浅谈思科设备——STP优化热备份及冗余设计
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈思科设备——STP优化热备份及冗余设计相关的知识,希望对你有一定的参考价值。
八、网络方案升级
1 STP优化方案
1.1 STP收敛优化
***STP收敛速度:30s~50s
即,端口从Disable到Forwading的过程
1.1.1 STP PortFast功能
PortFast特性:
可以确保将access链路上连接的终端设
优化方案:
连接终端设备的Access接口启动STP PortFast特性
端口从Disable/block到Forwading的时间,由30s减少到0s
***默认情况下,STP PortFast关闭Disable
STP收敛速度优化:
***针对Access链路
配置命令:
【命令】Switch(config)#interface fastEthernet 0/1 #连接的PC
【命令】Switch(config-if)#switchport mode access
【命令】Switch(config-if)#switchport access vlan 1
【命令】Switch(config-if)#spanning-tree portfast #开启PortFast功能
【命令】Switch(config)#spanning-tree portfast default #打开所有Access端口的PortFast
验证命令:
【命令】Switch#show spanning-tree interface fas0/1 portfast #查看指定端口的PortFast功能状态
【命令】Switch#show spanning-tree summary #查看所有端口的状态
1.1.2 UplinkFast功能
上行链路加速,UplinkFast功能
针对的是交换机之间的Trunk链路
当交换机发现自己本身的链路出现故障以后
会快速将备份链路转换为主链路进行使用
切换时间,从原来的30s,降低为0s
配置命令:
【命令】Switch(config)#spanning-tree uplinkfast #开启所有trunk端口的UplinkFast
验证命令:
【命令】Switch#show spanning-tree summary
仅针对设备发现的直连故障的链路切换
仅在本地设备开启即可,对端设备可以不开启
***STP的优先级,必须是默认的32768
1.2 STP安全优化
***配置功能保护STP树协议
1.2.1 BPDU Guard
BPDU Guard:BPDU保护
作用在Access端口上,开启BPDU保护,防止虚假BPDU报文的攻击
即开启了该特定的端口,不允许接收BPDU报文
开启功能后,该端口如果接收到了BPDU,端口会进入Err-disable状态
配置命令:
【命令】Switch(config-if)#spanning-tree bpduguard enable #开启Access端口上BPDU保护功能
Err-disbale状态恢复:
1、手动恢复:
【命令】Switch(config)#interface fastEthernet 0/1
【命令】Switch(config-if)#shutdown
【命令】Switch(config-if)#no shutdown
2、自动恢复:
该端口停止接收BPDU报文后300s,自动退出Err-disable状态,恢复正常
1.2.2 Root Guard
根保护:
即根交换机保护
在端口(根/非根交换机)配置该特性后,该端口将强制性指定为指定端口。
该端口收到更优的BPDU后,DP和RP冲突
会进入到非一致的状态,即root-inconsistence状态,此时不能转发数据,从而根交换机身份的保护。
配置命令:
【命令】Switch(config)#interface fastEthernet 0/1
【命令】Switch(config-if)#spanning-tree guard root #配置端口的root guard
验证命令:
【命令】Switch#show spanning-tree
***从而可以看到该端口的角色一直是指定端口
2 热备份路由选择协议
***HSRP,Hot Standby Routing Protocol,热备份路由选择协议
HSRP:Cisco私有协议
VRRP:公有协议,华为等其他厂商设备
2.1 配置HSRP热备份协议
2.1.1 路由器作热备份
1、PC机配置虚拟网关地址
2、在网关端口下,启用HSRP协议
***交换线路需要设置在同一VLAN下
【命令】Router(config)#interface GigabitEthernet 0/0 #进入配置网关的端口
【命令】Router(config-if)#standby 10 ip 192.168.10.250 #配置热备份组号及虚拟网关IP地址
2.1.2 三层交换机作热备份
***创建VLAN端口
2.2 冗余设计—抢占功能
HSRP启动后,通过比较报文中的优先级来确定成员路由器的主和备的身份
优先级越大越好
***默认优先级是100
【命令】Router(config-if)#standby 10 priority *** #修改热备份线路优先级
【命令】Router(config-if)#standby 10 preempt #开启抢占功能
***所有虚拟网关的成员都必须开启抢占功能
验证命令:
【命令】Router#show standby #查看热备份路由信息
【命令】
Router#debug ip icmp #检查回包过程
2.3 冗余设计—HSRP链路跟踪
