假設STP處於收斂狀態。 如果我使用電纜將交換機 H 直接連接到根交換機 A 會發生什麼情況? 根網橋“發現”它有一個新的啟用端口並通過它發送 BPDU。
交換機 H 以零成本收到此幀後,將確定通過新端口的路由成本為 0 + 19 = 19,儘管其根端口的成本為 76。此後,交換機 H 的端口之前處於禁用狀態的 ,將經歷所有過渡階段,並僅在 50 秒後切換到傳輸模式。 如果其他設備連接到該交換機,那麼所有設備都將在 50 秒內失去與根交換機和整個網絡的連接。
交換機 G 也做同樣的事情,收到來自交換機 H 的 BPDU 幀,其中的成本通知為 19。它將其分配端口的成本更改為 19+19= 38,並將其重新分配為新的根端口,因為其先前的根端口的成本端口是57,大於38。同時,持續50秒的端口重定向的各個階段又重新開始,最終導致整個網絡崩潰。
現在讓我們看看使用 RSTP 時在類似情況下會發生什麼。 根交換機將以同樣的方式向與其連接的 H 交換機發送 BPDU,但隨後它會立即阻塞其端口。 交換機H收到該幀後,會判斷該路由的開銷低於其根端口,並立即阻塞該路由。 之後,H將向根交換機發送一個Proposal,請求打開一個新端口,因為它的成本小於已經存在的根端口的成本。 根交換機同意請求後,解除其端口的阻塞,並將協議發送給交換機 H,之後交換機 H 將新端口設為根端口。
同時,得益於提議/協議機制,根端口的重新分配幾乎會立即發生,並且連接到交換機H的所有設備都不會失去與網絡的連接。
通過分配新的根端口,交換機 H 會將舊的根端口變成備用端口。 交換機 G 也會發生同樣的情況 - 它將與交換機 H 交換提議/協議消息,分配新的根端口並阻止其他端口。 然後,該過程將在下一個網段與交換機 F 繼續進行。
交換機F在分析成本後會發現,通過下端口到根交換機的路由成本為57,而通過上端口的現有路由成本為38,因此一切保持不變。 交換機G獲悉這一情況後,將阻塞面向F的端口,並沿著新的GHA路由將流量轉發到根交換機。
在交換機 F 收到交換機 G 的提案/協議之前,它將保持其底部端口處於阻塞狀態以防止環路。 因此,您可以看到 RSTP 是一種非常快的協議,不會產生 STP 在網絡上出現的問題。
現在讓我們繼續討論命令。 需要進入交換機全局配置模式,使用spanning-tree mode命令選擇PVST或RPVST模式。 然後您需要決定如何更改特定 VLAN 的優先級。 為此,請使用 spanning-tree vlan <VLAN 編號> 優先級 <值> 命令。 從上一個視頻教程中,您應該記住優先級是 4096 的倍數,默認情況下該數字是 32768 加上 VLAN 編號。 如果您選擇了 VLAN1,則默認優先級將為 32768+1= 32769。
為什麼您可能需要更改網絡的優先級? 我們知道BID由數字優先級值和MAC地址組成。 設備的MAC地址無法更改,它具有恆定值,因此只能更改優先級值。
我們假設有一個大型網絡,其中所有 Cisco 設備都以循環模式連接。 此時PVST默認處於激活狀態,因此系統將選擇根交換機。 如果所有設備具有相同的優先級,則具有最舊 MAC 地址的交換機將優先。 然而,它可能是一個已有 10-12 年曆史的傳統交換機,甚至不具備“領導”如此龐大網絡的能力和性能。
與此同時,您的網絡中可能有一台價值數千美元的最新交換機,由於 MAC 地址值較高,它被迫“屈服”到價值幾百美元的舊交換機。 如果舊交換機成為根交換機,則表明網絡設計存在嚴重錯誤。
因此,您必須進入新交換機的設置並為其分配一個最小優先級值,例如0。當使用VLAN1時,總優先級值為0 + 1 = 1,所有其他設備將始終將其視為根交換機。
現在想像一下這樣的情況。 如果根交換機由於某種原因變得不可用,您可能希望新的根交換機不僅僅是任何低優先級交換機,而是具有更好網絡功能的特定交換機。 在這種情況下,根橋設置使用分配主根交換機和輔助根交換機的命令:spanning-tree vlan <VLAN 網絡號> root <主/輔助>。 主交換機的優先級值為 32768 - 4096 - 4096 = 24576。對於輔助交換機,其計算公式為 32768 - 4096 = 28672。
您無需手動輸入這些數字 - 系統會自動為您完成此操作。 因此,優先級為 24576 的交換機將成為根交換機,如果不可用,則優先級為 28672 的交換機,而默認情況下所有其他交換機的優先級至少為 32768。如果您不希望系統出現這種情況,則應這樣做自動分配根交換機。
如果要查看 STP 協議設置,必須使用 show spanning-treesummary 命令。 現在讓我們使用 Packet Tracer 來看看今天涵蓋的所有主題。 我使用的是4台交換機型號2690的網絡拓撲,這並不重要,因為所有型號的Cisco交換機都支持STP。 它們相互聯繫,使網絡形成惡性循環。
