Supponiamo che STP sia in uno stato di convergenza. Cosa succede se prendo un cavo e collego lo switch H direttamente allo switch root A? Root Bridge "vedrà" che ha una nuova porta abilitata e invierà un BPDU su di essa.
Lo switch H, avendo ricevuto questo frame a costo zero, determinerà il costo del percorso attraverso la nuova porta come 0+19 = 19, nonostante il costo della sua porta root sia 76. Successivamente, la porta dello switch H , che in precedenza era nello stato disabilitato, attraverserà tutte le fasi di transizione e passerà alla modalità di trasmissione solo dopo 50 secondi. Se altri dispositivi sono collegati a questo switch, perderanno tutti la connessione allo switch root e alla rete nel suo complesso per 50 secondi.
Lo switch G fa la stessa cosa, avendo ricevuto dallo switch H un frame BPDU con una notifica di costo pari a 19. Cambia il costo della porta assegnata a 19 + 19 = 38 e la riassegna come nuova porta root, perché il costo della sua la precedente porta root è 57, che è maggiore di 38. Ciò riavvia tutte le fasi di riassegnazione delle porte, della durata di 50 secondi e, alla fine, l'intera rete collassa.
Ora diamo un'occhiata a cosa accadrebbe in una situazione simile utilizzando RSTP. Lo switch root invierà allo stesso modo una BPDU allo switch H ad esso collegato, ma subito dopo bloccherà la sua porta. Dopo aver ricevuto questo frame, lo switch N determinerà che questo percorso ha un costo inferiore rispetto alla sua porta root e lo bloccherà immediatamente. Successivamente, N invierà una proposta allo switch root con la richiesta di aprire una nuova porta, poiché il suo costo è inferiore al costo della porta root esistente. Dopo che lo switch root ha accettato la richiesta, sbloccherà la sua porta e invierà un accordo allo switch H, dopodiché quest'ultimo renderà la nuova porta la sua porta root.
Allo stesso tempo, grazie al meccanismo Proposta/Accordo, la riassegnazione della porta root avverrà quasi istantaneamente e tutti i dispositivi collegati allo switch H non perderanno la connessione con la rete.
Assegnando una nuova porta root, lo switch N trasformerà la vecchia porta root in una porta alternativa. La stessa cosa accadrà con lo switch G: scambierà messaggi di proposta/accordo con lo switch H, assegnerà una nuova porta root e bloccherà le porte rimanenti. Quindi il processo continuerà nel segmento di rete successivo con lo switch F.
Lo Switch F, dopo aver analizzato i costi, vedrà che il percorso verso lo switch root attraverso la porta inferiore costerà 57, nonostante il percorso esistente attraverso la porta superiore costi 38, e lascerà tutto così com'è. Dopo aver appreso ciò, lo switch G bloccherà la porta rivolta verso F e inoltrerà il traffico allo switch root lungo il nuovo percorso GHA.
Fino a quando lo switch F non riceve una proposta/accordo dallo switch G, manterrà la porta inferiore bloccata per evitare loop. Quindi puoi vedere che RSTP è un protocollo molto veloce che non crea i problemi inerenti all'STP sulla rete.
Passiamo ora a guardare i comandi. È necessario accedere alla modalità di configurazione dello switch globale e selezionare la modalità PVST o RPVST utilizzando il comando modalità spanning-tree . Quindi devi decidere come modificare la priorità di una VLAN specifica. A tale scopo utilizzare il comando spanning-tree vlan <numero VLAN> priorità <valore>. Dall'ultimo video tutorial, dovresti ricordare che la priorità è un multiplo di 4096 e per impostazione predefinita questo numero è 32768 più il numero VLAN. Se hai selezionato VLAN1, la priorità predefinita sarà 32768+1= 32769.
Perché potrebbe essere necessario modificare la priorità delle reti? Sappiamo che il BID è costituito da un valore di priorità numerico e da un indirizzo MAC. L'indirizzo MAC del dispositivo non può essere modificato; ha un valore costante, quindi puoi modificare solo il valore di priorità.
Supponiamo che esista una rete di grandi dimensioni in cui tutti i dispositivi Cisco siano collegati in modo circolare. In questo caso, PVST è attivato per impostazione predefinita, quindi il sistema selezionerà lo switch root. Se tutti i dispositivi hanno la stessa priorità, avrà priorità lo switch con l'indirizzo MAC più vecchio. Tuttavia, potrebbe trattarsi di un passaggio ad un modello obsoleto di 10-12 anni fa, che non ha nemmeno abbastanza potenza e prestazioni per “guidare” una rete così vasta.
