Базовая настройка коммутатора Cisco Systems

Назначение коммутатора

Коммутаторы локальных сетей (LAN) обрабатывают и передают данные на уровне кадров, что соответствует канальному уровню модели OSI. Принятие решения на коммутацию выполняется на основании анализа физических адресов (MAC- media access control) источника и назначения, которые находятся в заголовке кадра.

По стандартам IEEE выделяются три категории МАС -адресов:

- Unicast addresses - MAC -адрес, который определяет адрес конкретной сетевой карты.

- Broadcast addresses - Данный адрес имеет вид - FFFF. FFFF. FFFF в шестнадцатеричном коде. Установка такого адреса в поле адреса назначения кадра говорит о том, что этот кадр должны получить все, кто подключен к данной LAN.

- Multicast addresses - Такие адреса предназначены для того, чтобы иметь возможность рассылки кадров от одного источника какой-то группе рабочих станций сети.

Коммутаторы выполняют три основных задачи:

1. Изучение (learning) - Коммутатор изучает все МАС -адреса в поле адреса источника кадра и составляет таблицу МАС -адресов.

2. Передача (forwarding) или фильтрация (filtering) - На основании МАС -адреса назначения коммутатор решает передавать поступивший кадр или фильтровать (не передавать). При передаче кадра коммутатор выполняет коммутацию на основе построенной таблицы МАС-адресов.

3. Предотвращение петель (loop prevention) - В случае возникновения в сети избыточных (дублирующих) маршрутов коммутатор предотвращает некорректную работу сети с помощью протокола STP (Spanning Tree Protocol).

Коммутаторы могут обрабатывать кадры в трех режимах:

• Stо rе andForward: в этом режиме коммутатор полностью записывает кадр в свой буфер. Затем анализируются МАС-адреса источника(SA-source address) и назначения(DA-destination address) и контрольная сумма(CRC) и только после этого выполняется фильтрация или передача кадра на соответствующий выходной порт.

Задержка при передаче кадра таким способом зависит от его размера.

• Cut- through: в этом режиме как только заголовок кадра поступает на коммутатор, выполняется проверка МАС-адреса источника и назначения и сразу же выполняется фильтрация или передача кадра на соответствующий выходной порт.

Задержка в данном режиме остается постоянной независимо от размера кадра, так как коммутация начинается сразу после прочтения МАС-адреса назначения.

При этом коммутатор может продолжать читать кадр до контрольной суммы и вести счетчик ошибок. При превышении определенного порога коммутатор может перейти в режим передачи Store and Forward. Такой режим коммутации часто называют adaptive cut- through. Он сочетает преимущества низкой задержки при передаче кадра с защитой от ошибок.

• Fragment- free (modified cut- through): в данном режиме коммутатор или мост читает первые 64 байта (минимальный размер кадра Ethernet) прежде чем начать коммутацию кадра. Обычно коллизии происходят внутри этих первых 64 байт кадра. При возникновении коллизии появляется фрагмент меньше 64 байт. Такой фрагмент подлежит фильтрации, так как информация в нем уже искажена.

Задержка в этом режиме выше, чем в cut- through, но при этом фильтруются кадры с коллизией. Такой режим актуален, если рабочие станции подключены к порту коммутатора через концентратор.

Принцип работы коммутаторов

Коммутатор уменьшает загрузку сети, передавая кадры из одного сегмента в другой, только когда это необходимо. Когда кадр приходит на порт коммутатора, то коммутатор должен определить – передавать или не передавать данный кадр через свой порт (Forward- Versus- Filter Decision).

Коммутатор сравнивает МАС -адрес назначения кадра с записями в таблице МАС -адресов и, исходя из этого, принимает решение о том, на какой порт коммутировать данный кадр.

Рабочая станция WS1-1 (рисунок1.1) передает кадр WS1-3. Коммутатор анализирует МАС-адрес назначения и видит, что рабочие станции WS1-1 и WS1-3 находятся в одном и том же сегменте сети (Е0) и соединены друг с другом через концентратор (HUB1), т.е. рабочая станция WS1-3 уже получила кадр, посланный от WS1-1. На основании этого коммутатор принимает решение на фильтрацию кадра.

