網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程 課件 第三章 交換設(shè)備配置

主講人：萬(wàn)鵬第三章交換設(shè)備配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章通過(guò)介紹主流交換機(jī)的基本配置方法、生成樹(shù)協(xié)議、VLAN、中繼協(xié)議等內(nèi)容，使學(xué)生熟練掌握交換設(shè)備配置方法與配置途徑，能夠進(jìn)行交換機(jī)VLAN換分與VLAN配置，并理解生成樹(shù)STP及快速生成樹(shù)RSTP的工作原理，掌握在交換機(jī)上配置快速生成樹(shù)協(xié)議，以及熟練掌握VTP的基本配置等。

【知識(shí)目標(biāo)】?掌握交換機(jī)的基本配置

?理解交換機(jī)帶內(nèi)、帶外管理

?掌握交換機(jī)

VLAN的基本配置?理解

VLAN中繼的概念?掌握生成樹(shù)協(xié)議的工作過(guò)程

?掌握VTP協(xié)議原理及配置方法

【技能目標(biāo)】?能夠通過(guò)配置使能VTY密碼、設(shè)置交換機(jī)的管理IP和默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)交換機(jī)的Telnet遠(yuǎn)程登錄，能完成交換機(jī)備份、交換機(jī)系統(tǒng)升級(jí)配置?能夠通過(guò)配置完成跨交換機(jī)

VLAN間的通信?能夠進(jìn)行

STP、RSTP配置?能夠進(jìn)行VTP配置CONTENTS3.1交換機(jī)基本配置3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制3.3交換網(wǎng)絡(luò)中的冗余鏈路3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.1.1項(xiàng)目背景

1.需求分析

公司購(gòu)置的交換機(jī)已經(jīng)全部到貨，需要盡快對(duì)交換機(jī)進(jìn)行檢查，并完成基本配置，使之能夠被遠(yuǎn)程管理，便于在今后的網(wǎng)絡(luò)建設(shè)中應(yīng)用。

2.環(huán)境準(zhǔn)備

以太網(wǎng)交換機(jī)1臺(tái)，PC2臺(tái)，標(biāo)準(zhǔn)網(wǎng)線2根。每組2名學(xué)生，各操作1臺(tái)PC，協(xié)同進(jìn)行實(shí)訓(xùn)。

3.技能準(zhǔn)備

1）正確識(shí)別反轉(zhuǎn)線、交叉線及直連線，并使用Console線（反轉(zhuǎn)線）將PC與交換機(jī)連接，如圖所示。

選擇帶內(nèi)登錄方式，采用一條反轉(zhuǎn)線，一端連接到交換機(jī)的Console端口上，另一端通過(guò)RJ45-DB9轉(zhuǎn)換器，連接到PC機(jī)的COM1或COM2上，然后通過(guò)PC超級(jí)終端進(jìn)行登錄配置。交換機(jī)、Console線、電源線3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

2)給交換機(jī)加電

在PC機(jī)上，選擇“開(kāi)始”->“程序”->“附件”->“通信”一“超級(jí)終端”菜單命令，打開(kāi)“超級(jí)終端”程序。啟動(dòng)超級(jí)終端后，新建一個(gè)連接，正確配置相應(yīng)參數(shù)如圖所示。定義超級(jí)終端連接端口COM1定義超級(jí)終端名稱aaa3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

開(kāi)啟交換機(jī)電源，這時(shí)在超級(jí)終端窗口可以看到交換機(jī)的啟動(dòng)過(guò)程或按Enter鍵就可看到交換機(jī)提示符，表示已登錄到交換機(jī)上了，如圖所示。超級(jí)終端定義相關(guān)參數(shù)登錄交換機(jī)界面3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.1.2項(xiàng)目設(shè)計(jì)

任務(wù)1：小王受聘于一家公司工作，公司安排小王做網(wǎng)絡(luò)管理員工作，公司讓小王首先熟悉網(wǎng)絡(luò)產(chǎn)品，恰好這時(shí)公司新購(gòu)進(jìn)一批交換機(jī)，要求小王首先登錄交換機(jī)，了解、掌握交換機(jī)的命令行操作。

任務(wù)2：經(jīng)過(guò)一段時(shí)間的工作，小王很快掌握了交換機(jī)配置命令使用方法，并對(duì)交換機(jī)進(jìn)行了初始配置，希望以后不用每次到機(jī)房才能修改交換機(jī)配置，而是在辦公室或出差時(shí)也可以對(duì)機(jī)房的交換機(jī)進(jìn)行遠(yuǎn)程管理，現(xiàn)要求在交換機(jī)上做適當(dāng)配置，滿足這一要求。

任務(wù)3：小張是某公司的網(wǎng)絡(luò)維護(hù)工程師，現(xiàn)某客戶的交換機(jī)配置文件由于誤操作或其他某種原因被破壞了，請(qǐng)求公司給予技術(shù)支持，幫助恢復(fù)原來(lái)的配置文件。

任務(wù)4：小李是一個(gè)單位網(wǎng)絡(luò)管理員或一個(gè)網(wǎng)絡(luò)公司技術(shù)支持工程師，客戶單位有一臺(tái)交換機(jī)由于操作系統(tǒng)軟件版本老舊，不支持很多新功能，為滿足網(wǎng)絡(luò)需求，要求從設(shè)備廠家網(wǎng)站上下載該交換機(jī)最新版本的操作系統(tǒng)軟件，并升級(jí)交換機(jī)操作系統(tǒng)。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1．拓?fù)湓O(shè)計(jì)本項(xiàng)目的拓?fù)浣Y(jié)構(gòu)圖如圖所示。2．IP地址設(shè)計(jì)

