Supposons que STP soit dans un état de convergence. Que se passe-t-il si je prends le câble et connecte le commutateur H directement au commutateur racine A? Root Bridge «voit» qu'il a un nouveau port activé et envoie un BPDU dessus.
Le commutateur H, ayant reçu cette trame avec un coût nul, déterminera le coût de la route via le nouveau port comme 0 + 19 = 19, tandis que le coût de son port racine est de 76. Après cela, le port du commutateur H, qui était auparavant désactivé, passera par toutes les étapes de la transition et passe en mode de transfert après seulement 50 secondes. Si d'autres appareils sont connectés à ce commutateur, alors tous perdront la connexion avec le commutateur racine et avec le réseau dans son ensemble pendant 50 secondes.
Le commutateur G se comporte de la même manière, recevant une trame BPDU avec une notification de prix 19 du commutateur H.Il modifie la valeur de son port affecté à 19 + 19 = 38 et le réaffecte en tant que nouveau port racine, car la valeur de son ancien port racine est 57, plus de 38. Dans le même temps, toutes les étapes de réattribution de port d'une durée de 50 secondes recommencent et, finalement, tout le réseau s'effondre.
Voyons maintenant ce qui se passera dans une situation similaire lors de l'utilisation de RSTP. Le commutateur racine enverra également BPDU au commutateur H qui lui est connecté, mais immédiatement après, il bloquera son port. Après avoir reçu cette trame, le commutateur N déterminera que cette route a un coût inférieur à son port racine et la bloquera immédiatement. Après cela, N enverra la proposition de commutateur racine avec une demande d'ouverture d'un nouveau port, car son coût est inférieur au coût du port racine existant. Une fois que le commutateur racine a accepté la demande, il déverrouille son port et envoie l'accord au commutateur H, après quoi ce dernier fera du nouveau port son port racine.
De plus, grâce au mécanisme de proposition / accord, la réaffectation du port racine se fera presque instantanément, et tous les appareils connectés au commutateur H ne perdront pas la connexion avec le réseau.
En attribuant un nouveau port racine, le commutateur H transformera l'ancien port racine en un port alternatif. La même chose se produira avec le commutateur G - il échangera des messages de proposition / accord avec le commutateur H, assignera un nouveau port racine et bloquera les autres ports. Ensuite, le processus se poursuivra dans le segment de réseau suivant avec le commutateur F.
Le commutateur F, après avoir analysé les coûts, verra que la route vers le commutateur racine via le port inférieur coûtera 57, tandis que la route existante via le port supérieur coûtera 38, et laisse tout tel quel. En apprenant cela, le commutateur G bloquera le port face à F et acheminera le trafic vers le commutateur racine le long de la nouvelle route GHA.
Jusqu'à ce que le commutateur F reçoive une proposition / un accord du commutateur G, il gardera son port inférieur bloqué pour éviter les boucles. Ainsi, vous pouvez voir que RSTP est un protocole très rapide qui ne crée pas les problèmes typiques de STP sur le réseau.
Passons maintenant à l'examen des équipes. Vous devez entrer dans le mode de configuration globale du commutateur et sélectionner le mode PVST ou RPVST à l'aide de la commande spanning-tree mode <pvst / rpvst>. Ensuite, vous devez décider comment modifier la priorité d'un VLAN particulier. Pour ce faire, utilisez la commande spanning-tree vlan <numéro VLAN> priorité <valeur>. Dans le dernier didacticiel vidéo, vous devez vous rappeler que la priorité est un multiple de 4096, et par défaut ce nombre est 32768 plus le numéro VLAN. Si vous sélectionnez VLAN1, la priorité par défaut sera 32768 + 1 = 32769.
Pourquoi pourriez-vous avoir besoin de changer la priorité des réseaux? Nous savons qu'un BID se compose d'une valeur de priorité numérique et d'une adresse MAC. L'adresse MAC de l'appareil ne peut pas être modifiée, elle a une valeur constante, vous ne pouvez donc modifier que la valeur de priorité.
Supposons qu'il existe un grand réseau où tous les périphériques Cisco sont connectés selon un modèle circulaire. Dans ce cas, PVST est activé par défaut, donc le commutateur racine sera sélectionné par le système. Si tous les appareils ont la même priorité, le commutateur avec l'adresse MAC la plus ancienne aura un avantage. Cependant, il peut s'agir d'un commutateur hérité âgé de 10 à 12 ans, qui n'a même pas la puissance et les performances pour «diriger» un réseau aussi étendu.
