cpe.rmutt.ac.th -...
TRANSCRIPT
Spanning TreeProtocol (STP)
ในบทนคณจะไดเรยนรวธการดงตอไปน
-อธบายการทำางานของ STP
-อ ธ บ า ย กา รท ำา ง า น แ ล ะ ก า ร ด ำา เ น น ง า น ข อ ง SpanningTree Protocols (i.e., RSTP, PVRST,MSTP)
-กำาหนดคา RSTP (PVRST) และ MST
-อธบายและกำาหนดคา STP กลไกรกษาความปลอดภย (i.e.,BPDU Guard, BPDU Filtering, Root Guard)
-กำาหนดคาและตรวจสอบ UDLD และ Loop Guard
-ต ร ว จ ส อ บ แ ล ะ แ ก ไ ข ป ญ ห า ก า ร ด ำา เ น น ง า น STP
คณอาจคดวาคณทำาไดโดยมสวทชแตมมากกวาน ในการสนทนานพดคยเกยวกบวธการทคณควบคมการเชอมตอและ topology ในบทสดทาย
ฉนกลาวถง Spanning Tree Protocol (STP) สงซงใชตรวจสอบโครงสรางพนฐานสวทชของคณไมใหวนซำาคณตองการทจะใหมการเชอมโยงซำาซอนระหวางสวทชคณตองการเพมลงคเพอใหผทไมไดใชเเละมสองสถานททใช
เปาหมายในบทนคอการเขาใจทกหนาทของ STP และวธปองกน broadcast storms ,multiple frame copies และ ปองกนความมนคงของตาราง MAC address ฉนจะใหดหลายประเภทของ STP เนองจากมการอพเกรดเพอโปโตคอลปตอๆไปอพเกรดบรรดาความเรวพอรตและสงทฉนตองการเรยกการปองกน BPDU Guard, Root Guard, Loop Guard และ BPDU filtering STP มความสำาคญมากตอการดำาเนนงานของเครอขายสวทชของคณจงควรทจะสนใจ
STP Operation
สงแรกทดเปนตนฉบบโปรโตคอล STP IEEE 802.1d ภายใตมาตรฐานนเมอ STP เรมขนบนสวทชมคาเรมตนเปนอตโนมตเมอสวตชทำางานมนสงขอมลเพอใหแตละสวตชสามารถเปรยบเทยบเพอหาทางทดทสดขอมลโดยทวไปจะเปน frame เฉพาะใน STP เรยกวา Bridge Protocol Data Unit หรอ BPDU BPDU ชวยใหสวทชทงหมด เลอกเสนทางและวธการ (ทลงค) เชอมตอกนเปรยบเทยบทสดนสวตชสามารถเปนสวนหนงของเสนทางทสนทสด โครงสราง tree เรมตน ท root และการทำางานลงใน สวนทเหลอของสวทชและใชการปองกนไมใหเกด loops ในเครอขายฉนจะแนะนำาคณกบแตละองคประกอบตนไมททำาใหเกดเสนทาง
ทสนทสดไดแก Root Bridge, root ports และ designated portsยงจะครอบคลมถงการเปรยบเทยบหรอกระบวนการเลอกและการดำาเนนทงหมดของ STP ในเครอขายของคณ
STP Components
ถงเวลาทจะใชเวลาดทกองคประกอบใกลชดในการดำาเนนงานของ STP ขณะทกลาวแลวในสงแรกทตองทำาคอใหทกสวทชไปสอสารกบแตละเครอขายของพวกเขาความอาวโสจะพจารณาจาก BridgeID ของสวทชฉนจะครอบคลมวธการหา BID ของสวทชในสวนถดไป BID จะตองถกสงใหกบแตละสวทชในการสลบการเชอมตอโดองคประกอบของสวทชคอทงหมดของสวทชทเชอมตอใน broadcast domain BPDUs ถกเผยแพรภายใน broadcast domain STP Hello frame เรยกวา BPDU และมนม BID ของสวทชลองดรปท 3.1 และตาราง 3.1 ท แสดง ฟลดอน ๆ ใน BPDU
รป 3.1 ชอง BPDU
ตาราง 3.1 อธบายฟลด BPDU
ชอง BPDU รายละเอยด
ระบ Protocol ชองระบProtocol ชนดนของโปรโตคอลฟลดนมคาเปนศนย
เวอรชน ฟลดเวอรชนระบเวอรชนของโปรโตคอลฟลดนมคาเปน ศนย
ชนดขอความ ชองประเภทขอความแสดงประเภทของขอความฟลดนมคาเปนศนย
Flags
Root ID
Root Path Cost
Bridge ID
ฟลด Flags หนงตอไปนเปลยน Topology (bit TC) ซ งสญญาณเปลยน topology แจง เปลยน Topology (bit TCA) ซง กำาหนดเปนรบขอความการตงคากบ bit TC
ชอง Root ID แสดง root bridge โดยรายการสำาคญของ 2-byte
ตามดวย 6 มน byte ID
ชอง Root Path Cost แสดงค าของเสนทางจาก bridge
สงขอความการตงคาท root bridge
ชอง Bridge ID แสดงความสำาค ญและ ID ของ
bridge สงขอความ
ตาราง 3.1 อธบาย ฟลด BPDU (ตอ)
ชอง BPDU รายละเอยด
Port ID
อายขอความ
อายสงสด
Hello Time
Forward Delay
ชอง Port ID แสดงหมายเลขพอรตทก ำาหนดคาขอความทถกสงฟลดน
ชวยให loops สรางโดยหลาย bridges ทแนบมาจะตรวจพบและแกไข
ชองขอความอายระบระยะเวลาทมผานไปนบตงแต root สงขอความกำาหนดคาทขอความการกำาหนดคาปจจบน
ฟลดอายสงสดแสดงวาการตงคาปจจบนขอความจะถกลบ
ฟลด Time Hello แสดงเวลาระหวางการตงค า root bridge
ชองสงตอเวลาหนวงระบระยะเวลาท bridges ควรรอกอนทจะเปลยนใหมหลงจาก topology เปลยนหากมการเปลยน bridge เรวเกนไปกเป นไปไดท
เครอขาย ทงหมด
ณ จดนคณตองเขาใจวา ม port สำาหรบรนแรกนของ STP พอรตตางๆเลนบทบาทเฉพาะ root ทกำาหนด หรอไมกำาหนดเปนผานพอรตนบทบาททสาขาของ tree พบ Root Port คอ port ทกำาหนดเปนพอรต root ของ สวทชเมอมการเชอมตอกบเสนทางหรอสวนทเปนเสนทางทดทสดกลบไปท root bridge เปลยนแตละหลงมหนง และเพยงหนง-port root ยกเวนของ root bridge ทไมม root
