Припустимо, що STP перебуває у стані збіжності. Що станеться, якщо я візьму кабель і з'єднаю свитч Н безпосередньо з кореневим свитчем А? Root Bridge «побачить», що у нього з'явився новий порт, і відішле по ньому BPDU.
Світч Н, отримавши цей кадр з нульовою вартістю, визначить вартість маршруту через новий порт як 0+19 =19 при тому, що вартість його кореневого порту дорівнює 76. Після цього порт світчу Н, який раніше перебував у стані disabled, пройде всі стадії transition і переключиться в режим передачі лише через 50 секунд. Якщо до цього світчу підключені інші пристрої, всі вони на 50 секунд втратить з'єднання з кореневим світчем і з мережею в цілому.
Аналогічним чином надходить світч G, отримавши від світчу Н фрейм BPDU з повідомленням про вартість 19. Він змінює вартість свого призначеного порту на 19+19= 38 і перепризначає його як новий кореневий порт, тому що вартість його колишнього Root Port дорівнює 57, що більше 38. При цьому знову починаються всі стадії перепризначення портів тривалістю 50 с, і, зрештою, вся мережа обрушується.
Тепер розглянемо, що буде відбуватися в аналогічній ситуації при використанні RSTP. Кореневий свитч так само відішле BPDU свитчу Н, що підключився до нього, але відразу після цього заблокує свій порт. Отримавши цей кадр, свитч Н визначить, що цей маршрут має меншу вартість, ніж його кореневий порт, і відразу його заблокує. Після цього Н надішле кореневому світику Proposal з проханням відкрити новий порт, тому що його вартість менша, ніж вартість вже наявного кореневого порту. Після того, як кореневий світч погодиться з проханням, він розблокує свій порт і відішле Agreement світчу Н, після чого останній зробить новий порт своїм кореневим портом.
При цьому завдяки механізму Proposal/Agreement перепризначення кореневого порту відбудеться практично миттєво, і всі пристрої, приєднані до світчу Н, не втратить зв'язку з мережею.
Призначивши новий Root Port, Світч Н перетворить старий кореневий порт на альтернативний порт. Те саме відбудеться зі свитчем G – він обмінюється зі свитчем Н повідомленнями Proposal/Agreement, призначить новий кореневий порт і заблокує інші порти. Потім процес продовжиться у наступному сегменті мережі зі свитчем F.
Світч F, проаналізувавши вартості, побачить, що маршрут до кореневого світчу через нижній порт буде коштувати 57 при тому, що вже наявний маршрут через верхній порт коштує 38 і залишить все як є. Дізнавшись про це, свитч G заблокує порт, звернений до F, і пересилатиме трафік кореневому свитчу за новим маршрутом GHA.
Поки свитч F не отримає Proposal/Agreement від свитча G, він триматиме свій нижній порт заблокованим, щоб запобігти утворенню петель. Таким чином, ви бачите, що RSTP – дуже швидкий протокол, який не створює в мережі проблем, властивих STP.
Тепер перейдемо до розгляду команд. Вам потрібно зайти в режим глобальної конфігурації світчу та вибрати режим PVST або RPVST за допомогою команди spanning-tree mode . Потім потрібно вирішити, як змінити пріоритет конкретної VLAN. Для цього використовується команда spanning-tree vlan <номер мережі VLAN> priority <значення>. З останнього відеоуроку ви повинні пам'ятати, що пріоритет є числом, кратним 4096 і за замовчуванням це число дорівнює 32768 плюс номер мережі VLAN. Якщо ви вибрали VLAN1, пріоритет за замовчуванням буде 32768+1= 32769.
Навіщо може знадобитися змінювати пріоритет мереж? Ми знаємо, що BID складається з числового значення пріоритету та MAC-адреси. MAC-адресу пристрою неможливо змінити, вона має постійне значення, тому можна змінити лише величину пріоритету.
Припустимо, існує велика мережа, де всі пристрої Cisco з'єднані за круговою схемою. При цьому за замовчуванням активовано PVST, тому системою буде вибрано кореневий свитч. Якщо всі пристрої мають однаковий пріоритет, то перевага матиме свитч із найстарішою MAC-адресою. Однак це може бути 10-12-річний комутатор застарілої моделі, у якого навіть не вистачає потужності та продуктивності «очолювати» таку велику мережу.
