Neem aan dat STP zich in de convergentietoestand bevindt. Wat gebeurt er als ik een kabel neem en schakelaar H rechtstreeks aansluit op hoofdschakelaar A? Root Bridge "ziet" dat het een nieuwe ingeschakelde poort heeft en stuurt er een BPDU overheen.
Switch H, die dit frame kosteloos heeft ontvangen, zal de kosten van de route door de nieuwe poort bepalen als 0 + 19 = 19, ondanks het feit dat de kosten van de rootpoort 76 zijn. Daarna zal de poort van switch H , die eerder uitgeschakeld was, doorloopt alle overgangsfasen en schakelt pas na 50 seconden over naar de transmissiemodus. Als er andere apparaten op deze switch zijn aangesloten, verliezen ze allemaal gedurende 50 seconden de verbinding met de root-switch en het netwerk als geheel.
Switch G doet hetzelfde en ontvangt een BPDU-frame van switch H met een kostenmelding van 19. Het verandert de kosten van de toegewezen poort in 19+19= 38 en wijst het opnieuw toe als de nieuwe rootpoort, omdat de kosten van de vorige Root Poort is 57, wat groter is dan 38. Tegelijkertijd beginnen alle stadia van poortomleiding van 50 seconden opnieuw en uiteindelijk stort het hele netwerk in.
Laten we nu eens kijken wat er zou gebeuren in een vergelijkbare situatie bij het gebruik van RSTP. De root-switch stuurt een BPDU naar de H-switch die er op dezelfde manier op is aangesloten, maar blokkeert onmiddellijk daarna de poort. Bij ontvangst van dit frame zal switch H vaststellen dat deze route lagere kosten heeft dan de rootpoort en deze onmiddellijk blokkeren. Daarna zal H een voorstel naar de root-switch sturen met het verzoek om een nieuwe poort te openen, omdat de kosten lager zijn dan de kosten van de reeds bestaande root-poort. Nadat de root-switch akkoord gaat met het verzoek, deblokkeert hij zijn poort en stuurt hij de overeenkomst naar switch H, waarna laatstgenoemde de nieuwe poort tot root-poort maakt.
Tegelijkertijd zal, dankzij het voorstel-/overeenkomstmechanisme, de hertoewijzing van de rootpoort vrijwel onmiddellijk plaatsvinden en zullen alle apparaten die zijn aangesloten op switch H de verbinding met het netwerk niet verliezen.
Door een nieuwe rootpoort toe te wijzen, verandert switch H de oude rootpoort in een alternatieve poort. Hetzelfde zal gebeuren met switch G - deze zal Proposal / Agreement-berichten uitwisselen met switch H, een nieuwe rootpoort toewijzen en andere poorten blokkeren. Daarna gaat het proces verder in het volgende netwerksegment met schakelaar F.
Switch F, die de kosten heeft geanalyseerd, zal zien dat de route naar de root-switch via de onderste poort 57 kost, terwijl de bestaande route door de bovenste poort 38 kost, en alles zal laten zoals het is. Als switch G dit verneemt, blokkeert hij de poort die naar F is gericht en stuurt hij verkeer door naar de root-switch langs de nieuwe GHA-route.
Totdat switch F een voorstel/overeenkomst ontvangt van switch G, blijft de onderste poort geblokkeerd om lussen te voorkomen. U kunt dus zien dat RSTP een zeer snel protocol is dat niet de problemen veroorzaakt die STP op het netwerk heeft.
Laten we nu verder gaan met de commando's. U moet de globale schakelaarconfiguratiemodus openen en de PVST- of RPVST-modus selecteren met behulp van de spanning-tree-modusopdracht . Vervolgens moet u beslissen hoe u de prioriteit van een bepaald VLAN wijzigt. Gebruik hiervoor de opdracht spanning-tree vlan <VLAN-nummer> prioriteit <waarde>. Uit de laatste video-tutorial moet u onthouden dat de prioriteit een veelvoud is van 4096 en standaard is dit nummer 32768 plus het VLAN-nummer. Als u VLAN1 hebt geselecteerd, is de standaardprioriteit 32768+1= 32769.
