Tegyük fel, hogy az STP konvergencia állapotban van. Mi történik, ha veszek egy kábelt, és a H kapcsolót közvetlenül az A gyökérkapcsolóhoz csatlakoztatom? A Root Bridge "látja", hogy új engedélyezett portja van, és BPDU-t küld rajta.
Az N kapcsoló, miután megkapta ezt a keretet nulla költséggel, az új porton keresztüli útvonal költségét 0 + 19 = 19-ben határozza meg, annak ellenére, hogy gyökérportjának költsége 76. Ezt követően a H kapcsoló portja , amely korábban letiltott állapotban volt, átmegy az összes átmeneti szakaszon, és csak 50 másodperc múlva kapcsol át átviteli módba. Ha más eszközök csatlakoznak ehhez a kapcsolóhoz, akkor mindegyikük elveszíti kapcsolatát a gyökérkapcsolóval és a hálózat egészével 50 másodpercre.
A G kapcsoló ugyanezt teszi, egy BPDU keretet fogad a H kapcsolóról 19-es költségértesítéssel. A hozzárendelt port költségét 19+19= 38-ra változtatja, és új gyökérportként rendeli hozzá, mert az előző Root költsége. A port az 57-es, ami nagyobb, mint 38. Ezzel egyidejűleg a portátirányítás minden 50 másodpercig tartó szakasza újra kezdődik, és végül a teljes hálózat összeomlik.
Most nézzük meg, mi történne hasonló helyzetben az RSTP használatakor. A gyökérkapcsoló ugyanúgy BPDU-t küld a hozzá csatlakozó H switch-nek, de utána azonnal blokkolja a portját. A keret fogadásakor a H kapcsoló megállapítja, hogy ennek az útvonalnak a költsége alacsonyabb, mint a gyökérportja, és azonnal blokkolja. Ezt követően H küld egy Javaslatot a gyökérkapcsolónak egy új port megnyitására vonatkozó kéréssel, mert annak költsége kevesebb, mint a már meglévő root port költsége. Miután a gyökérkapcsoló egyetért a kéréssel, feloldja a portjának blokkolását, és elküldi a megállapodást a H kapcsolónak, ami után az utóbbi az új portot teszi gyökérportjává.
Ugyanakkor a Javaslat / Megállapodás mechanizmusnak köszönhetően a gyökérport áthelyezése szinte azonnal megtörténik, és a H kapcsolóhoz csatlakoztatott összes eszköz nem veszíti el a kapcsolatot a hálózattal.
Új gyökérport hozzárendelésével a H kapcsoló a régi gyökérportot alternatív porttá alakítja. Ugyanez történik a G kapcsolóval is – javaslatot/megállapodást cserél a H kapcsolóval, új gyökérportot rendel, és blokkolja a többi portot. Ezután a folyamat a következő hálózati szegmensben folytatódik az F kapcsolóval.
Az F kapcsoló a költségek elemzése után látni fogja, hogy az alsó porton keresztül a gyökérkapcsolóhoz vezető útvonal 57, míg a felső porton keresztül a meglévő útvonal 38-ba kerül, és mindent úgy hagy, ahogy van. Amikor ezt megtudja, a G kapcsoló blokkolja az F felé néző portot, és a forgalmat a gyökérkapcsolóhoz továbbítja az új GHA útvonalon.
Amíg az F kapcsoló nem kap egy Javaslatot/Megállapodást a G kapcsolótól, az alsó portját blokkolva tartja, hogy megakadályozza a hurkokat. Látható tehát, hogy az RSTP egy nagyon gyors protokoll, amely nem okozza az STP-vel kapcsolatos problémákat a hálózaton.
Most térjünk át a parancsokra. Lépjen be a globális kapcsoló konfigurációs módba, és válassza ki a PVST vagy RPVST módot a spanning-tree mode paranccsal . Ezután el kell döntenie, hogyan módosíthatja egy adott VLAN prioritását. Ehhez használja a spanning-tree vlan <VLAN-szám> prioritás <érték> parancsot. Az utolsó oktatóvideóból ne feledje, hogy a prioritás 4096 többszöröse, és alapértelmezés szerint ez a szám 32768 plusz a VLAN-szám. Ha a VLAN1-et választotta, akkor az alapértelmezett prioritás 32768+1=32769.
