Suponha que STP esteja em um estado de convergência. O que acontece se eu pegar o cabo e conectar o comutador H diretamente ao comutador raiz A? O Root Bridge "vê" que possui uma nova porta ativada e envia um BPDU sobre ela.
O switch H, tendo recebido esse quadro com custo zero, determinará o custo da rota através da nova porta como 0 + 19 = 19, enquanto o custo de sua porta raiz é 76. Depois disso, a porta do switch H, que anteriormente estava desativado, passará por todos os estágios de transição e muda para o modo de transferência após apenas 50 segundos. Se outros dispositivos estiverem conectados a esse comutador, todos eles perderão a conexão com o comutador raiz e com a rede como um todo por 50 segundos.
O switch G se comporta da mesma maneira, recebendo um quadro BPDU com uma notificação de preço 19 do switch H. Ele altera o valor de sua porta atribuída para 19 + 19 = 38 e o atribui novamente como uma nova porta raiz, porque o valor de sua antiga porta raiz é 57, o que mais de 38. Ao mesmo tempo, todos os estágios de reatribuição de portas com duração de 50 segundos começam novamente e, finalmente, toda a rede entra em colapso.
Agora, vamos ver o que acontecerá em uma situação semelhante ao usar o RSTP. O comutador raiz também envia o BPDU para o comutador H conectado a ele, mas imediatamente após o bloqueio da porta. Após receber esse quadro, o switch N determinará que essa rota tenha um custo menor que sua porta raiz e a bloqueará imediatamente. Depois disso, N enviará a Proposta do comutador raiz com uma solicitação para abrir uma nova porta, porque seu custo é menor que o custo da porta raiz existente. Depois que o switch raiz aceita a solicitação, ele desbloqueia sua porta e envia o Contrato para o switch H, após o qual este último tornará a nova porta sua porta raiz.
Além disso, graças ao mecanismo Proposta / Contrato, a reatribuição da porta raiz ocorrerá quase instantaneamente, e todos os dispositivos conectados ao switch H não perderão a conexão com a rede.
Ao atribuir uma nova porta raiz, o switch H transformará a porta raiz antiga em uma porta alternativa. O mesmo acontecerá com o switch G - ele trocará mensagens de proposta / acordo com o switch H, atribuirá uma nova porta raiz e bloqueará as outras portas. Em seguida, o processo continuará no próximo segmento de rede com o switch F.
O switch F, depois de analisar os custos, verá que a rota para o switch raiz pela porta inferior custará 57, enquanto a rota existente pela porta superior custa 38 e deixa tudo como está. Ao saber disso, o switch G bloqueará a porta voltada para F e encaminhará o tráfego para o switch raiz ao longo da nova rota GHA.
Até que o switch F receba uma proposta / contrato do switch G, ele manterá sua porta inferior bloqueada para evitar loops. Assim, você pode ver que o RSTP é um protocolo muito rápido que não cria os problemas típicos do STP na rede.
Agora vamos passar a revisar as equipes. Você precisa entrar no modo de configuração global do comutador e selecionar o modo PVST ou RPVST usando o comando <pvst / rpvst> do modo spanning tree. Então você precisa decidir como alterar a prioridade de uma VLAN específica. Para fazer isso, use o comando <span number> VLAN spanning tree vlan <prioridade>. No último tutorial em vídeo, lembre-se de que a prioridade é um múltiplo de 4096 e, por padrão, esse número é 32768 mais o número da VLAN. Se você selecionar VLAN1, a prioridade padrão será 32768 + 1 = 32769.
Por que você pode precisar alterar a prioridade das redes? Sabemos que um BID consiste em um valor numérico de prioridade e um endereço MAC. O endereço MAC do dispositivo não pode ser alterado, ele possui um valor constante; portanto, você pode alterar apenas o valor da prioridade.
Suponha que exista uma rede grande em que todos os dispositivos Cisco estejam conectados em um padrão circular. Nesse caso, o PVST é ativado por padrão, portanto a chave raiz será selecionada pelo sistema. Se todos os dispositivos tiverem a mesma prioridade, o switch com o endereço MAC mais antigo terá uma vantagem. No entanto, pode ser um switch legado de 10 a 12 anos, que nem sequer tem poder e desempenho para “liderar” uma rede tão extensa.
