Predpokladajme, že STP je v stave konvergencie. Čo sa stane, ak vezmem kábel a pripojím prepínač H priamo ku koreňovému prepínaču A? Root Bridge „vidí“, že má nový povolený port a pošle cez neho BPDU.
Prepínač H, ktorý prijal tento rámec s nulovými nákladmi, určí cenu trasy cez nový port ako 0+19 = 19, napriek tomu, že cena jeho koreňového portu je 76. Potom sa port prepínača H , ktorý bol predtým v deaktivovanom stave, prejde všetkými prechodovými fázami a do prenosového režimu sa prepne až po 50 sekundách. Ak sú k tomuto prepínaču pripojené ďalšie zariadenia, všetky stratia spojenie s koreňovým prepínačom a so sieťou ako celkom na 50 sekúnd.
Prepínač G robí to isté, keď dostal od prepínača H rámec BPDU s oznámením o nákladoch 19. Zmení cenu svojho priradeného portu na 19 + 19 = 38 a znova ho priradí ako nový koreňový port, pretože náklady na jeho bývalý koreňový port je 57, čo je viac ako 38. Tým sa znova začnú všetky fázy opätovného priradenia portov, ktoré trvajú 50 sekúnd, a nakoniec sa celá sieť zrúti.
Teraz sa pozrime na to, čo by sa stalo v podobnej situácii pri použití RSTP. Koreňový prepínač pošle BPDU rovnakým spôsobom do prepínača H, ktorý je k nemu pripojený, ale hneď potom zablokuje svoj port. Po prijatí tohto rámca prepínač N určí, že táto cesta má nižšiu cenu ako jeho koreňový port, a okamžite ho zablokuje. Potom N pošle návrh koreňovému prepínaču so žiadosťou o otvorenie nového portu, pretože jeho cena je nižšia ako cena existujúceho koreňového portu. Keď koreňový prepínač súhlasí s požiadavkou, odomkne svoj port a odošle súhlas s prepínačom H, po ktorom prepínač H urobí z nového portu svoj koreňový port.
Zároveň vďaka mechanizmu Návrh/Dohoda dôjde takmer okamžite k preradeniu koreňového portu a všetky zariadenia pripojené k prepínaču H nestratia spojenie so sieťou.
Priradením nového koreňového portu prepínač N zmení starý koreňový port na alternatívny port. To isté sa stane s prepínačom G – vymení si správy Návrh/Zmluva s prepínačom H, pridelí nový koreňový port a zablokuje zostávajúce porty. Potom bude proces pokračovať v ďalšom segmente siete s prepínačom F.
Prepínač F po analýze nákladov zistí, že cesta ku koreňovému prepínaču cez dolný port bude stáť 57, napriek tomu, že existujúca cesta cez horný port stojí 38, a nechá všetko tak, ako je. Keď sa o tom dozvie, prepínač G zablokuje port smerujúci k F a prepošle prevádzku na koreňový prepínač pozdĺž novej trasy GHA.
Kým prepínač F nedostane návrh/zmluvu od prepínača G, ponechá svoj spodný port zablokovaný, aby sa zabránilo slučkám. Môžete teda vidieť, že RSTP je veľmi rýchly protokol, ktorý nevytvára problémy vlastné STP v sieti.
Teraz prejdime k príkazom. Musíte prejsť do režimu globálnej konfigurácie prepínača a vybrať režim PVST alebo RPVST pomocou príkazu spanning-tree mode . Potom sa musíte rozhodnúť, ako zmeniť prioritu konkrétnej siete VLAN. Na tento účel použite príkaz spanning-tree vlan <číslo VLAN> priorita <hodnota>. Z posledného video tutoriálu by ste si mali zapamätať, že priorita je násobkom 4096 a predvolene je toto číslo 32768 plus číslo VLAN. Ak ste vybrali VLAN1, predvolená priorita bude 32768+1= 32769.
Prečo možno budete musieť zmeniť prioritu sietí? Vieme, že BID pozostáva z číselnej hodnoty priority a MAC adresy. MAC adresa zariadenia sa nedá zmeniť, má konštantnú hodnotu, takže môžete zmeniť iba hodnotu priority.
Predpokladajme, že existuje veľká sieť, kde sú všetky zariadenia Cisco prepojené kruhovým spôsobom. V tomto prípade je štandardne aktivovaný PVST, takže systém vyberie koreňový prepínač. Ak majú všetky zariadenia rovnakú prioritu, prioritu bude mať prepínač s najstaršou MAC adresou. Môže sa však jednať o 10-12 rokov starý switch zastaraného modelu, ktorý nemá ani dostatok výkonu a výkonu, aby „viedol“ takú rozsiahlu sieť.