交換機(jī)通過(guò)Console口進(jìn)行初始配置時(shí)不需要IP地址；在配置交換機(jī)的管理地址時(shí)，IP地址為192.168.0.1，掩碼為255.255.255.0；PC的IP地址為192.168.0.100，掩碼為255.255.255.0。與計(jì)算機(jī)COM1端口連接3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.1.3項(xiàng)目實(shí)施

1．基本配置方式

配置和管理LAN交換機(jī)的方法有許多種。這些方法包括

命令行界面（CLI）、管理軟件。

1）命令界面層次關(guān)系①UserEXEC（用戶視圖）。l提示符：<Huawei>l退出：輸入quit命令。l功能：基本測(cè)試、顯示系統(tǒng)信息。l可進(jìn)入特權(quán)模式，輸入system命令。②system-view（特權(quán)視圖）。l進(jìn)入：<Huawei>system-viewl提示符：[Huawei]l返回：[Huawei]quit→

<Huawei>l進(jìn)入特權(quán)配置模式：<Huawei>system-viewl功能：驗(yàn)證設(shè)置命令的結(jié)果。

3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

1）命令界面層次關(guān)系③Interfaceconfiguration（接口配置模式）。

l進(jìn)入：[Huawei]interface接口l提示符：[Huawei-GigabitEthernet0/0/1]l返回：[Huawei-GigabitEthernet0/0/1]quitl功能：配置交換機(jī)的各種接口。

④Config-vlan（VLAN配置模式）。

l進(jìn)入：[Huawei]vlan100l返回：[Huawei-vlan100]quitl功能：配置VLAN參數(shù)。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）獲得幫助①help或?。

在命令提示符下輸入help或?即會(huì)顯示幫助系統(tǒng)的簡(jiǎn)短說(shuō)明：[Huawei]interfaceGigabitEthernet?<0-0>GigabitEthernetinterfaceslotnumber<cr>[Huawei]int?Interface②錯(cuò)誤指示符（^符號(hào)和%符號(hào)）。

在輸入命令的過(guò)程中出錯(cuò)，此時(shí)CLI便會(huì)輸出消息，指出該命令無(wú)法識(shí)別或不完整。%符號(hào)代

表錯(cuò)誤標(biāo)記消息。有時(shí)，用戶很難發(fā)現(xiàn)所輸入命令中的錯(cuò)誤，這時(shí)，CLI提供了檢測(cè)錯(cuò)誤的機(jī)制，并使用錯(cuò)誤指示符（^符號(hào)）來(lái)提示出錯(cuò)的地方。[Huawei]config^Error:Ambiguouscommandfoundat'^'position.3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）簡(jiǎn)寫命令

只需要輸入命令關(guān)鍵字的一部分字符，只要求這部分字符足夠識(shí)別唯一的命令關(guān)鍵字。

例如，interfaceGigabitEthernet0/0/1命令可以寫成：[Huawei]intg0/0/14）命令中undo選項(xiàng)

undo選項(xiàng)用來(lái)禁止某個(gè)特性或功能，或者執(zhí)行與命令本身相反的操作。

例如，接口配置命令：

[Huawei-GigabitEthernet0/0/1]undoshutdown//打開(kāi)接口[Huawei-GigabitEthernet0/0/1]shutdown//關(guān)閉接口5）使用歷史命令①Ctrl+P或上方向鍵：在歷史命令表中瀏覽前一條命令。②Ctrl+N或下方向鍵：在使用了Ctrl+P或上方向鍵操作之后，使用該操作在歷史命令表中回到更近的一條命令。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程6）配置系統(tǒng)名稱

<Huawei>//用戶視圖，此視圖下只能進(jìn)行查詢命令

<Huawei>system-view//進(jìn)入系統(tǒng)視圖

[Huawei]//系統(tǒng)視圖

[Huawei]sysnameSW1//修改名字

隨著企業(yè)網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的用戶需要接入到網(wǎng)絡(luò)，交換機(jī)提供的大量的接入端口能夠很好地滿足這種需求。同時(shí)，交換機(jī)也徹底解決了困擾早期以太網(wǎng)的沖突問(wèn)題，極大地提升了以太網(wǎng)的性能，同時(shí)也提高了以太網(wǎng)的安全性。

交換機(jī)工作在數(shù)據(jù)鏈路層，對(duì)數(shù)據(jù)幀進(jìn)行操作。在收到數(shù)據(jù)幀后，交換機(jī)會(huì)根據(jù)數(shù)據(jù)幀的頭部信息對(duì)數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)。交換機(jī)的工作原理接下來(lái)我們以小型交換網(wǎng)絡(luò)為例，介紹交換機(jī)的基本工作原理，如圖所示。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.交換機(jī)的轉(zhuǎn)發(fā)行為

交換機(jī)工作在數(shù)據(jù)鏈路層轉(zhuǎn)發(fā)數(shù)據(jù)幀。交換機(jī)中有一個(gè)MAC地址表，里面存放了MAC地址與交換機(jī)端口的映射關(guān)系。MAC地址表也稱為CAM（ContentAddressableMemory）表。如圖所示，交換機(jī)對(duì)幀的轉(zhuǎn)發(fā)操作行為一共有三種：泛洪（Flooding），轉(zhuǎn)發(fā)（Forwarding），丟棄（Discarding）。交換機(jī)的轉(zhuǎn)發(fā)行為泛洪：交換機(jī)把從某一端口進(jìn)來(lái)的幀通過(guò)所有其它的端口轉(zhuǎn)發(fā)出去（注意，“所有其它的端口”是指除了這個(gè)幀進(jìn)入交換機(jī)的那個(gè)端口以外的所有端口）。轉(zhuǎn)發(fā)：交換機(jī)把從某一端口進(jìn)來(lái)的幀通過(guò)另一個(gè)端口轉(zhuǎn)發(fā)出去（注意，“另一個(gè)端口”不能是這個(gè)幀進(jìn)入交換機(jī)的那個(gè)端口）。丟棄：交換機(jī)把從某一端口進(jìn)來(lái)的幀直接丟棄。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程交換機(jī)的基本工作原理描述如下：

