Suponhamos que STP esteja em estado de convergência. O que acontece se eu pegar um cabo e conectar o switch H diretamente ao switch raiz A? O Root Bridge “verá” que possui uma nova porta habilitada e enviará um BPDU por ela.
O switch H, tendo recebido este quadro com custo zero, determinará o custo da rota pela nova porta como 0+19 = 19, apesar do custo de sua porta raiz ser 76. Depois disso, a porta do switch H , que estava anteriormente desativado, passará por todos os estágios de transição e mudará para o modo de transmissão somente após 50 segundos. Se outros dispositivos estiverem conectados a esse switch, todos perderão a conexão com o switch raiz e com a rede como um todo por 50 segundos.
O switch G faz a mesma coisa, tendo recebido do switch H um quadro BPDU com uma notificação de custo de 19. Ele altera o custo de sua porta atribuída para 19 + 19 = 38 e a reatribui como uma nova porta raiz, porque o custo de sua porta a porta raiz anterior é 57, que é maior que 38. Isso inicia novamente todos os estágios de reatribuição de porta, com duração de 50 segundos, e, por fim, toda a rede entra em colapso.
Agora vamos ver o que aconteceria em uma situação semelhante ao usar o RSTP. O switch raiz enviará um BPDU da mesma forma para o switch H conectado a ele, mas imediatamente após bloqueará sua porta. Tendo recebido este quadro, o switch N determinará que esta rota tem um custo menor que sua porta raiz e irá bloqueá-la imediatamente. Depois disso, N enviará uma Proposta ao switch raiz com uma solicitação para abrir uma nova porta, pois seu custo é menor que o custo da porta raiz existente. Depois que o switch raiz concordar com a solicitação, ele desbloqueará sua porta e enviará um acordo para o switch H, após o qual este fará da nova porta sua porta raiz.
Ao mesmo tempo, graças ao mecanismo de Proposta/Acordo, a reatribuição da porta raiz ocorrerá quase instantaneamente e todos os dispositivos conectados ao switch H não perderão a conexão com a rede.
Ao atribuir uma nova porta raiz, o switch N transformará a porta raiz antiga em uma porta alternativa. O mesmo acontecerá com o switch G - ele trocará mensagens de Proposta/Acordo com o switch H, atribuirá uma nova porta raiz e bloqueará as portas restantes. Então o processo continuará no próximo segmento de rede com o switch F.
O Switch F, tendo analisado os custos, verá que a rota para o switch raiz pela porta inferior custará 57, apesar de a rota existente pela porta superior custar 38, e deixará tudo como está. Tendo aprendido sobre isso, o switch G bloqueará a porta voltada para F e encaminhará o tráfego para o switch raiz ao longo da nova rota G-H-A.
Até que o switch F receba uma Proposta/Acordo do switch G, ele manterá sua porta inferior bloqueada para evitar loops. Assim, você pode perceber que o RSTP é um protocolo muito rápido que não cria os problemas inerentes ao STP na rede.
Agora vamos examinar os comandos. Você precisa entrar no modo de configuração global do switch e selecionar o modo PVST ou RPVST usando o comando spanning-tree mode . Então você precisa decidir como alterar a prioridade de uma VLAN específica. Para fazer isso, use o comando spanning-tree vlan prioridade . Do último tutorial em vídeo, você deve lembrar que a prioridade é um múltiplo de 4096 e por padrão esse número é 32768 mais o número da VLAN. Se você selecionou VLAN1, a prioridade padrão será 32768+1=32769.
Por que você pode precisar alterar a prioridade das redes? Sabemos que o BID consiste em um valor numérico de prioridade e um endereço MAC. O endereço MAC do dispositivo não pode ser alterado; ele tem um valor constante, portanto você só pode alterar o valor de prioridade.
Vamos supor que exista uma grande rede onde todos os dispositivos Cisco estejam conectados de forma circular. Nesse caso, o PVST é ativado por padrão, então o sistema selecionará o switch raiz. Se todos os dispositivos tiverem a mesma prioridade, o switch com o endereço MAC mais antigo terá prioridade. No entanto, este pode ser um switch de 10 a 12 anos de um modelo desatualizado, que nem sequer tem potência e desempenho suficientes para “liderar” uma rede tão vasta.
