生成樹(shù)與VRRP銳捷網(wǎng)絡(luò)-技術(shù)服務(wù)部課程內(nèi)容生成樹(shù)原理與配置RSTP原理及配置MSTP原理及配置VRRP原理及配置MSTP和VRRP組合應(yīng)用生成樹(shù)與友商兼容性注意事項(xiàng)2二層冗余網(wǎng)絡(luò)面臨的環(huán)路問(wèn)題廣播包從同一VLAN接收端口之外的所有端口洪泛交換機(jī)基于接收數(shù)據(jù)的源MAC建立并維護(hù)MAC地址表場(chǎng)景描述RG-S5750-1RG-S5750-2RG-S2652G辦公樓匯聚交換機(jī)樓層接入交換機(jī)辦公樓匯聚交換機(jī)switchportaccessvlan10switchportaccessvlan20switchportmodetrunk李老師張老師ARP查詢PC1192.168.1.10/24PC2192.168.1.11/24李老師和張老師之間需要互傳數(shù)據(jù)ARP查詢VLAN10ARP查詢ARP查詢VLAN10F0/1F0/2G0/49G0/50MAC地址表VLANMAC地址端口10PC1MACF0/1…………..…….MAC地址表VLANMAC地址端口10PC1MACG0/50…………..…….MAC地址表VLANMAC地址端口10PC1MACG0/49…………..…….ARP查詢VLAN10場(chǎng)景描述環(huán)路的現(xiàn)象交換機(jī)端口指示燈以相同頻率快速閃爍交換機(jī)MAC地址表震蕩環(huán)路的危害鏈路堵塞廣播報(bào)文在二層網(wǎng)絡(luò)中不斷泛洪,所有鏈路都被大量的廣播報(bào)文充斥主機(jī)操作系統(tǒng)響應(yīng)遲緩主機(jī)網(wǎng)卡接收到大量的廣播報(bào)文,操作系統(tǒng)調(diào)用大量的CPU進(jìn)程資源來(lái)識(shí)別這些廣播報(bào)文.二層交換機(jī)管理緩慢大量二層協(xié)議廣播報(bào)文需要二層交換機(jī)CPU處理,浪費(fèi)大量資源,對(duì)正常的請(qǐng)求無(wú)法響應(yīng)沖擊網(wǎng)關(guān)設(shè)備的CPU對(duì)網(wǎng)關(guān)IP地址的ARP請(qǐng)求報(bào)文,經(jīng)過(guò)環(huán)路的復(fù)制轉(zhuǎn)發(fā),不斷地發(fā)送到網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備的CPU壓力不斷增大,甚至崩潰Page5解決方案在接入層和匯聚層交換機(jī)上部署生成樹(shù)協(xié)議生成樹(shù)原理及配置RG-S5750-1RG-S5750-2RG-S2652G辦公樓匯聚交換機(jī)辦公樓匯聚交換機(jī)樓層接入交換機(jī)部署生成樹(shù)協(xié)議Page6生成樹(shù)協(xié)議作用部署生成樹(shù)的交換機(jī)邏輯堵塞冗余端口，被堵塞的端口不轉(zhuǎn)發(fā)數(shù)據(jù)，丟棄接收到的數(shù)據(jù)，消除二層交換網(wǎng)絡(luò)中存在的環(huán)路。當(dāng)活動(dòng)路徑發(fā)生故障時(shí)，自動(dòng)激活被堵塞的冗余端口，恢復(fù)數(shù)據(jù)轉(zhuǎn)發(fā)和接收，保證網(wǎng)絡(luò)連通性。生成樹(shù)協(xié)議原理及配置RG-S5750-1RG-S5750-2RG-S2652G辦公樓匯聚交換機(jī)樓層接入交換機(jī)辦公樓匯聚交換機(jī)switchportaccessvlan10switchportaccessvlan20switchportmodetrunk李老師張老師PC1192.168.1.10/24PC2192.168.1.11/24F0/1F0/2G0/49G0/50ARP查詢ARP查詢MAC地址表VLANMAC地址端口10PC1MACF0/1…………..…….ARP查詢VLAN10丟棄接收的數(shù)據(jù)為什么堵塞的是接入交換機(jī)的G0/50口，而不是其他端口呢？生成樹(shù)協(xié)議原理及配置生成樹(shù)概述按照產(chǎn)生時(shí)間先后順序分別是STP、RSTP、MSTP生成樹(shù)所遵循的標(biāo)準(zhǔn)STP(SpanningTreeProtocol）IEEE802.1DRSTP(RapidSTP）IEEE802.1WMSTP(MultiinstanceSTP)IEEE802.1SPage8生成樹(shù)工作原理配置了生成樹(shù)的交換機(jī)之間通過(guò)傳遞配置BPDU，比較報(bào)文中攜帶的參數(shù)，完成以下工作：選舉一個(gè)網(wǎng)橋ID最小的交換機(jī)作為根網(wǎng)橋（RootBridge）每個(gè)非根交換機(jī)選擇一個(gè)根端口（RootPortRP）每個(gè)交換網(wǎng)段選擇一個(gè)除根端口之外的轉(zhuǎn)發(fā)端口—指定端口（DesignatedPortDP）堵塞其他（非根非指定端口）端口生成樹(shù)原理及配置配置BPDU生成樹(shù)協(xié)議包括配置BPDU（configuration）和拓?fù)渥兏麭PDU（topologychangenotification）兩種協(xié)議報(bào)文配置BPDU中主要攜帶（根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)、發(fā)送網(wǎng)橋ID、發(fā)送端口ID）這四個(gè)參數(shù)和（Hellotime、Forwardingdelay、MAXage）這三個(gè)計(jì)時(shí)器網(wǎng)橋ID是交換機(jī)在STP網(wǎng)絡(luò)中的標(biāo)識(shí)，由網(wǎng)橋優(yōu)先級(jí)（2字節(jié)）和MAC地址（6字節(jié)）兩部分組成根網(wǎng)橋ID是本交換機(jī)認(rèn)可的根交換機(jī)的標(biāo)識(shí)發(fā)送網(wǎng)橋ID是發(fā)送該報(bào)文的交換機(jī)的標(biāo)識(shí)生成樹(shù)原理及配置網(wǎng)橋ID網(wǎng)橋優(yōu)先級(jí)取值范圍0-65535（默認(rèn)32768），必須是4096的倍數(shù)配置BPDU端口ID（PortID，PID）是端口的標(biāo)識(shí)，由端口優(yōu)先級(jí)（1字節(jié)）和端口編號(hào)（1字節(jié)）組成發(fā)送端口ID是發(fā)送該報(bào)文的交換機(jī)端口的標(biāo)識(shí)生成樹(shù)原理及配置端口ID端口優(yōu)先級(jí)取值范圍0-255（默認(rèn)128），必須是16的倍數(shù)配置BPDU路徑開(kāi)銷(xiāo)（PathCost）描述了連接網(wǎng)絡(luò)的端口的“優(yōu)劣”，端口類(lèi)型和帶寬決定了該端口的路徑開(kāi)銷(xiāo)。根交換機(jī)的根路徑開(kāi)銷(xiāo)為零。其他交換機(jī)收到BPDU后，把報(bào)文中的根路徑開(kāi)銷(xiāo)加上接收端口路徑開(kāi)銷(xiāo)，得到該端口的“根路徑開(kāi)銷(xiāo)”（RootPathCost），根路徑開(kāi)銷(xiāo)反映了某端口到根交換機(jī)的“遠(yuǎn)近”。