Да приемем, че STP е в състояние на конвергенция. Какво се случва, ако взема кабел и свържа суич H директно към руут суич А? Root Bridge "вижда", че има нов разрешен порт и изпраща BPDU през него.
Превключвателят H, след като получи този кадър с нулева цена, ще определи цената на маршрута през новия порт като 0 + 19 = 19, въпреки факта, че цената на основния му порт е 76. След това портът на превключвателя H , който преди това е бил в забранено състояние, ще премине през всички преходни етапи и ще премине в режим на предаване само след 50 секунди. Ако други устройства са свързани към този превключвател, всички те ще загубят връзка с основния превключвател и мрежата като цяло за 50 секунди.
Превключвател G прави същото, като получава BPDU рамка от превключвател H с известие за цена 19. Той променя цената на присвоения му порт на 19+19= 38 и го преназначава като нов основен порт, тъй като цената на предишния му корен Портът е 57, което е по-голямо от 38. В същото време всички етапи на пренасочване на портове с продължителност 50 секунди започват отново и в крайна сметка цялата мрежа се срива.
Сега нека да разгледаме какво би се случило в подобна ситуация при използване на RSTP. Главният превключвател ще изпрати BPDU до H превключвателя, който се е свързал с него по същия начин, но веднага след това ще блокира неговия порт. При получаване на този кадър комутаторът H ще определи, че този маршрут има по-ниска цена от основния му порт и незабавно ще го блокира. След това H ще изпрати предложение до root превключвателя с искане за отваряне на нов порт, тъй като цената му е по-малка от цената на вече съществуващия root порт. След като root комутаторът се съгласи с искането, той деблокира своя порт и изпраща Споразумението към комутатора H, след което последният ще направи новия порт свой root порт.
В същото време, благодарение на механизма за предложение / споразумение, преназначаването на основния порт ще се случи почти мигновено и всички устройства, свързани към комутатора H, няма да загубят връзка с мрежата.
Чрез присвояване на нов основен порт, превключвател H ще превърне стария основен порт в алтернативен порт. Същото ще се случи и с превключвател G - той ще обменя съобщения за предложение/съглашение с превключвател H, ще присвои нов root порт и ще блокира други портове. След това процесът ще продължи в следващия мрежов сегмент с превключвател F.
Превключвател F, след като анализира разходите, ще види, че маршрутът до основния превключвател през долния порт ще струва 57, докато съществуващият маршрут през горния порт струва 38 и ще остави всичко както е. След като научи за това, комутаторът G ще блокира порта, обърнат към F, и ще препрати трафика към основния комутатор по новия маршрут на GHA.
Докато комутатор F не получи предложение/съгласие от комутатор G, той ще държи долния си порт блокиран, за да предотврати зацикляне. Така че можете да видите, че RSTP е много бърз протокол, който не създава проблемите, които STP има в мрежата.
Сега да преминем към командите. Трябва да влезете в режима за конфигурация на глобалния превключвател и да изберете режима PVST или RPVST, като използвате командата за режим spanning-tree . След това трябва да решите как да промените приоритета на определена VLAN. За да направите това, използвайте командата spanning-tree vlan <VLAN number> priority <value>. От последния видео урок трябва да запомните, че приоритетът е кратен на 4096 и по подразбиране това число е 32768 плюс номера на VLAN. Ако сте избрали VLAN1, тогава приоритетът по подразбиране ще бъде 32768+1= 32769.
Защо може да се наложи да промените приоритета на мрежите? Знаем, че BID се състои от числова стойност на приоритета и MAC адрес. MAC адресът на устройството не може да се променя, той има постоянна стойност, така че може да се променя само стойността на приоритета.
Да приемем, че има голяма мрежа, в която всички устройства на Cisco са свързани в кръгова схема. В този случай PVST е активиран по подразбиране, така че системата ще избере основния ключ. Ако всички устройства имат еднакъв приоритет, тогава превключвателят с най-стария MAC адрес ще има предимство. Въпреки това, това може да е 10-12 годишен наследен комутатор, който дори няма мощността и производителността да "води" толкова обширна мрежа.
