Să presupunem că STP este în stare de convergență. Ce se întâmplă dacă iau un cablu și conectez comutatorul H direct la comutatorul rădăcină A? Root Bridge „vede” că are un nou port activat și trimite o BPDU peste el.
Switch H, după ce a primit acest cadru cu cost zero, va determina costul rutei prin noul port ca 0 + 19 = 19, în ciuda faptului că costul portului său rădăcină este 76. După aceea, portul switch-ului H , care se afla anterior în starea dezactivată, va trece prin toate etapele de tranziție și va trece în modul de transmisie numai după 50 de secunde. Dacă alte dispozitive sunt conectate la acest comutator, atunci toate vor pierde conexiunea cu comutatorul rădăcină și rețeaua în ansamblu timp de 50 de secunde.
Switch G face același lucru, primind un cadru BPDU de la comutatorul H cu o notificare de cost de 19. Schimbă costul portului său alocat la 19+19= 38 și îl reatribuie ca noul port rădăcină, deoarece costul rădăcinii sale anterioare Portul este 57, care este mai mare de 38. În același timp, toate etapele redirecționării portului care durează 50 de secunde încep din nou și, în cele din urmă, întreaga rețea se prăbușește.
Acum să ne uităm la ce s-ar întâmpla într-o situație similară când folosiți RSTP. Comutatorul rădăcină va trimite o BPDU la comutatorul H care s-a conectat la el în același mod, dar imediat după aceea își va bloca portul. La primirea acestui cadru, comutatorul H va determina că această rută are un cost mai mic decât portul său rădăcină și o va bloca imediat. După aceea, H va trimite o Propunere la comutatorul rădăcină cu o solicitare de a deschide un nou port, deoarece costul acestuia este mai mic decât costul portului rădăcină deja existent. După ce comutatorul rădăcină este de acord cu cererea, își deblochează portul și trimite Acordul către comutatorul H, după care acesta din urmă va face din noul port portul rădăcină.
În același timp, datorită mecanismului Propunere / Acord, reatribuirea portului rădăcină va avea loc aproape instantaneu, iar toate dispozitivele conectate la comutatorul H nu vor pierde conexiunea cu rețeaua.
Prin atribuirea unui nou Root Port, comutatorul H va transforma vechiul port root într-un port alternativ. Același lucru se va întâmpla cu comutatorul G - va schimba mesaje de propunere / acord cu comutatorul H, va atribui un nou port rădăcină și va bloca alte porturi. Apoi procesul va continua în următorul segment de rețea cu comutatorul F.
Switch F, după ce a analizat costurile, va vedea că ruta către comutatorul rădăcină prin portul inferior va costa 57, în timp ce ruta existentă prin portul superior costă 38 și va lăsa totul așa cum este. După aflarea acestui lucru, comutatorul G va bloca portul orientat către F și va redirecționa traficul către comutatorul rădăcină de-a lungul noii rute GHA.
Până când comutatorul F primește o Propunere/Acord de la comutatorul G, acesta își va menține portul inferior blocat pentru a preveni buclele. Deci puteți vedea că RSTP este un protocol foarte rapid care nu creează problemele pe care le are STP în rețea.
Acum să trecem la comenzi. Trebuie să intrați în modul de configurare globală a comutatorului și să selectați modul PVST sau RPVST folosind comanda spanning-tree mode . Apoi trebuie să decideți cum să schimbați prioritatea unui anumit VLAN. Pentru a face acest lucru, utilizați comanda spanning-tree vlan <VLAN number> priority <value>. Din ultimul tutorial video, ar trebui să vă amintiți că prioritatea este un multiplu de 4096 și implicit acest număr este 32768 plus numărul VLAN. Dacă ați selectat VLAN1, atunci prioritatea implicită va fi 32768+1= 32769.
De ce ar putea fi necesar să schimbați prioritatea rețelelor? Știm că BID constă dintr-o valoare de prioritate numerică și o adresă MAC. Adresa MAC a dispozitivului nu poate fi schimbată, are o valoare constantă, deci doar valoarea prioritară poate fi modificată.
Să presupunem că există o rețea mare în care toate dispozitivele Cisco sunt conectate într-un model circular. În acest caz, PVST este activat implicit, astfel încât sistemul va selecta comutatorul rădăcină. Dacă toate dispozitivele au aceeași prioritate, atunci comutatorul cu cea mai veche adresă MAC va avea prioritate. Cu toate acestea, ar putea fi un comutator vechi de 10-12 ani, care nici măcar nu are puterea și performanța pentru a „conduce” o rețea atât de vastă.