У той же час у вас в мережі може бути найновіший світик за кілька тисяч доларів, який в силу більшого значення MAC-адреси змушений «підкорятися» старому світику ціною в пару сотень доларів. Якщо старий світильник стає кореневим комутатором, це свідчить про серйозну помилку дизайну мережі.
Тому ви повинні зайти в налаштування нового світильника і присвоїти йому мінімальне значення пріоритету, наприклад, 0. При використанні VLAN1 сумарне значення пріоритету дорівнюватиме 0+1=1, і всі інші пристрої постійно вважатимуть його кореневим світильником.
Тепер уявімо таку ситуацію. Якщо кореневий свитч з якоїсь причини стає недоступним, ви можете захотіти, щоб новим кореневим свитчем став не будь-який комутатор із нижчим пріоритетом, а якийсь конкретний свитч із кращими мережевими функціями. У цьому випадку в налаштуваннях Root Bridge використовується команда, яка призначає основний і другорядний кореневі свити: spanning-tree vlan <номер мережі VLAN> root <основний/другорядний>. Значення пріоритету для основного світчу Primary дорівнюватиме 32768 – 4096 – 4096 = 24576. Для другорядного світчу Secondary воно обчислюється за формулою 32768 – 4096 = 28672.
Ви можете не вводити ці цифри вручну – система зробить це автоматично. Таким чином, кореневим буде світч з пріоритетом 24576, а при його недоступності – світч з пріоритетом 28672 при тому, що пріоритет решти світчів за замовчуванням не менше 32768. Так слід чинити, якщо ви не хочете, щоб система автоматично призначала кореневий світч.
Якщо ви хочете переглянути налаштування протоколу STP, потрібно використовувати команду show spanning-tree summary. Давайте розглянемо всі вивчені сьогодні теми за допомогою Packet Tracer. Я використовую топологію мережі з 4-х свитчів моделі 2690, це не має значення, оскільки всі моделі свитчів Cisco підтримують STP. Вони з'єднані один з одним так, що мережа утворює замкнене коло.
За замовчуванням пристрої Cisco працюють у режимі PSTV+, тобто для конвергенції кожному порту потрібно не більше 20 секунд. Панель симуляції дозволяє відобразити відправку трафіку і переглянути параметри роботи створеної мережі.
Ви бачите, що є кадром STP BPDU. Якщо ви бачите позначення версії 0, то перед вами STP, тому що для RSTP використовується версія 2. Тут наведено також значення Root ID, що складається з пріоритету і MAC-адреси кореневого світильника, і дорівнює йому значення Bridge ID.
Ці величини рівні, оскільки вартість маршруту до кореневого світчу для SW0 дорівнює 0, отже він сам є кореневим світчем. Таким чином, після увімкнення свитчів завдяки використанню STP стався автоматичний вибір Root Bridge і мережа запрацювала. Ви бачите, що для запобігання петлі верхній порт Fa0/2 світчу SW2 був переведений у стан Blocking, але що вказує помаранчевий колір маркера.
Перейдемо до консолі налаштувань світчу SW0 і використовуємо пару команд. Перша команда show spanning-tree, після введення якої на екрані нам буде показана інформація про режим PSTV+ для мережі VLAN1. Якщо ми будемо використовувати кілька VLAN, у нижній частині вікна з'явиться ще один блок інформації для другої та наступних мереж.
Ви бачите, що протокол STP доступний за стандартом IEEE, що означає використання PVSTP+. Технічно це не є стандартом 1d. Тут також наведена інформація Root ID: пріоритет 32769, MAC-адреса кореневого пристрою, вартість 19 і т.д. Далі слідує інформація Bridge ID, в якій розшифровується значення пріоритету 32768 +1, і слідує інша MAC-адреса. Як бачите, я помилився - свитч SW0 не є кореневим свитчем, кореневий свитч має іншу MAC-адресу, наведену в параметрах Root ID. Я думаю, це пов'язано з тим, що SW0 отримав кадр BPDU з інформацією про те, що якийсь свитч у мережі має великі підстави відігравати роль кореневого. Нині ми це розглянемо.