生成樹(shù)原理及配置端口類(lèi)型10M10MAP100M100MAP1G1GAP10G10GAPcost20000001900000200000190000200001900020001900802.1T端口路徑開(kāi)銷(xiāo)端口速率10M10MAP100M100MAP1000M1000MAP10G10GAPCost10010019194422802.1D端口路徑開(kāi)銷(xiāo)配置BPDUSTP有三個(gè)計(jì)時(shí)器影響端口狀態(tài)和網(wǎng)絡(luò)收斂Hellotime根交換機(jī)發(fā)送配置BPDU的時(shí)間間隔，缺省2s感知拓?fù)渥兓慕粨Q機(jī)發(fā)送TCN的時(shí)間間隔Forwaringdelay端口在listening或learning狀態(tài)停留的時(shí)間，缺省15sMAXage交換機(jī)緩存的配置BPDU的老化時(shí)間，缺省20s生成樹(shù)原理及配置Page13配置BPDU生成樹(shù)原理及配置配置BPDU的比較交換機(jī)遵從下面的比較原則，比較各個(gè)端口接收或緩存的BPDU，選擇“最優(yōu)”BPDU先比較根網(wǎng)橋ID，越小越好如果根網(wǎng)橋ID相等，根路徑開(kāi)銷(xiāo)越小越好如果根網(wǎng)橋ID和根路徑開(kāi)銷(xiāo)相等，發(fā)送網(wǎng)橋ID越小越好如果根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)和發(fā)送網(wǎng)橋ID相等，發(fā)送端口ID越小越好生成樹(shù)原理及配置配置BPDU的處理如果發(fā)現(xiàn)比自己“更優(yōu)”的BPDU，就進(jìn)行報(bào)文的更新；如果發(fā)現(xiàn)對(duì)方傳來(lái)的BPDU更差，則丟棄報(bào)文根據(jù)選擇的最優(yōu)BPDU,完成以下工作：計(jì)算到根橋的最短路徑開(kāi)銷(xiāo)(RootPathCost)如果自己是根橋,則最短路徑開(kāi)銷(xiāo)為0,否則為它所收到的最優(yōu)配置消息的RootPathCost與收到該配置消息的端口開(kāi)銷(xiāo)之和.更新配置消息更新RootID、RootPathCost、發(fā)送網(wǎng)橋ID、發(fā)送端口ID等參數(shù)。從指定端口發(fā)送更新后的最佳BPDU生成樹(shù)原理及配置生成樹(shù)的選舉在選擇最優(yōu)BPDU的同時(shí)，選舉根網(wǎng)橋、根端口、指定端口選擇根網(wǎng)橋:最優(yōu)BPDU的RootID選擇根端口:如果自己是根網(wǎng)橋,則根端口為0,否則根端口為收到最優(yōu)BPDU的那個(gè)端口選擇指定端口:該端口發(fā)送的BPDU優(yōu)于接收的BPDU生成樹(shù)原理及配置生成樹(shù)工作流程初始時(shí)，所有交換機(jī)都認(rèn)為自己是根網(wǎng)橋，都會(huì)發(fā)送配置BPDU，根網(wǎng)橋字段用各自的BID填充，根路徑開(kāi)銷(xiāo)為零生成樹(shù)原理及配置辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48G0/48RootID1RootPathcost0BridgeID1PortID1RootID1RootPathcost0BridgeID1PortID48RootID2RootPathcost0BridgeID2PortID48RootID2RootPathcost0BridgeID2PortID1RootID3RootPathcost0BridgeID3PortID49RootID3RootPathcost0BridgeID3PortID50生成樹(shù)工作流程收到BPDU后，按照比較原則逐一比較BPDU中的根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)、發(fā)送網(wǎng)橋ID、發(fā)送端口ID，丟棄較差的BPDU,保留更優(yōu)的BPDU,更新BPDU中的參數(shù)（根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)、發(fā)送網(wǎng)橋ID)生成樹(shù)原理及配置辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48G0/48RootID2RootPathcost0BridgeID2PortID48RootID3RootPathcost0BridgeID3PortID49RootID3RootPathcost0BridgeID3PortID50比較RootID，本地BPDU更優(yōu)，丟棄接收的BPDURootID1RootPathcost0BridgeID1PortID48RootID1RootPathcost0BridgeID1PortID1生成樹(shù)工作流程收到BPDU后，按照比較原則逐一比較BPDU中的根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)、發(fā)送網(wǎng)橋ID、發(fā)送端口ID，丟棄較差的BPDU,保留更優(yōu)的BPDU,更新BPDU中的參數(shù)（根網(wǎng)橋ID、根路徑開(kāi)銷(xiāo)、發(fā)送網(wǎng)橋ID)生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48G0/48RootID1RootPathcost0BridgeID1PortID48RootID2RootPathcost0BridgeID2PortID48RootID2RootPathcost0BridgeID2PortID1RootID3RootPathcost0BridgeID3PortID50比較RootID,接收的BPDU更優(yōu)，保留并更新參數(shù)RootID1RootPathcost20000BridgeID2PortID48比較RootID，本地的BPDU更優(yōu)，丟棄接收的BPDU5750-2比較兩個(gè)接口保留的配置BPDU，G0/48口的BPDU更優(yōu)，修改G0/1口的BPDU中的參數(shù)RootID1RootPathcost20000BridgeID2PortID1生成樹(shù)工作流程在選擇最佳BPDU的同時(shí)，選舉根網(wǎng)橋、根端口、指定端口生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1DPG0/48DPG0/48RPRootID1RootPathcost0BridgeID1PortID48RootID1RootPathcost20000BridgeID2PortID48RootID1RootPathcost20000BridgeID2PortID157-1從接口G0/48保留的配置BPDU中確認(rèn)自己是根網(wǎng)橋，由于57-2發(fā)送過(guò)來(lái)的BPDU更差，57-1的G0/48口成為連接57-1和57-2網(wǎng)段的指定端口57-2認(rèn)可57-1是根網(wǎng)橋，由于從G0/48接收的BPUD優(yōu)于從G0/1接收到的BPDU,G0/48成為根端口，由于26-3發(fā)送過(guò)來(lái)的BPDU更差，57-2的G0/1口是連接57-2和26-3網(wǎng)段的指定端口課堂練習(xí)分析RG-S2628-3上最佳BPDU的選擇、BPDU參數(shù)的更新分析根網(wǎng)橋、根端口、指定端口的選舉，標(biāo)注三臺(tái)交換機(jī)每個(gè)端口的角色生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1DPG0/48DPG0/48RPRootID1RootPathcost0BridgeID1PortID48RootID1RootPathcost20000BridgeID2PortID48RootID1RootPathcost20000BridgeID2PortID1RootID3RootPathcost0BridgeID3PortID49RootID3RootPathcost0BridgeID3PortID50RootID1RootPathcost0BridgeID1PortID1課堂練習(xí)（可選）分析說(shuō)明下圖中哪臺(tái)交換機(jī)是根交換機(jī)，并標(biāo)注各個(gè)端口的角色及狀態(tài)（各交換機(jī)的橋ID分別用A、B、C….