În același timp, este posibil să aveți cel mai nou comutator în rețea pentru câteva mii de dolari, care, din cauza valorii mai mari a adresei MAC, este forțat să se „tripună” vechiului comutator care costă câteva sute de dolari. Dacă vechiul comutator devine comutatorul rădăcină, aceasta indică o eroare gravă de proiectare a rețelei.
Prin urmare, trebuie să intrați în setările noului comutator și să îi atribuiți o valoare minimă de prioritate, de exemplu, 0. Când utilizați VLAN1, valoarea totală a priorității va fi 0 + 1 = 1 și toate celelalte dispozitive o vor considera întotdeauna ca comutator rădăcină.
Acum imaginați-vă o astfel de situație. Dacă comutatorul rădăcină devine indisponibil dintr-un anumit motiv, poate doriți ca noul comutator rădăcină să fie nu orice comutator cu prioritate scăzută, ci un comutator specific cu funcții de rețea mai bune. În acest caz, setările Root Bridge utilizează o comandă care atribuie comutatoarele rădăcină primară și secundară: spanning-tree vlan <Numărul rețelei VLAN> root <primar/secundar>. Valoarea prioritară pentru comutatorul primar va fi 32768 - 4096 - 4096 = 24576. Pentru comutatorul secundar, se calculează prin formula 32768 - 4096 = 28672.
Nu trebuie să introduceți aceste numere manual - sistemul va face acest lucru pentru dvs. automat. Astfel, comutatorul cu prioritate 24576 va fi comutatorul rădăcină, iar dacă nu este disponibil, comutatorul cu prioritate 28672, în ciuda faptului că prioritatea tuturor celorlalte comutatoare în mod implicit este de cel puțin 32768. Acest lucru ar trebui făcut dacă nu doresc ca sistemul să aloce automat comutatorul rădăcină.
Dacă doriți să vedeți setările protocolului STP, trebuie să utilizați comanda show spanning-tree summary. Să aruncăm o privire acum la toate subiectele abordate astăzi folosind Packet Tracer. Folosesc o topologie de rețea de 4 switch-uri model 2690, nu contează, deoarece toate modelele de switch-uri Cisco acceptă STP. Ele sunt conectate între ele, astfel încât rețeaua formează un cerc vicios.
În mod implicit, dispozitivele Cisco funcționează în modul PSTV+, ceea ce înseamnă că fiecare port nu va avea nevoie de mai mult de 20 de secunde pentru a converge. Panoul de simulare vă permite să descrieți transmiterea traficului și să vizualizați parametrii rețelei create.
Puteți vedea ce este un cadru STP BPDU. Dacă vedeți versiunea 0, atunci aveți STP, deoarece versiunea 2 este folosită pentru RSTP. De asemenea, arată valoarea ID-ului rădăcină, care constă din prioritatea și adresa MAC a comutatorului rădăcină și valoarea Bridge ID egală cu aceasta.
Aceste valori sunt egale, deoarece costul rutei către comutatorul rădăcină pentru SW0 este 0, prin urmare, este comutatorul rădăcină însuși. Astfel, după pornirea comutatoarelor, datorită utilizării STP, a fost selectat automat Root Bridge și rețeaua a început să funcționeze. Puteți vedea că pentru a preveni o buclă, portul superior Fa0 / 2 al comutatorului SW2 a fost setat în starea Blocare, dar ceea ce indică culoarea portocalie a marcatorului.
Să mergem la consola de setări a comutatorului SW0 și să folosim câteva comenzi. Prima este comanda show spanning-tree, după introducerea căreia ni se vor afișa informații despre modul PSTV + pentru VLAN1 pe ecran. Dacă folosim mai multe VLAN-uri, un alt bloc de informații va apărea în partea de jos a ferestrei pentru a doua și următoarele rețele utilizate.
Puteți vedea că protocolul STP este disponibil conform standardului IEEE, ceea ce înseamnă utilizarea PVSTP+. Din punct de vedere tehnic, acesta nu este un standard .1d. De asemenea, arată informațiile despre ID-ul rădăcină: prioritatea 32769, adresa MAC a dispozitivului rădăcină, costul 19 etc. Aceasta este urmată de informațiile Bridge ID, care decodifică valoarea de prioritate 32768 +1 și este urmată de o altă adresă MAC. După cum puteți vedea, m-am înșelat - comutatorul SW0 nu este un comutator rădăcină, comutatorul rădăcină are o adresă MAC diferită dată în parametrii ID rădăcină. Cred că acest lucru se datorează faptului că SW0 a primit un cadru BPDU cu informații că unele comută pe rețea au motive întemeiate să joace rolul de root. Acum vom lua în considerare acest lucru.