Designated Port กลมเครอขายตองมการระบพอรตพอรตทกำาหนดเปนพอรตทอยในโหมดการสงตอ เพอใหแนใจวาคณเขาใจตองมเพยงหนงเดยวทกำาหนดทกสวนในพอรตยกเวนในกฎนคอ root bridge; พอรต บน root bridge ทก พอรต ถกกำาหนดสถานะ
Nondesignated nondesignated port คอพอรตทอยในโหมดบลอคคณสามารถมพอรต nondesignated ใน กลมแต nondesignated เปนสงไมจำาเปนเชนในกรณของ root port เชอมตอกบพอรตทกำาหนดของ root bridge ตอนนใหคณกลบสกระบวนการ STP root bridge มทงการตงกำาหนด เปนพอรตทงหมดของสวทชอนๆหา พอรตทเชอมตอกบเสนทางทดทสดของพวกเขาไป root bridge และระบวาบทบาท port ของ Root Port. ณ จดน สวนทเหลอของ tree นนกำาหนดและกำาหนดกลมอนๆในพอรตและสถานะทไมกำาหนดฉนจะบอกคณเกยวกบเครองหมายออกทกเสนทางทผทอย ในเสนทาง Determining Paths ภายหลงในบทนกอนฉนจะแสดงวธ root bridg ทจะพจารณา
Switch Identification
ทฉนบอกคณกอนหนาสวทชระบอาวโสแตเราตองรวธการทำาเชนนมนเปนกระบวนการเลอกตงใหกำาหนดสงทดทสดคออะไร? ทำาทงหมดของสวทชสงคะแนนเสยงจดเรยงดของเปลยนแตละสงออก BID ของตนซงเปนสาขาใน BPDUs สำาหรบเปรยบเทยบสวทชแตละคนตอง BID เอาละเป นต นไปค ำาถามถ ดไปท คณจะขอสวทชไมทราบวามค าอยางไรวากำาหนดการคาเองสองคาทอยในระบบนนคณไมสามารถกำาหนดคาหนงคาและ อนๆทคณทวไปการเสนอชนทำาแลวถงสองชนแรกคอความสำาคญโดยปกตของระบบสำาคญเปลยนเปน 32,768 คณสามารถเปลยนคานแตในการเพมขนใน 4,096 ดงนนคาตำาสดคอ 0 และ ถดไปเปน 4,096 แลว 8,192 และ มากมายจะเรมตนตงแต0-65,536 ลางคณกำาหนดคาทสงกวาการเปลยนเพมในผลการเลอกตงตอนนคณมสวนแรกของ BID ครงหลงของการ BID จะเปลยนของ MAC ทอย MAC ทใชเปนระบบทอย MAC และระบบทอย MAC เปน MAC ทอยทระบใหเปลยนนอกจากนยงจะใช อย MAC สงการจราจรท sourced จากสวตชตวเองตอนนเมอคณไดทงสองชนนคณสามารถ BID คณเปนหลกเพยงพวกเขาเขยนกนกอนเขยนลำาดบความสำาคญแลวจดเชนน 32,768.แลวทานเพม MAC ทเขยนในสามกล มท ค นด วยจ ดด งน นส งท งหมดจะมล กษณะอย าง ไรน 32768.00c0.004c.3451 ตอนนคณมทง BID คณอาจจะถามตวเองเอาละดตอนนฉนม BID สงททำามนตอนน หรอไมดนกระบวนการการเลอกตงทผมกลาวมาระหวางการเลอกทงหมดของสวทชเปรยบเทยบ BID และสวทชตำาสดชนะการประมลและเปน root bridge ใชทขวาตำาสดของ
หมายเลขตอนนเพยงเพอใหคณเขาใจวธการ เปรยบเทยบ BID ทลำาดบความสำาคญแรกสวทชแบกความสำาคญของการเรมตน 32,768 ไมมอะไรแลวจะ ตดสนใจทจดนคณตองไปดทอย MAC ทอย MAC จะเทยบระเลยดและสวทชกบทตำาทสด MAC เปน root bridge เมอ root bridge ท ระบแลวแตละสวทชอนๆกำาหนดเสนทางทดทสดของพวกเขาไปยง Root Bridge และทเรมกอน tree เสนทางสนสงถดไปทฉนแสดงเปนเสนทางทมวธการเลอกและวาเสนทางทซำาซอนจะถกบลอก
Determining Paths
สวทชใชชดสามปจจยในการกำาหนดเสนทางทดทสดระหวางสวตชเหลานนสามปจจยคอ
- Path cost- BID- Port ID
ทงสามปจจยไมจำาเปนตองใชในกรณของการเลอกทกเสนทางแตอยางนอยหนงเสนทางตองใชเสมอ Path Cost กวาปมาตรฐานซงตนทนเสนทางจะพจารณาสวทชขนาดเดมเคยเปนอยางงายเพอค ำานวณคาทไดตาม ขนาดเสนเหลานนคาขนาดเสนไดรบการพจารณาโดยการหารแบนดวธอางอง (1.000.000.000 บตตอวนาท) โดย แบนดวธจรงของลงคมาตรฐานใหมสำาหรบตนทนทาง STP ไมเปนเชงเสนระดบทกำาหนดตามมาตรฐานความเรว เสนทางไมมวธทงายดการคำานวณคาใชจายอกตอ
ไปแตคณไดรบการจดจำาบางหมายเลขสมวนนคาใชจายทางเปน ยอดรวมทงหมดของทกสวนในเสนทางทงหมดเสนทางทมตนทนตำาสดเลอกแตละสวนมคาตามทเรามความเรว
ตาราง 3.2 แสดงรายละเอยด
ตาราง 3.2 แสดงคา Path Cost
BID BID จะใชเพอเปรยบเทยบสอง bridges ในสวนเปลยนเปรยบเทยบ BID bridge ทกำาหนดใน BID ของ bridge กำาหนด เปน bridge ท local สวทชพจารณาเพอนบานเชอมตอโดยตรงของ root ตามเสนทางนนเขาตอง ผานนใกลเคยง bridge เพอไป root bridge ตามเสนทางหลก
Port ID Port ID เปนเกณฑสดทายหากอกสองปจจยยงไมไดผลตจากนนพอกบหมายเลขพอรตตำาสดจะถกเลอกขอตรวจสอบตวอยางฉนตองการเร มตนเพยงเพอชวยใหคณเขาใจทคณอาจพบนขอดเครอขายเทคโนโลยในอนาคตสำาหรบเหลานพนฐาน STP ตวอยางคณจะเหนพวกเขาทกคณมมากกวาหนงสวทชการเช อมตอกนคณยงจะเหนฉนผานตวอยางวาจะใชเวลาเพยงสองหรอสามสวทชไปตรวจสอบพนฐานของ STP ดงนนจงเปนอยางงายสรางสถานการณและวธการกำาหนดคาพวกเขาคดเกยวกบการทคณอาจใชเวลาของคณมากทสดในชนการเขาถงของเครอขายสถานทซงมผใชระเบยบสงขนสำาหรบคณชนเขาหรอปองกนไมเปลยนสถานทเฉพาะในเครอขายเพอคดเกยวกบการเรยนถาคณม Layer core 2 เครอขายคณจะเหนสงเดยวกนเกดขนตรงนนดตวอยางแรกแสดงในร ป ท 3.2 เชนน คณเป นสวนหนงของวศวกรเครอขายในสำานกงานใหญของบรษท FutureTech ดงนนนคอ สถานการณ
