Cisco PT模拟实验(5) 交换机的生成树协议配置

Cisco PT模拟实验(5) 交换机的生成树协议配置

实验目的

理解生成树协议工作原理

掌握快速生成树协议RSTP的基本配置方法

实验背景:公司财务部和销售部的PC通过2台交换机实现通信,为提高网络可靠性,冗余链路是一个不错的思路,可防止因某条链路故障导致整个网络的中断,但冗余拓扑存在网络环路等一系列问题,为此需要在交换机上做适当配置。

技术原理

  • 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。
  • 协议版本:STP(生成树协议)、RSTP(快速生成树协议)、MSTP(多生成树协议)。
  • 生成树算法(STA):
    • 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定
    • 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽
    • 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port)
  • 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。
    • 阻塞(Block):只监听/接收BPDU报文
    • 侦听(Listening):只能接收或发送BPDU报文
    • 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧
    • 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧
  • STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。
  • 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。
    • 端口状态:学习、转发、丢弃
    • 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port)

实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。

实验拓扑

实验步骤:

按拓扑图搭建网络,并为交换机提供冗余链路

默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为黄色的端口处于堵塞状态

配置快速生成树协议(RSTP)

查看交换机生成树协议配置

Switch#show spanning-tree summary

Switch#show spanning-tree

测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。

注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。

PC设置
192.168.1.2        //PC0
192.168.1.3        //PC1
192.168.1.4        //PC2
192.168.1.5        //PC3
//子网掩码和网关
255.255.255.0
192.168.1.1
Switch0和Switch1配置
Switch>en
Switch#show spanning-tree                  //査看交换机生成树运行状态
Switch#show spanning-tree summary          //査看生成树的配置信息
Switch#conf t
Switch(config)#inter f0/1
Switch(config-if)#switchport access vlan 2        //将该端口划分到VLAN 2
Switch(config-if)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 3        //将该端口划分到VLAN 3
Switch(config-if)#exit
Switch(config)#inter range f0/23-24
Switch(config-if)#switch mode trunk 
Switch(config-if)#exit
Switch(config)#spanning-tree mode rapid-pvst      //指定生成树协议的类型为RSTP
Switch(config)#end
Switch#show spanning-tree                  //判断根交换机、端口角色、端口状态等
# 链路测试
PC0(命令提示符CMD下)
ping 192.168.1.4                  //链路通
Switch0
Switch>en
Switch#conf t
Switch(config)#inter f0/23        //关闭主链路上的端口
Switch(config-if)#shutdown
PC0(命令提示符CMD下)
ping 192.168.1.4                  //链路通
//备份链路标记由黄色变为绿色,表明备份链路已启用

实验环境: Windows 7 ,Cisco PT 6.3

参考资料:CCNA学习指南(第7版)

时间: 2024-07-31 14:25:13

Cisco PT模拟实验(5) 交换机的生成树协议配置的相关文章

Cisco PT模拟实验(5) 交换机的端口聚合配置

Cisco PT模拟实验(5)  交换机的端口聚合配置 实验目的: 理解端口聚合基本原理 掌握一般交换机端口聚合的配置方法 实验背景:公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的可靠性:同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现. 技术原理: 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(ethercha

Cisco PT模拟实验(7) 交换机的端口安全配置

Cisco PT模拟实验(7) 交换机的端口安全配置 实验目的: 掌握交换机的端口安全功能,控制用户的安全接入 实验背景: 公司网络采用个人固定IP上网方案,为了防止公司内部用户IP地址借用.冒用,私自接入交换机等违规行为,同时防止公同内部的网络攻击和破坏行为,公司要求对网络进行严格的控制,为此需要在交换机做适当配置. 技术原理: 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通

Cisco PT模拟实验(2) 交换机的端口配置与管理

Cisco PT模拟实验(2) 交换机的端口配置与管理 实验目的: 掌握交换机的基本配置与管理,了解交换机配置的基本命令. 实验背景:某公司新进了一批二层交换机,在正式投入使用前要进行初始化的配置与管理,以便日后维护. 技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理. 通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置. 通过Telnet.拨号等方式(TCP/IP协议)属于带内管理. 交换机的

Cisco PT模拟实验(4) 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置 实验目的: 掌握虚拟LAN(VLAN)的基本配置: 掌握交换机Port Vlan和Tag Vlan的配置方法: 掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法. 实验背景:公司财务部.销售部的PC均放置在两个办公室内,并通过室内交换机互联实现通信:但为了数据安全起见,两个部门之间需要进行通信隔离,现要在交换机上做适当配置来实现这一目标. 技术原理: VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域

Cisco PT模拟实验(1) 交换机的基本配置与管理

Cisco PT模拟实验(1) 交换机的基本配置与管理 实验目的: 掌握交换机的基本配置与管理,了解交换机配置的基本命令. 实验背景:某公司新进了一批二层交换机,在正式投入使用前要进行初始化的配置与管理,以便日后维护. 技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理. 通过交换机的 Console 端口 管理交换机属于带外管理: 这种管理方式不占用交换机的网络端口, 第一次配置交换机必须利用 Console 端口进行配置. 通过 Telnet. 拨号等方式(TCP/IP协议)属于带

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

Cisco PT模拟实验(11) 路由器单臂路由配置

Cisco PT模拟实验(11) 路由器单臂路由配置 实验目的: 掌握单臂路由的配置方法 实现不同VLAN之间互相通信 深入理解VLAN通信原理及路由子接口 实验背景: 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接. 技术原理: VLAN能有效分割局域网,实现各网络区域之间的访问控制.但现实中,往往需要配置某些VLAN之间的互联互通.而实现不同VLA

Cisco PT模拟实验(19) 路由器的NAT功能配置

Cisco PT模拟实验(19) 路由器的NAT功能配置 实验目的: 掌握NAT网络地址转换的原理及功能 掌握静态NAT的配置,实现局域网访问互联网 掌握广域网(WAN)接入技术的原理 实验背景: 为适应公司不断增长的业务需求,公司欲通过Web服务器发布网站,现要求将内网的服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部服务器www服务,可在出口路由器上配置NAT功能. 技术原理: 网络地址转换(NAT,Network Address Translation)属于接入广域网(WAN

Cisco PT模拟实验(12) 路由器静态路由的配置

Cisco PT模拟实验(12) 路由器静态路由的配置 实验目的: 掌握静态路由的配置方法和应用 掌握路由选择表中的路由描述 熟悉路由选择和分组转发的原理及过程 实验背景: 某公司除总部外,另有一处分部,并且都有一个独立的局域网,为了使公司各部之间能相互通信,共享资源.每个出口利用一台路由器进行连接,两台路由器间公司申请了一条DDN专线(数字数据网)进行相连,要求做适当配置实现相互访问. 技术原理: 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择&q