Załóżmy, że STP jest w stanie zbieżności. Co się stanie, jeśli wezmę kabel i podłączę przełącznik H bezpośrednio do głównego przełącznika A? Root Bridge „widzi”, że ma nowy włączony port i wysyła przez niego BPDU.
Przełącznik H, otrzymawszy tę ramkę z zerowym kosztem, określi koszt trasy przez nowy port jako 0 + 19 = 19, mimo że koszt jego portu głównego wynosi 76. Następnie port przełącznika H , który wcześniej znajdował się w stanie wyłączonym, przejdzie przez wszystkie etapy przejściowe i dopiero po 50 sekundach przełączy się w tryb nadawania. Jeśli inne urządzenia są podłączone do tego przełącznika, wszystkie stracą połączenie z przełącznikiem głównym i całą siecią na 50 sekund.
Przełącznik G robi to samo, odbierając ramkę BPDU od przełącznika H z powiadomieniem o koszcie 19. Zmienia koszt przypisanego mu portu na 19+19=38 i ponownie przypisuje go jako nowy port główny, ponieważ koszt poprzedniego portu głównego Port ma numer 57, który jest większy niż 38. W tym samym czasie wszystkie etapy przekierowania portu trwające 50 sekund rozpoczynają się od nowa i ostatecznie cała sieć się załamuje.
Przyjrzyjmy się teraz, co stałoby się w podobnej sytuacji podczas korzystania z protokołu RSTP. Przełącznik główny wyśle BPDU do przełącznika H, który jest z nim połączony w ten sam sposób, ale zaraz potem zablokuje jego port. Po odebraniu tej ramki przełącznik H ustali, że ta trasa ma niższy koszt niż jej port główny i natychmiast ją zablokuje. Następnie H wyśle Proposal do przełącznika głównego z prośbą o otwarcie nowego portu, ponieważ jego koszt jest niższy niż koszt już istniejącego portu głównego. Gdy przełącznik główny zgodzi się na żądanie, odblokowuje swój port i wysyła umowę do przełącznika H, po czym ten ostatni uczyni nowy port swoim portem głównym.
Jednocześnie dzięki mechanizmowi Proposal / Agreement zmiana przypisania portu root nastąpi niemal natychmiast, a wszystkie urządzenia podłączone do switcha H nie stracą połączenia z siecią.
Przypisując nowy port główny, przełącznik H zmieni stary port główny w port alternatywny. To samo stanie się z przełącznikiem G - będzie wymieniał komunikaty propozycji / umowy z przełącznikiem H, przypisze nowy port główny i zablokuje inne porty. Następnie proces będzie kontynuowany w następnym segmencie sieci z przełącznikiem F.
Przełącznik F, po przeanalizowaniu kosztów, zobaczy, że trasa do przełącznika głównego przez port dolny będzie kosztować 57, podczas gdy istniejąca trasa przez port górny kosztuje 38 i zostawi wszystko tak, jak jest. Dowiedziawszy się o tym, przełącznik G zablokuje port skierowany w stronę F i przekaże ruch do przełącznika głównego wzdłuż nowej trasy GHA.
Dopóki przełącznik F nie otrzyma propozycji/umowy od przełącznika G, będzie blokował swój dolny port, aby zapobiec powstawaniu pętli. Widać więc, że RSTP jest bardzo szybkim protokołem, który nie stwarza problemów w sieci, jakie ma STP.
Przejdźmy teraz do komend. Musisz wejść w tryb konfiguracji przełącznika globalnego i wybrać tryb PVST lub RPVST za pomocą polecenia spanning-tree mode . Następnie musisz zdecydować, jak zmienić priorytet określonej sieci VLAN. Aby to zrobić, użyj polecenia spanning-tree vlan <numer sieci VLAN> priorytet <wartość>. Z ostatniego samouczka wideo należy pamiętać, że priorytet jest wielokrotnością 4096 i domyślnie ta liczba to 32768 plus numer VLAN. Jeśli wybrałeś VLAN1, domyślnym priorytetem będzie 32768+1=32769.