(Nota traducătorului: ID-ul rădăcină este identificatorul comutatorului rădăcină, același pentru toate dispozitivele aceluiași VLAN care operează sub protocolul STP, ID-ul rădăcinii este identificatorul comutatorului local ca parte a podului rădăcină, care poate fi diferit pentru diferite switch-uri și diferite VLAN-uri).
O altă circumstanță care indică faptul că SW0 nu este un comutator rădăcină este că comutatorul rădăcină nu are un port rădăcină, iar în acest caz există atât un port rădăcină, cât și un port desemnat care sunt în starea de redirecționare. Veți vedea, de asemenea, tipul de conexiune p2p, sau punct la punct. Aceasta înseamnă că porturile fa0/1 și fa0/2 sunt conectate direct la comutatoarele învecinate.
Dacă un port ar fi conectat la un hub, tipul de conexiune ar fi desemnat ca partajat, ne vom uita la asta mai târziu. Dacă introduc comanda show spanning-tree summary pentru a vedea informațiile rezumate, vom vedea că acest comutator este în modul PVSTP, urmat de o listă a funcțiilor de port indisponibile.
Următoarele arată starea și numărul de porturi care deservesc VLAN1: blocare 0, ascultare 0, învățare 0, există 2 porturi în starea de redirecționare în modul STP.
Înainte de a trece la comutatorul SW2, să ne uităm la setările comutatorului SW1. Pentru a face acest lucru, folosim aceeași comandă show spanning-tree.
Puteți vedea că adresa MAC a ID-ului rădăcină a comutatorului SW1 este aceeași cu cea a SW0, deoarece toate dispozitivele din rețea primesc aceeași adresă a dispozitivului Root Bridge atunci când converg, deoarece au încredere în alegerea făcută de STP protocol. După cum puteți vedea, SW1 este comutatorul rădăcină, deoarece adresele Root ID și Bridge ID sunt aceleași. În plus, există un mesaj „acest comutator este root”.
Un alt semn al unui comutator root este că nu are porturi Root, ambele porturi sunt desemnate ca Desemnate. Dacă toate porturile sunt afișate ca Desemnate și sunt în starea de redirecționare, atunci aveți un comutator root.
Switch SW3 conține informații similare, iar acum trec la SW2 deoarece unul dintre porturile sale este în starea de blocare. Folosesc comanda show spanning-tree și vedem că informațiile despre ID-ul rădăcină și valoarea priorității sunt aceleași ca și restul comutatoarelor.
În plus, se indică faptul că unul dintre porturi este Alternativ. Nu fi confuz, standardul 802.1d îl numește Port de blocare, iar în PVSTP un port blocat este întotdeauna denumit Alternativ. Deci, acest port alternativ Fa0/2 este într-o stare blocată, iar portul Fa0/1 acționează ca port rădăcină.
Portul blocat este situat în segmentul de rețea între comutatorul SW0 și comutatorul SW2, deci nu formăm o buclă. După cum puteți vedea, comutatoarele folosesc o conexiune p2p, deoarece nu sunt conectate alte dispozitive la ele.
Avem o rețea care converge peste protocolul STP. Acum voi lua cablul și voi conecta direct întrerupătorul SW2 la comutatorul cal SW1. După aceea, toate porturile SW2 vor fi indicate cu marcatori portocalii.
Dacă folosim comanda show spanning-tree summary, vom vedea că la început cele două porturi sunt în starea de ascultare, apoi trec în starea de învățare, iar după câteva secunde în starea de redirecționare, în timp ce culoarea markerului se schimbă în verde. Dacă lansați acum comanda show spanning-tree, puteți vedea că Fa0/1, care a fost portul rădăcină, a intrat acum în starea de blocare și a devenit cunoscut ca portul alternativ.
Portul Fa0/3, la care este conectat cablul comutatorului rădăcină, a devenit portul rădăcină, iar portul Fa0/2 a devenit portul desemnat desemnat. Să aruncăm o altă privire asupra procesului de convergență în curs. Voi deconecta cablul SW2-SW1 și voi reveni la topologia anterioară. Puteți vedea că porturile SW2 se blochează mai întâi și devin din nou portocalii, apoi trec secvențial prin stările de ascultare și de învățare și ajung în starea de redirecționare. În acest caz, un port devine verde, iar al doilea, conectat la comutatorul SW0, rămâne portocaliu. Procesul de convergență a durat destul de mult, așa sunt costurile lucrării STP.
Acum să aruncăm o privire la cum funcționează RSTP. Să începem cu comutatorul SW2 și să introducem comanda rapid-pvst în modul spanning-tree în setările sale. Această comandă are doar două opțiuni de parametri: pvst și rapid-pvst, eu o folosesc pe a doua. După introducerea comenzii, comutatorul trece în modul RPVST, puteți verifica acest lucru cu comanda show spanning-tree.
