Suponga que STP está en estado de convergencia. ¿Qué sucede si tomo un cable y conecto el interruptor H directamente al interruptor raíz A? Root Bridge "ve" que tiene un nuevo puerto habilitado y envía una BPDU sobre él.
El switch H, habiendo recibido esta trama con costo cero, determinará el costo de la ruta a través del nuevo puerto como 0 + 19 = 19, a pesar de que el costo de su puerto raíz es 76. Después de eso, el puerto del switch H , que anteriormente estaba en estado deshabilitado, pasará por todas las etapas de transición y cambiará al modo de transmisión solo después de 50 segundos. Si hay otros dispositivos conectados a este conmutador, todos ellos perderán la conexión con el conmutador raíz y la red en su conjunto durante 50 segundos.
El switch G hace lo mismo, recibe una trama BPDU del switch H con una notificación de costo de 19. Cambia el costo de su puerto asignado a 19+19= 38 y lo reasigna como el nuevo puerto raíz, porque el costo de su puerto raíz anterior El puerto es 57, que es mayor que 38. Al mismo tiempo, todas las etapas de redirección de puertos que duran 50 segundos comienzan nuevamente y, en última instancia, toda la red colapsa.
Ahora veamos qué sucedería en una situación similar al usar RSTP. El conmutador raíz enviará una BPDU al conmutador H que se conectó a él de la misma manera, pero inmediatamente después bloqueará su puerto. Al recibir esta trama, el switch H determinará que esta ruta tiene un costo menor que su puerto raíz y la bloqueará de inmediato. Después de eso, H enviará una propuesta al conmutador raíz con una solicitud para abrir un nuevo puerto, porque su costo es menor que el costo del puerto raíz ya existente. Después de que el conmutador raíz acepta la solicitud, desbloquea su puerto y envía el Acuerdo al conmutador H, después de lo cual este último convertirá el nuevo puerto en su puerto raíz.
Al mismo tiempo, gracias al mecanismo Propuesta/Acuerdo, la reasignación del puerto raíz ocurrirá casi instantáneamente y todos los dispositivos conectados al switch H no perderán la conexión con la red.
Al asignar un nuevo puerto raíz, el conmutador H convertirá el antiguo puerto raíz en un puerto alternativo. Lo mismo ocurrirá con el conmutador G: intercambiará mensajes de propuesta/acuerdo con el conmutador H, asignará un nuevo puerto raíz y bloqueará otros puertos. Luego, el proceso continuará en el siguiente segmento de la red con el interruptor F.
El switch F, habiendo analizado los costos, verá que la ruta al switch raíz por el puerto inferior costará 57, mientras que la ruta existente por el puerto superior costará 38, y dejará todo como está. Al enterarse de esto, el conmutador G bloqueará el puerto que mira hacia F y reenviará el tráfico al conmutador raíz a lo largo de la nueva ruta GHA.
Hasta que el switch F reciba una propuesta/acuerdo del switch G, mantendrá su puerto inferior bloqueado para evitar bucles. Entonces puede ver que RSTP es un protocolo muy rápido que no crea los problemas que tiene STP en la red.
Ahora pasemos a los comandos. Debe ingresar al modo de configuración del conmutador global y seleccionar el modo PVST o RPVST mediante el comando de modo de árbol de expansión . Luego, debe decidir cómo cambiar la prioridad de una VLAN en particular. Para hacer esto, use el comando spanning-tree vlan <número de VLAN> prioridad <valor>. Del último videotutorial, debes recordar que la prioridad es un múltiplo de 4096 y por defecto este número es 32768 más el número de VLAN. Si ha seleccionado VLAN1, la prioridad predeterminada será 32768+1= 32769.
¿Por qué podría necesitar cambiar la prioridad de las redes? Sabemos que BID consta de un valor de prioridad numérico y una dirección MAC. La dirección MAC del dispositivo no se puede cambiar, tiene un valor constante, por lo que solo se puede cambiar el valor de prioridad.
Supongamos que hay una gran red donde todos los dispositivos Cisco están conectados en un patrón circular. En este caso, PVST está activado de forma predeterminada, por lo que el sistema seleccionará el conmutador raíz. Si todos los dispositivos tienen la misma prioridad, tendrá prioridad el conmutador con la dirección MAC más antigua. Sin embargo, podría ser un conmutador heredado de 10 a 12 años que ni siquiera tiene el poder y el rendimiento para "liderar" una red tan extensa.