Dlaczego może być konieczna zmiana priorytetu sieci? Wiemy, że BID składa się z numerycznej wartości priorytetu i adresu MAC. Adres MAC urządzenia nie może zostać zmieniony, ma stałą wartość, więc można zmienić tylko wartość priorytetu.
Załóżmy, że istnieje duża sieć, w której wszystkie urządzenia Cisco są połączone w sposób kołowy. W takim przypadku PVST jest domyślnie aktywowany, więc system wybierze przełącznik główny. Jeśli wszystkie urządzenia mają ten sam priorytet, pierwszeństwo będzie miał przełącznik z najstarszym adresem MAC. Jednak może to być 10-12-letni starszy przełącznik, który nie ma nawet mocy i wydajności, aby „prowadzić” tak rozległą sieć.
Jednocześnie możesz mieć w sieci najnowszy przełącznik za kilka tysięcy dolarów, który ze względu na wyższą wartość adresu MAC jest zmuszony „podporządkować się” staremu przełącznikowi, który kosztuje kilkaset dolarów. Jeśli stary przełącznik stanie się przełącznikiem głównym, oznacza to poważny błąd projektowy sieci.
Dlatego należy przejść do ustawień nowego przełącznika i przypisać mu minimalną wartość priorytetu, np. 0. W przypadku korzystania z VLAN1 całkowita wartość priorytetu wyniesie 0 + 1 = 1, a wszystkie inne urządzenia zawsze będą go uważać za przełącznik główny.
A teraz wyobraź sobie taką sytuację. Jeśli przełącznik główny stanie się z jakiegoś powodu niedostępny, możesz chcieć, aby nowy przełącznik główny nie był zwykłym przełącznikiem o niskim priorytecie, ale konkretnym przełącznikiem z lepszymi funkcjami sieciowymi. W tym przypadku ustawienia Root Bridge używają polecenia przypisującego główny i dodatkowy przełącznik główny: spanning-tree vlan <numer sieci VLAN> root <podstawowy/pomocniczy>. Wartość priorytetu dla przełącznika głównego będzie wynosić 32768 - 4096 - 4096 = 24576. Dla przełącznika wtórnego jest obliczana według wzoru 32768 - 4096 = 28672.
Nie musisz wpisywać tych numerów ręcznie – system zrobi to za Ciebie automatycznie. Tym samym przełącznikiem głównym będzie przełącznik o priorytecie 24576, a w przypadku jego braku przełącznikiem o priorytecie 28672, podczas gdy domyślnie wszystkie pozostałe przełączniki mają priorytet co najmniej 32768. Należy to zrobić, jeśli nie chcemy, aby system aby automatycznie przypisać przełącznik główny.
Jeśli chcesz zobaczyć ustawienia protokołu STP, musisz użyć polecenia show spanning-tree Summary. Przyjrzyjmy się teraz wszystkim omówionym dzisiaj tematom za pomocą Packet Tracer. Używam topologii sieci 4 przełączników model 2690, to nie ma znaczenia, ponieważ wszystkie modele przełączników Cisco obsługują STP. Są one ze sobą połączone tak, że sieć tworzy błędne koło.
Domyślnie urządzenia Cisco działają w trybie PSTV+, co oznacza, że każdy port będzie potrzebował nie więcej niż 20 sekund na osiągnięcie konwergencji. Panel symulacji pozwala na zobrazowanie wysyłania ruchu oraz podgląd parametrów tworzonej sieci.
Możesz zobaczyć, czym jest ramka STP BPDU. Jeśli widzisz wersję 0, oznacza to, że masz STP, ponieważ dla RSTP używana jest wersja 2. Pokazuje również wartość Root ID, która składa się z priorytetu i adresu MAC przełącznika głównego oraz równą jej wartość Bridge ID.
