La oss anta at STP er i en tilstand av konvergens. Hva skjer hvis jeg tar en kabel og kobler bryteren H direkte til rotbryteren A? Root Bridge vil "se" at den har en ny aktivert port og vil sende en BPDU over den.
Switch H, etter å ha mottatt denne rammen med null kostnad, vil bestemme kostnaden for ruten gjennom den nye porten som 0+19 = 19, til tross for at kostnaden for rotporten er 76. Etter dette vil porten til switch H , som tidligere var i deaktivert tilstand, vil gå gjennom alle overgangstrinn og bytter til overføringsmodus først etter 50 sekunder. Hvis andre enheter er koblet til denne bryteren, vil de alle miste forbindelsen til rotsvitsjen og til nettverket som helhet i 50 sekunder.
Switch G gjør det samme, etter å ha mottatt fra switch H en BPDU-ramme med en kostnadsmelding på 19. Den endrer kostnaden for den tilordnede porten til 19 + 19 = 38 og tilordner den på nytt som en ny rotport, fordi kostnaden for dens tilordnede port. tidligere Root Port er 57, som er større enn 38. Dette starter alle stadier av portomfordeling igjen, som varer i 50 sekunder, og til slutt kollapser hele nettverket.
La oss nå se på hva som ville skje i en lignende situasjon når du bruker RSTP. Rotbryteren vil sende en BPDU på samme måte til bryteren H som er koblet til den, men umiddelbart etter det vil den blokkere porten. Etter å ha mottatt denne rammen, vil bryter N bestemme at denne ruten har en lavere kostnad enn rotporten, og vil umiddelbart blokkere den. Etter dette vil N sende et forslag til rotsvitsjen med en forespørsel om å åpne en ny port, fordi kostnaden er mindre enn kostnaden for den eksisterende rotporten. Etter at root-svitsjen godtar forespørselen, vil den låse opp porten og sende en avtale til switch H, hvoretter sistnevnte vil gjøre den nye porten til sin rotport.
Samtidig, takket være mekanismen for forslag/avtale, vil omfordeling av rotporten skje nesten umiddelbart, og alle enheter som er koblet til switch H vil ikke miste forbindelsen med nettverket.
Ved å tilordne en ny rotport, vil bryter N gjøre den gamle rotporten om til en alternativ port. Det samme vil skje med switch G - den vil utveksle forslag/avtalemeldinger med switch H, tildele en ny rotport og blokkere de resterende portene. Deretter fortsetter prosessen i neste nettverkssegment med bryter F.
Switch F, etter å ha analysert kostnadene, vil se at ruten til rotsvitsjen gjennom den nedre porten vil koste 57, til tross for at den eksisterende ruten gjennom den øvre porten koster 38, og vil la alt være som det er. Etter å ha lært om dette, vil bryteren G blokkere porten mot F og vil videresende trafikk til rotsvitsjen langs den nye GHA-ruten.
Inntil bryter F mottar et forslag/avtale fra bryter G, vil den holde bunnporten blokkert for å forhindre sløyfer. Dermed kan du se at RSTP er en veldig rask protokoll som ikke skaper problemene som ligger i STP på nettverket.
La oss nå gå videre til å se på kommandoer. Du må gå inn i den globale bryterkonfigurasjonsmodusen og velge PVST- eller RPVST-modus ved å bruke kommandoen overspenning-tree mode . Deretter må du bestemme hvordan du skal endre prioriteten til et spesifikt VLAN. For å gjøre dette, bruk kommandoen spanning-tree vlan <VLAN number> priority <value>. Fra den siste videoopplæringen bør du huske at prioritet er et multiplum av 4096 og som standard er dette tallet 32768 pluss VLAN-nummeret. Hvis du valgte VLAN1, vil standardprioriteten være 32768+1= 32769.
Hvorfor må du kanskje endre prioriteringen til nettverk? Vi vet at BID-en består av en numerisk prioritetsverdi og en MAC-adresse. Enhetens MAC-adresse kan ikke endres; den har en konstant verdi, så du kan bare endre prioritetsverdien.
La oss anta at det er et stort nettverk der alle Cisco-enheter er tilkoblet på en sirkulær måte. I dette tilfellet er PVST aktivert som standard, så systemet vil velge rotbryteren. Hvis alle enheter har samme prioritet, vil bryteren med den eldste MAC-adressen ha prioritet. Imidlertid kan dette være en 10-12 år gammel bryter av en utdatert modell, som ikke engang har nok kraft og ytelse til å "lede" et så stort nettverk.
