Supón que STP está en estado de converxencia. Que pasa se tomo un cable e conecto o interruptor H directamente ao interruptor raíz A? Root Bridge "ve" que ten un novo porto activado e envía unha BPDU sobre el.
O switch H, recibindo este marco con custo cero, determinará o custo da ruta polo novo porto como 0 + 19 = 19, a pesar de que o custo do seu porto raíz é 76. Despois diso, o porto do switch H , que antes estaba no estado desactivado, pasará por todas as fases de transición e cambiará ao modo de transmisión só despois de 50 segundos. Se outros dispositivos están conectados a este interruptor, todos eles perderán a conexión co interruptor raíz e coa rede no seu conxunto durante 50 segundos.
O switch G fai o mesmo, xa que recibiu do switch H unha trama BPDU cunha notificación de custo de 19. Cambia o custo do seu porto asignado a 19 + 19 = 38 e reasignao como un novo porto raíz, porque o custo do seu porto. o antigo porto raíz é 57, que é superior a 38. Isto comeza todas as etapas de reasignación de portos de novo, que duran 50 segundos e, finalmente, colapsa toda a rede.
Agora vexamos o que ocorrería nunha situación semellante ao usar RSTP. O interruptor raíz enviará unha BPDU ao interruptor H que se conectou a el do mesmo xeito, pero inmediatamente despois bloqueará o seu porto. Ao recibir esta trama, o interruptor H determinará que esta ruta ten un custo máis baixo que o seu porto raíz e bloquearao inmediatamente. Despois diso, H enviará unha proposta ao interruptor raíz cunha solicitude para abrir un novo porto, porque o seu custo é inferior ao custo do porto raíz xa existente. Despois de que o interruptor raíz estea de acordo coa solicitude, desbloquea o seu porto e envía o Acordo ao interruptor H, despois de que este fará do novo porto o seu porto raíz.
Ao mesmo tempo, grazas ao mecanismo de proposta/acordo, a reasignación do porto raíz producirase case ao instante e todos os dispositivos conectados ao interruptor H non perderán a conexión coa rede.
Ao asignar un novo porto raíz, o interruptor H converterá o antigo porto raíz nun porto alternativo. O mesmo ocorrerá co interruptor G: intercambiará mensaxes de proposta/acordo co interruptor H, asignará un novo porto raíz e bloqueará outros portos. A continuación, o proceso continuará no seguinte segmento de rede co interruptor F.
O Switch F, unha vez analizados os custos, verá que a ruta ata o switch raíz polo porto inferior custará 57, mentres que a ruta existente polo porto superior custará 38, e deixará todo como está. Ao saber isto, o interruptor G bloqueará o porto orientado a F e reenviará o tráfico ao interruptor raíz ao longo da nova ruta GHA.
Ata que o switch F reciba unha proposta/acordo do switch G, manterá o seu porto inferior bloqueado para evitar bucles. Entón podes ver que RSTP é un protocolo moi rápido que non crea os problemas que STP ten na rede.
Agora imos pasar aos comandos. Debe entrar no modo de configuración global do interruptor e seleccionar o modo PVST ou RPVST mediante o comando do modo spanning-tree . Entón cómpre decidir como cambiar a prioridade dunha VLAN particular. Para iso, use o comando spanning-tree vlan <VLAN number> priority <value>. Do último vídeo titorial, debes lembrar que a prioridade é un múltiplo de 4096 e por defecto este número é 32768 máis o número de VLAN. Se seleccionou VLAN1, a prioridade predeterminada será 32768+1= 32769.
Por que pode ter que cambiar a prioridade das redes? Sabemos que o BID consiste nun valor de prioridade numérico e un enderezo MAC. O enderezo MAC do dispositivo non se pode cambiar, ten un valor constante, polo que só se pode cambiar o valor de prioridade.
Supoñamos que hai unha rede grande onde todos os dispositivos Cisco están conectados nun patrón circular. Neste caso, PVST está activado por defecto, polo que o sistema seleccionará o interruptor raíz. Se todos os dispositivos teñen a mesma prioridade, terá prioridade o interruptor co enderezo MAC máis antigo. Non obstante, podería tratarse dun conmutador herdado de 10 a 12 anos que nin sequera teña o poder e o rendemento para "liderar" unha rede tan ampla.