Al mismo tiempo, puede tener un conmutador más nuevo en la red por varios miles de dólares que, debido al mayor valor de la dirección MAC, se ve obligado a "enviar" al conmutador anterior que cuesta un par de cientos de dólares. Si el conmutador antiguo se convierte en el conmutador raíz, esto indica un error grave en el diseño de la red.
Por lo tanto, debe ingresar a la configuración del nuevo conmutador y asignarle un valor de prioridad mínimo, por ejemplo, 0. Al usar VLAN1, el valor de prioridad total será 0 + 1 = 1, y todos los demás dispositivos siempre lo considerarán el interruptor de raíz.
Ahora imagina una situación así. Si el conmutador raíz deja de estar disponible por alguna razón, es posible que desee que el nuevo conmutador raíz no sea un conmutador cualquiera de baja prioridad, sino un conmutador específico con mejores funciones de red. En este caso, la configuración del puente raíz utiliza un comando que asigna los conmutadores raíz primario y secundario: spanning-tree vlan <número de red VLAN> root <primario/secundario>. El valor de prioridad para el conmutador Primario será 32768 - 4096 - 4096 = 24576. Para el conmutador Secundario, se calcula mediante la fórmula 32768 - 4096 = 28672.
No necesita ingresar estos números manualmente; el sistema lo hará automáticamente. Por lo tanto, el conmutador con prioridad 24576 será el conmutador raíz y, si no está disponible, el conmutador con prioridad 28672, a pesar de que la prioridad de todos los demás conmutadores por defecto es al menos 32768. Esto debe hacerse si no lo hace. desea que el sistema asigne automáticamente el conmutador raíz.
Si desea ver la configuración del protocolo STP, debe usar el comando show spanning-tree summary. Ahora echemos un vistazo a todos los temas tratados hoy usando Packet Tracer. Estoy usando una topología de red de 4 conmutadores 2690, no importa, ya que todos los modelos de conmutadores de Cisco admiten STP. Están conectados entre sí de forma que la red forma un círculo vicioso.
De forma predeterminada, los dispositivos Cisco funcionan en modo PSTV+, lo que significa que cada puerto no necesitará más de 20 segundos para converger. El panel de simulación le permite representar el envío de tráfico y ver los parámetros de la red creada.
Puede ver qué es una trama STP BPDU. Si ve la versión 0, entonces tiene STP, porque para RSTP se usa la versión 2. También muestra el valor de ID de raíz, que consta de la prioridad y la dirección MAC del conmutador raíz, y el valor de ID de puente igual.
Estos valores son iguales, ya que el costo de la ruta al switch raíz para SW0 es 0, por lo tanto, es el switch raíz mismo. Así, después de encender los switches, gracias al uso de STP, el Root Bridge se seleccionó automáticamente y la red comenzó a funcionar. Puede ver que para evitar un bucle, el puerto superior Fa0 / 2 del interruptor SW2 se configuró en el estado de Bloqueo, pero lo que indica el color naranja del marcador.
Vayamos a la consola de configuración del interruptor SW0 y usemos un par de comandos. El primero es el comando show spanning-tree, después de ingresar, se nos mostrará información sobre el modo PSTV + para VLAN1 en la pantalla. Si usamos varias VLAN, aparecerá otro bloque de información en la parte inferior de la ventana para la segunda y siguientes redes utilizadas.
Puede ver que el protocolo STP está disponible bajo el estándar IEEE, lo que significa usar PVSTP+. Técnicamente, este no es un estándar .1d. También muestra la información del Root ID: prioridad 32769, dirección MAC del dispositivo raíz, costo 19, etc. A esto le sigue la información de Bridge ID, que decodifica el valor de prioridad 32768 +1, y le sigue otra dirección MAC. Como puede ver, me equivoqué: el interruptor SW0 no es un interruptor raíz, el interruptor raíz tiene una dirección MAC diferente dada en los parámetros de ID de raíz. Creo que esto se debe al hecho de que SW0 recibió una trama BPDU con información de que algún conmutador en la red tiene buenas razones para desempeñar el papel de root. Ahora consideraremos esto.
(nota del traductor: Root ID es el identificador del conmutador raíz, el mismo para todos los dispositivos de la misma VLAN que operan bajo el protocolo STP, Bridge ID es el identificador del conmutador local como parte del Root Bridge, que puede ser diferente para diferentes conmutadores y diferentes VLAN).
