Předpokládejme, že STP je ve stavu konvergence. Co se stane, když vezmu kabel a připojím přepínač H přímo ke kořenovému přepínači A? Root Bridge „vidí“, že má nový povolený port a odešle přes něj BPDU.
Přepínač H, který obdrží tento rámec s nulovými náklady, určí cenu trasy přes nový port jako 0 + 19 = 19, a to navzdory skutečnosti, že cena jeho kořenového portu je 76. Poté bude port přepínače H , který byl dříve v deaktivovaném stavu, projde všemi přechodovými fázemi a do režimu přenosu se přepne až po 50 sekundách. Pokud jsou k tomuto přepínači připojena další zařízení, pak všechna ztratí spojení s kořenovým přepínačem a sítí jako celkem na 50 sekund.
Přepínač G dělá totéž a přijímá rámec BPDU z přepínače H s oznámením o ceně 19. Změní cenu svého přiřazeného portu na 19+19= 38 a znovu jej přiřadí jako nový kořenový port, protože náklady na jeho předchozí kořenový port Port je 57, což je větší než 38. Zároveň všechny fáze přesměrování portu trvající 50 sekund začnou znovu a v konečném důsledku dojde ke kolapsu celé sítě.
Nyní se podívejme, co by se stalo v podobné situaci při použití RSTP. Kořenový přepínač odešle BPDU do přepínače H, který se k němu připojil stejným způsobem, ale hned poté zablokuje svůj port. Po přijetí tohoto rámce přepínač H určí, že tato cesta má nižší cenu než jeho kořenový port, a okamžitě jej zablokuje. Poté H pošle Návrh na kořenový přepínač s požadavkem na otevření nového portu, protože jeho cena je nižší než cena již existujícího kořenového portu. Poté, co kořenový přepínač souhlasí s požadavkem, odblokuje svůj port a odešle dohodu přepínači H, načež ten učiní nový port svým kořenovým portem.
Zároveň díky mechanismu Návrh / Dohoda dojde téměř okamžitě k přeřazení kořenového portu a všechna zařízení připojená k přepínači H neztratí spojení se sítí.
Přiřazením nového kořenového portu přepínač H změní starý kořenový port na alternativní port. Totéž se stane s přepínačem G - vymění si zprávy Návrh / Dohoda s přepínačem H, přiřadí nový kořenový port a zablokuje ostatní porty. Poté bude proces pokračovat v dalším segmentu sítě s přepínačem F.
Přepínač F po analýze nákladů zjistí, že cesta ke kořenovému přepínači přes spodní port bude stát 57, zatímco stávající cesta přes horní port stojí 38, a nechá vše tak, jak je. Jakmile se to dozví, přepínač G zablokuje port směřující k F a bude směrovat provoz do kořenového přepínače po nové trase GHA.
Dokud přepínač F neobdrží návrh/dohodu od přepínače G, ponechá svůj spodní port blokovaný, aby se zabránilo smyčkám. Takže vidíte, že RSTP je velmi rychlý protokol, který nezpůsobuje problémy, které má STP v síti.
Nyní přejdeme k příkazům. Musíte vstoupit do režimu globální konfigurace přepínače a vybrat režim PVST nebo RPVST pomocí příkazu spanning-tree mode . Poté se musíte rozhodnout, jak změnit prioritu konkrétní VLAN. Chcete-li to provést, použijte příkaz spanning-tree vlan <číslo VLAN> priorita <hodnota>. Z posledního video tutoriálu byste si měli pamatovat, že priorita je násobkem 4096 a ve výchozím nastavení je toto číslo 32768 plus číslo VLAN. Pokud jste vybrali VLAN1, bude výchozí priorita 32768+1= 32769.
Proč možná budete muset změnit prioritu sítí? Víme, že BID se skládá z číselné hodnoty priority a MAC adresy. MAC adresu zařízení nelze změnit, má konstantní hodnotu, lze tedy změnit pouze hodnotu priority.
Předpokládejme, že existuje velká síť, kde jsou všechna zařízení Cisco zapojena v kruhovém vzoru. V tomto případě je PVST standardně aktivováno, takže systém vybere kořenový přepínač. Pokud mají všechna zařízení stejnou prioritu, bude mít přednost přepínač s nejstarší MAC adresou. Může se však jednat o 10–12 let starý starší přepínač, který ani nemá sílu a výkon, aby „vedl“ tak rozsáhlou síť.
