اجازه دهید فرض کنیم که STP در حالت همگرایی است. اگر کابل را بگیرم و سوئیچ H را مستقیماً به سوئیچ ریشه A وصل کنم چه اتفاقی میافتد؟ روت بریج می بیند که پورت فعال جدیدی دارد و یک BPDU روی آن ارسال می کند.
سوئیچ H با دریافت این فریم با هزینه صفر، هزینه مسیر از طریق پورت جدید را با وجود اینکه هزینه پورت ریشه آن 0 است، 19+19 = 76 تعیین می کند. پس از این، پورت سوئیچ H ، که قبلاً در حالت غیرفعال بود، تمام مراحل انتقال را طی می کند و تنها پس از 50 ثانیه به حالت انتقال سوئیچ می کند. اگر دستگاه های دیگر به این سوئیچ متصل شوند، همه آنها به مدت 50 ثانیه اتصال به سوئیچ ریشه و به طور کلی شبکه را قطع می کنند.
سوئیچ G همین کار را انجام می دهد، با دریافت یک فریم BPDU از سوی سوئیچ H با اعلان هزینه 19. هزینه پورت اختصاص داده شده را به 19 + 19 = 38 تغییر می دهد و آن را به عنوان یک پورت ریشه جدید تخصیص می دهد، زیرا هزینه آن Root Port سابق 57 است که بزرگتر از 38 است. با این کار تمام مراحل تخصیص مجدد پورت دوباره شروع می شود که 50 ثانیه طول می کشد و در نهایت کل شبکه از بین می رود.
حال بیایید ببینیم در شرایط مشابه هنگام استفاده از RSTP چه اتفاقی می افتد. سوئیچ روت یک BPDU را به همان روش به سوئیچ H متصل به آن ارسال می کند، اما بلافاصله پس از آن پورت آن را مسدود می کند. با دریافت این فریم، سوئیچ N تشخیص می دهد که این مسیر هزینه کمتری نسبت به پورت ریشه آن دارد و بلافاصله آن را مسدود می کند. پس از این، N یک Proposal با درخواست باز کردن یک پورت جدید به سوئیچ ریشه ارسال می کند، زیرا هزینه آن کمتر از هزینه پورت ریشه موجود است. پس از اینکه سوئیچ ریشه با درخواست موافقت کرد، پورت خود را باز می کند و یک توافق نامه برای سوئیچ H ارسال می کند، پس از آن سوئیچ، پورت جدید را پورت اصلی خود می کند.
در عین حال، به لطف مکانیزم Proposal/Agreement، تخصیص مجدد پورت ریشه تقریباً بلافاصله اتفاق می افتد و تمام دستگاه های متصل به سوئیچ H ارتباط خود را با شبکه از دست نمی دهند.
با اختصاص یک Root Port جدید، سوئیچ N پورت ریشه قدیمی را به یک پورت جایگزین تبدیل می کند. همین اتفاق در مورد سوئیچ G نیز خواهد افتاد - پیامهای Proposal/Agreement را با سوئیچ H رد و بدل میکند، یک پورت ریشه جدید اختصاص میدهد و پورتهای باقیمانده را مسدود میکند. سپس این فرآیند در بخش بعدی شبکه با سوئیچ F ادامه خواهد یافت.
سوئیچ F با تجزیه و تحلیل هزینه ها، می بیند که مسیر سوئیچ ریشه از طریق پورت پایین 57 هزینه خواهد داشت، علیرغم این واقعیت که مسیر موجود از طریق پورت بالا 38 هزینه دارد و همه چیز را همانطور که هست باقی می گذارد. پس از اطلاع از این موضوع، سوئیچ G درگاه رو به F را مسدود می کند و ترافیک را در مسیر جدید GHA به سوئیچ ریشه هدایت می کند.
تا زمانی که سوئیچ F یک پیشنهاد/توافقنامه از سوییچ G دریافت نکند، درگاه پایینی خود را مسدود نگه می دارد تا از ایجاد حلقه جلوگیری شود. بنابراین، می توانید ببینید که RSTP یک پروتکل بسیار سریع است که مشکلات ذاتی STP را در شبکه ایجاد نمی کند.
حالا بیایید به بررسی دستورات بپردازیم. شما باید به حالت پیکربندی سوئیچ جهانی بروید و با استفاده از دستور spanning-tree mode حالت PVST یا RPVST را انتخاب کنید. . سپس باید تصمیم بگیرید که چگونه اولویت یک VLAN خاص را تغییر دهید. برای این کار از دستور spanning-tree vlan <VLAN number> priority <value> استفاده کنید. از آخرین آموزش ویدیویی باید به یاد داشته باشید که اولویت مضرب 4096 است و به طور پیش فرض این عدد 32768 به اضافه شماره VLAN است. اگر VLAN1 را انتخاب کرده باشید، اولویت پیش فرض 32768+1 = 32769 خواهد بود.
