ＶＬＡＮ与生成树和生成树的配置

2007-03-26 13:50:04

　标签：配置　　　[推送到技术圈]

ＶＬＡＮ与生成树和生成树的配置

一　ＶＬＡＮ与生成树

在缺省的ＣＩＳＣＯ　ＳＴＰ模式中，每个ＶＬＡＮ定义一个ＳＴＰ．

ＩＥＥＥ８０２．１Ｑ标准是在整个交换ＶＬＡＮ网络中使用一个ＳＴＰ，但并不排除在每个ＶＬＡＮ中实现ＳＴＰ．

１　ＶＬＡＮ与生成树的关系

＞ＩＥＥＥ通用生成树（ＣＳＴ）

＞ＣＩＳＣＯ　ＰＥＲ　ＶＬＡＮ生成树（ＰＶＳＴ）

＞带ＣＳＴ的ＣＩＳＣＯ　ＰＥＲＶＬＡＮ生成树（ＰＶＳＴ＋）

ＣＳＴ是ＩＥＥＥ解决运行虚拟局域网ＶＬＡＮ生成树的方法．ＣＳＴ定义，整个第２层交换网络所有实现了的ＶＬＡＮ，仅使用一个生成树实例．这个生成树实例运行在整个交换局域网上．

ＰＶＳＴ是解决在虚拟局域网上处理生成树的ＣＩＳＣＯ特有解决方案．ＰＶＳＴ为每个虚拟局域网运行单独的生成树实例．一般情况下ＰＶＳＴ要求在交换机之间的中继链路上运行ＣＩＳＣＯ的ＩＳＬ．

ＰＶＳＴ＋是ＣＩＳＣＯ解决在虚拟局域网上处理生成树问题的另一个方案．ＰＶＳＴ＋允许ＣＳＴ信息传给ＰＶＳＴ，以便与其他厂商在ＶＬＡＮ上运行生成树的实现方法进行操作．

２　按ＶＬＡＮ生成树（ＰＶＳＴ）

为每个ＶＬＡＮ建立一个独立的生成树实例（ＰＶＳＴ）．

生成树算法计算整个交换型网络的最佳无环路径．

ＰＶＳＴ的优点：

＞生成树拓扑结构的总体规模减少．

＞改进了生成树的扩展性，并减少了收敛时间．

＞提供更快的收敛恢复能力和更高的可靠性．

ＰＶＳＴ的缺点：

＞为了维护针对每个ＶＬＡＮ而生成的生树，交换机的利用率会更高

＞为了支持各个ＶＬＡＮ的ＢＰＤＵ，需要占用更多的ＴＲＵＮＫ链路带宽

生成树仅可运行在６４个ＶＬＡＮ上．

３　公共生成树（ＣＳＴ）

ＣＳＴ是ＩＥＥＥ在虚拟局域网上处理生成树的特有方法，这是一种ＶＬＡＮ解决方案，称为单一或者公共生成树．生成树协议运行在ＶＬＡＮ１即缺省的ＶＬＡＮ上．所有的交换机都举出同一个根网桥，并建立与该根网桥的关系．

