STP'nin yakınsama durumunda olduğunu varsayalım. Bir kablo alıp H anahtarını doğrudan kök anahtar A'ya bağlarsam ne olur? Root Bridge, etkinleştirilmiş yeni bir bağlantı noktasına sahip olduğunu "görür" ve bunun üzerinden bir BPDU gönderir.
Bu çerçeveyi sıfır maliyetle alan H Anahtarı, kök portunun maliyeti 0 olmasına rağmen, yeni porttan geçen rotanın maliyetini 19 + 19 = 76 olarak belirleyecektir. Bundan sonra H anahtarının portu daha önce devre dışı durumda olan , tüm geçiş aşamalarından geçecek ve ancak 50 saniye sonra iletim moduna geçecektir. Bu anahtara başka cihazlar bağlanırsa, hepsi 50 saniye boyunca kök anahtarla ve bir bütün olarak ağla bağlantıyı kaybeder.
G Anahtarı, H anahtarından 19'luk bir maliyet bildirimi ile bir BPDU çerçevesi alarak aynısını yapar. Atanan bağlantı noktasının maliyetini 19+19= 38 olarak değiştirir ve önceki Kökünün maliyeti nedeniyle onu yeni kök bağlantı noktası olarak yeniden atar. Bağlantı noktası, 57'den büyük olan 38'dir. Aynı zamanda, bağlantı noktası yeniden yönlendirmenin 50 saniye süren tüm aşamaları yeniden başlar ve sonunda tüm ağ çöker.
Şimdi RSTP kullanırken benzer bir durumda ne olacağına bakalım. Kök anahtar, kendisine bağlı olan H anahtarına aynı şekilde bir BPDU gönderecek, ancak hemen ardından bağlantı noktasını bloke edecektir. Bu çerçeveyi aldıktan sonra H anahtarı, bu rotanın kök bağlantı noktasından daha düşük maliyetli olduğunu belirleyecek ve hemen engelleyecektir. Bundan sonra H, kök anahtara yeni bir bağlantı noktası açma talebiyle bir Teklif gönderecektir, çünkü maliyeti mevcut kök bağlantı noktasının maliyetinden daha düşüktür. Kök anahtar isteği kabul ettikten sonra, bağlantı noktasının engellemesini kaldırır ve Sözleşmeyi H anahtarına gönderir, ardından H anahtarı yeni bağlantı noktasını kök bağlantı noktası yapar.
Aynı zamanda Teklif / Anlaşma mekanizması sayesinde kök portun yeniden atanması neredeyse anında gerçekleşecek ve H anahtarına bağlı tüm cihazların ağ ile bağlantısı kopmayacaktır.
Yeni bir Kök Bağlantı Noktası atayarak, H anahtarı eski kök bağlantı noktasını alternatif bir bağlantı noktasına dönüştürür. Aynısı G anahtarında da olacak - H anahtarıyla Teklif / Anlaşma mesajlarını alıp verecek, yeni bir kök bağlantı noktası atayacak ve diğer bağlantı noktalarını engelleyecektir. Daha sonra süreç, F anahtarı ile bir sonraki ağ segmentinde devam edecektir.
Maliyetleri analiz eden F Anahtarı, alt bağlantı noktasından kök anahtara giden yolun 57, üst bağlantı noktasından geçen mevcut rotanın maliyetinin 38 olduğunu görecek ve her şeyi olduğu gibi bırakacaktır. Bunu öğrendikten sonra G anahtarı, F'ye bakan bağlantı noktasını bloke edecek ve trafiği yeni GHA rotası boyunca kök anahtara yönlendirecektir.
F anahtarı, G anahtarından bir Teklif/Anlaşma alana kadar, döngüleri önlemek için alt bağlantı noktasını kapalı tutacaktır. Böylece RSTP'nin çok hızlı bir protokol olduğunu ve STP'nin ağda sahip olduğu sorunları yaratmadığını görebilirsiniz.
Şimdi komutlara geçelim. Global anahtar yapılandırma moduna girmeniz ve spanning-tree mode komutunu kullanarak PVST veya RPVST modunu seçmeniz gerekir. . Ardından, belirli bir VLAN'ın önceliğini nasıl değiştireceğinize karar vermeniz gerekir. Bunu yapmak için spanning-tree vlan <VLAN numarası> Priority <value> komutunu kullanın. Son video eğitiminden, önceliğin 4096'nın katı olduğunu ve varsayılan olarak bu sayının 32768 artı VLAN numarası olduğunu hatırlamalısınız. VLAN1'i seçtiyseniz, varsayılan öncelik 32768+1= 32769 olacaktır.
