Pretpostavimo da je STP u stanju konvergencije. Što se događa ako uzmem kabel i spojim prekidač H izravno na glavni prekidač A? Root Bridge "vidi" da ima novi omogućeni port i šalje BPDU preko njega.
Switch H, nakon što je primio ovaj okvir s nultim troškom, odredit će trošak rute kroz novi port kao 0 + 19 = 19, unatoč činjenici da je trošak njegovog korijenskog porta 76. Nakon toga, port switcha H , koji je prethodno bio u onemogućenom stanju, proći će kroz sve prijelazne stupnjeve i prebacit će se u način prijenosa tek nakon 50 sekundi. Ako su drugi uređaji spojeni na ovu sklopku, svi će izgubiti vezu s glavnom sklopkom i mrežom u cjelini na 50 sekundi.
Prekidač G radi isto, prima BPDU okvir od preklopnika H s obavijesti o trošku 19. Mijenja cijenu dodijeljenog porta na 19+19= 38 i ponovno ga dodjeljuje kao novi korijenski port, jer trošak njegovog prethodnog korijenskog Port je 57, što je veće od 38. U isto vrijeme ponovno počinju sve faze preusmjeravanja porta u trajanju od 50 sekundi, te u konačnici dolazi do kolapsa cijele mreže.
Sada pogledajmo što bi se dogodilo u sličnoj situaciji kada se koristi RSTP. Root switch će poslati BPDU H switch-u koji se s njim spojio na isti način, ali će odmah nakon toga blokirati svoj port. Po primitku ovog okvira, preklopnik H će utvrditi da ova ruta ima nižu cijenu od korijenskog porta i odmah će je blokirati. Nakon toga H će poslati Proposal na root switch sa zahtjevom za otvaranjem novog porta, jer je njegov trošak manji od troška već postojećeg root porta. Nakon što se korijenski preklopnik složi sa zahtjevom, deblokira svoj port i šalje Ugovor preklopniku H, nakon čega će ovaj novi port učiniti svojim korijenskim portom.
U isto vrijeme, zahvaljujući mehanizmu prijedloga / sporazuma, preraspodjela korijenskog priključka dogodit će se gotovo trenutno, a svi uređaji povezani na preklopnik H neće izgubiti vezu s mrežom.
Dodjeljivanjem novog korijenskog priključka, sklopka H pretvorit će stari korijenski priključak u alternativni priključak. Isto će se dogoditi sa preklopnikom G - razmijenit će poruke prijedloga/sporazuma sa preklopnikom H, dodijeliti novi korijenski port i blokirati ostale portove. Tada će se proces nastaviti u sljedećem segmentu mreže s prekidačem F.
Switch F, analizirajući troškove, vidjet će da će ruta do root switcha kroz donji port koštati 57, dok postojeći put kroz gornji port košta 38, te će ostaviti sve kako jest. Nakon saznanja o tome, preklopnik G će blokirati priključak okrenut prema F i proslijediti promet prema glavnom preklopniku duž nove GHA rute.
Sve dok preklopnik F ne primi prijedlog/sporazum od preklopnika G, držat će svoj donji priključak blokiranim kako bi se spriječile petlje. Dakle, možete vidjeti da je RSTP vrlo brz protokol koji ne stvara probleme koje STP ima na mreži.
Sada prijeđimo na naredbe. Morate ući u način konfiguracije globalnog prekidača i odabrati način rada PVST ili RPVST koristeći naredbu načina razapinjućeg stabla . Zatim morate odlučiti kako promijeniti prioritet određenog VLAN-a. Da biste to učinili, upotrijebite naredbu spanning-tree vlan <VLAN number> priority <value>. Iz posljednjeg video vodiča trebali biste upamtiti da je prioritet višekratnik 4096 i prema zadanim postavkama ovaj broj je 32768 plus VLAN broj. Ako ste odabrali VLAN1, tada će zadani prioritet biti 32768+1= 32769.
Zašto možda trebate promijeniti prioritet mreža? Znamo da se BID sastoji od numeričke vrijednosti prioriteta i MAC adrese. MAC adresa uređaja se ne može mijenjati, ona ima konstantnu vrijednost, tako da se može promijeniti samo vrijednost prioriteta.
Pretpostavimo da postoji velika mreža u kojoj su svi Cisco uređaji povezani kružno. U ovom slučaju, PVST je aktiviran prema zadanim postavkama, tako da će sustav odabrati root prekidač. Ako svi uređaji imaju isti prioritet, tada će prekidač s najstarijom MAC adresom imati prednost. Međutim, to bi mogao biti 10-12 godina star naslijeđeni switch koji čak nema snagu i performanse da "vodi" tako opsežnu mrežu.
