树协议配置
STP 生成树协议配置协议名称:STP(生成树协议)配置协议1. 概述STP(生成树协议)是一种网络协议,用于在具有冗余链路的以太网中创建一个无环的拓扑结构,以确保数据包能够按照预期的路径进行传输。
本协议旨在详细描述STP的配置过程,以便网络管理员能够正确地配置和管理生成树协议。
2. 配置步骤以下是STP配置的详细步骤:步骤 1:确定根桥在STP网络中,需要选择一个交换机作为根桥。
根桥是生成树的起点,负责确定最佳路径和转发数据包。
通常情况下,根桥的选择基于交换机的优先级和MAC 地址。
网络管理员可以通过以下命令配置根桥:```switch(config)# spanning-tree vlan <vlan-id> root primary```或者```switch(config)# spanning-tree vlan <vlan-id> root secondary```其中,`<vlan-id>`是指定的VLAN ID。
步骤 2:配置桥优先级在STP网络中,每一个交换机都有一个桥优先级,用于确定生成树中的交换机角色。
默认情况下,桥优先级为32768,但可以根据需要进行更改。
网络管理员可以使用以下命令配置桥优先级:```switch(config)# spanning-tree vlan <vlan-id> priority <priority-value>```其中,`<vlan-id>`是指定的VLAN ID,`<priority-value>`是新的桥优先级。
步骤 3:配置端口优先级在STP网络中,每一个交换机端口都有一个端口优先级,用于确定数据包转发的优先级。
默认情况下,端口优先级为128。
网络管理员可以使用以下命令配置端口优先级:```switch(config)# spanning-tree vlan <vlan-id> port-priority <priority-value>```其中,`<vlan-id>`是指定的VLAN ID,`<priority-value>`是新的端口优先级。
锐捷交换机配置命令
锐捷交换机配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】锐捷交换机配置命令交换机基本操作:1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式:全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助:1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“”显示该模式下所有的命令3.命令空格“”显示命令参数并对其解释说明4. “字符”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令:显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令:1.将当前运行的配置参数复制到flash:Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数:Switch#delete flash:Switch#3.交换机重新启动:Switch#reloadSystem configuration has been modified. Save [yes/no]:n Proceed with reload [confirm]4.配置交换机主机名:Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令:1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令:1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态:S2126G#show interface测定目的端的可达性:S2126G>ping {IP address}从TFTP服务器下载配置参数:S2126G#copy tftp startup-config管理交换机MAC地址表:1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置:1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1)配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID,默认情况下每个trunk口的native VLAN 是12)从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3)在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4)向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-list VLAN的验证:1.显示全部的VLAN:Switch#show vlan2.显示单独的VLAN :Switch#show vlan id <1-4094>将VLAN信息保存到flash中:Switch#write memory从flash中清除VLAN信息:Switch#delete flash:RSTP的配置:1.启用生成树:S2126G(config)#spanning-tree2.配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证:Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建:Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口(端口组)划入聚合端口AG1中生成树:Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。
pvst(每vlan生成树)
实验报告实验人:XXX实验名称:pvst(每vlan生成树)的配置实验目的:掌握1.STP的工作原理2.STP树的控制3.利用PVST 进行负载平衡的方法实验过程:实验拓扑:如图所示,S1和S2模拟核心层的交换机,而S3为接入层的交换机,本试验不使用R1,3台交换机实际上是三层交换机,这里我们并不利用其三层功能,所以采用二层交换机的图标.Cisco 交换机默认是运行PVST+的,因此每个VLAN有一棵STP树.实验步骤:1、在S1上配置trunk、vtp域名wnt 、vlan 2(以上图为例,在S1的f0/13、f0/14上及S2的f0/12、f0/13、f0/14还有S3的f0/1、f0/2上执行相同的步骤)2、查看S2、S3上vlan的学习情况,及trunk的形成情况3、查看默认的生成树的情况,即vlan 1 的RB(根桥),vlan 2的根桥,f0/12 、f0/13的状态4、由上面查看的情况得出f0/2是阻塞的,那么无论vlan 1还是vlan 2都走S3—S1—S2这条路径,显然不好,不能负载均衡,为了实验实现负载,将f0/2定置为vlan 2上的指定端口5、又因上面查看情况可以看出S1是vlan 1和vlan 2的RB,所以对于vlan 1来说S1上的所有端口都是转发状态,vlan 2也一样,但是vlan1和vlan2的RB都在一台交换机上显然不科学,在此我们将S2修改为vlan2的RB,命令为:(全局)spanning-tree vlan2 root primary6、用show spanning-tree brief 查看S2是否成为vlan2的RB了,在vlan2中f0/1是转发端口,而f0/2成为阻塞端口;在vlan1中,f0/1处于转发而f0/2处于阻塞状态,将其修改为vlan2中f0/2转发,f0/1阻塞,以实现负载均衡(以上是当f0/14处于关闭状态时,只分析了S1—S2—S3—S1该环路中的问题)修改:7、打开f0/14,并用命令show spanning-tree brief在S1、S2上查看接口的状态8、由步骤6可知,传输vlan1时,S2上的f0/14端口处于阻塞状态;当传输vlan2时,S1上的f0/14端口处于阻塞状态,但是由此看来无论是传vlan1,还是传vlan2出现阻塞的总是在f0/14—f0/14这条链路上,为了避免这种无冗余的情况的发生,我们将在S2上配置:当传输vlan2时,让S2上vlan1的f0/14处于转发状态,而f0/13处于阻塞状态(方法是修改S1上vlan1的f0/14端口的优先级)9、查看配置完之后,接口f0/13和f0/14在vlan1和vlan2中的状态。
最新CISCO交换机STP详细说明及配置汇总
C I S C O交换机S T P详细说明及配置CISCO交换机STP详细说明及配置一、STP概述STP(生成树协议)是一个二层管理协议。
在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。
IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。
STP使您能在网络设计中部署备份线路,并且保证:* 在主线路正常工作时,备份线路是关闭的。
* 当主线路出现故障时自动使能备份线路,切换数据流。
rSTP(rapid spanning tree protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。
1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。
多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。
它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。
1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。
1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。
利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。
