Antag, at STP er i konvergenstilstand. Hvad sker der, hvis jeg tager et kabel og forbinder switch H direkte til root switch A? Root Bridge "ser", at den har en ny aktiveret port og sender en BPDU over den.
Switch H, der har modtaget denne ramme uden omkostninger, vil bestemme prisen på ruten gennem den nye port som 0 + 19 = 19, på trods af at prisen på dens rodport er 76. Derefter vil porten for switch H , som tidligere var i deaktiveret tilstand, vil gennemgå alle overgangstrinene og vil først skifte til transmissionstilstand efter 50 sekunder. Hvis andre enheder er tilsluttet denne switch, vil de alle miste forbindelsen til root switchen og netværket som helhed i 50 sekunder.
Switch G gør det samme og modtager en BPDU-ramme fra switch H med en omkostningsmeddelelse på 19. Den ændrer prisen på dens tildelte port til 19+19= 38 og tildeler den igen som den nye rodport, fordi prisen på dens tidligere rod Port er 57, hvilket er større end 38. Samtidig begynder alle stadier af portomdirigering, der varer 50 sekunder, igen, og i sidste ende kollapser hele netværket.
Lad os nu se på, hvad der ville ske i en lignende situation, når du bruger RSTP. Rodswitchen vil sende en BPDU til den H-switch, der er forbundet til den på samme måde, men umiddelbart efter vil den blokere dens port. Ved modtagelse af denne ramme vil switch H bestemme, at denne rute har en lavere pris end dens rodport, og vil straks blokere den. Herefter vil H sende et forslag til root-switchen med en anmodning om at åbne en ny port, fordi dens omkostninger er mindre end prisen på den allerede eksisterende root-port. Efter at root-switchen er enig i anmodningen, ophæver den blokeringen af sin port og sender aftalen til switch H, hvorefter sidstnævnte vil gøre den nye port til sin root-port.
På samme tid, takket være Proposal / Agreement-mekanismen, vil omfordelingen af rodporten ske næsten øjeblikkeligt, og alle enheder, der er tilsluttet switch H, mister ikke forbindelsen til netværket.
Ved at tildele en ny rodport vil switch H forvandle den gamle rodport til en alternativ port. Det samme vil ske med switch G - den vil udveksle forslag/aftalemeddelelser med switch H, tildele en ny rodport og blokere andre porte. Derefter fortsætter processen i det næste netværkssegment med switch F.
Switch F, efter at have analyseret omkostningerne, vil se, at ruten til root-switchen gennem den nederste port vil koste 57, mens den eksisterende rute gennem den øvre port koster 38, og vil lade alt være som det er. Når man lærer dette, vil switch G blokere porten mod F og videresende trafik til rodswitchen langs den nye GHA-rute.
Indtil switch F modtager et forslag/aftale fra switch G, vil den holde sin bundport blokeret for at forhindre sløjfer. Så du kan se, at RSTP er en meget hurtig protokol, der ikke skaber de problemer, som STP har på netværket.
Lad os nu gå videre til kommandoerne. Du skal gå ind i den globale switch-konfigurationstilstand og vælge PVST- eller RPVST-tilstanden ved hjælp af spanning-tree mode-kommandoen . Derefter skal du beslutte, hvordan du ændrer prioritet for et bestemt VLAN. For at gøre dette skal du bruge spanning-tree vlan <VLAN number> priority <value> kommandoen. Fra den sidste videotutorial skal du huske, at prioriteten er et multiplum af 4096, og som standard er dette nummer 32768 plus VLAN-nummeret. Hvis du har valgt VLAN1, vil standardprioriteten være 32768+1= 32769.
Hvorfor skal du måske ændre netværksprioriteten? Vi ved, at BID består af en numerisk prioritetsværdi og en MAC-adresse. Enhedens MAC-adresse kan ikke ændres, den har en konstant værdi, så kun prioritetsværdien kan ændres.
Lad os antage, at der er et stort netværk, hvor alle Cisco-enheder er forbundet i et cirkulært mønster. I dette tilfælde er PVST aktiveret som standard, så systemet vil vælge rodkontakten. Hvis alle enheder har samme prioritet, vil switchen med den ældste MAC-adresse have forrang. Det kan dog være en 10-12 år gammel legacy switch, der ikke engang har kraften og ydeevnen til at "lede" et så omfattende netværk.