Рисунок 1.1 – Подключение источника и получателя к одному порту коммутатора

Теперь WS1-1 передает кадр WS2-1 (рисунок1.2). Источник, МАС-адрес которого 0111.1111.1111, находится и подключен к интерфейсу коммутатора Е0, а получатель, МАС-адрес которого 0222.222.1111, подключен к интерфейсу коммутатора Е1. На основании этого коммутатор принимает решение о передаче данного кадра со своего порта Е0 на порт Е1.

Рисунок 1.2 - Подключение источника и получателя к разным портам коммутатора

Изучение МАС-адресов

 

Коммутатор постоянно изучает МАС-адреса в сети для формирования своей таблицы МАС-адресов. Когда все МАС-адреса занесены в таблицу, коммутатор может быстро и точно принять решение о передаче или фильтрации. Коммутатор строит таблицу МАС-адресов, прослушивая поступающие кадры и проверяя поле МАС-адреса источника. Если пришел кадр с новым МАС-адресом источника, то коммутатор создает новую запись в таблице МАС-адресов в соответствие с интерфейсом, на который этот кадр пришел.

Если на порт коммутатора приходит кадр с МАС-адресом, неизвестным коммутатору, то он транслирует кадр на все свои порты кроме того, на который он пришел. Занесение в таблицу МАС-адресов произойдет тогда, когда рабочая станция, которой был адресован данный кадр, ответит, и ответ придет на конкретный порт коммутатора.

Передача кадра с широковещательным адресом осуществляется на все порты коммутатора, так как этот кадр предназначен всем.

Передача групповых адресов выполняется также, как и передача широковещательных.

Но есть некоторые механизмы, ограничивающие заполнение сети групповыми кадрами. К ним относится протокол IGMP (Internet Group Management Protocol).

В начальный момент таблица МАС-адресов пуста (рис 1.3). Рабочая станция WS1-1 посылает кадр WS1-3. Так как они подключены через концентратор (HUB1), то данный кадр слышат и WS1-2 и коммутатор. Коммутатор читает поле МАС-адреса источника и выполняет первую запись в своей таблице. Далее рабочая станция WS1-3 посылает WS1-1 ответный кадр, и его тоже читает коммутатор и формирует следующую запись в своей таблице.

Рисунок 1.3 - Изучение МАС-адресов

Switch#show version

Cisco Internetwork Operating System Software

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(12c)EA1, RELEASE SOFTWARE

 (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 24-Nov-02 23:31 by antonino

Image text-base: 0x80010000, data-base: 0x80562000

ROM: Bootstrap program is CALHOUN boot loader

Switch uptime is 8 minutes

System returned to ROM by power-on

System image file is "flash:/c2950-i6q4l2-mz.121-12c.EA1.bin"

cisco WS-C2950-12 (RC32300) processor (revision B0) with 21002K bytes of memory.

Processor board ID FAB0536Q1BY

Last reset from system-reset

Running Standard Image

12 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address: 00:06:D6:AC:68:40

Motherboard assembly number: 73-5782-08

Motherboard serial number: FAB0535BC6K

Model revision number: B0

Model number: WS-C2950-12

System serial number: FAB0536Q1BY

Configuration register is 0 xF С помощью команды " show running- config " можно посмотреть полностью текущую конфигурацию коммутатора. Из анализа видно, что все настройки на коммутаторе выполнены по умолчанию.

Switch#show running-config

Building configuration...

Current configuration: 866 bytes

version 12.1

no service single-slot-reload-enable

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Switch

!

ip subnet-zero

!

spanning-tree extend system-id

!

interface FastEthernet0/1

 no ip address

interface FastEthernet0/2

 no ip address

interface FastEthernet0/11

 no ip address

interface FastEthernet0/12

 no ip address

!

interface Vlan1

 no ip address

 no ip route-cache

 shutdown

!

ip http server

!

line con 0

line vty 5 15

end

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation protect

Switch(config-if)#^Z

Switch#

00:06:09: %SYS-5-CONFIG_I: Configured from console by console on

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 00c1.2800.0200

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#^Z

Switch#

00:07:39: %SYS-5-CONFIG_I: Configured from console by console

Для того чтобы просмотреть работу портов в режиме port security, необходимо ввести команду" show port- security interface fa0/ x ".

