Suposem que STP es troba en un estat de convergència. Què passa si agafo un cable i connecto l'interruptor H directament a l'interruptor arrel A? Root Bridge "veurà" que té un nou port habilitat i enviarà una BPDU sobre ell.
L'interruptor H, després d'haver rebut aquesta trama amb cost zero, determinarà el cost de la ruta pel nou port com a 0+19 = 19, malgrat que el cost del seu port arrel és 76. Després d'això, el port de l'interruptor H , que abans estava en estat desactivat, passarà per totes les etapes de transició i canviarà al mode de transmissió només després de 50 segons. Si altres dispositius estan connectats a aquest commutador, tots perdran la connexió amb l'interruptor arrel i amb la xarxa en conjunt durant 50 segons.
El commutador G fa el mateix, després d'haver rebut del commutador H una trama BPDU amb una notificació de cost de 19. Canvia el cost del seu port assignat a 19 + 19 = 38 i el reassigna com a nou port arrel, perquè el cost del seu port. L'antic port arrel és 57, que és superior a 38. Això comença de nou totes les etapes de reasignació de ports, amb una durada de 50 segons i, finalment, tota la xarxa s'enfonsa.
Ara mirem què passaria en una situació similar quan utilitzesem RSTP. El commutador arrel enviarà una BPDU de la mateixa manera al commutador H connectat a ell, però immediatament després bloquejarà el seu port. Després d'haver rebut aquesta trama, el commutador N determinarà que aquesta ruta té un cost més baix que el seu port arrel i la bloquejarà immediatament. Després d'això, N enviarà una proposta al commutador arrel amb una sol·licitud per obrir un nou port, perquè el seu cost és inferior al cost del port arrel existent. Després que el commutador arrel accepti la sol·licitud, desbloquejarà el seu port i enviarà un Acord al commutador H, després del qual aquest últim convertirà el nou port en el seu port arrel.
Al mateix temps, gràcies al mecanisme de proposta/acord, la reassignació del port arrel es produirà gairebé a l'instant i tots els dispositius connectats al commutador H no perdran la connexió amb la xarxa.
En assignar un port arrel nou, el commutador N convertirà el port arrel antic en un port alternatiu. El mateix passarà amb l'interruptor G: intercanviarà missatges de proposta/acord amb l'interruptor H, assignarà un nou port arrel i bloquejarà els ports restants. A continuació, el procés continuarà al següent segment de xarxa amb el commutador F.
L'interruptor F, un cop analitzats els costos, veurà que la ruta a l'interruptor arrel pel port inferior costarà 57, malgrat que la ruta existent pel port superior costa 38, i ho deixarà tot tal qual. Després d'haver après això, l'interruptor G bloquejarà el port orientat a F i reenviarà el trànsit a l'interruptor arrel al llarg de la nova ruta GHA.
Fins que l'interruptor F rebi una proposta/acord de l'interruptor G, mantindrà el seu port inferior bloquejat per evitar bucles. Així, podeu veure que RSTP és un protocol molt ràpid que no crea els problemes inherents a STP a la xarxa.
Ara passem a mirar les ordres. Heu d'anar al mode de configuració global del commutador i seleccionar el mode PVST o RPVST mitjançant l'ordre del mode spanning-tree . Aleshores, heu de decidir com canviar la prioritat d'una VLAN específica. Per fer-ho, utilitzeu l'ordre spanning-tree vlan <número de VLAN> prioritat <valor>. Des de l'últim vídeo tutorial, heu de recordar que la prioritat és un múltiple de 4096 i, per defecte, aquest número és 32768 més el número de VLAN. Si heu seleccionat VLAN1, la prioritat predeterminada serà 32768+1= 32769.
Per què potser haureu de canviar la prioritat de les xarxes? Sabem que el BID consta d'un valor de prioritat numèrica i una adreça MAC. L'adreça MAC del dispositiu no es pot canviar; té un valor constant, de manera que només podeu canviar el valor de prioritat.
Suposem que hi ha una xarxa gran on tots els dispositius Cisco estan connectats de manera circular. En aquest cas, PVST està activat per defecte, de manera que el sistema seleccionarà l'interruptor root. Si tots els dispositius tenen la mateixa prioritat, tindrà prioritat el commutador amb l'adreça MAC més antiga. Tanmateix, pot ser que es tracti d'un commutador de 10 a 12 anys d'un model obsolet, que ni tan sols té prou potència i rendiment per "liderar" una xarxa tan àmplia.