Otra circunstancia que indica que SW0 no es un conmutador raíz es que el conmutador raíz no tiene un puerto raíz, y en este caso hay un puerto raíz y un puerto designado que se encuentran en el estado de reenvío. También ves el tipo de conexión p2p, o punto a punto. Esto significa que los puertos fa0/1 y fa0/2 están conectados directamente a los switches vecinos.
Si algún puerto estuviera conectado a un concentrador, el tipo de conexión se designaría como compartida, lo veremos más adelante. Si ingreso el comando show spanning-tree summary para ver la información resumida, veremos que este conmutador está en modo PVSTP, seguido de una lista de funciones de puerto no disponibles.
A continuación, se muestra el estado y la cantidad de puertos que dan servicio a la VLAN1: bloqueo 0, escucha 0, aprendizaje 0, hay 2 puertos en estado de reenvío en modo STP.
Antes de pasar al interruptor SW2, veamos la configuración del interruptor SW1. Para hacer esto, usamos el mismo comando show spanning-tree.
Puede ver que la dirección MAC del Root ID del switch SW1 es la misma que la del SW0, porque todos los dispositivos en la red reciben la misma dirección del dispositivo Root Bridge cuando convergen, ya que confían en la elección realizada por el STP. protocolo. Como puede ver, SW1 es el conmutador raíz, porque las direcciones de ID de raíz y de puente son las mismas. Además, hay un mensaje "este conmutador es raíz".
Otro signo de un conmutador raíz es que no tiene puertos raíz, ambos puertos están designados como designados. Si todos los puertos se muestran como Designados y están en estado de reenvío, entonces tiene un conmutador raíz.
El conmutador SW3 contiene información similar y ahora estoy cambiando a SW2 porque uno de sus puertos está en estado de bloqueo. Uso el comando show spanning-tree y vemos que la información de ID de raíz y el valor de prioridad son los mismos que el resto de los conmutadores.
Se indica además que uno de los puertos es Alternativo. No se confunda, el estándar 802.1d lo llama Puerto de Bloqueo, y en PVSTP un puerto bloqueado siempre se denomina Alternativo. Por lo tanto, este puerto Fa0/2 alternativo está bloqueado y el puerto Fa0/1 actúa como puerto raíz.
El puerto bloqueado se encuentra en el segmento de red entre el switch SW0 y el switch SW2, por lo que no formamos un bucle. Como puede ver, los conmutadores utilizan una conexión p2p porque no hay otros dispositivos conectados a ellos.
Tenemos una red que converge sobre el protocolo STP. Ahora tomaré el cable y conectaré directamente el interruptor SW2 al interruptor de caballo SW1. Después de eso, todos los puertos SW2 se indicarán con marcadores naranjas.
Si usamos el comando show spanning-tree summary, veremos que al principio los dos puertos están en estado de escucha, luego pasan al estado de aprendizaje y después de unos segundos al estado de reenvío, mientras que el color del marcador cambia a verde. Si ahora ejecuta el comando show spanning-tree, puede ver que Fa0/1, que solía ser el puerto raíz, ahora entró en el estado de bloqueo y se conoce como el puerto alternativo.
El puerto Fa0/3, al que está conectado el cable del conmutador raíz, se ha convertido en el puerto raíz y el puerto Fa0/2 se ha convertido en el puerto Designado designado. Echemos otro vistazo al proceso de convergencia en curso. Desconectaré el cable SW2-SW1 y volveré a la topología anterior. Puede ver que los puertos SW2 primero se bloquean y se vuelven naranjas nuevamente, luego pasan secuencialmente por los estados de escucha y aprendizaje y terminan en el estado de reenvío. En este caso, un puerto se vuelve verde y el segundo, conectado al conmutador SW0, permanece naranja. El proceso de convergencia tomó bastante tiempo, tales son los costos del trabajo de STP.
Ahora echemos un vistazo a cómo funciona RSTP. Comencemos con el interruptor SW2 e ingresemos el comando rapid-pvst del modo de árbol de expansión en su configuración. Este comando tiene solo dos opciones de parámetros: pvst y rapid-pvst, yo uso el segundo. Después de ingresar el comando, el interruptor cambia al modo RPVST, puede verificar esto con el comando show spanning-tree.