Ao mesmo tempo, você pode ter um novo switch em sua rede que custa vários milhares de dólares, que, devido ao maior endereço MAC, é forçado a “obedecer” ao switch antigo que custa algumas centenas de dólares. Se o switch antigo se tornar o switch raiz, isso indica uma falha grave no projeto da rede.
Portanto, você deve entrar nas configurações do novo switch e atribuir a ele um valor mínimo de prioridade, por exemplo, 0. Ao usar VLAN1, o valor de prioridade total será 0+1=1, e todos os outros dispositivos sempre considerarão isso o interruptor raiz.
Agora vamos imaginar tal situação. Se o switch raiz ficar indisponível por algum motivo, você pode desejar que o novo switch raiz não seja qualquer switch com a prioridade mais baixa, mas um switch específico com melhores recursos de rede. Neste caso, nas configurações do Root Bridge, é usado um comando que atribui os switches raiz primário e secundário: spanning-tree vlan root . O valor de prioridade para a chave Primária será igual a 32768 – 4096 – 4096 = 24576. Para a chave Secundária é calculado usando a fórmula 32768 – 4096 = 28672.
Você não precisa inserir esses números manualmente - o sistema fará isso automaticamente. Assim, o switch raiz será um switch com prioridade 24576 e, se não estiver disponível, um switch com prioridade 28672, apesar de a prioridade padrão de todos os outros switches não ser inferior a 32768. Isso deve ser feito se você não deseja que o sistema atribua automaticamente um switch raiz.
Se quiser visualizar as configurações do protocolo STP, você precisará usar o comando show spanning-tree summary. Vejamos agora todos os tópicos que aprendemos hoje usando o Packet Tracer. Estou usando uma topologia de rede de 4 switches 2690, isso não importa, pois todos os modelos de switches Cisco suportam STP. Eles estão conectados entre si de modo que a rede forma um círculo vicioso.
Por padrão, os dispositivos Cisco operam no modo PSTV+, o que significa que cada porta não exigirá mais de 20 segundos para convergência. O painel de simulação permite retratar o envio de tráfego e visualizar os parâmetros operacionais da rede criada.
Você pode ver o que é um quadro STP BPDU. Se você vir a designação da versão 0, então você tem STP, porque para RSTP é usada a versão 2. O valor Root ID, que consiste na prioridade e no endereço MAC do switch raiz, e o valor igual do Bridge ID também são fornecidos aqui.
Esses valores são iguais, pois o custo da rota até o switch raiz para SW0 é 0, portanto, ele próprio é o switch raiz. Assim, após ligar os switches, graças ao uso do STP, o Root Bridge foi automaticamente selecionado e a rede começou a funcionar. Você pode ver que para evitar um loop, a porta superior Fa0/2 do switch SW2 foi comutada para o estado Blocking, mas isso é indicado pela cor laranja do marcador.
Vamos para o console de configurações do switch SW0 e usar alguns comandos. O primeiro é o comando show spanning-tree, após entrar na tela mostrará informações sobre o modo PSTV+ para a rede VLAN1. Se usarmos várias VLANs, outro bloco de informações aparecerá na parte inferior da janela para a segunda rede utilizada e as subsequentes.
Você pode ver que o STP está disponível no padrão IEEE, o que significa usar PVSTP+. Tecnicamente, este não é um padrão .1d. As informações de ID raiz também são fornecidas aqui: prioridade 32769, endereço MAC do dispositivo raiz, custo 19, etc. Em seguida vem a informação do Bridge ID, que decifra o valor de prioridade 32768 +1, e segue outro endereço MAC. Como você pode ver, eu estava enganado - o switch SW0 não é o switch raiz, o switch raiz tem um endereço MAC diferente fornecido nos parâmetros Root ID. Acho que isso se deve ao fato de o SW0 ter recebido um quadro BPDU com a informação de que algum switch na rede tem bons motivos para desempenhar o papel de root. Veremos isso agora.
(nota do tradutor: Root ID é o identificador do switch raiz, o mesmo para todos os dispositivos da mesma rede VLAN operando no protocolo STP, Bridge ID é o identificador do switch local como parte do Root Bridge, que pode ser diferente para diferentes switches e diferentes VLANs).