Zároveň môžete mať vo svojej sieti nový prepínač, ktorý stojí niekoľko tisíc dolárov, ktorý je kvôli väčšej MAC adrese nútený „poslúchnuť“ starý prepínač, ktorý stojí niekoľko stoviek dolárov. Ak sa starý prepínač stane koreňovým prepínačom, znamená to vážnu chybu dizajnu siete.
Preto musíte prejsť do nastavení nového prepínača a priradiť mu minimálnu hodnotu priority, napríklad 0. Pri použití VLAN1 bude celková hodnota priority 0+1=1 a všetky ostatné zariadenia to budú vždy považovať za koreňový prepínač.
Teraz si predstavme takúto situáciu. Ak sa koreňový prepínač z nejakého dôvodu stane nedostupným, možno budete chcieť, aby nový koreňový prepínač nebol len ľubovoľný prepínač s najnižšou prioritou, ale špecifický prepínač s lepšími sieťovými schopnosťami. V tomto prípade sa v nastaveniach Root Bridge použije príkaz, ktorý priradí primárne a sekundárne koreňové prepínače: spanning-tree vlan <číslo VLAN> root <primárny/sekundárny>. Hodnota priority pre primárny prepínač sa bude rovnať 32768 – 4096 – 4096 = 24576. Pre sekundárny prepínač sa vypočíta pomocou vzorca 32768 – 4096 = 28672.
Tieto čísla nemusíte zadávať ručne – systém to urobí za vás automaticky. Koreňovým prepínačom teda bude prepínač s prioritou 24576 a ak nie je dostupný, prepínač s prioritou 28672, a to aj napriek tomu, že predvolená priorita všetkých ostatných prepínačov nie je menšia ako 32768. Toto by ste mali urobiť, ak chcete, aby systém automaticky priradil koreňový prepínač.
Ak chcete zobraziť nastavenia protokolu STP, musíte použiť príkaz show spanning-tree Summary. Poďme sa teraz pozrieť na všetky témy, ktoré sme sa dnes naučili pomocou Packet Tracer. Používam sieťovú topológiu 4 prepínačov 2690, na tom nezáleží, pretože všetky modely prepínačov Cisco podporujú STP. Sú navzájom prepojené tak, že sieť tvorí začarovaný kruh.
Zariadenia Cisco štandardne fungujú v režime PSTV+, čo znamená, že každý port nebude vyžadovať viac ako 20 sekúnd na konvergenciu. Simulačný panel umožňuje zobraziť odosielanie prevádzky a zobraziť prevádzkové parametre vytvorenej siete.
Môžete vidieť, čo je rámec STP BPDU. Ak vidíte označenie verzie 0, znamená to, že máte STP, pretože pre RSTP sa používa verzia 2. Je tu uvedená aj hodnota Root ID pozostávajúca z priority a MAC adresy koreňového prepínača a rovnaká hodnota Bridge ID .
Tieto hodnoty sú rovnaké, pretože náklady na cestu ku koreňovému prepínaču pre SW0 sú 0, preto je to samotný koreňový prepínač. Po zapnutí prepínačov sa teda vďaka použitiu STP automaticky vybral Root Bridge a sieť začala fungovať. Môžete vidieť, že na zabránenie slučky bol horný port Fa0/2 prepínača SW2 prepnutý do stavu Blokovanie, čo je však indikované oranžovou farbou značky.
Poďme do konzoly nastavení prepínača SW0 a použite niekoľko príkazov. Prvým je príkaz show spanning-tree, po zadaní ktorého sa na obrazovke zobrazia informácie o režime PSTV+ pre sieť VLAN1. Ak používame viacero VLAN, v spodnej časti okna sa objaví ďalší blok informácií pre druhú a ďalšie použité siete.
Môžete vidieť, že STP je k dispozícii podľa štandardu IEEE, čo znamená použitie PVSTP+. Technicky to nie je štandard .1d. Sú tu uvedené aj informácie o koreňovom ID: priorita 32769, MAC adresa koreňového zariadenia, cena 19 atď. Ďalej nasleduje informácia Bridge ID, ktorá dešifruje hodnotu priority 32768 +1 a nasleduje ďalšia MAC adresa. Ako vidíte, mýlil som sa - prepínač SW0 nie je koreňový prepínač, koreňový prepínač má inú MAC adresu uvedenú v parametroch Root ID. Myslím si, že je to spôsobené tým, že SW0 dostal rámec BPDU s informáciou, že nejaký prepínač v sieti má dobrý dôvod hrať úlohu roota. Teraz sa na to pozrieme.
(poznámka prekladateľa: Root ID je identifikátor koreňového prepínača, rovnaký pre všetky zariadenia rovnakej VLAN siete fungujúcej cez protokol STP, Bridge ID je identifikátor lokálneho prepínača v rámci Root Bridge, ktorý môže byť odlišný pre rôzne prepínače a rôzne siete VLAN).
