Mari kita asumsikan bahwa STP berada dalam keadaan konvergensi. Apa yang terjadi jika saya mengambil kabel dan menghubungkan saklar H langsung ke saklar akar A? Root Bridge akan “melihat” bahwa ia memiliki port baru yang diaktifkan dan akan mengirimkan BPDU ke sana.
Switch H, setelah menerima frame ini dengan biaya nol, akan menentukan biaya rute melalui port baru sebagai 0+19 = 19, meskipun faktanya biaya port root adalah 76. Setelah ini, port switch H , yang sebelumnya dalam keadaan nonaktif, akan melalui semua tahapan transisi dan beralih ke mode transmisi hanya setelah 50 detik. Jika perangkat lain tersambung ke sakelar ini, maka perangkat tersebut akan kehilangan koneksi ke sakelar akar dan ke jaringan secara keseluruhan selama 50 detik.
Switch G melakukan hal yang sama, setelah menerima frame BPDU dari switch H dengan notifikasi biaya 19. Switch G mengubah biaya port yang ditetapkan menjadi 19 + 19 = 38 dan menetapkannya kembali sebagai port root baru, karena biaya port tersebut Port Root sebelumnya adalah 57, yang lebih besar dari 38. Ini memulai kembali semua tahap penetapan ulang port, yang berlangsung selama 50 detik, dan, pada akhirnya, seluruh jaringan runtuh.
Sekarang mari kita lihat apa yang akan terjadi dalam situasi serupa ketika menggunakan RSTP. Switch root akan mengirimkan BPDU dengan cara yang sama ke switch H yang terhubung dengannya, tetapi segera setelah itu akan memblokir portnya. Setelah menerima frame ini, saklar N akan menentukan bahwa rute ini memiliki biaya lebih rendah daripada port akarnya, dan akan segera memblokirnya. Setelah ini, N akan mengirimkan Proposal ke switch root dengan permintaan untuk membuka port baru, karena biayanya lebih murah daripada biaya port root yang ada. Setelah switch root menyetujui permintaan tersebut, ia akan membuka kunci portnya dan mengirimkan Perjanjian ke switch H, setelah itu switch H akan menjadikan port baru tersebut sebagai port root.
Pada saat yang sama, berkat mekanisme Proposal/Agreement, penetapan ulang port root akan terjadi hampir seketika, dan semua perangkat yang terhubung ke switch H tidak akan kehilangan koneksi dengan jaringan.
Dengan menetapkan Port Root baru, saklar N akan mengubah port root lama menjadi port alternatif. Hal yang sama akan terjadi dengan saklar G - ia akan bertukar pesan Proposal/Perjanjian dengan saklar H, menetapkan port root baru dan memblokir port yang tersisa. Kemudian proses akan dilanjutkan pada segmen jaringan berikutnya dengan saklar F.
Switch F, setelah menganalisis biayanya, akan melihat bahwa rute ke root switch melalui port bawah akan dikenakan biaya 57, sedangkan rute yang ada melalui port atas akan dikenakan biaya 38, dan akan membiarkan semuanya apa adanya. Setelah mengetahui hal ini, sakelar G akan memblokir port yang menghadap F dan meneruskan lalu lintas ke sakelar root di sepanjang rute GHA yang baru.
Hingga sakelar F menerima Proposal/Perjanjian dari sakelar G, port bawahnya akan tetap diblokir untuk mencegah loop. Dengan demikian, Anda dapat melihat bahwa RSTP adalah protokol yang sangat cepat yang tidak menimbulkan masalah yang melekat pada STP pada jaringan.
Sekarang mari kita beralih ke melihat perintah. Anda harus masuk ke mode konfigurasi saklar global dan memilih mode PVST atau RPVST menggunakan perintah mode spanning-tree . Kemudian Anda perlu memutuskan bagaimana mengubah prioritas VLAN tertentu. Untuk melakukannya, gunakan perintah spanning-tree vlan <nomor VLAN> prioritas <nilai>. Dari video tutorial terakhir, Anda harus ingat bahwa prioritas adalah kelipatan 4096 dan secara default angka ini adalah 32768 ditambah nomor VLAN. Jika Anda memilih VLAN1, prioritas defaultnya adalah 32768+1= 32769.
