Angenommen, STP befindet sich in einem Konvergenzzustand. Was passiert, wenn ich das Kabel nehme und den Schalter H direkt mit dem Root-Schalter A verbinde? Root Bridge "sieht", dass es einen neuen aktivierten Port hat, und sendet eine BPDU darüber.
Der Switch H, der diesen Frame ohne Kosten erhalten hat, bestimmt die Kosten der Route durch den neuen Port als 0 + 19 = 19, während die Kosten seines Root-Ports 76 betragen. Danach durchläuft der Port des Switch H, der zuvor deaktiviert wurde, alle Übergangsphasen und wechselt nach nur 50 Sekunden in den Übertragungsmodus. Wenn andere Geräte an diesen Switch angeschlossen sind, verlieren alle für 50 Sekunden die Verbindung zum Root-Switch und zum gesamten Netzwerk.
Switch G verhält sich genauso und empfängt einen BPDU-Frame mit einer Preisbenachrichtigung 19 von Switch H. Er ändert den Wert seines zugewiesenen Ports in 19 + 19 = 38 und weist ihn als neuen Root-Port neu zu, da der Wert seines alten Root-Ports 57 beträgt mehr als 38. Gleichzeitig beginnen alle Phasen der 50 Sekunden dauernden Neuzuweisung von Ports erneut, und letztendlich bricht das gesamte Netzwerk zusammen.
Schauen wir uns nun an, was in einer ähnlichen Situation bei Verwendung von RSTP passieren wird. Der Root-Switch sendet auch BPDU an den mit ihm verbundenen Switch H, blockiert jedoch unmittelbar danach seinen Port. Nachdem Switch N diesen Frame empfangen hat, stellt er fest, dass diese Route kostengünstiger ist als sein Root-Port, und blockiert sie sofort. Danach sendet N den Root-Switch-Vorschlag mit der Aufforderung, einen neuen Port zu öffnen, da seine Kosten geringer sind als die Kosten des vorhandenen Root-Ports. Nachdem der Root-Switch die Anforderung akzeptiert hat, entsperrt er seinen Port und sendet die Vereinbarung an Switch H, wonach dieser den neuen Port zu seinem Root-Port macht.
Darüber hinaus erfolgt dank des Mechanismus für Vorschläge / Vereinbarungen die Neuzuweisung des Root-Ports fast sofort, und alle an den Switch H angeschlossenen Geräte verlieren nicht die Verbindung zum Netzwerk.
Durch Zuweisen eines neuen Root-Ports verwandelt Switch H den alten Root-Port in einen alternativen Port. Dasselbe passiert mit Switch G - er tauscht Angebots- / Vertragsnachrichten mit Switch H aus, weist einen neuen Root-Port zu und blockiert die anderen Ports. Dann wird der Prozess im nächsten Netzwerksegment mit Switch F fortgesetzt.
Switch F, der die Kosten analysiert hat, wird feststellen, dass die Route zum Root-Switch durch den unteren Port 57 kostet, während die vorhandene Route durch den oberen Port 38 kostet und alles so lässt, wie es ist. Wenn Sie dies erfahren, blockiert der G-Switch den Port in Richtung F und leitet den Datenverkehr entlang der neuen GHA-Route an den Root-Switch weiter.
Bis Switch F einen Vorschlag / eine Vereinbarung von Switch G erhält, bleibt sein unterer Port blockiert, um Schleifen zu vermeiden. Sie sehen also, dass RSTP ein sehr schnelles Protokoll ist, das nicht die für STP typischen Probleme im Netzwerk verursacht.
Fahren wir nun mit der Überprüfung der Teams fort. Sie müssen in den globalen Konfigurationsmodus des Switches wechseln und den PVST- oder RPVST-Modus mit dem Befehl <pvst / rpvst> im Spanning-Tree-Modus auswählen. Dann müssen Sie entscheiden, wie Sie die Priorität eines bestimmten VLAN ändern möchten. Verwenden Sie dazu den Befehl Spanning-Tree vlan <VLAN-Nummer> Priorität <Wert>. Im letzten Video-Tutorial sollten Sie sich daran erinnern, dass die Priorität ein Vielfaches von 4096 ist. Standardmäßig ist diese Nummer 32768 plus die VLAN-Nummer. Wenn Sie VLAN1 auswählen, ist die Standardpriorität 32768 + 1 = 32769.
