Låt oss anta att STP är i ett tillstånd av konvergens. Vad händer om jag tar en kabel och ansluter switch H direkt till rotomkopplaren A? Root Bridge kommer att "se" att den har en ny aktiverad port och skickar en BPDU över den.
Switch H, som har mottagit denna ram utan kostnad, kommer att bestämma kostnaden för rutten genom den nya porten som 0+19 = 19, trots att kostnaden för dess rotport är 76. Efter detta kommer porten för switch H , som tidigare var i avaktiverat tillstånd, kommer att gå igenom alla övergångssteg och växlar till överföringsläge först efter 50 sekunder. Om andra enheter är anslutna till denna switch kommer de alla att förlora anslutningen till rotswitchen och till nätverket som helhet i 50 sekunder.
Switch G gör samma sak, efter att ha fått en BPDU-ram från switch H med en kostnadsavisering på 19. Den ändrar kostnaden för dess tilldelade port till 19 + 19 = 38 och omtilldelar den som en ny rotport, eftersom kostnaden för dess tilldelade port tidigare Root Port är 57, vilket är större än 38. Detta startar alla stadier av portomfördelning igen, varar i 50 sekunder, och i slutändan kollapsar hela nätverket.
Låt oss nu titta på vad som skulle hända i en liknande situation när du använder RSTP. Rotswitchen kommer att skicka en BPDU på samma sätt till switchen H som är ansluten till den, men omedelbart efter det kommer den att blockera dess port. Efter att ha mottagit denna ram kommer switch N att avgöra att denna rutt har en lägre kostnad än dess rotport och kommer omedelbart att blockera den. Efter detta kommer N att skicka ett förslag till rotväxeln med en begäran om att öppna en ny port, eftersom dess kostnad är mindre än kostnaden för den befintliga rotporten. Efter att rotväxeln accepterat begäran kommer den att låsa upp sin port och skicka ett avtal till växel H, varefter den senare kommer att göra den nya porten till sin rotport.
Samtidigt, tack vare mekanismen för förslag/avtal, kommer omtilldelning av rotporten att ske nästan omedelbart, och alla enheter som är anslutna till switch H kommer inte att förlora anslutningen till nätverket.
Genom att tilldela en ny rotport kommer switch N att förvandla den gamla rotporten till en alternativ port. Samma sak kommer att hända med switch G - den kommer att utbyta förslag/avtalsmeddelanden med switch H, tilldela en ny rotport och blockera de återstående portarna. Sedan fortsätter processen i nästa nätverkssegment med switch F.
Switch F, efter att ha analyserat kostnaderna, kommer att se att rutten till rotswitchen genom den nedre porten kommer att kosta 57, trots att den befintliga rutten genom den övre porten kostar 38, och kommer att lämna allt som det är. Efter att ha lärt sig om detta kommer switch G att blockera porten mot F och vidarebefordra trafik till rotväxeln längs den nya GHA-rutten.
Tills switch F tar emot ett förslag/avtal från switch G kommer den att hålla sin bottenport blockerad för att förhindra loopar. Således kan du se att RSTP är ett mycket snabbt protokoll som inte skapar de problem som är inneboende i STP på nätverket.
Låt oss nu gå vidare till att titta på kommandon. Du måste gå in i konfigurationsläget för global switch och välja PVST- eller RPVST-läge med kommandot spanning-tree mode . Sedan måste du bestämma hur du ska ändra prioritet för ett specifikt VLAN. För att göra detta, använd kommandot spanning-tree vlan <VLAN number> priority <value>. Från den senaste videohandledningen bör du komma ihåg att prioritet är en multipel av 4096 och som standard är detta nummer 32768 plus VLAN-numret. Om du valde VLAN1 kommer standardprioriteten att vara 32768+1= 32769.
Varför kan du behöva ändra prioritet för nätverk? Vi vet att BID består av ett numeriskt prioritetsvärde och en MAC-adress. Enhetens MAC-adress kan inte ändras, den har ett konstant värde, så du kan bara ändra prioritetsvärdet.
Låt oss anta att det finns ett stort nätverk där alla Cisco-enheter är anslutna på ett cirkulärt sätt. I det här fallet är PVST aktiverat som standard, så systemet kommer att välja rotomkopplaren. Om alla enheter har samma prioritet kommer switchen med den äldsta MAC-adressen att ha prioritet. Detta kan dock vara en 10-12 år gammal switch av en föråldrad modell, som inte ens har tillräckligt med kraft och prestanda för att "leda" ett så stort nätverk.