Mengapa Anda perlu mengubah prioritas jaringan? Kita tahu bahwa BID terdiri dari nilai prioritas numerik dan alamat MAC. Alamat MAC perangkat tidak dapat diubah; ia memiliki nilai konstan, sehingga Anda hanya dapat mengubah nilai prioritas.
Mari kita asumsikan ada jaringan besar dimana semua perangkat Cisco terhubung secara melingkar. Dalam hal ini, PVST diaktifkan secara default, sehingga sistem akan memilih saklar root. Jika semua perangkat memiliki prioritas yang sama, maka switch dengan alamat MAC terlama akan memiliki prioritas. Namun, ini mungkin merupakan peralihan berusia 10-12 tahun dari model yang sudah ketinggalan zaman, yang bahkan tidak memiliki kekuatan dan kinerja yang cukup untuk “memimpin” jaringan yang begitu luas.
Pada saat yang sama, Anda mungkin memiliki saklar baru di jaringan Anda yang berharga beberapa ribu dolar, yang, karena alamat MAC yang lebih besar, terpaksa “mematuhi” saklar lama yang berharga beberapa ratus dolar. Jika saklar lama menjadi saklar root, ini menunjukkan cacat desain jaringan yang serius.
Oleh karena itu, Anda harus masuk ke pengaturan sakelar baru dan menetapkan nilai prioritas minimum, misalnya 0. Saat menggunakan VLAN1, nilai prioritas total akan menjadi 0+1=1, dan semua perangkat lain akan selalu menganggapnya sebagai saklar akar.
Sekarang mari kita bayangkan situasi seperti ini. Jika saklar akar tidak tersedia karena alasan tertentu, Anda mungkin ingin saklar akar yang baru bukan sekedar saklar dengan prioritas terendah, namun saklar spesifik dengan kemampuan jaringan yang lebih baik. Dalam hal ini, dalam pengaturan Root Bridge, perintah digunakan untuk menetapkan switch root primer dan sekunder: spanning-tree vlan <nomor VLAN> root <primer/sekunder>. Nilai prioritas pada saklar Primer adalah sebesar 32768 – 4096 – 4096 = 24576. Untuk saklar Sekunder dihitung dengan rumus 32768 – 4096 = 28672.
Anda tidak perlu memasukkan nomor-nomor ini secara manual - sistem akan melakukannya secara otomatis. Jadi, saklar root akan menjadi saklar dengan prioritas 24576, dan jika tidak tersedia, saklar dengan prioritas 28672, meskipun prioritas default dari semua saklar lainnya tidak kurang dari 32768. Ini harus dilakukan jika Anda tidak melakukannya ingin sistem menetapkan saklar root secara otomatis.
Jika Anda ingin melihat pengaturan protokol STP, Anda perlu menggunakan perintah tampilkan ringkasan pohon rentang. Sekarang mari kita lihat semua topik yang telah kita pelajari hari ini menggunakan Packet Tracer. Saya menggunakan topologi jaringan 4 2690 switch, ini tidak masalah karena semua model switch Cisco mendukung STP. Mereka terhubung satu sama lain sehingga jaringan membentuk lingkaran setan.
Secara default, perangkat Cisco beroperasi dalam mode PSTV+, yang berarti setiap port memerlukan waktu tidak lebih dari 20 detik untuk konvergensi. Panel simulasi memungkinkan Anda menggambarkan pengiriman lalu lintas dan melihat parameter operasi jaringan yang dibuat.
Anda dapat melihat apa itu frame STP BPDU. Jika Anda melihat penunjukan versi 0, maka Anda memiliki STP, karena versi 2 digunakan untuk RSTP. Nilai Root ID, yang terdiri dari prioritas dan alamat MAC dari switch root, dan nilai Bridge ID yang sama juga diberikan di sini.
