spanning tree portfast что это
Тренинг Cisco 200-125 CCNA v3.0. День 37. STP: выбор Root Bridge, функции PortFast и BPDU guard. Часть 1
Прежде чем начать урок, хочу сказать, что на нашем сайте теперь действует система баллов My Points. Заработанные баллы можно потратить на оплату заказов в нашем онлайн-магазине. Баллы можно заработать, участвуя в наших CCNA-тестах, посещая сайт, привлекая новых пользователей и т.д.
Сегодня мы продолжим изучение тем согласно расписанию Cisco и рассмотрим такие вопросы: 1.3b «Выбор корневого свитча STP», 1.4 «Настройка, проверка и неполадки дополнительных функций STP», 1.4a «PortFast» и 1.4b «BPDU guard».
Не зависимо от вида, или версии протокола STP, при его реализации выполняются 3 обязательных шага: выбор корневого свитча, определение наилучшего маршрута к корневому свитчу и блокировка всех остальных маршрутов.
Выбор корневого свитча (по старой терминологии – корневого моста) осуществляется по приоритету, и если вы не знаете, что это такое, то должны посмотреть предыдущий видеоурок, в котором я об этом рассказывал. После того, как один из свитчей будет выбран как Root Bridge, все остальные свитчи будут пытаться найти к нему оптимальный маршрут на основе минимальной стоимости, об этом я тоже говорил в предыдущем видео. Если два маршрута имеют одинаковую стоимость, нужно обратить внимание на Bridge ID, об этом я расскажу позже. Третий шаг заключается в блокировке всех остальных путей, чтобы не допустить образование петель трафика. Рассмотрим эти три шага в действии.
Вы видите на экране типичную сеть из 8 свитчей, где я уже проставил приоритеты всех свитчей, для удобства они имеют одинаковые значения 32769, и MAC-адреса каждого свитча.
Как только эти свитчи включаются в сеть, первое, что они начнут делать – это делиться друг с другом сообщениями BPDU. Свитч А отправит сообщение по трем портам, к которым присоединены свитчи С, Е и B. Получив это сообщение, свитч С подумает: «свитч А имеет лучший Bridge ID, потому что хотя приоритеты у нас одинаковы, А лучше, чем С», и станет считать свитч А корневым. В случае с MAC-адресами выбор всегда выигрывает тот свитч, у которого адрес меньше, в мире STP это значит «лучше».
Далее свитч С вышлет обновление свитчу Е, в котором будет сказано: «корневым свитчем является свитч А, а мой Bridge ID равен 32769: ССС: ССС: ССС». Когда свитч Е получит этот фрейм BPDU, он скажет: «да, действительно, А лучше, чем мой Е», обновит этот BPDU своим Bridge ID и отправит его дальше по сети. Таким образом, через некоторое время все остальные 7 свитчей согласятся с тем, что А является корневым свитчем.
Следующий шаг состоит в том, что все эти свитчи начинают искать кратчайший путь к корневому свитчу. Предположим, все эти устройства соединены с помощью FastEthernet и стоимость каждого порта равна 19. Когда Root Bridge рассылает BPDU, в нем говорится: «я – корневой свитч, и стоимость маршрута ко мне равна 0», то есть рассылает присоединенным к нему свитчам нулевую стоимость маршрута.
Получив это сообщение на порт стоимостью 19, свитч С делает вывод, что стоимость маршрута к корневому свитчу для него составит 0+19= 19. Аналогичным образом поступают свитчи Е и B, получая такую же стоимость портов — 19.
Далее свитч С сообщает свитчу Е, что для него стоимость маршрута до корневого свитча равна 19. Свитч Е, получив этот BPDU на порт, связывающий его со свитчем С, определяет стоимость как сумму 19+19 и получает стоимость маршрута к Root Bridge на этом порту, равную 38. Свитч Е также отсылает BPDU свитчу С, который, получив этот фрейм, определяет стоимость порта со стороны Е тоже равную 38.
Далее свитч Е выбирает наименьшую стоимость двух своих портов, видит, что стоимость 19 лучше, чем стоимость 38, и отсылает фрейм BPDU свитчу F, сообщая, что его стоимость равна 19. Свитч F прибавляет эту стоимость к стоимости своего порта и получает стоимость обеих портов – обращенного к Е и обращенного к B – равную 19+19 = 38.