Waarom zou u de prioriteit van netwerken moeten wijzigen? We weten dat BID bestaat uit een numerieke prioriteitswaarde en een MAC-adres. Het MAC-adres van het apparaat kan niet worden gewijzigd, het heeft een constante waarde, dus alleen de prioriteitswaarde kan worden gewijzigd.
Laten we aannemen dat er een groot netwerk is waar alle Cisco-apparaten in een cirkelvormig patroon op zijn aangesloten. In dit geval is PVST standaard geactiveerd, zodat het systeem de root-switch zal selecteren. Als alle apparaten dezelfde prioriteit hebben, krijgt de switch met het oudste MAC-adres voorrang. Het kan echter een 10-12 jaar oude legacy-switch zijn die niet eens de kracht en prestaties heeft om zo'n enorm netwerk te "leiden".
Tegelijkertijd heb je misschien een nieuwste switch in het netwerk voor enkele duizenden dollars, die vanwege de hogere waarde van het MAC-adres gedwongen wordt zich te "onderwerpen" aan de oude switch die een paar honderd dollar kost. Als de oude switch de root-switch wordt, duidt dit op een ernstige netwerkontwerpfout.
Daarom moet u naar de instellingen van de nieuwe schakelaar gaan en deze een minimale prioriteitswaarde toewijzen, bijvoorbeeld 0. Bij gebruik van VLAN1 is de totale prioriteitswaarde 0 + 1 = 1, en alle andere apparaten zullen dit altijd beschouwen als de root-schakelaar.
Stel je nu zo'n situatie voor. Als de root-switch om de een of andere reden niet meer beschikbaar is, wilt u misschien dat de nieuwe root-switch niet zomaar een switch met een lage prioriteit is, maar een specifieke switch met betere netwerkfuncties. In dit geval gebruiken de Root Bridge-instellingen een opdracht die de primaire en secundaire root-switches toewijst: spanning-tree vlan <VLAN-netwerknummer> root <primair/secundair>. De prioriteitswaarde voor de primaire schakelaar is 32768 - 4096 - 4096 = 24576. Voor de secundaire schakelaar wordt deze berekend met de formule 32768 - 4096 = 28672.
U hoeft deze nummers niet handmatig in te voeren - het systeem doet dit automatisch voor u. De switch met prioriteit 24576 wordt dus de root-switch en als deze niet beschikbaar is, de switch met prioriteit 28672, terwijl de prioriteit van alle andere switches standaard minimaal 32768 is. Dit moet worden gedaan als u niet wilt dat het systeem om automatisch de root-schakelaar toe te wijzen.
Als u de instellingen van het STP-protocol wilt bekijken, moet u de opdracht show spanning-tree summary gebruiken. Laten we nu eens kijken naar alle onderwerpen die vandaag zijn behandeld met behulp van Packet Tracer. Ik gebruik een netwerktopologie van 4 switches model 2690, het maakt niet uit, aangezien alle modellen Cisco-switches STP ondersteunen. Ze zijn met elkaar verbonden zodat het netwerk een vicieuze cirkel vormt.
Cisco-apparaten werken standaard in PSTV+-modus, wat betekent dat elke poort niet meer dan 20 seconden nodig heeft om te convergeren. Met het simulatiepaneel kunt u het verzenden van verkeer weergeven en de parameters van het gemaakte netwerk bekijken.
U kunt zien wat een STP BPDU-frame is. Als je versie 0 ziet, dan heb je STP, omdat voor RSTP versie 2 wordt gebruikt.Het toont ook de Root ID-waarde, die bestaat uit de prioriteit en het MAC-adres van de root-switch, en de Bridge ID-waarde die daaraan gelijk is.