Zároveň můžete mít v síti nejnovější switch za několik tisíc dolarů, který je kvůli vyšší hodnotě MAC adresy nucen „poddat se“ starému switchi, který stojí pár set dolarů. Pokud se starý přepínač stane kořenovým přepínačem, znamená to vážnou chybu návrhu sítě.
Proto musíte přejít do nastavení nového přepínače a přiřadit mu minimální hodnotu priority, například 0. Při použití VLAN1 bude celková hodnota priority 0 + 1 = 1 a všechna ostatní zařízení ji budou vždy považovat za kořenový přepínač.
A teď si představte takovou situaci. Pokud se kořenový přepínač z nějakého důvodu stane nedostupným, možná budete chtít, aby nový kořenový přepínač nebyl pouze přepínač s nízkou prioritou, ale konkrétní přepínač s lepšími síťovými funkcemi. V tomto případě nastavení kořenového mostu používá příkaz, který přiřazuje primární a sekundární kořenové přepínače: spanning-tree vlan <číslo sítě VLAN> root <primární/sekundární>. Hodnota priority pro primární přepínač bude 32768 - 4096 - 4096 = 24576. Pro sekundární přepínač se vypočítá podle vzorce 32768 - 4096 = 28672.
Tato čísla nemusíte zadávat ručně – systém to udělá za vás automaticky. Přepínač s prioritou 24576 bude tedy kořenovým přepínačem, a pokud není dostupný, přepínač s prioritou 28672, zatímco priorita všech ostatních přepínačů je standardně alespoň 32768. Toto by mělo být provedeno, pokud nechcete, aby systém pro automatické přiřazení kořenového přepínače.
Chcete-li zobrazit nastavení protokolu STP, musíte použít příkaz show spanning-tree Summary. Pojďme se nyní podívat na všechna témata, kterými se dnes zabýváme pomocí Packet Tracer. Používám síťovou topologii 4 přepínačů model 2690, na tom nezáleží, protože všechny modely přepínačů Cisco podporují STP. Jsou vzájemně propojeny tak, že síť tvoří začarovaný kruh.
Ve výchozím nastavení pracují zařízení Cisco v režimu PSTV+, což znamená, že každý port nebude potřebovat ke konvergování více než 20 sekund. Simulační panel umožňuje znázornit odesílání provozu a zobrazit parametry vytvořené sítě.
Můžete vidět, co je rámec STP BPDU. Pokud vidíte verzi 0, pak máte STP, protože pro RSTP se používá verze 2. Zobrazuje také hodnotu Root ID, která se skládá z priority a MAC adresy kořenového přepínače, a jí rovnou hodnotu Bridge ID.
Tyto hodnoty jsou stejné, protože náklady na cestu ke kořenovému přepínači pro SW0 jsou 0, proto je samotný kořenový přepínač. Po zapnutí přepínačů se tedy díky použití STP automaticky vybral Root Bridge a síť začala fungovat. Vidíte, že pro zamezení smyčky byl horní port Fa0/2 přepínače SW2 přepnut do stavu Blokování, ale to je indikováno oranžovou barvou značky.
Pojďme do konzoly nastavení přepínače SW0 a použijte několik příkazů. Prvním je příkaz show spanning-tree, po jehož zadání se nám na obrazovce zobrazí informace o režimu PSTV + pro VLAN1. Pokud používáme více VLAN, objeví se ve spodní části okna další blok informací pro druhou a další použité sítě.
Můžete vidět, že protokol STP je dostupný pod standardem IEEE, což znamená použití PVSTP+. Technicky se nejedná o standard .1d. Zobrazuje také informace o ID kořene: priorita 32769, adresa MAC kořenového zařízení, cena 19 atd. Poté následuje informace Bridge ID, která dekóduje hodnotu priority 32768 +1, a po ní následuje další MAC adresa. Jak vidíte, spletl jsem se - SW0 switch není root switch, root switch má jinou MAC adresu uvedenou v parametrech Root ID. Myslím, že je to způsobeno tím, že SW0 obdržel rámec BPDU s informací, že nějaký přepínač v síti má dobrý důvod hrát roli roota. Nyní to zvážíme.
(pozn. překladatele: Root ID je identifikátor kořenového přepínače, stejný pro všechna zařízení stejné VLAN pracující pod protokolem STP, Bridge ID je identifikátor místního přepínače v rámci kořenového mostu, který se může lišit např. různé přepínače a různé VLAN).