Al mateix temps, és possible que tingueu un commutador nou a la vostra xarxa que costa diversos milers de dòlars, que, a causa de l'adreça MAC més gran, es veu obligat a "obeir" l'antic commutador que costa un parell de centenars de dòlars. Si el commutador antic es converteix en el commutador arrel, això indica un error greu de disseny de la xarxa.
Per tant, heu d'anar a la configuració del nou commutador i assignar-li un valor de prioritat mínima, per exemple, 0. Quan utilitzeu VLAN1, el valor de prioritat total serà 0+1=1 i tots els altres dispositius sempre el consideraran com interruptor d'arrel.
Ara imaginem una situació així. Si el commutador arrel no està disponible per algun motiu, és possible que vulgueu que el nou commutador arrel no sigui un commutador qualsevol amb la prioritat més baixa, sinó un commutador específic amb millors capacitats de xarxa. En aquest cas, a la configuració del pont arrel, s'utilitza una ordre que assigna els interruptors arrel primari i secundari: spanning-tree vlan <número de VLAN> root <primari/secundari>. El valor de prioritat per al commutador principal serà igual a 32768 – 4096 – 4096 = 24576. Per al commutador secundari es calcula mitjançant la fórmula 32768 – 4096 = 28672.
No cal que introduïu aquests números manualment; el sistema ho farà automàticament. Així, el commutador arrel serà un commutador amb prioritat 24576 i, si no està disponible, un commutador amb prioritat 28672, malgrat que la prioritat per defecte de tots els altres commutadors no és inferior a 32768. Això s'ha de fer si no ho feu. voleu que el sistema assigni automàticament un commutador d'arrel.
Si voleu veure la configuració del protocol STP, heu d'utilitzar l'ordre show spanning-tree summary. Vegem ara tots els temes que hem après avui amb Packet Tracer. Estic utilitzant una topologia de xarxa de 4 2690 commutadors, això no importa ja que tots els models de commutadors Cisco admeten STP. Estan connectats entre ells de manera que la xarxa forma un cercle viciós.
De manera predeterminada, els dispositius Cisco funcionen en mode PSTV+, el que significa que cada port no necessitarà més de 20 segons per a la convergència. El panell de simulació us permet representar l'enviament del trànsit i visualitzar els paràmetres de funcionament de la xarxa creada.
Podeu veure què és un marc STP BPDU. Si veieu la designació de la versió 0, aleshores teniu STP, perquè s'utilitza la versió 2 per a RSTP. Aquí també es donen el valor de l'ID arrel, que consisteix en la prioritat i l'adreça MAC del commutador arrel, i el valor d'ID de pont igual.
Aquests valors són iguals, ja que el cost de la ruta al commutador arrel per a SW0 és 0, per tant, ell mateix és el commutador arrel. Així, després d'encendre els interruptors, gràcies a l'ús de STP, es va seleccionar automàticament el pont arrel i la xarxa va començar a funcionar. Podeu veure que per evitar un bucle, el port superior Fa0/2 de l'interruptor SW2 es va canviar a l'estat de bloqueig, però això s'indica amb el color taronja del marcador.
Anem a la consola de configuració de l'interruptor SW0 i utilitzem un parell d'ordres. El primer és l'ordre show spanning-tree, després d'entrar, la pantalla mostrarà informació sobre el mode PSTV+ per a la xarxa VLAN1. Si utilitzem diverses VLAN, apareixerà un altre bloc d'informació a la part inferior de la finestra per a la segona i les següents xarxes utilitzades.
Podeu veure que STP està disponible sota l'estàndard IEEE, el que significa utilitzar PVSTP+. Tècnicament, això no és un estàndard .1d. Aquí també es proporciona informació d'identificació arrel: prioritat 32769, adreça MAC del dispositiu arrel, cost 19, etc. A continuació ve la informació d'identificació del pont, que desxifra el valor de prioritat 32768 +1 i segueix una altra adreça MAC. Com podeu veure, m'he equivocat: l'interruptor SW0 no és l'interruptor arrel, l'interruptor arrel té una adreça MAC diferent indicada als paràmetres d'ID arrel. Crec que això es deu al fet que SW0 va rebre una trama BPDU amb informació que alguns commutadors de la xarxa tenen bones raons per jugar el paper de l'arrel. Ho mirarem ara.
(Nota del traductor: l'identificador de l'arrel és l'identificador del commutador arrel, el mateix per a tots els dispositius de la mateixa xarxa VLAN que operen mitjançant el protocol STP, l'identificador del pont és l'identificador del commutador local com a part del pont arrel, que pot ser diferent. per a diferents commutadors i diferents VLAN).