XT Super Widgetพนกงานขายหนงของผลตภณฑใหมทเปนทนยมมากทสด Super
Widget XT ไดเกอบสองเทาในไมกเดอนทผานการเจรญเตบโตนตองใชงานสวทชใหมในชนการเขาถงของบลอกสวทชทใหบรการในกลมการขายสวทชจะ cabled รางกายสองสวทชกระจายเมอสวทชใหมอยในสถานทใหดททมนพอดกบเขาสเครอขายและสงทมน STP บทบาทเปนเพยงมองสวทชใหมและจำาหนายสวทชทเชอมตอกบ(ในตวอยางภายหลงฉนจะแสดงบางสวนของ ผลของการมสวทชมากขนและไมมการกำาหนดคาถกตอง STP ) สำาหรบตอนนสามสวตชเชอมตอสองสวทช DSW1 และ DSW2 ทดาน
บนของภาพแสดงสวทชชนจำาหนายในบลอก switch,ASW1 ในดานลางของแผนภาพทแสดงถงการเขาถงชนเปลยนใหมใหคณเพมไปยงเครอขาย
รปท 3.2 กำาหนดพอรต Root STP
เมอคณตรวจสอบการประมลในแตละสวทชทคณเหนวา DSW1has รบเลอกตงเปน root bridge เพราะม BID ตำาสด (ตอไปในบทนจะแสดงผลจากการแสดง spanning-tree ทคณสามารถ ด BID ในสวทช) คณจะตองด BID ในแตละสวทชและเปรยบเทยบกบพวกเขา
Write It Down
เมอฉนทำาจรงทกลาววาสำานกงานของลกคาททำาประเมนเครอขายทฉ นสรางแผนภาพ(มนจะดหากบรษทมแผนภาพของเครอขาย ) ในแผนภาพทฉนลงอาวโสของแตละการเปลยนมการใชในเคร องหมายออกจากทเพอจกทงหมดของสวทชเปนหลายครงคณควรมแผนผงของเครอขายเพยงเขยนสงทเปลยนเปน Root Bridge และ ทเปลยนเปนทสองทดทสดทสามทดทสดเปนตน ฉนเขยนตวเลขโดยตรงในสวทชหมายเลขทระบลำาดบสวทชวธนเมอฉนพยายามคดออกลงคอนๆระหวางสวทชทฉนไมตองใหดทBIDs กบตวเลขทเปลยนเปนดทสดแผนภาพงายจะชวยคณกำาหนดเวลาหนงขนตอนตอไปคอการคดออก root port สำาหรบอกสองสวทช DSW2 และ ASW1root port อกครงคอพอรตทเชอมตอพวกเขาในทางทดทสดท root bridge เพอทจะคดออก root port คณตองกำาหนดคาใชจายในเสนทางแตละทไมroot bridges แจงทกกลมระหวางสวทชเปน 100 Mbps การเชอมโยงเพอใหแตละสวนทมคา 19 แตละทไม root switches เสนทางผานทาง fa0 / 1 พอรตเช อมตอโดยตรงกบ bridge หลกทมตนทนทาง 19 ขณะนพบวาสวทชจะ มเสนทางอนท root bridge ผานทางของพวกเขาพอรต fa0 / 2 แตถาทงสองทไมสวทชหลกเพอเลอก fa0 / 2 หนาจอมน
root port คาเสนทางจะเพมขนไป 38. คาทางไปขนเนองจากตามทเสนทางไป root bridge การจราจรตองขามสองกลมแตละมคา 19 ลองดรปท 3.3. ในสวนนมเพยงสองสวทชเพอตรวจสอบสถานะของพอรตแตละสวทชทแรกตรวจสอบทอย MAC ใน BID DSW1 ตามทอย MAC ใน BID คอ root bridge. root bridge ของทงหมดกำาหนดเปนพอรตเพอตรวจสอบสถานะพอรตสำาหรบ Non-root bridge เร ม ดวย การ ตรวจ สอบ BID เสนทางทงการเชอมโยงระหวางสวทชม 100 ลงค Mbps ซงหมายความวาคาเสนทางระหวางพวกเขาเปนเดยวกนท 19 ปจจยทกำาหนดตอไปคอ BID เน องจากมเพยงสองสวทชและ root bridge ได ทก interfaces มนระบเปนแลวจะไมกำาหนด root bridge ทสดทายและปจจยการพจารณาเปนพอรต ID ตงแตสองพอรตมพอรต fa0 / 7 และ fa0 / 8 พอรตกบพอรตลอด ID เปนพอรต root ในกรณนพอรต fa0 / 7 เปนพอรต root และ fa0 / 8 เปนพอรต nondesignated และอยในโหมดบลอค
รป ท 3.3 กำาหนด พอรต Root STP กบ Port ID
ขณะนพจารณาสงทจะเกดขนในทเดยวกนสองกลมเครอขายสวทชถาสวทช DSW2 ได 10 Mbps ลงคเชอมตอกบ fa0 / 7 และลงคทเชอมตอกบ fa0 / 8 เปน 100 Mbps เชอมโยง root port แตกตางหากคณกลาววาใชจากนนขวาเมอเสนทางคาจะแตกตางกนสำาหรบการเชอมโยงคาเสนทางจะเปนปจจยทกำาหนดตงแตชา 10 ลงค Mbps มคา 100 และ 100 Mbps มคา 19, 100 ลงคพอรต fa0 / 8 เปน root port แตถาสวทชเปน root bridge คณจะไปขนตอนตอไปตวเลขออกพอรตสองสวทชเมอไมเปน root bridge ดรปท3.4. นคณเหนสามสวตช DSW1 เปนอก root bridge นเวลามองเฉพาะทเชอมโยงระหวางสองไมสวทช root ASW1 และ ASW2 อกครงคณตองกำาหนดพอรตจะกำาหนดทจะมในโหมดบลอคอกครงใหกลบไปทสามปจจยในการพจารณาบทบาทคาเสนทาง BID และ port ID เวลานคาเสนทางทงสวทชทงสองเปนลงค100 Mbps ประกอบคาใชจายแตละสนทางจาก 19 เมอเขา เดนทางขามลงคปจจยทสองคอ BID ตอนนคณจะเหนความแตกตางระหวางส
วทชในกรณนคณสามารถด BID ของสวทชASW1 ตำากวา BID ของสวทช ASW2 ซงหมายความวา ASW1 ทจะมพอรตทกำาหนดและ ASW2 จะมพอรตไมถกกำาหนด
รปท 3.4 กำาหนด Port Roles จาก Non–roots
ก า ร ก ำา ห น ด ค า Spanning Tree Protocol
