神州数码DCRS5960MSTP操作word.docx
- 文档编号:11166335
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:14
- 大小:21.21KB
神州数码DCRS5960MSTP操作word.docx
《神州数码DCRS5960MSTP操作word.docx》由会员分享,可在线阅读,更多相关《神州数码DCRS5960MSTP操作word.docx(14页珍藏版)》请在冰豆网上搜索。
神州数码DCRS5960MSTP操作word
目录
第1章MSTP配置1-1
1.1MSTP介绍1-1
1.1.1MSTP域1-1
1.1.2端口角色1-2
1.1.3MSTP流量分担的实现1-2
1.2MSTP配置1-3
1.3MSTP举例1-7
1.4MSTP排错帮助1-12
第1章MSTP配置
1.1MSTP介绍
MSTP是基于STP和RSTP的一种新的生成树协议。
它运行在一个Bridged-LAN里的所有网桥上,负责为这个Bridged-LAN(包括运行MSTP、RSTP和STP的网桥)计算出一个简单连通的树形活动拓扑(CIST),为每个MST域(MSTP域)计算出若干个各自独立的多重生成树实例(MSTI)。
它应用RSTP的快速收敛特性,允许多个具有相同拓扑的VLAN映射到一个生成树实例上,而这个生成树拓扑同其它生成树实例相互独立。
这种机制一方面用多重生成树实例为映射到它的VLAN的数据流量提供了独立的发送路径,实现不同实例间VLAN数据流量的负载分担;另一方面,若干个VLAN共享同一个拓扑实例(MSTI),同每个VLAN对应一个生成树(PVST)的实现方法相比,大大减少了每个网桥需要维持的生成树实例的数量,节约了CPU资源,降低了非业务带宽占用。
1.1.1MSTP域
由于多个VLAN可以映射到一个单一的生成树实例,IEEE802.1s委员会提出了MST域的概念,用来解决如何判断某个VLAN映射到哪个生成树实例的问题。
一个MSTP域由一个或若干个具有相同MCID(MSTConfigurationIdentification)的网桥和将网桥互连起来的局域网(域中的某个网桥是该局域网的指定桥,并且该局域网连接的网桥不是运行STP的网桥)组成。
域中每个网桥维持相同的MSTIs。
每个域中的网桥具有下述三个属性:
☞一个包含数字和字母的配置名字(ConfigurationName)
☞一个配置修正级别(RevisionLevel)
☞网桥中VLAN向生成树实例映射的配置摘要(ConfigurationDigest)
以上三部分属性组成域的MCID,只有这三部分属性完全相同,即MCID相同的网桥才被MSTP认为属于同一个MST域。
在整个Bridged-LAN的CIST中,MSTP将MST域当做一个网桥对待,如下图所示:
图11CIST与MST域理解
对上图中的网络,如果网络中的网桥运行STP或RSTP,应当block(阻塞)网桥M和网桥B之间的一个端口。
但是,如果图中虚线区域部分中的网桥运行MSTP并被配置在一个MST域中,由于MSTP将该域当做一个网桥对待,将会block网桥B上与根桥(Root)间的端口;同样,MSTP会block网桥D上的某个端口。
1.1.1.1MST域内操作
在一个域内,IST将域中所有的网桥连接起来。
IST在运行过程中,选出CISTRegionalRoot为它的根网桥,该网桥到CISTRoot的路径代价和BridgeID最小。
如果网络中只有一个域,该网桥就是整个网络的CISTRoot;如果CISTRoot在该域外,则域边缘的某个网桥被选择为CISTRegionalRoot。
域中CISTRegionalRoot上的根端口是域中所有MSTIs的MasterPort。
当一个MSTP网桥初始化时,它发送BPDU,声称自己是CISTRegionalRoot,将到CISTRoot和CISTRegionalRoot的路径代码设为0。
该网桥同时初始化所有MSTIs,声称自己是所有MSTIs的根。
如果该网桥收到更优的CIST/MSTI根信息(较小的路径代价,BridgeId等),它就不再认为自己是CIST或相应MSTI的根。
在一个域中,只有IST发送和接收BPDU。
BPDU中带有各个MSTI的信息。
因为MSTBPDU中包含了所有生成树实例的信息,大大减少了为支持多个生成树而需要处理的BPDU数量。
MST域中的所有实例公用相同的协议定时器,但各个实例有各自独立的与拓扑相关的参数,如RegionalRoot,根路径代价等。
1.1.1.2MST域间操作
当网络中存在多个MST域或802.1D网桥(运行STP的网桥)时,MSTP通过CST维持域间或域同802.1D网桥间的连接。
IST将域中的网桥连接起来,作为一个虚拟的网桥同相邻的域或802.1D网桥连接。
MSTI的作用范围仅局限于它所在的MST域中。
一个域中的某个MST实例同其它域中的任何MST实例无关。
域中的网桥通过边缘端口收到另外一个域发送来的MSTBPDU,它只处理数据中CIST的相关信息;而将其中的MSTI信息丢弃。
1.1.2端口角色
MSTP网桥为每一个运行MSTP的端口对应于每一个生成树分配一个端口角色。
