Loading... ## 实训目的 · 掌握交换机环路及RSTP的配置。 ## 实训背景 当交换机存在直接或间接环路时,交换机的端口不断地在学习、转发相联端口广播出的MAC地址,于是造成广播风暴,直接导致了交换机CPU使用率超高、整个网络大面积无法上网的现象。并且在交换机中show max-address-table查看时,会发现MAC地址表一直在变化。 解决方法就是找出环路点,断开。但是也有一种情况:两台交换机机之间是有意用两条线连接的,目的是利用备份线路增加健壮性。于是就引入了如下技术: RSTP(Rapid Spanning Tree Protocol, 快速生成树协议),该协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路。 ## 实训拓扑 ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/1562661816.png) 两台Cisco 2960交换机使用两个千兆端口相连,默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。 实验所需设备: 环境:Cisco Packet Tracer 8.0 设备: 2台PC,2 台2960二层交换机 ## 实训步骤 ###### 步骤1:基本配置。 SW1: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname SW1 SW1(config)# ``` SW2: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname SW2 SW2(config)# ``` PC1: ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/1758210410.png) PC2: ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/1511418325.png) ###### 步骤2:查看SW1、SW2生成树状态 ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/1244551602.png) ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/2855768988.png) 我们会发现SW1交换机上的端口都为转发端口,而SW2的f0/1为根端口,f0/2为替代端口 ###### 步骤3:配置交换机接口VLAN ``` SW2(config)#vlan 10 SW2(config-vlan)#exit SW2(config)#int f0/10 SW2(config-if)#switchport access vlan 10 SW2(config-if)#exit SW2(config)#int range f0/1-2 SW2(config-if-range)#switchport mode trunk SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#int f0/10 SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#int range f0/1-2 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#exit SW1(config)#spanning-tree mode rapid-pvst //开启快速生成树模式 ``` ###### 步骤4:测试 测试:当主链路处于down状态时,能够自动的切换到备份链路,保证数据的正常转发。在S1 上 shutdown掉 fa0/1 ``` SW1(config)#int f0/1 SW1(config-if)#shutdown ``` ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/3989488901.png) 测试:使用PC1去pingPC2,发现链路自动切换到f0/2 ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/2667562395.png) 查看拓扑图变化 ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/2921042298.png) 再次激活f0/1接口,观察链路状态及拓扑图变化,SW2的f0/2接口变为阻塞端口,链路数据自动切换到f0/1 ``` SW1(config)#int f0/1 SW1(config-if)#no shutdown ``` ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/1089628511.png) ![](https://wl.gta5pdx.cn/usr/uploads/2022/03/3438101936.png) ## 实训注意事项 环路检测默认是300秒检测1次的,SW1和SW2的端口会轮流disable,请看看实际环境中,是不是另外一台交换机上端口被disable了。 当大型网络的管理员遇到某个边缘交换机环路导致整体网络出现广播风暴、整体断网时,可以使用show interfaces counters命令,找到数据流量最大的端口,并顺藤摸瓜找到实际发生环路的边缘交换机。 最后修改:2022 年 04 月 11 日 © 允许规范转载 赞 1 如果觉得我的文章对你有用,请随意赞赏