Deze waarden zijn gelijk, aangezien de kosten van de route naar de root-switch voor SW0 0 zijn, daarom is het de root-switch zelf. Zo werd na het inschakelen van de switches, dankzij het gebruik van STP, automatisch de Root Bridge geselecteerd en begon het netwerk te werken. Je kunt zien dat om een lus te voorkomen de bovenste poort Fa0/2 van schakelaar SW2 in de blokkeerstand stond, maar wat de oranje kleur van de markering aangeeft.
Laten we naar de SW0-schakelaarinstellingenconsole gaan en een paar opdrachten gebruiken. De eerste is de opdracht show spanning-tree, na invoer krijgen we informatie over de PSTV + -modus voor VLAN1 op het scherm te zien. Als we meerdere VLAN's gebruiken, verschijnt er een ander informatieblok onderaan het venster voor het tweede en volgende gebruikte netwerk.
U kunt zien dat het STP-protocol beschikbaar is onder de IEEE-standaard, wat betekent dat u PVSTP+ gebruikt. Technisch gezien is dit geen .1d-standaard. Het toont ook de root-ID-informatie: prioriteit 32769, MAC-adres van het root-apparaat, kosten 19, enz. Dit wordt gevolgd door de Bridge ID-informatie, die de prioriteitswaarde 32768 +1 decodeert, en wordt gevolgd door een ander MAC-adres. Zoals je kunt zien, vergiste ik me - de SW0-switch is geen root-switch, de root-switch heeft een ander MAC-adres dat is opgegeven in de Root ID-parameters. Ik denk dat dit te wijten is aan het feit dat SW0 een BPDU-frame ontving met de informatie dat een switch op het netwerk een goede reden heeft om de rol van root te spelen. Nu zullen we dit overwegen.
(Opmerking van de vertaler: Root-ID is de identifier van de root-switch, hetzelfde voor alle apparaten van hetzelfde VLAN die werken onder het STP-protocol, Bridge-ID is de identifier van de lokale switch als onderdeel van de Root Bridge, die kan verschillen voor verschillende schakelaars en verschillende VLAN's).
Een andere omstandigheid die aangeeft dat SW0 geen root-switch is, is dat de root-switch geen root-poort heeft, en in dit geval is er zowel een root-poort als een aangewezen poort die zich in de doorstuurstatus bevinden. Ook zie je het verbindingstype p2p, ofwel point-to-point. Dit betekent dat de poorten fa0/1 en fa0/2 direct zijn verbonden met naburige schakelaars.
Als een poort was verbonden met een hub, zou het verbindingstype worden aangeduid als gedeeld, we zullen hier later naar kijken. Als ik de opdracht show spanning-tree summary invoer om de samenvattingsinformatie te bekijken, zien we dat deze switch in de PVSTP-modus staat, gevolgd door een lijst met niet-beschikbare poortfuncties.
Het volgende toont de status en het aantal poorten dat VLAN1 bedient: blokkeren 0, luisteren 0, leren 0, er zijn 2 poorten in de doorstuurstatus in STP-modus.
Laten we, voordat we verder gaan met schakelaar SW2, eens kijken naar de instellingen van schakelaar SW1. Om dit te doen gebruiken we hetzelfde show spanning-tree commando.
U kunt zien dat het MAC-adres van de Root-ID van switch SW1 hetzelfde is als dat van SW0, omdat alle apparaten op het netwerk hetzelfde adres van het Root Bridge-apparaat ontvangen wanneer ze convergeren, aangezien ze vertrouwen op de keuze van de STP protocol. Zoals je kunt zien, is SW1 de root-switch, omdat de Root ID- en Bridge ID-adressen hetzelfde zijn. Bovendien is er een bericht "deze switch is root".
Een ander teken van een root-switch is dat deze geen root-poorten heeft, beide poorten zijn aangeduid als Designated. Als alle poorten worden weergegeven als Designated en de status Forwarding hebben, hebt u een root-switch.