Ao mesmo tempo, pode ter un interruptor máis novo na rede por varios miles de dólares, que, debido ao maior valor do enderezo MAC, vese obrigado a "enviar" ao antigo interruptor que custa un par de centos de dólares. Se o conmutador antigo convértese no conmutador raíz, isto indica un erro grave de deseño da rede.
Polo tanto, debes entrar na configuración do novo interruptor e asignarlle un valor de prioridade mínimo, por exemplo, 0. Cando uses VLAN1, o valor de prioridade total será 0 + 1 = 1 e todos os demais dispositivos sempre o considerarán como interruptor de raíz.
Agora imaxina unha situación así. Se o interruptor de raíz non está dispoñible por algún motivo, pode querer que o novo interruptor de raíz non sexa un interruptor de baixa prioridade, senón un interruptor específico con mellores funcións de rede. Neste caso, a configuración de Root Bridge usa un comando que asigna os interruptores raíz primario e secundario: spanning-tree vlan <número de rede VLAN> root <primario/secundario>. O valor de prioridade para o interruptor principal será 32768 - 4096 - 4096 = 24576. Para o interruptor secundario, calcúlase mediante a fórmula 32768 - 4096 = 28672.
Non precisa introducir estes números manualmente; o sistema faráo automaticamente. Así, o interruptor con prioridade 24576 será o interruptor raíz e, se non está dispoñible, o interruptor con prioridade 28672, mentres que a prioridade de todos os demais interruptores por defecto é polo menos 32768. Isto debería facerse se non quere que o sistema para asignar automaticamente o interruptor raíz.
Se queres ver a configuración do protocolo STP, debes usar o comando show spanning-tree summary. Vexamos agora todos os temas tratados hoxe usando Packet Tracer. Estou usando unha topoloxía de rede de 4 switches modelo 2690, non importa, xa que todos os modelos de switches Cisco admiten STP. Están conectados entre si para que a rede forme un círculo vicioso.
Por defecto, os dispositivos Cisco funcionan en modo PSTV+, o que significa que cada porto non necesitará máis de 20 segundos para a converxencia. O panel de simulación permítelle representar o envío de tráfico e ver os parámetros de funcionamento da rede creada.
Podes ver o que é un marco STP BPDU. Se ves a versión 0, entón tes STP, porque úsase a versión 2 para RSTP. Tamén mostra o valor de ID raíz, que consiste na prioridade e o enderezo MAC do interruptor raíz, e o valor da ID da ponte igual a el.
Estes valores son iguais, xa que o custo da ruta ao interruptor raíz para SW0 é 0, polo tanto, é o interruptor raíz en si. Así, despois de acender os interruptores, grazas ao uso de STP, seleccionouse automaticamente a ponte raíz e a rede comezou a funcionar. Podes ver que para evitar un bucle, o porto superior Fa0 / 2 do interruptor SW2 estaba configurado no estado de bloqueo, pero o que indica a cor laranxa do marcador.
Imos á consola de configuración do interruptor SW0 e use un par de comandos. O primeiro é o comando show spanning-tree, despois de ingresar o cal se nos mostrará información sobre o modo PSTV + para VLAN1 na pantalla. Se utilizamos varias VLAN aparecerá outro bloque de información na parte inferior da xanela para a segunda e as seguintes redes empregadas.
Podes ver que STP está dispoñible baixo o estándar IEEE, o que significa usar PVSTP+. Tecnicamente este non é un estándar .1d. Aquí tamén se proporciona información de identificación raíz: prioridade 32769, enderezo MAC do dispositivo raíz, custo 19, etc. A continuación vén a información Bridge ID, que descifra o valor de prioridade 32768 +1 e segue outro enderezo MAC. Como podes ver, equivoqueime: o interruptor SW0 non é o interruptor raíz, o interruptor raíz ten un enderezo MAC diferente indicado nos parámetros de ID raíz. Creo que isto débese ao feito de que SW0 recibiu unha trama BPDU con información de que algúns interruptores na rede teñen boas razóns para desempeñar o papel da raíz. Veremos isto agora.
(Nota do tradutor: o ID de raíz é o identificador do interruptor raíz, o mesmo para todos os dispositivos da mesma VLAN que operan baixo o protocolo STP, o ID de ponte é o identificador do interruptor local como parte do ponte raíz, que pode ser diferente para diferentes switches e diferentes VLAN).