☞CIST的端口角色有:
RootPort,DesignatedPort,AlternatePort和BackupPort。
☞每个MSTI的端口角色除了上述角色外,还增加了一个新的角色:
MasterPort。
CIST和每个MSTI的RootPort,DesignatedPort,AlternatePort和BackupPort等角色的指定同RSTP对应的角色指定相同。
1.1.3MSTP流量分担的实现
在一个MST域中,通过将VLAN映射到不同的生成树实例,形成不同的拓扑。
各个拓扑实例(包括IST和MSTIs)间相互独立,可以在网桥中配置每个实例各自对应的参数(如网桥优先级(BridgePriority)、端口代价(PortCost)等),为网桥和端口指定相应的角色,从而形成拓扑实例中VLAN数据流量对应的各自路径,实现VLAN流量的分担。
具体配置可参考下面MSTP举例部分。
1.2MSTP配置
MSTP配置任务序列如下:
1.启动MSTP并设置运行模式
2.配置实例参数
3.配置MSTP域参数
4.配置MSTP的时间参数
5.配置MSTP的快速迁移特性
6.配置MSTP的格式
7.配置端口的spanning-tree属性
8.配置MSTP的认证字窥探属性
9.配置MSTP的拓扑改变FLUSH模式
1.启动MSTP并设置运行模式
命令
解释
全局配置模式和端口配置模式
spanning-tree
nospanning-tree
启动和关闭MSTP协议。
全局配置模式
spanning-treemode{mstp|stp|rstp}
nospanning-treemode
设置MSTP的运行模式。
端口配置模式
spanning-treemcheck
强制端口迁移到MSTP模式下运行。
2.配置实例参数
命令
解释
全局配置模式
spanning-treemst
nospanning-treemst
设置交换机在指定实例的网桥优先级。
spanning-treepriority
nospanning-treepriority
设置交换机的网桥优先级。
端口配置模式
spanning-treemst
nospanning-treemst
设置当前端口在指定实例的端口路径代价。
spanning-treemst
nospanning-treemst
设置当前端口在指定实例的端口优先级。
spanning-treemst
nospanning-treemst
设置当前端口在指定实例下是否进行根防护,设置根防护的端口不能转为根端口。
spanning-treerootguard
nospanning-treerootguard
设置当前端口在实例0下是否进行根防护,设置根防护的端口不能转为根端口。
spanning-tree[mst
nospanning-tree[mst
配置spanning-tree的指定实例上启动loopguard功能,本命令的no操作恢复为不在该实例下启动该功能。
3.配置MSTP域参数
命令
解释
全局配置模式
spanning-treemstconfiguration
nospanning-treemstconfiguration
进入MSTP域配置模式;本命令的no操作为恢复交换机的MSTP域参数的缺省值。
MSTP域配置模式
show
显示当前运行系统的信息。
instance
noinstance
创建Instance及配置VLAN与Instance的映射关系。
name
noname
配置MSTP域的名字。
revision-level
norevision-level
配置MSTP域的修正级别数值。
abort
退出MSTP域配置模式回到全局配置模式,不保存当前对MSTP域的配置。
exit
退出MSTP域配置模式回到全局配置模式,并保存当前对MSTP域的配置。
no
取消一个命令或设置初始值。
4.配置MSTP的时间参数
命令
解释
全局配置模式
spanning-treeforward-time
nospanning-treeforward-time
设置交换机转发延时的时间值。
spanning-treehello-time
nospanning-treehello-time
设置交换机发送BPDU报文的Hello时间值。
spanning-treemaxage
nospanning-treemaxage
设置交换机BPDU信息的最大老化时间值。
spanning-treemax-hop
nospanning-treemax-hop
设置BPDU支持在MSTP域中传输的最大跳数。
5.配置MSTP的快速迁移特性
命令
解释
端口配置模式
spanning-treelink-typep2p{auto|force-true|force-false}
nospanning-treelink-type
设置端口的链路类型。
spanning-treeportfast[bpdufilter|bpduguard][recovery<30-3600>]
nospanning-treeportfast
设置和取消端口为边缘端口,参数bpdufilter和bpduguard以及无参数分别表示收到BPDU丢弃、收到BPDU关闭端口和收到BPDU转为非边缘端口。