В същото време може да имате най-новия комутатор в мрежата за няколко хиляди долара, който поради по-високата стойност на MAC адреса е принуден да се „подчини“ на стария комутатор, който струва няколкостотин долара. Ако старият превключвател стане основен превключвател, това показва сериозна грешка в проектирането на мрежата.
Следователно трябва да влезете в настройките на новия превключвател и да му зададете минимална стойност на приоритет, например 0. Когато използвате VLAN1, общата стойност на приоритета ще бъде 0 + 1 = 1 и всички други устройства винаги ще го считат за root превключвател.
Сега си представете такава ситуация. Ако главният превключвател стане недостъпен по някаква причина, може да искате новият основен превключвател да не бъде просто превключвател с нисък приоритет, а конкретен превключвател с по-добри мрежови функции. В този случай настройките на Root Bridge използват команда, която присвоява първичния и вторичния основен превключвател: spanning-tree vlan <VLAN мрежов номер> root <основен/вторичен>. Стойността на приоритета за първичния превключвател ще бъде 32768 - 4096 - 4096 = 24576. За вторичния превключвател тя се изчислява по формулата 32768 - 4096 = 28672.
Не е необходимо да въвеждате тези номера ръчно - системата ще направи това автоматично вместо вас. По този начин превключвателят с приоритет 24576 ще бъде основният превключвател, а ако е недостъпен, превключвателят с приоритет 28672, въпреки факта, че приоритетът на всички останали превключватели по подразбиране е поне 32768. Това трябва да направите, ако не искате системата автоматично да присвои главния превключвател.
Ако искате да видите настройките на STP протокола, трябва да използвате командата show spanning-tree summary. Нека сега да разгледаме всички теми, разгледани днес с помощта на Packet Tracer. Използвам мрежова топология с 4 превключвателя 2690, няма значение, тъй като всички модели превключватели на Cisco поддържат STP. Те са свързани помежду си, така че мрежата образува порочен кръг.
По подразбиране устройствата на Cisco работят в режим PSTV+, което означава, че всеки порт няма да се нуждае от повече от 20 секунди, за да се слее. Панелът за симулация ви позволява да изобразите изпращането на трафик и да видите параметрите на създадената мрежа.
Можете да видите какво представлява STP BPDU рамка. Ако видите версия 0, тогава имате STP, тъй като за RSTP се използва версия 2. Той също така показва стойността на Root ID, която се състои от приоритета и MAC адреса на главния превключвател, и стойността на Bridge ID, равна на него.
Тези стойности са равни, тъй като цената на маршрута до основния превключвател за SW0 е 0, следователно това е самият основен превключвател. По този начин, след включване на комутаторите, благодарение на използването на STP, Root Bridge беше автоматично избран и мрежата започна да работи. Можете да видите, че за да се предотврати зацикляне, горният порт Fa0 / 2 на превключвател SW2 беше зададен в състояние на блокиране, но това, което показва оранжевият цвят на маркера.
Нека отидем в конзолата за настройки на превключвателя SW0 и използваме няколко команди. Първата е командата show spanning-tree, след въвеждането на която на екрана ще ни бъде показана информация за режима PSTV + за VLAN1. Ако използваме няколко VLAN, друг блок с информация ще се появи в долната част на прозореца за втората и следващите използвани мрежи.
Можете да видите, че STP протоколът е наличен по стандарта IEEE, което означава използване на PVSTP+. Технически това не е .1d стандарт. Той също така показва информация за Root ID: приоритет 32769, MAC адрес на основното устройство, цена 19 и т.н. Това е последвано от информацията за ID на моста, която декодира стойността на приоритета 32768 +1 и е последвана от друг MAC адрес. Както можете да видите, сбърках - превключвателят SW0 не е root превключвател, коренният превключвател има различен MAC адрес, даден в параметрите на Root ID. Мисля, че това се дължи на факта, че SW0 получи BPDU рамка с информация, че някакъв комутатор в мрежата има основателна причина да играе ролята на root. Сега ще разгледаме това.