Warum müssen Sie möglicherweise die Priorität von Netzwerken ändern? Wir wissen, dass ein BID aus einem numerischen Prioritätswert und einer MAC-Adresse besteht. Die MAC-Adresse des Geräts kann nicht geändert werden. Sie hat einen konstanten Wert, sodass Sie nur den Prioritätswert ändern können.
Angenommen, es gibt ein großes Netzwerk, in dem alle Cisco-Geräte kreisförmig verbunden sind. In diesem Fall ist PVST standardmäßig aktiviert, sodass der Root-Switch vom System ausgewählt wird. Wenn alle Geräte die gleiche Priorität haben, hat der Switch mit der ältesten MAC-Adresse einen Vorteil. Es kann sich jedoch um einen 10 bis 12 Jahre alten Legacy-Switch handeln, der nicht einmal über die Leistung und Leistung verfügt, um ein so umfangreiches Netzwerk zu „führen“.
Gleichzeitig verfügt Ihr Netzwerk möglicherweise über den neuesten Switch für mehrere tausend Dollar, der aufgrund der größeren MAC-Adresse gezwungen ist, dem alten Switch zu einem Preis von ein paar hundert Dollar zu "gehorchen". Wenn der alte Switch zum Root-Switch wird, weist dies auf einen schwerwiegenden Netzwerkdesignfehler hin.
Daher müssen Sie in die Einstellungen des neuen Switches gehen und ihm einen Mindestprioritätswert zuweisen, z. B. 0. Bei Verwendung von VLAN1 beträgt der Gesamtprioritätswert 0 + 1 = 1, und alle anderen Geräte betrachten ihn immer als Root-Switch.
Stellen Sie sich nun eine solche Situation vor. Wenn der Root-Switch aus irgendeinem Grund nicht mehr verfügbar ist, möchten Sie möglicherweise, dass der neue Root-Switch nicht nur ein Switch mit der niedrigsten Priorität ist, sondern ein bestimmter Switch mit den besten Netzwerkfunktionen. In diesem Fall wird in den Root Bridge-Einstellungen ein Befehl verwendet, der die primären und sekundären Root-Switches zuweist: Spanning-Tree-VLAN <VLAN-Netzwerksnummer> root <primär / sekundär>. Der Prioritätswert für den Primärschalter Primär beträgt 32768 - 4096 - 4096 = 24576. Für den Sekundärschalter Sekundär wird er nach der Formel 32768 - 4096 = 28672 berechnet.
Sie können diese Nummern nicht manuell eingeben - das System erledigt dies automatisch für Sie. Daher hat der Root-Switch die Priorität 24576, und wenn er nicht verfügbar ist, hat der Switch die Priorität 28672, während die Priorität aller anderen Switches standardmäßig mindestens 32768 beträgt. Dies sollte erfolgen, wenn das System den Root-Switch nicht automatisch zuweisen soll.
Wenn Sie die STP-Einstellungen anzeigen möchten, müssen Sie den Befehl show spanning-tree summary verwenden. Schauen wir uns nun alle Themen an, die wir heute mit Packet Tracer gelernt haben. Ich verwende die Netzwerktopologie von 4 Switches Modell 2690, es spielt keine Rolle, da alle Modelle von Cisco Switches STP unterstützen. Sie sind miteinander verbunden, so dass das Netzwerk einen Teufelskreis bildet.
Standardmäßig arbeiten Cisco-Geräte im PSTV + -Modus, dh die Konvergenz jedes Ports dauert nicht länger als 20 Sekunden. Im Simulationsfenster können Sie das Senden von Datenverkehr anzeigen und die Betriebsparameter des erstellten Netzwerks anzeigen.
Sie sehen, was der STP-BPDU-Frame ist. Wenn Sie die Bezeichnung Version 0 sehen, haben Sie STP, da Version 2 für RSTP verwendet wird. Hier ist auch der Root-ID-Wert, der aus der Priorität und der MAC-Adresse des Root-Switch besteht, und der Bridge-ID-Wert, der diesem entspricht.
