Supposons que STP est en état de convergence. Que se passe-t-il si je prends un câble et que je connecte le commutateur H directement au commutateur racine A ? Le pont racine "voit" qu'il a un nouveau port activé et envoie un BPDU dessus.
Le commutateur H, ayant reçu cette trame avec un coût nul, déterminera le coût de la route via le nouveau port comme 0 + 19 = 19, malgré le fait que le coût de son port racine est de 76. Après cela, le port du commutateur H , qui était auparavant à l'état désactivé, passera par toutes les étapes de transition et ne passera en mode transmission qu'après 50 secondes. Si d'autres appareils sont connectés à ce commutateur, ils perdront tous la connexion avec le commutateur racine et le réseau dans son ensemble pendant 50 secondes.
Le commutateur G fait de même, recevant une trame BPDU du commutateur H avec une notification de coût de 19. Il modifie le coût de son port attribué à 19+19= 38 et le réattribue en tant que nouveau port racine, car le coût de son ancien port racine Le port est 57, ce qui est supérieur à 38. Dans le même temps, toutes les étapes de redirection de port d'une durée de 50 secondes recommencent et, finalement, l'ensemble du réseau s'effondre.
Voyons maintenant ce qui se passerait dans une situation similaire lors de l'utilisation de RSTP. Le commutateur racine enverra un BPDU au commutateur H qui s'y est connecté de la même manière, mais immédiatement après cela, il bloquera son port. A réception de cette trame, le commutateur H déterminera que cette route a un coût inférieur à son port racine, et la bloquera immédiatement. Après cela, H enverra une proposition au commutateur racine avec une demande d'ouverture d'un nouveau port, car son coût est inférieur au coût du port racine déjà existant. Une fois que le commutateur racine a accepté la demande, il débloque son port et envoie l'accord au commutateur H, après quoi ce dernier fera du nouveau port son port racine.
Dans le même temps, grâce au mécanisme de proposition / accord, la réaffectation du port racine se produira presque instantanément et tous les appareils connectés au commutateur H ne perdront pas la connexion avec le réseau.
En attribuant un nouveau port racine, le commutateur H transformera l'ancien port racine en un port alternatif. La même chose se produira avec le commutateur G - il échangera des messages de proposition/d'accord avec le commutateur H, attribuera un nouveau port racine et bloquera les autres ports. Ensuite, le processus se poursuivra dans le segment de réseau suivant avec le commutateur F.
Le commutateur F, après avoir analysé les coûts, verra que la route vers le commutateur racine via le port inférieur coûtera 57, tandis que la route existante via le port supérieur coûtera 38, et laissera tout tel quel. En apprenant cela, le commutateur G bloquera le port faisant face à F et transmettra le trafic au commutateur racine le long de la nouvelle route GHA.
Jusqu'à ce que le commutateur F reçoive une proposition/un accord du commutateur G, il gardera son port inférieur bloqué pour éviter les boucles. Vous pouvez donc voir que RSTP est un protocole très rapide qui ne crée pas les problèmes que STP a sur le réseau.
Passons maintenant aux commandes. Vous devez entrer dans le mode de configuration du commutateur global et sélectionner le mode PVST ou RPVST à l'aide de la commande de mode spanning-tree . Ensuite, vous devez décider comment modifier la priorité d'un VLAN particulier. Pour ce faire, utilisez la commande spanning-tree vlan <VLAN number> priority <value>. Depuis le dernier tutoriel vidéo, vous devez vous rappeler que la priorité est un multiple de 4096 et par défaut ce nombre est 32768 plus le numéro de VLAN. Si vous avez sélectionné VLAN1, la priorité par défaut sera 32768+1= 32769.
Pourquoi pourriez-vous avoir besoin de changer la priorité des réseaux ? Nous savons que BID se compose d'une valeur de priorité numérique et d'une adresse MAC. L'adresse MAC de l'appareil ne peut pas être modifiée, elle a une valeur constante, donc seule la valeur de priorité peut être modifiée.
Supposons qu'il existe un grand réseau où tous les périphériques Cisco sont connectés selon un schéma circulaire. Dans ce cas, PVST est activé par défaut, le système sélectionnera donc le commutateur racine. Si tous les appareils ont la même priorité, le commutateur avec l'adresse MAC la plus ancienne aura la priorité. Cependant, il pourrait s'agir d'un commutateur hérité de 10 à 12 ans qui n'a même pas la puissance et les performances nécessaires pour "diriger" un réseau aussi étendu.
