Predpostavimo, da je STP v stanju konvergence. Kaj se zgodi, če vzamem kabel in priključim stikalo H neposredno na korensko stikalo A? Root Bridge bo »videl«, da ima nova omogočena vrata, in bo preko njih poslal BPDU.
Stikalo H, ki je prejelo ta okvir brez stroškov, bo določilo stroške poti skozi nova vrata kot 0+19 = 19, kljub dejstvu, da je strošek njegovih korenskih vrat 76. Po tem bodo vrata stikala H , ki je bil prej v onemogočenem stanju, bo šel skozi vse prehodne stopnje in preklopil v način prenosa šele po 50 sekundah. Če so na to stikalo povezane druge naprave, bodo vse izgubile povezavo s korenskim stikalom in z omrežjem kot celoto za 50 sekund.
Enako naredi stikalo G, ki je od stikala H prejelo okvir BPDU z obvestilom o stroških 19. Spremeni stroške svojih dodeljenih vrat na 19 + 19 = 38 in jih znova dodeli kot nova korenska vrata, ker stroški prejšnja korenska vrata so 57, kar je več kot 38. S tem se znova začnejo vse stopnje prerazporejanja vrat, ki trajajo 50 sekund, in na koncu se celotno omrežje sesuje.
Zdaj pa poglejmo, kaj bi se zgodilo v podobni situaciji pri uporabi RSTP. Korensko stikalo bo na enak način poslalo BPDU stikalu H, ki je z njim povezano, vendar bo takoj zatem blokiralo svoja vrata. Ko prejme ta okvir, bo stikalo N ugotovilo, da ima ta pot nižjo ceno kot njena korenska vrata, in jo takoj blokira. Po tem bo N poslal predlog korenskemu stikalu z zahtevo za odprtje novih vrat, ker so njegovi stroški nižji od stroškov obstoječih korenskih vrat. Ko se korensko stikalo strinja z zahtevo, bo odklenilo svoja vrata in poslalo pogodbo stikalu H, po katerem bo slednje nova vrata spremenilo v svoja korenska vrata.
Hkrati se bo zahvaljujoč mehanizmu predloga/pogodbe prerazporeditev korenskih vrat zgodila skoraj v trenutku in vse naprave, povezane s stikalom H, ne bodo izgubile povezave z omrežjem.
Z dodelitvijo novih korenskih vrat bo stikalo N spremenilo stara korenska vrata v alternativna vrata. Enako se bo zgodilo s stikalom G - izmenjalo bo sporočila predloga/pogodbe s stikalom H, dodelilo nova korenska vrata in blokiralo preostala vrata. Nato se postopek nadaljuje v naslednjem segmentu omrežja s stikalom F.
Stikalo F bo po analizi stroškov ugotovilo, da bo pot do korenskega stikala skozi spodnja vrata stala 57, kljub dejstvu, da obstoječa pot skozi zgornja vrata stane 38, in pustila vse, kot je. Ko bo izvedelo za to, bo stikalo G blokiralo vrata, obrnjena proti F, in bo posredovalo promet do korenskega stikala po novi poti GHA.
Dokler stikalo F ne prejme predloga/dogovora od stikala G, bo imelo svoja spodnja vrata blokirana, da prepreči zanke. Tako lahko vidite, da je RSTP zelo hiter protokol, ki v omrežju ne povzroča težav, ki so značilne za STP.
Zdaj pa preidimo na ogled ukazov. Morate iti v konfiguracijski način globalnega stikala in izbrati način PVST ali RPVST z uporabo ukaza za način vpetega drevesa . Nato se morate odločiti, kako spremeniti prioriteto določenega VLAN-a. Če želite to narediti, uporabite ukaz spanning-tree vlan <VLAN number> priority <value>. Iz zadnje video vadnice si morate zapomniti, da je prioriteta večkratnik 4096 in privzeto je ta številka 32768 plus številka VLAN. Če ste izbrali VLAN1, bo privzeta prioriteta 32768+1= 32769.
Zakaj bi morda morali spremeniti prioriteto omrežij? Vemo, da je BID sestavljen iz številčne vrednosti prioritete in naslova MAC. Naslova MAC naprave ni mogoče spremeniti, ima konstantno vrednost, zato lahko spremenite le prednostno vrednost.
Predpostavimo, da obstaja veliko omrežje, v katerem so vse naprave Cisco povezane krožno. V tem primeru je PVST privzeto aktiviran, zato bo sistem izbral korensko stikalo. Če imajo vse naprave enako prednost, bo imelo prednost stikalo z najstarejšim naslovom MAC. Lahko pa je to 10-12 let staro stikalo zastarelega modela, ki niti nima dovolj moči in zmogljivosti, da bi "vodilo" tako obsežno omrežje.
