任务4 解决交换机组网过程中的环路问题.
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机中默认存在一个STP域,为VLAN 1的域,默认STP域不能被删除。
PVST(Per-Vlan Spanning Tree)是Cisco私有每VLAN生成树协议,在Cisco 交换机上支持。 快速生成树协议(Rapid Rpanning Tree Protocol,RSTP)是STP的扩展,其 主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 Rapid-PVST(Per-Vlan Rapid Spanning Tree)在Cisco交换机上支持。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(4)
1、了解生成树的工作原理 生成树的工作原理可以归纳为三步,选择根网桥、选择根端口、选择指定端 口。 然后把根端口、指定端口设为转发状态,其它端口设为阻塞状态,形成一个 逻辑上无环路的网络拓扑。 对于多VLAN的生成树协议,每个VLAN可以单独选举,形成多棵生成树。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(3)
IEEE802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。 STP使您能在网络设计中部署备份线路,并且保证在主线路正常工作时,备份 线路是关闭的; 当主线路出现故障时自动使能备份线路,切换数据流。 整个局域网是一个STP域,形成一棵生成树。 一棵生成树带来的问题是每个 VLAN流量流经的路径未必最优,称为次优化问 题。 扩展 802.1d是多域生成树协议,是对 802.1d 的扩展,它允许在同一台交换设 备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。
任务4:解决交换机组网过程中的环路问题
网桥的功能:
①网桥不能修改所转发的数据帧; ②网桥通过在端口上侦听数据帧中的源MAC地址来获得与该端口相连的设备 的MAC地址,并建立一张源MAC地址和该端口号的对照表,也称MAC地址表; ③网桥必须将接收到的广播帧转发到除接收端口以外的所有端口; ④网桥必须将接收到的目的MAC地址未知的单点传送帧转发到除接收端口以 外的所有端口; ⑤网桥必须过滤掉目的地位于接收端口所在网段上的数据帧,而转发目的 地位于其它端口上的数据帧。
(1)选举根桥 参与生成树运算的网桥会有一个网桥标识 (Bridge ID)编号,这个编号由两部 分组成:网桥优先级+网桥MAC地址。 网络中网桥标识编号最小的将被选举为生成树的树根,称为根桥(root)。 网桥优先级默认值为32768,这个值可以通过设置来改变。
如果两台没有改变默认优先级设置的交换机连接的话,哪台的MAC地址小,哪 台将成为根桥。
一旦有ARP 发生,这两个端口会同时接收到广播帧,并会向其它端口 转发。这时,就这两个端口而言,都会形成两个方向相反的广播帧转发环 路,而且这种重复转发是永无止境地进行下去。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(1)
生成树协议(STP)是一个二层管理协议,它的使用目的主要是为了解决由 于冗余备份连接所产生的环路问题。 局域网中参与 STP 的所有交换机之间,通过交换桥协议数据单元( Bridge Protocol Data Unit,BPDU),了解网络的连接情况,然后根据一定的算法 创建一个只有单个根和多个分支的无环路的树型网络拓扑,称为生成树。这 个算法也称为生成树算法。 生成树算法按以下步骤工作: ①选举一个网桥作为根网桥; ②在根网桥以外的每个网桥上选举到根网桥最少开销的一个端口作为根端 口; ③在每个局域网网段上,选举一个离根网桥最近的网桥来转发数据,这个 网桥成为该网段的指定网桥;指定网桥上连接这个网段的端口,称为指定 端口; ④用局域网上被选举出来的根桥、所有根端口、指定网桥和指定端口产生 一个生成树。
任务4:解决交换机组网过程中的环路问题
引发广播风暴的原因可有多种,其中一种可能是由于交换机或集线器
的自环引起的问题。
所谓“自环”,是指用户在联网时有意或无意地将交换机或集线器通
过通信介质接成环路。
某园区网出现故障,其外部特征是核心交换机不堪负荷致使整个园区
网都瘫痪了。当用超级终端登录到该交换机,经检查发现某个端口收到大 量的广播包,是单播包的10万倍以上,这显然是遇到了来历不明的广播风 暴的袭击,因为只要一禁止该端口,整个园区网就恢复了正常。根据该端 口所连接的网段,通过物理手段逐级排查,最后锁定故障点,是安装在某 公共计算机房里的一台24口非管理型交换机。再仔细检查后发现,该交换 机上有一条跳线的另一端也插在同一台交换机上,把它一拿掉,园区网又 可恢复正常状态。可见,这种交换机的“自环”现象所造成的后果相当严 重,排查起来也比较麻烦。事后了解到,这条交叉线是用于级联另一台交 换机的。交换机拿走了,级联线却留了下来,最终酿成这起网络事故。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(2)
根据生成树算法产生根桥、根端口、指定网桥、指定端口和阻塞端口,从而产 生的一棵生成树。
最上面的网桥被选为了根桥(Root Bridge),其他网桥为非根桥,非根桥上 带圈的端口为它的根端口(Root Port)。 箭头所指的网桥为箭头所在网段的指定网桥,所指的端口为箭头所在网段的 指定端口(Designated Port)。根网桥一定会成为根网桥所连接网段的指定网 桥的,根网桥所连接的网段也一定会将根网桥的连接端口指定为指定端口。 带叉的网桥端口为堵塞端口( Blocked Port )。这种端口不转发数据帧,用 来防止循环的产生,但它可以监听。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(ຫໍສະໝຸດ Baidu)
由于交换机的 MAC 地址是改变不了的,所以网络管理员可以通过改变交换机 VLAN 的桥优先级来使交换机成为某个 VLAN 的根网桥,把要成为根的交换机的 VLAN优先级设置得比其他交换机小。这样,一方面加快生成树收敛速度,另一 方面可以人为控制根网桥的选举。