ดงนนตอนนคณรวาสวทชอตโนมตเลอก root ใช BID แตการเลอกในวธการอตโนมตอาจปลอยใหสงทตองการในการผลตของคณเครอขาย
โดยใชวธการอตโนมตสงเดยวสวทชตองมการตง root bridge เปน BID สดซงหมายความวาสวทชเกาแกทสดในเครอขายของคณไดเปนหลกเพราะดไดมทอย MAC ตำาสดในเครอขายฉนไดเหนเดม 1,900 ชดเปลยนเปน root ในเครอขายใหมมาก 3,560 และ 4500 ชดสวทชถาโหลดเขาชมสงแลวมสวทชตวชาเกาเปน root bridge จะไมเปนสงทดไมเพยงแตจะโหลดมปญหาแตถาสวทชไปหรอไมลงมาไมมความหมายชดเจนของสวทชการสำารองขอมลเปนไปไดทงสองสงเหลานทอยกบคของการกำาหนดคางายๆขอเฝามองแสดงวาคณสามารถกำาหนดคาหนงหรอสองสงเพอป องกนการนคณสามารถก ำาหนดคาสวทชใหมไปชนะการเล อกและเปน roob ridge หรอใหแนใจวาสวตชเกาจะไมถกเลอกโดยการกำาหนดคาเพอใหไมสามารถชนะ
การตงคาความสำาคญดวยตนเองค ำาส ง ส ำา หร บการต ง ค า ส ำา ค ญต นเอ ง เป น spanning-tree
[หมายเลข VLAN | VLAN
รายการคาลำาดบความสำาคญ] มนจะมลกษณะบางอยางเชนน
Switch1(config)#spanning-tree vlan 1, 10-20 priority 4096
แจงมคำาสงหลงจาก VLAN 1 นจะเพม 10-20 ตวเลอกนเปนรายการ VLAN คณสามารถใชเคร องหมายจลภาคเพอแยกหมายเลข VLAN บคคล หรอยตภงคเพอระบชวง VLANs แลวฉนจะกำาหนดคาความสำาคญ
bridge ท 4,096 สงถดไปทคณควรทำาคอระบ root สำารองทสามารถทำาไดเชนน
Switch2(config)#spanning-tree vlan 1, 10-20 priority 8192
สถานการณจรง
มสาเหตหลายสาเหตทคณอาจตองการกำาหนดสวทชเปนไปเปนอย root bridge ฉนทำางานในประเภท ทงหมดของปญหาทเกดจากการเลอกโดยอตโนมตในเครอขายผใชฉนเชอวาจะสามารถแกไดโชคดทแกไขเปนอยางสะดวกสงทคณตองทำาคอการกำาหนด STP ของคณดวยตนเองโทโปโลยทนมบางสงทฉนไดเหนพวกเขาไมอยในลำาดบความสำาคญใด ๆ
- ทศทางการไหลของการจราจรไมด- เปลยนเกากวาจะใชงาน- สวทชกบการเชอมโยง root ชา
- ไมมรากสำารองทกำาหนด
เชน ฉนกลาวคณสามารถระบ VLANs ทคณตองการกำาหนดคาในการขนรายชอจรงเพอแสดงตวอยางนพจารณาถาคณไมตองการกำาหนดลำาดบความสำาคญสำาหรบทก VLANs ระหวาง 10 และ 20 และคณได VLANs อนนอกนนชวงแรกทจะตองกำาหนดคาคณสามารถกำาหนดคา VLANs เพยงทคณตองการตรวจสอบการกำาหนดคานออก
Switch2(config)#spanning-tree vlan 1, 10, 13, 17, 19-23 priority 8192
มาโครในการกำาหนดความสำาคญวธอนเพอกำาหนดคาหลกและสำารองเพอใช ในตวมาโคร
แนวคด: Macros
เพยงเพอใหคณมขอมลนอยในการใชแมโครทฉนตองการจะบอกคณเกยวกบแมโครและวธการทคณสามารถใชพวกเขาคณมความสามารถใน Cisco IOS เพอสรางของคณแมโครเองแมโครสำาหรบสวนใหญกจะสะดวกใหคณทำาหลายโลกยงานคณสามารถกำาหนดคาแมโครทำางานสหรอหาคำาสงตงคาหนาจอใหมเชนแทนทจะตองพมพคำาสงทงหมดแยกทคณสามารถใชแมโครและจะใชพวกเขาใหคณคอนขางจะสรางมาโครนอยลง IOS ทมมากของพวกเขาคณอาจไม ทราบวาพวกเขามาโครคนสวนใหญคดวามนเปนเพยงคำาสงพวกเขาไดใชเพอบรรลงาน
หนงของมาโครนมาโคร STP มความสามารถในการกำาหนดคาสองสงครงแรกคณสามารถใชรวมกนเพอกำาหนดคาความสำาคญ STP สำาหรบประถมและมธยมสวทชในเครอขายหรอสงทจะ root bridge และ root bridge สำารองการกำาหนดคาทสองเปนตวเลอกจะชวยใหคณสามารถเปลยนคาของทกเวลา STP นคอสงทคำาสงแมโครเหมอน
Switch1(config)#spanning-tree vlan 1, 10-20 root primary {diameter diameter}
Switch1(config)#spanning-tree vlan 1, 10-20 root secondary {diameter diameter}
ตอนนปญหานโดยใชแมโคร STP เปนอยางไรและเมอกำาหนดคาลำาดบความสำาคญสำาหรบสวทชใชเปดโดยปกตจะกำาหนดลำาดบความสำาคญของสวทชหลกท 24.576 เวนแตมสวทชทมอยในเครอขายทมความสำาคญตำากวาทแลวหากมสวทชทมความสำาคญตำาใหแมโครทำาใหความสำาคญสวตชหลก 4,096 ตำากวาความสำาคญตำาสดทมอยในเครอขายสวทชสำาหรบสวทชมธยมศกษารวมกนทำาใหความสำาคญของสวทช 672 เวนแตมสวทชกบความสำาคญตำาในเครอขายขณะนการกำาหนดคาความสำาคญในทางนกไดตราบใดทคณไมใสอกสวทชเขาสเครอขายทมความสำาคญตำาเพมสวทชลำาดบความสำาคญตำาจะลบลางขอเทจจรงทวาคณขบรถแมโครททงหมดทำาไมเพราะคนทวไปจะไมทำางานอกครงหลงจากสวทชใหมใสเปนเครอขายจงจะสญเสยการเลอกตงตองการสวทชอน ๆจะทมความสำาคญสงหนงปญหาเพมเตมทคณสามารถเรยกใชเเปนถาสวทชมการก ำาหนดคาท 4,096 แลวฉนกลาววาการทำางานรวมกนจะกำาหนดลำาดบความสำาคญทตำากวา 4,096 ใดคาตำาสดเปนแตจะไมตงความสำาคญ ใน 0 มาโครไมกำาหนดลำาดบความ สำาคญเปน 0 จงลมเหลวเมอคนทวไปไมวาคณมการกำาหนดลำาดบความสำาคญเองเชน คณไดบนกบตวเลอกลำาดบความสำาคญในกรณสวนใหญจะปลอดภยและรองกบการกำาหนดคาคมอทางคณแนใจสวตชซงการทroot บทบาท backup root และคณสามารถปรบเปลยนอปกรณเหลานนหากคณตองการฉนบอกวาคณสามารถใชแมโครนเพอเปลยนคาของเวลา STP รวมทงมนไมนโดยใชตวเลอกเสนผาศนยกลางตวเลอกเสนผานศนยกลางเปนวธการท STP การคำานวณเวลาทงหมดพรอมใชขนาดของเครอขายเปนขอมลอางองจำาเวลาฉนพดคยเกยวกบ