表示，并且A<B<C….,端口ID分別用G1、G2…表示，并且G1<G2…，所有端口鏈路開(kāi)銷(xiāo)都是20000），并畫(huà)出最終的生成樹(shù)拓?fù)渖蓸?shù)原理及配置RootID3RootPathcost0BridgeID3PortID50G2G2G1G3G3G2G2SWAG1G2G1G1SWBSWCSWDSWEG1G4G4G4G4端口狀態(tài)STP端口依賴五種狀態(tài)的遷移防止網(wǎng)絡(luò)收斂過(guò)程中可能存在的臨時(shí)環(huán)路只有根端口和指定端口才會(huì)處于forwarding狀態(tài)，非根非指定端口最終處于Blocking狀態(tài)Listening和learning狀態(tài)是中間狀態(tài)，其中l(wèi)istening狀態(tài)表明交換機(jī)正在選舉根網(wǎng)橋、根端口、指定端口交換機(jī)處于listening和learning狀態(tài)的時(shí)間由forwardingdelay這個(gè)計(jì)時(shí)器控制生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50端口狀態(tài)地址學(xué)習(xí)轉(zhuǎn)發(fā)/接收?qǐng)?bào)文接收BPDU報(bào)文發(fā)送BPDU報(bào)文DisabledNONONONOBlockingNONOYESNOListeningNONOYESYESLearningYESNOYESYESForwardingYESYESYESYES端口狀態(tài)遷移STP端口初始化后處于Blocking狀態(tài)如果該端口能成為根端口或者指定端口，則進(jìn)入listening狀態(tài)Forwardingdelay時(shí)間內(nèi)沒(méi)有收到更優(yōu)的BPDU，則進(jìn)入learning狀態(tài)；收到更優(yōu)的BPDU，則進(jìn)入Blocking狀態(tài)在learning狀態(tài)下再經(jīng)歷一定的轉(zhuǎn)發(fā)延遲時(shí)間，則該接口進(jìn)入到forwarding狀態(tài)生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48BlockingG0/48RPforwaringG0/48DPlisteningG0/48DPlearningG0/48DPforwarding拓?fù)渚S護(hù)拓?fù)浞€(wěn)定后只有根網(wǎng)橋才會(huì)每隔Hellotimer發(fā)送配置BPDU其他交換機(jī)收到BPDU后，啟動(dòng)老化計(jì)時(shí)器，并從指定端口發(fā)送更新參數(shù)后的最佳BPDU如果超過(guò)MAXage仍沒(méi)有收到BPDU，則說(shuō)明拓?fù)浒l(fā)生變化，重新收斂生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingRootID1RootPathcost0BridgeID1PortID1RootID1RootPathcost20000BridgeID2PortID48RootID1RootPathcost20000BridgeID2PortID1RootID1RootPathcost0BridgeID1PortID1RootID1RootPathcost20000BridgeID3PortID49啟動(dòng)老化計(jì)時(shí)器觸發(fā)轉(zhuǎn)發(fā)BPDU啟動(dòng)老化計(jì)時(shí)器拓?fù)渥兓丝陂_(kāi)啟或者失效（UP/Down）端口狀態(tài)變化(從Forwarding狀態(tài)變?yōu)锽locking，或者從Blocking狀態(tài)變?yōu)镕orwarding)在MAXage時(shí)間內(nèi)沒(méi)有收到配置BPDU從其他接口收到更佳的配置BPDU拓?fù)渥兓瘯?huì)導(dǎo)致網(wǎng)絡(luò)重新收斂生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50拓?fù)渥兓嬖诘膯?wèn)題拓?fù)渥兓赡軙?huì)使站點(diǎn)在生成樹(shù)中的相對(duì)位置發(fā)生改變，導(dǎo)致交換機(jī)原來(lái)學(xué)習(xí)到的MAC地址信息變得不正確MAC地址表的錯(cuò)誤可能會(huì)導(dǎo)致最長(zhǎng)300S（老化時(shí)間）無(wú)法通過(guò)新的路徑正確轉(zhuǎn)發(fā)數(shù)據(jù)生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingPC2192.168.1.11/24MAC地址表VLANMAC地址端口10PC2MAC4810PC3MAC48PC1192.168.1.10/24G0/50Forwarding拓?fù)渥儞Q后5750-2關(guān)于PC1和PC2的mac地址表項(xiàng)對(duì)應(yīng)的端口應(yīng)該是多少？拓?fù)渥兓兄負(fù)渥兓慕粨Q機(jī)通過(guò)根端口向根交換機(jī)發(fā)送TCNBPDU，直到收到上游交換機(jī)TCA置位的配置BPDU交換機(jī)收到TCNBPDU,回應(yīng)TCA置位的配置BPDU，并從根端口繼續(xù)發(fā)送TCN根交換機(jī)收到TCN后把配置BPDU的TC位置位，通知其他交換機(jī)把MAC地址表老化時(shí)間由300S變?yōu)镕orwardingdelay交換機(jī)收到TC置位的配置BPDU15S后把MAC地址表清空生成樹(shù)原理及配置RootID3RootPathcost0BridgeID3PortID50拓?fù)渥兓ぷ鬟^(guò)程感知拓?fù)渥兓慕粨Q機(jī)從根端口發(fā)送TCN上游交換機(jī)回應(yīng)TCA置位的配置BPDU，通知下游交換機(jī)不用再發(fā)TCN根交換機(jī)發(fā)TC置位的配置BPDU,提前清空全網(wǎng)所有交換機(jī)的mac地址表生成樹(shù)原理及配置辦公樓匯聚交換機(jī)（根交換機(jī)）RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingPC2192.168.1.11/24PC1192.168.1.10/24PC2關(guān)機(jī)，F(xiàn)0/2down接入交換機(jī)感知拓?fù)渥兓?，從根端口發(fā)送TCNBPDU協(xié)議類(lèi)型0x80TC1RootID1RootPathcost0BridgeID1PortID48TCA1RootID1RootPathcost0BridgeID1PortID1根交換機(jī)回應(yīng)TCA置位的配置BPDU 