Ağların önceliğini neden değiştirmeniz gerekebilir? BID'in sayısal bir öncelik değerinden ve bir MAC adresinden oluştuğunu biliyoruz. Cihazın MAC adresi değiştirilemez, sabit bir değere sahiptir, bu nedenle sadece öncelik değeri değiştirilebilir.
Tüm Cisco cihazlarının dairesel bir düzende bağlandığı büyük bir ağ olduğunu varsayalım. Bu durumda, PVST varsayılan olarak etkinleştirilir, bu nedenle sistem kök anahtarı seçecektir. Tüm cihazlar aynı önceliğe sahipse, en eski MAC adresine sahip anahtar öncelikli olacaktır. Ancak, bu kadar kapsamlı bir ağa "yönetecek" güce ve performansa bile sahip olmayan 10-12 yıllık eski bir anahtar olabilir.
Aynı zamanda, ağda birkaç bin dolara en yeni anahtarınız olabilir ve bu, MAC adresinin daha yüksek değeri nedeniyle, birkaç yüz dolara mal olan eski anahtara "göndermek" zorunda kalır. Eski anahtar kök anahtar haline gelirse, bu ciddi bir ağ tasarım hatası olduğunu gösterir.
Bu nedenle, yeni anahtarın ayarlarına gitmeli ve ona bir minimum öncelik değeri, örneğin 0 atamalısınız. VLAN1 kullanırken, toplam öncelik değeri 0 + 1 = 1 olacaktır ve diğer tüm cihazlar bunu her zaman kök anahtarı.
Şimdi böyle bir durumu hayal edin. Kök anahtar herhangi bir nedenle kullanılamıyorsa, yeni kök anahtarın herhangi bir düşük öncelikli anahtar değil, daha iyi ağ özelliklerine sahip belirli bir anahtar olmasını isteyebilirsiniz. Bu durumda, Kök Köprü ayarları birincil ve ikincil kök anahtarları atayan bir komut kullanır: yayılma ağacı vlan <VLAN ağ numarası> kök <birincil/ikincil>. Birincil anahtar için öncelik değeri 32768 - 4096 - 4096 = 24576 olacaktır. İkincil anahtar için 32768 - 4096 = 28672 formülü ile hesaplanır.
Bu numaraları manuel olarak girmenize gerek yoktur - sistem bunu sizin için otomatik olarak yapacaktır. Böylece, 24576 önceliğine sahip anahtar kök anahtar olacaktır ve mevcut değilse, diğer tüm anahtarların önceliğinin varsayılan olarak en az 28672 olmasına rağmen, 32768 önceliğine sahip anahtar olacaktır. sistemin root anahtarını otomatik olarak atamasını istiyorsanız.
STP protokol ayarlarını görmek istiyorsanız show spanning-tree abstract komutunu kullanmalısınız. Şimdi Packet Tracer kullanarak bugün ele alınan tüm konulara bir göz atalım. 4 2690 anahtarlı bir ağ topolojisi kullanıyorum, tüm Cisco anahtar modelleri STP'yi desteklediği için fark etmez. Ağ bir kısır döngü oluşturacak şekilde birbirlerine bağlıdırlar.
Varsayılan olarak, Cisco cihazları PSTV+ modunda çalışır; bu, her bağlantı noktasının yakınsama için 20 saniyeden fazla sürmeyeceği anlamına gelir. Simülasyon paneli, trafik gönderimini tasvir etmenizi ve oluşturulan ağın parametrelerini görüntülemenizi sağlar.
Bir STP BPDU çerçevesinin ne olduğunu görebilirsiniz. Versiyon 0'ı görüyorsanız STP'niz var demektir çünkü RSTP için versiyon 2 kullanılıyor.Ayrıca root switch'in önceliği ve MAC adresinden oluşan Root ID değerini ve buna eşit Bridge ID değerini gösteriyor.