-จบเวลาเรม
-จบเวลาสงสด
-จบเวลาสงลาชา
เวลาเหลานก ำาหนดวาตองใชเวลานานโทโปโลย STP ใหกนไปเปลยนโดยปกตค าจบเวลาจะพจารณาจากท เครอขายท ม เสนผ านศนยกลาง 7 คณอาจจะสงสยวาสงทฉนหมายความโดยเสนผานศนยกลางมนเปนเพยงจำานวนของสวทชการเขา ชมสามารถผานมนยายจากดานขางเปลยนไปอนๆเสนผาศนยกลางคาสามารถกำาหนดอะไรระหวาง 2 และ 7 เปลยนคาเสนผาศนยกลางนชวยใหทงหมดเวลาจะคำานวณในครงเดยวกนมนใจวาพวกเขาถกกำาหนดอยางเหมาะสมและจะขดแยงไมไดกนตงคาคาเสนผาศนยกลาง STP เปนวธทดทสดในการเปลยนเวลา
Configuring the Path Cost ทราบวาคาคอผลรวมของแตละคาลงคตามเสนทางลงคนนคาจะ
เปนพนผกผนของแบนดวธทลงคเปนไปไดจรงหรอเลอกการควบคมเสนทางทอาจจะเลอกโดยสวทชคาการเชอมโยงระหวางสวทชบนอนเตอรเฟซโดยแตละอนเตอรเฟซตอนนกอนทจะแสดงนฉนตองบอกวาการดแลทดจะตองดำาเนนการในการคำานวณคาในเสนทางกอนทจะแกไขหากคณเพงเร มตนเปลยนคาในพอรตสำาหรบเสนทางกยงคงเปนไปไดวาเสนทางอนอาจจะเลอกหรอแมคณกสามารถเร มการลดลงลงคแบนดวธปรากฏเปนลงคดกวา!ฉนรวาคณวาหลงจากทงหมดของการสนทนา STP นเปนวธการทคณเปลยนคาเสนทางคาพารามเตอรสดทายในคำาสงมชวง 1 ถง 65,535 โดยมเพยง
Switch1(config-if)#spanning-tree vlan 1 cost cost
ตงคาพอรต IDหากคาเสนทางและ BID ทเดยวกนสองสวทชแลวปจจยทกำาหนด
ลาสดเปน พอรต ID ดจรงเกยวกบพอรต ID คอวามมากไปกวาเพยงแคพอรตหมายเลขตวเองพอรต ID คาเปนจรงขนไดในสองสงความสำาคญพอรตและ port ID สวนทสองของพอรต ID จรงๆคอหมายเลขพอรตฉนไดกลาวแลวครงแรกของมลคาเปนสงทเรยกวามความสำาคญ port เนองจากมความสำาคญทจรงๆคณสามารถมผลอยางไร พอรต ID คาใชในการกำาหนดพอรตทเสนทางและใชใน tree STP ลดคาในฟลดสำาคญทแสดงใหSTP วาเสนทางเปนทตองการนคอวธทคณสามารถเปลยนลำาดบความสำาคญในพอรตคณตองกำาหนดคาพารามเตอรนพนฐานพอรตในแตละพอรตทคณตองการจดการโดยคาเรมตนสำาคญพอรตเปน 128 แตคณสามารถเปลยนพอรตคาลำาดบความสำาคญจำานวนระหวาง 0 และ 255 หรอคำาสงจะมลกษณะเชนน
Switch1(config-if)#spanning-tree vlan 1 port-priority port-priority
Load Balancing Using Port Priority
การปรบเปลยนพอรตคาความสำาคญเปนวธทดของกา กำาหนดคาสมดลโหลด ในลงคซำาซอนระหวางสวทชคดเกยวกบวธการทคณไดรบการใชแบนดวธทมเมอ STP ทำางานขณะนคณรวาควรจะมการเชอมโยงซำาซอนระหวางสวทชแตเปนประโยชนมากเพอใหการสมดลโหลดทงคณสามารถใชแบนดวดธทวทงลงกทเชอมตอระหวางสวตชขอใชเวลาดรปท3.5 และฉนจะแสดงสงทฉนหมายถงทำาใหตวเองกลบเขาเครอขาย FutureTech ฉนบอกคณกอนทแผนกจำาพนกงานในการขายไดเกอบสองเทาในไมกเดอนทผานมาด FutureTech จะทำาดในพนทอนๆดวยสำานกงาน Portland สาขามประสบการณจดการทดของการเจรญเตบโตด
Load Balancing in the LabPortland สำานกงานออกแบบและวศวกร IP-based อปกรณ
รกษาความปลดภยรวมถงกลองวดโอ กลองอนฟราเรดจบภาพเคลอนไหว และผลตภณฑอนๆมากมาย บางครงในการออกแบบเครอขายทสมบรณ
อยางทไดบอกไปแลว อาจไมไดใชวศวกรรมในสภาพแวดลอมเชนเดยวกบสำานกงาน Portland คณสามารถประสบกบสถานการณในหองปฏบตการทมการเพมและลบออกของอปกรณเปนจำานวนมากจากเครอขาย ถาสถานการณดแคตอสวทชเขากบเครอขายควบคมจำานานสวทชทเพมเชนน และตองเซตอพเครอขายตลอดเวลา
สำาหรบสถานการณอยางนตองการเพอทำาใหแนใจวา มแบนดวธพอตอนนเมอพดพงแบนดวธทสงผมใหแบนดวธจากสวทซอนๆ มองไปทสวทซท 1 ในรปภาพ 3.5 ทโซเดซทจะเปลยน 2 คของทางทคณสามารถบรรลผลงานของการสรางแบนดวดทมากกวาระหวางสวทซ EtherChannel ออพชนหนง แตคณสามารถโหลดความสมดลซงดกวา
การกำาหนด Load-balancing สามารถทำาไดโดยการแยกออกเปน VLANs จำาตวเลอกรายการ VLANs ในคำาสง เชน เราม 10 VLANs และ 2 interfaces 2 สวทซ พอรต fa 0/7 และ 0/8 ถาเปลยนการมสทธกอนสำาหรบพอรต VLANs ท 1-5 ถงบางสงหยอนบนพอรต fa 0/7 และเปลยนการมสทธกอนเปนเวลา VLANs ท 6-10 ถงบางสงหยอนบนพอรต fa 0/8 ตอมาการจราจรใน VLANs 1-5 จะใชเสนทางทชอบมากกวา ผาน fa 0/7 และสำาหรบ VLANs 6-10 เสนทางทชอบมากกวา