***保证上行链路的通畅
(模拟器无法实现降低指定数量的优先级)
被跟踪的端口(通往外网的端口)不可用时,降低该端口的优先级
启用了HSRP的网关,可以跟踪连接外网的链路的状态
如果被跟踪的链路down,则该网段端口会在对应HSRP组中降低指定的优先级,从而可以让原网中的备份网关转换为主网关
【命令】Router(config)#interface vlan***
【命令】Router(config-if)#standby 1 track GigabitEthernet 0/1 priority 150 #跟踪链路GigabitEthernet 0/1
***上述GigabitEthernet 0/1应该是路由器上连接外网的链路
2.4 冗余设计—以太网通道
***链路冗余——EtherChannel,以太网通道
2.4.1 定义
也称为链路捆绑、链路聚合、或者端口聚集
即允许将多个功能参数相似的物理链路,捆绑、虚拟成一个逻辑链路,从而
***增加交换机(网络设备)之间的传输带宽
***增加设备之间的连接可靠性
不但可以在设备之间形成链路备份,还可以实现数据转发的负载均衡
注意:
进行链路捆绑的链路可以是二层链路,也可以是三层链路
进行链路捆绑的链路参数必须相同
所谓的三层链路,指的是可以配置IP地址的链路
所谓的二层链路,指的是交换机上不可以配置IP地址的链路
所谓的三层网络,指的是路由网络
所谓的二层网络,指的是交换网络
所谓的三层地址,指的是IP地址
所谓的二层地址,指的是MAC地址
所以:二层不同看MAC,三层不同看IP
2.4.2 场景
在成本控制的环境下,需要解决设备之间的传输带宽瓶颈问题
***增加交换机(网络设备)之间的传输带宽
***增加设备之间的连接可靠性
2.4.3 配置过程
作链路捆绑的链路配置必须相同
【命令】Switch(config)#default interface fastEthernet 0/1 #恢复端口初始化配置
【命令】Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2
【命令】Switch(config-if)#channel-group *** mode on
【命令】Switch(config)#interface port-channel *** #创建链路捆绑端口***
【命令】Switch#show etherchannel *** summary #查看捆绑链路***(捆绑链路组号)概要
2.5 HSRP消息
HSRP中的所有路由器都发送或接收HSRP消息
UDP端口号1985
使用组播发送HSRP消息,组播地址224.0.0.2
TTL=1
3 配置命令总结
特权模式
Switch#show spanning-tree interface fas0/1 portfast #查看指定端口PortFast功能状态
Router#show standby #查看热备份路由信息
Router#debug ip icmp #检查回包过程
全局配置模式
Switch(config)#interface fastEthernet 0/1 #进入Access端口
Switch(config-if)#spanning-tree portfast #开启PortFast功能
Switch(config)#spanning-tree portfast default #打开所有Access端口的PortFast
Switch(config)#spanning-tree uplinkfast #开启所有trunk端口的UplinkFast
Switch(config-if)#spanning-tree bpduguard enable #开启BPDU保护功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown #手动恢复Err-disbale状态
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#spanning-tree guard root #配置端口的root guard
Router(config)#interface GigabitEthernet 0/0 #进入配置网关的端口
Router(config-if)#standby 10 ip 192.168.10.250 #配置热备份组号及虚拟网关IP地
址
Router(config-if)#standby 10 priority *** #修改热备份线路优先级
Router(config-if)#standby 10 preempt #开启抢占功能
Router(config)#interface vlan***
Router(config-if)#standby 1 track GigabitEthernet 0/1 priority *** #跟踪虚拟网关组1的链路网关端口GigabitEthernet 0/1,降低***优先级
Switch(config)#default interface fastEthernet 0/1 #恢复端口初始化配置
Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2
Switch(config-if)#channel-group *** mode on #创建链路捆绑端口***
Switch(config)#interface port-channel ***
Switch#show etherchannel *** summary #查看捆绑链路***(捆绑链路组号)概要
以上是关于浅谈思科设备——STP优化热备份及冗余设计的主要内容,如果未能解决你的问题,请参考以下文章