接入交換機(jī)收到TCA后不再發(fā)送TCNTC1RootID1RootPathcost0BridgeID1PortID48根交換機(jī)發(fā)送TC置位的配置BPDU，使得其他交換機(jī)盡快清空mac地址表直接拓?fù)渥兓苯油負(fù)渥兓瘮?shù)據(jù)轉(zhuǎn)發(fā)延遲2倍Forwardingdelay（30S）生成樹(shù)原理及配置辦公樓匯聚交換機(jī)（根交換機(jī)）RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingPC2192.168.1.11/24PC1192.168.1.10/24G0/49感知鏈路失效，端口狀態(tài)disable，最佳BPDU“刪除”，但無(wú)法從根端口發(fā)送TCNG0/1感知鏈路失效，從指定端口G0/48發(fā)送TC置位的配置BPDUTC1RootID1RootPathcost0BridgeID1PortID48TC1RootID1RootPathcost20000BridgeID2PortID1收到TC置位的配置BPDU,mac地址表老化時(shí)間變?yōu)?5S收到TC置位的配置BPDU,mac地址表老化時(shí)間變?yōu)?5S從G/50收到最佳BPDU,接口變?yōu)楦丝冢丝跔顟B(tài)Blocking——listening——Learning，經(jīng)過(guò)30s轉(zhuǎn)為Forwarding狀態(tài)TC1RootID1RootPathcost40000BridgeID3PortID50間接拓?fù)渥兓g接拓?fù)渥兓瘮?shù)據(jù)轉(zhuǎn)發(fā)延遲為50s（MAXage（20s）+2倍forwardingdelay（30s））RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3FWF0/1F0/2G0/49RPforwardingG0/50BlockingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingPC2192.168.1.11/24PC1192.168.1.10/24接口無(wú)法感知拓?fù)渥儞Q，原有最佳BPDU仍然保留，MAXage（20s）后失效RootID1RootPathcost20000BridgeID3PortID49RootID1RootPathcost20000BridgeID2PortID1不斷從G/50收到BPDU,20s后原有的最佳BPDU失效后,G/50口收到的BPDU成為最佳BPDU，G/50口成為根端口，端口狀態(tài)blocking——listening——learning，最終forwarding生成樹(shù)原理及配置課堂練習(xí)為保證用戶數(shù)據(jù)二層路徑最優(yōu)，要求匯聚交換機(jī)成為根網(wǎng)橋，修改哪個(gè)參數(shù)能夠保證57-1成為主根，57-2成為備份根，這時(shí)堵塞哪個(gè)端口？畫(huà)出PC1訪問(wèn)PC3的路徑如果要使57-2為主根，57-1為備份根呢？這時(shí)堵塞哪個(gè)端口？畫(huà)出PC1訪問(wèn)PC3的路徑RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48G0/48PC1PC3PC2生成樹(shù)原理及配置33生成樹(shù)原理與配置重要知識(shí)點(diǎn)回顧1.產(chǎn)生環(huán)路后的交換機(jī)能看到哪些現(xiàn)象？2.生成樹(shù)協(xié)議的作用是什么？3.生成樹(shù)的協(xié)議報(bào)文有哪兩種？各自的作用是什么？4.生成樹(shù)協(xié)議的比較原則是什么？如何根據(jù)這個(gè)比較原則控制選舉，最終控制堵塞的端口？控制堵塞某個(gè)端口的目的是什么？5、和網(wǎng)絡(luò)收斂相關(guān)的三個(gè)計(jì)時(shí)器分別是多少？6、拓?fù)渥兓瘯r(shí)為什么要減少M(fèi)AC地址表的老化時(shí)間？課程內(nèi)容生成樹(shù)原理RSTP原理及配置MSTP原理及配置VRRP原理及配置端口聚合原理及配置MSTP和VRRP組合應(yīng)用生成樹(shù)與友商兼容性注意事項(xiàng)34Page35傳統(tǒng)STP(802.1D)的不足收斂速度慢端口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的ForwardDelay時(shí)間，網(wǎng)絡(luò)拓?fù)渥兓笮枰辽賰杀兜腇orwardDelay時(shí)間（30-50s），才能恢復(fù)連通性拓?fù)渥兓赡軐?dǎo)致不必要的收斂連接用戶PC的端口頻繁up/down，引起的拓?fù)渥兓?，引起網(wǎng)絡(luò)不必要的收斂RSTP原理與配置Page36RSTPRapidSpanning-TreeProtocol，快速生成樹(shù)協(xié)議從傳統(tǒng)生成樹(shù)協(xié)議（802.1D）發(fā)展而來(lái)，具備它的所有功能，實(shí)現(xiàn)的基本思想、選舉結(jié)果一致。相對(duì)于傳統(tǒng)生成樹(shù)協(xié)議，引入新的機(jī)制，加快網(wǎng)絡(luò)收斂速度，盡可能快的恢復(fù)網(wǎng)絡(luò)的連通性。RSTP原理與配置RSTP的改進(jìn)一端口角色增加把堵塞的端口細(xì)分為Alternate端口和Backup端口STP端口類(lèi)型RSTP端口類(lèi)型描述RootPortRootPort離根交換機(jī)“最近”的端口，收斂后處于forwarding狀態(tài)。DesignatedPortDesignatedPort該端口發(fā)送的BPDU優(yōu)于接收的BPDU，收斂后處于forwarding狀態(tài)。UnRoot/UnDesignatedPortAlternatePort替代端口，該端口發(fā)送的BPDU比從對(duì)端交換機(jī)接收的BPDU更差，收斂后處于discarding狀態(tài)，根端口的備份，根端口失效，該端口立刻變?yōu)楦丝贐ackupPort備份端口，該端口發(fā)送的BPDU比從本交換機(jī)其他端口發(fā)送的BPDU更差，收斂后處于discarding狀態(tài)，指定端口的備份，指定端口失效，該端口立刻變?yōu)橹付ǘ丝?。DisabledDisabled端口失效RSTP原理與配置RSTP新增端口角色AP是被對(duì)端交換機(jī)發(fā)送的更優(yōu)的BPDU堵塞的端口，處于Discarding狀態(tài)，作為RP的備份BP是被本交換機(jī)的其他端口發(fā)送的更優(yōu)的BPDU堵塞的端口，處于Discarding狀態(tài)，作為DP的備份存在拓?fù)浒l(fā)生變化，AP和BP立刻進(jìn)入Forwarding狀態(tài)RootID3RootPathcost0BridgeID3PortID50辦公樓匯聚交換機(jī)根交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1DPforwardingG0/49RPforwardingG0/50APDiscardingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingPC1192.168.1.10/24比較根網(wǎng)橋ID，接收到的BPDU更優(yōu)BPDiscarding比較發(fā)送端口ID，接收到的BPDU更優(yōu)RSTP原理與配置F0/2F0/3RSTP改進(jìn)二端口狀態(tài)減少端口狀態(tài)由5種狀態(tài)減少到3種：Forwarding、Learning、DiscardingSTP端口狀態(tài)RSTP端口狀態(tài)描述BlockingDiscarding不學(xué)習(xí)MAC地址不轉(zhuǎn)發(fā)用戶流量ListeningLearningLearning學(xué)習(xí)MAC地址不轉(zhuǎn)發(fā)用戶流量ForwardingForwarding學(xué)習(xí)MAC地址轉(zhuǎn)發(fā)用戶流量RSTP原理與配置Page40RSTP的BPDURSTP原理與配置RSTP改進(jìn)三主動(dòng)發(fā)送BPDU加快收斂引入P/A（Proposal/Agreement）機(jī)制主動(dòng)協(xié)商端口角色及狀態(tài)引入邊緣端口（EdgePort）連接主機(jī)的端口可以配置為邊緣端口邊緣端口可以直接從Discarding狀態(tài)切換到Forwarding狀態(tài)RSTP原理與配置RSTP案例在接入層和匯聚交換機(jī)上開(kāi)啟RSTP，并使得57-1成為根網(wǎng)橋，57-2成為備份根網(wǎng)橋連接PC的端口配置為邊緣端口辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48PC2192.168.1.11/24PC1192.168.1.10/24G0/48RSTP原理與配置43RSTP輸出信息5750-1#shspanning-treesummarySpanningtreeenabledprotocolrstpRootIDPriority4096Address001a.a97e.9dc7thisbridgeisrootHelloTime2secForwardDelay15secMaxAge20secBridgeIDPriority4096Address001a.a97e.9dc7HelloTime2secForwardDelay15secMaxAge20secInterfaceRoleStsCostPrioTypeOperEdge