Miért kell módosítania a hálózatok prioritását? Tudjuk, hogy a BID egy numerikus prioritási értékből és egy MAC-címből áll. Az eszköz MAC címe nem módosítható, állandó értékű, így csak a prioritás értéke módosítható.
Tételezzük fel, hogy van egy nagy hálózat, ahol az összes Cisco-eszköz körkörösen csatlakozik. Ebben az esetben a PVST alapértelmezés szerint aktiválva van, így a rendszer a gyökérkapcsolót választja. Ha minden eszköznek azonos a prioritása, akkor a legrégebbi MAC-címmel rendelkező kapcsoló élvez elsőbbséget. Azonban lehet, hogy egy 10-12 éves örökölt switchről van szó, aminek még annyi ereje és teljesítménye sincs, hogy egy ekkora hálózatot "vezessenek".
Ugyanakkor előfordulhat, hogy a hálózatban több ezer dollárért van egy legújabb switch, ami a MAC-cím magasabb értéke miatt kénytelen a régi, párszáz dolláros switch-nek „beadni magát”. Ha a régi kapcsoló lesz a gyökérkapcsoló, az komoly hálózattervezési hibát jelez.
Ezért be kell lépnie az új kapcsoló beállításaiba, és hozzá kell rendelnie egy minimális prioritási értéket, például 0-t. A VLAN1 használatakor a teljes prioritásérték 0 + 1 = 1 lesz, és az összes többi eszköz mindig ezt tekinti gyökérkapcsoló.
Most képzelj el egy ilyen helyzetet. Ha a gyökérkapcsoló valamilyen oknál fogva elérhetetlenné válik, érdemes lehet, hogy az új gyökérkapcsoló ne csak alacsony prioritású kapcsoló legyen, hanem egy speciális kapcsoló jobb hálózati funkciókkal. Ebben az esetben a Root Bridge beállításai olyan parancsot használnak, amely hozzárendeli az elsődleges és másodlagos gyökérkapcsolókat: spanning-tree vlan <VLAN hálózat száma> gyökér <elsődleges/másodlagos>. Az elsődleges kapcsoló prioritási értéke 32768 - 4096 - 4096 = 24576. A másodlagos kapcsoló esetében a 32768 - 4096 = 28672 képlet alapján számítható ki.
Ezeket a számokat nem kell manuálisan megadnia – a rendszer ezt automatikusan elvégzi Ön helyett. Így a 24576-os prioritású kapcsoló lesz a gyökérkapcsoló, és ha nem elérhető, akkor a 28672-es prioritású, míg az összes többi kapcsoló prioritása alapértelmezés szerint legalább 32768. Ezt akkor kell megtenni, ha nem akarja a rendszert hogy automatikusan hozzárendelje a gyökérkapcsolót.
Ha meg szeretné tekinteni az STP protokoll beállításait, akkor a show spanning-tree summary parancsot kell használnia. Vessünk most egy pillantást az összes ma tárgyalt témára a Packet Tracer segítségével. 4 kapcsolóból álló hálózati topológiát használok, 2690-es modell, ez nem számít, mivel a Cisco switchek minden modellje támogatja az STP-t. Úgy kapcsolódnak egymáshoz, hogy a hálózat ördögi kört alkot.
Alapértelmezés szerint a Cisco eszközök PSTV+ módban működnek, ami azt jelenti, hogy minden portnak legfeljebb 20 másodpercre van szüksége a konvergáláshoz. A szimulációs panel lehetővé teszi a forgalom küldésének ábrázolását és a létrehozott hálózat paramétereinek megtekintését.