Ďalšou okolnosťou, ktorá naznačuje, že SW0 nie je koreňový prepínač, je, že koreňový prepínač nemá koreňový port a v tomto prípade existujú koreňový port aj určený port, ktoré sú v stave posielania. Tiež vidíte, že typ pripojenia je p2p alebo point-to-point. To znamená, že porty fa0/1 a fa0/2 sú priamo pripojené k susedným prepínačom.
Ak by bol k rozbočovaču pripojený nejaký port, typ pripojenia by bol označený ako zdieľaný, na to sa pozrieme neskôr. Ak zadám príkaz na zobrazenie súhrnu show spanning-tree, uvidíme, že tento prepínač je v režime PVSTP, za ktorým bude nasledovať zoznam nedostupných funkcií portov.
Nasledujúce zobrazuje stav a počet portov obsluhujúcich VLAN1: blokovanie 0, počúvanie 0, učenie 0, 2 porty sú v stave presmerovania v režime STP.
Predtým, ako prejdeme k prepínaču SW2, pozrime sa na nastavenia prepínača SW1. Na tento účel používame rovnaký príkaz show spanning-tree.
Vidíte, že MAC adresa Root ID prepínača SW1 je rovnaká ako adresa SW0, pretože všetky zariadenia v sieti pri konvergovaní dostanú rovnakú adresu zariadenia Root Bridge, pretože dôverujú výberu uskutočnenému protokolom STP. Ako vidíte, SW1 je koreňový prepínač, pretože adresy Root ID a Bridge ID sú rovnaké. Okrem toho sa zobrazí správa „tento prepínač je koreňový prepínač“.
Ďalším znakom koreňového prepínača je, že nemá koreňové porty; oba porty sú označené ako určené. Ak sú všetky porty zobrazené ako Určené a sú v stave presmerovania, potom máte koreňový prepínač.
Prepínač SW3 obsahuje podobné informácie a teraz prechádzam na SW2, pretože jeden z jeho portov je v stave Blokovanie. Používam príkaz show spanning-tree a vidíme, že informácie o koreňovom ID a hodnota priority sú rovnaké ako pri ostatných prepínačoch.
Ďalej sa uvádza, že jeden z portov je alternatívny. Nenechajte sa zmiasť, štandard 802.1d to nazýva Blocking Port a v PVSTP je blokovaný port vždy označený ako alternatívny. Tento alternatívny port Fa0/2 je teda v zablokovanom stave a port Fa0/1 funguje ako koreňový port.
Blokovaný port sa nachádza v segmente siete medzi prepínačom SW0 a prepínačom SW2, takže nemáme slučku. Ako vidíte, prepínače používajú pripojenie p2p, pretože k nim nie sú pripojené žiadne iné zariadenia.
Máme sieť konvergujúcu pomocou protokolu STP. Teraz zoberiem kábel a prepojím spínač SW2 priamo s koncovým spínačom SW1. Potom budú všetky porty SW2 označené oranžovými značkami.
Ak použijeme príkaz show spanning-tree Summary, uvidíme, že najprv sú dva porty v stave Listening, potom prejdú do stavu Learning a po niekoľkých sekundách do stavu Forwarding a farba značky sa zmení na zelená. Ak teraz zadáme príkaz show spanning-tree, vidíme, že Fa0/1, ktorý bol predtým koreňovým portom, teraz vstúpil do zablokovaného stavu a teraz sa nazýva Alternatívny port.
Port Fa0/3, ku ktorému je pripojený kábel koreňového prepínača, sa stal koreňovým portom a port Fa0/2 sa stal určeným portom. Pozrime sa ešte raz na prebiehajúci proces konvergencie. Odpojím kábel SW2-SW1 a vrátim sa k predchádzajúcej topológii. Môžete vidieť, že porty SW2 sa najprv zablokujú a vrátia sa späť na oranžovú, potom postupujú postupne cez stavy počúvania a učenia a skončia v stave presmerovania. V tomto prípade sa jeden port zmení na zelený a druhý, pripojený k prepínaču SW0, zostane oranžový. Proces konvergencie trval pomerne dlho, také sú náklady na VTP.
Teraz sa pozrime, ako funguje RSTP. Začnime prepínačom SW2 a v jeho nastaveniach zadáme príkaz spanning-tree mode rapid-pvst. Tento príkaz má iba dve možnosti: pvst a rapid-pvst, ja používam druhú. Po zadaní príkazu sa prepínač prepne do režimu RPVST, môžete to skontrolovať príkazom show spanning-tree.