ผาน fa 0/8 ถาสงหนงของทางเชอมทสมเหลว STP จะทำาใหบรรจบกน และ VLANs ทกำาหนดททงทางเชอมจะเรมตนการใชพอรตอนๆ
การตงคาจรงจะเปนเชนน
Switch1(config)#interface fa0/7Switch1(config-if)#spanning-tree vlan 1-5 cost 64Switch1(config-if)#interface fa0/8Switch1(config-if)#spanning-tree vlan 6-10 cost 64Switch2(config)#interface fa0/7Switch2(config-if)#spanning-tree vlan 1-5 cost 64Switch2(config-if)#interface fa0/8Switch2(config-if)#spanning-tree vlan 6-10 cost 64
History of STPขณะทคณเขาใจการทำางานของ 802.1d STP และหนาทหลกของ
มนคอเวลาทจะมองไปทมาตรฐานทเปนตนฉบบ อาจเปนปญหาใหญทสดทเกดขนรอบๆจำานวนขยองเวลาทมนใชเพอทำาใหบรรจบกนเพอเคลอนยายพอรตเขาไปในสถานะขางหนาและการยอมของเจาของบานทจะสงการจราจร
อกปญหาใหญเกดขนเมอ VLANs ถกรวมอยในเครอขาย topology IEEE 802.1d STP ทำางานท Layer 2 เมอสวทซ topology ท Layer 2 มนจะไมเกยวกบ Layer 3 ความเปนไปไดของ topology แตกตาง กบแตละ VLAN Cisco เหนความตองการเหลานจำานวนมากมาย กอนทเปดการเปลยนแปลงมาตรฐานถกทำาทโปรโตคอล
Cisco ตองการเพอปรบปรงฟงกชนพนฐานซงคงอยใน 802.1d มาตรฐานทเปนตนฉบบของ STP การปรบปรงเหลานนอยในมาตรฐานของ Cisco เอกชนรวาเปน PVST การเปนอยของ PVST โปรโตคอล Cisco ตองการใชเพราะลำาตน ISL เชอมระหวางสวทซ
Cisco ยงขยาย STP ทจะเรง topology การบรรจบกนทจดหนงหรอเสนใน PVST Cisco สราง คณสมบตเชน PortFast,
BackboneFast และ UplinkFast, ชวยเหลอในเวลานนกจกรรมทสำาคญ PortFast PortFast สามารถลงคเขากบการเปลยนแปลงของการสงตอทนท แทนทจะรอใหมาบรรจบกน STP ฟงกชนนชวยใหเครองโฮสตทจะไมทำาใหเกดเพอเรมตนการสอสารเรว
BackboneFast BackboneFast ยอมใหเวลามาบรรจบกนสนลงโดยการพจารณาวามเสนทาง เพมเตมหลกคอการดำาเนนการนจะสามารถหาทางออมความลมเหลว link.
BackboneFast BackboneFast ยอมสวทซซงสญเสยเสนทางรากของมนทจะเรมตนการขางหนงบนเสนทางการสำารอง predetermined ภายในตองวนาทเลกนอยคอนขางดกวารอคอย STP เตมการบรรจบกนทจดหนงหรอเสน
แรกเปดมาตรฐานเปลยนถง STP ทมาใน 802.1q มาตรฐานน STP ชนดอางถงเปน spanning tree STP คอ หมายถง Common Spanning Tree (CST) แตตองการ ใชเพราะ dot1q และดำาเนน topology ตนไม เดยว spanning ท บรรทกในภาพ untagged กวา VLAN พนเมองเนองจาก PVST และแตละ CST ตองใช โปรโตคอล trunking อน
สวนถดไปครอบคลมการเปลยนแปลงเหลานแตละอน และคณสมบต
PVST+Per-VLAN Spanning Tree Plus (PVST +) มประสทธภาพ
สนบสนนสามกลมปฏบตการ STP ใน เครอขายบรเวณมหาวทยาลยหรอโรงเรยนเดยวกน จะชวยใหสวตชทำางาน PVST สวทชทำางาน PVST +และสวทชทำางาน CST กวา 802.1Q เพอ interoperate น ทำางาน PVST ทำาหนาทกระทำาเปนคนกลางระหวาง กลมของสวทช CST และกลมสวทช PVST. PVST + สามารถสอสารโดยตรงกบ PVST บน ISL
การสอสารกบ CST เปนบตทแตกตาง PVST + BPDUs แลกเปลยนกบ CST เปนภาพ untagged กวา VLAN พนเมอง BPDUs
จากกรณอน ๆ STP ม propagated ขามสวน CST หรอตวอยางของเครอขายผาน tunneling. PVST + ใชทอยกลม multicast สง BPDUs นใช multicast, สวทช CST สามารถ สง BPDUs ให เพอนบานทจะไมตองแปลความหมายพวกเขา BPDUs tunneled จะทสดถง PVST อน ๆ + สวทชทพวกเขา จะอานและใช
PortFastPortFast เปนคณสมบตทวเศษทชวยใหคณสามารถเชอมตอกบ
เวรกสเตชน หรอเครองโฮสตของ ผใชเปลยนและมการเปลยนพอรตเพอสงตอทนท โดยเฉพาะสำาคญสำาหรบสถานทไดรบ TCP / IP ของ ขอมลจากเซรฟเวอร DHCP โดยปกตไมไดเปดใช PortFast โดยไม PortFast เมอ port เชอมไปขนหรอลง(กลาวจากเวรกสเตชนการ cycled หรอเปด) แลวพอจะตองเปลยนผานรฐ STP กระบวนการนจะใชเวลา นอยกวา 30 วนาท Timers เรมตน สำาหรบการฟงและโหมดการเรยนรมทก 15 วนาท สดทายทจะไดของรฐ สงตอหลงจากหมดอายของพอรตถกกำาหนด
ดวย PAgP สำาหรบ EtherChannel แลวเกน 20 วนาท ไดเพมใน เวลาททำาใหลาชาไป 50 วนาท กอนทโฮสตสามารถสงหรอไดรบการจราจ กบ PortFast ใชการเปลยนแปลง เพอสงตอเปนทนททชวยใหโฮสตเรมสอสารทนท
PortFast สามารถเปดใชงานใน switchport สองวธทแตกตาง
1. คณสามารถสงคำาสงเปดใชโดยตรงพอรต จากอนเตอรเฟซโหมดการกำาหนดคา คำาสงเพอให PortFast ในพอรต spanning ตนไม portfast