Постепенно все свитчи вычислят для всех своих портов стоимость маршрута до корневого свитча и выберут свой Root Port. Например, свитч А, сравнив стоимости двух задействованных портов 19 и 38, выберет стоимость 19 и назначит этот порт корневым портом Root Port.
Свитч Е будет сравнивать три задействованных порта со стоимостями 38, 19 и 57 и выберет верхний порт стоимостью 19 в качестве корневого. Свитч F сравнит стоимости двух портов 38 и 38 и увидит, что они равны. В этом случае он начнет сравнивать MAC-адреса свитчей Е и В, выберет лучший, то есть B, и назначит корневым портом порт, обращенный к этому свитчу.
Порт, подсоединенный к корневому свитчу напрямую, обычно становится корневым портом. Здесь могут быть нюансы, потому что в любом случае производится оценка стоимости, и если выбор стоит между портами Fast Ethernet и Gigabit Ethernet, корневой порт будет выбран на основе минимальной стоимости. Я уже говорил об этом в предыдущем видео, так что не буду повторяться.
Остальные устройства нашей сети тоже произведут расчет стоимости маршрута и выберут свои Root Port, на схеме они обозначены маркером зеленого цвета.
Далее производится выбор назначенного порта Designated Port. Любой из портов свитча может стать назначенным портом, то есть портом, через который будет осуществляться резервная связь с корневым свитчем. Предположим, что канал, соединяющий свитч С с корневым свитчем А, будет поврежден. В этом случае свитч С лишится связи с корневым свитчем, так как утратит единственный связывающий их порт. У корневого свитча все порты — назначенные, находятся в состоянии Forwarding и не могут пребывать в состоянии Blocking, а у остальных свитчей назначенным становится порт, отвечающий за связь данного свитча с сегментом своей сети.
В каждом сегменте сети может быть только один Designated Port и любая часть сети, в которой имеется корневой порт, должна иметь назначенный порт. Эти порты всегда находятся в состоянии Forwarding, и так же, как корневые порты, не могут находиться в состоянии Blocking.
Итак, сначала выбирается Root Port, а затем Designated Port – последние на схеме обозначены голубым цветом. У нас имеется три сегмента сети: это С-Е, F-E и D-G, где остались порты, роль которых никак не обозначена. Обратите внимание, что именно на этих участках сети могут возникнуть петли, поэтому их нужно логически рассоединить. Для этого на одном из концов сегмента должен находиться Blocking Port.
Рассмотрим первый сегмент сети: какой из свитчей должен иметь заблокированный порт – свитч С или свитч Е?
Для этого мы должны снова вернуться к стоимости и посмотреть, какой их этих свитчей имеет меньшую стоимость маршрута к корневому свитчу. Так как они оба имеют одинаковую стоимость, мы переходим к сравнению BID. Свитч С имеет меньший, то есть лучший BID, чем Е, то есть его MAC-адрес меньше MAC-адреса свитча Е. Поэтому порт «лучшего» свитча С выбирается в качестве Designated Port, а порт свитча Е становится Blocking Port. При этом совершенно не важно, что напротив назначенного порта находится заблокированный порт, главное, что в этом случае у нас не образуется петли.
Если представить, что у нас есть ещё одно устройство, присоединенное к свитчу, и оба устройства имеют одинаковую стоимость портов и одинаковые Bridge ID, то в этом случае критерием для сравнения становятся номера портов. Порт с меньшим номером становится Designated Port, а порт с большим номером становится Blocking Port.
Итак, существуют 3 критерия выбора назначенного порта: стоимость порта, BID и номер порта.
На втором участке сети Blocking Port выбирается просто: стоимость 38 больше, чем 19, поэтому порт с меньшей стоимостью становится назначенным, а противоположный ему порт блокируется.
На третьем участке порты свитчей D и G имеют одинаковую стоимость 38+19 = 57, но поскольку MAC-адрес свитча D «лучше» адреса G, то его порт становится назначенным, а порт свитча G, соединенный с D, становится Blocking Port.
Напоминаю ещё раз: физически Blocking Port не отключается и продолжает принимать BPDU, он просто блокирует любой трафик для предотвращения петель. Сам заблокированный порт не отсылает BPDU, но продолжает их принимать и просчитывать.