Una altra circumstància que indica que SW0 no és un commutador arrel és que el commutador arrel no té un port arrel, i en aquest cas hi ha tant el port arrel com el port designat, que estan en estat de reenviament. També veieu que el tipus de connexió és p2p, o punt a punt. Això vol dir que els ports fa0/1 i fa0/2 estan connectats directament als commutadors veïns.
Si algun port estigués connectat al concentrador, el tipus de connexió es designaria com a compartit, això ho veurem més endavant. Si introdueixo l'ordre per visualitzar el resum de l'arbre spanning show, veurem que aquest commutador està en mode PVSTP, seguit d'una llista de funcions de port no disponibles.
A continuació es mostra l'estat i el nombre de ports que donen servei a la VLAN1: bloquejant 0, escoltant 0, aprenent 0, 2 ports estan en estat de reenviament en mode STP.
Abans de passar a canviar SW2, mirem la configuració de l'interruptor SW1. Per a això utilitzem la mateixa comanda show spanning-tree.
Veu que l'adreça MAC de l'ID d'arrel del commutador SW1 és la mateixa que la de l'SW0, perquè tots els dispositius de la xarxa, en convergir, reben la mateixa adreça del dispositiu Root Bridge, ja que confien en l'elecció feta pel protocol STP. Com podeu veure, SW1 és l'interruptor d'arrel, perquè les adreces d'identificació d'arrel i d'identificació de pont són les mateixes. A més, hi ha un missatge "aquest interruptor és l'interruptor arrel".
Un altre signe d'un commutador arrel és que no té ports arrel; tots dos ports estan designats com a designats. Si tots els ports es mostren com a Designats i estan en estat de reenviament, aleshores teniu un commutador d'arrel.
Switch SW3 conté informació similar, i ara canvio a SW2 perquè un dels seus ports està en estat de bloqueig. Utilitzo l'ordre show spanning-tree i veiem que la informació de l'ID d'arrel i el valor de prioritat són els mateixos que els altres interruptors.
A més, s'indica que un dels ports és Alternatiu. No us confongueu amb això, l'estàndard 802.1d l'anomena port de bloqueig, i a PVSTP el port bloquejat sempre es designa com a alternatiu. Per tant, aquest port Fa0/2 alternatiu es troba en un estat bloquejat i el port Fa0/1 actua com a port arrel.
El port bloquejat es troba al segment de xarxa entre el commutador SW0 i el commutador SW2, de manera que no tenim un bucle. Com podeu veure, els commutadors utilitzen una connexió p2p perquè no hi ha cap altre dispositiu connectat.
Tenim una xarxa convergent mitjançant el protocol STP. Ara agafaré un cable i connectaré l'interruptor SW2 directament a l'interruptor final SW1. Després d'això, tots els ports SW2 s'indicaran amb marcadors taronges.
Si fem servir l'ordre show spanning-tree summary, veurem que primer els dos ports estan a l'estat d'escolta, després es mouen a l'estat d'aprenentatge i al cap d'uns segons a l'estat de reenviament i el color del marcador canvia a verd. Si ara introduïm l'ordre show spanning-tree, podem veure que Fa0/1, que abans era el port arrel, ara ha entrat en un estat bloquejat i ara s'anomena port alternatiu.
El port Fa0/3, al qual està connectat el cable del commutador arrel, es va convertir en el port arrel i el port Fa0/2 es va convertir en el port designat designat. Fem una altra mirada al procés de convergència en curs. Desconnectaré el cable SW2-SW1 i tornaré a la topologia anterior. Podeu veure que els ports SW2 primer es bloquegen i tornen a taronja, després progressen pels estats d'escolta i aprenentatge i acaben en l'estat de reenviament. En aquest cas, un port es torna verd i el segon, connectat a l'interruptor SW0, roman taronja. El procés de convergència va durar força, com són els costos de STP.
Ara mirem com funciona RSTP. Comencem amb l'interruptor SW2 i introduïm l'ordre ràpid-pvst del mode spanning-tree a la seva configuració. Aquesta ordre només té dues opcions: pvst i rapid-pvst, faig servir la segona. Després d'introduir l'ordre, l'interruptor canvia al mode RPVST, podeu comprovar-ho amb l'ordre show spanning-tree.
Al principi veieu un missatge que diu que ara tenim RSTP en execució. Tota la resta es manté sense canvis. Aleshores he de fer el mateix per a tots els altres dispositius i això és tot per a la configuració de RSTP. Vegem com funciona aquest protocol de la mateixa manera que ho vam fer per a STP.
