Supponiamo che il protocollo STP sia convergente. Cosa succede se prendo un cavo e collego lo switch H direttamente allo switch root A? Il Root Bridge "vede" di avere una nuova porta abilitata e invia un BPDU da quella porta.
Lo switch H, avendo ricevuto questo frame a costo zero, determinerà il costo del percorso attraverso la nuova porta come 0 + 19 = 19, dato che il costo della sua porta radice è 76. Successivamente, la porta dello switch H, precedentemente disabilitata, attraverserà tutte le fasi di transizione e passerà alla modalità di trasmissione solo dopo 50 secondi. Se altri dispositivi sono connessi a questo switch, tutti perderanno la connessione con lo switch radice e con la rete nel suo complesso per 50 secondi.
Lo switch G fa lo stesso quando riceve un frame BPDU dallo switch H con un costo di 19. Modifica il costo della porta assegnata a 19+19=38 e la riassegna come nuova porta root perché il costo della sua vecchia porta root è 57, che è maggiore di 38. Tutto ricomincia da capo con 50 secondi di riassegnazione delle porte e alla fine l'intera rete crolla.
Consideriamo ora cosa accadrebbe in una situazione simile utilizzando RSTP. Anche lo switch root invierà un BPDU allo switch H che si è connesso ad esso, ma bloccherà immediatamente la sua porta. Dopo aver ricevuto questo frame, lo switch H determinerà che questa rotta ha un costo inferiore alla sua porta root e la bloccherà immediatamente. Successivamente, H invierà una Proposta allo switch root chiedendo di aprire una nuova porta, poiché il suo costo è inferiore a quello della porta root esistente. Dopo che lo switch root avrà accettato la richiesta, sbloccherà la sua porta e invierà un Accordo allo switch H, che a sua volta renderà la nuova porta la sua porta root.
Inoltre, grazie al meccanismo Proposta/Accordo, la riassegnazione della porta radice avverrà quasi istantaneamente e tutti i dispositivi connessi allo switch H non perderanno la connessione alla rete.
Assegnando una nuova Root Port, lo switch H trasformerà la vecchia root port in una porta alternativa. Lo stesso accadrà allo switch G: scambierà messaggi di Proposta/Accordo con lo switch H, assegnerà una nuova root port e bloccherà le altre porte. Il processo continuerà quindi nel segmento di rete successivo con lo switch F.
Lo switch F, dopo aver analizzato i costi, vedrà che il percorso verso lo switch radice tramite la porta inferiore costerà 57, mentre il percorso esistente tramite la porta superiore costerà 38, e lascerà tutto così com'è. Dopo aver appreso questo, lo switch G bloccherà la porta rivolta verso F e inoltrerà il traffico allo switch radice tramite il nuovo percorso GHA.
Finché lo switch F non riceve una Proposta/Accordo dallo switch G, manterrà bloccata la sua porta downstream per evitare loop. Si può quindi osservare che RSTP è un protocollo molto veloce che non crea i problemi di rete tipici di STP.
Passiamo ora ai comandi. È necessario accedere alla modalità di configurazione globale dello switch e selezionare la modalità PVST o RPVST utilizzando il comando spanning-tree mode. . Quindi è necessario decidere come modificare la priorità di una VLAN specifica. Per farlo, utilizzare il comando spanning-tree vlan <numero VLAN> priorità <valore>. Dall'ultimo video tutorial, è importante ricordare che la priorità è un multiplo di 4096 e che per impostazione predefinita questo numero è 32768 più il numero della VLAN. Se si seleziona VLAN1, la priorità predefinita sarà 32768+1= 32769.
Perché potrebbe essere necessario modificare la priorità delle reti? Sappiamo che il BID è composto da un valore numerico di priorità e da un indirizzo MAC. L'indirizzo MAC di un dispositivo non può essere modificato, ha un valore costante, quindi è possibile modificare solo il valore di priorità.
Supponiamo che ci sia una rete di grandi dimensioni in cui tutti i dispositivi Cisco sono collegati in modo circolare. Il PVST è abilitato di default, quindi il sistema selezionerà lo switch root. Se tutti i dispositivi hanno la stessa priorità, lo switch con l'indirizzo MAC più vecchio sarà avvantaggiato. Tuttavia, potrebbe trattarsi di uno switch di 10-12 anni di un modello obsoleto, che non ha nemmeno potenza e prestazioni sufficienti per "gestire" una rete così grande.