Outra circunstancia que indica que SW0 non é un conmutador raíz é que o conmutador raíz non ten un porto raíz, e neste caso hai tanto un porto raíz como un porto designado que están no estado de reenvío. Tamén ves o tipo de conexión p2p, ou punto a punto. Isto significa que os portos fa0/1 e fa0/2 están conectados directamente aos switches veciños.
Se algún porto estivese conectado a un concentrador, o tipo de conexión designaríase como compartido, verémolo máis adiante. Se introduzo o comando show spanning-tree summary para ver a información de resumo, veremos que este interruptor está en modo PVSTP, seguido dunha lista de funcións de porto non dispoñibles.
O seguinte mostra o estado e o número de portos que serven a VLAN1: bloqueo 0, escoitando 0, aprendizaxe 0, hai 2 portos no estado de reenvío en modo STP.
Antes de pasar ao interruptor SW2, vexamos a configuración do interruptor SW1. Para iso usamos o mesmo comando show spanning-tree.
Podes ver que o enderezo MAC do ID raíz do switch SW1 é o mesmo que o do SW0, porque todos os dispositivos da rede reciben o mesmo enderezo do dispositivo Root Bridge cando converxen, xa que confían na elección feita polo STP. protocolo. Como podes ver, SW1 é o interruptor raíz, porque os enderezos de ID de raíz e ID de ponte son os mesmos. Ademais, hai unha mensaxe "este interruptor é root".
Outro sinal dun interruptor raíz é que non ten portos raíz, ambos os dous portos están designados como Designados. Se todos os portos se mostran como Designados e están no estado de reenvío, entón tes un interruptor de raíz.
Switch SW3 contén información similar e agora estou cambiando a SW2 porque un dos seus portos está no estado de bloqueo. Eu uso o comando show spanning-tree e vemos que a información de identificación raíz e o valor de prioridade son os mesmos que o resto dos interruptores.
Indícase ademais que un dos portos é Alternativo. Non te confundas, o estándar 802.1d chámao Porto de bloqueo, e en PVSTP un porto bloqueado sempre se refire como Alternativo. Polo tanto, este porto Fa0/2 alternativo está nun estado bloqueado e o porto Fa0/1 actúa como porto raíz.
O porto bloqueado está situado no segmento de rede entre o switch SW0 e o switch SW2, polo que non formamos un bucle. Como podes ver, os interruptores usan unha conexión p2p porque non hai outros dispositivos conectados a eles.
Temos unha rede que converxe sobre o protocolo STP. Agora collerei o cable e conectarei directamente o interruptor SW2 ao interruptor de cabalo SW1. Despois diso, todos os portos SW2 indicaranse con marcadores laranxas.
Se usamos o comando show spanning-tree summary, veremos que nun primeiro momento os dous portos están no estado de Escoita, despois pasan ao estado de Aprendizaxe e despois duns segundos ao estado de reenvío, mentres que a cor do marcador cambia a verde. Se agora emites o comando show spanning-tree, podes ver que Fa0/1, que antes era o porto raíz, agora entrou no estado de bloqueo e pasou a ser coñecido como porto alternativo.
O porto Fa0/3, ao que está conectado o cable do interruptor raíz, converteuse no porto raíz e o porto Fa0/2 converteuse no porto designado. Vexamos outra vez o proceso de converxencia en curso. Desconectarei o cable SW2-SW1 e volverei á topoloxía anterior. Podes ver que os portos SW2 primeiro bloquean e volven laranxa, despois pasan secuencialmente polos estados de Escoita e Aprendizaxe e terminan no estado de reenvío. Neste caso, un porto vólvese verde e o segundo, conectado ao interruptor SW0, permanece laranxa. O proceso de converxencia levou bastante tempo, tales son os custos dos traballos de STP.
Agora vexamos como funciona RSTP. Comecemos co interruptor SW2 e introduzamos o comando rapid-pvst do modo spanning-tree na súa configuración. Este comando só ten dúas opcións de parámetros: pvst e rapid-pvst, eu uso a segunda. Despois de introducir o comando, o interruptor cambia ao modo RPVST, podes comprobalo co comando show spanning-tree.