公共生成树不能针对每个ＶＬＡＮ来优化根网桥的位置．

公共生成树优点：

＞最小数量的ＢＰＤＵ通信，带宽占用少．

＞交换机负载保持最小．

公共生成树的缺点如下：

＞只用一个根网桥，这不能为所有的ＶＬＡＮ做到网桥的优化放置，导致对某些设备来说可能存在次优化路径．

＞为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置．

４　增强型的按ＶＬＡＮ生成树（ＰＶＳＴ＋）

ＰＶＳＴ＋有以下特征：

＞它是ＣＩＳＣＯ发展的，可以与８０２．１Ｑ公共生成树（ＣＳＴ）互操作．

＞通过ＩＳＬ中继，ＰＶＳＴ＋与现存的ＣＩＳＣＯ交换机ＰＶＳＴ协议向后兼容，同时，ＰＶＳＴ＋也通过８０２．１Ｑ中继与ＣＳＴ连接互操作．

＞如果ＰＶＳＴ区域和ＣＳＴ区域之间要互操作，一定要通过ＰＶＳＴ＋区域．

二　生成树配置

生成树配置涉及下面一些任务：

＞选举和维护一个根网桥．

＞通过配置一些生成树的参数来优化生成树．（如端口优先级　端口成本）

＞通过配置上行链路来减少生成树的收敛时间．

２９５０交换机上生成树的缺省配置：

＞ＳＴＰ启用：缺省情况下ＶＬＡＮ１启用

＞ＳＴＰ模式：ＰＶＳＴ＋

＞交换机优先级：３２７６８

＞ＳＴＰ端口优先级：１２８

＞ＳＴＰ路径成本：１０００Ｍ：４　１００Ｍ：１９　１０Ｍ：１００

＞ＳＴＰ　ＶＬＡＮ端口成本：　（同上）

＞ＳＴＰ计时器：ＨＥＬＬＯ时间：２秒　转发延迟：１５秒　最大老化时间：２０秒

１　启用生成树：

switch(config)#spanning-tree vlan vlan-list

步骤：

switch#config t

switch(config)# spanning-tree vlan 10

switch(config)#end

switch#show spanning-tree summary(detial)

summary摘要　　detial详细

Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ＩＤ）

desigated root has priority 8912,address 0006.eb06.1741 (根网桥ＩＤ）

designated port is 7,path cost 0 (路径成本）

times: hold1, topology change 35, notification 2

hello 2, max age 20, forward delay 15 （根计时器）

２　人为建立根网桥

在生成树网络中，最重要的事情就是决定根网桥的位置．

可以让交换机自己根据一定的原则来选择根网桥以及备份或从（secondary）根网桥，也可使用命令人为指定根网桥．

ＰＳ：不要将接入层的交换机配置为根网桥．ＳＴＰ根网桥通常是汇聚层或者核心层的交换机．

通过命令直接建立根网桥：

spanning-tree vlan vlan-id root primary

步骤：

switch#config terminal

switch(config)#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec

为ＶＬＡＮ配置根网桥　网络半径以及ＨＥＬＬＯ时间

ＲＯＯＴ关键字：指定这台交换机为根网桥

diameter netdianmeter：该关键字指定在末端口主机任意两点之间的网段的最大数量．net-diameter的值是２－７．这个直径应该从根网桥开始计算，根网桥是１

switch(config)#end

switch#show spanning-tree vlan vlan-id detail

让交换机返回缺省的配置，可以使用如下命令：

no spanstree vlan vlan-id root

２＞修改网桥的优先级别：

多数情况下做如下配置：

spanning -tree vlan vlan-id root primary （主ＲＯＯＴ）

spanning-tree vlan vlan-id root secondary（备份ＲＯＯＴ）

修改网桥优先级：

spanning-tree vlan vlan-id priority bridge-priority

３　确定到根网桥的路径

生成树协议依次用ＢＰＤＵ中这些不同域来确定根网桥的最佳路径：

＞根路径成本（ＲＯＯＴＰＡＴＨ　ＣＯＳＴ）

＞网桥ＩＤ　（ＢＲＩＤＧＥ　ＩＤ）

＞端口优先级（ＰＯＲＴ　ＰＲＯＩＲＩＴＹ）

从端口发出ＢＰＤＵ时，它会被施加一个端口成本，所有端口成本的总和就是路径成本．生成树首先查看路径成本，以确定哪些端口应该转发，哪些端口应该阻塞．报告最低路径成本的端口被选为转发端口．

如果对多个端口来说，其中路径成本相同，那么，生成树将查看网桥ＩＤ．报告有最低网桥ＩＤ的ＢＰＤＵ端口被允许进行转发，而其他所有端口被阻断．

如果路径成本和网桥ＩＤ都相同（如在平行链路中），生成树将查看端口ＩＤ．端口ＩＤ低的优先级高，将作为转发端口．

４　修改端口成本

如果想要改变某台交换机和根之间的数据所走的路径，就要仔细计算当前的路径成本，然后，改变所希望路径的端口成本．

我们可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口．

spanning-tree vlan vlan-id cost cost

no spanning-tree vlan vlan-id cost(删除)