La început, vedeți un mesaj care spune că acum avem protocolul RSTP în funcțiune. Orice altceva a rămas neschimbat. Apoi trebuie să fac același lucru pentru toate celelalte dispozitive, iar acest lucru completează configurarea RSTP. Să ne uităm la modul în care funcționează acest protocol așa cum am procedat noi pentru STP.
Am conectat din nou comutatorul SW2 direct la comutatorul rădăcină SW1 - să vedem cât de repede are loc convergența. Tastesc comanda show spanning-tree summary și văd că două porturi de comutare sunt în starea Blocare, 1 este în starea Redirecționare.
Puteți vedea că convergența a avut loc aproape instantaneu, așa că puteți vedea cât de rapid este RSTP decât STP. Apoi, putem folosi comanda implicită spanning-tree portfast, care va pune toate porturile de pe comutator în modul portfast în mod implicit. Acest lucru este relevant dacă majoritatea porturilor de comutare sunt porturi Edge conectate direct la gazde. Dacă avem un port non-Edge, îl setăm înapoi în modul spanning-tree.
Pentru a configura lucrul cu VLAN, puteți utiliza comanda spanning-tree vlan <number> cu parametrii de prioritate (setează prioritatea comutatorului pentru spanning-tree) sau root (setează comutatorul ca rădăcină). Folosim comanda de prioritate spanning-tree vlan 1, specificând ca prioritate orice multiplu de 4096 în intervalul de la 0 la 61440. În acest fel, puteți modifica manual prioritatea oricărui VLAN.
Puteți lansa comanda rădăcină spanning-tree vlan 1 cu opțiuni primare sau secundare pentru a configura portul rădăcină principal sau de rezervă pentru o anumită rețea. Dacă folosesc spanning-tree vlan 1 root primary, acest port va fi portul rădăcină principal pentru VLAN1.
Voi introduce comanda show spanning-tree și vom vedea că acest comutator SW2 are o prioritate de 24577, adresele MAC ale ID-ului rădăcină și ID-ului Bridge-ului sunt aceleași, ceea ce înseamnă că acum a devenit comutatorul rădăcină.
Puteți vedea cât de repede au avut loc convergența și schimbarea rolurilor. Acum voi anula modul comutator principal cu comanda primară rădăcină no spanning-tree vlan 1, după care prioritatea sa va reveni la valoarea anterioară de 32769, iar rolul comutatorului rădăcină va merge din nou la SW1.
Să vedem cum funcționează portfastul. Voi introduce comanda int f0 / 1, voi merge la setările pentru acest port și voi folosi comanda spanning-tree, după care sistemul va solicita valorile parametrilor.
În continuare, folosesc comanda spanning-tree portfast, care poate fi introdusă cu opțiunile disable (dezactivează portfast pentru acest port) sau trunk (activează portfast pentru acest port, chiar și în modul trunk).
Dacă introduceți spanning-tree portfast, atunci funcția se va activa pur și simplu pe acest port. Comanda spanning-tree bpduguard enable trebuie utilizată pentru a activa caracteristica BPDU Guard, comanda spanning-tree bpduguard disable dezactivează această caracteristică.
Vă voi mai spune repede încă un lucru. Dacă pentru VLAN1 interfața comutatorului SW2 în direcția SW3 este blocată, atunci cu alte setări pentru un alt VLAN, de exemplu, VLAN2, aceeași interfață poate deveni portul rădăcină. Astfel, sistemul poate implementa un mecanism de echilibrare a sarcinii de trafic - într-un caz, acest segment de rețea nu este utilizat, în celălalt, este utilizat.
Voi arăta ce se întâmplă când avem o interfață partajată când conectăm un hub. Voi adăuga un hub la diagramă și îl voi conecta la comutatorul SW2 cu două cabluri.
Comanda show spanning-tree va afișa următoarea imagine.
Fa0/5 (portul din stânga jos al comutatorului) devine portul de rezervă, iar portul Fa0/4 (portul din dreapta jos al comutatorului) devine portul desemnat alocat. Tipul ambelor porturi este comun sau partajat. Aceasta înseamnă că segmentul de interfață hub-switch este o rețea partajată.
Datorită utilizării RSTP, am obținut o separare în porturi alternative și de rezervă. Dacă comutăm comutatorul SW2 în modul pvst cu comanda spanning-tree mode pvst, vom vedea că interfața Fa0 / 5 a trecut din nou în starea Alternativă, deoarece acum nu există nicio diferență între portul de rezervă și portul alternativ.
A fost o lecție foarte lungă, iar dacă nu înțelegeți ceva, vă sfătuiesc să o revizuiți din nou.
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com