Samtidig kan du ha en ny switch på nettverket som koster flere tusen dollar, som på grunn av den større MAC-adressen er tvunget til å "adlyde" den gamle switchen som koster et par hundre dollar. Hvis den gamle bryteren blir rotsvitsjen, indikerer dette en alvorlig nettverksdesignfeil.
Derfor må du gå inn i innstillingene til den nye svitsjen og tilordne den en minimumsprioritetsverdi, for eksempel 0. Når du bruker VLAN1, vil den totale prioritetsverdien være 0+1=1, og alle andre enheter vil alltid vurdere det som rotbryter.
La oss nå forestille oss en slik situasjon. Hvis rotsvitsjen blir utilgjengelig av en eller annen grunn, vil du kanskje at den nye rotsvitsjen ikke skal være en hvilken som helst bryter med lavest prioritet, men en spesifikk svitsj med bedre nettverksmuligheter. I dette tilfellet, i Root Bridge-innstillingene, brukes en kommando som tilordner de primære og sekundære rotbryterne: spanning-tree vlan <VLAN-nummer> root <primær/sekundær>. Prioritetsverdien for den primære bryteren vil være lik 32768 – 4096 – 4096 = 24576. For den sekundære bryteren beregnes den ved å bruke formelen 32768 – 4096 = 28672.
Du trenger ikke å legge inn disse tallene manuelt - systemet vil gjøre det for deg automatisk. Dermed vil rotbryteren være en bryter med prioritet 24576, og hvis den ikke er tilgjengelig, en bryter med prioritet 28672, til tross for at standardprioriteten til alle andre brytere ikke er mindre enn 32768. Dette bør gjøres hvis du ikke gjør det vil at systemet automatisk skal tilordne en rotbryter.
Hvis du vil se STP-protokollinnstillingene, må du bruke kommandoen show spanning-tree summary. La oss nå se på alle emnene vi har lært i dag ved å bruke Packet Tracer. Jeg bruker en nettverkstopologi på 4 2690-svitsjer, dette spiller ingen rolle siden alle Cisco-svitsjmodeller støtter STP. De er knyttet til hverandre slik at nettverket danner en ond sirkel.
Som standard opererer Cisco-enheter i PSTV+-modus, noe som betyr at hver port ikke krever mer enn 20 sekunder for konvergens. Simuleringspanelet lar deg skildre sending av trafikk og se driftsparametrene til det opprettede nettverket.
Du kan se hva en STP BPDU-ramme er. Hvis du ser versjon 0-betegnelsen, har du STP, fordi versjon 2 brukes for RSTP. Root ID-verdien, som består av prioritet og MAC-adresse til root-svitsjen, og den samme Bridge ID-verdien er også gitt her.
Disse verdiene er like, siden kostnaden for ruten til rotbryteren for SW0 er 0, derfor er den selv rotbryteren. Dermed, etter å ha slått på bryterne, takket være bruken av STP, ble Root Bridge automatisk valgt og nettverket begynte å fungere. Du kan se at for å forhindre en sløyfe, ble toppporten Fa0/2 på bryteren SW2 byttet til blokkeringstilstand, men det indikeres av den oransje fargen på markøren.
La oss gå til SW0-bryterinnstillingskonsollen og bruke et par kommandoer. Den første er kommandoen show spanning-tree, etter inntasting vil skjermen vise informasjon om PSTV+-modus for VLAN1-nettverket. Hvis vi bruker flere VLAN, vil en annen blokk med informasjon vises nederst i vinduet for det andre og påfølgende nettverkene som brukes.
Du kan se at STP er tilgjengelig under IEEE-standarden, som betyr å bruke PVSTP+. Teknisk sett er dette ikke en .1d-standard. Rot-ID-informasjon er også gitt her: prioritet 32769, MAC-adressen til rotenheten, kostnad 19, etc. Deretter kommer Bridge ID-informasjonen, som dechiffrerer prioritetsverdien 32768 +1, og følger en annen MAC-adresse. Som du kan se, tok jeg feil - bryteren SW0 er ikke rotbryteren, rotbryteren har en annen MAC-adresse gitt i rot-ID-parametrene. Jeg tror dette skyldes at SW0 mottok en BPDU-ramme med informasjon om at en eller annen bryter på nettverket har god grunn til å spille rollen som roten. Vi skal se på dette nå.
(oversetterens merknad: Root ID er identifikatoren til rotsvitsjen, den samme for alle enheter i samme VLAN-nettverk som opererer over STP-protokollen, Bridge ID er identifikatoren til den lokale svitsjen som en del av Root Bridge, som kan være forskjellig for forskjellige brytere og forskjellige VLAN).