Вот таким образом происходит выбор Root Bridge при реализации процесса STP. Эту схему можно упростить, представив, что заблокированных портов вообще не существует, тогда будет хорошо видно, что при данной топологии не возникает никаких петель трафика. Название «покрывающее дерево» произошло от того, что у нас имеется как бы корень — свитч, от которого отходят ветви – каналы связи с другими устройствами. Если вы посмотрите на Root Bridge как на корень дерева, то увидите, как от него отходят ветви к другим свитчам. Это самый простой способ запомнить, что собой представляет протокол STP.
Далее мы рассмотрим потребности в обеспечении RSTP. Я уже рассказывал об этой ускоренной версии и объяснял, в чем состоит разница между STP и RSTP. Если какой-то порт заблокирован, обычный STP ожидает 10 таймеров hello, что составляет 10х2 с = 20 с, еще по 15 с уходит на режимы Listening и Learning, то есть в целом проходит 50 с до того, как порт перейдет в состояние Forwarding.
Большинство новых устройств загружаются в течение 5-10 секунд. Предположим, вы пришли в офис, включили свой компьютер и не можете залогиниться в сети, потому что свитч, к которому он подсоединен, все ещё не перешел из состояния Blocking в состояние Forwarding. Это проблема, потому что вы можете не понять, в чем истинная причина неполадки.
Для устранения данной проблемы придумали временное легко осуществимое решение, называемое PortFast. Это функция протокола STP, которая позволяет Edged Port — порту с подключенным конечным пользователем сразу перейти к состоянию Forwarding, минуя состояния Listening и Learning.
Крайний порт – это порт, к которому подключено устройство, не отправляющее BPDU. То есть если у вас имеется сеть из 3-х свитчей, то речь идет о тех портах, к которым не подсоединены соседние свитчи. Обычно к Edged Port подключен компьютер или сервер. Поскольку эти порты не принимают BPDU или не должны их принимать технически, их можно превратить в нечто под названием PortFast. Это разработка Cisco, и для включения данной функции на порту свитча нужно использовать простую команду spanning-tree portfast. Фактически эта команда отключает STP на данном порту, который после блокировки сразу переходит в состояние forwarding, минуя переходные состояния.
Проблема состоит в том, что если вместо компьютера подключить к такому порту свитч, это потенциально может создать петлю. Для устранения этой проблемы придумали другую технологию под названием BPDUGuard. Для включения этой функции нужно зайти в настройки интерфейса и ввести команду spanning-tree bpduguard enable. Смысл BPDUGuard состоит в том, чтобы не позволить порту получать BPDU. Технически при получении такого фрейма интерфейс сразу же переходит в состояние error-disabled, то есть отключается.
Он будет находиться в таком состоянии до тех пор, пока сетевой администратор не устранит причину проблемы, например, не отключит свитч, ошибочно подключенный к PortFast. Таким образом, использование функции PortFast делает его быстрее, а использование BPDUGuard предотвращает получение сообщений BPDU и связанное с этим образование петель трафика. Как я сказал, это временные решения, направленные на сокращение времени передачи трафика.
Далее вы видите таблицу, которая показывает отличия протокола STP от RSTP.
Эти протоколы использую разные стандарты IEEE, RSTP имеет меньшее время сходимости – до 21секунды против 50 секунд у STP. Если сеть состоит из свитчей, поддерживающих только RSTP, время сходимости будет равно 0с.
Если свитч RSTP соединен со свитчем STP, он может принимать BPDU в силу обратной совместимости, однако STP не поймет BPDU, посланные ему RSTP. В этом случае время сходимости увеличится до 21 с – суммы трехкратного периода таймера hello и длительности прослушивания Listening.
BPDU протоколов STP и RSTP очень похожи по своему строению, но детальное рассмотрение различий этих фреймов входит в тематику курса CCNA. Важно, что в протоколе RSTP при активации соединения full-duplex (точка/точка) задействуется механизм Proposal/Agreement, служащий для быстрого перехода к состоянию Forwarding.
Предположим, у нас имеются два соединенных друг с другом свитча стандарта RSTP. Первый свитч отсылает второму BPDU и затем блокирует свой порт. Второй свитч получает этот фрейм и сравнивает его информацию со своей таблицей – нет ли в нем информации о лучшей стоимости и лучшем маршруте к корневому свитчу. Если такая информация имеется, второй свитч отвечает первому сообщением Proposal с просьбой открыть для него «лучший» порт, при этом блокируя остальные свои порты. Получив Proposal второго свитча, первый отсылает ему свое согласие Agreement, после чего между этими двумя свитчами немедленно устанавливается связь.