چرا ممکن است نیاز به تغییر اولویت شبکه ها داشته باشید؟ می دانیم که BID از یک مقدار اولویت عددی و یک آدرس MAC تشکیل شده است. آدرس MAC دستگاه را نمی توان تغییر داد، یک مقدار ثابت دارد، بنابراین فقط می توانید مقدار اولویت را تغییر دهید.
بیایید فرض کنیم که یک شبکه بزرگ وجود دارد که در آن تمام دستگاه های سیسکو به صورت دایره ای متصل هستند. در این حالت PVST به طور پیش فرض فعال می شود، بنابراین سیستم سوئیچ root را انتخاب می کند. اگر همه دستگاه ها دارای اولویت یکسانی باشند، سوئیچ با قدیمی ترین آدرس MAC دارای اولویت خواهد بود. با این حال، این ممکن است یک سوئیچ 10-12 ساله از یک مدل قدیمی باشد، که حتی قدرت و عملکرد کافی برای "رهبری" چنین شبکه گسترده ای را ندارد.
در همان زمان، ممکن است سوئیچ جدیدی در شبکه خود داشته باشید که چندین هزار دلار قیمت دارد، که به دلیل بزرگتر بودن آدرس MAC، مجبور می شود از سوییچ قدیمی که چند صد دلار قیمت دارد "اطاعت" کند. اگر سوئیچ قدیمی تبدیل به سوئیچ ریشه شود، این نشان دهنده یک نقص جدی طراحی شبکه است.
بنابراین، باید به تنظیمات سوئیچ جدید بروید و یک مقدار حداقل اولویت را به آن اختصاص دهید، به عنوان مثال، 0. هنگام استفاده از VLAN1، مقدار اولویت کل 0+1=1 خواهد بود و همه دستگاه های دیگر همیشه آن را به عنوان یک مقدار در نظر می گیرند. سوئیچ ریشه
حال بیایید چنین وضعیتی را تصور کنیم. اگر سوئیچ ریشه به دلایلی در دسترس نباشد، ممکن است بخواهید که سوئیچ ریشه جدید فقط هر سوئیچ با کمترین اولویت نباشد، بلکه یک سوئیچ خاص با قابلیت های شبکه بهتر باشد. در این مورد، در تنظیمات Root Bridge، از دستوری استفاده میشود که سوئیچهای اصلی و ثانویه ریشه را اختصاص میدهد: spanning-tree vlan <VLAN number> root <primary/secondary>. مقدار اولویت برای سوئیچ Primary برابر با 32768 – 4096 – 4096 = 24576 خواهد بود. برای سوئیچ Secondary با استفاده از فرمول 32768 – 4096 = 28672 محاسبه می شود.
لازم نیست این اعداد را به صورت دستی وارد کنید - سیستم این کار را به صورت خودکار برای شما انجام می دهد. بنابراین، سوئیچ ریشه یک سوئیچ با اولویت 24576 خواهد بود و اگر در دسترس نباشد، سوئیچ با اولویت 28672 خواهد بود، علیرغم اینکه اولویت پیش فرض سایر سوئیچ ها کمتر از 32768 نیست. اگر این کار را انجام ندهید، باید انجام شود. می خواهید سیستم به طور خودکار یک سوئیچ ریشه را اختصاص دهد.
اگر می خواهید تنظیمات پروتکل STP را مشاهده کنید، باید از دستور show spanning-tree summary استفاده کنید. بیایید اکنون به تمام موضوعاتی که امروز با استفاده از Packet Tracer یاد گرفتیم نگاه کنیم. من از توپولوژی شبکه 4 سوئیچ 2690 استفاده می کنم، این مهم نیست زیرا همه مدل های سوئیچ سیسکو از STP پشتیبانی می کنند. آنها به یکدیگر متصل هستند به طوری که شبکه یک دایره باطل را تشکیل می دهد.
بهطور پیشفرض، دستگاههای سیسکو در حالت PSTV+ کار میکنند، به این معنی که هر پورت بیش از 20 ثانیه برای همگرایی نیاز ندارد. پنل شبیه سازی به شما امکان می دهد ارسال ترافیک را به تصویر بکشید و پارامترهای عملیاتی شبکه ایجاد شده را مشاهده کنید.