(Примітка перекладача: Root ID – ідентифікатор кореневого освітлення, однаковий для всіх пристроїв однієї і тієї ж мережі VLAN, що працює за протоколом STP, Bridge ID – ідентифікатор локального освітлення у складі Root Bridge, який може бути різним для різних світків та різних VLAN).
Ще одна обставина, яка вказує на те, що SW0 не є кореневим свитчем - це те, що кореневий свитч не має Root Port, а в даному випадку є і Root Port, і Designated Port, що перебувають у стані forwarding. Ви також бачите тип з'єднання p2p, або точка-точка. Це означає, що порти fa0/1 і fa0/2 безпосередньо з'єднані із сусідніми світильниками.
Якби якийсь порт був приєднаний до хаба, тип з'єднання позначався б як shared, потім ми це розглянемо. Якщо я введу команду для перегляду підсумкової інформації show spanning-tree summary, ми побачимо, що цей свитч знаходиться в режимі PVSTP, далі йде перелік недоступних функцій порту.
Далі показано стан і кількість портів, що обслуговують VLAN1: blocking 0, listening 0, learning 0, в стані forwarding в режимі STP знаходиться 2 порти.
Перед тим, як перейти до SW2, подивимося на налаштування SW1. Для цього ми використовуємо ту ж саму команду show spanning-tree.
Ви бачите, що MAC-адреса Root ID у світчу SW1 така сама, як і у SW0, тому що всі пристрої в мережі при сходження отримують одну і ту ж адресу пристрою Root Bridge, тому що довіряють вибору, зробленому протоколом STP. Як бачите, SW1 і є кореневим свитчем, тому що адреси Root ID та Bridge ID збігаються. Крім того, тут є повідомлення "цей свитч є кореневим".
Ще однією ознакою кореневого світчу є те, що у нього немає Root-портів, обидва порти позначаються як Designated. Якщо всі порти показані як Designated і перебувають у стані forwarding, то перед вами кореневий свитч.
Світч SW3 містить аналогічну інформацію, і тепер я переходжу до SW2, тому що один із його портів перебуває у стані Blocking. Я використовую команду show spanning-tree і ми бачимо, що інформація Root ID та значення пріоритету такі самі, як і в інших світоглядів.
Далі зазначено, що з портів є Alternative. Нехай вас це не бентежить, стандарт 802.1d називає це Blocking Port, а PVSTP заблокований порт завжди позначається як Alternative. Отже, цей альтернативний Fa0/2 порт знаходиться в заблокованому стані, а порт Fa0/1 виступає як Root Port.
Заблокований порт знаходиться в сегменті мережі між свитчем SW0 та свитчем SW2, завдяки чому у нас не утворюється петля. Як бачите, свити використовують з'єднання типу p2p, тому що до них не приєднані ніякі інші пристрої.
У нас є мережа, що сходить за протоколом STP. Тепер я візьму кабель і з'єднаю безпосередньо свитч SW2 з коновим свитчем SW1. Після цього всі порти SW2 позначатимуться помаранчевими маркерами.
Якщо використовувати команду show spanning-tree summary, ми побачимо, що спочатку два порти перебувають у стані Listening, потім переходять у стан Learning і через кілька секунд стан Forwarding, при цьому колір маркера змінюється на зелений. Якщо зараз ввести команду show spanning-tree, то видно, що Fa0/1, який раніше був Root-портом, тепер перейшов у стан блокування і став називатися Alternative-портом.
Порт Fa0/3, до якого приєднаний кабель кореневого світчу, став Root-портом, а порт Fa0/2 перетворився на призначений Designated-порт. Давайте ще раз розглянемо процес конвергенції, що відбувається. Я від'єднаю кабель SW2-SW1 і повернуся до попередньої топології. Ви бачите, що порти SW2 спочатку блокуються і знову стають помаранчевими, потім послідовно переходять через стани Listening та Learning і опиняються у стані Forwarding. При цьому один порт стає зеленим, а другий, з'єднаний зі свитчем SW0, залишається помаранчевим. Процес збіжності зайняв досить тривалий час, такі витрати STP.
Тепер розглянемо, як працює RSTP. Почнемо зі світчу SW2 і введемо в його налаштуваннях команду spanning-tree mode rapid-pvst. Ця команда має лише два варіанти параметрів: pvst і rapid-pvst, я використовую другий. Після введення команди свитч перетворюється на режим RPVST, перевірити це можна командою show spanning-tree.