Láthatja, mi az STP BPDU keret. Ha a 0-s verziót látod, akkor STP-d van, mert az RSTP-hez a 2-es verziót használják, amelyen megjelenik a Root ID értéke is, amely a gyökérkapcsoló prioritásából és MAC címéből, valamint az ezzel megegyező Bridge ID értékből áll.
Ezek az értékek egyenlőek, mivel az SW0 gyökérkapcsolójához vezető útvonal költsége 0, ezért ez maga a gyökérkapcsoló. Így a kapcsolók bekapcsolása után az STP használatának köszönhetően automatikusan a Root Bridge került kiválasztásra és a hálózat működni kezdett. Látható, hogy a hurok megelőzése érdekében az SW0 kapcsoló felső Fa2 / 2 portja Blokkolás állapotba került, de mit jelez a marker narancssárga színe.
Menjünk az SW0 kapcsoló beállítási konzoljára, és használjunk néhány parancsot. Az első a show spanning-tree parancs, melynek bevitele után a képernyőn a VLAN1-hez tartozó PSTV + móddal kapcsolatos információk jelennek meg. Ha több VLAN-t használunk, egy másik információs blokk jelenik meg az ablak alján a második és az azt követő hálózatokhoz.
Látható, hogy az STP protokoll az IEEE szabvány alatt érhető el, ami a PVSTP+ használatát jelenti. Technikailag ez nem .1d szabvány. Megmutatja a gyökérazonosító információkat is: prioritás 32769, a gyökéreszköz MAC-címe, költség 19 stb. Ezt követi a Bridge ID információ, amely dekódolja a 32768 +1 prioritásértéket, majd egy másik MAC-cím. Amint látható, tévedtem - az SW0 kapcsoló nem root kapcsoló, a root kapcsolónak más a Root ID paramétereiben megadott MAC címe. Szerintem ez annak köszönhető, hogy az SW0 kapott egy BPDU keretet olyan információval, hogy a hálózat valamelyik kapcsolójának jó oka van a root szerepének betöltésére. Most ezt fogjuk megfontolni.
(a fordító megjegyzése: A Root ID a root switch azonosítója, ugyanaz az azonos VLAN STP protokoll alatt működő összes eszközénél, a Bridge ID a helyi switch azonosítója a Root Bridge részeként, ami eltérő lehet különböző kapcsolók és különböző VLAN-ok).
Egy másik körülmény, amely azt jelzi, hogy az SW0 nem root kapcsoló, az az, hogy a gyökérkapcsolónak nincs gyökérportja, és ebben az esetben van egy gyökérport és egy kijelölt port is, amelyek továbbítási állapotban vannak. Láthatja a p2p vagy pont-pont kapcsolattípust is. Ez azt jelenti, hogy az fa0/1 és fa0/2 portok közvetlenül csatlakoznak a szomszédos kapcsolókhoz.
Ha valamelyik port egy hubhoz csatlakozik, akkor a kapcsolat típusa megosztott lenne, ezt később megnézzük. Ha beírom a show spanning-tree summary parancsot az összefoglaló információk megtekintéséhez, látni fogjuk, hogy ez a kapcsoló PVSTP módban van, majd megjelenik a nem elérhető portfunkciók listája.
Az alábbiakban látható a VLAN1-et kiszolgáló portok állapota és száma: blokkolás 0, figyelés 0, tanulás 0, STP módban 2 port van továbbítási állapotban.
Mielőtt továbblépne az SW2 kapcsolóra, nézzük meg az SW1 kapcsoló beállításait. Ehhez ugyanazt a show spanning-tree parancsot használjuk.
Látható, hogy az SW1 kapcsoló gyökérazonosítójának MAC-címe megegyezik az SW0-éval, mivel a hálózaton lévő összes eszköz ugyanazt a címet kapja, mint a Root Bridge eszköz, amikor konvergál, mivel megbíznak az STP választásában. jegyzőkönyv. Mint látható, az SW1 a gyökérkapcsoló, mivel a Root ID és a Bridge ID címe megegyezik. Ezen kívül van egy üzenet: "ez a kapcsoló root".