(бележка на преводача: Root ID е идентификаторът на основния превключвател, еднакъв за всички устройства от една и съща VLAN, работещи по STP протокола, Bridge ID е идентификаторът на локалния превключвател като част от Root Bridge, който може да бъде различен за различни комутатори и различни VLAN).
Друго обстоятелство, което показва, че SW0 не е основен превключвател, е, че главният превключвател няма основен порт и в този случай има и основен порт, и определен порт, които са в състояние на пренасочване. Виждате също тип връзка p2p или точка до точка. Това означава, че портовете fa0/1 и fa0/2 са директно свързани със съседни комутатори.
Ако някой порт беше свързан към хъб, типът на връзката ще бъде обозначен като споделен, ще разгледаме това по-късно. Ако въведа командата show spanning-tree summary, за да видя обобщената информация, ще видим, че този превключвател е в режим PVSTP, последван от списък с недостъпни порт функции.
Следното показва състоянието и броя на портовете, обслужващи VLAN1: блокиране 0, слушане 0, обучение 0, има 2 порта в състояние на пренасочване в STP режим.
Преди да преминем към превключвател SW2, нека разгледаме настройките на превключвател SW1. За да направим това, използваме същата команда show spanning-tree.
Можете да видите, че MAC адресът на Root ID на комутатора SW1 е същият като този на SW0, тъй като всички устройства в мрежата получават един и същ адрес на устройството Root Bridge, когато се сближават, тъй като се доверяват на избора, направен от STP протокол. Както можете да видите, SW1 е основният превключвател, тъй като адресите на Root ID и Bridge ID са еднакви. Освен това има съобщение "този ключ е root".
Друг признак на root превключвател е, че той няма Root портове, и двата порта са обозначени като Designated. Ако всички портове са показани като обозначени и са в състояние на пренасочване, тогава имате root превключвател.
Switch SW3 съдържа подобна информация и сега преминавам към SW2, защото един от портовете му е в състояние на блокиране. Използвам командата show spanning-tree и виждаме, че информацията за Root ID и стойността на приоритета са същите като останалите превключватели.
Освен това е посочено, че един от портовете е алтернативен. Не се бъркайте, стандартът 802.1d го нарича Блокиращ порт, а в PVSTP блокиран порт винаги се нарича Алтернативен. И така, този алтернативен порт Fa0/2 е в блокирано състояние, а портът Fa0/1 действа като основен порт.
Блокираният порт се намира в мрежовия сегмент между превключвател SW0 и превключвател SW2, така че не образуваме цикъл. Както можете да видите, комутаторите използват p2p връзка, тъй като към тях не са свързани други устройства.
Имаме мрежа, която се събира по STP протокола. Сега ще взема кабела и ще свържа директно превключвателя SW2 към конския превключвател SW1. След това всички SW2 портове ще бъдат обозначени с оранжеви маркери.
Ако използваме командата show spanning-tree summary, ще видим, че първо двата порта са в състояние Listening, след това преминават в състояние Learning и след няколко секунди в състояние Forwarding, докато цветът на маркера се променя на зелено. Ако сега издадете командата show spanning-tree, можете да видите, че Fa0/1, който преди беше основният порт, сега е в състояние на блокиране и е станал известен като алтернативен порт.
Портът Fa0/3, към който е свързан кабелът на основния превключвател, се превърна в основния порт, а портът Fa0/2 стана определеният предназначен порт. Нека да хвърлим още един поглед на продължаващия процес на конвергенция. Ще изключа кабела SW2-SW1 и ще се върна към предишната топология. Можете да видите, че SW2 портовете първо блокират и отново стават оранжеви, след което последователно преминават през състоянията на слушане и обучение и завършват в състояние на препращане. В този случай единият порт става зелен, а вторият, свързан към превключвателя SW0, остава оранжев. Процесът на конвергенция отне доста дълго време, такива са разходите за работа на STP.
Сега нека да разгледаме как работи RSTP. Нека започнем с превключвателя SW2 и въведем командата rapid-pvst за режим spanning-tree в неговите настройки. Тази команда има само две опции за параметър: pvst и rapid-pvst, аз използвам втората. След въвеждане на командата превключвателят преминава в режим RPVST, можете да проверите това с командата show spanning-tree.