Nilai-nilai ini sama, karena biaya rute ke saklar akar untuk SW0 adalah 0, oleh karena itu, saklar itu sendiri adalah saklar akar. Jadi, setelah menyalakan sakelar, berkat penggunaan STP, Root Bridge secara otomatis dipilih dan jaringan mulai bekerja. Anda dapat melihat bahwa untuk mencegah loop, port atas Fa0/2 dari sakelar SW2 dialihkan ke status Pemblokiran, namun hal ini ditunjukkan dengan warna oranye pada penanda.
Mari pergi ke konsol pengaturan sakelar SW0 dan gunakan beberapa perintah. Yang pertama adalah perintah show spanning-tree, setelah masuk layar akan menampilkan informasi tentang mode PSTV+ untuk jaringan VLAN1. Jika kita menggunakan beberapa VLAN, blok informasi lain akan muncul di bagian bawah jendela untuk jaringan kedua dan selanjutnya yang digunakan.
Anda dapat melihat bahwa STP tersedia di bawah standar IEEE, yang berarti menggunakan PVSTP+. Secara teknis ini bukan standar .1d. Informasi ID Root juga disediakan di sini: prioritas 32769, alamat MAC perangkat root, biaya 19, dll. Berikutnya adalah informasi Bridge ID, yang menguraikan nilai prioritas 32768 +1, dan mengikuti alamat MAC lainnya. Seperti yang Anda lihat, saya salah - saklar SW0 bukan saklar root, saklar root memiliki alamat MAC berbeda yang diberikan dalam parameter ID Root. Saya rasa hal ini disebabkan oleh fakta bahwa SW0 menerima bingkai BPDU dengan informasi bahwa beberapa saklar di jaringan memiliki alasan yang baik untuk memainkan peran sebagai root. Kita akan melihatnya sekarang.
(catatan penerjemah: Root ID adalah pengidentifikasi switch root, sama untuk semua perangkat dari jaringan VLAN yang sama yang beroperasi melalui protokol STP, Bridge ID adalah pengidentifikasi switch lokal sebagai bagian dari Root Bridge, yang bisa berbeda untuk switch yang berbeda dan VLAN yang berbeda).
Keadaan lain yang menunjukkan bahwa SW0 bukan saklar root adalah bahwa saklar root tidak memiliki Port Root, dan dalam hal ini terdapat Port Root dan Port yang Ditunjuk, yang berada dalam status penerusan. Anda juga melihat jenis koneksinya adalah p2p, atau point-to-point. Artinya port fa0/1 dan fa0/2 terhubung langsung ke switch tetangga.
Jika beberapa port terhubung ke hub, jenis koneksi akan ditetapkan sebagai berbagi, kita akan membahasnya nanti. Jika saya memasukkan perintah untuk melihat ringkasan acara spanning-tree, kita akan melihat bahwa switch ini berada dalam mode PVSTP, diikuti dengan daftar fungsi port yang tidak tersedia.
Berikut ini menunjukkan status dan jumlah port yang melayani VLAN1: memblokir 0, mendengarkan 0, mempelajari 0, 2 port berada dalam status penerusan dalam mode STP.
Sebelum beralih ke saklar SW2, mari kita lihat pengaturan saklar SW1. Untuk ini kami menggunakan perintah show spanning-tree yang sama.
Anda melihat bahwa alamat MAC ID Root dari saklar SW1 sama dengan SW0, karena semua perangkat di jaringan, ketika konvergen, menerima alamat yang sama dari perangkat Root Bridge, karena mereka mempercayai pilihan yang dibuat oleh protokol STP. Seperti yang Anda lihat, SW1 adalah saklar root, karena alamat ID Root dan ID Bridge sama. Selain itu, ada pesan “saklar ini adalah saklar root”.
Tanda lain dari saklar root adalah bahwa ia tidak memiliki port Root; kedua port ditetapkan sebagai Ditunjuk. Jika semua port ditampilkan sebagai Ditunjuk dan berada dalam status penerusan, maka Anda memiliki saklar root.