如果進(jìn)入交換機(jī)的是一個(gè)單播幀，則交換機(jī)會(huì)去MAC地址表中查找這個(gè)幀的目的MAC地址。①如果查不到這個(gè)MAC地址，則交換機(jī)執(zhí)行泛洪操作。②如果查到了這個(gè)MAC地址，則比較這個(gè)MAC地址在MAC地址表中對(duì)應(yīng)的端口是不是這個(gè)幀進(jìn)入交換機(jī)的那個(gè)端口。如果不是，則交換機(jī)執(zhí)行轉(zhuǎn)發(fā)操作；如果是，則交換機(jī)執(zhí)行丟棄操作；如果進(jìn)入交換機(jī)的是一個(gè)廣播幀，則交換機(jī)不會(huì)去查MAC地址表，而是直接執(zhí)行泛洪操作；如果進(jìn)入交換機(jī)的是一個(gè)組播幀，則交換機(jī)的處理行為比較復(fù)雜，超出了這里的學(xué)習(xí)范圍，所以略去不講。另外，交換機(jī)還具有學(xué)習(xí)能力。當(dāng)一個(gè)幀進(jìn)入交換機(jī)后，交換機(jī)會(huì)檢查這個(gè)幀的源MAC地址，并將該源MAC地址與這個(gè)幀進(jìn)入交換機(jī)的那個(gè)端口進(jìn)行映射，然后將這個(gè)映射關(guān)系存放進(jìn)MAC地址表。3.1交換機(jī)基本配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.1.4項(xiàng)目總結(jié)

本項(xiàng)目介紹了交換機(jī)的布線連接和基本參數(shù)配置。交換機(jī)的控制臺(tái)連接、以太網(wǎng)連接和串行連接分別使用Console電纜、標(biāo)準(zhǔn)直通線和交叉線。交換機(jī)在不同配置視圖下的功能配置包括命名交換機(jī)、設(shè)置口令、保存配置信息、恢復(fù)初始化配置等。配置完成后保存配置信息，并能把重要的配置命令保存到文本文件中，養(yǎng)成整理配置文檔的良好習(xí)慣。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.2.1項(xiàng)目背景1.需求分析

某企業(yè)網(wǎng)絡(luò)中最近經(jīng)常出現(xiàn)數(shù)據(jù)泛洪現(xiàn)象，通過(guò)分析，發(fā)現(xiàn)某接入網(wǎng)絡(luò)的設(shè)備正在以非常高的速率向網(wǎng)絡(luò)中發(fā)送報(bào)文，產(chǎn)生了廣播風(fēng)暴，極大地降低了網(wǎng)絡(luò)性能，造成帶寬資源浪費(fèi)。對(duì)于網(wǎng)絡(luò)中出現(xiàn)的廣播風(fēng)暴現(xiàn)象，可以使用交換機(jī)的風(fēng)暴控制功能來(lái)防止。2.環(huán)境準(zhǔn)備1）每組計(jì)算機(jī)2臺(tái)，交換機(jī)1臺(tái)，直通雙絞線、交叉雙絞線、配置線、電源線若干。2）將配置線連接到交換機(jī)上的Console口，并在裝有超級(jí)終端的計(jì)算機(jī)上啟動(dòng)配置程序。3.技能準(zhǔn)備1）廣播風(fēng)暴

根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原則，如果交換機(jī)從一個(gè)端口上接收到的是一個(gè)廣播幀，或者是一個(gè)目的MAC地址未知的單播幀，則會(huì)將這個(gè)幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果交換網(wǎng)絡(luò)中有環(huán)路，則這個(gè)幀會(huì)被無(wú)限轉(zhuǎn)發(fā)，此時(shí)便會(huì)形成廣播風(fēng)暴，網(wǎng)絡(luò)中也會(huì)充斥著重復(fù)的數(shù)據(jù)幀。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）VLAN的配置