Allo stesso tempo, potresti avere sulla tua rete un nuovo switch che costa diverse migliaia di dollari, che, a causa dell'indirizzo MAC più grande, è costretto a "obbedire" al vecchio switch che costa un paio di centinaia di dollari. Se il vecchio switch diventa lo switch root, ciò indica un grave difetto di progettazione della rete.
Pertanto è necessario entrare nelle impostazioni del nuovo switch e assegnargli un valore di priorità minimo, ad esempio 0. Quando si utilizza VLAN1, il valore di priorità totale sarà 0+1=1 e tutti gli altri dispositivi lo considereranno sempre il interruttore di radice.
Ora immaginiamo una situazione del genere. Se per qualche motivo lo switch root non è più disponibile, potresti volere che il nuovo switch root non sia uno switch qualsiasi con la priorità più bassa, ma uno switch specifico con migliori capacità di rete. In questo caso, nelle impostazioni del Root Bridge, viene utilizzato un comando che assegna gli switch root primari e secondari: spanning-tree vlan <numero VLAN> root <primary/secondary>. Il valore di priorità per lo switch Primario sarà pari a 32768 – 4096 – 4096 = 24576. Per lo switch Secondario si calcola utilizzando la formula 32768 – 4096 = 28672.
Non è necessario inserire questi numeri manualmente: il sistema lo farà automaticamente. Pertanto, lo switch root sarà uno switch con priorità 24576 e, se non disponibile, uno switch con priorità 28672, nonostante il fatto che la priorità predefinita di tutti gli altri switch non sia inferiore a 32768. Questo dovrebbe essere fatto se non lo fai si desidera che il sistema assegni automaticamente un root switch.
Se si desidera visualizzare le impostazioni del protocollo STP, è necessario utilizzare il comando show spanning-tree summary. Diamo ora un'occhiata a tutti gli argomenti che abbiamo imparato oggi utilizzando Packet Tracer. Sto utilizzando una topologia di rete di 4 switch 2690, questo non ha importanza poiché tutti i modelli di switch Cisco supportano STP. Sono collegati tra loro in modo tale che la rete formi un circolo vizioso.
Per impostazione predefinita, i dispositivi Cisco funzionano in modalità PSTV+, il che significa che ciascuna porta non richiederà più di 20 secondi per la convergenza. Il pannello di simulazione permette di rappresentare l'invio del traffico e visualizzare i parametri di funzionamento della rete creata.
Puoi vedere cos'è un frame STP BPDU. Se vedete la designazione della versione 0, allora avete STP, perché per RSTP viene utilizzata la versione 2. Qui vengono forniti anche il valore Root ID, costituito dalla priorità e dall'indirizzo MAC dello switch root, e lo stesso valore Bridge ID.
Questi valori sono uguali, poiché il costo del percorso verso lo switch root per SW0 è 0, quindi esso stesso è lo switch root. Così, dopo aver acceso gli switch, grazie all'utilizzo di STP, è stato selezionato automaticamente il Root Bridge e la rete ha iniziato a funzionare. Puoi vedere che per evitare un loop, la porta superiore Fa0/2 dello switch SW2 è stata commutata nello stato di blocco, ma ciò è indicato dal colore arancione del marcatore.
Andiamo alla console delle impostazioni dello switch SW0 e utilizziamo un paio di comandi. Il primo è il comando show spanning-tree, dopo aver inserito il quale lo schermo mostrerà le informazioni sulla modalità PSTV+ per la rete VLAN1. Se utilizziamo più VLAN, nella parte inferiore della finestra apparirà un altro blocco di informazioni per la seconda e le successive reti utilizzate.
Puoi vedere che STP è disponibile secondo lo standard IEEE, il che significa utilizzare PVSTP+. Tecnicamente questo non è uno standard .1d. Qui vengono fornite anche le informazioni sull'ID root: priorità 32769, indirizzo MAC del dispositivo root, costo 19, ecc. Poi arrivano le informazioni sull'ID del Bridge, che decifrano il valore di priorità 32768 +1, e seguono un altro indirizzo MAC. Come puoi vedere, mi sbagliavo: lo switch SW0 non è lo switch root, lo switch root ha un indirizzo MAC diverso indicato nei parametri ID root. Penso che ciò sia dovuto al fatto che SW0 ha ricevuto un frame BPDU con l'informazione che alcuni switch sulla rete hanno buone ragioni per svolgere il ruolo di root. Lo vedremo adesso.