Switch SW3 bevat vergelijkbare informatie en nu schakel ik over naar SW2 omdat een van de poorten zich in de blokkeerstatus bevindt. Ik gebruik de opdracht show spanning-tree en we zien dat de root-ID-informatie en prioriteitswaarde hetzelfde zijn als de rest van de schakelaars.
Verder wordt aangegeven dat een van de poorten Alternatief is. Wees niet verward, de 802.1d-standaard noemt het Blocking Port, en in PVSTP wordt een geblokkeerde poort altijd Alternatief genoemd. Deze alternatieve Fa0/2-poort bevindt zich dus in een geblokkeerde toestand en de Fa0/1-poort fungeert als de rootpoort.
De geblokkeerde poort bevindt zich in het netwerksegment tussen switch SW0 en switch SW2, dus we vormen geen lus. Zoals je kunt zien, gebruiken de schakelaars een p2p-verbinding omdat er geen andere apparaten op zijn aangesloten.
We hebben een netwerk dat convergeert via het STP-protocol. Nu pak ik de kabel en sluit ik de schakelaar SW2 direct aan op de paardenschakelaar SW1. Daarna worden alle SW2-poorten aangegeven met oranje markeringen.
Als we de opdracht show spanning-tree summary gebruiken, zullen we zien dat de twee poorten eerst in de luisterstatus zijn, daarna in de leerstatus en na een paar seconden in de doorstuurstatus, terwijl de markeringskleur verandert in groente. Als u nu het commando show spanning-tree geeft, kunt u zien dat Fa0/1, wat vroeger de Root-poort was, nu in de blokkeringsstatus is gekomen en bekend staat als de Alternatieve poort.
De Fa0/3-poort, waarop de root-switchkabel is aangesloten, is de Root-poort geworden en de Fa0/2-poort is de aangewezen Designated-poort geworden. Laten we nog eens kijken naar het voortdurende proces van convergentie. Ik zal de SW2-SW1-kabel loskoppelen en terugkeren naar de vorige topologie. Je kunt zien dat de SW2-poorten eerst blokkeren en weer oranje worden, vervolgens achtereenvolgens de luister- en leerstatussen doorlopen en eindigen in de doorstuurstatus. In dit geval wordt één poort groen en blijft de tweede, aangesloten op de SW0-schakelaar, oranje. Het convergentieproces heeft behoorlijk lang geduurd, dat zijn de kosten van het STP-werk.
Laten we nu eens kijken hoe RSTP werkt. Laten we beginnen met de SW2-schakelaar en de opdracht spanning-tree mode rapid-pvst in de instellingen invoeren. Deze opdracht heeft slechts twee parameteropties: pvst en rapid-pvst, ik gebruik de tweede. Na het invoeren van het commando schakelt de switch naar de RPVST-modus, dit kun je controleren met het show spanning-tree commando.
Aan het begin ziet u een bericht dat het RSTP-protocol nu werkt. Al het andere bleef ongewijzigd. Dan moet ik hetzelfde doen voor alle andere apparaten, en dit voltooit de RSTP-configuratie. Laten we eens kijken hoe dit protocol werkt zoals we deden voor STP.
Ik bekabel de switch SW2 opnieuw rechtstreeks naar de root-switch SW1 - laten we eens kijken hoe snel de convergentie plaatsvindt. Ik typ de opdracht show spanning-tree summary en zie dat twee switchpoorten in de blokkeerstatus zijn, 1 in de doorstuurstatus.
U kunt zien dat de convergentie vrijwel onmiddellijk plaatsvond, dus u kunt zien hoeveel sneller RSTP is dan STP. Vervolgens kunnen we de opdracht spanning-tree portfast default gebruiken, die alle poorten op de switch standaard in portfast-modus zet. Dit is relevant als de meeste switchpoorten Edge-poorten zijn die rechtstreeks zijn verbonden met hosts. Als we een niet-Edge-poort hebben, zetten we deze terug naar de spanning-tree-modus.
