Sebelum memulai pelajaran, saya ingin mengatakan bahwa situs kami sekarang memiliki sistem Poin Saya. Poin yang diperoleh dapat dihabiskan untuk membayar pesanan di toko online kami. Poin dapat diperoleh dengan berpartisipasi dalam tes CCNA kami, mengunjungi situs, menarik pengguna baru, dll.
Hari ini kami akan terus mempelajari topik sesuai dengan jadwal Cisco dan mempertimbangkan pertanyaan-pertanyaan berikut: 1.3b "Seleksi Sakelar STP Root", 1.4 "Mengkonfigurasi, Memverifikasi, dan Masalah dengan Fitur STP Tambahan", 1.4a "PortFast" dan 1.4b "penjaga BPDU".
Terlepas dari jenis atau versi protokol STP, 3 langkah wajib diambil selama implementasinya: memilih switch root, menentukan rute terbaik ke switch root dan memblokir semua rute lainnya.
Pilihan sakelar root (sesuai dengan terminologi lama - root bridge) dilakukan sesuai prioritas, dan jika Anda tidak tahu apa itu, maka Anda harus menonton tutorial video sebelumnya di mana saya membicarakan hal ini. Setelah salah satu sakelar dipilih sebagai Root Bridge, semua sakelar lainnya akan mencoba menemukan rute optimal berdasarkan biaya minimum, saya juga membicarakan hal ini dalam video sebelumnya. Jika dua rute memiliki biaya yang sama, Anda perlu memperhatikan Bridge ID, saya akan membahas ini nanti. Langkah ketiga adalah memblokir semua jalur lain untuk mencegah loop lalu lintas. Pertimbangkan tiga langkah ini dalam tindakan.
Anda melihat jaringan khas 8 switch di layar, di mana saya telah memprioritaskan semua switch, untuk kenyamanan mereka memiliki nilai yang sama 32.769, dan alamat MAC dari setiap switch.
Segera setelah sakelar ini dicolokkan ke jaringan, hal pertama yang akan mereka lakukan adalah berbagi pesan BPDU satu sama lain. Switch A akan mengirim pesan pada tiga port yang terhubung dengan switch C, E dan B. Setelah menerima pesan ini, switch C akan berpikir: "Switch A memiliki ID Bridge terbaik, karena meskipun kami memiliki prioritas yang sama, A lebih baik daripada C", dan akan mempertimbangkan untuk beralih A root. Dalam hal alamat MAC, switch selalu memenangkan switch yang alamatnya kurang, dalam dunia STP ini berarti "lebih baik."
Selanjutnya, sakelar C akan mengirim pembaruan ke sakelar E, yang akan mengatakan: "sakelar akar adalah sakelar A, dan ID Jembatan saya adalah 32769: CCC: CCC: CCC: CCC". Ketika switch E menerima frame BPDU ini, ia akan mengatakan: "Ya, memang, A lebih baik daripada E saya", perbarui BPDU ini dengan ID Bridge-nya dan kirimkan lebih jauh melalui jaringan. Dengan demikian, setelah beberapa waktu, semua 7 switch lainnya akan setuju bahwa A adalah switch root.
Langkah selanjutnya adalah semua sakelar ini mulai mencari jalur terpendek ke sakelar akar. Misalkan semua perangkat ini terhubung menggunakan FastEthernet dan biaya masing-masing port adalah 19. Ketika Root Bridge mengirimkan BPDU, dikatakan: "Saya adalah root switch, dan biaya rute ke saya adalah 0," yaitu, ia mengirimkan nol switch yang terhubung ke sana. rute
Setelah menerima pesan ini ke port dengan nilai 19, switch C menyimpulkan bahwa biaya rute ke switch root untuk itu adalah 0 + 19 = 19. Switch E dan B tiba dengan cara yang sama, menerima biaya port yang sama - 19.
Selanjutnya, sakelar C memberi tahu sakelar E bahwa untuk itu biaya rute ke sakelar sakelar adalah 19. Sakelar E, setelah menerima BPDU ini pada port yang menghubungkannya dengan sakelar C, menentukan biaya sebagai jumlah 19 + 19 dan menerima biaya rute ke Root Bridge pada port ini. , sama dengan 38. Switch E juga mengirim BPDU ke switch C, yang, setelah menerima frame ini, menentukan biaya port dari E juga sama dengan 38.
Selanjutnya, switch E memilih biaya terendah dari dua port-nya, melihat bahwa biaya 19 lebih baik daripada biaya 38, dan mengirim kerangka BPDU untuk beralih F, mengatakan bahwa biayanya 19. Switch F menambahkan biaya ini ke biaya port-nya dan menerima biaya kedua port - menghadap E dan menghadap B - sama dengan 19 + 19 = 38.