Samtidig har du måske en nyeste switch i netværket til flere tusinde dollars, som på grund af MAC-adressens højere værdi er tvunget til at "submittere" til den gamle switch, der koster et par hundrede dollars. Hvis den gamle switch bliver rodswitchen, indikerer dette en alvorlig netværksdesignfejl.
Derfor skal du gå ind i indstillingerne for den nye switch og tildele den en minimumsprioritetsværdi, for eksempel 0. Ved brug af VLAN1 vil den samlede prioritetsværdi være 0 + 1 = 1, og alle andre enheder vil altid betragte det som rodafbryder.
Forestil dig nu en sådan situation. Hvis rodswitchen bliver utilgængelig af en eller anden grund, vil du måske have, at den nye rodswitch ikke bare skal være en hvilken som helst lavprioritet switch, men en specifik switch med bedre netværksfunktioner. I dette tilfælde bruger Root Bridge-indstillingerne en kommando, der tildeler de primære og sekundære rodswitche: spanning-tree vlan <VLAN-netværksnummer> root <primær/sekundær>. Prioritetsværdien for den primære kontakt vil være 32768 - 4096 - 4096 = 24576. For den sekundære kontakt beregnes den med formlen 32768 - 4096 = 28672.
Du behøver ikke indtaste disse numre manuelt - systemet gør det automatisk for dig. Switchen med prioritet 24576 vil således være root switchen, og hvis den ikke er tilgængelig, switchen med prioritet 28672, på trods af at alle andre switches prioritet som standard er mindst 32768. Dette skal gøres hvis du ikke gør det ønsker, at systemet automatisk tildeler rodkontakten.
Hvis du vil se STP-protokolindstillingerne, skal du bruge kommandoen show spanning tree summary. Lad os nu tage et kig på alle de emner, der er dækket i dag ved hjælp af Packet Tracer. Jeg bruger en netværkstopologi med 4 switches model 2690, det gør ikke noget, da alle modeller af Cisco switche understøtter STP. De er forbundet med hinanden, så netværket danner en ond cirkel.
Som standard fungerer Cisco-enheder i PSTV+-tilstand, hvilket betyder, at hver port ikke behøver mere end 20 sekunder for at konvergere. Simuleringspanelet giver dig mulighed for at afbilde afsendelsen af trafik og se parametrene for det oprettede netværk.
Du kan se, hvad en STP BPDU-ramme er. Hvis du ser version 0, så har du STP, for RSTP bruges version 2. Den viser også Root ID værdien, som består af prioritet og MAC adresse på root switchen, og Bridge ID værdien lig med den.
Disse værdier er ens, da prisen på ruten til rodswitchen for SW0 er 0, derfor er det selve rodswitchen. Efter at have tændt for switchene, takket være brugen af STP, blev Root Bridge således automatisk valgt, og netværket begyndte at fungere. Du kan se, at for at forhindre en sløjfe, blev den øverste port Fa0/2 på switch SW2 indstillet til blokeringstilstand, men hvad den orange farve på markøren indikerer.
Lad os gå til SW0 switch-indstillingskonsollen og bruge et par kommandoer. Den første er kommandoen show spanning-tree, efter indtastning vil vi få vist information om PSTV +-tilstanden for VLAN1 på skærmen. Hvis vi bruger flere VLAN'er, vises en anden blok af information nederst i vinduet for det andet og efterfølgende netværk, der bruges.
Du kan se, at STP-protokollen er tilgængelig under IEEE-standarden, hvilket betyder at bruge PVSTP+. Teknisk set er dette ikke en .1d-standard. Det viser også rod-id-oplysningerne: prioritet 32769, MAC-adresse på rodenheden, pris 19 osv. Dette efterfølges af Bridge ID-informationen, som afkoder prioritetsværdien 32768 +1, og efterfølges af en anden MAC-adresse. Som du kan se, tog jeg fejl - SW0-switchen er ikke en rodswitch, rodswitchen har en anden MAC-adresse angivet i Root ID-parametrene. Jeg tror, det skyldes, at SW0 modtog en BPDU-ramme med information om, at en eller anden switch på netværket har god grund til at spille rollen som root. Nu vil vi overveje dette.
(oversætterens bemærkning: Root ID er identifikatoren for root switchen, den samme for alle enheder af samme VLAN, der opererer under STP-protokollen, Bridge ID er identifikatoren for den lokale switch som en del af Root Bridge, som kan være forskellig for forskellige switche og forskellige VLAN'er).
