УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Статьи / Тонкости настройки STP на коммутаторах Cisco Systems.

Тонкости настройки STP на коммутаторах Cisco Systems.

Подписка
 
 


Отзывы наших клиентов

/upload/cimg_cache/6c38d763c0731459c58390edfb5cedb1/b1fbf42ae70804ca8ddcf5b6ca38a35d.jpg

После проведенного обучения мы хотим отметить эффективность предложенной программы обучения, и использованной методологии для теоретической части и практических работ. Обучение проводилось преподавателями Учебного центра "Микротест" с выездом для чтения курсов группе ООО "ИТСК" в г.Омск, что обеспечило нам сокращение финансовых затрат. Для нас было особенно важно, что все курсы, проводимые НОУ УЦ Микротест, были обеспечены большим количеством практических работ, и преподаватели уделяли практике слушателей максимум внимания.

М.И. Невенчанная,
Директор Омской региональной дирекции ООО "ИТСК"

 
21.08.2017

На сегодняшний день на коммутаторах Cisco по умолчанию включен протокол PVST+ (Per VLAN Spanning Tree+). Данный протокол обеспечивает работу алгоритма STP для каждого VLAN и поэтому даже без предварительных настроек петли коммутации в сети не возникают. Тем не менее, хорошей практикой является дополнительная настройка, которая позволит более эффективно и безопасно использовать механизм STP в коммутируемой сети. Получить практические навыки настройки STP можно на курсах Cisco ICND2 и Cisco SWITCH.

1. Прежде всего, для ускорения работы Spanning-Tree включите - PVRST+ (Per VLAN Rapid Spanning Tree+) Switch(config)# spanning-tree mode rapid-pvst

2. Поскольку у коммутаторов Cisco по умолчанию одинаковый приоритет, то корнем станет устройство с наименьшим MAC-адресом, а значит самое старое и скорее всего с низкой производительностью.  Автоматически выбранное корневое устройство также может оказаться неудачно расположено с точки зрения дизайна сети или физического расположения.

Чтобы избежать этого, проанализируйте топологию сети  и выберите  наиболее подходящий коммутатор на роль корня в STP. В целях балансировки нагрузки сконфигурируйте отдельные корневые мосты для разных VLAN. Фактически эта команда изменяет приоритет устройства на такое значение, чтобы коммутатор был выбран корнем:
Switch(config)#spanning-tree vlan vlan-id root primary

Эта команда сконфигурирует  запасной коммутатор, который автоматически станет корневым, в случае выхода из строя основного:
Switch(config)#spanning-tree vlan-id root secondary
 
Как вариант, можно просто задать приоритеты для основного корневого устройства и запасного:
Switch(config)#spanning-tree vlan vlan-id priority priority

3. Интерфейсы, куда подключены пользовательские устройства  (компьютеры, телефоны и т.п.) никак не влияют на топологию STP, поэтому  на них можно включить Portfast . Эта функциональность  мгновенно включает порт в режим передачи (forwarding), пропуская состояния listening и learning. Включится только на тех интерфейсах, которые в данный момент работают в режиме access .

Можно включить глобально:

Switch(config)# spanning-tree portfast default
 

Или отдельно на интерфейсе:

Switch(config-if)#spanning-tree portfast

Эти настройки не отключат STP, сообщения BPDU продолжат отправляться с  интерфейса, но если вдруг придет BPDU, то просто отключится сам  PortFast (однако надо учитывать, что при ошибочном включении в такой порт коммутатора, на пару секунд может появиться петля коммутации).
 

4. Настройка BPDU guard является усовершенствованием PortFast, она позволяет при получении BPDU на порты PоrtFast –отключать их и переводить в состояние error-disabled. Хорошей практикой считается применение этой функции на  пользовательских портах,  это обеспечит некоторую защиту от несанкционированного подключения коммутатора к сети.

Можно включить в режиме глобальной настройки: Switch(config)# spanning-tree portfast bpduguard default 

В таком случае порт отключается в состояние error-disabled при получении BPDU , только если он работал в режиме PortFast.

Или настроить на интерфейсе: Switch(config-if)# spanning-tree bpduguard enable

В  этой ситуации независимо от  состояния  PortFast, прием  BPDU воспринимается как подключение неавторизованного устройства и порт переходит в состояние error-disabled.

5. Еще одна функция, BPDU filtering – блокирует и отправку, и прием BPDU.  
Выполнять эту настройку на интерфейсах надо крайне внимательно, так как в результате будет  фильтроваться  и входящий и исходящий BPDU независимо от состояния PortFast и режима работы порта (trunk или access).  А это, при ошибочной настройке, приведет к сбою в сети, так как STP просто не увидит и не устранит петлю:  Switch(config-if)#spanning-tree bpdufilter enable
Можно настроить глобально: Switch(config)# spanning-tree portfast bpdufilter default
Тогда  BPDUFilter включится только на PortFast интерфейсах.  Эта команда не  так критична, так как блокируется отправка, а не прием BPDU. И как только будет получен BPDU, PortFast выключится и BPDU filtering перестанет работать. С  помощью такой настройки можно, например,  скрыть наличие коммутатора, но при этом бдительно прислушиваться к тому, что за ним.


Несмотря на то, что алгоритму STP уже более 30 лет, он и в настоящее время является самым распространенным механизмом, предотвращающим петли в коммутируемой сети. 

Наталья Трубникова

Тренер по технологиям Cisco

 

Комментарии Facebook

Комментарии ВКонтакте