Secara bertahap, semua switch akan menghitung biaya rute ke switch root untuk semua port mereka dan pilih Root Port mereka. Sebagai contoh, saklar A, membandingkan biaya dari dua port yang terlibat 19 dan 38, memilih biaya 19 dan menunjuk port ini sebagai port root dari Port Root.
Switch E akan membandingkan ketiga port yang terlibat dengan biaya 38, 19 dan 57 dan memilih port atas dengan nilai 19 sebagai port root. Switch F membandingkan biaya kedua port 38 dan 38 dan melihat bahwa keduanya sama. Dalam hal ini, ia akan mulai membandingkan alamat MAC sakelar E dan B, pilih yang terbaik, yaitu, B, dan menunjuk port root sakelar ke sakelar ini.
Port yang terhubung langsung ke switch root biasanya menjadi port root. Mungkin ada nuansa, karena dalam hal apa pun, perkiraan biaya dibuat, dan jika pilihannya adalah antara Fast Ethernet dan Gigabit Ethernet port, port root akan dipilih berdasarkan pada biaya minimum. Saya sudah membicarakan hal ini di video sebelumnya, jadi saya tidak akan mengulanginya.
Perangkat yang tersisa dari jaringan kami juga akan menghitung biaya rute dan memilih Root Port mereka, dalam diagram mereka ditandai dengan penanda hijau.
Selanjutnya, pilih Port Khusus yang ditunjuk. Setiap port switch dapat menjadi port yang ditunjuk, yaitu port yang melaluinya komunikasi cadangan dengan switch root akan dilakukan. Asumsikan bahwa saluran yang menghubungkan sakelar C ke sakelar sakelar A rusak. Dalam hal ini, saklar C akan kehilangan komunikasi dengan sakelar root, karena akan kehilangan satu-satunya port yang menghubungkannya. Pada sakelar root, semua port yang ditugaskan, berada dalam status Penerusan dan tidak dapat tetap dalam status Blocking, sementara di sakelar lainnya, port yang bertanggung jawab untuk koneksi sakelar ini dengan segmen jaringannya menjadi yang ditunjuk.
Setiap segmen jaringan hanya dapat memiliki satu Port yang Ditunjuk, dan setiap bagian dari jaringan yang memiliki port root harus memiliki port yang ditunjuk. Port-port ini selalu dalam status Penerusan, dan seperti halnya port root, port-port tersebut tidak dapat berada dalam status Blocking.
Jadi, pertama Anda memilih Root Port, dan kemudian Designated Port - yang terakhir dalam diagram ditunjukkan dengan warna biru. Kami memiliki tiga segmen jaringan: ini adalah CE, FE dan DG, di mana ada port yang perannya tidak ditunjukkan. Harap dicatat bahwa di bagian jaringan inilah loop dapat terjadi, sehingga harus diputuskan secara logis. Untuk melakukan ini, di salah satu ujung ruas harus Blocking Port.
Pertimbangkan segmen jaringan pertama: sakelar mana yang harus memiliki port yang diblokir - sakelar C atau sakelar E?
Untuk melakukan ini, kita harus kembali ke biaya dan melihat switch mana yang memiliki biaya rute yang lebih rendah ke switch root. Karena keduanya memiliki biaya yang sama, kami beralih ke perbandingan BID. Switch C memiliki BID yang lebih kecil, yaitu, BID lebih baik daripada E, yaitu, alamat MAC-nya kurang dari alamat MAC switch E. Oleh karena itu, port “terbaik” switch C dipilih sebagai Port yang Ditunjuk, dan port switch E menjadi Blocking Port. Pada saat yang sama, tidak masalah sama sekali bahwa port yang diblokir terletak di seberang port yang ditunjuk, yang utama adalah bahwa dalam hal ini kita tidak membentuk loop.
Jika kita membayangkan bahwa kita memiliki perangkat lain yang terhubung ke switch, dan kedua perangkat memiliki biaya port yang sama dan Bridge ID yang sama, maka dalam hal ini nomor port menjadi kriteria untuk perbandingan. Port dengan angka yang lebih rendah menjadi Port yang Ditunjuk, dan port dengan angka yang lebih tinggi menjadi Port Blocking.
Jadi, ada 3 kriteria untuk memilih port yang ditunjuk: biaya port, BID, dan nomor port.
Pada bagian kedua jaringan, Blocking Port dipilih secara sederhana: biayanya 38 lebih dari 19, sehingga port dengan biaya yang lebih rendah menjadi ditetapkan, dan port yang berlawanan diblokir.