می توانید ببینید که یک قاب STP BPDU چیست. اگر نام نسخه 0 را مشاهده کردید، پس STP دارید، زیرا نسخه 2 برای RSTP استفاده می شود.مقدار Root ID، شامل اولویت و آدرس MAC سوئیچ ریشه و مقدار برابر Bridge ID نیز در اینجا آورده شده است.
این مقادیر برابر هستند، زیرا هزینه مسیر به سوئیچ ریشه برای SW0 0 است، بنابراین، خود سوئیچ ریشه است. بدین ترتیب پس از روشن شدن سوئیچ ها، به لطف استفاده از STP، Root Bridge به طور خودکار انتخاب شد و شبکه شروع به کار کرد. می بینید که برای جلوگیری از حلقه، درگاه بالایی Fa0/2 سوئیچ SW2 به حالت Blocking تغییر یافته است، اما این با رنگ نارنجی نشانگر نشان داده می شود.
بیایید به کنسول تنظیمات سوئیچ SW0 برویم و از چند دستور استفاده کنیم. اولین مورد دستور show spanning-tree است که پس از وارد کردن آن، صفحه نمایش اطلاعاتی در مورد حالت PSTV+ برای شبکه VLAN1 نشان می دهد. اگر از چندین VLAN استفاده کنیم، بلوک دیگری از اطلاعات در پایین پنجره برای شبکه دوم و بعدی استفاده می شود.
می بینید که STP تحت استاندارد IEEE در دسترس است که به معنای استفاده از PVSTP+ است. از نظر فنی این یک استاندارد .1d نیست. اطلاعات Root ID نیز در اینجا آورده شده است: اولویت 32769، آدرس MAC دستگاه ریشه، هزینه 19 و غیره. بعد اطلاعات Bridge ID می آید که مقدار اولویت 32768 +1 را رمزگشایی می کند و آدرس MAC دیگری را دنبال می کند. همانطور که می بینید، من اشتباه کردم - سوئیچ SW0 سوئیچ ریشه نیست، سوئیچ ریشه دارای آدرس MAC متفاوتی است که در پارامترهای Root ID داده شده است. من فکر می کنم این به این دلیل است که SW0 یک فریم BPDU با اطلاعاتی دریافت کرد که برخی از سوئیچ ها در شبکه دلیل خوبی برای ایفای نقش ریشه دارند. اکنون به این موضوع نگاه خواهیم کرد.
(توجه مترجم: Root ID شناسه سوئیچ ریشه است، برای همه دستگاه های یک شبکه VLAN که روی پروتکل STP کار می کنند یکسان است، Bridge ID شناسه سوئیچ محلی به عنوان بخشی از Root Bridge است که می تواند متفاوت باشد. برای سوئیچ های مختلف و VLAN های مختلف).
یکی دیگر از شرایطی که نشان می دهد SW0 سوئیچ روت نیست این است که سوئیچ روت دارای پورت ریشه نیست و در این حالت هر دو پورت ریشه و پورت تعیین شده وجود دارند که در حالت فوروارد هستند. همچنین می بینید که نوع اتصال p2p یا نقطه به نقطه است. این بدان معناست که پورتهای fa0/1 و fa0/2 مستقیماً به سوئیچهای مجاور متصل هستند.
اگر برخی از پورت ها به هاب متصل می شد، نوع اتصال به عنوان مشترک تعیین می شد، ما بعداً به این موضوع خواهیم پرداخت. اگر دستور مشاهده خلاصه درخت پوشا را وارد کنم، می بینیم که این سوئیچ در حالت PVSTP است و به دنبال آن لیستی از توابع پورت در دسترس نیست.
وضعیت و تعداد پورتهایی که VLAN1 ارائه میکنند را نشان میدهد: مسدود کردن 0، گوش دادن 0، یادگیری 0، 2 پورت در حالت ارسال در حالت STP هستند.
قبل از رفتن به سوییچ SW2، اجازه دهید تنظیمات سوئیچ SW1 را بررسی کنیم. برای این کار از همان دستور show spanning-tree استفاده می کنیم.
می بینید که آدرس MAC Root ID سوئیچ SW1 با SW0 یکسان است، زیرا همه دستگاه های موجود در شبکه هنگام همگرایی، آدرس دستگاه Root Bridge یکسان را دریافت می کنند، زیرا به انتخاب پروتکل STP اعتماد دارند. همانطور که می بینید، SW1 سوئیچ ریشه است، زیرا آدرس های Root ID و Bridge ID یکسان هستند. علاوه بر این، یک پیام وجود دارد "این سوئیچ کلید اصلی است."