Изменённые с помощью интерфейса “Switchport port-security ” настройки безопасности вступят в силу только после выполнения следующих действий:

1. выполнить команду copy running-config startup-config

2. Осуществить перезагрузку свитча с помощью команды reload

Назначение протокола STP

 

Протокол STP каждый порт коммутатора помещает либо в состояние блокировки (blocking), либо в состоянии передачи (forwarding). Все порты разных коммутаторов одной сети, находящиеся в состоянии передачи, образуют единственный маршрут, по которому кадры перемещаются по сети. Рассмотрим это на примере, показанном на рисунке 4.4.

Рисунок 4.4 - Работа STP

Если рабочая станция WS1 посылает широковещательное сообщение, то оно не будет блуждать по сети постоянно. Коммутатор SW1 передает это сообщение коммутаторам SW2 и SW4, после этого SW4 передает это сообщение SW3, а коммутатор SW3 не передаст его SW2, так как маршрут, соединяющий коммутаторы SW2 и SW3, находится в режиме блокировки. Если бы этого не было, то широковещательное сообщение было бы размножено и постепенно наполнило бы сеть, то есть сеть перестала бы работать.

Но у STP есть и некоторый недостаток. Пусть рабочая станция WS3 передает кадр рабочей станции WS2. Для выполнения данной операции кадр будет через коммутатор SW3 передан на SW4, с коммутатора SW4 на SW1 и с SW1 на коммутатор SW2. Использование сети в данном случае неэффективно и такие кадры повышают загруженность сети. Если соединение между коммутаторами SW1 и SW4 вдруг будет нарушено, то протокол STP переконфигурирует сеть, и будет активирован маршрут между коммутаторами SW2 и SW3.

Формат сообщения BPDU

Пакеты BPDU помещаются в поле данных кадров канального уровня.

· STP version - 2 байта. Коммутаторы должны поддерживать одну и ту же версию протокола STP, иначе в сети могут появиться петли.

· BPDU type - 1 байт. Существуют два типа BPDU.

- конфигурационный BPDU - заявка на возможность стать корневым коммутатором, на основании которой происходит определение активной конфигурации

2	1	1	8	2	8	2	2	2	1	2
STP Ver	BPDU type	Flags	Root ID	Cost	Switch ID	Port ID	TTL	TTL max	Hello time	Delay

- BPDU - уведомления о реконфигурации, которые посылаются коммутатором, обнаружившим событие, требующее проведения реконфигурации - отказ линии связи, отказ порта, изменение приоритетов коммутатора или портов.

· Flags - 1 байт. Один бит содержит флаг изменения конфигурации, второй - флаг подтверждения изменения конфигурации.

· Root ID Root - идентификатор корневого коммутатора - 8 байт.

Старшие 2 байта – приоритет коммутатора – может устанавливаться администратором.

Младшие 6 байт - МАС-адрес блока управления коммутатора.

· Cost - расстояние до корневого коммутатора - 2 байта.

· Switch ID - идентификатор коммутатора - 8 байт.

Старшие 2 байта – приоритет коммутатора – может устанавливаться администратором.

Младшие 6 байт - МАС-адрес блока управления коммутатора.

· Port ID - идентификатор порта - 2 байта.

· TTL - время жизни сообщения - 2 байта. Измеряется в единицах по 0,5 с, используется для определения устаревших сообщений. Когда пакет BPDU проходит через коммутатор, то TTL увеличивается на время задержки в коммутаторе.

· TTL max - максимальное время жизни сообщения - 2 байта. Если пакет BPDU имеет время жизни, превышающее максимальное, то он игнорируется коммутаторами.

· Hello time - интервал, через который посылаются пакеты BPDU – 1 байт.

· Delay - задержка смены состояний - 2 байта. Определяет минимальное время перехода портов коммутатора из режима блокировки в режим передачи. Она необходима, для исключения возможности временного возникновения петель при неодновременной смене состояний портов во время реконфигурации. У пакета BPDU уведомления о реконфигурации отсутствуют все поля, кроме двух первых.