Pada bagian ketiga, port switch D dan G memiliki nilai yang sama 38 + 19 = 57, tetapi karena alamat MAC switch D "lebih baik" dari alamat G, port-nya menjadi ditetapkan, dan port switch G yang terhubung ke D menjadi Blocking Port.
Saya mengingatkan Anda lagi: secara fisik, Port Blocking tidak mati dan terus menerima BPDU, itu hanya memblokir lalu lintas untuk mencegah loop. Port yang diblokir itu sendiri tidak mengirim BPDU, tetapi terus menerima dan menghitungnya.
Ini adalah bagaimana Root Bridge dipilih ketika menerapkan proses STP. Skema ini dapat disederhanakan dengan membayangkan bahwa tidak ada port yang diblokir sama sekali, maka akan terlihat jelas bahwa dengan topologi ini tidak ada loop traffic. Nama "covering tree" berasal dari kenyataan bahwa kita memiliki semacam root - switch, dari mana cabang bercabang - saluran komunikasi dengan perangkat lain. Jika Anda melihat Jembatan Akar sebagai akar dari pohon, Anda akan melihat bagaimana cabang dari sakelar lain pergi darinya. Ini adalah cara termudah untuk mengingat apa itu STP.
Selanjutnya, kami akan mempertimbangkan kebutuhan untuk menyediakan RSTP. Saya sudah berbicara tentang versi yang dipercepat ini dan menjelaskan apa perbedaan antara STP dan RSTP. Jika port diblokir, STP biasa mengharapkan 10 timer halo, yaitu 10x2 s = 20 dtk, dan kemudian pergi ke mode Mendengarkan dan Belajar selama 15 dtk, yaitu, dibutuhkan 50 detik sebelum port memasuki kondisi penerusan.
Sebagian besar perangkat baru boot dalam 5-10 detik. Misalkan Anda datang ke kantor, menyalakan komputer Anda, dan tidak dapat masuk ke jaringan, karena sakelar yang terhubung masih belum pindah dari status Pemblokiran ke status Penerusan. Ini adalah masalah karena Anda mungkin tidak mengerti apa penyebab sebenarnya dari masalah tersebut.
Untuk memperbaiki masalah ini, mereka datang dengan solusi sementara yang mudah diimplementasikan yang disebut PortFast. Ini adalah fitur protokol STP yang memungkinkan port Edged Port dengan pengguna akhir yang terhubung untuk segera beralih ke status Penerusan, melewati status Mendengarkan dan Belajar.
Port terakhir adalah port yang terhubung dengan perangkat yang tidak mengirim BPDU. Artinya, jika Anda memiliki jaringan 3 switch, maka kita berbicara tentang port yang tidak terhubung dengan switch tetangga. Biasanya, komputer atau server terhubung ke Edged Port. Karena port-port ini tidak menerima BPDU atau tidak boleh diterima secara teknis, mereka dapat diubah menjadi sesuatu yang disebut PortFast. Ini adalah pengembangan Cisco, dan untuk mengaktifkan fitur ini pada port switch Anda perlu menggunakan perintah portfast spanning-tree sederhana. Faktanya, perintah ini menonaktifkan STP pada port ini, yang, setelah diblokir, segera memasuki kondisi penerusan, melewati status transisi.
Masalahnya adalah bahwa jika Anda menghubungkan switch ke port seperti itu daripada komputer, ini berpotensi membuat loop. Untuk mengatasi masalah ini, mereka datang dengan teknologi lain yang disebut BPDUGuard. Untuk mengaktifkan fungsi ini, buka pengaturan antarmuka dan masukkan perintah span-tree bpduguard enable. Arti BPDUGuard adalah untuk mencegah pelabuhan menerima BPDU. Secara teknis, setelah menerima bingkai seperti itu, antarmuka segera masuk ke status kesalahan-dinonaktifkan, yaitu, itu dinonaktifkan.
Ini akan tetap dalam kondisi ini sampai administrator jaringan memperbaiki penyebab masalah, misalnya, memutus saklar yang keliru terhubung ke PortFast. Dengan demikian, menggunakan PortFast membuatnya lebih cepat, dan menggunakan BPDUGuard mencegah penerimaan pesan BPDU dan pembentukan loop lalu lintas yang terkait. Seperti yang saya katakan, ini adalah solusi sementara yang bertujuan mengurangi waktu transmisi lalu lintas.
Selanjutnya, Anda melihat tabel yang menunjukkan perbedaan antara STP dan RSTP.