یکی دیگر از نشانه های سوئیچ روت این است که پورت های Root ندارد؛ هر دو پورت به عنوان Designated تعیین شده اند. اگر همه پورتها بهعنوان Designated نشان داده میشوند و در حالت ارسال هستند، یک سوئیچ ریشه دارید.
سوئیچ SW3 حاوی اطلاعات مشابهی است و اکنون به SW2 سوئیچ می کنم زیرا یکی از پورت های آن در حالت Blocking است. من از دستور show spanning-tree استفاده می کنم و می بینیم که اطلاعات Root ID و مقدار اولویت مانند سوییچ های دیگر است.
همچنین مشخص شده است که یکی از پورت ها Alternative است. با این موضوع گیج نشوید، استاندارد 802.1d آن را Blocking Port می نامد و در PVSTP پورت مسدود شده همیشه به عنوان جایگزین تعیین می شود. بنابراین، این پورت جایگزین Fa0/2 در حالت مسدود است و پورت Fa0/1 به عنوان Root Port عمل می کند.
پورت مسدود شده در بخش شبکه بین سوئیچ SW0 و سوئیچ SW2 قرار دارد، بنابراین ما حلقه نداریم. همانطور که می بینید، سوئیچ ها از اتصال p2p استفاده می کنند زیرا هیچ دستگاه دیگری به آنها متصل نیست.
ما یک شبکه داریم که با استفاده از پروتکل STP همگرا می شود. حالا من یک کابل برمی دارم و سوئیچ SW2 را مستقیماً به سوئیچ انتهایی SW1 وصل می کنم. پس از این، تمام پورت های SW2 با نشانگرهای نارنجی نشان داده می شوند.
اگر از دستور show spanning-tree summary استفاده کنیم، می بینیم که ابتدا دو پورت در حالت Listening هستند، سپس به حالت Learning و پس از چند ثانیه به حالت Forwarding می روند و رنگ نشانگر به تغییر می کند. سبز. اگر اکنون دستور show spanning-tree را وارد کنیم، می بینیم که Fa0/1 که قبلاً پورت Root بود، اکنون وارد حالت مسدود شده شده و اکنون به آن پورت جایگزین می گویند.
پورت Fa0/3، که کابل سوئیچ ریشه به آن متصل است، به پورت Root تبدیل شد و پورت Fa0/2 به پورت تعیین شده تبدیل شد. بیایید نگاهی دیگر به روند جاری همگرایی بیندازیم. کابل SW2-SW1 را جدا می کنم و به توپولوژی قبلی برمی گردم. میبینید که پورتهای SW2 ابتدا مسدود میشوند و به رنگ نارنجی برمیگردند، سپس در حالتهای Listening و Learning به ترتیب پیشرفت میکنند و در نهایت به حالت Forwarding میرسند. در این حالت، یک پورت سبز می شود و دومی که به سوئیچ SW0 متصل است، نارنجی می ماند. فرآیند همگرایی زمان زیادی را به طول انجامید، هزینه های STP از این قبیل است.
حال بیایید نحوه عملکرد RSTP را بررسی کنیم. بیایید با سوئیچ SW2 شروع کنیم و دستور spanning-tree mode rapid-pvst را در تنظیمات آن وارد کنیم. این دستور فقط دو گزینه دارد: pvst و rapid-pvst، من از دومی استفاده می کنم. پس از وارد کردن دستور، سوئیچ به حالت RPVST تغییر می کند، می توانید با دستور show spanning-tree این را بررسی کنید.
در ابتدا پیامی می بینید که می گوید ما اکنون RSTP را در حال اجرا داریم. همه چیز بدون تغییر باقی می ماند. سپس من باید همین کار را برای تمام دستگاه های دیگر انجام دهم و تمام آن برای راه اندازی RSTP. بیایید به نحوه عملکرد این پروتکل به همان روشی که برای STP انجام دادیم نگاه کنیم.
من دوباره سوئیچ SW2 را مستقیماً با کابل به سوئیچ ریشه SW1 وصل می کنم - بیایید ببینیم که همگرایی با چه سرعتی اتفاق می افتد. من دستور show spanning-tree summary را تایپ می کنم و می بینم که دو پورت سوئیچ در حالت Blocking هستند، 1 در حالت Forwarding.
می توانید ببینید که همگرایی تقریباً بلافاصله اتفاق افتاده است، بنابراین می توانید قضاوت کنید که RSTP چقدر سریعتر از STP است. در مرحله بعد، میتوانیم از فرمان پیشفرض spanning-tree portfast استفاده کنیم که بهطور پیشفرض همه پورتهای سوئیچ را به حالت portfast تغییر میدهد. این در صورتی درست است که بیشتر پورت های سوئیچ پورت های Edge باشند که مستقیماً به هاست ها متصل هستند. اگر پورت غیر لبهای داشته باشیم، آن را به حالت درخت پوشا برمیگردانیم.