En anden omstændighed, der indikerer, at SW0 ikke er en rodswitch, er, at rodswitchen ikke har en rodport, og i dette tilfælde er der både en rodport og en udpeget port, der er i videresendelsestilstand. Du ser også forbindelsestypen p2p, eller punkt-til-punkt. Det betyder, at portene fa0/1 og fa0/2 er direkte forbundet til naboswitche.
Hvis en port var forbundet til en hub, ville forbindelsestypen blive udpeget som delt, vi vil se på dette senere. Hvis jeg indtaster kommandoen show spanning-tree summary for at se oversigtsoplysningerne, vil vi se, at denne switch er i PVSTP-tilstand, efterfulgt af en liste over ikke-tilgængelige portfunktioner.
Følgende viser status og antal porte, der betjener VLAN1: blokering 0, lyttende 0, læring 0, der er 2 porte i videresendelsestilstand i STP-tilstand.
Før vi går videre til switch SW2, lad os se på indstillingerne for switch SW1. For at gøre dette bruger vi den samme show spanning-tree kommando.
Du kan se, at MAC-adressen for rod-id'et for switch SW1 er den samme som SW0-adressen, fordi alle enheder på netværket modtager den samme adresse på Root Bridge-enheden, når de konvergerer, da de stoler på det valg, der er foretaget af STP'en. protokol. Som du kan se, er SW1 rodswitchen, fordi Root ID og Bridge ID-adresserne er de samme. Derudover er der en besked "denne switch er root".
Et andet tegn på en root-switch er, at den ikke har root-porte, begge porte er udpeget som Designated. Hvis alle porte er vist som Designated og er i videresendelsestilstand, så har du en rodswitch.
Switch SW3 indeholder lignende information, og nu skifter jeg til SW2, fordi en af dens porte er i blokeringstilstand. Jeg bruger kommandoen show spanning-tree, og vi ser, at root-id-oplysningerne og prioritetsværdien er de samme som resten af switchene.
Det er yderligere angivet, at en af havnene er Alternativ. Bliv ikke forvirret, 802.1d-standarden kalder det Blocking Port, og i PVSTP omtales en blokeret port altid som Alternativ. Så denne alternative Fa0/2-port er i en blokeret tilstand, og Fa0/1-porten fungerer som rodporten.
Den blokerede port er placeret i netværkssegmentet mellem switch SW0 og switch SW2, så vi danner ikke en loop. Som du kan se, bruger switchene en p2p-forbindelse, fordi der ikke er tilsluttet andre enheder til dem.
Vi har et netværk, der konvergerer over STP-protokollen. Nu vil jeg tage kablet og forbinde kontakten SW2 direkte til hestekontakten SW1. Derefter vil alle SW2-porte blive vist med orange markører.
Hvis vi bruger kommandoen show spanning-tree summary, vil vi se, at først er de to porte i lyttetilstanden, derefter går de ind i indlæringstilstanden og efter et par sekunder til videresendelsestilstanden, mens markørfarven skifter til grøn. Hvis du nu udsteder kommandoen show spanning-tree, kan du se, at Fa0/1, som tidligere var rodporten, nu er gået ind i blokeringstilstanden og er blevet kendt som den alternative port.
Fa0/3-porten, som root-switch-kablet er tilsluttet, er blevet til Root-porten, og Fa0/2-porten er blevet den udpegede Designated port. Lad os tage et nyt kig på den igangværende konvergensproces. Jeg vil frakoble SW2-SW1-kablet og vende tilbage til den tidligere topologi. Du kan se, at SW2-portene først blokerer og bliver orange igen, og derefter sekventielt gennemgår lytte- og indlæringstilstandene og ender i videresendelsestilstanden. I dette tilfælde bliver den ene port grøn, og den anden, forbundet til SW0-kontakten, forbliver orange. Konvergensprocessen tog ret lang tid, sådan er omkostningerne ved STP-arbejdet.
Lad os nu tage et kig på, hvordan RSTP virker. Lad os starte med SW2-switchen og indtaste spanning-tree mode rapid-pvst kommandoen i dens indstillinger. Denne kommando har kun to parametermuligheder: pvst og rapid-pvst, jeg bruger den anden. Efter indtastning af kommandoen skifter kontakten til RPVST-tilstand, du kan kontrollere dette med kommandoen show spanning-tree.