Спочатку ви бачите повідомлення про те, що тепер у нас працює протокол RSTP. Решта залишилася без змін. Потім я повинен зробити те саме для всіх інших пристроїв, і на цьому налаштування RSTP завершено. Давайте розглянемо роботу цього протоколу так, як ми це робили для STP.
Я знову з'єдную кабелем свитч SW2 безпосередньо з кореневим свитчем SW1 – подивимося, як швидко відбудеться сходження. Я набираю команду show spanning-tree summary і бачу, що два порти світчу перебувають у стані Blocking, 1 у стані Forwarding.
Ви бачите, що сходження відбулося практично миттєво, тому можете судити, наскільки RSTP швидше, ніж STP. Далі ми можемо використовувати команду spanning-tree portfast default, яка переведе всі порти світчу в режим portfast за замовчуванням. Це актуально у випадку, якщо більшість портів світчу є Edge-портами, які безпосередньо з'єднані з хостами. Якщо у нас є якийсь порт, який не є Edge, ми налаштовуємо його назад у режим spanning-tree.
Для налаштування роботи з VLAN можна використовувати команду spanning-tree vlan < номер > з параметрами priority (задає пріоритет світчу для spanning-tree) або root (призначає свитч кореневим). Ми використовуємо команду spanning-tree vlan 1 priority, вказавши як пріоритет будь-яке число, кратне 4096, в діапазоні від 0 до 61440. Таким чином можна вручну змінити пріоритет будь-якої VLAN.
Можна набрати команду spanning-tree vlan 1 root із параметрами primary або secondary, щоб налаштувати основний або резервний root-порт для конкретної мережі. Якщо я використовую spanning-tree vlan 1 root primary, цей порт буде основним кореневим портом для мережі VLAN1.
Я введу команду show spanning-tree, і ми побачимо, що цей свитч SW2 має пріоритет 24577, MAC-адреси Root ID та Bridge ID збігаються, отже, тепер він став кореневим свитчем.
Ви бачите, наскільки швидко відбулося сходження та зміна ролі свитчів. Зараз я скасую режим основного свитчу командою no spanning-tree vlan 1 root primary, після чого його пріоритет повернеться до попереднього значення 32769, а роль кореневого свитчу знову перейде до SW1.
Подивимося, як працює portfast. Я введу команду int f0/1, зайду в налаштування даного порту та використовую команду spanning-tree, після чого система видасть підказки значень параметрів.
Далі я використовую команду spanning-tree portfast, яку можна ввести з параметрами disable (відключає функцію portfast для цього порту) або trunk (включає функцію portfast для цього порту навіть у режимі транка).
Якщо ввести spanning-tree portfast, то функція просто увімкнеться на цьому порту. Для активації функції BPDU Guard потрібно використовувати команду spanning-tree bpduguard enable, команда spanning-tree bpduguard disable відключає цю функцію.
Я швидко розповім ще про одну річ. Якщо для VLAN1 інтерфейс SW2 в напрямку SW3 буде заблокований, то при інших параметрах налаштування для іншої VLAN, наприклад, VLAN2, цей інтерфейс може стати кореневим портом. Таким чином, у системі може реалізовуватися механізм балансування навантаження трафіку – в одному випадку даний сегмент мережі не використовується, в іншому – використовується.
Я покажу, що відбувається, коли при підключенні хаба у нас виникає shared-інтерфейс. Я додам хаб на схему та з'єдну його зі свитчем SW2 двома кабелями.
Команда show spanning-tree відобразить таку картину.
Fa0/5 (лівий нижній порт світчу) стає backup-портом, а порт Fa0/4 (правий нижній порт світчу) стає призначеним designated-портом. Тип обох портів – загальний, або shared. Це означає, що сегмент інтерфейсів хаб-світч є спільною мережею.
Завдяки використанню RSTP ми отримали поділ на альтернативний та резервний порти. Якщо ми переведемо свитч SW2 в режим pvst командою spanning-tree mode pvst, то побачимо, що інтерфейс Fa0/5 знову перейшов у стан Alternative, тому що зараз немає різниці між backup-портом та alternative-портом.
Це був дуже довгий урок, і якщо ви чогось не зрозуміли, раджу переглянути його ще раз.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com