6.配置MSTP的格式
命令
解释
端口配置模式
spanning-treeformatstandard
spanning-treeformatprivacy
spanning-treeformatauto
nospanning-treeformat
设置端口的格式,standard格式为遵守IEEE标准的格式,privacy为私有的格式,auto格式通过自动识别对端的格式决定自己的格式,是默认的格式。
在收到对端的格式前使用默认的格式。
7.配置端口的spanning-tree属性
命令
解释
端口配置模式
spanning-treecost
nospanning-treecost
设置端口路径代价。
spanning-treeport-priority
nospanning-treeport-priority
设置端口的优先级。
spanning-treerootguard
nospanning-treerootguard
设置端口为根端口。
全局配置模式
spanning-treetransmit-hold-count
nospanning-treetransmit-hold-count
设置端口的最大发送速率。
8.配置MSTP的认证字窥探属性
命令
解释
端口配置模式
spanning-treedigest-snooping
nospanning-treedigest-snooping
设置端口上使用对端的认证字,由于个别厂商使用不同于标准的密钥,为了与其在域内互通,在端口上配置了digest-snooping命令后,我们在收到对方报文后记录对方的认证字并使用记录的认证字发给对端,以解决与其在域内互通的要求。
9.配置MSTP的拓扑改变FLUSH模式
命令
解释
全局配置模式
spanning-treetcflush{enable|disable|protect}
nospanning-treetcflush
设置传播拓扑改变消息时进行FLUSH的模式,协议要求是每次拓扑改变都FLUSH,但在实际环境中,可能不需要也不希望有过多的刷新造成流量不稳定,因此允许根据实际环境设置不同的处理方式,disable表示不因拓扑改变而刷新,protect表示每10秒最多进行一次刷新,以避免拓扑改变攻击造成的过多刷新。
全局的配置作用于所有没有单独配置的端口。
本命令的NO形式恢复为缺省的enable模式,即按协议要求每次刷新。
端口配置模式
spanning-treetcflush{enable|disable|protect}
nospanning-treetcflush
上述命令的端口模式,端口上配置了刷新模式的,不受全局模式的影响。
本命令的NO形式取消端口上模式的配置,即恢复为默认的使用全局的刷新模式。
1.3MSTP举例
MSTP典型应用案例如下:
图12MSTP典型配置举例
上图中,SW1-SW4之间的连线如图所示,运行MSTP协议。
缺省条件下,各交换机运行在MSTP模式下,它们的网桥优先级、端口优先级、端口路径代价都为缺省值(都相等)。
各交换机的缺省配置如下:
网桥名称
SW1
SW2
SW3
SW4
网桥MAC地址
…00-00-01
…00-00-02
…00-00-03
…00-00-04
网桥优先级
32768
32768
32768
32768
端口优先级
端口1
128
128
128
端口2
128
128
128
端口3
128
128
端口4
128
128
端口5
128
128
端口6
128
128
端口7
128
128
端口路径代价
端口1
200000
200000
200000
端口2
200000
200000
200000
端口3
200000
200000
端口4
200000
200000
端口5
200000
200000
端口6
200000
200000
端口7
200000
200000
在缺省情况下,MSTP会自动建立起一个以SW1为根网桥的拓扑(用蓝线标记),标记“”的端口状态为Discarding,其它端口状态为Forwarding。
配置更改:
步骤一:
配置端口到vlan的映射关系:
☞在交换机SW2,SW3,SW4上创建vlan20,30,40,50;
☞在交换机SW2,SW3,SW4配置端口1-7模式为trunk。
步骤二:
配置交换机SW2,SW3,SW4在同一个MSTP域内:
☞配置交换机SW2,SW3,SW4域名都为mstp;
☞在交换机SW2,SW3,SW4上将vlan20和vlan30映射到实例3上;将vlan40和vlan50映射到实例4上。
步骤三:
配置交换机SW3为实例3的根网桥;配置SW4交换机为实例4的根网桥:
☞在交换机SW3上配置实例3对应的网桥优先级为0;
☞在交换机SW4上配置实例4对应的网桥优先级为0。
配置步骤如下:
交换机SW2:
SW2(config)#vlan20
SW2(Config-Vlan20)#exit
SW2(config)#vlan30
SW2(Config-Vlan30)#exit
SW2(config)#vlan40
SW2(Config-Vlan40)#exit
SW2(config)#vlan50
SW2(Config-Vlan50)#exit