Выбор корневого коммутатора осуществляется на основе информации о ID коммутатора, содержащейся в BPDU. Корневой коммутатор - это коммутатор, который имеет наименьший ID. Коммутатор выбирается с наименьшим приоритетом, либо, если приоритеты равны, выбирается коммутатор с наименьшим МАС-адресом. Сообщение, используемое для идентификации корневого коммутатора называется BPDU hello.

В начальный момент времени каждый коммутатор в сети посылает через все свои порты сообщения BPDU hello со своим ID. Если коммутатор принимает BPDU с ID ниже, чем его ID, то он перестает посылать свои BPDU, а начинает ретранслировать полученное BPDU с меньшим ID.

Рассмотрим процесс выборов корневого коммутатора на примере схемы, показанной на рисунке 4.5. В начальный момент времени все коммутаторы считают себя корневыми и рассылают через все свои порты сообщения BPDU. Коммутатор SW1 получает BPDU от коммутаторов SW2 и SW4 и сравнивает их со своим ID. ID коммутатора SW1 меньше, чем ID коммутаторов SW2 и SW4, поэтому он по-прежнему будет передавать BPDU сообщения со своим ID. Коммутатор SW3 также получает BPDU от коммутаторов SW2 и SW4 и видит, что его BPDU хуже BPDU от SW2 и SW4, и кроме этого BPDU от SW2 лучше, чем BPDU от SW4.

На основании этого SW3 начинает транслировать BPDU коммутатора SW2 через все свои порты кроме того, с которого это BPDU получено (транслирует через порт fa0/2). Коммутаторы SW2 и SW4 получают от SW1 BPDU сообщение с лучшим ID, чем у них, и поэтому тоже начинают трансляцию BPDU от SW1 и SW2 через порт fa0/2, SW4 через порт fa0/1. В течение этого времени коммутатор SW1 не увидел ни одного BPDU сообщения лучше, чем у него, и пока считает себя корневым, а все свои порты держит в режиме передачи.

Рисунок 4.5 - Процесс выбора корневого коммутатора

Тем временем коммутатор SW3 считал, что BPDU коммутатора SW2 лучше и передавал их через порт fa0/2. Но коммутаторы SW2 и SW4 начали транслировать BPDU SW1 и эти сообщения приходят на оба порта коммутатора SW3. Возникает вопрос: каковы действия коммутатора SW3? SW1 - корневой и его порты находятся в состоянии передачи. Порты fa0/1 SW2 и fa0/2 SW4 - находятся в состоянии передачи, так как получают BPDU от корневого коммутатора и называются корневыми. Порты fa0/2 SW2 и fa0/1 SW4 также находятся в состоянии передачи, так как лучшее BPDU со стороны SW3 не пришло. В данной ситуации у коммутатора SW3 может быть два варианта действий.

1. Стоимость BPDU, приходящей на порты SW3, разная (рисунок 4.6).

Коммутатор SW3 определяет, что стоимость BPDU сообщения от коммутатора SW4, поступающее на порт fa0/2 меньше, чем на порт fa0/1 и, соответственно, порт fa0/2 становится корневым, а порт fa0/1 отключается. Таким образом в сегменте сети между коммутаторами SW2 и SW4 порт fa0/2 SW2 становится назначенным.

Рисунок 4.6 - Процесс выбора отключаемого порта при получении BPDU с разной стоимостью

2. Стоимость BPDU, приходящая на порты SW3 одинаковая (рисунок 4.7).

В этом случае коммутатор SW3 сравнивает МАС-адреса портов, с которых непосредственно на него поступают BPDU сообщения, то есть МАС-адреса портов fa0/2 SW2 и fa0/1 SW4. МАС-адрес порта fa0/1 SW4 больше МАС-адреса порта fa0/2 SW2, следовательно, SW3 объявляет свой порт fa0/1 корневым, а порт fa0/2 переводит в состояние блокировки. Порт fa0/1 SW4 становится назначенным для сегмента, соединяющего коммутаторы SW3 и SW4. Стоимость маршрутов может быть сконфигурирована или можно использовать значения по умолчанию.