2. คณสามารถเปดใช PortFast สำาหรบพอรตทมการกำาหนดเปนลงคเขากบโลกทกคำาสง ในวธททว โลกคณสามารถกำาหนดคา PortFast กบการกำาหนดคาโลกเดยวคำาสงโหมด spanning-เรมตน portfast PortFast ใชแลวในพอรตทไม trunking แมวาจะกำาหนดคาพอรตเปนลงคเขาในภายหลงการกำาหนดคา PortFast จะมผลกบพอรต
การตงคา PortFast เปนประโยชนสำาคญ topology รวมทฉนอธบายแลวทกครง reboots เวรกสเตชน หรอไดรบปดเปลยนแปลงสถานะ port นเรยกแจงเปลยน topology (TCN) BPDU ใหสง TCNs แลวบงคบ ทงหมด topology เพอตรวจสอบสถานะแมในกรณนไมมทางเปลยนจรงๆ
คณสามารถกำาหนดคา PortFast ในพอรตใดๆ ทคณมโฮสตทสนสดทจะไมทำาใหเกดการแกวนซำา ถาคณคดวาเรองนในแงของเครอขาย เชน เรา FutureTech นสามารถในรอยสวทชแตคณสามารถเลอกจาก สวทชสวยทจะไปรบการกำาหนดคานหากเครอขายถกออกแบบมาอยางเหมาะสม PortFast ควรการกำาหนด คาในสวทชเลเยอรเขา จงคดวาคณสามารถม
ไดกำาหนดคาในการปองกนการเปลยนทกททกสวทชเลเยอร เขา
ดงนนมวธงายๆในการกำาหนดคา PortFast กำาหนดคาในรอยสวทช (ซงหมายถงการนบพนพอรต) แสดงสองวธทแตกตางกนเพอกำาหนดคา PortFast
- ทวโลกสำาหรบสวทซทงหมด- สำาหรตอพนฐานพอรต
ขอตรวจสอบการกำาหนดคา PortFast ในการเปลยนการตงคา ครงแรกทวโลก PortFast ชวยใน interfaces nontrunking ทงหมด
สงทดมากเกยวกบการกำาหนดคาของพอรตบคคล และการกำาหนดคา PortFast ประโยชนทสำาคญใน การกำาหนดคา PortFast พอรตแตละพอรตกำาหนดคา PortFast จะถกเพมโดยอตโนมตพอรตและมอะไรอนทคณไดกำาหนดคา เปนคณสมบตทดเพราะจะปองกนไมใหคณลมเพมคำาสงในพอรต
ถดไปขอ PortFast กำาหนดคาในแตละ interfaces มหลาย ๆสถานทคณสามารถใชชนดของการ กำาหนดคาน เกยวกบสถานการณสำานกงานพอรตแลนดกลาวกอนหนา ในกรณทคณเชอมตอประเภทตางๆ ของอปกรณไปเครอขายคณอาจกำาหนดคาไมไดทก port ม PortFast ใชเพอใหบรการทดทสดปฏบตการ คณ ตองเปดและปดการใชงานคณลกษณะในพอรตแตละบคคล
คณสามารถเปดและปดการใชงานคณสมบตเปนอนเตอรเฟซทมคำาสงตอไปนASW1(config)#int fa0/2ASW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode<cr>ASW1(config-if)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a single host.Connecting hubs, concentrators, switches, bridges, etc. . . . to this interfacewhen portfast is enabled, can cause temporary bridging loops. Use with CAUTION%Portfast has been configured on FastEthernet0/2 but will onlyhave effect when the interface is in a nontrunking mode.Switch1(config-if)#spanning-tree portfast disable
BackboneFastBackboneFast เปน Cisco คณสมบตกรรมสทธทสามารถ
บนทกการเปลยนถง 20 วนาท(max_age จบเวลา) เมอกคนจากความลมเหลวลงค โดยมตวเลขเปลยนออกหรอจะมเสนทางอนท root bridge
ดรปท 3.6. ทนสามารถดวธเปลยนการทำางานตามปกต เมอเกดความลมเหลว link สามสวทช,CSW1, DSW1 และ DSW2, เชอมตอ CSW1 เปน root bridge และ DSW1 คอ root สำารองบลอก DSW2
พอรต ของ fa0 / 7 และ DSW1 คอกำาหนดไวสำาหรบสวนระหวาง DSW1 และ DSW2
คณสมบต BackboneFast ประหยด max_age (20 วนาท) เพอทำาใหหมดอายเรวทนท out BPDU ท รจกในพอรตหลง ไดรบ BPDU ดอย BPDU เปน BPDU ทไดรบและม root bridge เสนอราคาทไมเปนด เปน root bridge เปลยนเปนปจจบนอยเพอให BackboneFast ดำาเนนการนและไดรบกำาจดความลาชาจบเวลา max_age แตกมการทำาสองสงทแตกตาง
แรก BackboneFast สามารถตรวจจบความลมเหลวทลงคทนททลมเหลว ทเกดขนแตตดตาม BPDUs ตำาทกำาหนด bridge (ปจจบน root bridge ) สงเมอประสบความลมเหลวลงคโดยตรง BackboneFast แนะนำากลไกเพอใหตรวจสอบทนทวาขอมลทเกบไวใน BPDU พอรตยงคงใชได ะดำาเนนการตรวจสอบเฉพาะทมขอความใหมทเรยกวา Root Link คนหา (RLQ)
เพอดฟงกชนเหลานในการดำาเนนการขอกลบไป รป ท 3.6. ตอน นดสถานการณนกบ BackboneFast เปดใชงานในทกสวทช
ขอกลบไปดแผนภาพ ตอนนถาลงคระหวาง CSW1 และ DSW1 ลมเหลวกบ BackboneFast ใช DSW1 ทนทสง DSW2 BPDU ใหมroot DSW2 แลวเหนวา BPDU นเปนอกหนง ทไดเกบไวในพอรต DSW2 อายจะออกทจดเกบ BPDU ทนทแตนเพราะรตองมไดรบความลมเหลวไปตามเสนทางท
ขณะนในเสนทางของตนเองท root bridge DSW2 จะไปสง RLQ เพอ ยนยนวาเสนทางไปยง root bridge ยงคงทำางาน เมอเสนทางทยนยน DSW2 ขามจบเวลา max_age ในพอรต fa0 / 7 และมสทธในการ ฟงและการเรยนร DSW2 เฉพาะไดรอ 30 วนาท สำาหรบพอรตการเปลยนแปลงเพอสงตอ เมอพอรตม transitioned เพอสงตอ DSW1 มเสนทางทดรากผาน DSW2 และ 20 วนาท ของรอ ได บนทก.