Allo stesso tempo, potresti avere uno switch nuovo di zecca nella tua rete che costa diverse migliaia di dollari, ma a causa del suo indirizzo MAC più alto, è costretto a "obbedire" a uno switch più vecchio che costa un paio di centinaia di dollari. Se lo switch più vecchio diventa lo switch root, ciò indica un grave errore di progettazione nella rete.
Pertanto, dovresti accedere alle impostazioni del nuovo switch e assegnargli un valore di priorità minimo, ad esempio 0. Quando si utilizza VLAN1, il valore di priorità totale sarà 0+1=1 e tutti gli altri dispositivi lo considereranno sempre lo switch root.
Ora immagina questa situazione. Se per qualche motivo lo switch root non fosse disponibile, potresti volere che il nuovo switch root non sia uno switch qualsiasi con la priorità più bassa, ma uno switch specifico con funzionalità di rete migliori. In questo caso, le impostazioni del Root Bridge utilizzano il comando per assegnare gli switch root primario e secondario: spanning-tree vlan <numero VLAN> root <primario/secondario>. Il valore di priorità per lo switch primario è 32768 – 4096 – 4096 = 24576. Per lo switch secondario, viene calcolato come 32768 – 4096 = 28672.
Non è necessario inserire questi numeri manualmente: il sistema lo farà automaticamente. Pertanto, lo switch root sarà quello con priorità 24576 e, se non disponibile, quello con priorità 28672, a condizione che la priorità di tutti gli altri switch non sia inferiore a 32768 per impostazione predefinita. Questa operazione deve essere eseguita se non si desidera che il sistema assegni automaticamente lo switch root.
Per visualizzare le impostazioni STP, è necessario utilizzare il comando "show spanning-tree summary". Ora rivediamo tutti gli argomenti trattati oggi utilizzando Packet Tracer. Sto utilizzando una topologia di rete composta da 4 switch 2690, il che non ha importanza perché tutti gli switch Cisco supportano STP. Sono collegati tra loro in modo che la rete formi un circuito chiuso.
Per impostazione predefinita, i dispositivi Cisco operano in modalità PSTV+, il che significa che ciascuna porta non richiederà più di 20 secondi per convergere. Il pannello di simulazione consente di visualizzare il traffico in uscita e i parametri operativi della rete creata.
È possibile visualizzare il frame BPDU STP. Se è visualizzata la versione 0, si tratta di STP, poiché RSTP utilizza la versione 2. È presente anche un valore Root ID, che indica la priorità e l'indirizzo MAC dello switch root, e un valore Bridge ID equivalente.
Questi valori sono uguali perché il costo del percorso verso lo switch radice per SW0 è 0, quindi si tratta dello switch radice stesso. Pertanto, dopo l'accensione degli switch, grazie all'utilizzo di STP, il Root Bridge è stato automaticamente eletto e la rete ha iniziato a funzionare. Si può notare che per evitare un loop, la porta superiore Fa0/2 dello switch SW2 è stata impostata sullo stato di Blocco, ma ciò è indicato dal colore arancione del marcatore.
Andiamo alla console delle impostazioni SW0 dello switch e utilizziamo un paio di comandi. Il primo è il comando "show spanning-tree", dopo averlo inserito lo schermo ci mostrerà informazioni sulla modalità PSTV+ per la rete VLAN1. Se utilizziamo più VLAN, un altro blocco di informazioni apparirà nella parte inferiore della finestra per la seconda e le successive reti utilizzate.
Come potete vedere, STP è disponibile tramite lo standard IEEE, il che significa che viene utilizzato PVSTP+. Tecnicamente, non si tratta di uno standard .1d. Sono presenti anche informazioni sul Root ID: priorità 32769, indirizzo MAC del dispositivo root, costo 19, ecc. Seguono le informazioni sul Bridge ID, che decodificano il valore di priorità 32768 +1, e poi un altro indirizzo MAC. Come potete vedere, mi sbagliavo: lo switch SW0 non è lo switch root, ma ha un indirizzo MAC diverso, elencato nei parametri Root ID. Credo che ciò sia dovuto al fatto che SW0 ha ricevuto un frame BPDU con l'informazione che un qualche switch nella rete ha buone probabilità di svolgere il ruolo di root. Approfondiremo questo aspetto ora.