Рисунок 4.7 - Процесс выбора отключаемого порта при получении BPDU с одинаковой стоимостью.

В таблице 4.2 приведены определения стоимости маршрутов по умолчанию.

 

 

Таблица 4.2 - Стоимости маршрутов

Скорость	Стоимость
	базовая IEEE	модифицированная IEEE
10 Мб/с	100	100
100 Мб/с	10	19
1 Гб/с	1	4
10 Гб/с	1	2

Реакция на изменения в сети

 

Топология сети, после того как установится по STP, не изменится до тех пор, пока не изменится структура физических связей в сети (добавится новая связь или прервется старая). Корневой коммутатор посылает BPDU hello по умолчанию каждые 2 секунды. Каждый коммутатор ретранслирует hell o, изменяя стоимость для отражения расстояния до корневого коммутатора. Все коммутаторы слушают ретранслированные сообщения hello от корневого коммутатора и таким образом определяют, что этот маршрут до корневого коммутатора еще работает, так как сообщения hello следуют по тому же маршруту, что и кадры с данными. Если коммутатор перестает принимать hello, значит, что-то произошло, и он начинает процесс изменения структуры дерева связей.

BPDU hello определяют таймеры, используемые всеми коммутаторами, в процессе выбора структуры дерева.

- Hello Time - период между посылкой BPDU hello корневым коммутатором (по умолчанию 2).

- Max Age - время ожидания сообщения hello. По истечении этого времени коммутатор начинает изменение топологии STP (по умолчанию 20 секунд).

- Forward Delay - время перехода интерфейса из состояния блокировки (blocking) в состояние передачи. Порт переходит из состояния блокировки в состояние прослушивания (listening), затем в состояние изучения (learning) и только после этого в состояние передачи.

Опишем работу стабильной сети.

1. Корневой коммутатор посылает BPDU hello со стоимостью 0 на все свои интерфейсы.

2. Каждый коммутатор в сети постоянно ретранслирует BPDU hello, полученные по корневому порту от корневого коммутатора, увеличивая стоимость. Чем дальше от корневого коммутатора, тем больше стоимость BPDU hello.

3. Если коммутатор не получает BPDU hello в течение некоторого времени, то он начинает на это реагировать.

Рассмотрим подобную ситуацию на нашем примере (рисунок 4.8).

Рисунок 4.8 - Изменение топологии STP.

В процессе выполнения алгоритма STP порт fa0/2 SW4 находится в состоянии блокировки. Предположим, что прервалась связь между коммутаторами SW1 и SW2. Коммутатор SW3 получает BPDU на свой корневой порт и режим работы не меняет. SW2 перестал получать BPDU через свой корневой порт и, следовательно, перестал транслировать BPDU на корневой порт коммутатора SW4. При этом SW4 по-прежнему получает BPDU через fa0/2 и теперь этот порт становится единственным источником получения сообщения BPDU. Соответственно он должен быть переведён в состояние передачи. Коммутатор SW2 получает теперь BPDU на порт fa0/1 через SW4. При этом состояние портов, через которые соединены SW2 и SW4 не меняется, а должно будет измениться состояние порта fa0/2 коммутатора SW4. Но немедленный переход порта из состояния блокировки в состояние передачи невозможен. Если бы это произошло немедленно, то может произойти зацикливание кадров в сети. Поэтому существует строгая последовательность перехода порта из режима блокировки в режим передачи.

Если по истечении максимального времени ожидания hello с корневого порта не приходит, то порт, находившийся в состоянии блокировки, переводится в режим прослушивания. Этот режим работы позволяет каждому устройству подождать, не появится ли новое сообщение hello с лучшими параметрами.

Следующее состояние - изучение. Этот режим позволяет коммутатору изучить новые МАС-адреса, не передавая данные для предотвращения наполнения сети лишними кадрами, пока она не стабилизировалась.

Если используются установки таймеров по умолчанию, то коммутатору SW3 необходимо 50 секунд для перевода порта fa0/2 в состояние передачи.