Samtidigt kan du ha en ny switch på ditt nätverk som kostar flera tusen dollar, som på grund av den större MAC-adressen tvingas "lyda" den gamla switchen som kostar ett par hundra dollar. Om den gamla switchen blir rotswitchen indikerar detta ett allvarligt nätverksdesignfel.
Därför måste du gå in i inställningarna för den nya switchen och tilldela den ett lägsta prioritetsvärde, till exempel 0. När du använder VLAN1 kommer det totala prioritetsvärdet att vara 0+1=1, och alla andra enheter kommer alltid att betrakta det som rotomkopplare.
Låt oss nu föreställa oss en sådan situation. Om rotswitchen blir otillgänglig av någon anledning kanske du vill att den nya rotswitchen inte ska vara vilken switch som helst med lägst prioritet, utan en specifik switch med bättre nätverksmöjligheter. I det här fallet, i Root Bridge-inställningarna, används ett kommando som tilldelar de primära och sekundära rotväxlarna: spann-tree vlan <VLAN-nummer> root <primär/sekundär>. Prioritetsvärdet för den primära omkopplaren kommer att vara lika med 32768 – 4096 – 4096 = 24576. För den sekundära switchen beräknas det med formeln 32768 – 4096 = 28672.
Du behöver inte ange dessa siffror manuellt - systemet gör det automatiskt åt dig. Således kommer rotväxeln att vara en växel med prioritet 24576, och om den inte är tillgänglig, en växel med prioritet 28672, trots att standardprioriteten för alla andra växlar inte är mindre än 32768. Detta bör göras om du inte gör det vill att systemet automatiskt ska tilldela en rotväxel.
Om du vill se STP-protokollets inställningar måste du använda kommandot show spanning-tree summary. Låt oss nu titta på alla ämnen vi har lärt oss idag med Packet Tracer. Jag använder en nätverkstopologi med 4 2690 switchar, detta spelar ingen roll eftersom alla Cisco switch-modeller stöder STP. De är kopplade till varandra så att nätverket bildar en ond cirkel.
Som standard fungerar Cisco-enheter i PSTV+-läge, vilket innebär att varje port inte kräver mer än 20 sekunder för konvergens. Simuleringspanelen låter dig avbilda sändningen av trafik och se driftsparametrarna för det skapade nätverket.
Du kan se vad en STP BPDU-ram är. Om du ser beteckningen version 0, så har du STP, eftersom version 2 används för RSTP. Rot-ID-värdet, som består av prioritet och MAC-adress för rotväxeln, och samma Bridge ID-värde anges också här.
Dessa värden är lika, eftersom kostnaden för rutten till rotväxeln för SW0 är 0, därför är den själv rotväxeln. Således, efter att ha slagit på omkopplarna, tack vare användningen av STP, valdes Root Bridge automatiskt och nätverket började fungera. Du kan se att den övre porten Fa0/2 på switch SW2 byttes till blockeringsläge för att förhindra en loop, men det indikeras av den orange färgen på markören.
Låt oss gå till inställningskonsolen för SW0-switch och använda ett par kommandon. Det första är kommandot show spanning-tree, efter inmatning kommer skärmen att visa information om PSTV+-läget för VLAN1-nätverket. Om vi använder flera VLAN, kommer ytterligare ett informationsblock att visas längst ner i fönstret för det andra och efterföljande nätverk som används.
Du kan se att STP är tillgängligt under IEEE-standarden, vilket innebär att du använder PVSTP+. Tekniskt sett är detta inte en .1d-standard. Root ID-information ges också här: prioritet 32769, MAC-adress för rotenheten, kostnad 19, etc. Därefter kommer Bridge ID-informationen, som dechiffrerar prioritetsvärdet 32768 +1, och följer en annan MAC-adress. Som du kan se hade jag fel - switch SW0 är inte root switchen, root switchen har en annan MAC-adress som anges i root ID-parametrarna. Jag tror att detta beror på att SW0 fick en BPDU-ram med information om att någon switch på nätverket har goda skäl att spela rollen som roten. Vi ska titta på det här nu.