Další okolnost, která naznačuje, že SW0 není kořenový přepínač, je, že kořenový přepínač nemá kořenový port a v tomto případě existuje kořenový port i určený port, které jsou ve stavu předávání. Vidíte také typ připojení p2p nebo point-to-point. To znamená, že porty fa0/1 a fa0/2 jsou přímo připojeny k sousedním přepínačům.
Pokud by byl nějaký port připojen k rozbočovači, typ připojení by byl označen jako sdílený, na to se podíváme později. Pokud zadám příkaz show spanning-tree Summary pro zobrazení souhrnných informací, uvidíme, že tento přepínač je v režimu PVSTP, následovaný seznamem nedostupných funkcí portu.
Následující ukazuje stav a počet portů obsluhujících VLAN1: blokování 0, naslouchání 0, učení 0, v režimu STP jsou 2 porty ve stavu předávání.
Než přejdeme k přepínači SW2, podívejme se na nastavení přepínače SW1. K tomu použijeme stejný příkaz show spanning-tree.
Můžete vidět, že MAC adresa kořenového ID přepínače SW1 je stejná jako adresa SW0, protože všechna zařízení v síti dostávají stejnou adresu zařízení Root Bridge, když konvergují, protože důvěřují volbě provedené STP. protokol. Jak můžete vidět, SW1 je kořenový přepínač, protože adresy root ID a Bridge ID jsou stejné. Navíc je zde hláška „tento přepínač je root“.
Dalším znakem kořenového přepínače je, že nemá kořenové porty, oba porty jsou označeny jako Určené. Pokud jsou všechny porty zobrazeny jako Určené a jsou ve stavu předávání, pak máte kořenový přepínač.
Přepínač SW3 obsahuje podobné informace a nyní přecházím na SW2, protože jeden z jeho portů je ve stavu Blokování. Používám příkaz show spanning-tree a vidíme, že informace o kořenovém ID a hodnota priority jsou stejné jako u ostatních přepínačů.
Dále je uvedeno, že jeden z portů je Alternativní. Nenechte se zmást, standard 802.1d jej nazývá Blocking Port a v PVSTP je blokovaný port vždy označován jako Alternativní. Tento alternativní port Fa0/2 je tedy v zablokovaném stavu a port Fa0/1 funguje jako kořenový port.
Blokovaný port se nachází v segmentu sítě mezi přepínačem SW0 a přepínačem SW2, netvoříme tedy smyčku. Jak vidíte, přepínače používají připojení p2p, protože k nim nejsou připojena žádná další zařízení.
Máme síť, která konverguje přes protokol STP. Nyní vezmu kabel a přímo propojím spínač SW2 s koňským spínačem SW1. Poté budou všechny porty SW2 označeny oranžovými značkami.
Pokud použijeme příkaz show spanning-tree Summary, uvidíme, že nejprve jsou dva porty ve stavu naslouchání, pak přejdou do stavu učení a po několika sekundách do stavu předávání, zatímco barva značky se změní na zelená. Pokud nyní zadáte příkaz show spanning-tree, můžete vidět, že Fa0/1, který býval kořenovým portem, nyní vstoupil do stavu blokování a stal se známým jako alternativní port.
Port Fa0/3, ke kterému je připojen kabel kořenového přepínače, se stal kořenovým portem a port Fa0/2 se stal určeným portem. Podívejme se ještě jednou na probíhající proces konvergence. Odpojím kabel SW2-SW1 a vrátím se k předchozí topologii. Můžete vidět, že porty SW2 se nejprve zablokují a znovu se změní na oranžovou, pak postupně procházejí stavy Listening a Learning a skončí ve stavu Forwarding. V tomto případě se jeden port zezelená a druhý, připojený k přepínači SW0, zůstane oranžový. Proces konvergence trval poměrně dlouho, takové jsou náklady na práci VTP.
Nyní se podívejme, jak funguje RSTP. Začneme přepínačem SW2 a v jeho nastavení zadáme příkaz spanning-tree mode rapid-pvst. Tento příkaz má pouze dvě možnosti parametrů: pvst a rapid-pvst, já používám tu druhou. Po zadání příkazu se přepínač přepne do režimu RPVST, to můžete zkontrolovat příkazem show spanning-tree.