隨著網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量越來(lái)越多，傳統(tǒng)的以太網(wǎng)絡(luò)開(kāi)始面臨沖突嚴(yán)重、廣播泛濫以及安全性無(wú)法保障等各種問(wèn)題。VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是將一個(gè)物理的局域網(wǎng)在邏輯上劃分成多個(gè)廣播域的技術(shù)。通過(guò)在交換機(jī)上配置VLAN，可以實(shí)現(xiàn)在同一個(gè)VLAN內(nèi)的用戶進(jìn)行互訪，而不同VLAN間的用戶將被隔離。這樣既能夠隔離廣播域，又能夠提升網(wǎng)絡(luò)的安全性。（1）傳統(tǒng)局域網(wǎng)。早期的局域網(wǎng)技術(shù)是基于總線型結(jié)構(gòu)的，如圖所示，它存在以下主要問(wèn)題：①若某時(shí)刻有多個(gè)節(jié)點(diǎn)同時(shí)試圖發(fā)送消息，那么它們將產(chǎn)生沖突。②從任意節(jié)點(diǎn)發(fā)出的消息都會(huì)被發(fā)送到其他節(jié)點(diǎn)，形成廣播。③所有主機(jī)共享一條傳輸通道，無(wú)法控制網(wǎng)絡(luò)中的信息安全。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（2）VLAN技術(shù)VLAN技術(shù)可以將一個(gè)物理局域網(wǎng)在邏輯上劃分成多個(gè)廣播域，也就是多個(gè)VLAN。VLAN技術(shù)部署在數(shù)據(jù)鏈路層，用于隔離二層流量。同一個(gè)VLAN內(nèi)的主機(jī)共享同一個(gè)廣播域，它們之間可以直接進(jìn)行二層通信。而VLAN間的主機(jī)屬于不同的廣播域，不能直接實(shí)現(xiàn)二層互通。這樣，廣播報(bào)文就被限制在各個(gè)相應(yīng)的VLAN內(nèi)，同時(shí)也提高了網(wǎng)絡(luò)安全性,如圖所示。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程①VLAN幀格式VLAN標(biāo)簽長(zhǎng)4個(gè)字節(jié)，直接添加在以太網(wǎng)幀頭中，IEEE802.1Q文檔對(duì)VLAN標(biāo)簽作出了說(shuō)明，圖為VLAN幀格式。②鏈路類型VLAN鏈路分為接入鏈路和干道鏈路兩種類型，如圖所示。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程③PVIDPVID即PortVLANID，代表端口的缺省VLAN，如圖所示。交換機(jī)從對(duì)端設(shè)備收到的幀有可能是Untagged的數(shù)據(jù)幀，但所有以太網(wǎng)幀在交換機(jī)中都是以Tagged的形式來(lái)被處理和轉(zhuǎn)發(fā)的，因此交換機(jī)必須給端口收到的Untagged數(shù)據(jù)幀添加上Tag。為了實(shí)現(xiàn)此目的，必須為交換機(jī)配置端口的缺省VLAN。當(dāng)該端口收到Untagged數(shù)據(jù)幀時(shí)，交換機(jī)將給它加上該缺省VLAN的VLANTag。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程④Access鏈路Access端口是交換機(jī)上用來(lái)連接用戶主機(jī)的端口，它只能連接接入鏈路，并且只能允許唯一的VLANID通過(guò)本端口，如圖所示。Access端口收發(fā)數(shù)據(jù)幀的規(guī)則如下：如果該端口收到對(duì)端設(shè)備發(fā)送的幀是Untagged（不帶VLAN標(biāo)簽），則交換機(jī)將強(qiáng)制加上該端口的PVID。如果該端口收到對(duì)端設(shè)備發(fā)送的幀是Tagged（帶VLAN標(biāo)簽），則交換機(jī)會(huì)檢查該標(biāo)簽內(nèi)的VLANID。當(dāng)VLANID與該端口的PVID相同時(shí)，接收該報(bào)文。當(dāng)VLANID與該端口的PVID不同時(shí)，丟棄該報(bào)文。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程⑤Trunk鏈路Trunk端口是交換機(jī)上用來(lái)和其他交換機(jī)連接的端口，它只能連接干道鏈路。Trunk端口允許多個(gè)VLAN的幀（帶Tag標(biāo)記）通過(guò)，如圖所示。⑥Hybrid鏈路Access端口發(fā)往其他設(shè)備的報(bào)文，都是Untagged數(shù)據(jù)幀，而Trunk端口僅在一種特定情況下才能發(fā)出Untagged數(shù)據(jù)幀，其他情況發(fā)出的都是Tagged數(shù)據(jù)幀，如圖所示。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）VLAN的劃分方法VLAN的劃分基于端口、MAC地址、IP子網(wǎng)、協(xié)議、策略等5種方法，如圖所示。（1）基于端口劃分：根據(jù)交換機(jī)的端口編號(hào)來(lái)劃分VLAN。通過(guò)為交換機(jī)的每個(gè)端口配置不同的PVID，來(lái)將不同端口劃分到VLAN中。初始情況下，X7系列交換機(jī)的端口處于VLAN1中。此方法配置簡(jiǎn)單，但是當(dāng)主機(jī)移動(dòng)位置時(shí)，需要重新配置VLAN。（2）基于MAC地址劃分：根據(jù)主機(jī)網(wǎng)卡的MAC地址劃分VLAN。此劃分方法需要網(wǎng)絡(luò)管理員提前配置網(wǎng)絡(luò)中的主機(jī)MAC地址和VLANID的映射關(guān)系。如果交換機(jī)收到不帶標(biāo)簽的數(shù)據(jù)幀，會(huì)查找之前配置的MAC地址和VLAN映射表，根據(jù)數(shù)據(jù)幀中攜帶的MAC地址來(lái)添加相應(yīng)的VLAN標(biāo)簽。在使用此方法配置VLAN時(shí)，即使主機(jī)移動(dòng)位置也不需要重新配置VLAN。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（3）基于IP子網(wǎng)劃分：交換機(jī)在收到不帶標(biāo)簽的數(shù)據(jù)幀時(shí)，根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽。（4）基于協(xié)議劃分：根據(jù)數(shù)據(jù)幀的協(xié)議類型（或協(xié)議族類型）、封裝格式來(lái)分配VLANID。網(wǎng)絡(luò)管理員需要首先配置協(xié)議類型和VLANID之間的映射關(guān)系。（5）基于策略劃分：使用幾個(gè)條件的組合來(lái)分配VLAN標(biāo)簽。這些條件包括IP子網(wǎng)、端口和IP地址等。只有當(dāng)所有條件都匹配時(shí)，交換機(jī)才為數(shù)據(jù)幀添加VLAN標(biāo)簽。另外，針對(duì)每一條策略都是需要手工配置的。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.2.2項(xiàng)目設(shè)計(jì)1.配置需求

根據(jù)拓?fù)湓O(shè)計(jì)進(jìn)行交換機(jī)連接，實(shí)現(xiàn)VLAN的建立、端口分配及跨交換機(jī)間的通信，并能進(jìn)行100MB/s、開(kāi)啟全雙工和關(guān)閉自協(xié)商模式的配置。1.