Wartości te są równe, ponieważ koszt trasy do przełącznika głównego dla SW0 wynosi 0, a zatem jest to sam przełącznik główny. Tym samym po włączeniu przełączników, dzięki zastosowaniu STP, Root Bridge został automatycznie wybrany i sieć zaczęła działać. Widać, że aby zapobiec pętli, górny port Fa0 / 2 przełącznika SW2 został ustawiony w stan Blocking, ale co wskazuje pomarańczowy kolor znacznika.
Przejdźmy do konsoli ustawień przełącznika SW0 i użyjmy kilku poleceń. Pierwsza to komenda show spanning-tree, po wpisaniu której na ekranie wyświetli nam się informacja o trybie PSTV+ dla VLAN1. Jeśli korzystamy z kilku sieci VLAN, u dołu okna pojawi się kolejny blok informacji dla drugiej i kolejnych używanych sieci.
Widać, że protokół STP jest dostępny w standardzie IEEE, co oznacza użycie PVSTP+. Technicznie nie jest to standard .1d. Pokazuje również informacje o identyfikatorze roota: priorytet 32769, adres MAC urządzenia root, koszt 19 itd. Po tym następuje informacja Bridge ID, która dekoduje wartość priorytetu 32768 +1, po której następuje kolejny adres MAC. Jak widać pomyliłem się - przełącznik SW0 nie jest przełącznikiem root, przełącznik root ma inny adres MAC podany w parametrach Root ID. Myślę, że wynika to z faktu, że SW0 otrzymał ramkę BPDU z informacją, że jakiś przełącznik w sieci ma dobry powód, aby pełnić rolę roota. Teraz rozważymy to.
(uwaga tłumacza: Root ID to identyfikator root switcha, taki sam dla wszystkich urządzeń tej samej sieci VLAN pracujących pod protokołem STP, Bridge ID to identyfikator lokalnego switcha w ramach Root Bridge, który może być różny dla różne przełączniki i różne sieci VLAN).
Inną okolicznością, która wskazuje, że SW0 nie jest przełącznikiem głównym, jest to, że przełącznik główny nie ma portu głównego, aw tym przypadku zarówno port główny, jak i port wyznaczony są w stanie przekazywania. Widzisz również typ połączenia p2p lub punkt-punkt. Oznacza to, że porty fa0/1 i fa0/2 są bezpośrednio podłączone do sąsiednich przełączników.
Gdyby jakiś port był podłączony do koncentratora, typ połączenia byłby oznaczony jako współdzielony, przyjrzymy się temu później. Jeśli wprowadzę polecenie show spanning-tree summary, aby wyświetlić informacje podsumowujące, zobaczymy, że ten przełącznik jest w trybie PVSTP, po którym następuje lista niedostępnych funkcji portu.
Poniżej przedstawiono stan i liczbę portów obsługujących VLAN1: blokowanie 0, nasłuchiwanie 0, uczenie się 0, w trybie STP są 2 porty w stanie przekazywania.
Zanim przejdziemy do przełącznika SW2, spójrzmy na ustawienia przełącznika SW1. Aby to zrobić, używamy tego samego polecenia show spanning-tree.
Widać, że adres MAC identyfikatora głównego przełącznika SW1 jest taki sam jak adres SW0, ponieważ wszystkie urządzenia w sieci otrzymują ten sam adres urządzenia Root Bridge, gdy się zbiegają, ponieważ ufają wyborowi dokonanemu przez STP protokół. Jak widać, SW1 jest przełącznikiem głównym, ponieważ adresy Root ID i Bridge ID są takie same. Ponadto pojawia się komunikat „ten przełącznik jest rootem”.
Inną oznaką przełącznika głównego jest to, że nie ma on portów root, oba porty są oznaczone jako wyznaczone. Jeśli wszystkie porty są wyświetlane jako Wyznaczone i są w stanie przekazywania, oznacza to, że masz przełącznik główny.