Switch SW3 berisi informasi serupa, dan sekarang saya beralih ke SW2 karena salah satu portnya dalam status Blocking. Saya menggunakan perintah show spanning-tree dan kami melihat bahwa informasi ID Root dan nilai prioritas sama dengan switch lainnya.
Lebih lanjut ditunjukkan bahwa salah satu portnya adalah Alternatif. Jangan bingung dengan ini, standar 802.1d menyebutnya sebagai Port Pemblokiran, dan di PVSTP port yang diblokir selalu ditetapkan sebagai Alternatif. Jadi, port Fa0/2 alternatif ini dalam keadaan diblokir, dan port Fa0/1 bertindak sebagai Port Root.
Port yang diblokir terletak di segmen jaringan antara saklar SW0 dan saklar SW2, jadi kita tidak memiliki loop. Seperti yang Anda lihat, sakelar menggunakan koneksi p2p karena tidak ada perangkat lain yang terhubung dengannya.
Kami memiliki jaringan yang konvergen menggunakan protokol STP. Sekarang saya akan mengambil kabel dan menghubungkan saklar SW2 langsung ke saklar akhir SW1. Setelah ini, semua port SW2 akan ditandai dengan penanda oranye.
Jika kita menggunakan perintah tampilkan ringkasan pohon rentang, kita akan melihat bahwa pertama-tama kedua port berada dalam status Mendengarkan, kemudian berpindah ke status Belajar dan setelah beberapa detik ke status Penerusan, dan warna penanda berubah menjadi hijau. Jika sekarang kita memasukkan perintah show spanning-tree, kita dapat melihat bahwa Fa0/1 yang sebelumnya merupakan port Root, kini telah memasuki keadaan diblokir dan sekarang disebut sebagai port Alternatif.
Port Fa0/3, dimana kabel switch root terhubung, menjadi port Root, dan port Fa0/2 menjadi port yang ditunjuk. Mari kita lihat lagi proses konvergensi yang sedang berlangsung. Saya akan mencabut kabel SW2-SW1 dan kembali ke topologi sebelumnya. Anda dapat melihat bahwa port SW2 pertama-tama diblokir dan kembali menjadi oranye, kemudian melanjutkan melalui status Mendengarkan dan Belajar secara berurutan dan berakhir di status Penerusan. Dalam hal ini, satu port berubah menjadi hijau, dan port kedua, yang terhubung ke sakelar SW0, tetap berwarna oranye. Proses konvergensi memakan waktu yang cukup lama, begitu pula biaya STP.
Sekarang mari kita lihat cara kerja RSTP. Mari kita mulai dengan saklar SW2 dan masukkan perintah spanning-tree mode rapid-pvst dalam pengaturannya. Perintah ini hanya memiliki dua pilihan: pvst dan rapid-pvst, saya menggunakan yang kedua. Setelah memasukkan perintah, sakelar beralih ke mode RPVST, Anda dapat memeriksanya dengan perintah show spanning-tree.
Pada awalnya Anda melihat pesan yang mengatakan bahwa RSTP sekarang sedang berjalan. Segala sesuatu yang lain tetap tidak berubah. Lalu saya harus melakukan hal yang sama untuk semua perangkat lain dan itu saja untuk pengaturan RSTP. Mari kita lihat bagaimana protokol ini bekerja dengan cara yang sama seperti yang kita lakukan untuk STP.
Saya kembali menghubungkan saklar SW2 langsung dengan kabel ke saklar root SW1 - mari kita lihat seberapa cepat konvergensi terjadi. Saya mengetikkan perintah ringkasan show spanning-tree dan melihat bahwa dua port switch berada dalam status Pemblokiran, 1 dalam status Penerusan.
Anda dapat melihat bahwa konvergensi terjadi hampir seketika, sehingga Anda dapat menilai seberapa cepat RSTP dibandingkan STP. Selanjutnya, kita dapat menggunakan perintah spanning-tree portfast default, yang akan mengalihkan semua port switch ke mode portfast secara default. Hal ini berlaku jika sebagian besar port switch adalah port Edge yang terhubung langsung ke host. Jika kami memiliki port non-Edge, kami mengonfigurasinya kembali ke mode spanning-tree.