(nota del traduttore: Root ID è l'identificativo dello switch root, lo stesso per tutti i dispositivi nella stessa rete VLAN che operano utilizzando il protocollo STP, Bridge ID è l'identificativo dello switch locale nel Root Bridge, che può essere diverso per switch diversi e VLAN diverse).
Un altro elemento che indica che SW0 non è lo switch root è che quest'ultimo non ha una porta root, ma in questo caso ha sia una porta root che una porta designata nello stato di inoltro. Si vede anche il tipo di connessione come p2p, o punto-punto. Ciò significa che le porte fa0/1 e fa0/2 sono collegate direttamente agli switch adiacenti.
Se una porta fosse connessa a un hub, il tipo di connessione verrebbe contrassegnato come condiviso; lo vedremo più avanti. Se eseguo il comando show spanning-tree summary, vedremo che questo switch è in modalità PVSTP, seguito da un elenco di funzioni di porta non disponibili.
Di seguito vengono mostrati lo stato e il numero di porte che servono la VLAN1: blocco 0, ascolto 0, apprendimento 0 e 2 porte sono nello stato di inoltro in modalità STP.
Prima di passare allo switch SW2, diamo un'occhiata alle impostazioni dello switch SW1. Per farlo, utilizziamo lo stesso comando show spanning-tree.
Come si può notare, l'indirizzo MAC Root ID di SW1 è lo stesso di SW0, poiché tutti i dispositivi sulla rete convergono allo stesso indirizzo Root Bridge, fidandosi della scelta effettuata dal protocollo STP. Come si può vedere, SW1 è lo switch root, perché Root ID e Bridge ID sono gli stessi. Inoltre, viene visualizzato il messaggio "questo switch è lo switch root".
Un altro segno di uno switch root è l'assenza di porte root: entrambe le porte sono designate come designate. Se tutte le porte sono designate e sono in stato di inoltro, allora si ha uno switch root.
Lo switch SW3 ha informazioni simili e ora passo a SW2 perché una delle sue porte è in stato di blocco. Uso il comando show spanning-tree e vediamo che le informazioni sull'ID radice e il valore di priorità sono gli stessi degli altri switch.
Successivamente, viene indicato che una delle porte è "Alternativa". Non lasciatevi confondere da questo: lo standard 802.1d la chiama "Porta Bloccante" e, in PVSTP, una porta bloccata è sempre designata come "Alternativa". Quindi, questa porta alternativa Fa0/2 è in stato di blocco e la porta Fa0/1 funge da porta radice.
La porta bloccata si trova nel segmento di rete tra lo switch SW0 e lo switch SW2, quindi non si verifica un loop. Come potete vedere, gli switch utilizzano una connessione p2p perché non ci sono altri dispositivi connessi.
Abbiamo una rete convergente sul protocollo STP. Ora prenderò un cavo e collegherò lo switch SW2 direttamente allo switch radice SW1. Dopodiché, tutte le porte di SW2 saranno contrassegnate con indicatori arancioni.
Se utilizziamo il comando show spanning-tree summary, vedremo che le due porte sono prima in stato di ascolto, poi passano allo stato di apprendimento e dopo pochi secondi allo stato di inoltro, e il colore del marcatore diventa verde. Se ora eseguiamo il comando show spanning-tree, vedremo che Fa0/1, che prima era la porta radice, è ora entrata nello stato di blocco e ora è chiamata porta alternativa.
La porta Fa0/3, collegata al cavo dello switch radice, è diventata la porta radice, mentre la porta Fa0/2 è diventata la porta designata. Diamo un'altra occhiata al processo di convergenza. Scollego il cavo SW2-SW1 e torno alla topologia precedente. Si può notare che le porte SW2 prima si bloccano e tornano arancioni, poi attraversano in sequenza gli stati di ascolto e apprendimento e finiscono nello stato di inoltro. In questo caso, una porta diventa verde e l'altra, collegata allo switch SW0, rimane arancione. Il processo di convergenza ha richiesto molto tempo, tali sono i costi del funzionamento STP.
Ora diamo un'occhiata al funzionamento di RSTP. Iniziamo con lo switch SW2 e inseriamo il comando rapid-pvst in modalità spanning-tree nelle sue impostazioni. Questo comando ha solo due opzioni di parametro: pvst e rapid-pvst; io uso la seconda. Dopo aver inserito il comando, lo switch entra in modalità RPVST; è possibile verificarlo con il comando show spanning-tree.