默認情況下,Cisco 設備以 PSTV+ 模式運行,這意味著每個端口的收斂時間不會超過 20 秒。 模擬面板允許您描述流量的發送並查看所創建網絡的參數。
您可以看到什麼是 STP BPDU 幀。 如果你看到版本0,那麼你有STP,因為版本2用於RSTP。它還顯示Root ID值,它由根交換機的優先級和MAC地址組成,以及與之相等的Bridge ID值。
這些值是相等的,因為SW0到根交換器的路由成本為0,因此,它本身就是根交換器。 因此,在開啟交換器後,由於使用了STP,根橋會自動選擇並且網路開始運作。 您可以看到,為了防止環路,交換器 SW0 的頂部連接埠 Fa2/2 被切換到阻塞狀態,但這由標記的橙色表示。
讓我們轉到 SW0 交換機設置控制台並使用幾個命令。 第一個是 show spanning-tree 命令,輸入該命令後,我們將在屏幕上顯示有關 VLAN1 的 PSTV + 模式的信息。 如果我們使用多個 VLAN,窗口底部將出現第二個及後續使用的網絡的另一個信息塊。
可以看到IEEE標準下可以使用STP協議,這意味著使用PVSTP+。 從技術上講,這不是 .1d 標準。 它還顯示Root ID信息:優先級32769、根設備的MAC地址、成本19等。 接下來是網橋 ID 信息,該信息對優先級值 32768 +1 進行解碼,然後是另一個 MAC 地址。 正如你所看到的,我錯了 - SW0 交換機不是根交換機,根交換機在根 ID 參數中給出了不同的 MAC 地址。 我認為這是因為 SW0 收到了一個 BPDU 幀,其中包含網絡上某些交換機有充分理由扮演根角色的信息。 現在我們將考慮這一點。
(譯者註:Root ID是根交換機的標識符,對於運行在STP協議下的同一VLAN的所有設備來說都是相同的,Bridge ID是本地交換機作為根橋的一部分的標識符,對於不同的設備可以不同不同的交換機和不同的 VLAN)。
另一種表明SW0不是根交換機的情況是根交換機沒有根端口,此時同時存在處於轉發狀態的根端口和指定端口。 您還可以看到連接類型 p2p 或點對點。 這意味著端口 fa0/1 和 fa0/2 直接連接到相鄰交換機。
如果某個端口連接到集線器,連接類型將被指定為共享,我們稍後會討論這一點。 如果我輸入 show spanning-treesummary 命令來查看摘要信息,我們將看到該交換機處於 PVSTP 模式,後面會列出不可用的端口功能。
下圖顯示了服務VLAN1的端口狀態和數量:阻塞0、監聽0、學習0,有2個端口處於STP模式的轉發狀態。
在繼續討論開關 SW2 之前,我們先看一下開關 SW1 的設置。 為此,我們使用相同的 show spanning-tree 命令。
您可以看到交換機 SW1 的根 ID 的 MAC 地址與 SW0 的 MAC 地址相同,因為網絡上的所有設備在匯聚時都會收到相同的根橋設備地址,因為它們信任 STP 所做的選擇協議。 如您所見,SW1 是根交換機,因為 Root ID 和 Bridge ID 地址相同。 此外,還有一條消息“此交換機是 root”。
根交換機的另一個標誌是它沒有根端口,兩個端口都被指定為指定端口。 如果所有端口都顯示為 Designated 並且處於轉發狀態,則您有根交換機。
交換機 SW3 包含類似的信息,現在我切換到 SW2,因為它的一個端口處於阻塞狀態。 我使用 show spanning-tree 命令,我們看到根 ID 信息和優先級值與其餘交換機相同。
進一步指出其中一個端口是替代端口。 不要混淆,802.1d 標準將其稱為阻塞端口,而在 PVSTP 中,阻塞端口始終稱為替代端口。 因此,該備用 Fa0/2 端口處於阻塞狀態,而 Fa0/1 端口充當根端口。
被阻塞的端口位於交換機SW0和交換機SW2之間的網段,因此我們不會形成環路。 如您所見,交換機使用 p2p 連接,因為沒有其他設備連接到它們。
我們有一個通過 STP 協議匯聚的網絡。 現在我將拿電纜將開關SW2直接連接到馬開關SW1。 之後,所有 SW2 端口都將用橙色標記表示。
如果我們使用show spanning-treesummary命令,我們會看到兩個端口一開始處於Listening狀態,然後進入Learning狀態,幾秒鐘後進入Forwarding狀態,同時標記顏色變為綠色的。 如果您現在發出 show spanning-tree 命令,您可以看到曾經是根端口的 Fa0/1 現在已進入阻塞狀態,並被稱為替代端口。
