用端口级的调试来控制STP行为
版权声明:原创作品,谢绝转载!否则将追究法律责任。 | |||||||||||||||||||||||||||||||||||||||||||||
用端口级的调试来控制STP行为
实验目标:
在本实验中,使用PortFast、Uplinkfast、网桥协议数据单元(BPDU)保护、根保护和单项连接(UDLD) 来控制STP在一个端口上的行为。
实验拓扑:
 场景
一个新的冗余交换网络刚刚安装完成。默认STP行为已经造成了一些意想不到的结果。端口花费50秒的时间才能到达转发状态。这妨碍了动态主机配置协议(DHCP)客户端在正常启动过程中获得IP地址。你将使用PortFast避免将来发生这一问题。
启用PortFast在交换网络中可能导致安全风险。配置PortFast的端口如果收到BPDU将进入阻塞状态。一个非授权的设备可能发送BPDU到一个PortFast接口,导致该端口阻塞。当端口进入阻塞状态,它接受所有的BPDU。这可能导致错误的STP信息进入交换网络,从而导致意想不到的STP行为。你将使用网桥保护数据单元(BGDU)阻止非授权BPDU通过启用PortFast的端口进入交换网络。
当两个交换机之间的活动上行链路中断时,冗余链路从备份或阻塞状态启动前,需要花费30秒完成生成树过程,这导致对用户临时的网络不可用。你必须使用Uplinkfast来减少STP收敛时间。
SW4通过一个低速的不可靠链路连接到网络。网络管理员希望避免SW4为根网桥或处于到根网桥的路径之上。尽可能地避开SW4。你将使用根保护来避免SW4成为根网桥。
SW3使用吉比特链路连接到分布层。如果光纤中的传输或接收链路中断或被切断,就可能导致一个单项链路。单项链路可以发送或接收数据,但不能完成两项工作。单项链路对网络会产生不利影响。使用UDLD协议来避免出现单项链路。
网络设计表如下:
网络设计表
Vlan配置信息如下表:
步骤1
删除交换机配置和vlan.dat文件并重启设备,按照实验拓扑图连接实验的线缆。必须使用交叉5类线,因为所有设备都是类似的。如果SW3、SW1和SW2支持光纤,在他们之间使用光纤。
步骤2:
使用show spsnning-tree观察默认行为
SW1:
sw1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.43bf
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts
---------------- -------- --------- --- --------- -------------------- --------
Fa0/2 128.2 19 FWD 19 32769
Fa0/3 128.3 19 FWD 0 32769 0009.43bf
SW2:
sw2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.43bf
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts
---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 19 32769
Fa0/3 128.3 19 FWD 0 32769 0009.43bf
SW3:
sw3#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.43bf
Cost 38
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0009.b7de
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts
---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 19 32769
Fa0/2 128.2 19 BLK 19 32769
SW4:
sw4#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.43bf
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0009.43bf
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts
---------------- -------- --------- --- --------- -------------------- --------
Fa0/1 128.1 19 FWD 0 32769 0009.43bf
Fa0/3 128.3 19 FWD 0 32769 0009.43bf
步骤3
配置中继接口,在交换机之间创建中继链路。在SW1和SW2上使用802.1Q封装中继。2950交换机不需要配置封装。这些交换机默认使用802.1Q。有些IOS版本没有其它选项。控制台连接到每个接入交换机,并配置中继:
SW1:
Sw1(config)#interface range fastethernet0/2 , fastethernet0/3
Sw1(config-if-range)#switchport mode trunk
Sw1(config-if-range)#
SW2:
Sw2(config)#interface range fastethernet0/1 , fastethernet0/3
Sw2(config-if-range)#switchport mode trunk
Sw2(config-if-range)#
SW3:
Sw3(config)#interface range fastethernet0/1 , fastethernet0/2
Sw3(config-if-range)#switchport mode trunk
Sw3(config-if-range)#
SW4:
Sw4(config)#interface range fastethernet0/1 , fastethernet0/3
Sw4(config-if-range)#switchport mode trunk
Sw4(config-if-range)#
步骤4
控制台连接到SW1并配置VTP域CISCO、服务器模式和适当的VLAN及名字:
sw1(config)#vtp domain cisco
Changing VTP domain name from test to cisco
sw1(config)#vtp mode server
Device mode already VTP SERVER.
sw1(config)#exit
sw1#vlan database
sw1(vlan)#vlan 10 name v10
VLAN 10 added:
Name: v10
sw1(vlan)#vlan 20 name v20
VLAN 20 added:
Name: v20
sw1(vlan)#
配置SW2作为客户机:
sw2#vlan database
sw2(vlan)#vtp client
Device mode already VTP CLIENT.
sw2(vlan)#
步骤5
配置SW3和SW4作为VTP客户。并在每个交换机上将端口划分到各自的VLAN。可以使用interface range命令同时配置几个接口:
sw3#config t
Enter configuration commands, one per line. End with CNTL/Z.
sw3(config)#vtp mode client
Device mode already VTP CLIENT.
sw3(config)#interface range fastethernet0/5 - 8
sw3(config-if-range)#switchport mode access
sw3(config-if-range)#switchport access vlan 10
sw3(config-if-range)#exit
sw3(config)#interface range fastethernet0/9 - 12
sw3(config-if-range)#switchport access vlan 20
sw3(config-if-range)#^Z
sw3# sw4#config t
Enter configuration commands, one per line. End with CNTL/Z.
sw4(config)#vtp mode client
Device mode already VTP CLIENT.
sw4(config)#interface range fastethernet 0/5 - 8
sw4(config-if-range)#switchport mode access
sw4(config-if-range)#switchport access vlan 10
sw4(config-if-range)#exit
sw4(config)#interface range fastethernet 0/9 - 12
sw4(config-if-range)#switchport access vlan 20
sw4(config-if-range)#^Z
sw4# 控制台连接到每个交换机,使用show vtp status和show vlan命令检查VTP和VLAN 配置
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 64
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x
Configuration last modified by
Local updater ID is
sw1# sw1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 v10 active
20 v20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
sw1# sw2#show vtp status
VTP Version : 2
|