Ao principio, ves unha mensaxe que indica que agora temos o protocolo RSTP funcionando. Todo o demais permaneceu sen cambios. Despois teño que facer o mesmo para todos os demais dispositivos, e isto completa a configuración de RSTP. Vexamos como funciona este protocolo como fixemos para STP.
De novo cableo o interruptor SW2 directamente ao interruptor raíz SW1; vexamos a que velocidade se produce a converxencia. Escribo o comando show spanning-tree resumo e vexo que dous portos de conmutación están no estado de bloqueo, 1 está no estado de reenvío.
Podes ver que a converxencia ocorreu case ao instante, polo que podes ver canto máis rápido é RSTP que STP. A continuación, podemos usar o comando predeterminado spanning-tree portfast, que poñerá todos os portos do interruptor en modo portfast por defecto. Isto é relevante se a maioría dos portos de conmutación son portos Edge conectados directamente aos anfitrións. Se temos algún porto que non sexa Edge, volvémolo ao modo spanning-tree.
Para configurar o traballo con VLAN, pode usar o comando spanning-tree vlan <number> cos parámetros de prioridade (establece a prioridade do switch para spanning-tree) ou root (configura o switch como root). Usamos o comando de prioridade spanning-tree vlan 1, especificando como prioridade calquera múltiplo de 4096 no intervalo de 0 a 61440. Deste xeito, pode cambiar manualmente a prioridade de calquera VLAN.
Podes emitir o comando raíz spanning-tree vlan 1 con opcións primarias ou secundarias para configurar o porto raíz principal ou secundario para unha rede particular. Se uso spanning-tree vlan 1 root primary, este porto será o porto raíz principal para VLAN1.
Entrarei no comando show spanning-tree e veremos que este interruptor SW2 ten unha prioridade 24577, os enderezos MAC do ID raíz e do ID Bridge son os mesmos, o que significa que agora converteuse no interruptor raíz.
Podes ver o rápido que sucedeu a converxencia e o cambio de roles. Agora cancelarei o modo de conmutación principal co comando principal de raíz vlan 1 sen spanning-tree, despois do cal a súa prioridade volverá ao valor anterior de 32769 e o papel do interruptor raíz pasará de novo a SW1.
Vexamos como funciona o portfast. Vou introducir o comando int f0 / 1, ir á configuración deste porto e usar o comando spanning-tree, despois de que o sistema solicitará os valores dos parámetros.
A continuación, uso o comando spanning-tree portfast, que se pode introducir coas opcións desactivar (desactivar portfast para este porto) ou trunk (habilitar portfast para este porto, mesmo no modo troncal).
Se introduces spanning-tree portfast, a función simplemente estará habilitada neste porto. Para activar a función BPDU Guard, cómpre utilizar o comando spanning-tree bpduguard enable; o comando spanning-tree bpduguard disable desactiva esta función.
Axiña falarei dunha cousa máis. Se para VLAN1 a interface do interruptor SW2 na dirección de SW3 está bloqueada, con outras opcións para outra VLAN, por exemplo, VLAN2, a mesma interface pode converterse no porto raíz. Así, o sistema pode implementar un mecanismo de equilibrio de carga de tráfico: nun caso non se usa este segmento de rede, noutro úsase.
Vou amosar o que ocorre cando temos unha interface compartida cando conectamos un concentrador. Engaderei un concentrador ao diagrama e conectarei ao interruptor SW2 con dous cables.
O comando show spanning-tree mostrará a seguinte imaxe.
Fa0/5 (porto inferior esquerdo do conmutador) convértese no porto de reserva e o porto Fa0/4 (porto inferior dereito do conmutador) convértese no porto designado asignado. O tipo de ambos portos é común ou compartido. Isto significa que o segmento de interface de conmutador concentrador é unha rede compartida.
Grazas ao uso de RSTP, conseguimos unha separación en portos alternativos e de copia de seguridade. Se cambiamos o interruptor SW2 ao modo pvst co comando pvst do modo spanning-tree, veremos que a interface Fa0 / 5 cambiou de novo ao estado alternativo, porque agora non hai diferenza entre o porto de copia de seguridade e o porto alternativo.
Foi unha lección moi longa, e se non entendes algo, aconsello que o repases de novo.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com