Obenem imate morda v omrežju novo stikalo, ki stane nekaj tisoč dolarjev, ki je zaradi večjega MAC naslova prisiljeno “ubogati” staro stikalo, ki stane nekaj sto dolarjev. Če staro stikalo postane korensko stikalo, to kaže na resno napako v zasnovi omrežja.
Zato morate iti v nastavitve novega stikala in mu dodeliti minimalno prednostno vrednost, na primer 0. Pri uporabi VLAN1 bo skupna prednostna vrednost 0+1=1, vse druge naprave pa jo bodo vedno obravnavale kot korensko stikalo.
Zdaj pa si predstavljajmo takšno situacijo. Če korensko stikalo iz nekega razloga postane nedosegljivo, boste morda želeli, da novo korensko stikalo ni samo katero koli stikalo z najnižjo prioriteto, temveč posebno stikalo z boljšimi omrežnimi zmogljivostmi. V tem primeru se v nastavitvah Root Bridge uporabi ukaz, ki dodeli primarno in sekundarno korensko stikalo: spanning-tree vlan <VLAN number> root <primary/secondary>. Prednostna vrednost za primarno stikalo bo enaka 32768 – 4096 – 4096 = 24576. Za sekundarno stikalo se izračuna po formuli 32768 – 4096 = 28672.
Teh številk vam ni treba vnašati ročno – sistem bo to storil samodejno namesto vas. Tako bo korensko stikalo stikalo s prioriteto 24576, in če ni na voljo, stikalo s prioriteto 28672, kljub dejstvu, da privzeta prioriteta vseh drugih stikal ni nižja od 32768. To je treba storiti, če ne želite, da sistem samodejno dodeli korensko stikalo.
Če si želite ogledati nastavitve protokola STP, morate uporabiti ukaz show spanning-tree summary. Poglejmo zdaj vse teme, ki smo se jih danes naučili z uporabo Packet Tracerja. Uporabljam omrežno topologijo 4 stikal 2690, to ni pomembno, saj vsi modeli stikal Cisco podpirajo STP. Med seboj so povezani tako, da mreža tvori začaran krog.
Naprave Cisco privzeto delujejo v načinu PSTV+, kar pomeni, da vsaka vrata za konvergenco ne potrebujejo več kot 20 sekund. Simulacijski panel vam omogoča prikaz pošiljanja prometa in ogled parametrov delovanja ustvarjenega omrežja.
Vidite lahko, kaj je okvir STP BPDU. Če vidite oznako različice 0, potem imate STP, ker se za RSTP uporablja različica 2. Vrednost ID-ja korena, ki je sestavljena iz prioritete in naslova MAC korenskega stikala, ter enaka vrednost ID-ja mostu sta podani tudi tukaj.
Te vrednosti so enake, saj je strošek poti do korenskega stikala za SW0 0, zato je sam korensko stikalo. Tako je bil po vklopu stikal, zahvaljujoč uporabi STP, samodejno izbran Root Bridge in omrežje je začelo delovati. Vidite lahko, da so bila za preprečitev zanke zgornja vrata Fa0/2 stikala SW2 preklopljena v stanje blokiranja, vendar je to označeno z oranžno barvo oznake.
Pojdimo na konzolo za nastavitve stikala SW0 in uporabimo nekaj ukazov. Prvi je ukaz show spanning-tree, po vnosu katerega se na zaslonu prikažejo informacije o načinu PSTV+ za omrežje VLAN1. Če uporabljamo več VLAN-ov, se bo na dnu okna prikazal še en blok informacij za drugo in naslednja uporabljena omrežja.
Vidite lahko, da je STP na voljo po standardu IEEE, kar pomeni uporabo PVSTP+. Tehnično to ni standard .1d. Tukaj so podane tudi informacije o korenskem ID-ju: prioriteta 32769, naslov MAC korenske naprave, cena 19 itd. Sledi podatek Bridge ID, ki dešifrira prednostno vrednost 32768 +1 in sledi drugemu naslovu MAC. Kot lahko vidite, sem se zmotil - stikalo SW0 ni korensko stikalo, korensko stikalo ima drugačen naslov MAC, podan v parametrih Root ID. Mislim, da je to posledica dejstva, da je SW0 prejel okvir BPDU z informacijo, da ima neko stikalo v omrežju dober razlog, da igra vlogo korena. Zdaj si bomo ogledali to.