拓?fù)湓O(shè)計(jì)

主機(jī)連接交換機(jī)拓?fù)湓O(shè)計(jì)如圖所示。

3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址設(shè)計(jì)

本項(xiàng)目設(shè)備接口和IP地址表如表所示。終端設(shè)備接

口交換機(jī)IP地址子網(wǎng)掩碼PC1Ethernet0/0/1LSW1192.168.10.1255.255.255.0PC2Ethernet0/0/2LSW1192.168.20.1255.255.255.0PC3Ethernet0/0/3LSW1192.168.30.1255.255.255.0PC4Ethernet0/0/1LSW2192.168.10.2255.255.255.0PC5Ethernet0/0/2LSW2192.168.20.2255.255.255.0PC6Ethernet0/0/3LSW2192.168.30.2255.255.255.0設(shè)備接口和

IP地址表3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.2.3項(xiàng)目實(shí)施1.速率、全雙工和自協(xié)商模式的配置速率、全雙工和自協(xié)商模式的詳細(xì)配置命令如下:<LWS>system-viewEntersystemview,returnuserviewwithCtrl+Z.[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]undonegotiationauto[LWS-GigabitEthernet0/0/1]speed100[LWS-GigabitEthernet0/0/1]duplexfullnegotiationauto命令用來(lái)設(shè)置以太網(wǎng)端口的自協(xié)商功能。端口是否應(yīng)該使能自協(xié)商模式，要考慮對(duì)接雙方設(shè)備的端口是否都支持自動(dòng)協(xié)商。如果對(duì)端設(shè)備的以太網(wǎng)端口不支持自協(xié)商模式，則需要在本端端口上先使用undonegotiationauto命令配置為非自協(xié)商模式。之后，修改本端端口的速率和雙工模式保持與對(duì)端一致，確保通信正常。duplex命令用來(lái)設(shè)置以太網(wǎng)端口的雙工模式。當(dāng)GE電口工作速率為1000Mb/s時(shí)，只支持全雙工模式，不需要與鏈路對(duì)端的端口共同協(xié)商雙工模式。speed命令用來(lái)設(shè)置端口的工作速率。配置端口的速率和雙工模式之前需要先配置端口為非自協(xié)商模式。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.Vlan配置創(chuàng)建VLAN的功能配置命令如下：[LWS1]vlan10[LWS1-vlan10]quit[LWS1]vlanbatch10

to20Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.3.端口配置1）配置Access端口配置交換機(jī)Access端口的詳細(xì)命令如下：[LWS1]interfaceEthernet0/0/1[LWS1-Ethernet0/0/1]portlink-typeaccess

[LWS1]vlan10[LWS1-vlan10]portEthernet0/0/1[LWS1-Ethernet0/0/2]portdefaultvlan20

可以使用兩種方法把端口加入到VLAN。第一種方法是進(jìn)入到VLAN視圖，執(zhí)行port<interface>命令，把端口加入VLAN。第二種方法是進(jìn)入到接口視圖，執(zhí)行portdefaultvlan<vlan-id>命令，把端口加入VLAN。vlan-id是指端口要加入的VLAN。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）配置trunk端口

配置交換機(jī)truck端口的詳細(xì)命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typetrunk[LWS1-GigabitEthernet0/0/1]porttrunkallow-passvlan

1020

配置Trunk時(shí)，應(yīng)先使用portlink-typetrunk命令修改端口的類型為Trunk，然后再配置Trunk端口允許哪些VLAN的數(shù)據(jù)幀通過(guò)。3）配置hybrid端口

配置交換機(jī)hybrid端口的詳細(xì)命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typehybrid[LWS1-GigabitEthernet0/0/1]porthybridtaggedvlan10

20

100portlink-typehybrid命令的作用是將端口的類型配置為hybrid。默認(rèn)情況下，X7系列交換機(jī)的端口類型是hybrid。因此，只有在把Access口或Trunk口配置成hybrid時(shí)，才需要執(zhí)行此命令。4.整理配置信息將交換機(jī)的配置截取到文本（txt）文件并保存下來(lái)供今后使用，保存的配置還可以復(fù)制回交換機(jī)，這樣在快速恢復(fù)交換機(jī)置時(shí)就不需要逐一輸入命令了。下面以LWS1交換機(jī)為例說(shuō)明如何截取配置并保存。3.2網(wǎng)絡(luò)隔離與廣播風(fēng)暴控制網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.2.4

項(xiàng)目總結(jié)

本項(xiàng)目介紹了如何對(duì)交換機(jī)進(jìn)行布線連接和功能的配置。

交換機(jī)的控制臺(tái)連接、以太網(wǎng)連接和串行連接分別使用Console線、標(biāo)準(zhǔn)直通線和交叉線。

交換機(jī)的初始配置包括配置權(quán)限、配置標(biāo)語(yǔ)、設(shè)置口令、配置接口地址等，將配置文檔整理并保存到文本文件中，可以為快速恢復(fù)交換機(jī)配置使用。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.3.1

項(xiàng)目背景1.需求分析許多企業(yè)的業(yè)務(wù)發(fā)展越來(lái)越離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全、穩(wěn)定要求網(wǎng)絡(luò)管理員在分層網(wǎng)絡(luò)中設(shè)置冗余功能。但由于榮譽(yù)鏈路會(huì)使網(wǎng)絡(luò)出現(xiàn)環(huán)路、廣播風(fēng)暴等問(wèn)題，因此需要在網(wǎng)絡(luò)中引入動(dòng)態(tài)管理的通信環(huán)路。當(dāng)交換機(jī)的一條鏈路連接斷開(kāi)時(shí)，另一天鏈路能迅速取代他的位置，同時(shí)不能出現(xiàn)新的通信環(huán)路。2.環(huán)境準(zhǔn)備1）每4人為一工作小組，每位同學(xué)準(zhǔn)備好配置文檔。2）每組計(jì)算機(jī)4臺(tái)，交換機(jī)三臺(tái)，直通雙絞線、交叉雙絞線、配置線、電源線若干。3）將配置線連接到交換機(jī)的Console口，并在裝有超級(jí)終端的計(jì)算機(jī)上啟動(dòng)配置程序。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.技能準(zhǔn)備1）冗余鏈路

