Oletame, et STP on konvergentsi olekus. Mis juhtub, kui võtan kaabli ja ühendan lüliti H otse juurlülitiga A? Root Bridge "näeb", et sellel on uus lubatud port ja saadab selle üle BPDU.
Lüliti H, olles saanud selle nullkuluga kaadri, määrab uue pordi kaudu marsruudi maksumuseks 0 + 19 = 19, hoolimata asjaolust, et selle juurpordi maksumus on 76. Pärast seda lüliti H port , mis oli varem keelatud, läbib kõik üleminekuetapid ja lülitub edastusrežiimile alles 50 sekundi pärast. Kui selle lülitiga on ühendatud teised seadmed, kaotavad kõik need 50 sekundiks ühenduse juurlüliti ja võrguga tervikuna.
Lüliti G teeb sama, võttes vastu BPDU kaadri lülitilt H kuluteatisega 19. See muudab oma määratud pordi maksumuseks 19+19= 38 ja määrab selle ümber uueks juurpordiks, kuna selle eelmise juurpordi maksumus Port on 57, mis on suurem kui 38. Samal ajal algavad kõik 50 sekundit kestvad pordi ümbersuunamise etapid uuesti ja lõpuks variseb kogu võrk kokku.
Nüüd vaatame, mis juhtuks sarnases olukorras RSTP-d kasutades. Juurlüliti saadab BPDU samamoodi sellega ühendatud H-lülitile, kuid kohe pärast seda blokeerib selle pordi. Selle kaadri vastuvõtmisel teeb lüliti H kindlaks, et selle marsruudi hind on madalam kui selle juurport, ja blokeerib selle kohe. Pärast seda saadab H juurlülitile Ettepaneku uue pordi avamiseks, kuna selle maksumus on väiksem kui juba olemasoleva juurpordi maksumus. Pärast seda, kui juurlüliti päringuga nõustub, vabastab ta oma pordi blokeeringu ja saadab lepingu lülitile H, mille järel viimane muudab uue pordi oma juurpordiks.
Samal ajal toimub tänu ettepaneku / lepingu mehhanismile juurpordi ümbermääramine peaaegu kohe ja kõik lülitiga H ühendatud seadmed ei kaota ühendust võrguga.
Uue juurpordi määramisega muudab lüliti H vana juurpordi alternatiivseks pordiks. Sama juhtub lülitiga G – see vahetab ettepaneku/lepingu sõnumeid lülitiga H, määrab uue juurpordi ja blokeerib teised pordid. Seejärel jätkub protsess järgmises võrgusegmendis lülitiga F.
Lüliti F, olles kulusid analüüsinud, näeb, et marsruut juurlülitisse läbi alumise pordi maksab 57, samas kui olemasolev marsruut läbi ülemise pordi maksab 38 ja jätab kõik nii nagu on. Sellest teada saades blokeerib lüliti G F-poolse pordi ja suunab liikluse mööda uut GHA marsruuti juurlülitisse.
Kuni lüliti F saab lülitilt G ettepaneku/kokkuleppe, hoiab see silmuste vältimiseks oma alumise pordi blokeerituna. Seega näete, et RSTP on väga kiire protokoll, mis ei tekita probleeme, mis STP-l võrgus on.
Liigume nüüd käskude juurde. Peate sisenema globaalse lüliti konfiguratsioonirežiimi ja valima PVST või RPVST režiimi, kasutades käsku spanning-tree mode . Seejärel peate otsustama, kuidas konkreetse VLAN-i prioriteeti muuta. Selleks kasutage käsku spanning-tree vlan <VLAN number> priority <value>. Viimasest videoõpetusest peaksite meeles pidama, et prioriteet on 4096 kordne ja vaikimisi on see number 32768 pluss VLAN-i number. Kui olete valinud VLAN1, on vaikeprioriteet 32768+1=32769.
Miks peate võib-olla muutma võrkude prioriteeti? Teame, et BID koosneb numbrilisest prioriteedi väärtusest ja MAC-aadressist. Seadme MAC-aadressi ei saa muuta, sellel on konstantne väärtus, seega saab muuta ainult prioriteedi väärtust.
Oletame, et on olemas suur võrk, kus kõik Cisco seadmed on ühendatud ringikujuliselt. Sel juhul on PVST vaikimisi aktiveeritud, nii et süsteem valib juurlüliti. Kui kõigil seadmetel on sama prioriteet, siis on ülimuslik vanima MAC-aadressiga lüliti. Siiski võib see olla 10–12 aastat vana pärandlüliti, millel pole isegi jõudu ja jõudlust nii suure võrgu "juhtimiseks".