Torno a connectar l'interruptor SW2 directament amb el cable a l'interruptor d'arrel SW1; vegem amb quina rapidesa es produeix la convergència. Escric l'ordre de resum de l'arbre de mostra i veig que dos ports de commutació estan en estat de bloqueig, 1 en estat de reenviament.
Podeu veure que la convergència es va produir gairebé a l'instant, de manera que podeu jutjar quant més ràpid és RSTP que STP. A continuació, podem utilitzar l'ordre per defecte portfast de spanning-tree, que canviarà tots els ports de commutació al mode portfast de manera predeterminada. Això és cert si la majoria dels ports de commutació són ports Edge connectats directament als amfitrions. Si tenim algun port que no sigui Edge, el tornem a configurar al mode spanning-tree.
Per configurar el treball amb VLAN, podeu utilitzar l'ordre spanning-tree vlan <número> amb els paràmetres priority (estableix la prioritat del commutador per a spanning-tree) o root (assigna el commutador a l'arrel). Utilitzem l'ordre spanning-tree vlan 1 priority, especificant com a prioritat qualsevol número que sigui múltiple de 4096, en el rang de 0 a 61440. D'aquesta manera, podeu canviar manualment la prioritat de qualsevol VLAN.
Podeu escriure l'ordre arrel spanning-tree vlan 1 amb els paràmetres primaris o secundaris per configurar el port arrel primari o de còpia de seguretat per a una xarxa específica. Si faig servir spanning-tree vlan 1 root primary, aquest port serà el port arrel principal per a VLAN1.
Introduiré l'ordre show spanning-tree i veurem que aquest commutador SW2 té la prioritat 24577, les adreces MAC de l'ID d'arrel i de l'ID del pont són les mateixes, la qual cosa significa que ara s'ha convertit en l'interruptor d'arrel.
Veu amb quina rapidesa es va produir la convergència i el canvi en el paper dels interruptors. Ara cancel·laré el mode de commutació principal amb l'ordre no spanning-tree vlan 1 root primary, després del qual la seva prioritat tornarà al valor anterior de 32769 i el paper de l'interruptor arrel tornarà a passar a SW1.
Vegem com funciona el portfast. Introduiré l'ordre int f0/1, aniré a la configuració d'aquest port i utilitzaré l'ordre spanning-tree, després del qual el sistema demanarà els valors dels paràmetres.
A continuació, faig servir l'ordre spanning-tree portfast, que es pot introduir amb els paràmetres desactivats (desactiva la funció portfast per a un port determinat) o tronc (habilita la funció portfast per a un port determinat fins i tot en mode troncal).
Si introduïu spanning-tree portfast, la funció simplement s'habilitarà en aquest port. Per activar la funció BPDU Guard, heu d'utilitzar l'ordre spanning-tree bpduguard enable; l'ordre spanning-tree bpduguard disable desactiva aquesta funció.
Ràpidament parlaré d'una cosa més. Si per a VLAN1 la interfície de l'interruptor SW2 en direcció a SW3 està bloquejada, amb altres paràmetres per a una altra VLAN, per exemple, VLAN2, la mateixa interfície es pot convertir en el port arrel. Així, el sistema pot implementar un mecanisme d'equilibri de càrrega de trànsit: en un cas, aquest segment de xarxa no s'utilitza, en un altre s'utilitza.
Us mostraré què passa quan, en connectar un concentrador, tenim una interfície compartida. Afegiré un concentrador al circuit i el connectaré a l'interruptor SW2 amb dos cables.
L'ordre show spanning-tree mostrarà la imatge següent.
Fa0/5 (port inferior esquerre de l'interruptor) es converteix en el port de seguretat i el port Fa0/4 (port inferior dret de l'interruptor) es converteix en el port designat. El tipus d'ambdós ports és comú o compartit. Això vol dir que el segment de la interfície del commutador concentrador és una xarxa comuna.
Gràcies a l'ús de RSTP, tenim una divisió en ports alternatius i de backup. Si canviem el commutador SW2 al mode pvst mitjançant l'ordre pvst del mode spanning-tree, veurem que la interfície Fa0/5 ha tornat a canviar a l'estat alternatiu, perquè ara no hi ha cap diferència entre el port de còpia de seguretat i el port alternatiu.
Aquesta va ser una lliçó molt llarga, i si no heu entès alguna cosa, us aconsello que la reviseu de nou.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com