Bu değerler eşittir, çünkü SW0 için kök anahtara giden yolun maliyeti 0'dır, bu nedenle kök anahtarın kendisidir. Böylece anahtarlar açıldıktan sonra STP kullanımı sayesinde Root Bridge otomatik olarak seçilmiş ve ağ çalışmaya başlamıştır. Bir döngüyü önlemek için SW0 anahtarının üst bağlantı noktası Fa2 / 2'nin Engelleme durumuna ayarlandığını, ancak işaretleyicinin turuncu renginin bunu gösterdiğini görebilirsiniz.
SW0 anahtar ayarları konsoluna gidelim ve birkaç komut kullanalım. İlki show spanning-tree komutudur, girdikten sonra ekranda VLAN1 için PSTV + modu hakkında bilgi gösterileceğiz. Birkaç VLAN kullanırsak, kullanılan ikinci ve sonraki ağlar için pencerenin altında başka bir bilgi bloğu görünecektir.
STP protokolünün, PVSTP+ kullanmak anlamına gelen IEEE standardı kapsamında mevcut olduğunu görebilirsiniz. Teknik olarak, bu bir .1d standardı değildir. Ayrıca Kök Kimliği bilgilerini de gösterir: öncelik 32769, kök aygıtın MAC adresi, maliyet 19, vb. Bunu 32768 +1 öncelik değerinin kodunu çözen Köprü Kimliği bilgisi ve ardından başka bir MAC adresi gelir. Gördüğünüz gibi yanılmışım - SW0 anahtarı bir kök anahtar değil, kök anahtarın Kök Kimliği parametrelerinde verilen farklı bir MAC adresi var. Bunun, SW0'ın ağdaki bazı anahtarların kök rolünü oynamak için iyi bir nedeni olduğu bilgisini içeren bir BPDU çerçevesi alması gerçeğinden kaynaklandığını düşünüyorum. Şimdi bunu ele alacağız.
(çevirmenin notu: Kök Kimliği, kök anahtarın tanımlayıcısıdır, aynı VLAN'ın STP protokolü altında çalışan tüm cihazları için aynıdır, Köprü Kimliği, Kök Köprü'nün bir parçası olarak yerel anahtarın tanımlayıcısıdır ve bu, için farklı olabilir. farklı anahtarlar ve farklı VLAN'lar).
SW0'ın bir kök anahtar olmadığını gösteren başka bir durum, kök anahtarın bir Kök Bağlantı Noktasına sahip olmamasıdır ve bu durumda yönlendirme durumunda olan bir Kök Bağlantı Noktası ve bir Belirlenmiş Bağlantı Noktası vardır. Ayrıca p2p veya noktadan noktaya bağlantı tipini de görürsünüz. Bu, fa0/1 ve fa0/2 bağlantı noktalarının doğrudan komşu anahtarlara bağlı olduğu anlamına gelir.
Bir bağlantı noktası bir hub'a bağlı olsaydı, bağlantı türü paylaşımlı olarak atanırdı, buna daha sonra bakacağız. Özet bilgileri görüntülemek için show spanning-tree özet komutunu girersem, bu anahtarın PVSTP modunda olduğunu ve ardından kullanılamayan port işlevlerinin bir listesini göreceğiz.
Aşağıda, VLAN1'e hizmet veren bağlantı noktalarının durumu ve sayısı gösterilmektedir: engelleme 0, dinleme 0, öğrenme 0, STP modunda iletme durumunda 2 bağlantı noktası vardır.
SW2 anahtarına geçmeden önce, SW1 anahtarının ayarlarına bakalım. Bunu yapmak için aynı show spanning-tree komutunu kullanıyoruz.
SW1 anahtarının Kök Kimliğinin MAC adresinin SW0'ınkiyle aynı olduğunu görebilirsiniz, çünkü ağdaki tüm cihazlar birleştiklerinde STP tarafından yapılan seçime güvendikleri için Kök Köprü cihazının aynı adresini alırlar. protokol. Gördüğünüz gibi, SW1 kök anahtardır, çünkü Kök Kimliği ve Köprü Kimliği adresleri aynıdır. Ayrıca "bu anahtar root" mesajı var.
Bir kök anahtarın başka bir işareti, Kök bağlantı noktalarına sahip olmamasıdır, her iki bağlantı noktası da Belirlenmiş olarak belirlenmiştir. Tüm bağlantı noktaları Atanmış olarak gösteriliyorsa ve yönlendirme durumundaysa, bir kök anahtarınız var demektir.
