浅谈思科设备——STP优化热备份及冗余设计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈思科设备——STP优化热备份及冗余设计相关的知识,希望对你有一定的参考价值。

八、网络方案升级

1 STP优化方案

1.1 STP收敛优化

***STP收敛速度:30s50s

即,端口从DisableForwading的过程

1.1.1 STP PortFast功能

PortFast特性:

可以确保将access链路上连接的终端设

 

优化方案:

连接终端设备的Access接口启动STP PortFast特性

端口从Disable/blockForwading的时间,由30s减少到0s

***默认情况下,STP PortFast关闭Disable

 

STP收敛速度优化:

***针对Access链路

 

配置命令:

【命令】Switch(config)#interface fastEthernet 0/1    #连接的PC

【命令】Switch(config-if)#switchport mode access

【命令】Switch(config-if)#switchport access vlan 1

【命令】Switch(config-if)#spanning-tree portfast    #开启PortFast功能

 

【命令】Switch(config)#spanning-tree portfast default    #打开所有Access端口的PortFast

 

验证命令:

【命令】Switch#show spanning-tree interface fas0/1 portfast    #查看指定端口的PortFast功能状态

【命令】Switch#show spanning-tree summary    #查看所有端口的状态

1.1.2 UplinkFast功能

上行链路加速,UplinkFast功能

针对的是交换机之间的Trunk链路

当交换机发现自己本身的链路出现故障以后

会快速将备份链路转换为主链路进行使用

切换时间,从原来的30s,降低为0s

 

配置命令:

【命令】Switch(config)#spanning-tree uplinkfast    #开启所有trunk端口的UplinkFast

 

验证命令:

【命令】Switch#show spanning-tree summary

 

仅针对设备发现的直连故障的链路切换

仅在本地设备开启即可,对端设备可以不开启

***STP的优先级,必须是默认的32768

1.2 STP安全优化

***配置功能保护STP树协议

1.2.1 BPDU Guard

BPDU GuardBPDU保护

作用在Access端口上,开启BPDU保护,防止虚假BPDU报文的攻击

即开启了该特定的端口,不允许接收BPDU报文

开启功能后,该端口如果接收到了BPDU,端口会进入Err-disable状态

 

配置命令:

【命令】Switch(config-if)#spanning-tree bpduguard enable    #开启Access端口上BPDU保护功能

 

Err-disbale状态恢复:

1、手动恢复:

【命令】Switch(config)#interface fastEthernet 0/1

【命令】Switch(config-if)#shutdown

【命令】Switch(config-if)#no shutdown 

2、自动恢复:

该端口停止接收BPDU报文后300s,自动退出Err-disable状态,恢复正常

1.2.2 Root Guard

根保护:

即根交换机保护

在端口(根/非根交换机)配置该特性后,该端口将强制性指定为指定端口。

该端口收到更优的BPDU后,DPRP冲突

会进入到非一致的状态,即root-inconsistence状态,此时不能转发数据,从而根交换机身份的保护。

 

配置命令:

【命令】Switch(config)#interface fastEthernet 0/1

 




技术分享

【命令】Switch(config-if)#spanning-tree guard root    #配置端口的root guard

验证命令:

【命令】Switch#show spanning-tree

 




技术分享

***从而可以看到该端口的角色一直是指定端口

热备份路由选择协议

***HSRPHot Standby Routing Protocol,热备份路由选择协议

HSRPCisco私有协议

VRRP:公有协议,华为等其他厂商设备

2.1 配置HSRP热备份协议

2.1.1 路由器作热备份

1PC机配置虚拟网关地址

2、在网关端口下,启用HSRP协议

***交换线路需要设置在同一VLAN

【命令】Router(config)#interface GigabitEthernet 0/0    #进入配置网关的端口

 




技术分享

【命令】Router(config-if)#standby 10 ip 192.168.10.250    #配置热备份组号及虚拟网关IP地址

2.1.2 三层交换机作热备份

***创建VLAN端口

技术分享 

2.2 冗余设计抢占功能

HSRP启动后,通过比较报文中的优先级来确定成员路由器的主和备的身份

优先级越大越好

***默认优先级是100

【命令】Router(config-if)#standby 10 priority ***    #修改热备份线路优先级

【命令】Router(config-if)#standby 10 preempt    #开启抢占功能

***所有虚拟网关的成员都必须开启抢占功能

 

验证命令:

【命令】Router#show standby    #查看热备份路由信息

【命令】




技术分享

Router#debug ip icmp    #检查回包过程

2.3 冗余设计—HSRP链路跟踪

***保证上行链路的通畅

(模拟器无法实现降低指定数量的优先级)