A gyökérkapcsoló másik jele, hogy nem rendelkezik Root portokkal, mindkét port Kijelöltként van kijelölve. Ha minden port Kijelöltként jelenik meg, és továbbítási állapotban van, akkor gyökérkapcsolóval rendelkezik.
Az SW3 kapcsoló hasonló információkat tartalmaz, és most az SW2-re váltok, mert az egyik portja Blokkolás állapotban van. A show spanning-tree parancsot használom, és azt látjuk, hogy a Root ID információ és a prioritás értéke megegyezik a többi kapcsolóéval.
Továbbá jelezzük, hogy az egyik port alternatív. Ne tévesszen meg, a 802.1d szabvány blokkoló portnak hívja, a PVSTP-ben pedig a blokkolt portot mindig Alternatívnak nevezik. Tehát ez az alternatív Fa0/2 port blokkolt állapotban van, és az Fa0/1 port gyökérportként működik.
A blokkolt port az SW0 kapcsoló és az SW2 kapcsoló közötti hálózati szegmensben található, így nem alkotunk hurkot. Mint látható, a kapcsolók p2p kapcsolatot használnak, mivel más eszközök nem csatlakoznak hozzájuk.
Van egy hálózatunk, amely az STP protokollon keresztül konvergál. Most fogom a kábelt, és közvetlenül csatlakoztatom az SW2 kapcsolót az SW1 lókapcsolóhoz. Ezt követően az összes SW2 portot narancssárga jelzőfény jelzi.
Ha a show spanning-tree summary parancsot használjuk, akkor azt látjuk, hogy a két port eleinte Listening állapotban van, majd tanulási állapotba, majd néhány másodperc múlva Forwarding állapotba, miközben a jelölő színe átváltozik zöld. Ha most kiadja a show spanning-tree parancsot, láthatja, hogy az Fa0/1, amely korábban a gyökérport volt, most blokkoló állapotba lépett, és alternatív portként vált ismertté.
A Fa0/3 port, amelyhez a gyökérkapcsoló kábele csatlakozik, a Root port, a Fa0/2 port pedig a kijelölt kijelölt port lett. Vessünk még egy pillantást a folyamatban lévő konvergencia folyamatra. Leválasztom az SW2-SW1 kábelt és visszatérek az előző topológiához. Látható, hogy az SW2 portok először blokkolnak, és ismét narancssárgává válnak, majd egymás után átmennek a Hallgatás és a Tanulás állapotokon, és a Továbbítás állapotba kerülnek. Ebben az esetben az egyik port zöldre vált, a második pedig, amely az SW0 kapcsolóhoz kapcsolódik, narancssárga marad. A konvergencia folyamat meglehetősen sokáig tartott, ilyenek az STP munkák költségei.
Most pedig nézzük meg, hogyan működik az RSTP. Kezdjük az SW2 kapcsolóval, és a beállításaiban írjuk be a spanning-tree mode rapid-pvst parancsot. Ennek a parancsnak csak két paramétere van: pvst és rapid-pvst, én a másodikat használom. A parancs beírása után a kapcsoló RPVST módba kapcsol, ezt a show spanning-tree paranccsal ellenőrizhetjük.
Az elején megjelenik egy üzenet, amely szerint az RSTP protokoll már működik. Minden más változatlan maradt. Ezután ugyanezt kell tennem az összes többi eszközzel, és ezzel befejeződik az RSTP beállítása. Nézzük meg, hogyan működik ez a protokoll az STP-hez hasonlóan.
Az SW2 kapcsolót ismét közvetlenül az SW1 gyökérkapcsolóhoz kötem - lássuk, milyen gyorsan megy végbe a konvergencia. Beírom a show spanning-tree summary parancsot, és látom, hogy két kapcsolóport Blokkolás, 1 pedig Forwarding állapotban van.