Gi0/48DesgFWD20000128P2pFalseGi0/1DesgFWD20000128P2pFalseRSTP原理與配置44RSTP輸出信息2628G-3#shspanning-treesummarySpanningtreeenabledprotocolrstpRootIDPriority4096Address001a.a97e.9dc7thisbridgeisrootHelloTime2secForwardDelay15secMaxAge20secBridgeIDPriority32768Address001a.a94a.8261HelloTime2secForwardDelay15secMaxAge20secInterfaceRoleStsCostPrioTypeOperEdge

Gi0/50AltnBLK20000128P2pFalseGi0/49RootFWD20000128P2pFalseRSTP原理與配置45RSTP輸出信息2628G-3#shspanning-treeintg0/49PortAdminPortFast:DisabledPortOperPortFast:DisabledPortAdminAutoEdge:EnabledPortOperAutoEdge:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortGuardmode:NonePortState:forwardingPortPriority:128PortDesignatedRoot:1000.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:1000.001a.a97e.9dc7PortDesignatedPort:8019PortForwardTransitions:1PortAdminPathCost:20000PortOperPathCost:20000Inconsistentstates:normalPortRole:rootPort2628G-3#shspanning-treeintg0/50PortAdminPortFast:DisabledPortOperPortFast:DisabledPortAdminAutoEdge:EnabledPortOperAutoEdge:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortGuardmode:NonePortState:discardingPortPriority:128PortDesignatedRoot:1000.001a.a97e.9dc7PortDesignatedCost:20000PortDesignatedBridge:2000.001a.a97e.9d8bPortDesignatedPort:8019PortForwardTransitions:1PortAdminPathCost:20000PortOperPathCost:20000Inconsistentstates:normalPortRole:alternatePorRSTP原理與配置46RSTP知識(shí)點(diǎn)回顧1.RSTP引入了哪些機(jī)制加快網(wǎng)絡(luò)收斂？2.配置RSTP時(shí)是否一定要配置spanning-tree？3.網(wǎng)橋優(yōu)先級(jí)和端口優(yōu)先級(jí)缺省值是多少？它們的取值是否可以是任何數(shù)字？RSTP原理與配置課程內(nèi)容生成樹(shù)原理RSTP原理及配置MSTP原理及配置VRRP原理及配置MSTP和VRRP組合應(yīng)用生成樹(shù)與友商兼容性注意事項(xiàng)47Page48RSTP的不足以交換機(jī)為單位，只有“一棵樹(shù)”只能實(shí)現(xiàn)冗余，所有數(shù)據(jù)只能走單邊，無(wú)法實(shí)現(xiàn)數(shù)據(jù)分流，無(wú)法充分利用鏈路帶寬RG-S5750-1RG-S5750-2RG-S2652Gswitchportaccessvlan10switchportaccessvlan20switchportmodetrunkPC1192.168.1.10/24PC2192.168.2.10/24G0/49RPforwardingG0/50APDiscardingG0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingMSTP原理與配置Page49MSTP的作用把用戶VLAN和實(shí)例綁定，通過(guò)MSTP的多實(shí)例實(shí)現(xiàn)用戶數(shù)據(jù)分流，充分利用鏈路帶寬，滿足用戶業(yè)務(wù)分流的需求RG-S5750-1RG-S5750-2RG-S2652Gswitchportaccessvlan10switchportaccessvlan20switchportmodetrunkPC1192.168.1.10/24PC2192.168.2.10/24G0/49G0/50G0/1DPForwardingG0/1DPforwardingG0/48RPforwaringG0/48DPforwardingMSTP原理與配置Page50MSTPMultipleSpanningTreeProtocol多生成樹(shù)協(xié)議具備RSTP的快速收斂機(jī)制，象RSTP一樣快速收斂基于實(shí)例（Instance）進(jìn)行生成樹(shù)計(jì)算，并能把VLAN映射到實(shí)例中，從而實(shí)現(xiàn)基于VLAN的數(shù)據(jù)分流一個(gè)交換機(jī)最多可以支持65個(gè)實(shí)例（編號(hào)0-64），一個(gè)MSTP的實(shí)例相當(dāng)于一個(gè)RSTP生成樹(shù)一個(gè)VLAN只能映射到一個(gè)實(shí)例中，一個(gè)或若干個(gè)VLAN可以映射到同一個(gè)實(shí)例中，實(shí)現(xiàn)基于VLAN的負(fù)載均衡不同的實(shí)例通過(guò)實(shí)例號(hào)區(qū)分，缺省所有vlan和實(shí)例0映射，實(shí)例0強(qiáng)制存在MSTP原理與配置實(shí)例（Instance）每個(gè)實(shí)例獨(dú)立進(jìn)行STP計(jì)算，不同實(shí)例的根網(wǎng)橋可以不同，同一個(gè)端口在不同的實(shí)例中的端口角色和狀態(tài)可以不同RG-5750G-1根交換機(jī)RG-5750G-2RG-2628GInstance10RG-5750-1RG-5750-2根交換機(jī)RG-2628GInstance20MSTP原理與配置MSTP報(bào)文MSTP原理與配置部署流程在接入層和匯聚層交換機(jī)開(kāi)啟生成樹(shù)協(xié)議指定生成樹(shù)模式為MSTP（可選）在匯聚和接入交換機(jī)上配置實(shí)例針對(duì)實(shí)例配置優(yōu)先級(jí)在接入交換機(jī)連接用戶的端口配置為PortfastRuijie(