(nota del traduttore: Root ID è l'identificatore dello switch root, uguale per tutti i dispositivi della stessa rete VLAN che operano sul protocollo STP, Bridge ID è l'identificatore dello switch locale come parte del Root Bridge, che può essere diverso per switch diversi e VLAN diverse).
Un'altra circostanza che indica che SW0 non è uno switch root è che lo switch root non ha una porta root e in questo caso sono presenti sia la porta root che la porta designata, che sono nello stato di inoltro. Vedi anche che il tipo di connessione è p2p o punto a punto. Ciò significa che le porte fa0/1 e fa0/2 sono collegate direttamente agli switch vicini.
Se qualche porta fosse connessa all'hub, il tipo di connessione verrebbe designato come condiviso, lo vedremo più avanti. Se inserisco il comando per visualizzare il riepilogo show spanning-tree, vedremo che questo switch è in modalità PVSTP, seguito da un elenco di funzioni di porta non disponibili.
Di seguito viene mostrato lo stato e il numero di porte che servono VLAN1: blocco 0, ascolto 0, apprendimento 0, 2 porte sono nello stato di inoltro in modalità STP.
Prima di passare all'interruttore SW2, diamo un'occhiata alle impostazioni dell'interruttore SW1. Per questo usiamo lo stesso comando show spanning-tree.
Vedete che l'indirizzo MAC Root ID dello switch SW1 è uguale a quello di SW0, perché tutti i dispositivi della rete, quando convergono, ricevono lo stesso indirizzo del dispositivo Root Bridge, poiché si fidano della scelta fatta dal protocollo STP. Come puoi vedere, SW1 è lo switch root, perché gli indirizzi Root ID e Bridge ID sono gli stessi. Inoltre, viene visualizzato il messaggio "questo interruttore è l'interruttore root".
Un altro segno di uno switch root è che non dispone di porte root; entrambe le porte sono designate come designate. Se tutte le porte vengono visualizzate come Designate e sono nello stato di inoltro, allora hai uno switch root.
Lo switch SW3 contiene informazioni simili e ora passo a SW2 perché una delle sue porte è nello stato di blocco. Utilizzo il comando show spanning-tree e vediamo che le informazioni sull'ID root e il valore di priorità sono gli stessi degli altri switch.
Viene inoltre indicato che una delle porte è Alternativa. Non lasciarti confondere da questo, lo standard 802.1d la chiama Porta di blocco e in PVSTP la porta bloccata è sempre designata come Alternativa. Pertanto, questa porta Fa0/2 alternativa è in uno stato bloccato e la porta Fa0/1 funge da porta root.
La porta bloccata si trova nel segmento di rete tra lo switch SW0 e lo switch SW2, quindi non abbiamo un loop. Come puoi vedere, gli switch utilizzano una connessione p2p perché a loro non sono collegati altri dispositivi.
Abbiamo una rete convergente utilizzando il protocollo STP. Ora prenderò un cavo e collegherò l'interruttore SW2 direttamente all'interruttore finale SW1. Successivamente, tutte le porte SW2 verranno indicate con contrassegni arancioni.
Se utilizziamo il comando show spanning-tree summary, vedremo che prima le due porte sono nello stato di Listening, poi passano nello stato di Learning e dopo qualche secondo nello stato di Forwarding, ed il colore del marker cambia in verde. Se ora inseriamo il comando show spanning-tree, possiamo vedere che Fa0/1, che in precedenza era la porta Root, ora è entrata in uno stato bloccato e ora si chiama porta alternativa.
La porta Fa0/3, a cui è collegato il cavo dello switch root, è diventata la porta Root e la porta Fa0/2 è diventata la porta designata designata. Diamo un'altra occhiata al processo di convergenza in corso. Scollegherò il cavo SW2-SW1 e tornerò alla topologia precedente. Puoi vedere che le porte SW2 prima si bloccano e tornano al colore arancione, quindi avanzano sequenzialmente attraverso gli stati di ascolto e apprendimento e finiscono nello stato di inoltro. In questo caso una porta diventa verde e la seconda, collegata allo switch SW0, rimane arancione. Il processo di convergenza ha richiesto tempi piuttosto lunghi, tali sono i costi dell’STP.
Ora diamo un'occhiata a come funziona RSTP. Iniziamo con lo switch SW2 e inseriamo nelle sue impostazioni il comando spanning-tree mode rapid-pvst. Questo comando ha solo due opzioni: pvst e rapid-pvst, io uso la seconda. Dopo aver inserito il comando, lo switch passa alla modalità RPVST, puoi verificarlo con il comando show spanning-tree.