Istovremeno, možete imati najnoviji switch u mreži od nekoliko tisuća dolara, koji je zbog veće vrijednosti MAC adrese prisiljen “podrediti” se starom switchu koji košta par stotina dolara. Ako stari preklopnik postane glavni preklopnik, to ukazuje na ozbiljnu grešku u dizajnu mreže.
Stoga morate otići u postavke novog preklopnika i dodijeliti mu minimalnu vrijednost prioriteta, na primjer, 0. Kada koristite VLAN1, ukupna vrijednost prioriteta bit će 0 + 1 = 1, a svi ostali uređaji uvijek će to smatrati korijenski prekidač.
Sada zamislite takvu situaciju. Ako korijenski prekidač iz nekog razloga postane nedostupan, možda biste željeli da novi korijenski prekidač ne bude bilo koji prekidač niskog prioriteta, već poseban prekidač s boljim mrežnim značajkama. U ovom slučaju, Root Bridge postavke koriste naredbu koja dodjeljuje primarni i sekundarni korijenski prekidač: spanning-tree vlan <VLAN mrežni broj> root <primarni/sekundarni>. Vrijednost prioriteta za primarni prekidač bit će 32768 - 4096 - 4096 = 24576. Za sekundarni prekidač izračunava se formulom 32768 - 4096 = 28672.
Ove brojeve ne morate unositi ručno - sustav će to učiniti za vas automatski. Dakle, prekidač s prioritetom 24576 bit će glavni prekidač, a ako je nedostupan, prekidač s prioritetom 28672, unatoč činjenici da je prioritet svih ostalih prekidača prema zadanim postavkama najmanje 32768. Ovo treba učiniti ako ne želite da sustav automatski dodijeli root prekidač.
Ako želite vidjeti postavke STP protokola, morate koristiti naredbu show spanning-tree summary. Pogledajmo sada sve teme koje smo danas obradili koristeći Packet Tracer. Koristim mrežnu topologiju 4 s 2690 preklopnika, nije važno jer svi modeli Cisco preklopnika podržavaju STP. One su međusobno povezane tako da mreža čini začarani krug.
Prema zadanim postavkama, Cisco uređaji rade u PSTV+ načinu rada, što znači da svakom priključku neće trebati više od 20 sekundi za konvergaciju. Simulacijski panel omogućuje vam prikaz slanja prometa i pregled parametara stvorene mreže.
Možete vidjeti što je STP BPDU okvir. Ako vidite verziju 0, onda imate STP, jer se za RSTP koristi verzija 2. Također prikazuje vrijednost Root ID-a, koja se sastoji od prioriteta i MAC adrese root switcha, te Bridge ID vrijednosti koja joj je jednaka.
Ove vrijednosti su jednake, budući da je trošak rute do korijenskog prekidača za SW0 0, dakle, to je sam korijenski prekidač. Tako je nakon uključivanja preklopnika, zahvaljujući korištenju STP-a, automatski odabran Root Bridge i mreža je počela s radom. Možete vidjeti da je za sprječavanje petlje gornji priključak Fa0 / 2 prekidača SW2 postavljen na stanje blokiranja, ali na to ukazuje narančasta boja markera.
Idemo na konzolu postavki sklopke SW0 i upotrijebimo nekoliko naredbi. Prva je naredba show spanning-tree nakon čijeg unosa će nam se na ekranu prikazati informacija o PSTV + modu za VLAN1. Ako koristimo nekoliko VLAN-ova, još jedan blok informacija pojavit će se na dnu prozora za drugu i sljedeće korištene mreže.
Možete vidjeti da je STP protokol dostupan prema IEEE standardu, što znači korištenje PVSTP+. Tehnički, ovo nije .1d standard. Također prikazuje informacije o Root ID-u: prioritet 32769, MAC adresu root uređaja, cijenu 19 itd. Nakon toga slijede podaci o ID-u mosta, koji dekodiraju vrijednost prioriteta 32768 +1, a nakon toga slijedi druga MAC adresa. Kao što vidite, pogriješio sam - SW0 prekidač nije korijenski prekidač, korijenski prekidač ima drugačiju MAC adresu danu u parametrima Root ID. Mislim da je to zbog činjenice da je SW0 primio BPDU okvir s informacijom da neki prekidač na mreži ima dobar razlog igrati ulogu roota. Sada ćemo ovo razmotriti.