En annen omstendighet som indikerer at SW0 ikke er en rotsvitsj er at rotsvitsjen ikke har en rotport, og i dette tilfellet er det både rotport og utpekt port, som er i videresendingstilstand. Du ser også at tilkoblingstypen er p2p, eller punkt-til-punkt. Dette betyr at portene fa0/1 og fa0/2 er direkte koblet til nabosvitsjer.
Hvis en port var koblet til huben, ville tilkoblingstypen bli utpekt som delt, vi skal se på dette senere. Hvis jeg skriver inn kommandoen for å se show spanning-tree-sammendraget, vil vi se at denne bryteren er i PVSTP-modus, etterfulgt av en liste over utilgjengelige portfunksjoner.
Følgende viser status og antall porter som betjener VLAN1: blokkerer 0, lytter 0, lærer 0, 2 porter er i videresendingstilstand i STP-modus.
Før vi går videre til bryteren SW2, la oss se på innstillingene til bryteren SW1. For dette bruker vi den samme kommandoen show spanning-tree.
Du ser at Root ID MAC-adressen til bryteren SW1 er den samme som den til SW0, fordi alle enheter på nettverket, når de konvergerer, mottar den samme adressen til Root Bridge-enheten, siden de stoler på valget gjort av STP-protokollen. Som du kan se, er SW1 rotbryteren, fordi Root ID- og Bridge ID-adressene er de samme. I tillegg er det en melding "denne bryteren er rotbryteren."
Et annet tegn på en rotsvitsj er at den ikke har rotporter; begge portene er utpekt som utpekte. Hvis alle porter vises som utpekte og er i videresendingstilstand, har du en rotsvitsj.
Switch SW3 inneholder lignende informasjon, og nå bytter jeg til SW2 fordi en av portene er i blokkeringstilstand. Jeg bruker kommandoen show spanning-tree og vi ser at rot-ID-informasjonen og prioritetsverdien er den samme som de andre bryterne.
Det er videre indikert at en av portene er Alternativ. Ikke bli forvirret av dette, 802.1d-standarden kaller dette en blokkeringsport, og i PVSTP er den blokkerte porten alltid utpekt som alternativ. Så denne alternative Fa0/2-porten er i blokkert tilstand, og Fa0/1-porten fungerer som rotporten.
Den blokkerte porten er plassert i nettverkssegmentet mellom switch SW0 og switch SW2, så vi har ingen sløyfe. Som du kan se, bruker bryterne en p2p-tilkobling fordi ingen andre enheter er koblet til dem.
Vi har et nettverk som konvergerer ved hjelp av STP-protokollen. Nå skal jeg ta en kabel og koble bryteren SW2 direkte til endebryteren SW1. Etter dette vil alle SW2-porter bli indikert med oransje markører.
Hvis vi bruker kommandoen show spanning-tree summary, vil vi se at først er de to portene i lyttetilstanden, deretter flyttes de til læringstilstanden og etter noen sekunder til videresendingstilstanden, og fargen på markøren endres til grønn. Hvis vi nå går inn i show spanning-tree kommandoen, kan vi se at Fa0/1, som tidligere var rotporten, nå har gått inn i en blokkert tilstand og kalles nå Alternativ port.
Port Fa0/3, som rotsvitsjkabelen er koblet til, ble rotporten, og port Fa0/2 ble den utpekte utpekte porten. La oss ta en ny titt på den pågående konvergensprosessen. Jeg kobler fra SW2-SW1-kabelen og går tilbake til forrige topologi. Du kan se at SW2-portene først blokkerer og vender tilbake til oransje, deretter går gjennom Lytte- og Læringstilstandene sekvensielt og ender opp i Videresendingstilstanden. I dette tilfellet blir den ene porten grønn, og den andre, koblet til bryteren SW0, forblir oransje. Konvergensprosessen tok ganske lang tid, slik er kostnadene ved STP.
La oss nå se på hvordan RSTP fungerer. La oss starte med bryteren SW2 og gå inn i span-tree mode rapid-pvst-kommandoen i innstillingene. Denne kommandoen har bare to alternativer: pvst og rapid-pvst, jeg bruker den andre. Etter å ha lagt inn kommandoen, bytter bryteren til RPVST-modus, du kan sjekke dette med kommandoen show spanning-tree.