All'inizio viene visualizzato un messaggio che informa che ora abbiamo RSTP in esecuzione. Tutto il resto rimane invariato. Quindi devo fare lo stesso per tutti gli altri dispositivi e questo è tutto per la configurazione RSTP. Diamo un'occhiata a come funziona questo protocollo nello stesso modo in cui abbiamo fatto per STP.
Collego nuovamente l'interruttore SW2 direttamente con il cavo all'interruttore root SW1: vediamo quanto velocemente avviene la convergenza. Digito il comando show spanning-tree summary e vedo che due porte dello switch sono nello stato di blocco, 1 è nello stato di inoltro.
Puoi vedere che la convergenza è avvenuta quasi istantaneamente, quindi puoi giudicare quanto è più veloce RSTP rispetto a STP. Successivamente, possiamo utilizzare il comando spanning-tree portfast default, che commuterà tutte le porte dello switch in modalità portfast per impostazione predefinita. Ciò è vero se la maggior parte delle porte dello switch sono porte Edge collegate direttamente agli host. Se disponiamo di una porta non Edge, la riconfiguriamo in modalità spanning tree.
Per configurare il lavoro con la VLAN, è possibile utilizzare il comando spanning-tree vlan <numero> con i parametri priorità (imposta la priorità dello switch per lo spanning-tree) o root (assegna lo switch alla radice). Utilizziamo il comando spanning-tree vlan 1 prioritario, specificando come priorità qualsiasi numero che sia multiplo di 4096, nell'intervallo da 0 a 61440. In questo modo, puoi modificare manualmente la priorità di qualsiasi VLAN.
È possibile digitare il comando spanning-tree vlan 1 root con i parametri primari o secondari per configurare la porta root primaria o di backup per una rete specifica. Se utilizzo spanning-tree vlan 1 root primario, questa porta sarà la porta root primaria per VLAN1.
Inserirò il comando show spanning-tree e vedremo che questo switch SW2 ha la priorità 24577, gli indirizzi MAC Root ID e Bridge ID sono gli stessi, il che significa che ora è diventato lo switch root.
Vedi quanto velocemente si è verificata la convergenza e il cambiamento nel ruolo degli interruttori. Ora annullerò la modalità dello switch primario con il comando no spanning-tree vlan 1 root primario, dopodiché la sua priorità tornerà al valore precedente di 32769 e il ruolo dello switch root passerà nuovamente a SW1.
Vediamo come funziona portfast. Inserirò il comando int f0/1, andrò alle impostazioni di questa porta e utilizzerò il comando spanning-tree, dopodiché il sistema richiederà i valori dei parametri.
Successivamente utilizzo il comando spanning-tree portfast, che può essere inserito con i parametri aware (disabilita la funzione portfast per una determinata porta) o trunk (abilita la funzione portfast per una determinata porta anche in modalità trunk).
Se si immette spanning-tree portfast, la funzione verrà semplicemente abilitata su questa porta. Per attivare la funzione BPDU Guard è necessario utilizzare il comando spanning-tree bpduguard Enable; il comando spanning-tree bpduguard Disable disabilita questa funzione.
Parlerò velocemente di un'altra cosa. Se per VLAN1 l'interfaccia dello switch SW2 in direzione SW3 è bloccata, con altre impostazioni per un'altra VLAN, ad esempio VLAN2, la stessa interfaccia può diventare la porta root. Pertanto, il sistema può implementare un meccanismo di bilanciamento del carico del traffico: in un caso, un determinato segmento di rete non viene utilizzato, nell'altro viene utilizzato.
Ti mostrerò cosa succede quando, quando colleghi un hub, abbiamo un'interfaccia condivisa. Aggiungerò un hub al circuito e lo collegherò allo switch SW2 con due cavi.
Il comando show spanning-tree visualizzerà la seguente immagine.
Fa0/5 (porta in basso a sinistra dello switch) diventa la porta di backup e la porta Fa0/4 (porta in basso a destra dello switch) diventa la porta designata. Il tipo di entrambe le porte è comune o condiviso. Ciò significa che il segmento di interfaccia hub-switch è una rete comune.
Grazie all'utilizzo di RSTP abbiamo una divisione in porte alternative e di backup. Se passiamo lo switch SW2 alla modalità pvst utilizzando il comando spanning-tree mode pvst, vedremo che l'interfaccia Fa0/5 è nuovamente passata allo stato alternativo, perché ora non c'è differenza tra la porta di backup e la porta alternativa.
Questa è stata una lezione molto lunga e, se non hai capito qualcosa, ti consiglio di rivederla.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com