Switch SW3 zawiera podobne informacje, a teraz przełączam się na SW2, ponieważ jeden z jego portów jest w stanie Blocking. Używam polecenia show spanning-tree i widzimy, że informacje o identyfikatorze głównym i wartość priorytetu są takie same jak pozostałe przełączniki.
Ponadto wskazano, że jeden z portów jest alternatywny. Nie należy się mylić, standard 802.1d nazywa to portem blokującym, aw PVSTP zablokowany port jest zawsze określany jako alternatywny. Tak więc ten alternatywny port Fa0/2 jest w stanie zablokowanym, a port Fa0/1 działa jako port główny.
Zablokowany port znajduje się w segmencie sieci pomiędzy przełącznikiem SW0 a przełącznikiem SW2, więc nie tworzymy pętli. Jak widać, przełączniki korzystają z połączenia p2p, ponieważ nie są do nich podłączone żadne inne urządzenia.
Mamy sieć zbieżną w protokole STP. Teraz wezmę kabel i bezpośrednio podłączę przełącznik SW2 do przełącznika konnego SW1. Następnie wszystkie porty SW2 zostaną oznaczone pomarańczowymi znacznikami.
Jeśli użyjemy polecenia show spanning-tree summary, zobaczymy, że najpierw dwa porty są w stanie Listening, następnie przechodzą w stan Learning, a po kilku sekundach w stan Forwarding, podczas gdy kolor znacznika zmienia się na zielony. Jeśli teraz wydasz polecenie show spanning-tree, zobaczysz, że Fa0/1, który był portem głównym, przeszedł teraz w stan blokowania i stał się znany jako port alternatywny.
Port Fa0/3, do którego podłączony jest kabel przełącznika głównego, stał się portem głównym, a port Fa0/2 — wyznaczonym portem wyznaczonym. Przyjrzyjmy się jeszcze raz trwającemu procesowi konwergencji. Odłączę kabel SW2-SW1 i wrócę do poprzedniej topologii. Możesz zobaczyć, że porty SW2 najpierw blokują się i ponownie zmieniają kolor na pomarańczowy, a następnie kolejno przechodzą przez stany nasłuchiwania i uczenia się, a kończą w stanie przekazywania. W takim przypadku jeden port zmienia kolor na zielony, a drugi, podłączony do przełącznika SW0, pozostaje pomarańczowy. Proces konwergencji trwał dość długo, takie są koszty prac STP.
Przyjrzyjmy się teraz, jak działa protokół RSTP. Zacznijmy od przełącznika SW2 i wprowadźmy w jego ustawieniach polecenie Rapid-pvst trybu spanning-tree. To polecenie ma tylko dwie opcje parametrów: pvst i rapid-pvst, ja używam tej drugiej. Po wprowadzeniu polecenia przełącznik przełącza się w tryb RPVST, możesz to sprawdzić poleceniem show spanning-tree.
Na początku zobaczysz komunikat informujący, że mamy teraz działający protokół RSTP. Wszystko inne pozostało niezmienione. Następnie muszę zrobić to samo dla wszystkich innych urządzeń, co kończy konfigurację RSTP. Przyjrzyjmy się, jak działa ten protokół, tak jak zrobiliśmy to dla STP.
Ponownie podłączam przełącznik SW2 bezpośrednio do przełącznika głównego SW1 - zobaczmy, jak szybko nastąpi zbieżność. Wpisuję polecenie show spanning-tree sumaryczne i widzę, że dwa porty przełącznika są w stanie Blocking, a 1 w stanie Forwarding.