根交換機電纜所連接的 Fa0/3 端口已成為根端口,Fa0/2 端口已成為指定指定端口。 讓我們再看一下正在進行的融合過程。 我將斷開 SW2-SW1 電纜並返回到之前的拓撲。 您可以看到 SW2 端口首先阻塞並再次變為橙色,然後依次經歷偵聽和學習狀態並最終進入轉發狀態。 在這種情況下,一個端口變為綠色,連接到 SW0 交換機的第二個端口保持橙色。 收斂過程花費了相當長的時間,這就是STP工作的成本。
現在讓我們看看RSTP是如何工作的。 讓我們從 SW2 交換機開始,並在其設置中輸入生成樹模式 rapid-pvst 命令。 該命令只有兩個參數選項:pvst和rapid-pvst,我使用第二個。 輸入命令後,交換機切換到 RPVST 模式,您可以使用 show spanning-tree 命令檢查這一點。
一開始,您會看到一條消息,指出我們現在可以使用 RSTP 協議。 其他一切都保持不變。 然後我必須對所有其他設備執行相同的操作,這樣就完成了 RSTP 設置。 讓我們看看這個協議如何像 STP 那樣工作。
我再次將交換機 SW2 直接連接到根交換機 SW1 - 讓我們看看收斂速度有多快。 我輸入 show spanning-treesummary 命令,看到兩個交換機端口處於 Blocking 狀態,1 個端口處於 Forwarding 狀態。
您可以看到收斂幾乎是立即發生的,因此您可以看到 RSTP 比 STP 快多少。 接下來,我們可以使用spanning-tree portfast default命令,該命令會將交換機上的所有端口默認設置為portfast模式。 如果大多數交換機端口是直接連接到主機的邊緣端口,則這是相關的。 如果我們有一些非邊緣端口,我們將其設置回生成樹模式。
要配置 VLAN 工作,您可以使用帶有優先級參數(設置生成樹的交換機優先級)或 root(將交換機設置為根)的 spanning-tree vlan <number> 命令。 我們使用spanning-tree vlan 1priority命令,指定4096到0範圍內61440的任意倍數作為優先級,這樣就可以手動更改任意VLAN的優先級。
您可以發出帶主要或次要選項的 spanning-tree vlan 1 root 命令來配置特定網絡的主要或備份根端口。 如果我使用生成樹 vlan 1 root 主端口,則該端口將成為 VLAN1 的主根端口。
我輸入show spanning-tree命令,我們會看到這台交換機SW2的優先級為24577,Root ID和Bridge ID的MAC地址相同,這意味著現在它已經成為根交換機。
您可以看到融合和角色切換發生的速度有多快。 現在我將使用no spanning-tree vlan 1 root Primary命令取消主交換機模式,之後其優先級將恢復到之前的值32769,並且根交換機的角色將再次轉到SW1。
讓我們看看 portfast 是如何工作的。 我將輸入命令int f0 / 1,進入該端口的設置並使用spanning-tree命令,之後系統將提示參數值。
接下來,我使用 spanning-tree portfast 命令,可以使用選項“disable”(為此端口禁用 portfast)或“trunk”(為此端口啟用 portfast,即使在中繼模式下)輸入該命令。
如果您輸入 spanning-tree portfast,則該功能將簡單地在此端口上打開。 必須使用spanning-tree bpduguard enable命令來啟用BPDU Guard功能,使用spanning-tree bpduguard disable命令禁用該功能。
我很快就會告訴你一件事。 如果對於 VLAN1,交換機 SW2 的 SW3 方向的接口被阻止,則通過其他 VLAN(例如 VLAN2)的其他設置,同一接口可以成為根端口。 這樣,系統就可以實現流量負載均衡機制——在一種情況下,該網段不被使用,在另一種情況下,它被使用。
我將展示當我們連接集線器時擁有共享接口時會發生什麼。 我將在圖中添加一個集線器,並用兩根電纜將其連接到 SW2 交換機。
show spanning-tree 命令將顯示下圖。
Fa0/5(交換機左下端口)成為備份端口,端口Fa0/4(交換機右下端口)成為分配的指定端口。 兩個端口的類型是通用的或共享的。 這意味著集線器交換機接口段是共享網絡。
由於使用了 RSTP,我們可以將端口分為備用端口和備用端口。 如果我們使用spanning-tree mode pvst命令將SW2交換機切換到pvst模式,我們將看到Fa0/5接口再次切換到Alternative狀態,因為現在備份端口和替代端口之間沒有區別。
這是一堂很長的課,如果你有不明白的地方,我建議你再复習一遍。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com