Anahtar SW3 benzer bilgiler içeriyor ve şimdi bağlantı noktalarından biri Engelleme durumunda olduğu için SW2'ye geçiyorum. Show spanning-tree komutunu kullanıyorum ve Root ID bilgisinin ve öncelik değerinin diğer switchler ile aynı olduğunu görüyoruz.
Ayrıca bağlantı noktalarından birinin Alternatif olduğu belirtilir. Kafanız karışmasın, 802.1d standardı buna Engelleme Bağlantı Noktası adını verir ve PVSTP'de engellenen bir bağlantı noktasına her zaman Alternatif olarak atıfta bulunulur. Dolayısıyla, bu alternatif Fa0/2 bağlantı noktası bloke durumdadır ve Fa0/1 bağlantı noktası, Kök Bağlantı Noktası görevi görür.
Engellenen bağlantı noktası, SW0 anahtarı ile SW2 anahtarı arasındaki ağ segmentinde bulunur, bu nedenle bir döngü oluşturmayız. Gördüğünüz gibi, anahtarlar bir p2p bağlantısı kullanıyor çünkü onlara başka hiçbir cihaz bağlı değil.
STP protokolü üzerinden yakınsayan bir ağımız var. Şimdi kabloyu alıp SW2 anahtarını doğrudan SW1 at anahtarına bağlayacağım. Bundan sonra, tüm SW2 bağlantı noktaları turuncu işaretlerle gösterilecektir.
Show spanning-tree abstract komutunu kullanırsak, iki portun önce Listening durumunda olduğunu, ardından Learning durumuna geçtiğini ve birkaç saniye sonra Forwarding durumuna geçtiğini ve işaretçi renginin değiştiğini görürüz. yeşil. Şimdi show spanning-tree komutunu verirseniz, eskiden Kök bağlantı noktası olan Fa0/1'in artık engelleme durumuna girdiğini ve Alternatif bağlantı noktası olarak bilindiğini görebilirsiniz.
Kök anahtar kablosunun bağlı olduğu Fa0/3 bağlantı noktası Kök bağlantı noktası olmuştur ve Fa0/2 bağlantı noktası belirlenmiş Atanmış bağlantı noktası olmuştur. Devam eden yakınsama sürecine bir kez daha göz atalım. SW2-SW1 kablosunu çıkarıp önceki topolojiye döneceğim. SW2 bağlantı noktalarının önce bloke olduğunu ve tekrar turuncuya döndüğünü, ardından sırayla Dinleme ve Öğrenme durumlarından geçtiğini ve Yönlendirme durumuna geçtiğini görebilirsiniz. Bu durumda, bir bağlantı noktası yeşile döner ve SW0 anahtarına bağlı olan ikincisi turuncu kalır. Yakınsama süreci oldukça uzun sürdü, STP çalışmalarının maliyeti bu kadar.
Şimdi RSTP'nin nasıl çalıştığına bir göz atalım. SW2 anahtarıyla başlayalım ve ayarlarında spanning-tree modu rapid-pvst komutunu girelim. Bu komutun sadece iki parametre seçeneği vardır: pvst ve rapid-pvst, ben ikincisini kullanıyorum. Komutu girdikten sonra switch RPVST moduna geçer, show spanning-tree komutu ile bunu kontrol edebilirsiniz.
Başlangıçta, artık RSTP protokolünün çalıştığını belirten bir mesaj görüyorsunuz. Diğer her şey değişmeden kaldı. Sonra diğer tüm cihazlar için de aynısını yapmalıyım ve bu RSTP kurulumunu tamamlıyor. Bu protokolün STP için yaptığımız gibi nasıl çalıştığına bakalım.
SW2 anahtarını doğrudan kök anahtar SW1'e tekrar kabloladım - yakınsamanın ne kadar hızlı gerçekleştiğini görelim. show spanning-tree abstract komutunu yazıyorum ve iki switch portunun Blocking durumunda, 1 tanesinin Forwarding durumunda olduğunu görüyorum.
Yakınsamanın neredeyse anında gerçekleştiğini görebilir, böylece RSTP'nin STP'den ne kadar hızlı olduğunu görebilirsiniz. Ardından, anahtardaki tüm bağlantı noktalarını varsayılan olarak portfast moduna geçirecek olan spanning-tree portfast default komutunu kullanabiliriz. Bu, anahtar bağlantı noktalarının çoğu doğrudan ana bilgisayarlara bağlı Uç bağlantı noktalarıysa geçerlidir. Edge olmayan bir bağlantı noktamız varsa, onu yeniden yayılan ağaç moduna ayarladık.