配置步骤：

＞１　config terminal 　　进入配置状态

＞２　interface interface-id 　进入端口配置界面

＞３　spanning-tree vlan vlan-id cost cost值　为某个ＶＬＡＮ配置端口成本

＞４　end

＞５　show spanning-tree interface interface-id detail　查看配置

＞６　write

５　修改端口优先级

在路径成本和网桥ＩＤ都相同的情况下，有最低优先级的端口将为vlan转发数据帧．

对应基于ＣＬＩ的命令的交换机，可能的端口优先级别范围为０～６３，缺省为３２．基于ＩＯＳ的交换机端口的优先级别范围是０～２５５，缺省为１２８．

spanning-tree vlan vlan-id port-priority priority值

no spanning-tree vlan vlan－id port-priority

１＞　config terminal 　进入配置状态

２＞　interface interface-id 进入端口配置界面

３＞spanning-tree vlan vlan-id port-priority

４＞end

５＞show spanning-tree interface interface-id detail

６＞write

６　修改生成树计时器

使用缺省的ＳＴＰ计时器配置，从一条链路失效到另一条接替，需要花费５０秒．这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。

还有一种情况就是使用热备份路由选择协议（ＨＳＲＰ），将两台路由器连接到一台交换机上。某些情况下，缺省的ＳＴＰ的计时器值对于ＨＳＲＰ而言过长，会引起“活动”路由器的选择的错误。

１　修改ＨＥＬＬＯ时间

spanning-tree vlan vlan-id hello-time seconds

可以修必每一个ＶＬＡＮ访问时间（ＨＥＬＬＯ　ＴＩＭＥ），它的取值范围是　１～１０秒

２　修改转发延迟计时器

转发延迟计时器（forward delay timer）确定一个端口在转换到学习状态之前处于侦听状态的时间，以及在学习状态转换到转发状态之前处于学习状态的时间。

spanning-tree vlan vlan-id forward-time seconds

ＰＳ：转发时间过长，会导致生成树的收敛过慢

　　　转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。

３　修改最大老化时间

最大老化时间（ＭＡＸ—ＡＧＥ　ＴＩＭＥＲ）规定了从一个具有指定端口的邻接交换机上所收到的ＢＰＤＵ报文的生存时间。

如果非指定端口在最大老化时间内没有收到ＢＰＤＵ报文，该端口将进入listening状态，并接收交换机产生配置ＢＰＤＵ报文。

修改命令：

spanning-tree vlan vlan-id max-age seconds

no spanning-tree vlan vlan-id max-age (删除）

７　速端口的配置

通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。

ＰＳ：确定一个端口下面接的是终端的时候，方可启用速端口设置

switch(config-if)#spanning-tree portfast

switch(config-if)#no spanning-tree portfast（关闭速端口）

８　上行速链路的配置

当检测到转发链路发生失效时，上行链路可使交换机上一个阻断的端口几乎立刻马上开始进行转发。

１＞上行速链路在企业网中的应用

交换机可以分为３级：

＞核心层交换机

＞汇聚层交换机

＞接入层交换机

汇聚层和接入层的交换机上各自都至少有一条冗作链路被ＳＴＰ阻塞，以避免环路．

使用ＳＴＰ上行速链路，可以在链路或者交换机失效或者ＳＴＰ重新配置时，加速新的根端口的选择过程．被阻塞端口会立即转换到转发状态．

上行速链路还可以通过减少参数最大更新速率（max-update-rate,IOS)来限制突发的组播通信．这些参数的缺省值是１５０包／秒．

在网络边缘的接入层上，上行速链路是一项最有用的功能，但它不适合用在骨干设备上．

上行速链路能在直连链路失效时实现快速收敛，并能通过上行链路组（uplink group），在多个冗余链路之间实现负载平衡．上行链路组是一组接口（属于各个ＶＬＡＮ）

上行链路组由一个根端口（处于转发状态）和一组阻塞状态的端口组成．

上行链路的配置：

要在配置了网桥优先级的ＶＬＡＮ上启动上行速链路，必须首先将ＶＬＡＮ上的交换机优先级恢复到缺省值．使用：

no spanning-tree vlan vlan-id priority

要配置上行速链路，需要使用命令：

spanning-tree uplinkfast [ max-uplink-rate pkts-per-second]

pkts-per-second的取值范围是每秒０到３２０００个数据包．缺省值是１５０，通常这个值就足够了．

要检查上行速链路的配置，可以使用如下命令：

show spanning-tree summary

no spanning-tree uplinkfast（关闭）

上一篇交换机和路由器的命令大全　　下一篇 Cisco配置手记

类别：未分类 ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：

我的网络世界

ＶＬＡＮ与生成树和生成树的配置