config)#spanning-treeRuijie(config)#spanning-treemodemstpRuijie(config)#spanning-treemstconfigurationRuijie(config-mst)#instance10vlan?LINEVlanrangeex:1-65,72,300-2000Ruijie(config)#spanning-treemst10priority4096Ruijie(config-if-range)#spanning-treeportfastMSTP原理與配置MSTP案例在接入層和匯聚交換機(jī)上開(kāi)啟MSTP，使得VLAN10的主根網(wǎng)橋是57-1，備份根網(wǎng)橋57-2；VLAN20的主根是57-2，備份根是57-1連接PC的端口配置為邊緣端口辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48PC2192.168.1.11/24PC1192.168.1.10/24G0/48switchportaccessvlan10switchportaccessvlan20switchportmodetrunkMSTP原理與配置55MSTP原理及配置MSTP輸出信息5750-1#shspanning-treemstconfigurationMultispanningtreeprotocol:EnableName:Revision:0InstanceVlansMapped

0:1-9,11-19,21-409410:1020:2056MSTP原理及配置MSTP輸出信息5750-1#shspanning-treemst10######MST10vlansmapped:10BridgeAddr:001a.a97e.9dc7Priority:4096TimeSinceTopologyChange:0d:0h:17m:13sTopologyChanges:2DesignatedRoot:100a.001a.a97e.9dc7RootCost:0RootPort:05750-1#shspanning-treemst10interfaceg0/1######MST10vlansmapped:10PortState:forwardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:100a.001a.a97e.9dc7PortDesignatedPort:8019PortForwardTransitions:2PortAdminPathCost:0PortoperPathCost:20000PortRole:designatedPort5750-1#shspanning-treemst10interfaceg0/48######MST10vlansmapped:10PortState:forwardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:100a.001a.a97e.9dc7PortDesignatedPort:801aPortForwardTransitions:2PortAdminPathCost:0PortoperPathCost:20000PortRole:designatedPort57MSTP原理及配置MSTP輸出信息5750-2#shspanning-treemst10######MST10vlansmapped:10BridgeAddr:001a.a97e.9d8bPriority:8192TimeSinceTopologyChange:0d:0h:18m:38sTopologyChanges:7DesignatedRoot:100a.001a.a97e.9dc7RootCost:20000RootPort:485750-2#shspanning-treemst10interfaceg0/1######MST10vlansmapped:10PortState:forwardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:200a.001a.a97e.9d8bPortDesignatedPort:8019PortForwardTransitions:2PortAdminPathCost:0PortoperPathCost:20000PortRole:designatedPort5750-2#shspanning-treemst10interfaceg0/48######MST10vlansmapped:10PortState:forwardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:100a.001a.a97e.9dc7PortDesignatedPort:801aPortForwardTransitions:2PortAdminPathCost:0PortoperPathCost:20000PortRole:rootPort58MSTP原理及配置MSTP輸出信息2628G-3#showspanning-treemst10######MST10vlansmapped:10BridgeAddr:001a.a94a.8261Priority:32768TimeSinceTopologyChange:0d:0h:22m:3sTopologyChanges:3DesignatedRoot:100a.001a.a97e.9dc7RootCost:20000RootPort:492628G-3#shspanning-treemst10interfaceg0/49######MST10vlansmapped:10PortState:forwardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:100a.001a.a97e.9dc7PortDesignatedPort:8019PortForwardTransitions:1PortAdminPathCost:0PortoperPathCost:20000PortRole:rootPort2628G-3#shspanning-treemst10interfaceg0/50######MST10vlansmapped:10PortState:discardingPortPriority:128PortDesignatedRoot:100a.001a.a97e.9dc7PortDesignatedCost:0PortDesignatedBridge:200a.001a.a97e.9d8bPortDesignatedPort:8019PortForwardTransitions:2PortAdminPathCost:0PortoperPathCost:20000PortRole:alternatePort第59頁(yè)拓?fù)浞€(wěn)定后，各實(shí)例（VLAN組）的通路情況如下：SW1SW3SW2instance0,10instance20MSTP原理及配置第60頁(yè)MSTP的增強(qiáng)特性Portfast在接入層設(shè)備上直連PC的端口上配置，相當(dāng)于RSTP中的邊緣端口（Edgeport）配置了該命令的端口可以直接從blocking/discarding狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，可以避免生成樹(shù)協(xié)議中轉(zhuǎn)發(fā)延遲對(duì)用戶的影響。端口UP/Down不會(huì)引起拓?fù)渥兓?