Первый таймер MaxAge =20cек. В течение этого времени коммутатор ожидает поступления BPDU hello через корневой порт. По истечение этого времени, SW4 переводит порт fa0/2 в состояние прослушивания. Это еще задержка на 15 секунд. Затем порт переходит в режим изучения для составления таблицы МАС-адресов на 15 секунд. И только после этого порт fa0/2 перейдет в режим передачи.

SW4 должен объявить об изменениях в таблицах МАС-адресов через свой корневой порт соседнему коммутатору. До изменения топологии доступ к рабочей станции WS4 выполнялся через порт fa0/1 SW4. Теперь WS4 будет доступна через порт fa0/2. Поэтому коммутатор SW4 посылает специальное сообщение BPDU, которое называется уведомлением об изменении топологии на порт fa0/2. Такое уведомление будет послано через MAX Age. Коммутатор SW3 переместит в соответствие с TCN (Topology Change Notification) МАС-адрес коммутатора SW4 с порта fa0/1 на порт fa0/2. Это перемещение произойдет до перехода порта fa0/2 SW4 из режима блокировки в режим передачи, что исключит ошибки при передаче кадров по сети. Коммутатор SW3 также ретранслирует данное уведомление на свой корневой порт, и его получит корневой коммутатор SW1. SW1 переместит МАС-адрес WS4 с порта fa0/1 в порт fa0/2. В таблице 4.3рассмотрены режимы работы портов и их состояния.

Таблица 4.3 - Режимы работы портов и их состояния

Состояние	Передача кадров	Формирование таблиц МАС-адресов	Режим работы
Блокирование Blocking	нет	нет	установившийся
Прослушивание Listening	нет	нет	переключение
Изучение Learning	нет	да	переключение
Передача Forwarding	да	да	установившийся

4.3.4. Основные этапы работы STP

 

STP исключает избыточные маршруты, используя следующие механизмы:

1. Интерфейсы всех коммутаторов находятся в одном из двух состояний - либо в состоянии передачи, либо в состоянии блокировки. При этом все интерфейсы, находящиеся в состоянии передачи, являются частью покрывающего дерева.

2. Один из коммутаторов назначается корневым. В процессе выбора каждый коммутатор считает себя корневым до тех пор, пока не будет выбран корневой. Все интерфейсы корневого коммутатора находятся в состоянии передачи.

3. Каждый коммутатор получает BPDU hello от корневого коммутатора. Порт, на который некорневой коммутатор принимает BPDU hello от корневого, называется корневым и он находится в состоянии передачи.

4. В каждый сегмент сети поступает BPDU только от одного коммутатора с наименьшей стоимостью. Порт коммутатора, через который в сегмент сети поступает BPDU с наименьшей стоимостью, называется назначенным.

5. Корневой коммутатор посылает BPDU hello через фиксированные промежутки времени. Все остальные коммутаторы ожидают получения этих BPDU для подтверждения того, что в сети не произошло никаких изменений. Все коммутаторы имеют одинаковые значения временных интервалов получения BPDU.

6. Если коммутатор не получает BPDU через время Max Age, то он начинает процедуру изменения топологии STP.

7. Один или несколько коммутаторов могут перевести свои порты из состояния блокировки в состояние передачи или наоборот.

8. Когда коммутатор переводит порт из режима блокировки в режим передачи, то это происходит через промежуточное состояние.

9. В состоянии прослушивания коммутатор посылает TCN BPDU по новому маршруту для модификации неправильных записей МАС-адресов в других коммутаторах.

10. В состоянии изучения коммутатор строит таблицы МАС-адресов порта нового маршрута для исключения генерации лишних кадров в сети.

Настройка STP

 

В коммутаторах Cisco STP используется по умолчанию. Это позволяет устанавливать коммутаторы и подключать избыточные линии без негативных последствий для работы сети. Но, тем не менее, можно изменять некоторые настройки STP. Можно использовать различные режимы работы STP в разных VLAN (табл. 4.4).