為了提高網(wǎng)絡(luò)可靠性，交換網(wǎng)絡(luò)中通常會(huì)使用冗余鏈路。然而，冗余鏈路會(huì)給交換網(wǎng)絡(luò)帶來(lái)環(huán)路風(fēng)險(xiǎn)，并導(dǎo)致廣播風(fēng)暴以及MAC地址表不穩(wěn)定等問(wèn)題，進(jìn)而會(huì)影響到用戶的通信質(zhì)量。生成樹(shù)協(xié)議STP（SpanningTreeProtocol）可以在提高可靠性的同時(shí)又能避免環(huán)路帶來(lái)的各種問(wèn)題。隨著局域網(wǎng)規(guī)模的不斷擴(kuò)大，越來(lái)越多的交換機(jī)被用來(lái)實(shí)現(xiàn)主機(jī)之間的互連。如果交換機(jī)之間僅使用一條鏈路互連，則可能會(huì)出現(xiàn)單點(diǎn)故障，導(dǎo)致業(yè)務(wù)中斷。為了解決此類問(wèn)題，交換機(jī)在互連時(shí)一般都會(huì)使用冗余鏈路來(lái)實(shí)現(xiàn)備份，交換機(jī)的冗余鏈路如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）STP的作用

在以太網(wǎng)中，二層網(wǎng)絡(luò)的環(huán)路會(huì)帶來(lái)廣播風(fēng)暴，MAC地址表震蕩，重復(fù)數(shù)據(jù)幀等問(wèn)題，為解決交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題（如圖所示），提出了STP。STP的主要作用如下：消除環(huán)路：通過(guò)阻斷冗余鏈路來(lái)消除網(wǎng)絡(luò)中可能存在的環(huán)路。鏈路備份：當(dāng)活動(dòng)路徑發(fā)生故障時(shí)，激活備份鏈路，及時(shí)恢復(fù)網(wǎng)絡(luò)連通性。STP的工作過(guò)程如下：①選舉一個(gè)根橋。②每個(gè)非根交換機(jī)選舉一個(gè)根端口。③每個(gè)網(wǎng)段選舉一個(gè)指定端口。④阻塞非根、非指定端口。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

（1）根橋選舉STP中根橋的選舉依據(jù)的是橋ID，STP中的每個(gè)交換機(jī)都會(huì)有一個(gè)橋ID(BridgeID)。橋ID由16位的橋優(yōu)先級(jí)（BridgePriority）和48位的MAC地址構(gòu)成。在STP網(wǎng)絡(luò)中，橋優(yōu)先級(jí)是可以配置的，取值范圍是0～65535，默認(rèn)值為32768。優(yōu)先級(jí)最高的設(shè)備（數(shù)值越小越優(yōu)先）會(huì)被選舉為根橋。如果優(yōu)先級(jí)相同，則會(huì)比較MAC地址，MAC地址越小則越優(yōu)先，如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（2）根端口選舉

非根交換機(jī)在選舉根端口時(shí)分別依據(jù)該端口的根路徑開(kāi)銷、對(duì)端BID（BridgeID）、對(duì)端PID（PortID）和本端PID。

交換機(jī)的每個(gè)端口都有一個(gè)端口開(kāi)銷（PortCost）參數(shù)，此參數(shù)表示該端口在STP中的開(kāi)銷值。默認(rèn)情況下端口的開(kāi)銷和端口的帶寬有關(guān)，帶寬越高，開(kāi)銷越小。從一個(gè)非根橋到達(dá)根橋的路徑可能有多條，每一條路徑都有一個(gè)總的開(kāi)銷值，此開(kāi)銷值是該路徑上所有接收BPDU端口的端口開(kāi)銷總和（即BPDU的入方向端口），稱為路徑開(kāi)銷。非根橋通過(guò)對(duì)比多條路徑的路徑開(kāi)銷，選出到達(dá)根橋的最短路徑，這條最短路徑的路徑開(kāi)銷被稱為RPC（RootPathCost，根路徑開(kāi)銷），并生成無(wú)環(huán)樹(shù)狀網(wǎng)絡(luò)，根橋的根路徑開(kāi)銷是0。

一般情況下，企業(yè)網(wǎng)絡(luò)中會(huì)存在多廠商的交換設(shè)備，華為X7系列交換機(jī)支持多種STP的路徑開(kāi)銷計(jì)算標(biāo)準(zhǔn)，提供最大程度的兼容性。缺省情況下，華為X7系列交換機(jī)使用IEEE802.1t標(biāo)準(zhǔn)來(lái)計(jì)算路徑開(kāi)銷。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（3）指定端口選舉

在網(wǎng)段上抑制其他端口（無(wú)論是自己的還是其他設(shè)備的）發(fā)送BPDU報(bào)文的端口，就是該網(wǎng)段的指定端口。每個(gè)網(wǎng)段都應(yīng)該有一個(gè)指定端口，根橋的所有端口都是指定端口（除非根橋在物理上存在環(huán)路）。

指定端口的選舉也是首先比較累計(jì)路徑開(kāi)銷，累計(jì)路徑開(kāi)銷最小的端口就是指定端口。如果累計(jì)路徑開(kāi)銷相同，則比較端口所在交換機(jī)的橋ID，所在橋ID最小的端口被選舉為指定端口。如果通過(guò)累計(jì)路徑開(kāi)銷和所在橋ID選舉不出來(lái)，則比較端口ID，端口ID最小的被選舉為指定端口。