I begyndelsen ser du en meddelelse om, at vi nu har RSTP-protokollen til at fungere. Alt andet forblev uændret. Så skal jeg gøre det samme for alle andre enheder, og dette fuldender RSTP-opsætningen. Lad os se på, hvordan denne protokol fungerer, som vi gjorde for STP.
Jeg kabler igen switchen SW2 direkte til root switchen SW1 - lad os se hvor hurtigt konvergensen sker. Jeg skriver kommandoen show spanning-tree summary og ser, at to switch-porte er i blokeringstilstand, 1 er i videresendelsestilstand.
Du kan se, at konvergensen skete næsten øjeblikkeligt, så du kan se, hvor meget hurtigere RSTP er end STP. Dernæst kan vi bruge spanning-tree portfast default kommandoen, som som standard vil sætte alle porte på switchen i portfast mode. Dette er relevant, hvis de fleste switch-porte er Edge-porte direkte forbundet med værter. Hvis vi har en ikke-Edge-port, sætter vi den tilbage til spanning-tree-tilstand.
For at konfigurere arbejde med VLAN kan du bruge kommandoen spanning-tree vlan <number> med prioritetsparametrene (sætter switch-prioriteten for spanning-tree) eller root (sætter switchen som root). Vi bruger prioritetskommandoen spanning-tree vlan 1, der specificerer et hvilket som helst multiplum af 4096 i området fra 0 til 61440. På denne måde kan du manuelt ændre prioriteten for ethvert VLAN.
Du kan udstede spanning-tree vlan 1 root-kommandoen med enten primære eller sekundære muligheder for at konfigurere den primære eller backup-rodporten til et specifikt netværk. Hvis jeg bruger spanning-tree vlan 1 root primary, vil denne port være den primære root port for VLAN1.
Jeg vil indtaste kommandoen show spanning-tree, og vi vil se, at denne switch SW2 har en prioritet på 24577, MAC-adresserne for Root ID og Bridge ID er de samme, hvilket betyder at den nu er blevet til root switch.
Du kan se, hvor hurtigt konvergensen og skiftende roller skete. Nu vil jeg annullere hovedafbrydertilstanden med no spanning-tree vlan 1 root primære kommando, hvorefter dens prioritet vil vende tilbage til den tidligere værdi på 32769, og rod switchens rolle vil igen gå til SW1.
Lad os se, hvordan portfast fungerer. Jeg vil indtaste kommandoen int f0 / 1, gå til indstillingerne for denne port og bruge spanning-tree kommandoen, hvorefter systemet vil spørge om parameterværdierne.
Dernæst bruger jeg kommandoen spanning-tree portfast, som kan indtastes med indstillingerne deaktiver (deaktiverer portfast for denne port) eller trunk (aktiverer portfast for denne port, selv i trunk-tilstand).
Hvis du indtaster spanning-tree portfast, så vil funktionen blot slå til på denne port. Spanning-tree bpduguard enable-kommandoen skal bruges til at aktivere BPDU Guard-funktionen, spanning-tree bpduguard disable-kommandoen deaktiverer denne funktion.
Jeg vil hurtigt fortælle dig en ting mere. Hvis grænsefladen for switch SW1 i retning af SW2 er blokeret for VLAN3, så med andre indstillinger for et andet VLAN, for eksempel VLAN2, kan den samme grænseflade blive rodporten. Således kan systemet implementere en trafikbelastningsbalanceringsmekanisme - i det ene tilfælde bruges dette netværkssegment ikke, i det andet bruges det.
Jeg vil vise, hvad der sker, når vi har en delt grænseflade, når vi forbinder en hub. Jeg vil tilføje en hub til diagrammet og forbinde den til SW2-switchen med to kabler.
Kommandoen show spanning-tree viser følgende billede.
Fa0/5 (nederste venstre port på switchen) bliver backup-porten, og port Fa0/4 (nederste højre port på switchen) bliver den tildelte udpegede port. Typen af begge porte er fælles eller delt. Det betyder, at hub-switch-interfacesegmentet er et delt netværk.
Takket være brugen af RSTP fik vi en adskillelse i alternative porte og backup-porte. Hvis vi skifter SW2-switchen til pvst-tilstand med kommandoen spanning-tree mode pvst, vil vi se, at Fa0 / 5-grænsefladen er skiftet til den Alternative tilstand igen, for nu er der ingen forskel mellem backup-porten og den alternative port.
Det var en meget lang lektion, og hvis du ikke forstår noget, råder jeg dig til at gennemgå det igen.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com