，不?huì)觸發(fā)TCNMSTP原理及配置2628G-3(config-if-GigabitEthernet0/1)#spanning-treeportfast第61頁(yè)MSTP的增強(qiáng)特性BPDUguard在接入層設(shè)備上直連PC的端口上配置，防止可能存在的環(huán)路和STP協(xié)議攻擊配置了該命令的端口如果收到BPDU報(bào)文則進(jìn)入errordisable狀態(tài)只有消除環(huán)路或者協(xié)議攻擊后，通過(guò)配置才能恢復(fù)端口的轉(zhuǎn)發(fā)MSTP原理及配置2628G-3(config-if-GigabitEthernet0/1)#spanning-treebpduguardenable第62頁(yè)MSTP的增強(qiáng)特性BPDUfliter配置了該命令的端口不會(huì)發(fā)送BPDU，丟棄接收到的BPDUMSTP原理及配置2628G-3(config-if-GigabitEthernet0/1)#spanning-treebpdufilterenable63生成樹(shù)原理與配置重要知識(shí)點(diǎn)回顧1.MSTP相對(duì)于RSTP的優(yōu)勢(shì)在哪里？2.MSTP為什么能實(shí)現(xiàn)數(shù)據(jù)分流？3.如何保證匯聚層和接入層交換機(jī)在同一個(gè)域內(nèi)？P62中接入交換機(jī)如果不配置實(shí)例和VLAN的映射是否可以？會(huì)導(dǎo)致什么結(jié)果?4.P62中匯聚交換機(jī)針對(duì)實(shí)例0配置優(yōu)先級(jí)是否必要？為什么？課程內(nèi)容生成樹(shù)原理RSTP原理及配置MSTP原理及配置VRRP原理及配置MSTP和VRRP組合應(yīng)用生成樹(shù)與友商兼容性注意事項(xiàng)6465場(chǎng)景描述RG-S8606宿舍1區(qū)核心交換機(jī)RG-S5750宿舍1區(qū)1號(hào)樓匯聚交換機(jī)宿舍1區(qū)1號(hào)樓1層接入交換機(jī)RG-S2652GRG-S5750宿舍1區(qū)2號(hào)樓匯聚交換機(jī)1101寢室李強(qiáng)192.168.1.10/24VLAN10VLAN402101寢室趙明192.168.4.10/241層接入交換機(jī)RG-S2652G宿舍1區(qū)李強(qiáng)和趙明之間需要互傳數(shù)據(jù)訪問(wèn)不在同一子網(wǎng)的目標(biāo)主機(jī)的數(shù)據(jù)需要由網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)宿舍1區(qū)2號(hào)樓如果網(wǎng)關(guān)失效會(huì)導(dǎo)致用戶無(wú)法訪問(wèn)其他網(wǎng)絡(luò)的資源Page66解決方案接入層雙鏈路上聯(lián)雙匯聚匯聚層交換機(jī)上部署VRRP協(xié)議RG-S5750-1RG-S5750-2RG-S2652G辦公樓匯聚交換機(jī)辦公樓匯聚交換機(jī)樓層接入交換機(jī)部署VRRP協(xié)議VRRP原理與配置Page67VRRP協(xié)議作用部署VRRP的兩臺(tái)匯聚交換機(jī)對(duì)外呈現(xiàn)為一臺(tái)邏輯交換機(jī)，正常時(shí)由主設(shè)備（master）轉(zhuǎn)發(fā)，主設(shè)備失效后備份設(shè)備自動(dòng)激活，轉(zhuǎn)發(fā)用戶數(shù)據(jù)RG-S5750-1RG-S5750-2RG-S2652G辦公樓匯聚交換機(jī)VLAN10數(shù)據(jù)轉(zhuǎn)發(fā)的主設(shè)備樓層接入交換機(jī)辦公樓匯聚交換機(jī)VLAN10數(shù)據(jù)轉(zhuǎn)發(fā)的備份設(shè)備switchportaccessvlan10switchportaccessvlan20switchportmodetrunk李老師張老師PC1192.168.1.10/24PC2192.168.1.11/24F0/1F0/2G0/49G0/50為什么主設(shè)備是57-1而不是57-2？備份設(shè)備如何感知主設(shè)備是否失效呢？VRRP原理及配置VRRP概述VirtualRouterRedundancyProtocol虛擬路由冗余協(xié)議是一種網(wǎng)關(guān)冗余協(xié)議，通過(guò)交互報(bào)文，把多臺(tái)“路由器”虛擬為一臺(tái)邏輯的“路由器”，主機(jī)把這臺(tái)虛擬路由器設(shè)置為網(wǎng)關(guān)或者下一跳由一臺(tái)物理路由器承擔(dān)網(wǎng)關(guān)的作用，一旦這臺(tái)物理路由器失效，則由備份路由器自動(dòng)承擔(dān)網(wǎng)關(guān)的作用Page69VRRP工作原理配置了VRRP的交換機(jī)之間相互傳遞VRRP報(bào)文比較VRRP報(bào)文中的接口優(yōu)先級(jí)和接口IP，選舉主網(wǎng)關(guān)（master）先比較優(yōu)先級(jí)，優(yōu)先級(jí)大的成為主網(wǎng)關(guān)如果優(yōu)先級(jí)相等，則IP地址大的當(dāng)選switchportaccessvlan10switchportaccessvlan20switchportmodetrunkPC1192.168.1.10/24192.168.1.254PC2192.168.1.11/24192.168.1.254Intvlan10Ipadd192.168.1.253Intvlan10Ipadd192.168.1.252MasterBackupRG-S5750-1RG-S5750-2VRRP原理與配置Page70VRRP工作原理Master對(duì)外宣稱自己是主網(wǎng)關(guān)，轉(zhuǎn)發(fā)發(fā)往虛擬網(wǎng)關(guān)的用戶數(shù)據(jù)選舉完成后只有Master每Advertisement_Interval（缺省1s）發(fā)送VRRP報(bào)文，維護(hù)網(wǎng)絡(luò)拓?fù)銶aster_Down_Timer（3倍Advertisement_Interval）沒(méi)有收到VRRP報(bào)文，則backup自動(dòng)成為master，轉(zhuǎn)發(fā)發(fā)往虛擬網(wǎng)關(guān)的用戶數(shù)據(jù)switchportaccessvlan10switchportaccessvlan20switchportmodetrunkPC1192.168.1.10/24192.168.1.254PC2192.168.1.11/24192.168.1.254Intvlan10Ipadd192.168.1.253Intvlan10Ipadd192.168.1.252MasterBackup免費(fèi)ARP192.168.1.254虛擬網(wǎng)關(guān)MACMaster免費(fèi)ARP192.168.1.254虛擬網(wǎng)關(guān)MACVRRP原理與配置VRRP概念VRRP組(VRID)由多個(gè)路由器組成，屬于同一VRRP組的VRRP路由器相互交互報(bào)文虛擬路由器由一個(gè)master和若干backup組成，主機(jī)將虛擬路由器設(shè)置為網(wǎng)關(guān)虛擬IP虛擬路由器的IP地址虛擬MAC虛擬路由器擁有的虛擬MAC，格式為0000-5E00-01XX(XX對(duì)應(yīng)VRID），虛擬路由器使用虛擬mac回應(yīng)對(duì)虛擬IP的ARP請(qǐng)求MASTER、BACKUP路由器MASTER路由器就是在VRRP組實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器BACKUP路由器就是在VRRP組中處于監(jiān)聽(tīng)狀態(tài)的路由器，一旦MASTER路由器出現(xiàn)故障，BACKUP路由器就開(kāi)始接替工作VRRP原理與配置VRRP的一種報(bào)文VRRP只有一種報(bào)文：VRRP通告目的IP224.0.0.18，協(xié)議號(hào)112VirtualRtrID（VRID）：虛擬路由器號(hào)（即組號(hào)），取值范圍1～255，組號(hào)不同，無(wú)法協(xié)商Priorit：接口優(yōu)先級(jí)，缺省100，取值范圍0-255IPadd：虛擬IPVRRP原理與配置兩個(gè)計(jì)時(shí)器:Advertisement_Interval:master路由器按照Advertisement_Interval定義的時(shí)間間隔來(lái)發(fā)送Vrrp通告報(bào)文默認(rèn)為1s.Master_Down_Timer:Backup路由器認(rèn)為Master路由器down機(jī)的時(shí)間間隔.