網(wǎng)絡(luò)收斂后，只有指定端口和根端口可以轉(zhuǎn)發(fā)數(shù)據(jù)。其他端口為預(yù)備端口，被阻塞，不能轉(zhuǎn)發(fā)數(shù)據(jù)，只能夠從所連網(wǎng)段的指定交換機(jī)接收到BPDU報(bào)文，并以此來(lái)監(jiān)視鏈路的狀態(tài)，如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（4）端口狀態(tài)的轉(zhuǎn)換STP的端口遷移機(jī)制如圖中所示。運(yùn)行STP協(xié)議設(shè)備上的端口狀態(tài)有5種，分別是：①Forwarding：轉(zhuǎn)發(fā)狀態(tài)。端口既可轉(zhuǎn)發(fā)用戶流量也可轉(zhuǎn)發(fā)BPDU報(bào)文，只有根端口或指定端口才能進(jìn)入Forwarding狀態(tài)。②Learning：學(xué)習(xí)狀態(tài)。端口可根據(jù)收到的用戶流量構(gòu)建MAC地址表，但不轉(zhuǎn)發(fā)用戶流量。增加Learning狀態(tài)是為了防止臨時(shí)環(huán)路。③Listening：偵聽(tīng)狀態(tài)。端口可以轉(zhuǎn)發(fā)BPDU報(bào)文，但不能轉(zhuǎn)發(fā)用戶流量。④Blocking：阻塞狀態(tài)。端口僅僅能接收并處理BPDU，不能轉(zhuǎn)發(fā)BPDU，也不能轉(zhuǎn)發(fā)用戶流量。此狀態(tài)是預(yù)備端口的最終狀態(tài)。⑤Disabled：禁用狀態(tài)。端口既不處理和轉(zhuǎn)發(fā)BPDU報(bào)文，也不轉(zhuǎn)發(fā)用戶流量。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（5）BPDU

為了計(jì)算生成樹(shù)，交換機(jī)之間需要交換相關(guān)的信息和參數(shù)，這些信息和參數(shù)被封裝在BPDU（BridgeProtocolDataUnit）中，如圖所示。BPDU有兩種類型：配置BPDU和TCNBPDU。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（6）計(jì)時(shí)器STP協(xié)議中包含一些重要的時(shí)間參數(shù)，如圖所示，3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（7）根橋故障在穩(wěn)定的STP拓?fù)淅?，非根橋?huì)定期收到來(lái)自根橋的BPDU報(bào)文。如圖拓?fù)渌?，如果根橋發(fā)生了故障，停止發(fā)送BPDU報(bào)文，下游交換機(jī)就無(wú)法收到來(lái)自根橋的BPDU報(bào)文。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（8）直連鏈路故障如圖所示，本例中SWA和SWB使用了兩條鏈路互連，其中一條是主用鏈路，另外一條是備份鏈路。

當(dāng)生成樹(shù)正常收斂之后，如果SWB檢測(cè)到根端口的鏈路發(fā)生物理故障，則其Alternate端口會(huì)遷移到Listening、Learning、Forwarding狀態(tài)，經(jīng)過(guò)兩倍的ForwardDelay后恢復(fù)到轉(zhuǎn)發(fā)狀態(tài)。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（9）非直連故障如圖所示，本例中SWB與SWA之間的鏈路發(fā)生了某種故障（非物理層故障），SWB因此一直收不到來(lái)自SWA的BPDU報(bào)文。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（10）拓?fù)涓淖儗?dǎo)致MAC地址表錯(cuò)誤

在交換網(wǎng)絡(luò)中，交換機(jī)依賴MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀。缺省情況下，MAC地址表項(xiàng)的老化時(shí)間是300s。如果生成樹(shù)拓?fù)浒l(fā)生變化，則交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的路徑也會(huì)隨著發(fā)生改變，此時(shí)MAC地址表中未及時(shí)老化掉的表項(xiàng)會(huì)導(dǎo)致數(shù)據(jù)轉(zhuǎn)發(fā)錯(cuò)誤，因此在拓?fù)浒l(fā)生變化后需要及時(shí)更新MAC地址表項(xiàng)，如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（11）拓?fù)涓淖儗?dǎo)致MAC地址表變化如圖所示，本例拓?fù)渥兓^(guò)程中，根橋通過(guò)TCNBPDU報(bào)文獲知生成樹(shù)拓?fù)淅锇l(fā)生了故障。根橋生成TC用來(lái)通知其他交換機(jī)加速老化現(xiàn)有的MAC地址表項(xiàng)。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）STP生成樹(shù)協(xié)議交換機(jī)的3種生成樹(shù)協(xié)議模式。如圖所示。缺省情況下，華為X7系列交換機(jī)工作在MSTP模式。在使用STP前，STP模式必須重新配置。具體配置命令如下:[LWS]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode[SWA]stpmodestp

[LWS]stppriority4096Apr15201616:15:33-08:00SWADS/4/DATASYNC_CFGCHANGE:OID1.3.6.1.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis4,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.RSTP技術(shù)（1）RSTPSTP協(xié)議雖然能夠解決環(huán)路問(wèn)題，但是收斂速度慢，影響了用戶通信質(zhì)量。如果STP網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)頻繁變化，則網(wǎng)絡(luò)也會(huì)頻繁失去連通性，從而導(dǎo)致用戶通信頻繁中斷。IEEE于2001年發(fā)布的802.1w標(biāo)準(zhǔn)定義了快速生成樹(shù)協(xié)議RSTP（RapidSpanning-TreeProtocol），RSTP在STP基礎(chǔ)上進(jìn)行了改進(jìn)，實(shí)現(xiàn)了網(wǎng)絡(luò)拓?fù)淇焖偈諗俊＃?）RSTP端口角色如圖所示,運(yùn)行RSTP的交換機(jī)使用了Backup和Alternate兩個(gè)不同的端口角色來(lái)實(shí)現(xiàn)冗余備份。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（3）RSTP邊緣端口如圖所示，在本例中，RSTP位于網(wǎng)絡(luò)邊緣的指定端口被稱為邊緣端口。（4）端口狀態(tài)RSTP把原來(lái)STP的5種端口狀態(tài)簡(jiǎn)化成了3種，如表2所示。①