Samas võib sul võrgus olla mitme tuhande dollari eest uusim lüliti, mis MAC-aadressi suurema väärtuse tõttu on sunnitud “alluma” vanale, paarsada dollarit maksvale switchile. Kui vanast lülitist saab juurlüliti, viitab see tõsisele võrgu kavandamise veale.
Seetõttu peate minema uue lüliti seadistustesse ja määrama sellele minimaalse prioriteediväärtuse, näiteks 0. VLAN1 kasutamisel on prioriteedi koguväärtus 0 + 1 = 1 ja kõik teised seadmed peavad seda alati omaks. juurlüliti.
Kujutage nüüd ette sellist olukorda. Kui juurlüliti muutub mingil põhjusel kättesaamatuks, võite soovida, et uus juurlüliti ei oleks lihtsalt madala prioriteediga lüliti, vaid konkreetne lüliti, millel on paremad võrgufunktsioonid. Sel juhul kasutavad juursilla sätted käsku, mis määrab primaarse ja sekundaarse juurlüliti: spanning-tree vlan <VLAN-võrgu number> root <primaarne/sekundaarne>. Peamise lüliti prioriteetne väärtus on 32768 - 4096 - 4096 = 24576. Teisese lüliti jaoks arvutatakse see valemiga 32768 - 4096 = 28672.
Te ei pea neid numbreid käsitsi sisestama – süsteem teeb seda teie eest automaatselt. Seega on prioriteediga 24576 lüliti juurlüliti ja kui see pole saadaval, siis prioriteediga 28672 lüliti, samas kui kõigi teiste lülitite prioriteet on vaikimisi vähemalt 32768. Seda tuleks teha juhul, kui te süsteemi ei soovi. juurlüliti automaatseks määramiseks.
Kui soovite vaadata STP-protokolli sätteid, peate kasutama käsku show spanning-tree summary. Vaatame nüüd kõiki täna käsitletud teemasid, kasutades Packet Tracerit. Ma kasutan 4 lüliti mudeli 2690 võrgutopoloogiat, see pole oluline, kuna kõik Cisco lülitite mudelid toetavad STP-d. Need on omavahel ühendatud nii, et võrk moodustab nõiaringi.
Vaikimisi töötavad Cisco seadmed PSTV+ režiimis, mis tähendab, et iga port ei vaja konvergeerumiseks rohkem kui 20 sekundit. Simulatsioonipaneel võimaldab kujutada liikluse saatmist ja vaadata loodud võrgu parameetreid.
Näete, mis on STP BPDU kaader. Kui näete versiooni 0, siis on teil STP, kuna RSTP jaoks kasutatakse versiooni 2. See näitab ka juur-ID väärtust, mis koosneb juurlüliti prioriteedist ja MAC-aadressist ning sellega võrdsest Bridge ID väärtusest.
Need väärtused on võrdsed, kuna SW0 juurlüliti marsruudi maksumus on 0, seega on see juurlüliti ise. Nii valiti pärast lülitite sisselülitamist tänu STP kasutamisele automaatselt Root Bridge ja võrk hakkas tööle. Näete, et silmuse vältimiseks oli lüliti SW0 ülemine port Fa2 / 2 seatud blokeerimisolekusse, kuid mida näitab markeri oranž värv.
Läheme SW0 lüliti seadete konsooli ja kasutame paari käsku. Esimene on käsk show spanning-tree, mille sisestamise järel kuvatakse ekraanil teave VLAN1 PSTV + režiimi kohta. Kui kasutame mitut VLAN-i, ilmub akna allossa teine teabeplokk teise ja järgnevate kasutatavate võrkude kohta.
Näete, et STP-protokoll on saadaval IEEE standardi alusel, mis tähendab PVSTP+ kasutamist. Tehniliselt ei ole see .1d standard. See näitab ka juur-ID teavet: prioriteet 32769, juurseadme MAC-aadress, maksumus 19 jne. Sellele järgneb silla ID teave, mis dekodeerib prioriteedi väärtuse 32768 +1, ja sellele järgneb teine MAC-aadress. Nagu näha, eksisin - SW0 lüliti ei ole root switch, juurlülitil on Root ID parameetrites antud erinev MAC aadress. Ma arvan, et see on tingitud asjaolust, et SW0 sai BPDU kaadri teabega, et mõnel võrgulülitil on hea põhjus root rolli mängida. Nüüd kaalume seda.