Dans le même temps, votre réseau peut disposer du dernier commutateur pour plusieurs milliers de dollars, ce qui, en raison de la plus grande adresse MAC, est obligé «d'obéir» à l'ancien commutateur au prix de quelques centaines de dollars. Si l'ancien commutateur devient le commutateur racine, cela indique une grave erreur de conception du réseau.
Par conséquent, vous devez entrer dans les paramètres du nouveau commutateur et lui affecter une valeur de priorité minimale, par exemple, 0. Lorsque vous utilisez VLAN1, la valeur de priorité totale sera 0 + 1 = 1, et tous les autres appareils le considéreront toujours comme le commutateur racine.
Imaginez maintenant une telle situation. Si, pour une raison quelconque, le commutateur racine devient indisponible, vous souhaiterez peut-être que le nouveau commutateur racine ne soit pas un commutateur avec la priorité la plus basse, mais un commutateur spécifique avec les meilleures fonctionnalités réseau. Dans ce cas, dans les paramètres du pont racine, une commande est utilisée qui affecte les commutateurs racine principal et secondaire: spanning-tree vlan <numéro de réseau VLAN> racine <primaire / secondaire>. La valeur de priorité pour le commutateur primaire primaire sera 32768 - 4096 - 4096 = 24576. Pour le commutateur secondaire secondaire, elle est calculée par la formule 32768 - 4096 = 28672.
Vous ne pouvez pas saisir ces numéros manuellement - le système le fera automatiquement pour vous. Ainsi, le commutateur racine aura la priorité 24576, et s'il n'est pas disponible, le commutateur avec la priorité 28672, tandis que la priorité de tous les autres commutateurs est au moins 32 768 par défaut. Cela doit être fait si vous ne souhaitez pas que le système attribue automatiquement le commutateur racine.
Si vous souhaitez voir les paramètres STP, vous devez utiliser la commande show spanning-tree summary. Voyons maintenant tous les sujets que nous avons appris aujourd'hui avec Packet Tracer. J'utilise la topologie réseau de 4 commutateurs modèle 2690, cela n'a pas d'importance, car tous les modèles de commutateurs Cisco prennent en charge STP. Ils sont connectés les uns aux autres afin que le réseau forme un cercle vicieux.
Par défaut, les appareils Cisco fonctionnent en mode PSTV +, c'est-à -dire que chaque port ne mettra pas plus de 20 secondes à converger. Le panneau de simulation vous permet d'afficher l'envoi de trafic et de visualiser les paramètres de fonctionnement du réseau créé.
Vous voyez ce qu'est la trame BPDU STP. Si vous voyez la désignation version 0, alors vous avez STP, car la version 2 est utilisée pour RSTP. Voici également la valeur d'ID racine, composée de la priorité et de l'adresse MAC du commutateur racine, et la valeur d'ID de pont égale à celle-ci.
Ces valeurs sont égales, puisque le coût de la route vers le commutateur racine pour SW0 est 0, par conséquent, c'est lui-même le commutateur racine. Ainsi, après avoir activé les commutateurs en raison de l'utilisation de STP, le pont racine a été automatiquement sélectionné et le réseau a fonctionné. Vous voyez que pour éviter une boucle, le port supérieur Fa0 / 2 du commutateur SW2 a été réglé sur Blocking, comme indiqué par la couleur orange du marqueur.
Allons à la console des paramètres du commutateur SW0 et utilisons quelques commandes. La première est la commande show spanning-tree, après être entrée à l'écran, nous afficherons des informations sur le mode PSTV + pour VLAN1. Si nous utilisons plusieurs VLAN, un autre bloc d'informations pour le deuxième et les réseaux utilisés suivants apparaîtra en bas de la fenêtre.
Vous pouvez voir que le protocole STP est disponible selon la norme IEEE, ce qui signifie l'utilisation de PVSTP +. Techniquement, ce n'est pas une norme .1d. Les informations d'ID racine sont également fournies ici: priorité 32769, adresse MAC du périphérique racine, coût 19, etc. Voici les informations de Bridge ID, dans lesquelles la valeur de priorité 32768 +1 est décryptée et une adresse MAC différente suit. Comme vous pouvez le voir, je me suis trompé - le commutateur SW0 n'est pas un commutateur racine, le commutateur racine a une adresse MAC différente donnée dans les paramètres Root ID. Je pense que cela est dû au fait que SW0 a reçu une trame BPDU avec des informations selon lesquelles certains commutateurs du réseau ont de bonnes raisons de jouer le rôle de racine. Nous allons maintenant l'examiner.