VLAN ile çalışmayı yapılandırmak için, öncelik parametreleri (spanning-tree için anahtar önceliğini ayarlar) veya kök (anahtarı kök olarak ayarlar) ile spanning-tree vlan <sayı> komutunu kullanabilirsiniz. Öncelik olarak 1 ile 4096 aralığında 0'nın herhangi bir katını belirterek spanning-tree vlan 61440 priority komutunu kullanıyoruz.Bu şekilde, herhangi bir VLAN'ın önceliğini manuel olarak değiştirebilirsiniz.
Belirli bir ağ için birincil veya yedek kök bağlantı noktasını yapılandırmak için birincil veya ikincil seçeneklerle spanning-tree vlan 1 kök komutunu verebilirsiniz. Spanning-tree vlan 1 birincil kök kullanırsam, bu bağlantı noktası VLAN1 için birincil kök bağlantı noktası olacaktır.
Show spanning-tree komutuna gireceğim ve SW2 anahtarının 24577 önceliğe sahip olduğunu, Root ID ve Bridge ID'nin MAC adreslerinin aynı olduğunu, yani artık root anahtarı haline geldiğini göreceğiz.
Yakınsama ve geçiş rollerinin ne kadar hızlı gerçekleştiğini görebilirsiniz. Şimdi no spanning-tree vlan 1 root birincil komutuyla ana anahtar modunu iptal edeceğim, ardından önceliği önceki 32769 değerine dönecek ve kök anahtarın rolü tekrar SW1'e gidecek.
Portfast'in nasıl çalıştığını görelim. İnt f0 / 1 komutunu gireceğim, bu portun ayarlarına gideceğim ve spanning-tree komutunu kullanacağım, ardından sistem parametre değerlerini isteyecek.
Ardından, disable (bu port için portfast'i devre dışı bırakır) veya trunk (bu port için portfast'i, trunk modunda bile etkinleştirir) seçenekleriyle girilebilen spanning-tree portfast komutunu kullanıyorum.
Spanning-tree portfast'e girerseniz, işlev bu bağlantı noktasında açılır. BPDU Guard özelliğini etkinleştirmek için spanning-tree bpduguard enable komutu kullanılmalıdır, spanning-tree bpduguard disable komutu bu özelliği devre dışı bırakır.
Size hızlıca bir şey daha söyleyeceğim. VLAN1 için SW2 anahtarının SW3 yönündeki arayüzü engellenirse, başka bir VLAN için diğer ayarlarla, örneğin VLAN2, aynı arayüz kök bağlantı noktası olabilir. Böylece sistem bir trafik yükü dengeleme mekanizması uygulayabilir - bir durumda bu ağ segmenti kullanılmaz, diğerinde kullanılır.
Bir hub'a bağlandığımızda ortak bir arayüzümüz olduğunda ne olduğunu göstereceğim. Diyagrama bir hub ekleyip iki kablo ile SW2 anahtarına bağlayacağım.
Show spanning-tree komutu aşağıdaki resmi gösterecektir.
Fa0/5 (anahtarın sol alt bağlantı noktası) yedek bağlantı noktası olur ve bağlantı noktası Fa0/4 (anahtarın sağ alt bağlantı noktası) atanan belirlenmiş bağlantı noktası olur. Her iki bağlantı noktasının türü ortak veya paylaşımlıdır. Bu, hub-switch arayüz segmentinin paylaşılan bir ağ olduğu anlamına gelir.
RSTP kullanımı sayesinde alternatif ve yedek portlar olarak ayrıldık. Spanning-tree mode pvst komutu ile SW2 switch'i pvst moduna geçirirsek Fa0/5 arayüzünün tekrar Alternative durumuna geçtiğini görürüz çünkü artık yedek port ile alternatif port arasında fark kalmamıştır.
Çok uzun bir dersti ve bir şeyi anlamadıysanız tekrar gözden geçirmenizi tavsiye ederim.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim:
Dell R730xd 2 kat daha mı ucuz? Sadece burada
Kaynak: habr.com