(tõlkija märkus: juur-ID on juurlüliti identifikaator, sama kõigi sama VLAN-i seadmete puhul, mis töötavad STP-protokolli alusel, silla ID on juursilla osana oleva kohaliku kommutaatori identifikaator, mis võib olla erinev erinevad lülitid ja erinevad VLAN-id).
Teine asjaolu, mis näitab, et SW0 ei ole juurlüliti, on see, et juurlülitil puudub juurport ja sel juhul on edastamisolekus nii juurport kui ka määratud port. Näete ka ühenduse tüüpi p2p ehk punkt-punkti. See tähendab, et pordid fa0/1 ja fa0/2 on otse ühendatud naaberlülititega.
Kui mõni port oleks ühendatud jaoturiga, määratakse ühenduse tüüp jagatud, vaatame seda hiljem. Kui sisestan kokkuvõteteabe vaatamiseks käsu show spanning-tree summary, näeme, et see lüliti on PVSTP-režiimis, millele järgneb mittesaadavate pordifunktsioonide loend.
Järgnevalt on näidatud VLAN1 teenindavate portide olek ja arv: blokeerimine 0, kuulamine 0, õppimine 0, STP-režiimis on edastamisolekus 2 porti.
Enne lüliti SW2 juurde liikumist vaatame lüliti SW1 seadeid. Selleks kasutame sama käsku show spanning-tree.
Näete, et lüliti SW1 juur-ID MAC-aadress on sama, mis SW0-l, kuna kõik võrgus olevad seadmed saavad konvergeerumisel Root Bridge'i seadme sama aadressi, kuna nad usaldavad STP tehtud valikut. protokolli. Nagu näete, on SW1 juurlüliti, kuna juur-ID ja silla ID-aadressid on samad. Lisaks on teade "see lüliti on root".
Veel üks juurlüliti märk on see, et sellel pole juurporte, mõlemad pordid on määratud kui määratud. Kui kõik pordid on määratud kui määratud ja on edastamisolekus, on teil juurlüliti.
Switch SW3 sisaldab sarnast teavet ja nüüd lülitun SW2-le, kuna üks selle portidest on blokeerimisolekus. Kasutan käsku show spanning-tree ja näeme, et juur-ID teave ja prioriteedi väärtus on samad, mis ülejäänud lülititel.
Lisaks on märgitud, et üks portidest on alternatiivne. Ärge olge segaduses, 802.1d standard nimetab seda blokeerimispordiks ja PVSTP-s nimetatakse blokeeritud porti alati alternatiiviks. Seega on see alternatiivne Fa0/2 port blokeeritud olekus ja Fa0/1 port toimib juurpordina.
Blokeeritud port asub lüliti SW0 ja lüliti SW2 vahelises võrgusegmendis, nii et me ei moodusta silmust. Nagu näete, kasutavad lülitid p2p ühendust, kuna nendega pole ühendatud muid seadmeid.
Meil on võrk, mis koondub STP-protokolli kaudu. Nüüd võtan kaabli ja ühendan lüliti SW2 otse hobulülitiga SW1. Pärast seda tähistatakse kõiki SW2 porte oranžide markeritega.
Kui kasutame käsku show spanning-tree summary, näeme, et algul on kaks porti kuulamisolekus, seejärel lähevad õppimisolekusse ja mõne sekundi pärast edasisuunamisolekusse, samas kui markeri värv muutub roheline. Kui annate nüüd käsu show spanning-tree, näete, et Fa0/1, mis varem oli juurport, on nüüd sisenenud blokeerimisolekusse ja on saanud tuntuks kui alternatiivne port.
Fa0/3 port, millega juurlüliti kaabel on ühendatud, on muutunud juurpordiks ja Fa0/2 port on määratud määratud portiks. Heidame veel ühe pilgu käimasolevale lähenemisprotsessile. Ühendan SW2-SW1 kaabli lahti ja naasen eelmise topoloogia juurde. Näete, et SW2 pordid esmalt blokeerivad ja muutuvad uuesti oranžiks, seejärel läbivad järgemööda kuulamise ja õppimise olekud ning jõuavad edasi olekusse. Sel juhul muutub üks port roheliseks ja teine, mis on ühendatud SW0 lülitiga, jääb oranžiks. Konvergentsiprotsess võttis üsna kaua aega, sellised on STP töö kulud.
Vaatame nüüd, kuidas RSTP töötab. Alustame SW2 lülitiga ja sisestame selle seadetesse käsk spanning-tree mode rapid-pvst. Sellel käsul on ainult kaks parameetrivalikut: pvst ja rapid-pvst, mina kasutan teist. Pärast käsu sisestamist lülitub lüliti RPVST-režiimi, seda saate kontrollida käsuga show spanning-tree.