Diese Werte sind gleich, da die Kosten für die Route zum Root-Switch für SW0 0 betragen und es sich daher selbst um den Root-Switch handelt. Nach dem Einschalten der Switches aufgrund der Verwendung von STP wurde daher automatisch die Root Bridge ausgewählt und das Netzwerk funktionierte. Sie sehen, dass der obere Port Fa0 / 2 des SW2-Schalters auf Blocking eingestellt wurde, um eine Schleife zu verhindern, wie durch die orange Farbe des Markers angezeigt.
Gehen wir zur Einstellungskonsole des SW0-Schalters und verwenden einige Befehle. Der erste ist der Befehl show spanning-tree, nach dessen Eingabe auf dem Bildschirm Informationen zum PSTV + -Modus für VLAN1 angezeigt werden. Wenn wir mehrere VLANs verwenden, wird am unteren Rand des Fensters ein weiterer Informationsblock für das zweite und die anschließend verwendeten Netzwerke angezeigt.
Sie können sehen, dass das STP-Protokoll gemäß dem IEEE-Standard verfügbar ist, was die Verwendung von PVSTP + bedeutet. Technisch gesehen ist dies kein .1d-Standard. Hier finden Sie auch Informationen zur Root-ID: Priorität 32769, MAC-Adresse des Root-Geräts, Kosten 19 usw. Das Folgende sind Bridge-ID-Informationen, bei denen der Prioritätswert 32768 +1 entschlüsselt wird und eine andere MAC-Adresse folgt. Wie Sie sehen, habe ich mich geirrt - der Switch SW0 ist kein Root-Switch, der Root-Switch hat eine andere MAC-Adresse, die in den Root-ID-Parametern angegeben ist. Ich denke, dies liegt an der Tatsache, dass SW0 einen BPDU-Frame mit Informationen erhalten hat, dass einige Switches im Netzwerk gute Gründe haben, die Rolle des Root zu spielen. Jetzt werden wir darüber nachdenken.
(Anmerkung des Übersetzers: Die Root-ID ist die Kennung des Root-Switch, die für alle Geräte desselben VLANs, die über STP ausgeführt werden, gleich ist. Die Bridge-ID ist die Kennung des lokalen Switch als Teil der Root-Bridge, die für verschiedene Switches und verschiedene VLANs unterschiedlich sein kann.)
Ein weiterer Umstand, der darauf hinweist, dass SW0 kein Root-Switch ist, besteht darin, dass der Root-Switch keinen Root-Port hat. In diesem Fall gibt es sowohl einen Root-Port als auch einen Designated Port, die sich im Weiterleitungsstatus befinden. Sie sehen auch die Art der Verbindung p2p oder Punkt-zu-Punkt. Dies bedeutet, dass die Ports fa0 / 1 und fa0 / 2 direkt mit benachbarten Switches verbunden sind.
Wenn ein Port mit dem Hub verbunden wäre, würde der Verbindungstyp als gemeinsam genutzt bezeichnet. Dies wird später berücksichtigt. Wenn ich den Befehl zum Anzeigen der Zusammenfassungsinformationen der show spanning-tree summary eingebe, wird angezeigt, dass sich dieser Switch im PVSTP-Modus befindet. Anschließend wird die Liste der nicht zugänglichen Portfunktionen aufgelistet.
Das Folgende zeigt den Status und die Anzahl der Ports, die VLAN1 bedienen: Blockieren von 0, Abhören von 0, Lernen von 0, im Weiterleitungsstatus im STP-Modus gibt es 2 Ports.
Bevor Sie mit dem Schalter SW2 fortfahren, schauen wir uns die Einstellungen des Schalters SW1 an. Dazu verwenden wir den gleichen Befehl show spanning-tree.
Sie sehen, dass die MAC-Adresse der Root-ID für den Switch SW1 dieselbe ist wie für SW0, da bei der Konvergenz alle Geräte im Netzwerk dieselbe Root Bridge-Geräteadresse erhalten, da sie der vom STP-Protokoll getroffenen Auswahl vertrauen. Wie Sie sehen können, ist SW1 der Root-Switch, da die Root-ID- und Bridge-ID-Adressen identisch sind. Zusätzlich wird die Meldung "Dieser Schalter ist die Wurzel" angezeigt.
Ein weiteres Zeichen für den Root-Switch ist, dass er keine Root-Ports hat. Beide Ports sind als Designated gekennzeichnet. Wenn alle Ports als Designated angezeigt werden und sich im Weiterleitungsstatus befinden, haben Sie den Root-Switch.