(opomba prevajalca: Root ID je identifikator korenskega stikala, enak za vse naprave istega omrežja VLAN, ki delujejo preko protokola STP, Bridge ID je identifikator lokalnega stikala kot dela Root Bridge, ki je lahko različen za različna stikala in različna omrežja VLAN).
Druga okoliščina, ki nakazuje, da SW0 ni korensko stikalo, je, da korensko stikalo nima korenskih vrat in v tem primeru sta tako korenska vrata kot tudi določena vrata, ki sta v stanju posredovanja. Vidite tudi, da je vrsta povezave p2p ali točka-točka. To pomeni, da sta vrata fa0/1 in fa0/2 neposredno povezana s sosednjimi stikali.
Če bi bila neka vrata povezana s zvezdiščem, bi bila vrsta povezave označena kot skupna raba, to si bomo ogledali kasneje. Če vnesem ukaz za ogled povzetka show spanning-tree, bomo videli, da je to stikalo v načinu PVSTP, čemur sledi seznam nerazpoložljivih funkcij vrat.
Naslednje prikazuje status in število vrat, ki služijo VLAN1: blokiranje 0, poslušanje 0, učenje 0, 2 vrata sta v stanju posredovanja v načinu STP.
Preden preidemo na stikalo SW2, si poglejmo nastavitve stikala SW1. Za to uporabimo isti ukaz show spanning-tree.
Vidite, da je naslov MAC korenskega ID-ja stikala SW1 enak naslovu SW0, ker vse naprave v omrežju ob zbliževanju prejmejo isti naslov naprave Root Bridge, saj zaupajo izbiri protokola STP. Kot lahko vidite, je SW1 korensko stikalo, ker sta naslova Root ID in Bridge ID enaka. Poleg tega je prikazano sporočilo »to stikalo je korensko stikalo«.
Drug znak korenskega stikala je, da nima korenskih vrat; obe vrati sta označeni kot imenovani. Če so vsa vrata prikazana kot Določena in so v stanju posredovanja, potem imate korensko stikalo.
Stikalo SW3 vsebuje podobne informacije in zdaj preklopim na SW2, ker je eno od njegovih vrat v stanju blokiranja. Uporabim ukaz show spanning-tree in vidimo, da so informacije o korenskem ID-ju in vrednost prioritete enake kot pri drugih stikalih.
Nadalje je navedeno, da je eno od vrat alternativno. Naj vas to ne zmede, standard 802.1d temu pravi blokirna vrata, v PVSTP pa so blokirana vrata vedno označena kot alternativna. Ta nadomestna vrata Fa0/2 so torej v blokiranem stanju, vrata Fa0/1 pa delujejo kot korenska vrata.
Blokirana vrata se nahajajo v omrežnem segmentu med stikali SW0 in stikalom SW2, tako da nimamo zanke. Kot lahko vidite, stikala uporabljajo povezavo p2p, ker nanje niso povezane druge naprave.
Imamo omrežje, ki konvergira s protokolom STP. Zdaj bom vzel kabel in priključil stikalo SW2 neposredno na končno stikalo SW1. Po tem bodo vsa vrata SW2 označena z oranžnimi oznakami.
Če uporabimo ukaz show spanning-tree summary, bomo videli, da sta vrata najprej v stanju Listening, nato preideta v stanje Learning in po nekaj sekundah v stanje Forwarding, barva markerja pa se spremeni v zelena. Če zdaj vnesemo ukaz show spanning-tree, lahko vidimo, da je Fa0/1, ki je bil prej korenska vrata, zdaj vstopil v blokirano stanje in se zdaj imenuje alternativna vrata.
Vrata Fa0/3, na katera je priključen kabel korenskega stikala, so postala korenska vrata, vrata Fa0/2 pa so postala določena določena vrata. Oglejmo si še enkrat trenutni proces konvergence. Odklopil bom kabel SW2-SW1 in se vrnil na prejšnjo topologijo. Vidite lahko, da se vrata SW2 najprej blokirajo in ponovno obarvajo oranžno, nato pa zaporedno napredujejo skozi stanja poslušanja in učenja ter končajo v stanju posredovanja. V tem primeru ena vrata postane zelena, druga, povezana s stikalom SW0, pa ostane oranžna. Proces konvergence je trajal precej dolgo, takšni so tudi stroški STP.
Zdaj pa poglejmo, kako deluje RSTP. Začnimo s stikalom SW2 in v njegove nastavitve vnesemo ukaz rapid-pvst načina vpetega drevesa. Ta ukaz ima samo dve možnosti: pvst in rapid-pvst, jaz uporabljam drugo. Po vnosu ukaza stikalo preklopi v način RPVST, to lahko preverite z ukazom show spanning-tree.