Alguses näete teadet, et meil on nüüd RSTP-protokoll töökorras. Kõik muu jäi muutumatuks. Seejärel pean tegema sama kõigi teiste seadmete puhul ja see lõpetab RSTP seadistamise. Vaatame, kuidas see protokoll töötab nii, nagu STP puhul.
Ühendan uuesti lüliti SW2 otse juurlülitiga SW1 - vaatame, kui kiiresti konvergents toimub. Sisestan käsu show spanning-tree summary ja näen, et kaks lülitiporti on blokeerimisolekus, 1 on edasisuunamisolekus.
Näete, et lähenemine toimus peaaegu kohe, nii et näete, kui palju kiirem on RSTP kui STP. Järgmisena saame kasutada vaikekäsku spanning-tree portfast, mis lülitab kõik lüliti pordid vaikimisi portfast-režiimi. See on asjakohane, kui enamik kommutaatori porte on hostidega otse ühendatud Edge pordid. Kui meil on mõni muu kui Edge-port, lülitame selle tagasi ulatuva puu režiimi.
VLAN-iga töö konfigureerimiseks võite kasutada käsku spanning-tree vlan <number> prioriteetsete parameetritega (määrab spanning-tree lüliti prioriteedi) või root (seab lüliti juureks). Kasutame spanning-tree vlan 1 priority käsku, määrates prioriteediks mis tahes kordse 4096 vahemikus 0 kuni 61440. Sel viisil saate käsitsi muuta mis tahes VLAN-i prioriteeti.
Konkreetse võrgu primaarse või varujuurpordi konfigureerimiseks saate anda spanning-tree vlan 1 root käsu koos primaarsete või sekundaarsete suvanditega. Kui kasutan spanning-tree vlan 1 juurjuure esmast porti, on see port VLAN1 esmane juurport.
Sisestan käsu show spanning-tree ja me näeme, et sellel lülitil SW2 on prioriteet 24577, Root ID ja Bridge ID MAC-aadressid on samad, mis tähendab, et nüüd on sellest saanud juurlüliti.
Näete, kui kiiresti toimus lähenemine ja rollide vahetamine. Nüüd tühistan pealüliti režiimi no spanning-tree vlan 1 root primaarkäsuga, mille järel naaseb selle prioriteet endisele väärtusele 32769 ja juurlüliti roll läheb taas SW1-le.
Vaatame, kuidas portfast töötab. Sisestan käsu int f0 / 1, lähen selle pordi sätete juurde ja kasutan käsku spanning-tree, mille järel süsteem küsib parameetrite väärtusi.
Järgmiseks kasutan käsku spanning-tree portfast, mille saab sisestada suvanditega disable (keelab selle pordi jaoks portfasti) või trunk (lubab selle pordi jaoks portfasti isegi magistraalrežiimis).
Kui sisestate spanning-tree portfast, lülitub funktsioon lihtsalt selle pordi sisse. Funktsiooni BPDU Guard lubamiseks tuleb kasutada käsku spanning-tree bpduguard enable, käsk spanning-tree bpduguard disable keelab selle funktsiooni.
Ma ütlen teile kiiresti veel ühe asja. Kui VLAN1 puhul on lüliti SW2 liides SW3 suunas blokeeritud, siis muude VLAN-i sätetega, näiteks VLAN2, võib sama liides muutuda juurpordiks. Seega saab süsteem rakendada liikluskoormuse tasakaalustamise mehhanismi – ühel juhul seda võrgusegmenti ei kasutata, teisel juhul kasutatakse seda.
Näitan, mis juhtub, kui meil on jaoturi ühendamisel jagatud liides. Lisan skeemile jaoturi ja ühendan selle kahe kaabliga SW2 lülitiga.
Käsk show spanning-tree kuvab järgmise pildi.
Fa0/5 (lüliti alumine vasakpoolne port) saab varupordiks ja port Fa0/4 (lüliti alumine parem port) saab määratud määratud pordiks. Mõlema pordi tüüp on ühine või jagatud. See tähendab, et jaoturi-lüliti liidese segment on jagatud võrk.
Tänu RSTP kasutamisele saime jaotuse alternatiiv- ja varuportideks. Kui lülitame SW2 lüliti pvst režiimile spanning-tree mode pvst käsuga, siis näeme, et Fa0 / 5 liides on taas lülitunud olekusse Alternative, sest nüüd pole varupordi ja alternatiivse pordi vahel vahet.
See oli väga pikk õppetund ja kui te millestki aru ei saa, soovitan teil see uuesti üle vaadata.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com