Outra circunstância que indica que SW0 não é um switch raiz é que o switch raiz não possui uma porta raiz e, neste caso, existem tanto a porta raiz quanto a porta designada, que estão no estado de encaminhamento. Você também vê que o tipo de conexão é p2p ou ponto a ponto. Isso significa que as portas fa0/1 e fa0/2 estão diretamente conectadas aos switches vizinhos.
Se alguma porta estivesse conectada ao hub, o tipo de conexão seria designado como compartilhado, veremos isso mais tarde. Se eu inserir o comando para visualizar o resumo show spanning-tree, veremos que esse switch está no modo PVSTP, seguido por uma lista de funções de porta indisponíveis.
O seguinte mostra o status e o número de portas que atendem à VLAN1: bloqueando 0, escutando 0, aprendendo 0, 2 portas estão no estado de encaminhamento no modo STP.
Antes de passar para a chave SW2, vamos dar uma olhada nas configurações da chave SW1. Para isso usamos o mesmo comando show spanning-tree.
Você vê que o endereço MAC Root ID do switch SW1 é o mesmo do SW0, pois todos os dispositivos da rede, ao convergirem, recebem o mesmo endereço do dispositivo Root Bridge, pois confiam na escolha feita pelo protocolo STP. Como você pode ver, SW1 é o switch raiz, porque os endereços Root ID e Bridge ID são iguais. Além disso, há uma mensagem “este switch é o switch raiz”.
Outro sinal de um switch raiz é que ele não possui portas raiz; ambas as portas são designadas como Designadas. Se todas as portas forem mostradas como Designadas e estiverem no estado de encaminhamento, você terá um switch raiz.
O switch SW3 contém informações semelhantes e agora mudo para SW2 porque uma de suas portas está no estado Blocking. Eu uso o comando show spanning-tree e vemos que as informações do Root ID e o valor de prioridade são iguais aos dos outros switches.
É ainda indicado que uma das portas é Alternativa. Não se confunda com isso, o padrão 802.1d chama isso de Porta de Bloqueio, e no PVSTP a porta bloqueada é sempre designada como Alternativa. Portanto, esta porta Fa0/2 alternativa está em um estado bloqueado e a porta Fa0/1 atua como porta raiz.
A porta bloqueada está localizada no segmento de rede entre o switch SW0 e o switch SW2, portanto não temos loop. Como você pode ver, os switches usam uma conexão p2p porque nenhum outro dispositivo está conectado a eles.
Temos uma rede convergindo usando o protocolo STP. Agora pegarei um cabo e conectarei o switch SW2 diretamente ao switch final SW1. Depois disso, todas as portas SW2 serão indicadas com marcadores laranja.
Se usarmos o comando show spanning-tree summary, veremos que primeiro as duas portas estão no estado Listening, depois passam para o estado Learning e após alguns segundos para o estado Forwarding, e a cor do marcador muda para verde. Se agora inserirmos o comando show spanning-tree, podemos ver que Fa0/1, que anteriormente era a porta raiz, agora entrou em um estado bloqueado e agora é chamada de porta alternativa.
A porta Fa0/3, à qual o cabo do switch raiz está conectado, tornou-se a porta raiz, e a porta Fa0/2 tornou-se a porta designada designada. Vamos dar uma outra olhada no processo contínuo de convergência. Desconectarei o cabo SW2-SW1 e voltarei para a topologia anterior. Você pode ver que as portas SW2 primeiro bloqueiam e voltam para laranja, depois progridem pelos estados de escuta e aprendizagem sequencialmente e terminam no estado de encaminhamento. Nesse caso, uma porta fica verde e a segunda, conectada ao switch SW0, permanece laranja. O processo de convergência demorou bastante, tais são os custos de STP.
Agora vamos ver como funciona o RSTP. Vamos começar com a chave SW2 e inserir o comando spanning-tree mode rapid-pvst em suas configurações. Este comando tem apenas duas opções: pvst e rapid-pvst, eu uso a segunda. Depois de inserir o comando, o switch muda para o modo RPVST, você pode verificar isso com o comando show spanning-tree.