برای پیکربندی کار با VLAN، میتوانید از دستور spanning-tree vlan <number> با اولویت پارامترها (اولویت سوئیچ را برای spanning-tree تنظیم میکند) یا root (سوئیچ را به root اختصاص میدهد) استفاده کنید. ما از دستور spanning-tree vlan 1 priority استفاده می کنیم و هر عددی را که مضربی از 4096 باشد، در محدوده 0 تا 61440 به عنوان اولویت تعیین می کنیم. به این ترتیب، می توانید به صورت دستی اولویت هر VLAN را تغییر دهید.
شما می توانید دستور spanning-tree vlan 1 root را با پارامترهای اولیه یا ثانویه تایپ کنید تا پورت ریشه اصلی یا پشتیبان را برای یک شبکه خاص پیکربندی کنید. اگر از spanning-tree vlan 1 root root استفاده کنم، این پورت پورت اصلی ریشه برای VLAN1 خواهد بود.
من دستور show spanning-tree را وارد می کنم و می بینیم که این سوئیچ SW2 دارای اولویت 24577 است، آدرس های MAC Root ID و Bridge ID یکی هستند، یعنی اکنون تبدیل به سوئیچ ریشه شده است.
می بینید که با چه سرعتی همگرایی و تغییر در نقش سوئیچ ها اتفاق افتاد. حال با دستور no spanning-tree vlan 1 root primar حالت سوئیچ اولیه را لغو می کنم و پس از آن اولویت آن به مقدار قبلی 32769 برمی گردد و نقش سوئیچ root دوباره به SW1 می رود.
بیایید ببینیم portfast چگونه کار می کند. من دستور int f0/1 را وارد میکنم، به تنظیمات این پورت میروم و از دستور spanning-tree استفاده میکنم، پس از آن سیستم مقادیر پارامتر را درخواست میکند.
در مرحله بعد، من از دستور spanning-tree portfast استفاده میکنم که میتوان آن را با پارامترهای غیرفعال (غیرفعال کردن عملکرد portfast برای یک پورت معین) یا trunk (عملکرد portfast را برای یک پورت مشخص حتی در حالت trunk فعال میکند) وارد کرد.
اگر portfast spanning-tree را وارد کنید، این تابع به سادگی در این پورت فعال می شود. برای فعال کردن عملکرد BPDU Guard، باید از دستور spanning-tree bpduguard enable استفاده کنید؛ فرمان spanning-tree bpduguard disable این عملکرد را غیرفعال می کند.
من به سرعت در مورد یک چیز دیگر صحبت خواهم کرد. اگر برای VLAN1 رابط سوئیچ SW2 در جهت SW3 مسدود شده باشد، با تنظیمات دیگر برای VLAN دیگر، به عنوان مثال، VLAN2، همان رابط می تواند به پورت ریشه تبدیل شود. بنابراین، سیستم می تواند یک مکانیسم متعادل کننده بار ترافیک را پیاده سازی کند - در یک مورد از این بخش شبکه استفاده نمی شود، در مورد دیگر از آن استفاده می شود.
من به شما نشان خواهم داد که وقتی هنگام اتصال یک هاب، یک رابط مشترک داشته باشیم چه اتفاقی می افتد. یک هاب به مدار اضافه می کنم و با دو کابل به سوئیچ SW2 وصل می کنم.
دستور show spanning-tree تصویر زیر را نمایش می دهد.
Fa0/5 (درگاه سمت چپ پایین سوئیچ) به پورت پشتیبان تبدیل می شود و پورت Fa0/4 (درگاه سمت راست پایین سوئیچ) به پورت تعیین شده تبدیل می شود. نوع هر دو پورت مشترک یا مشترک است. این بدان معنی است که بخش رابط هاب سوئیچ یک شبکه مشترک است.
به لطف استفاده از RSTP، ما به درگاه های جایگزین و پشتیبان تقسیم می کنیم. اگر سوئیچ SW2 را با استفاده از دستور spanning-tree mode pvst به حالت pvst تغییر دهیم، خواهیم دید که رابط Fa0/5 دوباره به حالت جایگزین تغییر کرده است، زیرا اکنون تفاوتی بین پورت پشتیبان و پورت جایگزین وجود ندارد.
این یک درس بسیار طولانی بود و اگر چیزی را متوجه نشدید، به شما توصیه می کنم دوباره آن را مرور کنید.
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com