Der SW3-Switch enthält ähnliche Informationen, und jetzt wechsle ich zu SW2, da sich einer seiner Ports im Blockierungszustand befindet. Ich verwende den Befehl show spanning-tree und wir sehen, dass die Root-ID-Informationen und der Prioritätswert mit den übrigen Switches identisch sind.
Im Folgenden wird angegeben, dass einer der Ports Alternative ist. Lassen Sie sich nicht stören, der 802.1d-Standard nennt es den blockierenden Port, und in PVSTP wird ein blockierter Port immer als Alternative bezeichnet. Dieser alternative Fa0 / 2-Port befindet sich also in einem blockierten Zustand, und der Fa0 / 1-Port fungiert als Root-Port.
Der blockierte Port befindet sich im Netzwerksegment zwischen Switch SW0 und Switch SW2, so dass wir keine Schleife bilden. Wie Sie sehen können, verwenden die Switches eine Verbindung wie p2p, da keine anderen Geräte mit ihnen verbunden sind.
Wir haben ein Netzwerk, das mit dem STP-Protokoll konvergiert. Jetzt nehme ich das Kabel und verbinde den Schalter SW2 direkt mit dem Schalter SW1. Danach werden alle SW2-Ports durch orangefarbene Markierungen angezeigt.
Wenn wir den Befehl show spanning-tree summary verwenden, werden wir feststellen, dass sich die beiden Ports zuerst im Listening-Status befinden, dann in den Learning-Status und nach einigen Sekunden in den Forwarding-Status, wobei sich die Markierungsfarbe in Grün ändert. Wenn Sie jetzt den Befehl show spanning-tree eingeben, können Sie sehen, dass Fa0 / 1, das früher ein Root-Port war, jetzt blockiert wurde und als alternativer Port bekannt wurde.
Der Fa0 / 3-Port, an den das Root-Switch-Kabel angeschlossen ist, wurde zum Root-Port, und der Fa0 / 2-Port wurde zum designierten Designated-Port. Schauen wir uns noch einmal den laufenden Konvergenzprozess an. Ich werde das SW2-SW1-Kabel abziehen und zur vorherigen Topologie zurückkehren. Sie sehen, dass die SW2-Ports zuerst blockiert sind und wieder orange werden, dann nacheinander den Listening- und Learning-Status durchlaufen und im Forwarding-Status enden. In diesem Fall wird ein Port grün und der zweite, der mit dem Switch SW0 verbunden ist, bleibt orange. Der Konvergenzprozess hat ziemlich lange gedauert, das sind die Kosten des STP.
Schauen wir uns nun an, wie RSTP funktioniert. Beginnen wir mit dem Schalter SW2 und geben in den Einstellungen den Befehl Spanning-Tree-Modus Rapid-Pvst ein. Dieser Befehl hat nur zwei Optionen: pvst und rapid-pvst, ich benutze die zweite. Nach Eingabe des Befehls wechselt der Switch in den RPVST-Modus. Sie können dies mit dem Befehl show spanning-tree überprüfen.
Zu Beginn sehen Sie eine Meldung, dass das RSTP-Protokoll jetzt mit uns zusammenarbeitet. Alles andere bleibt unverändert. Dann muss ich dasselbe für alle anderen Geräte tun, und dort wird das RSTP-Setup durchgeführt. Schauen wir uns an, wie dieses Protokoll für STP funktioniert.
Ich verbinde den SW2-Switch mit einem Kabel direkt wieder mit dem Root-Switch SW1 - mal sehen, wie schnell die Konvergenz erfolgt. Ich tippe den Befehl show spanning-tree summary und sehe, dass sich zwei Switch-Ports im Blockierungsstatus befinden, einer im Weiterleitungsstatus.
Sie können sehen, dass die Konvergenz fast sofort stattgefunden hat, sodass Sie beurteilen können, wie viel RSTP schneller als STP ist. Als Nächstes können wir den Spanning-Tree-Befehl portfast default verwenden, mit dem alle Switch-Ports standardmäßig in den portfast-Modus versetzt werden. Dies gilt, wenn die meisten Switch-Ports Edge-Ports sind, die direkt mit Hosts verbunden sind. Wenn wir einen Port haben, der nicht Edge ist, konfigurieren wir ihn wieder in den Spanning-Tree-Modus.