Na začetku vidite sporočilo, ki pravi, da RSTP zdaj deluje. Vse ostalo ostaja nespremenjeno. Nato moram narediti enako za vse druge naprave in to je to za nastavitev RSTP. Poglejmo, kako ta protokol deluje na enak način kot za STP.
Ponovno povežem stikalo SW2 neposredno s kablom na korensko stikalo SW1 - poglejmo, kako hitro pride do konvergence. Vnesem ukaz show spanning-tree summary in vidim, da sta dve vrati stikala v stanju blokiranja, 1 je v stanju posredovanja.
Vidite lahko, da se je konvergenca zgodila skoraj v trenutku, tako da lahko presodite, koliko hitrejši je RSTP od STP. Nato lahko uporabimo privzeti ukaz spanning-tree portfast, ki bo privzeto preklopil vsa vrata stikala v način portfast. To velja, če je večina vrat stikala robnih vrat, neposredno povezanih z gostitelji. Če imamo vrata, ki niso Edge, jih konfiguriramo nazaj v način vpetega drevesa.
Če želite konfigurirati delo z VLAN, lahko uporabite ukaz spanning-tree vlan <number> s parametri priority (nastavi prioriteto stikala za spanning-tree) ali root (dodeli stikalo korenu). Uporabljamo ukaz spanning-tree vlan 1 priority, pri čemer kot prioriteto določimo poljubno število, ki je večkratnik 4096, v območju od 0 do 61440. Na ta način lahko ročno spremenite prioriteto katerega koli VLAN-a.
Vnesete lahko korenski ukaz spanning-tree vlan 1 s primarnimi ali sekundarnimi parametri, da konfigurirate primarna ali rezervna korenska vrata za določeno omrežje. Če uporabim primarno korensko vlan 1 vpetega drevesa, bodo ta vrata primarna korenska vrata za VLAN1.
Vnesel bom ukaz show spanning-tree in videli bomo, da ima to stikalo SW2 prioriteto 24577, MAC naslova Root ID in Bridge ID sta enaka, kar pomeni, da je zdaj postalo korensko stikalo.
Vidite, kako hitro je prišlo do konvergence in spremembe vloge stikal. Zdaj bom preklical način primarnega stikala z ukazom no spanning-tree vlan 1 root primary, po katerem se bo njegova prioriteta vrnila na prejšnjo vrednost 32769, vloga korenskega stikala pa bo spet prešla na SW1.
Poglejmo, kako deluje portfast. Vnesel bom ukaz int f0/1, šel v nastavitve teh vrat in uporabil ukaz spanning-tree, po katerem bo sistem zahteval vrednosti parametrov.
Nato uporabim ukaz spanning-tree portfast, ki ga lahko vnesete s parametri disable (onemogoči funkcijo portfast za dana vrata) ali trunk (omogoči funkcijo portfast za dana vrata tudi v načinu trunk).
Če vnesete spanning-tree portfast, bo funkcija preprosto omogočena na teh vratih. Če želite aktivirati funkcijo BPDU Guard, morate uporabiti ukaz spanning-tree bpduguard enable; ukaz spanning-tree bpduguard disable onemogoči to funkcijo.
Na hitro bom govoril še o eni stvari. Če je za VLAN1 vmesnik stikala SW2 v smeri SW3 blokiran, lahko z drugimi nastavitvami za drug VLAN, na primer VLAN2, isti vmesnik postane korenska vrata. Tako lahko sistem izvaja mehanizem za izravnavo prometne obremenitve - v enem primeru se dani segment omrežja ne uporablja, v drugem pa se uporablja.
Pokazal vam bom, kaj se zgodi, ko imamo pri povezovanju vozlišča skupni vmesnik. Vezju bom dodal zvezdišče in ga z dvema kabloma povezal s stikalom SW2.
Ukaz show spanning-tree bo prikazal naslednjo sliko.
Fa0/5 (spodnja leva vrata stikala) postanejo rezervna vrata, vrata Fa0/4 (spodnja desna vrata stikala) pa postanejo določena vrata. Vrsta obeh vrat je skupna ali deljena. To pomeni, da je segment vmesnika zvezdišče-stikalo skupno omrežje.
Zahvaljujoč uporabi RSTP imamo delitev na alternativna in rezervna vrata. Če preklopimo switch SW2 v pvst način z ukazom spanning-tree mode pvst, bomo videli, da je vmesnik Fa0/5 spet preklopil v alternativno stanje, ker zdaj ni več razlike med rezervnimi in alternativnimi vrati.
To je bila zelo dolga lekcija in če česa niste razumeli, vam svetujem, da jo ponovno pregledate.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com