В началото виждате съобщение, което гласи, че протоколът RSTP вече работи. Всичко останало остана непроменено. След това трябва да направя същото за всички други устройства и това завършва настройката на RSTP. Нека да разгледаме как работи този протокол по начина, по който направихме за STP.
Отново свързвам кабела на превключвателя SW2 директно към основния превключвател SW1 - нека видим колко бързо се случва конвергенцията. Въвеждам командата show spanning-tree summary и виждам, че два порта на комутатора са в състояние на блокиране, 1 е в състояние на препращане.
Можете да видите, че конвергенцията се случи почти мигновено, така че можете да видите колко по-бърз е RSTP от STP. След това можем да използваме командата spanning-tree portfast default, която ще постави всички портове на комутатора в режим portfast по подразбиране. Това е вярно, ако повечето портове на комутатора са Edge портове, директно свързани към хостове. Ако имаме порт, който не е Edge, ние го връщаме в режим spanning-tree.
За да конфигурирате работата с VLAN, можете да използвате командата spanning-tree vlan <number> с параметрите за приоритет (задава приоритета на превключвателя за spanning-tree) или root (задава превключвателя като root). Ние използваме командата spanning-tree vlan 1 priority, като за приоритет определяме всяко кратно на 4096 в диапазона от 0 до 61440. По този начин можете ръчно да промените приоритета на всяка VLAN.
Можете да подадете командата spanning-tree vlan 1 root с първични или вторични опции, за да конфигурирате основния или резервния коренен порт за конкретна мрежа. Ако използвам spanning-tree vlan 1 root main, този порт ще бъде основният root порт за VLAN1.
Ще въведа командата show spanning-tree и ще видим, че този превключвател SW2 има приоритет 24577, MAC адресите на Root ID и Bridge ID са еднакви, което означава, че сега той е станал основният превключвател.
Можете да видите колко бързо се случи конвергенцията и смяната на ролите. Сега ще отменя режима на главния превключвател с основната команда no spanning-tree vlan 1 root, след което нейният приоритет ще се върне на предишната стойност от 32769 и ролята на главния превключвател отново ще отиде на SW1.
Да видим как работи portfast. Ще въведа командата int f0 / 1, ще отида до настройките за този порт и ще използвам командата spanning-tree, след което системата ще подкани стойностите на параметрите.
След това използвам командата spanning-tree portfast, която може да бъде въведена с опциите disable (деактивира portfast за този порт) или trunk (разрешава portfast за този порт, дори в режим на trunk).
Ако въведете spanning-tree portfast, тогава функцията просто ще се включи на този порт. Командата spanning-tree bpduguard enable трябва да се използва за активиране на функцията BPDU Guard, командата spanning-tree bpduguard disable деактивира тази функция.
Набързо ще ви кажа още нещо. Ако за VLAN1 интерфейсът на комутатора SW2 в посока SW3 е блокиран, тогава с други настройки за друга VLAN, например VLAN2, същият интерфейс може да стане основен порт. Така системата може да реализира механизъм за балансиране на натоварването на трафика - в единия случай този мрежов сегмент не се използва, а в другия се използва.
Ще покажа какво се случва, когато имаме споделен интерфейс, когато свържем хъб. Ще добавя хъб към схемата и ще го свържа към SW2 превключвателя с два кабела.
Командата show spanning-tree ще покаже следната картина.
Fa0/5 (долният ляв порт на превключвателя) става резервен порт, а портът Fa0/4 (долният десен порт на превключвателя) става зададеният предназначен порт. Типът на двата порта е общ или споделен. Това означава, че сегментът на интерфейса хъб-суич е споделена мрежа.
Благодарение на използването на RSTP получихме разделение на алтернативни и резервни портове. Ако превключим превключвателя SW2 в режим pvst с командата pvst за режим на обхващащо дърво, ще видим, че интерфейсът Fa0 / 5 отново е превключил в алтернативно състояние, защото сега няма разлика между резервния порт и алтернативния порт.
Беше много дълъг урок и ако не разбирате нещо, съветвам ви да го прегледате отново.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com