Protokol-protokol ini menggunakan standar IEEE yang berbeda, RSTP memiliki waktu konvergensi yang lebih pendek - hingga 21 detik dibandingkan 50 detik untuk STP. Jika jaringan terdiri dari sakelar yang hanya mendukung RSTP, waktu konvergensi akan menjadi 0 dtk.
Jika sakelar RSTP terhubung ke sakelar STP, ia dapat menerima BPDU karena kompatibilitas ke belakang, tetapi STP tidak akan memahami BPDU yang dikirim kepadanya oleh RSTP. Dalam hal ini, waktu konvergensi akan meningkat menjadi 21 detik - jumlah dari periode rangkap tiga dari timer halo dan lamanya waktu mendengarkan.
BPDU protokol STP dan RSTP sangat mirip dalam struktur, tetapi diskusi rinci tentang perbedaan antara frame-frame ini adalah bagian dari kursus CCNA. Adalah penting bahwa dalam protokol RSTP, ketika koneksi full-duplex (point / point) diaktifkan, mekanisme Proposal / Perjanjian digunakan, yang berfungsi untuk dengan cepat beralih ke status Penerusan.
Misalkan kita memiliki dua saklar RSTP yang terhubung satu sama lain. Switch pertama mengirimkan BPDU kedua dan kemudian memblokir port-nya. Switch kedua menerima frame ini dan membandingkan informasinya dengan tabelnya - apakah itu memuat informasi tentang biaya terbaik dan rute terbaik ke switch root. Jika informasi tersebut tersedia, saklar kedua merespons dengan pesan Proposal pertama yang meminta untuk membuka port "terbaik" untuknya, sambil memblokir port lainnya. Setelah menerima Proposal dari sakelar kedua, sakelar pertama mengirimkan persetujuannya, setelah itu koneksi antara kedua sakelar tersebut segera dibuat.
Jadi, waktu konvergensi dalam hal ini adalah 0 detik, berbeda dengan sakelar STP dengan tingkat konvergensi 50 detik.
Sakelar STP memiliki 4 status, dan RSTP hanya memiliki 3 status, ini disebabkan oleh kenyataan bahwa status Buang RSTP sesuai dengan dua status STP pertama: Pemblokiran dan Mendengarkan. Status yang tersisa adalah sama untuk kedua protokol.
Port STP dapat memainkan tiga peran: port root Root, port tujuan yang Ditunjuk, dan port Blocking yang diblokir. RSTP juga memiliki dua port pertama, dan port yang diblokir dapat terdiri dari dua jenis: Alternatif (alternatif) dan Cadangan (cadangan).
Misalkan dalam STP kita memiliki 3 perangkat: switch A dan hub, yang terhubung dengan switch B. Karena mereka terhubung melalui hub, kita memiliki segmen jaringan yang sama. Kedua switch memiliki port root RP. Secara prioritas, switch A memiliki Port yang Ditunjuk, dan switch B memiliki Port yang Diblokir.
Jika RSTP digunakan sebagai ganti STP dalam skema ini, kita perlu memilih peran yang dimainkan oleh port yang diblokir - port alternatif atau port cadangan. Jika kita memilih peran Alternate, maka port ini akan dapat menerima BPDU dari jembatan lain, atau switch, yaitu, jika terjadi kegagalan root root switch, port alternatif B akan memikul tanggung jawabnya.
Misalkan saklar B dihubungkan oleh dua jalur ke hub lain. Karena kami mendapat hub kedua, kami juga mendapat segmen jaringan kedua, yang juga harus memiliki Port Blocking sendiri. Seperti yang saya katakan, dalam hal STP, perbandingan akan dilakukan berdasarkan biaya, BID dan nomor port, setelah itu port "kecil" akan ditunjuk, dan yang lebih besar akan diblokir. Saya akan menunjuk port kedua yang diblokir pada switch In.
Port ini tidak bisa menjadi alternatif, karena BPDU yang diterimanya akan dikirim ke Port Blocking lain. Setelah melihat frame ini, switch akan berkata: “Saya menerima BPDU ini dari saya sendiri, yang berarti ia berasal dari segmen jaringan yang sama. Saya akan membuat port ini siaga karena hanya dapat menerima BPDU yang diarahkan oleh saya. " Dengan demikian, RSTP membagi pelabuhan menjadi pelabuhan alternatif, yang mampu menerima BPDU dari sakelar lain, dan memesannya, yang mampu menerima BPDU mereka sendiri.
Ini bukan kasus di STP, karena port akan memainkan peran Pemblokiran dalam kedua kasus. Saya harap Anda memahami perbedaan antara port Alternate dan Backup.
33.20 mnt
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?