Таким образом, время сходимости в данном случае составит 0 секунд, в отличие от свитчей стандарта STP с показателем сходимости 50 секунд.
Свитч STP имеют 4 состояния, а RSTP — всего 3, это связано с тем, что состояние RSTP Discarding соответствует двум первым состояниям STP: Blocking и Listening. Остальные состояния одинаковы у обоих протоколов.
Порты STP могут играть три роли: корневой порт Root, порт назначения Designated и заблокированный порт Blocking. RSTP также имеют два первых порта, а заблокированный порт может быть двух видов: Alternate (альтернативный) и Backup (резервный).
Предположим, что в STP у нас есть 3 устройства: свитч А и хаб, к которому подсоединен другой свитч В. Поскольку они соединены через хаб, мы имеем общий сегмент сети. Оба свитча имеют корневые порты RP. По приоритету свитч А имеет Designated Port, а свитч В – Blocking Port.
Если в данной схеме вместо STP используется RSTP, нам нужно будет выбрать, какую роль играет заблокированный порт – альтернативного порта или резервного порта. Если мы выберем роль Alternate, то данный порт сможет принимать BPDU от другого моста, или свитча, то есть в случае отказа Root Port корневого свитча альтернативный порт В примет на себя его обязанности.
Предположим, свитч В соединен двумя линиями с другим хабом. Поскольку у нас появился второй хаб, то у нас появился и второй сегмент сети, в котором тоже должен быть свой Blocking Port. Как я говорил, в случае STP будет выполнено сравнение по стоимости, BID и номеру порта, после чего «меньший» порт станет Designated, а больший – Blocking. Я обозначу второй заблокированный порт свитча В крестиком.
Этот порт не может быть альтернативным, потому что полученный им BPDU будет направлен самому себе на другой Blocking Port. Посмотрев на этот фрейм, свитч скажет: «я получил этот BPDU от самого себя, это значит, что он поступил из одного и того же общего сегмента сети. Я назначу этот порт резервным, потому что он может принимать только те BPDU, которые направлены мной самим». Таким образом, RSTP разделяет порты на альтернативные, способные принимать BPDU от других свитчей, и резервные, способные принимать свои собственные BPDU.
В STP такого нет, потому что порт в обоих случаях будет играть роль Blocking. Я надеюсь, что вы поняли, в чем заключается разница между портами Alternate и Backup.
Тренинг Cisco 200-125 CCNA v3.0. День 37. STP: выбор Root Bridge, функции PortFast и BPDU guard. Часть 2
Предположим, что STP находится в состоянии сходимости. Что произойдет, если я возьму кабель и соединю свитч Н напрямую с корневым свитчем А? Root Bridge «увидит», что у него появился новый задействованный порт, и отошлет по нему BPDU.
Свитч Н, получив этот фрейм с нулевой стоимостью, определит стоимость маршрута через новый порт как 0+19 =19 при том, что стоимость его корневого порта равна 76. После этого порт свитча Н, который ранее пребывал в состоянии disabled, пройдёт все стадии transition и переключится в режим передачи только через 50 секунд. Если к данному свитчу подключены другие устройства, то все они на 50 секунд потеряют соединение с корневым свитчем и с сетью в целом.
Аналогичным образом поступает свитч G, получив от свитча Н фрейм BPDU с уведомлением о стоимости 19. Он меняет стоимость своего назначенного порта на 19+19= 38 и переназначает его в качестве нового корневого порта, потому что стоимость его прежнего Root Port равна 57, что больше 38. При этом снова начинаются все стадии переназначения портов длительностью 50 с, и, в конечном итоге, вся сеть обрушивается.
Теперь давайте рассмотрим, что будет происходить в аналогичной ситуации при использовании RSTP. Корневой свитч точно так же отошлет BPDU подключившемуся к нему свитчу Н, но сразу после этого заблокирует свой порт. Получив этот фрейм, свитч Н определит, что данный маршрут имеет меньшую стоимость, чем его корневой порт, и тут же его заблокирует. После этого Н вышлет корневому свитчу Proposal с просьбой открыть новый порт, потому что его стоимость меньше, чем стоимость уже имеющегося корневого порта. После того, как корневой свитч согласится с просьбой, он разблокирует свой порт и отошлет Agreement свитчу Н, после чего последний сделает новый порт своим корневым портом.