 

被跟踪的端口(通往外网的端口)不可用时,降低该端口的优先级

 

启用了HSRP的网关,可以跟踪连接外网的链路的状态

如果被跟踪的链路down,则该网段端口会在对应HSRP组中降低指定的优先级,从而可以让原网中的备份网关转换为主网关

【命令】Router(config)#interface vlan***

【命令】Router(config-if)#standby 1 track GigabitEthernet 0/1 priority 150    #跟踪链路GigabitEthernet 0/1

***上述GigabitEthernet 0/1应该是路由器上连接外网的链路

2.4 冗余设计以太网通道

***链路冗余——EtherChannel,以太网通道

2.4.1 定义

也称为链路捆绑、链路聚合、或者端口聚集

 

即允许将多个功能参数相似的物理链路,捆绑、虚拟成一个逻辑链路,从而

***增加交换机(网络设备)之间的传输带宽

***增加设备之间的连接可靠性

 

不但可以在设备之间形成链路备份,还可以实现数据转发的负载均衡

 

注意:

进行链路捆绑的链路可以是二层链路,也可以是三层链路

进行链路捆绑的链路参数必须相同

所谓的三层链路,指的是可以配置IP地址的链路

所谓的二层链路,指的是交换机上不可以配置IP地址的链路

 

所谓的三层网络,指的是路由网络

所谓的二层网络,指的是交换网络

 

所谓的三层地址,指的是IP地址

所谓的二层地址,指的是MAC地址

 

所以:二层不同看MAC,三层不同看IP

2.4.2 场景

在成本控制的环境下,需要解决设备之间的传输带宽瓶颈问题

***增加交换机(网络设备)之间的传输带宽

***增加设备之间的连接可靠性

2.4.3 配置过程

作链路捆绑的链路配置必须相同

【命令】Switch(config)#default interface fastEthernet 0/1    #恢复端口初始化配置

 

【命令】Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2

【命令】Switch(config-if)#channel-group *** mode on

【命令】Switch(config)#interface port-channel ***    #创建链路捆绑端口***

 

【命令】Switch#show etherchannel *** summary    #查看捆绑链路***(捆绑链路组号)概要

2.5 HSRP消息

HSRP中的所有路由器都发送或接收HSRP消息

UDP端口号1985

使用组播发送HSRP消息,组播地址224.0.0.2

TTL=1

 

配置命令总结

特权模式

Switch#show spanning-tree interface fas0/1 portfast    #查看指定端口PortFast功能状态

 

Router#show standby    #查看热备份路由信息

 

Router#debug ip icmp    #检查回包过程

 

全局配置模式

Switch(config)#interface fastEthernet 0/1    #进入Access端口

Switch(config-if)#spanning-tree portfast    #开启PortFast功能

 

Switch(config)#spanning-tree portfast default    #打开所有Access端口的PortFast

 

Switch(config)#spanning-tree uplinkfast    #开启所有trunk端口的UplinkFast

 

Switch(config-if)#spanning-tree bpduguard enable    #开启BPDU保护功能

 

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#shutdown

Switch(config-if)#no shutdown    #手动恢复Err-disbale状态

 

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#spanning-tree guard root    #配置端口的root guard

 

Router(config)#interface GigabitEthernet 0/0    #进入配置网关的端口

Router(config-if)#standby 10 ip 192.168.10.250    #配置热备份组号及虚拟网关IP

 

Router(config-if)#standby 10 priority ***    #修改热备份线路优先级

Router(config-if)#standby 10 preempt    #开启抢占功能

 

Router(config)#interface vlan***

Router(config-if)#standby 1 track GigabitEthernet 0/1 priority ***    #跟踪虚拟网关组1的链路网关端口GigabitEthernet 0/1,降低***优先级

 

Switch(config)#default interface fastEthernet 0/1    #恢复端口初始化配置

 

Switch(config)#interface range fastEthernet 0/1 , fastEthernet 0/2

Switch(config-if)#channel-group *** mode on    #创建链路捆绑端口***

Switch(config)#interface port-channel ***

 

Switch#show etherchannel *** summary    #查看捆绑链路***(捆绑链路组号)概要


以上是关于浅谈思科设备——STP优化热备份及冗余设计的主要内容,如果未能解决你的问题,请参考以下文章

思科综合实验

思科综合实验

浅谈思科设备——环路解决方案

思科交换机STP配置

H3C 思科华为 等网络设备配置文档自动备份思路及实现方法

思科生成树协议STP