Dans le même temps, vous pouvez avoir un commutateur le plus récent sur le réseau pour plusieurs milliers de dollars, qui, en raison de la valeur plus élevée de l'adresse MAC, est obligé de «soumettre» à l'ancien commutateur qui coûte quelques centaines de dollars. Si l'ancien commutateur devient le commutateur racine, cela indique une grave erreur de conception du réseau.
Par conséquent, vous devez entrer dans les paramètres du nouveau commutateur et lui attribuer une valeur de priorité minimale, par exemple 0. Lors de l'utilisation de VLAN1, la valeur de priorité totale sera de 0 + 1 = 1, et tous les autres appareils le considéreront toujours comme le commutateur racine.
Imaginez maintenant une telle situation. Si le commutateur racine devient indisponible pour une raison quelconque, vous souhaiterez peut-être que le nouveau commutateur racine ne soit pas n'importe quel commutateur de faible priorité, mais un commutateur spécifique avec de meilleures fonctionnalités de mise en réseau. Dans ce cas, les paramètres du pont racine utilisent une commande qui affecte les commutateurs racine principal et secondaire : spanning-tree vlan <numéro de réseau VLAN> root <primary/secondary>. La valeur de priorité pour le commutateur primaire sera 32768 - 4096 - 4096 = 24576. Pour le commutateur secondaire, elle est calculée par la formule 32768 - 4096 = 28672.
Vous n'avez pas besoin d'entrer ces numéros manuellement - le système le fera automatiquement pour vous. Ainsi, le commutateur de priorité 24576 sera le commutateur racine, et s'il n'est pas disponible, le commutateur de priorité 28672, alors que la priorité de tous les autres commutateurs par défaut est d'au moins 32768. Cela doit être fait si vous ne voulez pas que le système pour attribuer automatiquement le commutateur racine.
Si vous souhaitez afficher les paramètres du protocole STP, vous devez utiliser la commande show spanning-tree summary. Voyons maintenant tous les sujets abordés aujourd'hui à l'aide de Packet Tracer. J'utilise une topologie de réseau de 4 commutateurs modèle 2690, peu importe, puisque tous les modèles de commutateurs Cisco prennent en charge STP. Ils sont connectés les uns aux autres de sorte que le réseau forme un cercle vicieux.
Par défaut, les appareils Cisco fonctionnent en mode PSTV+, ce qui signifie que chaque port n'aura pas besoin de plus de 20 secondes pour converger. Le panneau de simulation permet de représenter l'envoi du trafic et de visualiser les paramètres du réseau créé.
Vous pouvez voir ce qu'est une trame STP BPDU. Si vous voyez la version 0, alors vous avez STP, car la version 2 est utilisée pour RSTP.Il affiche également la valeur de l'ID racine, qui se compose de la priorité et de l'adresse MAC du commutateur racine, et la valeur de l'ID de pont qui lui est égale.
Ces valeurs sont égales, puisque le coût de la route vers le commutateur racine pour SW0 est de 0, c'est donc le commutateur racine lui-même. Ainsi, après avoir allumé les commutateurs, grâce à l'utilisation de STP, le pont racine a été automatiquement sélectionné et le réseau a commencé à fonctionner. Vous pouvez voir que pour éviter une boucle, le port supérieur Fa0/2 du switch SW2 a été mis à l'état Blocking, mais ce que la couleur orange du marqueur indique.
Allons à la console des paramètres du commutateur SW0 et utilisons quelques commandes. La première est la commande show spanning-tree, après avoir entré laquelle nous verrons des informations sur le mode PSTV + pour VLAN1 à l'écran. Si nous utilisons plusieurs VLAN, un autre bloc d'informations apparaîtra en bas de la fenêtre pour le deuxième réseau et les suivants utilisés.
Vous pouvez voir que le protocole STP est disponible sous la norme IEEE, ce qui signifie utiliser PVSTP+. Techniquement, ce n'est pas une norme .1d. Il affiche également les informations de l'ID racine : priorité 32769, adresse MAC du périphérique racine, coût 19, etc. Ceci est suivi par les informations d'ID de pont, qui décodent la valeur de priorité 32768 +1, et sont suivies d'une autre adresse MAC. Comme vous pouvez le voir, je me suis trompé - le commutateur SW0 n'est pas un commutateur racine, le commutateur racine a une adresse MAC différente donnée dans les paramètres Root ID. Je pense que cela est dû au fait que SW0 a reçu une trame BPDU avec des informations selon lesquelles un commutateur sur le réseau a de bonnes raisons de jouer le rôle de root. Maintenant, nous allons considérer cela.