(Note du traducteur: Root ID est l'identifiant du commutateur racine qui est le même pour tous les appareils du même VLAN fonctionnant via STP, Bridge ID est l'identifiant du commutateur local dans le cadre de Root Bridge, qui peut être différent pour différents commutateurs et différents VLAN).
Une autre circonstance qui indique que SW0 n'est pas un commutateur racine est que le commutateur racine n'a pas de port racine, et dans ce cas, il y a à la fois un port racine et un port désigné, qui sont à l'état de transmission. Vous voyez également le type de connexion p2p, ou point à point. Cela signifie que les ports fa0 / 1 et fa0 / 2 sont directement connectés aux commutateurs voisins.
Si un port était connecté au concentrateur, le type de connexion serait désigné comme partagé, nous y réfléchirons plus tard. Si j'entre la commande pour visualiser les informations récapitulatives du résumé de show spanning-tree, nous verrons que ce commutateur est en mode PVSTP, puis la liste des fonctions de port inaccessibles est répertoriée.
Ce qui suit montre l'Ă©tat et le nombre de ports desservant VLAN1: blocage 0, Ă©coute 0, apprentissage 0, dans l'Ă©tat de transmission en mode STP, il y a 2 ports.
Avant de passer au commutateur SW2, examinons les paramètres du commutateur SW1. Pour ce faire, nous utilisons la même commande show spanning-tree.
Vous pouvez voir que l'adresse MAC de l'ID racine du commutateur SW1 est la même que pour SW0, car tous les périphériques du réseau obtiennent la même adresse de périphérique de pont racine lors de la convergence, car ils font confiance au choix effectué par le protocole STP. Comme vous pouvez le voir, SW1 est le commutateur racine, car les adresses Root ID et Bridge ID sont les mêmes. De plus, il y a un message "ce commutateur est la racine".
Un autre signe du commutateur racine est qu'il n'a pas de ports racine, les deux ports sont désignés comme désignés. Si tous les ports sont indiqués comme désignés et sont en état de transfert, vous disposez du commutateur racine.
Le commutateur SW3 contient des informations similaires, et maintenant je passe à SW2 car l'un de ses ports est en état de blocage. J'utilise la commande show spanning-tree et nous voyons que les informations d'ID racine et la valeur de priorité sont les mêmes que les autres commutateurs.
Ce qui suit indique que l'un des ports est Alternative. Ne vous inquiétez pas, la norme 802.1d l'appelle le port de blocage et dans PVSTP, un port bloqué est toujours appelé Alternative. Ainsi, ce port Fa0 / 2 alternatif est dans un état bloqué et le port Fa0 / 1 agit comme un port racine.
Le port bloqué est situé dans le segment de réseau entre le commutateur SW0 et le commutateur SW2, de sorte que nous ne formons pas de boucle. Comme vous pouvez le voir, les commutateurs utilisent une connexion comme p2p, car aucun autre périphérique n'y est connecté.
Nous avons un réseau qui converge en utilisant le protocole STP. Je vais maintenant prendre le câble et connecter le commutateur SW2 directement au commutateur SW1. Après cela, tous les ports SW2 seront indiqués par des marqueurs orange.
Si nous utilisons la commande show spanning-tree summary, nous verrons qu'au début les deux ports sont dans l'état Listening, puis passons dans l'état Learning et après quelques secondes dans l'état Forwarding, avec la couleur du marqueur passant au vert. Si vous entrez maintenant la commande show spanning-tree, vous pouvez voir que Fa0 / 1, qui était autrefois un port racine, est maintenant entré dans un état de blocage et est devenu connu sous le nom de port alternatif.
Le port Fa0 / 3, auquel le câble du commutateur racine est connecté, est devenu le port racine et le port Fa0 / 2 est devenu le port désigné désigné. Jetons un autre regard sur le processus de convergence en cours. Je vais déconnecter le câble SW2-SW1 et revenir à la topologie précédente. Vous voyez que les ports SW2 sont d'abord bloqués et redeviennent orange, puis passent séquentiellement par les états d'écoute et d'apprentissage et finissent par l'état de transfert. Dans ce cas, un port devient vert et le second, connecté au commutateur SW0, reste orange. Le processus de convergence a pris assez de temps, ce sont les coûts du STP.
Voyons maintenant comment fonctionne RSTP. Commençons par le commutateur SW2 et entrez la commande rapid-pvst en mode spanning-tree dans ses paramètres. Cette commande n'a que deux options: pvst et rapid-pvst, j'utilise la seconde. Après avoir entré la commande, le commutateur passe en mode RPVST, vous pouvez le vérifier avec la commande show spanning-tree.