Al principio, verá un mensaje que indica que ahora tenemos el protocolo RSTP funcionando. Todo lo demás permaneció sin cambios. Luego tengo que hacer lo mismo para todos los demás dispositivos, y esto completa la configuración de RSTP. Veamos cómo funciona este protocolo de la forma en que lo hicimos para STP.
Vuelvo a cablear el interruptor SW2 directamente al interruptor raíz SW1; veamos qué tan rápido ocurre la convergencia. Escribo el comando show spanning-tree summary y veo que dos puertos de switch están en estado de bloqueo, 1 está en estado de reenvío.
Puede ver que la convergencia ocurrió casi instantáneamente, por lo que puede ver cuánto más rápido es RSTP que STP. A continuación, podemos utilizar el comando predeterminado portfast spanning-tree, que pondrá todos los puertos del conmutador en modo portfast de forma predeterminada. Esto es cierto si la mayoría de los puertos del conmutador son puertos perimetrales conectados directamente a los hosts. Si tenemos algún puerto que no sea Edge, lo volvemos a establecer en el modo de árbol de expansión.
Para configurar el trabajo con VLAN, puede usar el comando spanning-tree vlan <number> con los parámetros de prioridad (establece la prioridad del switch para spanning-tree) o root (establece el switch como raíz). Usamos el comando de prioridad spanning-tree vlan 1, especificando como prioridad cualquier múltiplo de 4096 en el rango de 0 a 61440. De esta manera, puede cambiar manualmente la prioridad de cualquier VLAN.
Puede emitir el comando raíz spanning-tree vlan 1 con opciones primarias o secundarias para configurar el puerto raíz primario o de respaldo para una red específica. Si utilizo la raíz principal de spanning-tree vlan 1, este puerto será el puerto raíz principal para VLAN1.
Ingresaré el comando show spanning-tree y veremos que este interruptor SW2 tiene una prioridad de 24577, las direcciones MAC de la ID de raíz y la ID de puente son las mismas, lo que significa que ahora se ha convertido en el interruptor raíz.
Puede ver qué tan rápido sucedió la convergencia y el cambio de roles. Ahora cancelaré el modo de interruptor principal con el comando primario raíz no spanning-tree vlan 1, después de lo cual su prioridad volverá al valor anterior de 32769, y la función del interruptor raíz volverá a ser SW1.
Veamos cómo funciona portfast. Ingresaré el comando int f0 / 1, iré a la configuración de este puerto y usaré el comando spanning-tree, después de lo cual el sistema solicitará los valores de los parámetros.
A continuación, uso el comando spanning-tree portfast, que se puede ingresar con las opciones deshabilitar (deshabilita portfast para este puerto) o troncal (habilita portfast para este puerto, incluso en modo troncal).
Si ingresa spanning-tree portfast, entonces la función simplemente activará este puerto. El comando spanning-tree bpduguard enable debe usarse para habilitar la función BPDU Guard, el comando spanning-tree bpduguard disabled desactiva esta función.
Rápidamente te diré una cosa más. Si para VLAN1 la interfaz del conmutador SW2 en dirección a SW3 está bloqueada, entonces con otras configuraciones para otra VLAN, por ejemplo, VLAN2, la misma interfaz puede convertirse en el puerto raíz. Por lo tanto, el sistema puede implementar un mecanismo de equilibrio de carga de tráfico: en un caso, este segmento de red no se usa, en el otro, se usa.
Mostraré lo que sucede cuando tenemos una interfaz compartida cuando conectamos un concentrador. Agregaré un concentrador al diagrama y lo conectaré al interruptor SW2 con dos cables.
El comando show spanning-tree mostrará la siguiente imagen.
Fa0/5 (puerto inferior izquierdo del conmutador) se convierte en el puerto de respaldo y el puerto Fa0/4 (puerto inferior derecho del conmutador) se convierte en el puerto designado asignado. El tipo de ambos puertos es común o compartido. Esto significa que el segmento de interfaz hub-switch es una red compartida.
Gracias al uso de RSTP, obtuvimos una separación en puertos alternativos y de respaldo. Si cambiamos el interruptor SW2 al modo pvst con el comando pvst del modo de árbol de expansión, veremos que la interfaz Fa0 / 5 ha cambiado al estado Alternativo nuevamente, porque ahora no hay diferencia entre el puerto de respaldo y el puerto alternativo.
Fue una lección muy larga, y si no entiendes algo, te aconsejo que la revises de nuevo.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com