Таблица 4.4 - Основные команды настройки STP

Команда	Описание
spanning-tree vlan vlan-id root	Команда глобальной конфигурации для изменения корневого коммутатора
spanning-tree vlan vlan-id {priority priority}	Команда глобальной конфигурации, которая изменяет приоритет коммутатора в определённом VLAN
spanning-tree vlan cost cost	Команда подрежима настройки интерфейса, которая изменяет стоимость маршрута
channel-group channel-group-number mode {auto|desireble|on}	Команда подрежима настройки интерфейса, которая включает Ether Channel на интерфейсе
show spanning-tree	Выводит детальный отчёт о состоянии STP на коммутаторе, включая состояние каждого порта
show spanning-tree interface int-id	Выводит STP-информацию по конкретному порту
show spanning-tree vlan vlan-id	Выводит STP-информацию для конкретного VLAN
debug spanning-tree	Выводит сообщения об изменениях в топологии STP
show etherchannel [channel-group-number] {brief|detail|port|port-channel|symmary}	Выводит информацию о состоянии канала Ether Channel на коммутаторе

Рассмотрим конфигурацию STP на примере сети показанной на рисунок 4.10.

2 коммутатора SW1 и SW2 соединены следующим образом:

Порт fastEthernet 0/1 SW1 с портом fastEthernet 0/1 SW2;

Порт fastEthernet 0/2 SW1 с портом fastEthernet 0/2 SW2;

Порт fastEthernet 0/3 SW1 с портом fastEthernet 0/3 SW2.

Рисунок 4.10 - Соединение SW1 и SW2 по трем параллельным линиям.

Введем команду show spanning-tree на SW1.

В результате выполнения этой команды видно, что Root ID совпадает с ID этого коммутатора, следовательно, он и является корневым, а все его порты находятся в режиме передачи.

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 FWD    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      19 FWD    0 32769 0006.d6a9.cfc0 128.3

Введём команду show spanning-tree на SW2.

В результате выполнения этой команды видно, что Root ID отличается от ID SW2, следовательно, он не является корневым. Поэтому для исключения дублирующих связей на SW2 должен быть включен только один порт. Порт fa0/1 находится в режиме передачи, а порты fa0/2 и fa0/3 заблокированы, так как их приоритет ниже, чем приоритет порта fa0/1.

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        Cost   19

        Port   1 (FastEthernet0/1)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 BLK    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      19 BLK    0 32769 0006.d6a9.cfc0 128.3

Теперь введём изменения в конфигурацию STP. Для этого уменьшим стоимость (cost) линии связи, соединяющей SW1 и SW2 по портам fa0/3 (по умолчанию cost=19).

Сначала введём на коммутаторе SW2 команду debug spanning- tree для получения сообщений об изменениях в топологии STP.

Затем изменим стоимость порта fa0/3 с помощью команды spanning- tree cost 10. После применения данных изменений появляются отладочные сообщения о состояниях портов. Порт fa0/3 сначала перейдёт в состояние listening, затем в состояние learning, и в завершении перейдёт в состояние forwarding.

Switch2#debug spanning-tree config

Spanning Tree configuration debugging is on

Switch2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch2(config)#interface

Switch2(config)#interface fastEthernet 0/3

Switch2(config-if)#spanning-tree cost 10

Switch2(config-if)# Z

00:12:16: SPANPORT: nvgen=0 sense=1 which=3 set_to_default=0 if 80758D18 stp unk

nown 0 parm=10

00:12:16: SPANPORT: set port parms unknown 0 int Fa0/3(80758D18) which 3 param 1

0

00:12:16: STP CFG: creating port config FastEthernet0/3 (80758D18)

00:12:16: STP CFG: create port cfg subblock on FastEthernet0/3 (80758D18)

00:12:16: STP CFG: found port cfg FastEthernet0/3 (80758D18)

00:12:16: STP CFG: found port cfg FastEthernet0/3 (80758D18)

00:12:16: STP CFG: set port param unknown 0 FastEthernet0/3(807^Z

Switch2#58D18) which 3 value 10 rc=[OK]

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6ac.6840

        Cost   10

        Port   3 (FastEthernet0/3)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 BLK    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 BLK    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      10 LRN    0 24577 0006.d6ac.6840 128.3

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        Cost   10

        Port   3 (FastEthernet0/3)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 BLK    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 BLK    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      10 FWD    0 32769 0006.d6a9.cfc0 128.3

Изменим приоритет SW2 с помощью команды spanning- tree vlan 1 root primary. Приоритет SW2 станет равным 24 576. В результате он станет корневым.