При этом благодаря механизму Proposal/Agreement переназначение корневого порта произойдет практически мгновенно, и все устройства, подсоединенные к свитчу Н, не утратят связи с сетью.
Назначив новый Root Port, свитч Н превратит старый корневой порт в альтернативный порт. То же самое произойдёт со свитчем G – он обменяется со свитчем Н сообщениями Proposal/Agreement, назначит новый корневой порт и заблокирует остальные порты. Затем процесс продолжится в следующем сегменте сети со свитчем F.
Свитч F, проанализировав стоимости, увидит, что маршрут к корневому свитчу через нижний порт будет стоить 57 при том, что уже имеющийся маршрут через верхний порт стоит 38, и оставит всё как есть. Узнав об этом, свитч G заблокирует порт, обращенный к F, и будет пересылать трафик корневому свитчу по новому маршруту G-H-A.
Пока свитч F не получит Proposal/Agreement от свитча G, он будет держать свой нижний порт заблокированным, чтобы предотвратить образование петель. Таким образом, вы видите, что RSTP – это очень быстрый протокол, который не создает в сети проблем, свойственных STP.
Теперь давайте перейдём к рассмотрению команд. Вам нужно зайти в режим глобальной конфигурации свитча и выбрать режим PVST или RPVST с помощью команды spanning-tree mode
Зачем может понадобиться изменять приоритет сетей? Мы знаем, что BID состоит из числового значения приоритета и MAC-адреса. MAC-адрес устройства невозможно изменить, он имеет постоянное значение, поэтому можно изменить только величину приоритета.
Предположим, что существует крупная сеть, где все устройства Cisco соединены по круговой схеме. При этом по умолчанию активирован PVST, поэтому системой будет выбран корневой свитч. Если все устройства имеют одинаковый приоритет, то преимущество будет иметь свитч с самым старым MAC-адресом. Однако это может быть 10-12 летний коммутатор устаревшей модели, у которого даже не хватает мощности и производительности «возглавлять» такую обширную сеть.
В то же время у вас в сети может быть новейший свитч за несколько тысяч долларов, который в силу большего значения MAC-адреса вынужден «подчиняться» старому свитчу ценой в пару сотен долларов. Если старый свитч становится корневым коммутатором, это свидетельствует о серьезной ошибке дизайна сети.
Поэтому вы должны зайти в настройки нового свитча и присвоить ему минимальное значение приоритета, например, 0. При использовании VLAN1 суммарное значение приоритета будет равно 0+1=1, и все остальные устройства постоянно будут считать его корневым свитчем.
Вы можете не вводить эти числа вручную – система сделает это для вас автоматически. Таким образом, корневым будет свитч с приоритетом 24576, а при его недоступности – свитч с приоритетом 28672 при том, что приоритет всех остальных свитчей по умолчанию не меньше 32768. Так следует поступать, если вы не хотите, чтобы система автоматически назначала корневой свитч.
Если вы хотите посмотреть настройки протокола STP, нужно использовать команду show spanning-tree summary. Давайте теперь рассмотрим все изученные сегодня темы с помощью Packet Tracer. Я использую топологию сети из 4-х свитчей модели 2690, это не имеет значения, поскольку все модели свитчей Cisco поддерживают STP. Они соединены друг с другом так, что сеть образует замкнутый круг.
По умолчанию устройства Cisco работают в режиме PSTV+, то есть для конвергенции каждому порту потребуется не более 20 с. Панель симуляции позволяет изобразить отправку трафика и просмотреть параметры работы созданной сети.
Вы видите, что представляет собой фрейм STP BPDU. Если вы видите обозначение версии 0, значит, перед вами STP, потому что для RSTP используется версия 2. Здесь приведено также значение Root ID, состоящее из приоритета и MAC-адреса корневого свитча, и равное ему значение Bridge ID.
Эти величины равны, поскольку стоимость маршрута к корневому свитчу для SW0 равна 0, следовательно, он сам является корневым свитчем. Таким образом, после включения свитчей благодаря использованию STP произошел автоматический выбор Root Bridge и сеть заработала. Вы видите, что для предотвращения петли верхний порт Fa0/2 свитча SW2 был переведен в состояние Blocking, на что указывает оранжевый цвет маркера.