No início você verá uma mensagem dizendo que agora temos o RSTP em execução. Todo o resto permanece inalterado. Então tenho que fazer o mesmo para todos os outros dispositivos e pronto para a configuração do RSTP. Vejamos como esse protocolo funciona da mesma forma que fizemos para o STP.
Eu novamente conecto o switch SW2 diretamente com o cabo ao switch raiz SW1 - vamos ver com que rapidez a convergência ocorre. Eu digito o comando show spanning-tree summary e vejo que duas portas do switch estão no estado Blocking, 1 está no estado Forwarding.
Você pode ver que a convergência aconteceu quase instantaneamente, então você pode avaliar o quão mais rápido o RSTP é que o STP. A seguir, podemos usar o comando spanning-tree portfast default, que mudará todas as portas do switch para o modo portfast por padrão. Isso é verdade se a maioria das portas do switch forem portas Edge conectadas diretamente aos hosts. Se tivermos alguma porta não Edge, nós a configuramos de volta para o modo spanning tree.
Para configurar o trabalho com VLAN, você pode usar o comando spanning-tree vlan com os parâmetros prioridade (define a prioridade do switch para a spanning-tree) ou root (atribui o switch à raiz). Utilizamos o comando spanning-tree vlan 1 prioridade, especificando como prioridade qualquer número que seja múltiplo de 4096, no intervalo de 0 a 61440. Dessa forma, você pode alterar manualmente a prioridade de qualquer VLAN.
Você pode digitar o comando spanning-tree vlan 1 root com os parâmetros primários ou secundários para configurar a porta raiz primária ou de backup para uma rede específica. Se eu usar a raiz primária vlan 1 da spanning-tree, essa porta será a porta raiz primária da VLAN1.
Vou inserir o comando show spanning-tree e veremos que este switch SW2 tem prioridade 24577, os endereços MAC Root ID e Bridge ID são os mesmos, o que significa que agora ele se tornou o switch raiz.
Você vê a rapidez com que ocorreu a convergência e a mudança na função dos switches. Agora cancelarei o modo de switch primário com o comando no spanning-tree vlan 1 root primário, após o qual sua prioridade retornará ao valor anterior de 32769, e a função do switch raiz irá novamente para SW1.
Vamos ver como funciona o portfast. Vou inserir o comando int f0/1, ir até as configurações desta porta e usar o comando spanning-tree, após o qual o sistema solicitará os valores dos parâmetros.
Em seguida, utilizo o comando spanning-tree portfast, que pode ser inserido com os parâmetros desabilitar (desativa a função portfast para uma determinada porta) ou trunk (habilita a função portfast para uma determinada porta mesmo no modo tronco).
Se você inserir spanning-tree portfast, a função simplesmente será habilitada nesta porta. Para ativar a função BPDU Guard, você precisa usar o comando spanning-tree bpduguard enable; o comando spanning-tree bpduguard disable desativa esta função.
Falarei rapidamente sobre mais uma coisa. Se para VLAN1 a interface do switch SW2 na direção de SW3 estiver bloqueada, então com outras configurações para outra VLAN, por exemplo, VLAN2, a mesma interface pode se tornar a porta raiz. Assim, o sistema pode implementar um mecanismo de balanceamento de carga de tráfego - em um caso, um determinado segmento de rede não é utilizado, em outro, ele é utilizado.
Vou mostrar o que acontece quando, ao conectar um hub, temos uma interface compartilhada. Adicionarei um hub ao circuito e o conectarei ao switch SW2 com dois cabos.
O comando show spanning-tree exibirá a seguinte imagem.
Fa0/5 (porta inferior esquerda do switch) torna-se a porta de backup e a porta Fa0/4 (porta inferior direita do switch) torna-se a porta designada. O tipo de ambas as portas é comum ou compartilhado. Isso significa que o segmento de interface hub-switch é uma rede comum.
Graças ao uso do RSTP, temos uma divisão em portas alternativas e de backup. Se mudarmos o switch SW2 para o modo pvst usando o comando spanning-tree mode pvst, veremos que a interface Fa0/5 mudou novamente para o estado Alternativo, porque agora não há diferença entre a porta de backup e a porta alternativa.
Esta foi uma lição muito longa e se você não entendeu alguma coisa, aconselho que reveja novamente.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com