Au début, vous voyez un message indiquant que le protocole RSTP fonctionne maintenant avec nous. Tout le reste reste inchangé. Ensuite, je dois faire la même chose pour tous les autres appareils, et c'est là que la configuration RSTP est effectuée. Voyons comment ce protocole fonctionne comme nous l'avons fait pour STP.
Je reconnecte le commutateur SW2 directement au commutateur racine SW1 avec un câble - voyons à quelle vitesse la convergence se produit. Je tape la commande de résumé de show spanning-tree et vois que deux ports de commutateur sont en état de blocage, 1 en état de transmission.
Vous pouvez voir que la convergence s'est produite presque instantanément, vous pouvez donc juger combien RSTP est plus rapide que STP. Ensuite, nous pouvons utiliser la commande par défaut portfast de spanning-tree, qui place tous les ports de commutateur en mode portfast par défaut. Cela est vrai si la plupart des ports de commutation sont des ports Edge directement connectés aux hôtes. Si nous avons une sorte de port qui n'est pas Edge, nous le reconfigurons en mode Spanning Tree.
Pour configurer le travail avec le VLAN, vous pouvez utiliser la commande spanning-tree vlan <numéro> avec des paramètres de priorité (définit la priorité du commutateur pour le spanning-tree) ou root (définit le commutateur en tant que root). Nous utilisons la commande spanning-tree vlan 1 priority, spécifiant comme priorité tout nombre qui est un multiple de 4096, compris entre 0 et 61440. Ainsi, vous pouvez modifier manuellement la priorité de tout VLAN.
Vous pouvez taper la commande root de spanning-tree vlan 1 avec des paramètres primaires ou secondaires pour configurer le port racine principal ou secondaire pour un réseau particulier. Si j'utilise la racine principale de splan-tree vlan 1, ce port sera le port racine principal pour VLAN1.
J'entrerai la commande show spanning-tree, et nous verrons que ce commutateur SW2 a la priorité 24577, les adresses MAC de l'ID racine et de l'ID pont sont les mêmes, ce qui signifie qu'il est maintenant devenu le commutateur racine.
Vous voyez à quelle vitesse la convergence et le changement de rôle des commutateurs se sont produits. Maintenant, j'annule le mode de commutateur principal avec la commande no spanning-tree vlan 1 root primary, après quoi sa priorité reviendra à la valeur précédente 32769, et le rôle du commutateur racine sera à nouveau transféré vers SW1.
Voyons comment fonctionne portfast. Je vais entrer la commande int f0 / 1, entrer dans les paramètres de ce port et utiliser la commande spanning-tree, après quoi le système donnera des invites pour les valeurs des paramètres.
Ensuite, j'utilise la commande spanning-tree portfast, qui peut être entrée avec les paramètres de désactivation (désactive la fonction portfast pour ce port) ou trunk (active la fonction portfast pour ce port même en mode trunk).
Si vous saisissez le portfast de spanning-tree, la fonction activera simplement ce port. Pour activer la fonction BPDU Guard, vous devez utiliser la commande enable de spanning-tree bpduguard, la commande disable de spanning-tree bpduguard désactive cette fonction.
Je vais vous dire rapidement encore une chose. Si pour VLAN1 l'interface du commutateur SW2 en direction de SW3 est bloquée, alors avec d'autres paramètres pour un autre VLAN, par exemple, VLAN2, la même interface peut devenir le port racine. Ainsi, un mécanisme d'équilibrage de la charge du trafic peut être implémenté dans le système - dans un cas, ce segment de réseau n'est pas utilisé, dans un autre - il est utilisé.
Je montrerai ce qui se passe lorsqu'une interface partagée apparaît lorsqu'un concentrateur est connecté. Je vais ajouter un concentrateur au circuit et le connecter au commutateur SW2 avec deux câbles.
La commande show spanning-tree reflétera l'image suivante.
Fa0 / 5 (le port inférieur gauche du commutateur) devient le port de sauvegarde et le port Fa0 / 4 (le port inférieur droit du commutateur) devient le port désigné désigné. Le type des deux ports est partagé ou partagé. Cela signifie que le segment d'interface du commutateur concentrateur est un réseau commun.
Grâce à l'utilisation de RSTP, nous avons obtenu la séparation des ports alternatifs et de sauvegarde. Si nous commutons le commutateur SW2 en mode pvst avec la commande pvst en mode spanning-tree, nous verrons que l'interface Fa0 / 5 est à nouveau dans l'état alternatif, car maintenant il n'y a plus de différence entre le port de sauvegarde et le port alternatif.
Ce fut une très longue leçon, et si vous ne comprenez pas quelque chose, je vous conseille de le revoir.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV Ă partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - Ă partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?