Na začiatku uvidíte správu, že teraz máme spustený RSTP. Všetko ostatné zostáva nezmenené. Potom musím urobiť to isté pre všetky ostatné zariadenia a to je všetko pre nastavenie RSTP. Pozrime sa, ako tento protokol funguje rovnakým spôsobom, ako sme to urobili pre STP.
Spínač SW2 opäť pripájam priamo káblom ku koreňovému spínaču SW1 - uvidíme, ako rýchlo dôjde ku konvergencii. Zadávam príkaz show spanning-tree Summary a vidím, že dva porty prepínača sú v stave Blokovanie, 1 je v stave Preposielanie.
Môžete vidieť, že ku konvergencii došlo takmer okamžite, takže môžete posúdiť, o koľko je RSTP rýchlejší ako STP. Ďalej môžeme použiť príkaz spanning-tree portfast default, ktorý štandardne prepne všetky porty prepínača do režimu portfast. To platí, ak väčšina portov prepínača sú Edge porty priamo pripojené k hostiteľom. Ak máme nejaký iný port ako Edge, nakonfigurujeme ho späť do režimu spanning-tree.
Na konfiguráciu práce s VLAN môžete použiť príkaz spanning-tree vlan <číslo> s parametrami priorita (nastavuje prioritu prepínača pre spanning-tree) alebo root (priraďuje prepínač ku koreňu). Používame príkaz spanning-tree vlan 1 priority, pričom ako prioritu špecifikujeme ľubovoľné číslo, ktoré je násobkom 4096, v rozsahu od 0 do 61440. Týmto spôsobom môžete manuálne zmeniť prioritu akejkoľvek VLAN.
Môžete zadať príkaz spanning-tree vlan 1 root s primárnymi alebo sekundárnymi parametrami, aby ste nakonfigurovali primárny alebo záložný koreňový port pre konkrétnu sieť. Ak použijem primárny koreňový koreňový port spanning-tree vlan 1, tento port bude primárnym koreňovým portom pre VLAN1.
Zadám príkaz show spanning-tree a uvidíme, že tento prepínač SW2 má prioritu 24577, MAC adresy Root ID a Bridge ID sú rovnaké, čo znamená, že sa teraz stal koreňovým prepínačom.
Vidíte, ako rýchlo došlo ku konvergencii a zmene úlohy prepínačov. Teraz zruším režim primárneho prepínača príkazom no spanning-tree vlan 1 root primary, po čom sa jeho priorita vráti na predchádzajúcu hodnotu 32769 a úloha koreňového prepínača opäť prejde na SW1.
Pozrime sa, ako funguje portfast. Zadám príkaz int f0/1, prejdem do nastavení tohto portu a použijem príkaz spanning-tree, po ktorom si systém vypýta hodnoty parametrov.
Ďalej používam príkaz spanning-tree portfast, ktorý je možné zadať s parametrami disable (vypne funkciu portfast pre daný port) alebo trunk (povolí funkciu portfast pre daný port aj v režime trunk).
Ak zadáte spanning-tree portfast, funkcia sa jednoducho povolí na tomto porte. Ak chcete aktivovať funkciu BPDU Guard, musíte použiť príkaz spanning-tree bpduguard enable; príkaz spanning-tree bpduguard disable túto funkciu deaktivuje.
Rýchlo poviem ešte jednu vec. Ak je pre VLAN1 zablokované rozhranie prepínača SW2 v smere k SW3, potom s inými nastaveniami pre inú VLAN, napríklad VLAN2, sa rovnaké rozhranie môže stať koreňovým portom. Systém teda môže implementovať mechanizmus vyrovnávania záťaže prevádzky – v jednom prípade sa daný segment siete nevyužíva, v inom sa využíva.
Ukážem vám, čo sa stane, keď pri pripojení hubu máme zdieľané rozhranie. Do obvodu pridám rozbočovač a pripojím ho dvoma káblami k SW2 switchu.
Príkaz show spanning-tree zobrazí nasledujúci obrázok.
Fa0/5 (ľavý dolný port prepínača) sa stane záložným portom a port Fa0/4 (pravý dolný port prepínača) sa stane určeným portom. Typ oboch portov je spoločný alebo zdieľaný. To znamená, že segment rozhrania hub-switch je spoločná sieť.
Vďaka použitiu RSTP máme rozdelenie na alternatívne a záložné porty. Ak prepneme SW2 do režimu pvst pomocou príkazu spanning-tree mode pvst, uvidíme, že rozhranie Fa0/5 sa opäť prepnulo do stavu Alternatíva, pretože teraz nie je rozdiel medzi záložným portom a alternatívnym portom.
Toto bola veľmi dlhá lekcia a ak ste niečomu nerozumeli, odporúčam vám, aby ste si to zopakovali.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com