Ao mesmo tempo, sua rede pode ter o switch mais recente por vários milhares de dólares, que, devido ao endereço MAC maior, é forçado a "obedecer" ao switch antigo a um preço de algumas centenas de dólares. Se o comutador antigo se tornar o comutador raiz, isso indica um erro sério de design de rede.
Portanto, você deve acessar as configurações do novo switch e atribuir a ele um valor mínimo de prioridade, por exemplo 0. Ao usar a VLAN1, o valor total da prioridade será 0 + 1 = 1, e todos os outros dispositivos sempre o considerarão o switch raiz.
Agora imagine essa situação. Se, por algum motivo, o comutador raiz ficar indisponível, convém que o novo comutador raiz não seja um comutador com a prioridade mais baixa, mas um comutador específico com os melhores recursos de rede. Nesse caso, nas configurações da ponte raiz, é usado um comando que atribui os comutadores raiz primário e secundário: vlan da árvore de expansão <número da rede VLAN> raiz <primário / secundário>. O valor da prioridade para o comutador primário Primário será 32768 - 4096 - 4096 = 24576. Para o comutador secundário Secundário, é calculado pela fórmula 32768 - 4096 = 28672.
Você não pode inserir esses números manualmente - o sistema fará isso por você automaticamente. Portanto, o comutador raiz terá prioridade 24576 e, se não estiver disponível, o comutador com prioridade 28672, enquanto a prioridade de todos os outros comutadores for de pelo menos 32768 por padrão. Isso deve ser feito se você não desejar que o sistema atribua automaticamente o comutador raiz.
Se você quiser ver as configurações do STP, precisará usar o comando show spanning-tree summary. Vamos agora dar uma olhada em todos os tópicos que aprendemos hoje com o Packet Tracer. Eu uso a topologia de rede do modelo 2690 de 4 comutadores, isso não importa, pois todos os modelos de comutadores Cisco suportam STP. Eles são conectados um ao outro para que a rede forme um círculo vicioso.
Por padrão, os dispositivos Cisco operam no modo PSTV +, ou seja, cada porta não leva mais de 20 segundos para convergir. O painel de simulação permite exibir o envio de tráfego e visualizar os parâmetros de operação da rede criada.
Você vê qual é o quadro STP BPDU. Se você vir a versão de designação 0, terá o STP, porque a versão 2. é usada para RSTP.Aqui também está o valor do ID da raiz, que consiste na prioridade e no endereço MAC do switch raiz, e no valor do ID da ponte igual a ele.
Esses valores são iguais, já que o custo da rota para o comutador raiz para SW0 é 0, portanto, ele próprio é o comutador raiz. Assim, após ligar os switches devido ao uso do STP, o Root Bridge foi selecionado automaticamente e a rede funcionou. Você vê que, para evitar um loop, a porta superior Fa0 / 2 do comutador SW2 foi definida como Bloqueio, conforme indicado pela cor laranja do marcador.
Vamos para o console de configurações do comutador SW0 e usaremos alguns comandos. O primeiro é o comando show spanning-tree, depois de digitar na tela quais serão exibidas informações sobre o modo PSTV + para VLAN1. Se usarmos várias VLANs, outro bloco de informações para a segunda e as redes subseqüentes usadas aparecerá na parte inferior da janela.
Você pode ver que o protocolo STP está disponível de acordo com o padrão IEEE, o que significa o uso do PVSTP +. Tecnicamente, este não é um padrão .1d. As informações de ID da raiz também são fornecidas aqui: prioridade 32769, endereço MAC do dispositivo raiz, custo 19, etc. A seguir, são apresentadas informações de ID da ponte, nas quais o valor de prioridade 32768 +1 é descriptografado e segue um endereço MAC diferente. Como você pode ver, eu estava enganado - o comutador SW0 não é um comutador raiz, o comutador raiz tem um endereço MAC diferente fornecido nos parâmetros de ID da raiz. Acho que isso se deve ao fato de o SW0 ter recebido um quadro BPDU com informações de que algum switch na rede tem boas razões para desempenhar o papel de raiz. Agora vamos considerar isso.
(observação do tradutor: o ID raiz é o identificador do comutador raiz que é o mesmo para todos os dispositivos da mesma VLAN operando via STP, o Bridge ID é o identificador do comutador local como parte do Root Bridge, que pode ser diferente para comutadores diferentes e VLANs diferentes).