Перейдем к консоли настроек свитча SW0 и используем пару команд. Первая это команда show spanning-tree, после ввода которой на экране нам будет показана информация о режиме PSTV+ для сети VLAN1. Если мы будем использовать несколько VLAN, в нижней части окна появится еще один блок информации для второй и последующих используемых сетей.
(примечание переводчика: Root ID – идентификатор корневого свитча, одинаковый для всех устройств одной и той же сети VLAN, работающей по протоколу STP, Bridge ID – идентификатор локального свитча в составе Root Bridge, который может быть разным для разных свитчей и разных VLAN).
Еще одно обстоятельство, которое указывает на то, что SW0 не является корневым свитчем – это то, что корневой свитч не имеет Root Port, а в данном случае имеется и Root Port, и Designated Port, находящиеся в состоянии forwarding. Вы также видите тип соединения p2p, или «точка-точка». Это означает, что порты fa0/1 и fa0/2 напрямую соединены с соседними свитчами.
Если бы какой-то порт был подсоединен к хабу, тип соединения обозначался бы как shared, позже мы это рассмотрим. Если я введу команду для просмотра итоговой информации show spanning-tree summary, мы увидим, что данный свитч находится в режиме PVSTP, далее идет перечисление недоступных функций порта.
Далее показано состояние и количество портов, обслуживающих VLAN1: blocking 0, listening 0, learning 0, в состоянии forwarding в режиме STP находится 2 порта.
Перед тем, как перейти к свитчу SW2, посмотрим на настройки свитча SW1. Для этого мы используем ту же команду show spanning-tree.
Вы видите, что MAC-адрес Root ID у свитча SW1 такой же, как и у SW0, потому что все устройства в сети при схождении получают один и тот же адрес устройства Root Bridge, так как доверяют выбору, сделанному протоколом STP. Как видите, SW1 и есть корневой свитч, потому что адреса Root ID и Bridge ID совпадают. Кроме того, здесь имеется сообщение «этот свитч является корневым».
Еще одним признаком корневого свитча является то, что у него нет Root-портов, оба порта обозначаются как Designated. Если все порты показаны как Designated и находятся в состоянии forwarding, то перед вами корневой свитч.
Свитч SW3 содержит аналогичную информацию, и теперь я перехожу к SW2, потому что один из его портов находится в состоянии Blocking. Я использую команду show spanning-tree и мы видим, что информация Root ID и значение приоритета такие же, как и у остальных свитчей.
Далее указано, что один из портов является Alternative. Пусть вас это не смущает, стандарт 802.1d называет это Blocking Port, а в PVSTP заблокированный порт всегда обозначается как Alternative. Итак, этот альтернативный Fa0/2 порт находится в заблокированном состоянии, а порт Fa0/1 выступает в качестве Root Port.
Заблокированный порт находится в сегменте сети между свитчем SW0 и свитчем SW2, благодаря чему у нас не образуется петля. Как видите, свитчи использую соединение типа p2p, потому что к ним не подсоединены никакие другие устройства.
У нас имеется сеть, сходящаяся по протоколу STP. Теперь я возьму кабель и соединю напрямую свитч SW2 с коневым свитчем SW1. После этого все порты SW2 станут обозначаться оранжевыми маркерами.
Если использовать команду show spanning-tree summary, мы увидим, что сначала два порта находятся в состоянии Listening, затем переходят в состояние Learning и через несколько секунд в состояние Forwarding, при этом цвет маркера меняется на зеленый. Если сейчас ввести команду show spanning-tree, видно, что Fa0/1, который раньше был Root-портом, теперь перешел в состояние блокировки и стал называться Alternative-портом.
Порт Fa0/3, к которому подсоединен кабель корневого свитча, стал Root-портом, а порт Fa0/2 превратился в назначенный Designated-порт. Давайте ещё раз рассмотрим происходящий процесс конвергенции. Я отсоединю кабель SW2-SW1 и вернусь к предыдущей топологии. Вы видите, что порты SW2 сначала блокируются и снова становятся оранжевыми, затем последовательно переходят через состояния Listening и Learning и оказываются в состоянии Forwarding. При этом один порт становится зеленым, а второй, соединенный со свитчем SW0, остается оранжевым. Процесс сходимости занял довольно длительное время, таковы издержки работы STP.