I begynnelsen ser du en melding som sier at vi nå kjører RSTP. Alt annet forblir uendret. Da må jeg gjøre det samme for alle andre enheter og det er det for RSTP-oppsettet. La oss se på hvordan denne protokollen fungerer på samme måte som vi gjorde for STP.
Jeg kobler igjen bryteren SW2 direkte med kabelen til rotbryteren SW1 - la oss se hvor raskt konvergensen skjer. Jeg skriver kommandoen show spanning-tree summary og ser at to bryterporter er i blokkeringstilstand, 1 er i videresendingstilstand.
Du kan se at konvergensen skjedde nesten umiddelbart, så du kan bedømme hvor mye raskere RSTP er enn STP. Deretter kan vi bruke spanning-tree portfast default-kommandoen, som vil bytte alle switch-porter til portfast-modus som standard. Dette gjelder hvis de fleste svitsjportene er Edge-porter direkte koblet til vertene. Hvis vi har en ikke-Edge-port, konfigurerer vi den tilbake til spanning-tree-modus.
For å konfigurere arbeid med VLAN, kan du bruke spanning-tree vlan <number>-kommandoen med parameterne prioritet (angir prioritet for bryteren for spanning-treet) eller root (tildeler bryteren til roten). Vi bruker spanning-tree vlan 1 priority-kommandoen, og spesifiserer som prioritet ethvert tall som er et multiplum av 4096, i området fra 0 til 61440. På denne måten kan du manuelt endre prioriteten til et hvilket som helst VLAN.
Du kan skrive inn spanning-tree vlan 1-rotkommandoen med de primære eller sekundære parameterne for å konfigurere den primære eller backup-rotporten for et spesifikt nettverk. Hvis jeg bruker spanning-tree vlan 1 root primær, vil denne porten være den primære rotporten for VLAN1.
Jeg vil legge inn kommandoen show spanning-tree, og vi vil se at denne bryteren SW2 har prioritet 24577, Root ID og Bridge ID MAC-adressene er de samme, noe som betyr at den nå har blitt root-svitsjen.
Du ser hvor raskt konvergensen og endringen i bryternes rolle skjedde. Nå vil jeg avbryte den primære brytermodusen med kommandoen no spanning-tree vlan 1 root primary, hvoretter dens prioritet vil gå tilbake til den forrige verdien på 32769, og rollen til rotbryteren vil igjen gå til SW1.
La oss se hvordan portfast fungerer. Jeg vil skrive inn kommandoen int f0/1, gå til innstillingene for denne porten og bruke spanning-tree-kommandoen, hvoretter systemet vil spørre om parameterverdiene.
Deretter bruker jeg spanning-tree portfast-kommandoen, som kan angis med parameterne deaktivert (deaktiverer portfast-funksjonen for en gitt port) eller trunk (aktiverer portfast-funksjonen for en gitt port selv i trunk-modus).
Hvis du skriver inn spanning-tree portfast, vil funksjonen ganske enkelt være aktivert på denne porten. For å aktivere BPDU Guard-funksjonen, må du bruke enable-kommandoen for spanning-tree bpduguard; kommandoen spanning-tree bpduguard disable deaktiverer denne funksjonen.
Jeg skal raskt snakke om en ting til. Hvis grensesnittet til bryteren SW1 i retning SW2 er blokkert for VLAN3, kan det samme grensesnittet bli rotporten med andre innstillinger for et annet VLAN, for eksempel VLAN2. Dermed kan systemet implementere en trafikkbelastningsbalanseringsmekanisme - i ett tilfelle brukes ikke et gitt nettverkssegment, i et annet brukes det.
Jeg skal vise deg hva som skjer når vi har et delt grensesnitt når vi kobler til en hub. Jeg vil legge til en hub til kretsen og koble den til SW2-bryteren med to kabler.
Vis spanning-tree-kommandoen vil vise følgende bilde.
Fa0/5 (nedre venstre port på svitsjen) blir backup-porten, og port Fa0/4 (nedre høyre port på svitsjen) blir den utpekte porten. Typen av begge portene er felles, eller delt. Dette betyr at hub-switch-grensesnittsegmentet er et felles nettverk.
Takket være bruken av RSTP har vi en inndeling i alternative og backup-porter. Hvis vi bytter switch SW2 til pvst-modus ved hjelp av spanning-tree mode pvst-kommandoen, vil vi se at grensesnittet Fa0/5 igjen har byttet til Alternativ-tilstanden, for nå er det ingen forskjell mellom backup-porten og den alternative porten.
Dette var en veldig lang leksjon, og hvis du ikke forsto noe, anbefaler jeg deg å gå gjennom den på nytt.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com