(översättarens anmärkning: Root ID är identifieraren för rotswitchen, samma för alla enheter i samma VLAN-nätverk som fungerar över STP-protokollet, Bridge ID är identifieraren för den lokala switchen som en del av Root Bridge, vilket kan vara olika för olika switchar och olika VLAN).
En annan omständighet som indikerar att SW0 inte är en rotväxel är att rotväxeln inte har en rotport, och i det här fallet finns det både rotport och designad port, som är i vidarebefordran. Du ser också att anslutningstypen är p2p, eller punkt-till-punkt. Detta innebär att portarna fa0/1 och fa0/2 är direkt anslutna till angränsande switchar.
Om någon port var ansluten till hubben skulle anslutningstypen betecknas som delad, vi ska titta på detta senare. Om jag anger kommandot för att visa sammanfattningen av överspänningsträdet kommer vi att se att den här switchen är i PVSTP-läge, följt av en lista över portfunktioner som inte är tillgängliga.
Följande visar status och antal portar som betjänar VLAN1: blockering 0, lyssnande 0, lärande 0, 2 portar är i vidarebefordran tillstånd i STP-läge.
Innan vi går vidare till switch SW2, låt oss titta på inställningarna för switch SW1. För detta använder vi samma show spanning-tree-kommando.
Du ser att rot-ID-MAC-adressen för switch SW1 är densamma som för SW0, eftersom alla enheter i nätverket, när de konvergerar, får samma adress för rotbryggan, eftersom de litar på valet som görs av STP-protokollet. Som du kan se är SW1 rotomkopplaren, eftersom rot-ID- och brygg-ID-adresserna är desamma. Dessutom finns ett meddelande "denna switch är rotomkopplaren."
Ett annat tecken på en rotswitch är att den inte har rotportar; båda portarna är designade. Om alla portar visas som designade och är i vidarebefordranstillstånd, har du en rotväxel.
Switch SW3 innehåller liknande information, och nu byter jag till SW2 eftersom en av dess portar är i blockeringstillstånd. Jag använder kommandot show spanning-tree och vi ser att rot-ID-informationen och prioritetsvärdet är samma som de andra switcharna.
Det anges vidare att en av portarna är Alternativ. Bli inte förvirrad av detta, 802.1d-standarden kallar detta för en blockeringsport, och i PVSTP är den blockerade porten alltid betecknad som alternativ. Så denna alternativa Fa0/2-port är i ett blockerat tillstånd, och Fa0/1-porten fungerar som rotporten.
Den blockerade porten ligger i nätverkssegmentet mellan switch SW0 och switch SW2, så vi har ingen slinga. Som du kan se använder switcharna en p2p-anslutning eftersom inga andra enheter är anslutna till dem.
Vi har ett nätverk som konvergerar med hjälp av STP-protokollet. Nu ska jag ta en kabel och ansluta switch SW2 direkt till ändswitch SW1. Efter detta kommer alla SW2-portar att indikeras med orange markörer.
Om vi använder kommandot show spanning-tree summary kommer vi att se att först är de två portarna i lyssningsläge, sedan flyttas de till inlärningsläge och efter några sekunder till vidarebefordran, och färgen på markören ändras till grön. Om vi nu går in i kommandot show spanning-tree kan vi se att Fa0/1, som tidigare var rotporten, nu har gått in i ett blockerat tillstånd och nu kallas för den alternativa porten.
Port Fa0/3, till vilken rotomkopplarkabeln är ansluten, blev rotporten och port Fa0/2 blev den designerade porten. Låt oss ta en ny titt på den pågående konvergensprocessen. Jag kopplar ur SW2-SW1-kabeln och går tillbaka till föregående topologi. Du kan se att SW2-portarna först blockerar och vänder tillbaka till orange, sedan går igenom lyssnings- och inlärningslägena sekventiellt och hamnar i vidarebefordrande tillstånd. I det här fallet blir en port grön och den andra, ansluten till switch SW0, förblir orange. Konvergensprocessen tog ganska lång tid, sådana är kostnaderna för STP.
Låt oss nu titta på hur RSTP fungerar. Låt oss börja med omkopplaren SW2 och ange kommandot "Spann-tree mode rapid-pvst" i dess inställningar. Det här kommandot har bara två alternativ: pvst och rapid-pvst, jag använder det andra. Efter att ha angett kommandot växlar omkopplaren till RPVST-läge, du kan kontrollera detta med kommandot show spanning-tree.