Untuk mengonfigurasi pekerjaan dengan VLAN, Anda dapat menggunakan perintah spanning-tree vlan <number> dengan parameter prioritas (menetapkan prioritas sakelar untuk spanning-tree) atau root (menetapkan sakelar ke root). Kami menggunakan perintah prioritas spanning-tree vlan 1, menetapkan sebagai prioritas nomor apa pun yang merupakan kelipatan 4096, dalam rentang dari 0 hingga 61440. Dengan cara ini, Anda dapat mengubah prioritas VLAN apa pun secara manual.
Anda dapat mengetikkan perintah root spanning-tree vlan 1 dengan parameter primer atau sekunder untuk mengonfigurasi port root primer atau cadangan untuk jaringan tertentu. Jika saya menggunakan root primer spanning-tree vlan 1, port ini akan menjadi port root utama untuk VLAN1.
Saya akan memasukkan perintah show spanning-tree, dan kita akan melihat bahwa saklar SW2 ini memiliki prioritas 24577, alamat MAC Root ID dan Bridge ID sama, yang berarti sekarang telah menjadi saklar root.
Anda melihat betapa cepatnya konvergensi dan perubahan peran sakelar terjadi. Sekarang saya akan membatalkan mode sakelar utama dengan perintah no spanning-tree vlan 1 root primer, setelah itu prioritasnya akan kembali ke nilai sebelumnya 32769, dan peran sakelar root akan kembali ke SW1.
Mari kita lihat cara kerja portfast. Saya akan memasukkan perintah int f0/1, buka pengaturan port ini dan gunakan perintah spanning-tree, setelah itu sistem akan meminta nilai parameter.
Selanjutnya, saya menggunakan perintah spanning-tree portfast, yang dapat dimasukkan dengan parameter menonaktifkan (menonaktifkan fungsi portfast untuk port tertentu) atau trunk (mengaktifkan fungsi portfast untuk port tertentu bahkan dalam mode trunk).
Jika Anda memasukkan spanning-tree portfast, fungsinya hanya akan diaktifkan pada port ini. Untuk mengaktifkan fungsi BPDU Guard, Anda perlu menggunakan perintah aktifkan bpduguard pohon rentang; perintah nonaktifkan bpduguard pohon rentang akan menonaktifkan fungsi ini.
Saya akan segera membicarakan satu hal lagi. Jika untuk VLAN1 antarmuka sakelar SW2 ke arah SW3 diblokir, maka dengan pengaturan lain untuk VLAN lain, misalnya VLAN2, antarmuka yang sama dapat menjadi port root. Dengan demikian, sistem dapat menerapkan mekanisme penyeimbangan beban lalu lintas - dalam satu kasus, segmen jaringan tertentu tidak digunakan, di kasus lain segmen tersebut digunakan.
Saya akan menunjukkan kepada Anda apa yang terjadi ketika, saat menghubungkan hub, kita memiliki antarmuka bersama. Saya akan menambahkan hub ke sirkuit dan menghubungkannya ke saklar SW2 dengan dua kabel.
Perintah show spanning-tree akan menampilkan gambar berikut.
Fa0/5 (port kiri bawah switch) menjadi port cadangan, dan port Fa0/4 (port kanan bawah switch) menjadi port yang ditunjuk. Tipe kedua port tersebut adalah common, atau shared. Artinya segmen antarmuka hub-switch adalah jaringan umum.
Berkat penggunaan RSTP, kami memiliki pembagian menjadi port alternatif dan cadangan. Jika kita mengalihkan saklar SW2 ke mode pvst menggunakan perintah spanning-tree mode pvst, kita akan melihat bahwa antarmuka Fa0/5 kembali beralih ke status Alternatif, karena sekarang tidak ada perbedaan antara port cadangan dan port alternatif.
Ini adalah pelajaran yang sangat panjang, dan jika Anda tidak memahami sesuatu, saya menyarankan Anda untuk meninjaunya lagi.
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com