Discarding狀態(tài)：端口既不轉(zhuǎn)發(fā)用戶流量也不學(xué)習(xí)MAC地址。②

Learning狀態(tài)：端口不轉(zhuǎn)發(fā)用戶流量但是學(xué)習(xí)MAC地址。③

Forwarding狀態(tài)：端口既轉(zhuǎn)發(fā)用戶流量又學(xué)習(xí)MAC地址。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（5）RSTBPDU

除了部分參數(shù)不同，RSTP使用了類似STP的BPDU報(bào)文，即RSTBPDU報(bào)文,如圖所示。（6）RSTP收斂過(guò)程RSTP收斂遵循STP基本原理。網(wǎng)絡(luò)初始化時(shí)，網(wǎng)絡(luò)中所有的RSTP交換機(jī)都認(rèn)為自己是“根橋"，并設(shè)每個(gè)端口為指定端口。此時(shí)，端口為Discarding狀態(tài)，如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（7）根橋失效、鏈路故障在STP中，當(dāng)出現(xiàn)鏈路故障或根橋失效導(dǎo)致交換機(jī)收不到BPDU時(shí)，交換機(jī)需要等待MaxAge時(shí)間后才能確認(rèn)出現(xiàn)了故障，如圖所示。

而在RSTP中，如果交換機(jī)的端口在連續(xù)3次HelloTimer規(guī)定的時(shí)間間隔內(nèi)沒(méi)有收到上游交換機(jī)發(fā)送的RSTBPDU，便會(huì)確認(rèn)本端口和對(duì)端端口的通信失敗，從而需要重新進(jìn)行RSTP的計(jì)算來(lái)確定交換機(jī)及端口角色。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（8）RSTP拓?fù)渥兓幚鞷STP拓?fù)渥兓奶幚眍愃朴赟TP拓?fù)渥兓奶幚?，但也有些?xì)微差別。

本例中，SWC發(fā)生鏈路故障，如圖所示。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（9）RSTP兼容RSTP是可以與STP實(shí)現(xiàn)后向兼容的，但在實(shí)際中，并不推薦這樣的做法，原因是RSTP會(huì)失去其快速收斂的優(yōu)勢(shì)，而STP慢速收斂的缺點(diǎn)會(huì)暴露出來(lái)，如圖所示。

當(dāng)同一個(gè)網(wǎng)段里既有運(yùn)行STP的交換機(jī)又有運(yùn)行RSTP的交換機(jī)時(shí)，STP交換機(jī)會(huì)忽略接收到的RSTBPDU，而RSTP交換機(jī)在某端口上接收到STPBPDU時(shí)，會(huì)等待兩個(gè)HelloTime時(shí)間之后，把自己的端口轉(zhuǎn)換到STP工作模式，此后便發(fā)送STPBPDU，這樣就實(shí)現(xiàn)了兼容性操作。3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（10）RSTP配置按照?qǐng)D所示完成RSTP配置。（11）配置邊緣端口按照?qǐng)D所示完成邊緣端口配置。邊緣端口啟用配置的命令如下：[SWC-GigabitEthernet0/0/3]stpedged-portenable啟動(dòng)RSTP配置如下：[LWS]stpmoderstp3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程（12）根保護(hù)按照?qǐng)D所示完成根保護(hù)的配置。根保護(hù)的功能配置的命令如下：[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]stproot-protection（13）BPDU保護(hù)按照?qǐng)D所示完成BPDU保護(hù)的配置。BPDU保護(hù)的功能配置的命令如下：[LWS]stpbpdu-protection3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.3.2

項(xiàng)目設(shè)計(jì)1.配置需求1）配置交換機(jī)STP模式的方法。2）配置橋優(yōu)先級(jí)，控制根橋選舉的方法。3）配置端口優(yōu)先級(jí)及開(kāi)銷，控制根端口和指定端口選舉的方法。2.拓?fù)湓O(shè)計(jì)本項(xiàng)目的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)結(jié)構(gòu)如圖所示。3.IP地址設(shè)計(jì)本項(xiàng)目中設(shè)備接口地址設(shè)計(jì)方案如表所示。設(shè)備接

口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)S1GE0/0/1192.168.1.1255.255.255.0不適用GE0/0/2S2GE0/0/1192.168.2.1255.255.255.0不適用GE0/0/2設(shè)備接口

IP地址表3.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.3.3

項(xiàng)目實(shí)施1.配置STP模式顯示STP模式的配置命令如下:[S1]stpmode?

mstp

MultipleSpanningTreeProtocol(MSTP)mode

rstp

RapidSpanningTreeProtocol(RSTP)mode

stp

SpanningTreeProtocol(STP)mode這里有3種模式可供選擇，我們以STP的實(shí)驗(yàn)為例，選擇STP模式。具體命令如下：[S1]stpmodestp在S2上進(jìn)行同樣的操作。2.

查看端口STP信息查看在端口中配置STP信息的命令如下:[S1]displaystpintg0/0/13.3交換網(wǎng)絡(luò)中的冗余鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.控制根交換機(jī)的選舉

根據(jù)根交換機(jī)的選舉規(guī)則，通過(guò)交換機(jī)的優(yōu)先級(jí)來(lái)改變根交換機(jī)的選舉。改變優(yōu)先級(jí)，使S2為根橋，S1為備份根橋。橋優(yōu)先級(jí)取值越小，則優(yōu)先級(jí)越高。把S1和S2的優(yōu)先級(jí)分別設(shè)置為8192和4096，具體命令如下：[S1]stppriority8192

[S2]stppriority4096

查看S1、S2的配置信息，并確認(rèn)S2是否已經(jīng)成為根交換機(jī)，具體命令如下：