某单位局域网拓扑结构如图6-6所示,Catalyst 3500系列交换机Switch1~Switch3互相通过快速以太网端口连接。在交换机Switch2上创建基于端口的VLAN,其中f0/3属于VLAN3,f0/4属于VLAN5。在交换机Switch3上也创建有基于端口的VLAN,其中f0/3属于VLAN3,f0/4属于VLAN5。PC1、PC2、PC23、PC24的IP地址分别为192.168.1.11/24、192.168.1.12/24、192.168.1.13/24、192.168.1.14/24。
连接于交换机Switch2的用户报告无法相互通信。网络管理员发现Switch2的f0/1端口指示灯急骤闪烁。在Switch2配置模式下,使用show interface fastethernet0/1得到的部分系统信息如图6-7所示。
(1) 此时,交换机Switch2的f0/1端口处于STP的___(1)___状态。
(2) 当管理员关闭Switch2的f0/2端口时,f0/1端口指示灯经过一小段时间后显示正常。造成题干所描述故障现象的可能原因是___(2)___ 。
(3) 将交换机Switch2设置为VLAN 3的根网桥,对应的配置语句是___(3)___。
(4) 将交换机Switch2的f0/2端口配置为Trunk模式,对应的配置语句是___(4)___;并允许相关的VLAN数据通过f0/2端口的配置语句是__(5)____。
(5)是()
参考答案:switchport trunk allowed vlan 1,3,5或switchport trunk allowed vlan 1-5或switchport trunk allowed vlan all或其他等价配置语句
解析:
(1) 为了防止出现一条链路或一台交换机的单点失效问题,在网络工程建设时往往部署了冗余的链路和交换机。例如,在图6-6中交换机Switch1~Switch3互相通过快速以太网端口连接,形成了一个物理回路。而生成树协议(STP)是一个数据链路层的管理协议。其主要功能是在保证网络中没有回路的基础上,允许在第2层链路中提供冗余路径,以保证网络可靠、稳定地运行。换言之,STP通过改变冗余端口的工作状态来阻断网络中的部分冗余路径,使其成为备份链路,以保证在任何两个终端站点之间只存在一条激活的路径,从而避免回路的产生。
交换机之间通过桥接协议数据单元(BPDU)来交换各自的状态信息。STP通过发送BPDU信息选出网络中根交换机和根结点端口,并为每个网段选出根结点瑞口和指定端口。一个网段中只有1个指定端口。生成树协议为每个网段选择1个指定端口,其他的端口均处于阻塞状态,称这些其他端口为阻塞端口。换言之,除了根端口和指定端口进入转发状态之外,交换机的其他端口都将置为阻塞状态。交换机端口的各种工作状态说明如表6-7所示。
在默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等待50s的时间(包含20s的阻塞时间、15s的侦听延迟时间、15s的学习延迟时间)。需要强调的是,端口在阻塞(Blocking)状态时仍能接收BPDU信息。
连接于交换机Switch2的用户报告无法相互通信。网络管理员发现Switch2的f0/1端口指示灯急骤闪烁。这一故障现象说明网络中出现了逻辑回路,造成了数据帧的无限循环和重复接发,从而导致网络广播风暴的发生。
在Switch2配置模式下,使用show interface fastethernet0/1查看端口f0/1的状态信息。由图6-7中的信息可知,端口f0/1的当前工作状态处于up。而此时网络中又出现了广播风暴的现象。由此间接得知,f0/1端口应处于STP的转发(Forwarding)状态。
(2) 由图6-6的网络拓扑结构可知,当管理员关闭Switch2的f0/2端口时,将切断网络中的逻辑回路。交换机通过BPDU学习得到这一端口状态的变化情况,并运行生成树算法重新计算pning-tree。此时,网络已经不存在逻辑回路,数据帧将得到正常的接收与发送,Switch2的f0/1端口指示灯将恢复正常显示。在这一小段的转换时间里,Switch2的f0/1端口将经过阻塞(Blocking)→侦听(Listening)→学习(Learning)→转发(Forwarding)的状态转换过程。
(3) 根网桥(Root Bridge)是整个生成树拓扑结构的核心,所有的数据实际上都要通过根网桥。在Catalyst 3500系列交换机全局配置模式下,使用命令pning-tree vlan<vlan_ID>root primary配置根网桥。因此,将交换机Switch2设置为VLAN 3的根网桥,对应的配置语句是pning-tree vlan 3 root primary。
(4) 通常,交换机端口有两种模式:访问模式(Access)和干线模式(Trunk)。处于访问模式的端口只能归属于一个VLAN,其收发数据时,不含VLAN标识。在默认情况下,交换机的所有端口都归属于VLAN 1。访问模式通常用于与计算机连接的场合。具有相同VLAN号的端口在同一个广播域中。
虚拟局域网中继(VLAN Trunk)是指在同一个域的交换机与交换机(或交换机与路由器)之间的物理链路上传输多个VLAN信息的技术。换言之,若要传输多个VLAN信息,则要求连接主干链路的两台交换机端口具有Trunk功能。处于干线模式的端口收发数据时,包含VLAN标识,除NativeVLAN之外。
在Switch2的f0/2端口配置模式Switch(config-if)#下,使用命令switchport mode trunk可将当前交换端口设置为Trunk模式。
在Switch2的f0/2端口配置模式下,使用命令switchport trunk allowed vlan<vlan lD>|all设置允许从当前端口交换数据的VLAN。依题意,Switch2涉及到VLAN 1、VLAN 3和VLAN 5这3个VLAN,其对应的配置语句是switchport trunk allowed vlan 1,3,5,或者是switchport trunk allowed vlan 1-5,或者是switchport trunk allowed vlan all。