使用命令config STPd port可以使能或关闭指定的STP端口。
1.2.4 配置STP的参数运行某个指定STP的STP协议后,可以根据具体的网络结构调整该STP的一些参数。
h3c交换机vlan配置命令
h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。
下面是店铺整理的关于h3c交换机vlan配置命令,希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN与生成树和生成树的配置一VLAN与生成树在缺省的CISCOSTP模式中,每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP.1VLAN与生成树的关系>IEEE通用生成树(CST)>CISCOPERVLAN生成树(PVST)>带CST的CISCOPERVLAN生成树(PVST+)CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上.PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作.2按VLAN生成树(PVST)为每个VLAN建立一个独立的生成树实例(PVST).生成树算法计算整个交换型网络的最佳无环路径.PVST的优点:>生成树拓扑结构的总体规模减少.>改进了生成树的扩展性,并减少了收敛时间.>提供更快的收敛恢复能力和更高的可靠性.PVST的缺点:>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上.3公共生成树(CST)CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系.公共生成树不能针对每个VLAN来优化根网桥的位置.公共生成树优点:>最小数量的BPDU通信,带宽占用少.>交换机负载保持最小.公共生成树的缺点如下:>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径.>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置.4增强型的按VLAN生成树(PVST+)PVST+有以下特征:>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作.>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST+也通过802.1Q中继与CST连接互操作.>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域.二生成树配置生成树配置涉及下面一些任务:>选举和维护一个根网桥.>通过配置一些生成树的参数来优化生成树.(如端口优先级端口成本)>通过配置上行链路来减少生成树的收敛时间.2950交换机上生成树的缺省配置:>STP启用:缺省情况下VLAN1启用>STP模式:PVST+>交换机优先级:32768>STP端口优先级:128>STP路径成本:1000M:4100M:1910M:100>STPVLAN端口成本:(同上)>STP计时器:HELLO时间:2秒转发延迟:15秒最大老化时间:20秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switch#config tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary(detial)summary摘要detial详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ID)desigated root has priority 8912,address 0006.eb06.1741 (根网桥ID)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)2人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置.可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥.PS:不要将接入层的交换机配置为根网桥.STP根网桥通常是汇聚层或者核心层的交换机.通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary步骤:switch#config terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeternet-diameter hello-time sec为VLAN配置根网桥网络半径以及HELLO时间ROOT关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量.net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root2>修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主ROOT)spanning-tree vlan vlan-id root secondary(备份ROOT)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:>根路径成本(ROOTPATHCOST)>网桥ID(BRIDGEID)>端口优先级(PORTPROIRITY)从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是路径成本.生成树首先查看路径成本,以确定哪些端口应该转发,哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口.如果对多个端口来说,其中路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断.如果路径成本和网桥ID都相同(如在平行链路中),生成树将查看端口ID.端口ID低的优先级高,将作为转发端口.4修改端口成本如果想要改变某台交换机和根之间的数据所走的路径,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本.我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口.spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(删除)配置步骤:>1config terminal 进入配置状态>2interface interface-id 进入端口配置界面>3spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail查看配置>6write5修改端口优先级在路径成本和网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧.对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS的交换机端口的优先级别范围是0~255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan-id port-priority1>config terminal 进入配置状态2>interface interface-id 进入端口配置界面3>spanning-tree vlan vlan-id port-priority4>end5>show spanning-tree interface interface-id detail6>write6修改生成树计时器使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒.这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。
还有一种情况就是使用热备份路由选择协议(HSRP),将两台路由器连接到一台交换机上。
某些情况下,缺省的STP的计时器值对于HSRP而言过长,会引起“活动”路由器的选择的错误。
1修改HELLO时间spanning-tree vlan vlan-id hello-time seconds可以修必每一个VLAN访问时间(HELLOTIME),它的取值范围是1~10秒2修改转发延迟计时器转发延迟计时器(forward delay timer)确定一个端口在转换到学习状态之前处于侦听状态的时间,以及在学习状态转换到转发状态之前处于学习状态的时间。
spanning-tree vlan vlan-id forward-time secondsPS:转发时间过长,会导致生成树的收敛过慢转发时间过短,可能会在拓扑改变的时候,引入暂时的路径回环。
3修改最大老化时间最大老化时间(MAX—AGETIMER)规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存时间。
如果非指定端口在最大老化时间内没有收到BPDU报文,该端口将进入listening状态,并接收交换机产生配置BPDU报文。
修改命令:spanning-tree vlan vlan-id max-age secondsno spanning-tree vlan vlan-id max-age (删除)7速端口的配置通过速端口,可以大大减少处于侦听和学习状态的时间,速端口几乎立刻进入转发状态。
速端口将工作站或者服务器连接到网络的时间减至最短。
PS:确定一个端口下面接的是终端的时候,方可启用速端口设置switch(config-if)#spanning-tree portfastswitch(config-if)#no spanning-tree portfast(关闭速端口)8上行速链路的配置当检测到转发链路发生失效时,上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。