Om het werken met VLAN te configureren, kunt u de opdracht spanning-tree vlan <nummer> gebruiken met de prioriteitsparameters (stelt de switchprioriteit in voor spanning-tree) of root (stelt de switch in als root). We gebruiken de prioriteitsopdracht spanning-tree vlan 1, waarbij we als prioriteit een veelvoud van 4096 specificeren in het bereik van 0 tot 61440. Op deze manier kunt u de prioriteit van elk VLAN handmatig wijzigen.
U kunt de spanning-tree vlan 1 root-opdracht geven met primaire of secundaire opties om de primaire of back-up rootpoort voor een bepaald netwerk te configureren. Als ik spanning-tree vlan 1 root primary gebruik, zal deze poort de primaire rootpoort voor VLAN1 zijn.
Ik voer het commando show spanning-tree in en we zullen zien dat deze switch SW2 een prioriteit heeft van 24577, de MAC-adressen van de Root ID en Bridge ID zijn hetzelfde, wat betekent dat het nu de root-switch is geworden.
U kunt zien hoe snel de convergentie- en wisselrollen plaatsvonden. Nu zal ik de hoofdschakelaarmodus annuleren met het commando no spanning-tree vlan 1 root primary, waarna de prioriteit terugkeert naar de vorige waarde van 32769, en de rol van de rootschakelaar gaat weer naar SW1.
Laten we eens kijken hoe portfast werkt. Ik voer het commando int f0 / 1 in, ga naar de instellingen voor deze poort en gebruik het spanning-tree commando, waarna het systeem de parameterwaarden zal vragen.
Vervolgens gebruik ik het spanning-tree portfast-commando, dat kan worden ingevoerd met de opties disable (schakelt portfast uit voor deze poort) of trunk (schakelt portfast in voor deze poort, zelfs in trunk-modus).
Als u spanning-tree portfast invoert, wordt de functie gewoon op deze poort ingeschakeld. De spanning-tree bpduguard enable-opdracht moet worden gebruikt om de BPDU Guard-functie in te schakelen, de spanning-tree bpduguard disable-opdracht schakelt deze functie uit.
Ik zal je snel nog één ding vertellen. Als voor VLAN1 de interface van switch SW2 in de richting van SW3 is geblokkeerd, dan kan bij andere instellingen voor een ander VLAN, bijvoorbeeld VLAN2, dezelfde interface de rootpoort worden. Het systeem kan dus een mechanisme voor het balanceren van verkeer implementeren - in het ene geval wordt dit netwerksegment niet gebruikt, in het andere geval wordt het gebruikt.
Ik zal laten zien wat er gebeurt als we een gedeelde interface hebben als we een hub aansluiten. Ik zal een hub aan het diagram toevoegen en deze met twee kabels op de SW2-schakelaar aansluiten.
De opdracht show spanning-tree zal de volgende afbeelding weergeven.
Fa0/5 (poort linksonder van de switch) wordt de back-uppoort en poort Fa0/4 (poort rechtsonder van de switch) wordt de toegewezen toegewezen poort. Het type van beide poorten is gemeenschappelijk of gedeeld. Dit betekent dat het hub-switch-interfacesegment een gedeeld netwerk is.
Dankzij het gebruik van RSTP kregen we een scheiding in alternatieve en back-uppoorten. Als we de SW2-switch naar pvst-modus schakelen met het spanning-tree-modus pvst-commando, zullen we zien dat de Fa0 / 5-interface weer is overgeschakeld naar de alternatieve status, omdat er nu geen verschil is tussen de back-uppoort en de alternatieve poort.
Het was een erg lange les, en als je iets niet begrijpt, raad ik je aan om het nog eens te bekijken.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com