Outra circunstância que indica que SW0 não é um comutador raiz é que o comutador raiz não possui uma porta raiz e, nesse caso, há uma porta raiz e uma porta designada, que estão no estado de encaminhamento. Você também vê o tipo de conexão P2P, ou ponto a ponto. Isso significa que as portas fa0 / 1 e fa0 / 2 estão diretamente conectadas aos switches vizinhos.
Se uma porta estivesse conectada ao hub, o tipo de conexão seria designado como compartilhado, consideraremos isso posteriormente. Se eu inserir o comando para visualizar as informações de resumo do resumo da árvore de expansão, veremos que esse switch está no modo PVSTP, a lista de funções de portas inacessíveis é listada.
A seguir, são exibidos o status e o número de portas que atendem à VLAN1: bloqueando 0, escutando 0, aprendendo 0, no estado de encaminhamento no modo STP, existem 2 portas.
Antes de prosseguir com o comutador SW2, vejamos as configurações do comutador SW1. Para fazer isso, usamos o mesmo comando show spanning-tree.
Você vê que o endereço MAC do ID da raiz para o switch SW1 é o mesmo do SW0, porque, ao convergir, todos os dispositivos na rede obtêm o mesmo endereço de dispositivo Bridge Bridge, porque confiam na escolha feita pelo protocolo STP. Como você pode ver, SW1 é o comutador raiz, porque os endereços de ID raiz e ID de ponte são os mesmos. Além disso, há uma mensagem "essa opção é a raiz".
Outro sinal do comutador raiz é que ele não possui portas raiz, ambas as portas são designadas como designadas. Se todas as portas forem mostradas como Designadas e estiverem no estado de encaminhamento, você terá o comutador raiz.
O comutador SW3 contém informações semelhantes e agora estou mudando para o SW2 porque uma de suas portas está no estado Bloqueio. Eu uso o comando show spanning-tree e vemos que as informações do ID da raiz e o valor da prioridade são os mesmos que os demais switches.
A seguir, indica que uma das portas é alternativa. Não deixe que isso o incomode, o padrão 802.1d chama de Porta de Bloqueio, e no PVSTP uma porta bloqueada é sempre chamada de Alternativa. Portanto, essa porta Fa0 / 2 alternativa está em um estado bloqueado e a porta Fa0 / 1 atua como uma porta raiz.
A porta bloqueada está localizada no segmento de rede entre o comutador SW0 e o comutador SW2, para que não formemos um loop. Como você pode ver, os comutadores usam uma conexão como p2p, porque nenhum outro dispositivo está conectado a eles.
Temos uma rede que converge usando o protocolo STP. Agora vou pegar o cabo e conectar o switch SW2 diretamente ao switch SW1. Depois disso, todas as portas SW2 serão indicadas por marcadores laranja.
Se usarmos o comando show spanning-tree summary, veremos que, inicialmente, as duas portas estão no estado de escuta, depois entram no estado de aprendizado e depois de alguns segundos no estado de encaminhamento, com a cor do marcador mudando para verde. Se você digitar o comando show spanning-tree agora, poderá ver que o Fa0 / 1, que costumava ser uma porta raiz, agora entrou em um estado de bloqueio e ficou conhecido como uma porta alternativa.
A porta Fa0 / 3, à qual o cabo do comutador raiz está conectado, tornou-se a porta raiz e a porta Fa0 / 2 tornou-se a porta designada designada. Vamos dar uma outra olhada no processo de convergência em andamento. Vou desconectar o cabo SW2-SW1 e retornar à topologia anterior. Você vê que as portas SW2 são bloqueadas primeiro e novamente ficam laranja, depois passam pelos estados de Escuta e Aprendizagem e terminam no estado Encaminhamento. Nesse caso, uma porta fica verde e a segunda, conectada ao comutador SW0, permanece laranja. O processo de convergência levou muito tempo, esses são os custos do STP.
Agora vamos ver como o RSTP funciona. Vamos começar com o comutador SW2 e inserir o comando quick-pvst do modo spanning tree em suas configurações. Este comando tem apenas duas opções: pvst e rapid-pvst, eu uso o segundo. Depois de inserir o comando, o switch entra no modo RPVST, você pode verificar isso com o comando show spanning-tree.