(napomena prevoditelja: Root ID je identifikator korijenskog preklopnika, isti za sve uređaje istog VLAN-a koji rade pod STP protokolom, Bridge ID je identifikator lokalnog preklopnika kao dijela Root Bridgea, koji može biti različit za različite sklopke i različite VLAN-ove).
Još jedna okolnost koja ukazuje na to da SW0 nije korijenski preklopnik je ta da korijenski preklopnik nema korijenski priključak, au ovom slučaju postoje i korijenski priključak i određeni priključak koji su u stanju prosljeđivanja. Vidite i vrstu veze p2p ili točka-točka. To znači da su portovi fa0/1 i fa0/2 izravno povezani sa susjednim preklopnicima.
Ako bi neki port bio spojen na čvorište, vrsta veze bi bila označena kao dijeljena, to ćemo pogledati kasnije. Ako unesem naredbu show spanning-tree summary za prikaz informacija sažetka, vidjet ćemo da je ovaj prekidač u PVSTP načinu rada, nakon čega slijedi popis nedostupnih funkcija porta.
Sljedeće prikazuje status i broj portova koji služe VLAN1: blokiranje 0, slušanje 0, učenje 0, postoje 2 porta u stanju prosljeđivanja u STP načinu rada.
Prije nego prijeđemo na prekidač SW2, pogledajmo postavke prekidača SW1. Da bismo to učinili, koristimo istu naredbu show spanning-tree.
Možete vidjeti da je MAC adresa Root ID-a preklopnika SW1 ista kao ona za SW0, jer svi uređaji na mreži primaju istu adresu Root Bridge uređaja kada konvergiraju, jer vjeruju izboru koji je napravio STP protokol. Kao što vidite, SW1 je root switch jer su Root ID i Bridge ID adrese iste. Osim toga, postoji poruka "ovaj prekidač je root".
Još jedan znak root switcha je da nema root portove, oba porta su označena kao Designated. Ako su svi priključci prikazani kao Određeni i u stanju su prosljeđivanja, tada imate korijensku sklopku.
Prekidač SW3 sadrži slične informacije, a sada prelazim na SW2 jer je jedan od njegovih priključaka u stanju blokiranja. Koristim naredbu show spanning-tree i vidimo da su Root ID informacije i vrijednost prioriteta isti kao i kod ostalih prekidača.
Nadalje je naznačeno da je jedan od priključaka alternativni. Neka vas ne zbuni, standard 802.1d to naziva blokirajući port, a u PVSTP-u blokirani port se uvijek naziva alternativni. Dakle, ovaj alternativni Fa0/2 port je u blokiranom stanju, a Fa0/1 port djeluje kao Root Port.
Blokirani priključak nalazi se u segmentu mreže između preklopnika SW0 i preklopnika SW2, tako da ne stvaramo petlju. Kao što vidite, preklopnici koriste p2p vezu jer na njih nisu povezani drugi uređaji.
Imamo mrežu koja konvergira preko STP protokola. Sada ću uzeti kabel i izravno spojiti prekidač SW2 na konjski prekidač SW1. Nakon toga, svi SW2 priključci bit će označeni narančastim markerima.
Ako koristimo naredbu show spanning-tree summary, vidjet ćemo da su dva porta prvo u stanju slušanja, zatim prelaze u stanje učenja, a nakon nekoliko sekundi u stanje prosljeđivanja, dok se boja markera mijenja u zelena. Ako sada izdate naredbu show spanning-tree, možete vidjeti da je Fa0/1, koji je nekada bio glavni port, sada ušao u stanje blokiranja i postao poznat kao alternativni port.
Priključak Fa0/3, na koji je spojen kabel korijenske sklopke, postao je glavni priključak, a priključak Fa0/2 postao je označeni određeni priključak. Pogledajmo još jednom tekući proces konvergencije. Odspojit ću kabel SW2-SW1 i vratiti se na prethodnu topologiju. Možete vidjeti da se SW2 priključci prvo blokiraju i ponovno postaju narančasti, zatim uzastopno prolaze kroz stanja slušanja i učenja i završavaju u stanju prosljeđivanja. U tom slučaju, jedan priključak postaje zelen, a drugi, spojen na prekidač SW0, ostaje narančast. Proces konvergencije trajao je dosta dugo, toliki su i troškovi rada STP-a.
Sada pogledajmo kako RSTP radi. Počnimo s prekidačem SW2 i u njegove postavke unesite naredbu spanning-tree mode rapid-pvst. Ova naredba ima samo dvije opcije parametra: pvst i rapid-pvst, ja koristim drugu. Nakon unosa naredbe, prekidač se prebacuje u RPVST mod, to možete provjeriti naredbom show spanning-tree.