(ndlr : Root ID est l'identifiant du switch racine, identique pour tous les appareils d'un même VLAN fonctionnant sous le protocole STP, Bridge ID est l'identifiant du switch local faisant partie du Root Bridge, qui peut être différent pour différents commutateurs et différents VLAN).
Une autre circonstance qui indique que SW0 n'est pas un commutateur racine est que le commutateur racine n'a pas de port racine et, dans ce cas, il existe à la fois un port racine et un port désigné qui sont à l'état de transfert. Vous voyez également le type de connexion p2p, ou point à point. Cela signifie que les ports fa0/1 et fa0/2 sont directement connectés aux commutateurs voisins.
Si certains ports étaient connectés à un concentrateur, le type de connexion serait désigné comme partagé, nous verrons cela plus tard. Si j'entre la commande show spanning-tree summary pour afficher les informations récapitulatives, nous verrons que ce commutateur est en mode PVSTP, suivi d'une liste des fonctions de port indisponibles.
Ce qui suit montre l'état et le nombre de ports desservant VLAN1 : blocage 0, écoute 0, apprentissage 0, il y a 2 ports dans l'état de transfert en mode STP.
Avant de passer au switch SW2, regardons les réglages du switch SW1. Pour ce faire, nous utilisons la même commande show spanning-tree.
Vous pouvez voir que l'adresse MAC de l'ID racine du commutateur SW1 est la même que celle de SW0, car tous les périphériques du réseau reçoivent la même adresse du périphérique Root Bridge lorsqu'ils convergent, car ils font confiance au choix fait par le STP protocole. Comme vous pouvez le voir, SW1 est le commutateur racine, car les adresses Root ID et Bridge ID sont les mêmes. De plus, il y a un message "ce commutateur est root".
Un autre signe d'un commutateur racine est qu'il n'a pas de ports racine, les deux ports sont désignés comme désignés. Si tous les ports sont affichés comme désignés et sont à l'état de transfert, vous disposez d'un commutateur racine.
Le commutateur SW3 contient des informations similaires, et maintenant je passe à SW2 car l'un de ses ports est en état de blocage. J'utilise la commande show spanning-tree et nous voyons que les informations d'ID racine et la valeur de priorité sont les mêmes que le reste des commutateurs.
Il est en outre indiqué que l'un des ports est Alternative. Ne soyez pas confus, la norme 802.1d l'appelle Blocking Port, et dans PVSTP, un port bloqué est toujours appelé Alternative. Ainsi, ce port Fa0/2 alternatif est dans un état bloqué et le port Fa0/1 agit en tant que port racine.
Le port bloqué est situé dans le segment de réseau entre le commutateur SW0 et le commutateur SW2, nous ne formons donc pas de boucle. Comme vous pouvez le voir, les commutateurs utilisent une connexion p2p car aucun autre appareil n'y est connecté.
Nous avons un réseau qui converge sur le protocole STP. Maintenant, je vais prendre le câble et connecter directement l'interrupteur SW2 à l'interrupteur du cheval SW1. Après cela, tous les ports SW2 seront indiqués par des marqueurs orange.
Si nous utilisons la commande show spanning-tree summary, nous verrons qu'au début les deux ports sont dans l'état Listening, puis ils passent dans l'état Learning, et après quelques secondes dans l'état Forwarding, tandis que la couleur du marqueur change en vert. Si vous émettez maintenant la commande show spanning-tree, vous pouvez voir que Fa0/1, qui était le port racine, est maintenant entré dans l'état de blocage et est devenu le port alternatif.
Le port Fa0/3, auquel le câble du commutateur racine est connecté, est devenu le port racine et le port Fa0/2 est devenu le port désigné désigné. Jetons un autre regard sur le processus de convergence en cours. Je vais déconnecter le câble SW2-SW1 et revenir à la topologie précédente. Vous pouvez voir que les ports SW2 se bloquent d'abord et redeviennent orange, puis passent séquentiellement par les états d'écoute et d'apprentissage et se retrouvent dans l'état de transfert. Dans ce cas, un port devient vert, et le second, connecté au commutateur SW0, reste orange. Le processus de convergence a pris beaucoup de temps, tels sont les coûts des travaux STP.
Voyons maintenant comment fonctionne RSTP. Commençons par le commutateur SW2 et entrons dans la commande spanning-tree mode rapid-pvst dans ses paramètres. Cette commande n'a que deux options de paramètre : pvst et rapid-pvst, j'utilise la seconde. Après avoir entré la commande, le commutateur passe en mode RPVST, vous pouvez le vérifier avec la commande show spanning-tree.