Látható, hogy a konvergencia szinte azonnal megtörtént, így láthatja, hogy az RSTP mennyivel gyorsabb, mint az STP. Ezután használhatjuk a spanning-tree portfast alapértelmezett parancsot, amely alapértelmezés szerint a kapcsoló összes portját portfast módba helyezi. Ez akkor fontos, ha a kapcsolóportok többsége Edge port, amely közvetlenül kapcsolódik a gazdagépekhez. Ha van nem Edge portunk, azt visszaállítjuk feszítőfa módba.
A VLAN-nal való munka konfigurálásához használhatja a spanning-tree vlan <szám> parancsot a prioritási paraméterekkel (beállítja a kapcsoló prioritását a spanning-tree-hez) vagy a root (a kapcsolót rootként állítja be). A spanning-tree vlan 1 priority parancsot használjuk, és a 4096-tól 0-ig terjedő tartományban a 61440 tetszőleges többszörösét adjuk meg prioritásként. Ily módon manuálisan módosíthatja bármely VLAN prioritását.
Kiadhatja a spanning-tree vlan 1 root parancsot elsődleges vagy másodlagos beállításokkal, hogy beállítsa az elsődleges vagy a tartalék gyökérportot egy adott hálózathoz. Ha spanning-tree vlan 1 root elsődlegest használok, akkor ez a port lesz a VLAN1 elsődleges gyökérportja.
Beírom a show spanning-tree parancsot, és látni fogjuk, hogy ennek az SW2 kapcsolónak 24577 prioritása van, a Root ID és a Bridge ID MAC címe megegyezik, vagyis most ez lett a root kapcsoló.
Láthatja, milyen gyorsan történt a konvergencia és a szerepváltás. Most megszüntetem a főkapcsoló módot a no spanning-tree vlan 1 root elsődleges paranccsal, ami után a prioritása visszaáll a korábbi 32769 értékre, és a root kapcsoló szerepe ismét az SW1-re kerül.
Lássuk, hogyan működik a portfast. Beírom az int f0 / 1 parancsot, megyek a port beállításaihoz, és használom a spanning-tree parancsot, ami után a rendszer kéri a paraméterértékeket.
Ezután a spanning-tree portfast parancsot használom, amelyet a disable (letiltja a portfast ezen a porton) vagy a trunk (portfast engedélyezése ennél a portnál még trunk módban is) opciókkal lehet megadni.
Ha beírja a spanning-tree portfast parancsot, akkor a funkció egyszerűen bekapcsolódik ezen a porton. A spanning-tree bpduguard enable parancsot kell használni a BPDU Guard szolgáltatás engedélyezéséhez, a spanning-tree bpduguard disable parancs letiltja ezt a szolgáltatást.
Gyorsan elmondok még egy dolgot. Ha a VLAN1 esetében az SW2 kapcsoló SW3 irányú interfésze blokkolva van, akkor egy másik VLAN más beállításával, például a VLAN2-vel, ugyanaz az interfész lehet a gyökérport. Így a rendszer forgalmi terheléselosztó mechanizmust tud megvalósítani - az egyik esetben ezt a hálózati szegmenst nem használják, a másikban pedig használják.
Megmutatom, mi történik, ha van egy megosztott felületünk, amikor hubot csatlakoztatunk. A diagramhoz hozzáadok egy hubot, és két kábellel rákötöm az SW2 kapcsolóra.
A show spanning-tree parancs a következő képet jeleníti meg.
A Fa0/5 (a kapcsoló bal alsó portja) a tartalék port, az Fa0/4 port (a kapcsoló jobb alsó portja) pedig a hozzárendelt kijelölt port lesz. Mindkét port típusa közös vagy megosztott. Ez azt jelenti, hogy a hub-switch interfész szegmens megosztott hálózat.
Az RSTP használatának köszönhetően az alternatív és a tartalék portokat különválasztottuk. Ha az SW2 kapcsolót pvst módba kapcsoljuk a spanning-tree mode pvst paranccsal, akkor azt fogjuk látni, hogy a Fa0 / 5 interfész ismét Alternatív állapotba vált, mert most már nincs különbség a tartalék port és az alternatív port között.
Nagyon hosszú lecke volt, és ha valamit nem értesz, azt tanácsolom, nézd át újra.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com