默認(rèn)情況下等于VRRP通告報(bào)文發(fā)送時(shí)間間隔的三倍.VRRP原理與配置VRRP的三種狀態(tài):Initializel設(shè)備初始化時(shí)進(jìn)入此狀態(tài)，路由器不會(huì)對(duì)VRRP報(bào)文做任何處理當(dāng)收到接口startup的消息，將轉(zhuǎn)入Backup（優(yōu)先級(jí)不為255時(shí)）或Master狀態(tài)（優(yōu)先級(jí)為255時(shí)Master定期發(fā)送VRRP通告報(bào)文響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求，并且用虛擬MAC地址應(yīng)答，接收目的MAC地址為虛擬MAC地址的IP報(bào)文在Master狀態(tài)中只有接收到比自己的優(yōu)先級(jí)大的VRRP報(bào)文時(shí)，才會(huì)轉(zhuǎn)為Backup。Backup接收Master發(fā)送的VRRP通告報(bào)文對(duì)虛擬IP地址的ARP請(qǐng)求不做響應(yīng)、丟棄目的MAC地址為虛擬MAC地址的IP報(bào)文、丟棄目的IP地址為虛擬IP地址的IP報(bào)文VRRP原理與配置第75頁(yè)VRRP三種協(xié)議狀態(tài)切換過(guò)程InitializeMasterBackup收到shutdown消息收到startup,且優(yōu)先級(jí)小于255收到shutdown消息收到startup,且優(yōu)先級(jí)等于255收到更高優(yōu)先級(jí)Vrrp報(bào)文在規(guī)定的超時(shí)時(shí)間內(nèi),沒(méi)有收到master的hello報(bào)文VRRP原理與配置Track跟蹤監(jiān)視某個(gè)接口,并根據(jù)所監(jiān)視接口的狀態(tài)動(dòng)態(tài)地調(diào)整本路由器的優(yōu)先級(jí).被跟蹤的接口失效，優(yōu)先級(jí)缺省減少10VRRP原理與配置第77頁(yè)搶占模式默認(rèn)情況下,搶占模式是開(kāi)啟的。用于保證高優(yōu)先級(jí)的路由器成為活動(dòng)路由器。如果搶占模式關(guān)閉，高優(yōu)先級(jí)的備份路由器不會(huì)主動(dòng)成為活動(dòng)路由器，即使活動(dòng)路由器優(yōu)先級(jí)較低，只有當(dāng)活動(dòng)路由器失效時(shí)，備份路由器才會(huì)成為主路由器。VRRP原理與配置部署流程在匯聚層交換機(jī)配置虛擬IP在匯聚層交換機(jī)上配置接口優(yōu)先級(jí),控制master的選舉在匯聚層交換機(jī)上配置上行接口跟蹤(可選)修改VRRP的通告計(jì)時(shí)器（慎用）VRRP原理及配置5750-1(config)#intvlan105750-1(config-VLAN10)#ipadd192.168.1.253255.255.255.05750-1(config-VLAN10)#vrrp10ip192.168.1.2545750-1(config-VLAN10)#vrrp10trackgigabitEthernet0/25?<1-255>Prioritydecrement5750-1(config-VLAN10)#vrrp10priority1055750-1(config-VLAN10)#vrrp10timersadvertise?<1-255>VRRPadvertiseintervalVRRP案例在匯聚交換機(jī)上部署VRRP，使得VLAN10的主網(wǎng)關(guān)是57-1，備份網(wǎng)關(guān)是57-2；辦公樓匯聚交換機(jī)RG-S5750G-1辦公樓匯聚交換機(jī)RG-S5750G-2辦公樓接入交換機(jī)RG-S2652G-3F0/1F0/2G0/49G0/50G0/1G0/1G0/48PC2192.168.1.11/24PC1192.168.1.10/24G0/48switchportaccessvlan10switchportaccessvlan20switchportmodetrunkinterfaceVLAN10ipaddress192.168.1.253255.255.255.0vrrp10priority105vrrp10ip192.168.1.254interfaceVLAN10ipaddress192.168.1.252255.255.255.0vrrp10ip192.168.1.254VRRP原理與配置80VRRP原理及配置VRRP輸出信息5750-1#shvrrpbriefInterfaceGrpPritimerOwnPreStateMasteraddrGroupaddrVLAN10101053-PMaster192.168.1.253192.168.1.2545750-1#shvrrpinterfacevlan10VLAN10-Group10StateisMasterVirtualIPaddressis192.168.1.254configuredVirtualMACaddressis0000.5e00.010aAdvertisementintervalis1secPreemptionisenabledmindelayis0secPriorityis105MasterRouteris192.168.1.253(local),priorityis105MasterAdvertisementintervalis1secMasterDownintervalis3sec81重要知識(shí)點(diǎn)回顧1.VRRP協(xié)議的作用是什么？2.VRRP協(xié)議如何選舉Master？3.描述VRRP協(xié)議的工作過(guò)程VRRP原理與配置課程內(nèi)容生成樹(shù)原理RSTP原理及配置MSTP原理及配置VRRP原理及配置MSTP和VRRP組合應(yīng)用生成樹(shù)與友商兼容性注意事項(xiàng)82Page83場(chǎng)景1描述接入層交換機(jī)上有4個(gè)用戶vlan，vlan1，2，3，4左邊的S5750-1是主網(wǎng)關(guān)，右邊的S5750-2是備份網(wǎng)關(guān)switchportaccessvlan1switchportaccessvlan2switchportmodetrunkPC1192.168.1.10/24192.168.1.254PC2192.168.2.10/24192.168.2.254匯聚交換機(jī)RG-S5750-1匯聚交換機(jī)RG-S5750-2接入交換機(jī)RG-S2652G-3G0/47G0/48G0/47G0/48G0/1G0/1G0/49G0/50MSTP與VRRP組合應(yīng)用Page84場(chǎng)景2描述接入層交換機(jī)上有4個(gè)用戶vlan，vlan1，2，3，4左邊的S5750轉(zhuǎn)發(fā)奇數(shù)vlan數(shù)據(jù)，右邊的S5750轉(zhuǎn)發(fā)偶數(shù)vlan數(shù)據(jù)，兩臺(tái)S5750互為備份switchportaccessvlan1switchportaccessvlan2switchportmodetrunkPC1192.168.1.10/24192.168.1.254PC2192.168.2.10/24192.168.2.254匯聚交換機(jī)RG-S5750-1匯聚交換機(jī)RG-S