SW2(config)#spanning-treemstconfiguration
SW2(Config-Mstp-Region)#namemstp
SW2(Config-Mstp-Region)#instance3vlan20;30
SW2(Config-Mstp-Region)#instance4vlan40;50
SW2(Config-Mstp-Region)#exit
SW2(config)#interfaceethernet1/0/1-7
SW2(Config-If-Port-Range)#switchportmodetrunk
SW2(Config-If-Port-Range)#exit
SW2(config)#spanning-tree
交换机SW3:
SW3(config)#vlan20
SW3(Config-Vlan20)#exit
SW3(config)#vlan30
SW3(Config-Vlan30)#exit
SW3(config)#vlan40
SW3(Config-Vlan40)#exit
SW3(config)#vlan50
SW3(Config-Vlan50)#exit
SW3(config)#spanning-treemstconfiguration
SW3(Config-Mstp-Region)#namemstp
SW3(Config-Mstp-Region)#instance3vlan20;30
SW3(Config-Mstp-Region)#instance4vlan40;50
SW3(Config-Mstp-Region)#exit
SW3(config)#interfaceethernet1/0/1-7
SW3(Config-If-Port-Range)#switchportmodetrunk
SW3(Config-If-Port-Range)#exit
SW3(config)#spanning-tree
SW3(config)#spanning-treemst3priority0
交换机SW4:
SW4(config)#vlan20
SW4(Config-Vlan20)#exit
SW4(config)#vlan30
SW4(Config-Vlan30)#exit
SW4(config)#vlan40
SW4(Config-Vlan40)#exit
SW4(config)#vlan50
SW4(Config-Vlan50)#exit
SW4(config)#spanning-treemstconfiguration
SW4(Config-Mstp-Region)#namemstp
SW4(Config-Mstp-Region)#instance3vlan20;30
SW4(Config-Mstp-Region)#instance4vlan40;50
SW4(Config-Mstp-Region)#exit
SW4(config)#interfaceethernet1/0/1-7
SW4(Config-If-Port-Range)#switchportmodetrunk
SW4(Config-If-Port-Range)#exit
SW4(config)#spanning-tree
SW4(config)#spanning-treemst4priority0
在上述配置之后,整个网络的实例CIST(实例0)以SW1为根网桥,在SW2,SW3,SW4所在的MSTP域内,实例0的域根(regionroot)是SW2,实例3的域根是SW3;实例4的域根是SW4。
vlan20和vlan30的流量沿着实例3的拓扑发送;vlan40和vlan50的流量沿着实例4的拓扑的发送;其它vlan的流量沿实例0的拓扑发送。
交换机SW2上的端口1是实例3和实例4的MasterPort。
MSTP计算结果包括三个拓扑,实例0,实例3和实例4,分别如下所示(均用蓝线标记),标记“”的端口状态为Discarding,其它端口状态为Forwarding。
由于实例3和4只在MSTP域内有效,图中相关部分只显示其在MSTP域内的拓扑。
图13MSTP变更后的实例0的拓扑
图14MSTP变更后MSTP域内实例3的拓扑
图15MSTP变更后MSTP域内实例4的拓扑
1.4MSTP排错帮助
☞如果要在交换机端口上运行MSTP,首先必须在全局打开MSTP开关。
在没有打开全局MSTP开关之前,打开端口的MSTP开关是不允许的。
☞MSTP定时器参数之间是有相关性的,错误配置可能导致交换机不能正常工作。
各定时器之间的关联关系为:
2×(Bridge_Forward_Delay–1.0seconds)>=Bridge_Max_Age
Bridge_Max_Age>=2×(Bridge_Hello_Time+1.0seconds)
☞用户在修改MSTP参数时,应该清楚所产生的各个拓扑。
除了全局的基于网桥的参数配置外,其它的是基于各个实例的配置,在配置时一定要注意配置参数对应的实例是否正确。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 神州数码 DCRS5960MSTP 操作 word