Um die Arbeit mit VLAN zu konfigurieren, können Sie den Befehl spanning-tree vlan <number> mit Prioritätsparametern (legt die Switch-Priorität für den Spanning-Tree fest) oder root (legt den Switch als root fest) verwenden. Wir verwenden den Prioritätsbefehl spanning-tree vlan 1, der als Priorität eine beliebige Zahl angibt, die ein Vielfaches von 4096 im Bereich von 0 bis 61440 ist. Sie können also die Priorität eines beliebigen VLAN manuell ändern.
Sie können den Spanning-Tree-Befehl vlan 1 root mit primären oder sekundären Parametern eingeben, um den primären oder Backup-Root-Port für ein bestimmtes Netzwerk zu konfigurieren. Wenn ich Spanning-Tree VLAN 1 Root Primary verwende, ist dieser Port der Hauptstammport für VLAN1.
Ich werde den Befehl show spanning-tree eingeben und sehen, dass dieser Switch SW2 die Priorität 24577 hat. Die MAC-Adressen der Root-ID und der Bridge-ID sind identisch, was bedeutet, dass er jetzt zum Root-Switch geworden ist.
Sie sehen, wie schnell die Konvergenz und Änderung der Rolle von Switches stattgefunden hat. Jetzt werde ich den Hauptschaltermodus mit dem Befehl no spanning-tree vlan 1 root primary abbrechen, wonach seine Priorität auf den vorherigen Wert 32769 zurückkehrt und die Rolle des Root-Schalters wieder an SW1 übertragen wird.
Mal sehen, wie Portfast funktioniert. Ich werde den Befehl int f0 / 1 eingeben, in die Einstellungen dieses Ports gehen und den Spanning-Tree-Befehl verwenden, wonach das System Hinweise für Parameterwerte gibt.
Als nächstes verwende ich den Spanning-Tree-Befehl portfast, der mit den Deaktivierungsparametern (deaktiviert die Portfast-Funktion für diesen Port) oder dem Trunk (aktiviert die Portfast-Funktion für diesen Port auch im Trunk-Modus) eingegeben werden kann.
Wenn Sie Spanning-Tree-Portfast eingeben, wird die Funktion an diesem Port einfach aktiviert. Um die BPDU Guard-Funktion zu aktivieren, müssen Sie den Befehl spanning-tree bpduguard enable verwenden. Der Befehl spanning-tree bpduguard disable deaktiviert diese Funktion.
Ich werde Ihnen noch schnell etwas sagen. Wenn für VLAN1 die Schnittstelle des Switches SW2 in Richtung SW3 blockiert ist, kann bei anderen Einstellungen für ein anderes VLAN, z. B. VLAN2, dieselbe Schnittstelle zum Root-Port werden. Somit kann ein Verkehrslastausgleichsmechanismus in dem System implementiert werden - in einem Fall wird dieses Netzwerksegment nicht verwendet, in einem anderen - es wird verwendet.
Ich werde zeigen, was passiert, wenn eine gemeinsam genutzte Schnittstelle entsteht, wenn ein Hub verbunden ist. Ich werde der Schaltung einen Hub hinzufügen und ihn mit zwei Kabeln an den SW2-Schalter anschließen.
Der Befehl show spanning-tree spiegelt das folgende Bild wider.
Fa0 / 5 (der untere linke Port des Switches) wird zum Backup-Port, und der Fa0 / 4-Port (der untere rechte Port des Switches) wird zum festgelegten Port. Der Typ beider Ports wird gemeinsam genutzt oder gemeinsam genutzt. Dies bedeutet, dass das Hub-Switch-Schnittstellensegment ein gemeinsames Netzwerk ist.
Dank der Verwendung von RSTP konnten wir alternative und Backup-Ports trennen. Wenn wir den SW2-Switch mit dem Befehl pvst im Spanning-Tree-Modus in den Pvst-Modus schalten, sehen wir, dass sich die Fa0 / 5-Schnittstelle wieder im alternativen Status befindet, da jetzt kein Unterschied zwischen dem Backup-Port und dem alternativen Port besteht.
Es war eine sehr lange Lektion, und wenn Sie etwas nicht verstehen, rate ich Ihnen, es noch einmal zu überprüfen.
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV von 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?