All'inizio viene visualizzato un messaggio che indica che il protocollo RSTP è attivo. Tutto il resto rimane invariato. Poi devo fare lo stesso per tutti gli altri dispositivi e la configurazione RSTP è completa. Diamo un'occhiata al funzionamento di questo protocollo, proprio come abbiamo fatto per STP.
Collego nuovamente lo switch SW2 direttamente allo switch radice SW1 con un cavo: vediamo quanto velocemente avviene la convergenza. Digito il comando show spanning-tree summary e vedo che due porte dello switch sono in stato di blocco e una in stato di inoltro.
Come si può notare, la convergenza è avvenuta quasi istantaneamente, quindi è possibile valutare la velocità di RSTP rispetto a STP. Successivamente, possiamo utilizzare il comando spanning-tree portfast default, che imposterà tutte le porte dello switch in modalità portfast per impostazione predefinita. Questo è rilevante se la maggior parte delle porte dello switch sono porte edge collegate direttamente agli host. Se abbiamo una porta che non è edge, la reimpostiamo in modalità spanning-tree.
Per configurare il funzionamento della VLAN, è possibile utilizzare il comando spanning-tree vlan < numero > con i parametri priority (imposta la priorità dello switch per spanning-tree) o root (assegna lo switch come root). Utilizziamo il comando spanning-tree vlan 1 priority, specificando come priorità un numero multiplo di 4096 compreso tra 0 e 61440. In questo modo, è possibile modificare manualmente la priorità di qualsiasi VLAN.
È possibile utilizzare spanning-tree vlan 1 root con i parametri primary o secondary per configurare la porta root primaria o secondaria per una rete specifica. Se utilizzo spanning-tree vlan 1 root primary, questa porta sarà la porta root primaria per la VLAN1.
Inserisco il comando show spanning-tree e vedremo che questo switch SW2 ha una priorità di 24577, gli indirizzi MAC Root ID e Bridge ID corrispondono, il che significa che ora è lo switch root.
Si può osservare la rapidità con cui si sono verificati la convergenza e il cambio di ruolo degli switch. Ora annullerò la modalità switch primario con il comando no spanning-tree vlan 1 root primary, dopodiché la sua priorità tornerà al valore precedente di 32769 e il ruolo dello switch root tornerà a SW1.
Vediamo come funziona portfast. Inserisco il comando int f0/1, vado alle impostazioni di questa porta e uso il comando spanning-tree, dopodiché il sistema fornirà suggerimenti sui valori dei parametri.
Successivamente, utilizzo il comando spanning-tree portfast, che può essere immesso con i parametri disable (disabilita la funzionalità portfast per questa porta) o trunk (abilita la funzionalità portfast per questa porta anche in modalità trunk).
Se si immette spanning-tree portfast, la funzione verrà semplicemente abilitata su questa porta. Per attivare la funzione BPDU Guard, è necessario utilizzare il comando spanning-tree bpduguard enable; il comando spanning-tree bpduguard disable disabilita questa funzione.
Vi spiegherò brevemente un'altra cosa. Se per la VLAN1 l'interfaccia dello switch SW2 in direzione SW3 è bloccata, allora con altre impostazioni per un'altra VLAN, ad esempio la VLAN2, questa stessa interfaccia può diventare la porta root. In questo modo, il sistema può implementare un meccanismo di bilanciamento del carico di traffico: in un caso questo segmento di rete non viene utilizzato, nell'altro sì.
Mostrerò cosa succede quando abbiamo un'interfaccia condivisa quando colleghiamo un hub. Aggiungerò un hub allo schema e lo collegherò allo switch SW2 con due cavi.
Il comando show spanning-tree visualizzerà la seguente immagine.
Fa0/5 (la porta in basso a sinistra dello switch) diventa la porta di backup, mentre Fa0/4 (la porta in basso a destra dello switch) diventa la porta designata. Entrambe le porte hanno un tipo condiviso. Ciò significa che il segmento di interfaccia hub-switch è una rete comune.
Grazie all'utilizzo di RSTP, abbiamo una separazione tra le porte alternative e di backup. Se impostiamo lo switch SW2 in modalità pvst con il comando spanning-tree mode pvst, vedremo che l'interfaccia Fa0/5 è nuovamente passata allo stato Alternative, poiché ora non c'è più alcuna differenza tra la porta di backup e quella alternativa.
Questa è stata una lezione molto lunga e se non hai capito qualcosa, ti consiglio di rivederla.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com