Możesz zobaczyć, że zbieżność nastąpiła niemal natychmiast, więc możesz zobaczyć, o ile szybszy jest RSTP niż STP. Następnie możemy użyć domyślnego polecenia spanning-tree portfast, które domyślnie przełączy wszystkie porty na przełączniku w tryb portfast. Jest to istotne, jeśli większość portów przełącznika to porty Edge bezpośrednio podłączone do hostów. Jeśli mamy jakiś port inny niż Edge, ustawiamy go z powrotem w tryb drzewa opinającego.
Aby skonfigurować pracę z VLAN, możesz użyć polecenia spanning-tree vlan <liczba> z parametramipriority (ustawia priorytet przełącznika dla drzewa spanning-tree) lub root (ustawia przełącznik jako root). Używamy polecenia spanning-tree vlan 1 Priority, określając jako priorytet dowolną wielokrotność 4096 z zakresu od 0 do 61440. W ten sposób możesz ręcznie zmienić priorytet dowolnej sieci VLAN.
Możesz wydać komendę root spanning-tree vlan 1 z opcjami podstawowymi lub dodatkowymi, aby skonfigurować podstawowy lub zapasowy port główny dla określonej sieci. Jeśli użyję głównego głównego portu sieci VLAN 1 drzewa opinającego, ten port będzie głównym portem głównym dla sieci VLAN1.
Wprowadzę polecenie show spanning-tree i zobaczymy, że ten przełącznik SW2 ma priorytet 24577, adresy MAC Root ID i Bridge ID są takie same, co oznacza, że teraz stał się przełącznikiem root.
Możesz zobaczyć, jak szybko nastąpiła konwergencja i zamiana ról. Teraz anuluję tryb przełącznika głównego komendą no spanning-tree vlan 1 root primary, po czym jego priorytet powróci do poprzedniej wartości 32769, a rola przełącznika głównego ponownie przejdzie do SW1.
Zobaczmy, jak działa portfast. Wpiszę komendę int f0/1, przejdę do ustawień dla tego portu i użyję komendy spanning-tree, po czym system podpowie wartości parametrów.
Następnie wykorzystuję polecenie spanning-tree portfast, które można wprowadzić z opcjami disable (wyłącza portfast dla tego portu) lub trunk (włącza portfast dla tego portu, nawet w trybie trunk).
Jeśli wpiszesz spanning-tree portfast, funkcja po prostu włączy się na tym porcie. Komenda spanning-tree bpduguard enable musi być użyta do włączenia funkcji BPDU Guard, komenda spanning-tree bpduguard disable wyłącza tę funkcję.
Szybko powiem ci jeszcze jedno. Jeśli dla VLAN1 interfejs przełącznika SW2 w kierunku SW3 jest zablokowany, to przy innych ustawieniach dla innej sieci VLAN, na przykład VLAN2, ten sam interfejs może stać się portem głównym. Dzięki temu system może zaimplementować mechanizm równoważenia obciążenia ruchem - w jednym przypadku ten segment sieci nie jest wykorzystywany, w drugim jest wykorzystywany.
Pokażę, co się dzieje, gdy mamy wspólny interfejs po podłączeniu koncentratora. Dodam do schematu hub i podłączę dwoma kablami do switcha SW2.
Polecenie show spanning-tree wyświetli następujący obraz.
Fa0/5 (lewy dolny port przełącznika) staje się portem zapasowym, a port Fa0/4 (prawy dolny port przełącznika) staje się portem wyznaczonym. Typ obu portów jest wspólny lub współdzielony. Oznacza to, że segment interfejsu hub-switch jest współdzieloną siecią.
Dzięki zastosowaniu RSTP uzyskaliśmy podział na porty alternatywne i zapasowe. Jeśli przełączymy przełącznik SW2 w tryb pvst za pomocą polecenia spanning-tree mode pvst, zobaczymy, że interfejs Fa0/5 ponownie przełączył się w stan Alternative, ponieważ teraz nie ma różnicy między portem zapasowym a portem alternatywnym.
To była bardzo długa lekcja, a jeśli czegoś nie rozumiesz, radzę przejrzeć ją ponownie.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com