I början ser du ett meddelande som säger att vi nu har RSTP igång. Allt annat förblir oförändrat. Sedan måste jag göra samma sak för alla andra enheter och det är det för RSTP-inställningen. Låt oss titta på hur detta protokoll fungerar på samma sätt som vi gjorde för STP.
Jag ansluter återigen switch SW2 direkt med kabeln till root switchen SW1 - låt oss se hur snabbt konvergensen sker. Jag skriver kommandot show spanning-tree summary och ser att två switchportar är i blockerande tillstånd, 1 är i vidarebefordran.
Du kan se att konvergensen skedde nästan omedelbart, så du kan bedöma hur mycket snabbare RSTP är än STP. Därefter kan vi använda standardkommandot för spanning-tree portfast, som växlar alla switchportar till portfast-läge som standard. Detta är sant om de flesta switchportarna är Edge-portar direkt anslutna till värdarna. Om vi har någon icke-Edge-port konfigurerar vi tillbaka den till spaning-tree-läge.
För att konfigurera arbete med VLAN kan du använda kommandot spanning-tree vlan <number> med parametrarna prioritet (ställer in prioritet för switchen för spann-trädet) eller root (tilldelar switchen till roten). Vi använder kommandot spanning-tree vlan 1 priority, och anger som prioritet varje tal som är en multipel av 4096, i intervallet från 0 till 61440. På så sätt kan du manuellt ändra prioriteten för valfritt VLAN.
Du kan skriva rotkommandot spanning-tree vlan 1 med de primära eller sekundära parametrarna för att konfigurera den primära eller backuprotporten för ett specifikt nätverk. Om jag använder spanning-tree vlan 1 root primär kommer denna port att vara den primära rotporten för VLAN1.
Jag kommer att ange kommandot show spanning-tree, och vi kommer att se att denna switch SW2 har prioritet 24577, Root ID och Bridge ID MAC-adresserna är desamma, vilket betyder att den nu har blivit root switch.
Du ser hur snabbt konvergensen och förändringen av switcharnas roll inträffade. Nu kommer jag att avbryta det primära växlingsläget med kommandot no spanning-tree vlan 1 root primary, varefter dess prioritet återgår till det tidigare värdet på 32769, och rotväxelns roll kommer igen att gå till SW1.
Låt oss se hur portfast fungerar. Jag kommer att ange kommandot int f0/1, gå till inställningarna för denna port och använda kommandot spanning-tree, varefter systemet kommer att fråga om parametervärdena.
Därefter använder jag kommandot spann-tree portfast, som kan anges med parametrarna disable (inaktiverar portfast-funktionen för en given port) eller trunk (aktiverar portfast-funktionen för en given port även i trunkläge).
Om du anger spann-tree portfast kommer funktionen helt enkelt att aktiveras på denna port. För att aktivera BPDU Guard-funktionen måste du använda kommandot spanning-tree bpduguard enable; kommandot spanning-tree bpduguard disable inaktiverar denna funktion.
Jag ska snabbt prata om en sak till. Om för VLAN1 gränssnittet för switch SW2 i riktning mot SW3 är blockerat, då med andra inställningar för ett annat VLAN, till exempel VLAN2, kan samma gränssnitt bli rotporten. Således kan systemet implementera en trafikbelastningsbalanseringsmekanism - i ett fall används inte ett givet nätverkssegment, i ett annat används det.
Jag kommer att visa dig vad som händer när vi har ett delat gränssnitt när vi ansluter ett nav. Jag kommer att lägga till en hubb till kretsen och ansluta den till SW2-switchen med två kablar.
Kommandot show spanning-tree visar följande bild.
Fa0/5 (nedre vänstra porten på switchen) blir backupporten och port Fa0/4 (nedre högra porten på switchen) blir den designerade porten. Typen av båda portarna är gemensam eller delad. Detta betyder att nav-switch-gränssnittssegmentet är ett gemensamt nätverk.
Tack vare användningen av RSTP har vi en uppdelning i alternativa portar och backupportar. Om vi byter switch SW2 till pvst-läge med kommandot spanning-tree mode pvst kommer vi att se att gränssnittet Fa0/5 återigen har bytt till det alternativa tillståndet, eftersom det nu inte är någon skillnad mellan backup-porten och den alternativa porten.
Det här var en mycket lång lektion, och om du inte förstod något råder jag dig att granska den igen.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com