Na početku ćete vidjeti poruku da RSTP protokol sada radi. Sve ostalo je ostalo nepromijenjeno. Zatim moram učiniti isto za sve ostale uređaje i time je RSTP postavljanje završeno. Pogledajmo kako ovaj protokol radi na način na koji smo radili za STP.
Ponovno sam kablom povezao prekidač SW2 izravno na glavni prekidač SW1 - da vidimo koliko brzo dolazi do konvergencije. Upisujem naredbu show spanning-tree summary i vidim da su dva porta prekidača u stanju blokiranja, a 1 je u stanju prosljeđivanja.
Možete vidjeti da se konvergencija dogodila gotovo trenutno, tako da možete vidjeti koliko je RSTP brži od STP-a. Zatim možemo koristiti zadanu naredbu spanning-tree portfast, koja će sve portove na preklopniku prema zadanim postavkama staviti u portfast način. To vrijedi ako su većina portova preklopnika rubni portovi izravno povezani s glavnim računalima. Ako imamo neki port koji nije Edge, vraćamo ga na način razapinjućeg stabla.
Za konfiguriranje rada s VLAN-om, možete koristiti naredbu spanning-tree vlan <number> s parametrima prioriteta (postavlja prioritet prekidača za spanning-tree) ili root (postavlja prekidač kao root). Koristimo naredbu spanning-tree vlan 1 priority, određujući kao prioritet bilo koji višekratnik od 4096 u rasponu od 0 do 61440. Na ovaj način možete ručno promijeniti prioritet bilo kojeg VLAN-a.
Možete izdati naredbu spanning-tree vlan 1 root s primarnim ili sekundarnim opcijama za konfiguriranje primarnog ili rezervnog korijenskog porta za određenu mrežu. Ako koristim razapinjuće stablo vlan 1 primarni korijen, ovaj će priključak biti primarni korijenski priključak za VLAN1.
Unesite naredbu show spanning-tree i vidjet ćemo da ovaj switch SW2 ima prioritet 24577, MAC adrese Root ID-a i Bridge ID-a su iste, što znači da je sada postao root switch.
Možete vidjeti kojom brzinom se dogodila konvergencija i promjena uloga. Sada ću poništiti glavni način rada prekidača s primarnom naredbom no spanning-tree vlan 1 root, nakon čega će se njegov prioritet vratiti na prethodnu vrijednost od 32769, a uloga korijenskog prekidača ponovno će ići na SW1.
Pogledajmo kako portfast radi. Unesite naredbu int f0 / 1, idite na postavke za ovaj port i upotrijebite naredbu spanning-tree, nakon čega će sustav zatražiti vrijednosti parametara.
Zatim koristim naredbu spanning-tree portfast, koja se može unijeti s opcijama disable (onemogućuje portfast za ovaj priključak) ili trunk (omogućuje portfast za ovaj port, čak i u trunk modu).
Ako unesete spanning-tree portfast, funkcija će se jednostavno uključiti na ovom priključku. Naredba spanning-tree bpduguard enable mora se koristiti za omogućavanje značajke BPDU Guard, spanning-tree bpduguard disable naredba onemogućuje ovu značajku.
Na brzinu ću vam reći još jednu stvar. Ako je za VLAN1 sučelje sklopke SW2 u smjeru SW3 blokirano, tada s drugim postavkama za drugi VLAN, na primjer, VLAN2, isto sučelje može postati korijenski port. Dakle, sustav može implementirati mehanizam za uravnoteženje prometnog opterećenja - u jednom slučaju se ovaj segment mreže ne koristi, u drugom se koristi.
Pokazat ću što se događa kada imamo zajedničko sučelje kada spojimo čvorište. Dodat ću hub na dijagram i spojiti ga na SW2 prekidač s dva kabela.
Naredba show spanning-tree prikazat će sljedeću sliku.
Fa0/5 (donji lijevi priključak preklopnika) postaje pomoćni priključak, a priključak Fa0/4 (donji desni priključak preklopnika) postaje dodijeljeni namjenski priključak. Tip oba priključka je zajednički ili zajednički. To znači da je segment sučelja hub-switch zajednička mreža.
Zahvaljujući korištenju RSTP-a dobili smo podjelu na alternativne i rezervne portove. Ako prebacimo SW2 prekidač u pvst mod s naredbom spanning-tree mode pvst, vidjet ćemo da se sučelje Fa0 / 5 ponovno prebacilo u alternativno stanje, jer sada nema razlike između rezervnog porta i alternativnog porta.
Bila je to vrlo duga lekcija, a ako nešto ne razumijete, savjetujem vam da je ponovno ponovite.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com