Switch2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#spanning-tree vlan 1 root primary

00:29:22: SPANTREE: configuration is not present

 vlan 1 bridge priority set to 24576

 vlan 1 bridge max aging time unchanged at 20

 vlan 1 bridge hello time unchanged at 2

 vlan 1 bridge forward delay unchanged at 15

 Switch2(config)#^Z

Switch2(config)#

00:29:28: SPANTREE: configuration is not present00:29:28: SPANTREETYPE: getting tree type vlan for parameter 1 value 1

00:29:28: SPANTREE: configuration is not present

00:29:28: SPANTREE: set tree parms vlan 1 which 3 param 24576

00:29:28: %VLAN0001: update priority to 24576 uplinkfast off

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6ac.6840

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 FWD    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      10 FWD    0 24577 0006.d6ac.6840 128.3

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6ac.6840

        Cost   19

        Port   1 (FastEthernet0/1)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 BLK    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      19 BLK    0 24577 0006.d6ac.6840 128.3

Fa0/6       128.6      19 FWD   19 32769 0006.d6a9.cfc0 128.6

Fa0/10      128.10     19 FWD   19 32769 0006.d6a9.cfc0 128.10

Fa0/11      128.11     19 FWD   19 32769 0006.d6a9.cfc0 128.11

Настройка Ether Channel

 

В Ether Channel можно объединить до восьми параллельных линий. На Рисунок 4.10 SW1 и SW2 соединены по трем параллельным линиям. Сконфигурируем эти линии в один канал передачи данных, чтобы STP не блокировал два из них.

Настройка Ether Channel выполняется на двух коммутаторах на каждом интерфейсе, который должен быть включён в этот канал. Для этого в подрежиме конфигурирования интерфейса выполняется команда channel- group 1 mode on, где 1- номер группы.

Switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch1(config)#int fastEthernet 0/2

Switch1(config-if)#channel-group 1 mode on

Creating a port-channel interface Port-channel 1

Switch1(config-if)#

00:15:06: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

00:15:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed

 state to up^Z

Switch1#

00:15:10: %SYS-5-CONFIG_I: Configured from console by console configure terminal

configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch1(config)#int fastEthernet 0/3

Switch1(config-if)#channel-group 1 mode on

Switch1(config-if)#^Z

Switch1#

00:15:57: %SYS-5-CONFIG_I: Configured from console by console

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6a9.cfc0

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6a9.cfc0 128.1

Fa0/6       128.6      19 FWD    0 24577 0006.d6a9.cfc0 128.6

Fa0/10      128.10     19 FWD    0 24577 0006.d6a9.cfc0 128.10

Fa0/11      128.11     19 FWD    0 24577 0006.d6a9.cfc0 128.11

Fa0/12      128.12     19 FWD    0 24577 0006.d6a9.cfc0 128.12

Po1         128.65     12 FWD    0 24577 0006.d6a9.cfc0 128.65

С помощью команды show etherchannel 1 summary можно посмотреть состояние Ether Channel и какие порты в него включены.

Switch#show etherchannel 1 summary

Flags: D - down   P - in port-channel

   I - stand-alone s - suspended

   H - Hot-standby (LACP only)

   R - Layer3 S - Layer2

   u - unsuitable for bundling

   U - in use f - failed to allocate aggregator

   d - default port

Number of channel-groups in use: 1

Number of aggregators:      1

Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------

1 Po1(SU)     -   Fa0/2(Pd) Fa0/3(P)

Другой способ организации Ether Channel - это использование параметров команды channel- group auto или desirable вместо on. При установке этих параметров коммутатор сам определяет возможность создания Ether Channel. Но при использовании этих параметров надо учитывать определенные моменты.

Если на двух коммутаторах сконфигурировать порты в режим auto, то Ether Channel никогда не сформируется, так как параметр " auto" предполагает режим ожидания начала установки канала от другого коммутатора. Поэтому, если порты одного коммутатора находятся в режиме " auto", то порты второго должны находиться в режиме " desirable".

5. Быстрый STP (Rapid STP)