Au début, vous voyez un message indiquant que le protocole RSTP fonctionne maintenant. Tout le reste est resté inchangé. Ensuite, je dois faire de même pour tous les autres appareils, ce qui termine la configuration RSTP. Regardons comment ce protocole fonctionne comme nous l'avons fait pour STP.
Je câble à nouveau le commutateur SW2 directement au commutateur racine SW1 - voyons à quelle vitesse la convergence se produit. Je tape la commande show spanning-tree summary et vois que deux ports de commutateur sont dans l'état de blocage, 1 est dans l'état de transfert.
Vous pouvez voir que la convergence s'est produite presque instantanément, vous pouvez donc voir à quel point RSTP est plus rapide que STP. Ensuite, nous pouvons utiliser la commande spanning-tree portfast default, qui placera tous les ports du commutateur en mode portfast par défaut. Ceci est pertinent si la plupart des ports de commutateur sont des ports Edge directement connectés aux hôtes. Si nous avons un port non Edge, nous le remettons en mode spanning-tree.
Pour configurer le travail avec le VLAN, vous pouvez utiliser la commande spanning-tree vlan <number> avec les paramètres de priorité (définit la priorité du commutateur pour spanning-tree) ou root (définit le commutateur comme racine). Nous utilisons la commande spanning-tree vlan 1 priority, en spécifiant comme priorité tout multiple de 4096 dans la plage de 0 à 61440. De cette manière, vous pouvez modifier manuellement la priorité de n'importe quel VLAN.
Vous pouvez émettre la commande racine spanning-tree vlan 1 avec des options primaires ou secondaires pour configurer le port racine principal ou de secours pour un réseau spécifique. Si j'utilise spanning-tree vlan 1 root primary, ce port sera le port racine principal pour VLAN1.
Je vais entrer la commande show spanning-tree, et nous verrons que ce commutateur SW2 a une priorité de 24577, les adresses MAC de l'ID racine et de l'ID pont sont les mêmes, ce qui signifie que maintenant il est devenu le commutateur racine.
Vous pouvez voir à quelle vitesse la convergence et le changement de rôle se sont produits. Maintenant, je vais annuler le mode de commutateur principal avec la commande primaire no spanning-tree vlan 1 root, après quoi sa priorité reviendra à la valeur précédente de 32769, et le rôle du commutateur racine reviendra à SW1.
Voyons comment fonctionne portfast. Je vais entrer la commande int f0 / 1, accéder aux paramètres de ce port et utiliser la commande spanning-tree, après quoi le système demandera les valeurs des paramètres.
Ensuite, j'utilise la commande spanning-tree portfast, qui peut être saisie avec les options disable (désactive portfast pour ce port) ou trunk (active portfast pour ce port, même en mode trunk).
Si vous entrez spanning-tree portfast, la fonction s'activera simplement sur ce port. La commande spanning-tree bpduguard enable doit être utilisée pour activer la fonction BPDU Guard, la commande spanning-tree bpduguard disable désactive cette fonction.
Je vais rapidement vous dire encore une chose. Si pour VLAN1 l'interface du commutateur SW2 dans la direction de SW3 est bloquée, alors avec d'autres paramètres pour un autre VLAN, par exemple, VLAN2, la même interface peut devenir le port racine. Ainsi, le système peut mettre en œuvre un mécanisme d'équilibrage de charge de trafic - dans un cas, ce segment de réseau n'est pas utilisé, dans l'autre, il est utilisé.
Je vais montrer ce qui se passe lorsque nous avons une interface partagée lorsque nous connectons un hub. Je vais ajouter un concentrateur au schéma et le connecter au commutateur SW2 avec deux câbles.
La commande show spanning-tree affichera l'image suivante.
Fa0/5 (port inférieur gauche du commutateur) devient le port de secours et le port Fa0/4 (port inférieur droit du commutateur) devient le port désigné attribué. Le type des deux ports est commun ou partagé. Cela signifie que le segment d'interface concentrateur-commutateur est un réseau partagé.
Grâce à l'utilisation de RSTP, nous avons obtenu une séparation en ports alternatifs et de secours. Si nous passons le commutateur SW2 en mode pvst avec la commande pvst du mode spanning-tree, nous verrons que l'interface Fa0 / 5 est à nouveau passée à l'état alternatif, car il n'y a plus de différence entre le port de sauvegarde et le port alternatif.
C'était une très longue leçon, et si vous ne comprenez pas quelque chose, je vous conseille de la revoir à nouveau.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com