Na začátku uvidíte zprávu, že nyní funguje protokol RSTP. Vše ostatní zůstalo nezměněno. Poté musím totéž udělat pro všechna ostatní zařízení a tím je nastavení RSTP dokončeno. Podívejme se, jak tento protokol funguje tak, jak jsme to udělali pro STP.
Přepínač SW2 opět nakabeluji přímo na kořenový přepínač SW1 - uvidíme, jak rychle dojde ke konvergenci. Zadávám příkaz show spanning-tree Summary a vidím, že dva porty přepínače jsou ve stavu Blokování, 1 je ve stavu Předávání.
Můžete vidět, že ke konvergenci došlo téměř okamžitě, takže můžete vidět, o kolik je RSTP rychlejší než STP. Dále můžeme použít příkaz spanning-tree portfast default, který standardně uvede všechny porty na přepínači do režimu portfast. To je relevantní, pokud většina portů přepínače jsou porty Edge přímo připojené k hostitelům. Pokud máme nějaký jiný port než Edge, nastavíme jej zpět do režimu spanning-tree.
Pro konfiguraci práce s VLAN můžete použít příkaz spanning-tree vlan <číslo> s parametry priority (nastaví prioritu přepínače pro spanning-tree) nebo root (nastaví přepínač jako root). Používáme příkaz spanning-tree vlan 1 priority, který jako prioritu určuje libovolný násobek 4096 v rozsahu od 0 do 61440. Tímto způsobem můžete ručně změnit prioritu libovolné VLAN.
Pro konfiguraci primárního nebo záložního kořenového portu pro konkrétní síť můžete zadat příkaz spanning-tree vlan 1 root s primárními nebo sekundárními volbami. Pokud používám primární kořenový port spanning-tree vlan 1, bude tento port primárním kořenovým portem pro VLAN1.
Zadám příkaz show spanning-tree a uvidíme, že tento přepínač SW2 má prioritu 24577, MAC adresy Root ID a Bridge ID jsou stejné, což znamená, že se nyní stal kořenovým přepínačem.
Můžete vidět, jak rychle došlo ke konvergenci a výměně rolí. Nyní zruším režim hlavního přepínače příkazem no spanning-tree vlan 1 root primary, po kterém se jeho priorita vrátí na předchozí hodnotu 32769 a role kořenového přepínače opět přejde na SW1.
Podívejme se, jak funguje portfast. Zadám příkaz int f0 / 1, přejdu do nastavení tohoto portu a použiji příkaz spanning-tree, načež systém vyzve k zadání hodnot parametrů.
Dále používám příkaz spanning-tree portfast, který lze zadat pomocí voleb disable (zakáže portfast pro tento port) nebo trunk (povolí portfast pro tento port i v režimu trunk).
Pokud zadáte spanning-tree portfast, pak se funkce jednoduše zapne na tomto portu. K povolení funkce BPDU Guard je nutné použít příkaz spanning-tree bpduguard enable, příkaz spanning-tree bpduguard disable tuto funkci zakáže.
Rychle vám řeknu ještě jednu věc. Pokud je pro VLAN1 blokováno rozhraní přepínače SW2 ve směru SW3, pak s jiným nastavením pro jinou VLAN, například VLAN2, se stejné rozhraní může stát kořenovým portem. Systém tak může implementovat mechanismus vyrovnávání zátěže provozu - v jednom případě se tento segment sítě nevyužívá, ve druhém se využívá.
Ukážu, co se stane, když máme sdílené rozhraní, když připojíme hub. Do schématu přidám rozbočovač a dvěma kabely ho připojím k přepínači SW2.
Příkaz show spanning-tree zobrazí následující obrázek.
Fa0/5 (levý dolní port přepínače) se stane záložním portem a port Fa0/4 (pravý dolní port přepínače) se stane přiřazeným určeným portem. Typ obou portů je společný nebo sdílený. To znamená, že segment rozhraní hub-switch je sdílená síť.
Díky použití RSTP jsme dostali oddělení na alternativní a záložní porty. Pokud přepneme přepínač SW2 do režimu pvst příkazem spanning-tree mode pvst, uvidíme, že se rozhraní Fa0 / 5 opět přepnulo do stavu Alternativa, protože nyní není rozdíl mezi záložním portem a alternativním portem.
Byla to velmi dlouhá lekce, a pokud něčemu nerozumíte, doporučuji vám, abyste si to znovu zopakovali.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com