No começo, você vê uma mensagem informando que o protocolo RSTP agora está trabalhando conosco. Tudo o resto permanece inalterado. Então eu tenho que fazer o mesmo para todos os outros dispositivos, e é aí que a configuração do RSTP é feita. Vamos ver como esse protocolo funciona, como fizemos no STP.
Eu reconecto o comutador SW2 diretamente ao comutador raiz SW1 com um cabo - vamos ver a rapidez com que a convergência acontece. Eu digito o comando show spanning-tree summary e vejo que duas portas do switch estão no estado Blocking, 1 no estado Forwarding.
Você pode ver que a convergência aconteceu quase instantaneamente, para poder avaliar quanto o RSTP é mais rápido que o STP. Em seguida, podemos usar o comando padrão spanning-tree portfast, que coloca todas as portas do switch no modo portfast por padrão. Isso ocorre se a maioria das portas do switch forem portas de borda conectadas diretamente aos hosts. Se tivermos algum tipo de porta que não seja o Edge, nós a configuramos de volta ao modo de árvore de abrangência.
Para configurar o trabalho com a VLAN, você pode usar o comando spanning-tree vlan <number> com parâmetros de prioridade (define a prioridade do switch para a spanning-tree) ou root (define o switch como root). Usamos o comando spanning-tree vlan 1 priority, especificando como prioridade qualquer número múltiplo de 4096, no intervalo de 0 a 61440. Portanto, você pode alterar manualmente a prioridade de qualquer VLAN.
Você pode digitar o comando raiz do spanning-tree vlan 1 com parâmetros primários ou secundários para configurar a porta raiz primária ou de backup para uma rede específica. Se eu usar a raiz principal da Spanning Tree vlan 1, essa porta será a principal porta raiz da VLAN1.
Entrarei no comando show spanning-tree e veremos que esse switch SW2 tem prioridade 24577, os endereços MAC do Root ID e Bridge ID são os mesmos, o que significa que agora ele se tornou o switch raiz.
Você vê com que rapidez ocorreu a convergência e a mudança de papel dos comutadores. Agora, cancelarei o modo do comutador principal com o comando sem raiz de spanning-tree vlan 1 primário, após o qual sua prioridade retornará ao valor anterior 32769 e a função do comutador raiz será novamente transferida para SW1.
Vamos ver como o portfast funciona. Entrarei no comando int f0 / 1, entrarei nas configurações desta porta e usarei o comando spanning-tree, após o qual o sistema fornecerá prompts para os valores dos parâmetros.
Em seguida, uso o comando portfast de spanning-tree, que pode ser inserido com os parâmetros de desativação (desativa a função portfast para esta porta) ou o tronco (ativa a função portfast para esta porta, mesmo no modo de tronco).
Se você digitar portfast da Spanning Tree, a função simplesmente será ativada nessa porta. Para ativar a função BPDU Guard, é necessário usar o comando spanning-tree bpduguard enable, o comando spanning-tree bpduguard disable desativa essa função.
Eu vou lhe dizer rapidamente mais uma coisa. Se para a VLAN1 a interface do comutador SW2 na direção do SW3 estiver bloqueada, com outras configurações para outra VLAN, por exemplo, VLAN2, a mesma interface poderá se tornar a porta raiz. Assim, um mecanismo de balanceamento de carga de tráfego pode ser implementado no sistema - em um caso, esse segmento de rede não é usado, em outro - é usado.
Mostrarei o que acontece quando uma interface compartilhada surge quando um hub está conectado. Vou adicionar um hub ao circuito e conectá-lo ao switch SW2 com dois cabos.
O comando show spanning-tree refletirá a imagem a seguir.
Fa0 / 5 (a porta inferior esquerda do comutador) se torna a porta de backup e a porta Fa0 / 4 (a porta inferior direita do comutador) se torna a porta designada designada. O tipo de ambas as portas é compartilhado ou compartilhado. Isso significa que o segmento de interface do comutador de hub é uma rede comum.
Graças ao uso do RSTP, conseguimos a separação de portas alternativas e de backup. Se mudarmos o comutador SW2 para o modo pvst com o comando spanning tree mode pvst, veremos que a interface Fa0 / 5 está novamente no estado Alternativo, porque agora não há diferença entre a porta de backup e a porta alternativa.
Foi uma lição muito longa e, se você não entender alguma coisa, recomendo que você a revise.
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?