Теперь давайте рассмотрим, как работает RSTP. Начнем со свитча SW2 и введем в его настройках команду spanning-tree mode rapid-pvst. У данной команды есть всего два варианта параметров: pvst и rapid-pvst, я использую второй. После ввода команды свитч переходит в режим RPVST, проверить это можно командой show spanning-tree.
В начале вы видите сообщение о том, что теперь у нас работает протокол RSTP. Все остальное осталось без изменений. Затем я должен проделать то же самое для всех остальных устройств, и на этом настройка RSTP завершена. Давайте рассмотрим работу этого протокола так, как мы делали это для STP.
Я снова соединяю кабелем свитч SW2 напрямую с корневым свитчем SW1 –посмотрим, как быстро произойдет схождение. Я набираю команду show spanning-tree summary и вижу, что два порта свитча находятся в состоянии Blocking, 1 в состоянии Forwarding.
Вы видите, что схождение произошло практически мгновенно, так что можете судить, насколько RSTP быстрее, чем STP. Далее мы можем использовать команду spanning-tree portfast default, которая переведет все порты свитча в режим portfast по умолчанию. Это актуально в случае, если большинство портов свитча являются Edge-портами, напрямую соединенными с хостами. Если у нас имеется какой-то порт, не являющийся Edge, мы настраиваем его обратно в режим spanning-tree.
Для настройки работы с VLAN можно использовать команду spanning-tree vlan с параметрами priority (задает приоритет свитча для spanning-tree) или root (назначает свитч корневым). Мы используем команду spanning-tree vlan 1 priority, указав в качестве приоритета любое число, кратное 4096, в диапазоне от 0 до 61440. Таким образом можно вручную изменить приоритет любой VLAN.
Можно набрать команду spanning-tree vlan 1 root с параметрами primary или secondary, чтобы настроить основной или резервный root-порт для конкретной сети. Если я использую spanning-tree vlan 1 root primary, данный порт будет основным корневым портом для сети VLAN1.
Я введу команду show spanning-tree, и мы увидим, что данный свитч SW2 имеет приоритет 24577, MAC-адреса Root ID и Bridge ID совпадают, значит, теперь он стал корневым свитчем.
Вы видите, насколько быстро произошло схождение и смена роли свитчей. Сейчас я отменю режим основного свитча командой no spanning-tree vlan 1 root primary, после чего его приоритет вернется к предыдущему значению 32769, а роль корневого свитча снова перейдет к SW1.
Посмотрим, как работает portfast. Я введу команду int f0/1, зайду в настройки данного порта и использую команду spanning-tree, после чего система выдаст подсказки значений параметров.
Далее я использую команду spanning-tree portfast, которую можно ввести с параметрами disable (отключает функцию portfast для данного порта) или trunk (включает функцию portfast для данного порта даже в режиме транка).
Если ввести spanning-tree portfast, то функция просто включится на данном порту. Для активации функции BPDU Guard нужно использовать команду spanning-tree bpduguard enable, команда spanning-tree bpduguard disable отключает данную функцию.
Я быстро расскажу ещё об одной вещи. Если для VLAN1 интерфейс свитча SW2 в направлении SW3 будет заблокирован, то при других параметрах настройки для другой VLAN, например, VLAN2, этот же интерфейс может стать корневым портом. Таким образом в системе может реализовываться механизм балансировки нагрузки трафика – в одном случае данный сегмент сети не используется, в другом – используется.
Я покажу, что происходит, когда при подключении хаба у нас возникает shared-интерфейс. Я добавлю хаб на схему и соединю его со свитчем SW2 двумя кабелями.
Команда show spanning-tree отразит следующую картину.
Fa0/5 (левый нижний порт свитча) становится backup-портом, а порт Fa0/4 (правый нижний порт свитча) становится назначенным designated-портом. Тип обоих портов – общий, или shared. Это означает, что сегмент интерфейсов хаб-свитч является общей сетью.
Благодаря использованию RSTP мы получили разделение на альтернативный и резервный порты. Если мы переведём свитч SW2 в режим pvst командой spanning-tree mode pvst, то увидим, что интерфейс Fa0/5 снова перешел в состояние Alternative, потому что сейчас нет отличия между backup-портом и alternative-портом.
Это был очень длинный урок, и если вы чего-то не поняли, советую пересмотреть его ещё раз.