การกำาหนดคาสำาหรบคณลกษณะน เปนคณสมบตนตองเปดใชงานทงหมดของสวทช เปลยนแตสามารถสงและเขาใจขอความ RLQ และรวาอาย out BPDUs เมอมความลมเหลวลงคตรง
CSW1(config)#spanning-tree backbonefastDSW1(config)#spanning-tree backbonefastDSW2(config)#spanning-tree backbonefast
คณสามารถตรวจสอบการกำาหนดคาของ BackboneFast กบคำาสงCSW1(config)#show spanning-tree backbonefast
BackboneFast is enabled CSW1(config)#
ตอนนตองการจบการวเคราะหสถานการณน ไปอธบายความแตกตางระหวาง Layer 2 และ Layer 3. ใน Layer 2 กบการปรบปรงทคณกำาลงเรยนในขณะนระยะเวลาในการกจากลงคลมเหลวอยางนอย 30 วนาท ทเปนเวลานานมากในเครอขายทมการจราจรอาจไมถกสงตอไปยงสวนของเครอขายแมมการเชอม โยงซำาซอนระหวางสวทชท STP คอ จะมการบลอคหนงลงคกบ STP ควบคม topology จะเกดความลาชา มากในขณะทเครอขาย converges ลมเหลว
จำานวนของความลาชาท STP กบเครอขายสาเหตหลกท Layer 2 ยงไมไดใชมากในเครอขายน เนองจากตองการรกษา VLANs ภายในบลอกไมใหเปลยนขยายทงเครอขาย
UplinkFastสามารถตงคา UplinkFast เพอเลอกพอรต root ใหม เมอลงค
ลมเหลว UplinkFast จะทำาการ spanning tree reconfigures เอง UplinkFast จะใชไดเฉพาะเมอเปลยนการกำาหนดคาสำาหรบ PVST + เมอ PVST หรอหลาย Spanning tree (โหมด MST) เปดสามารถกำาหนดคาสำาหรบ Uplink จะเปลยนรวดเรว แต ยงคงใชงานจนกวาคณจะเปลยนโหมด spanning tree เพอ PVST +
เมอคณใช UplinkFast มนไมสารารถจะเปดใชงานสำาหรบเปลยนทงหมดได มนจะเปด ใชงาน สำาหรบ VLANs บคคล UplinkFast โดยปกตจะกำาหนดเฉพาะในสวทช เพราะสวตช อยในระดบลางลงมาจาก root bridge ซงหมายความวาโปรโตคอลนควรจะใชในชวงเปลยนลงมาในชนการเขาถงเฉพาะ สำาหรบ UplinkFast ทำางาน โอกาสทจะสลบ
เปลยนเปน root เพอใหมนใจวานเกดขนเมอ UplinkFast ใช เปลยนลำาดบความสำาคญและมคาสงกบ UplinkFast
- เปลยนความสำาคญของ VLANs ถกตงเปน 49,152.- หากตนทนเสนทางนอยกวา 3000 คาตนทนเสนทางของ
interfaces และ VLAN จะเพมขน 3000- หากเปลยนคาเสนทางสงกวา 3000 คาตนทนเสนทางจะไม
เปลยนแปลง- เมอคณปดการใชงาน UplinkFast VLANs ทงหมดจะ
เปลยนคาใชจายในเสนทางของ interfaces คาเรมตนจะไมถกแกไขจากคาดฟอลต
ขณะ น ตรวจ สอบ วา UplinkFast ทำางานในสถานการณจรงมนจะสลบกน และจะสรางการปองกนทงหมด ดงรป 3.7
กบ UplinkFast กำาหนด คา ASW1 ทนทสามารถเปลยนพอรตอนการเปลยนพอรตใหมโดยตรงไป ยงรฐสงตอในชวงเวลาน topology แจงการเปลยนแปลงจะถกสงนชวยให topology เพอสลบไปในประมาณ 5 วนาท หรอนอยกวา ซงหมายถงผใชใน ASW1 จะถกสงเขาเพยงไมกวนาท
คณสมบตสดทายของ UplinkFast เปนการเลอกคาอตราการปรบปรงสงสด ตวเลอกระบแพกเกจ ก วนาทสามารถสงได โดยปกตจะกำาหนด 150 การกำาหนดการเปลยนแปลงทงหมดในรน IOS 12.1 (13). สำาหรบรนกอนหนาชวงนน 0-65,535 สวนรน 12.1 (13) จะอยในชวง 0-32,000
ตวเลอกสำาหรบการนคออะไร UplinkFast มความสามารถในการปรบปรงอตโนมตภายในตาราง การเปลยนทอยใน MAC เมอมการเปลยนแปลง port uplink เพอใหทกปลายทางทจะสงอยางถกตองนอกจากนยงมความสามารถในการให bridge สวทชขอมลโดยการสง
ออก multicast ปลอมทสวทชเหล น multicast รวมถงแหลงทอย MAC ทงหมดทเชอมตอหรปองกนการเขาใช โดยทำาการปรบปรงเปลยน สวทชอนๆ เปลยนลงคและขอเทจจรงทวาสามารถเขาถงไดผานลงกใหมในกรณท MAC ตารางทมขนาด ใหญมาก สามารถควบคมจำานวนของแพคเกตเหลานทถกสงกบ max-update
ขณะนการกำาหนดคาของคณลกษณะ UplinkFast มความซบซอนมากทจะกลาวถงกอนหนา เมอคณสมบตจะถกเปดเพอเปลยนทงหมด ดงนนเหตผลการตงคา UplinkFast จะเกดจากโหมดการกำาหนดคา ของคณสมบต UplinkFast ตองเปดใชงานแตละสวทชในการปองกนการเปลยน
ASW1(config)#spanning-tree uplinkfast {max-update-rate packets-per-second}
ASW1#show spanning-tree uplinkfastUplinkFast is enabledStation update rate set to 150 packets/sec.UplinkFast statistics-----------------------Number of transitions via uplinkFast (all VLANs) : 0Number of proxy multicast addresses transmitted (all VLANs) : 0Name Interface List-------------------- ------------------------------------VLAN0001 Fa0/21(fwd), Fa0/22VLAN0010
Rapid Spanning Tree Protocol (RSTP)
Rapid Spanning Tree Protocol (RSTP) ชวยในการเพมความเรวในเครอขายภายใตรนตนฉบบของ STP IEEE 802.1d. RSTP คอ ชอทวไป ของ IEEE802.1w มาตรฐานคณจะทราบวามรนเดมเปลยน topology สามารถใชเวลาอยางนอย 30 วนาท เพอเผยแพร และเรมการสงตอใหเหมาะสมอกครง จำานวนเวลายอมรบ ไมไดในเครอขาย ในวนน RSTP สามารถใชสองสามขอทแตกตางกน ซสโกไดเพม RSTP เพอ PVST กรรมสทธ ของ + protocol คณ guessed มนสราง RPVST + หรอ Rapid Per-VLAN Spanning Tree. RSTP ยงสามารถใช กบ 802.1s Multiple Spanning Tree (MST) ในสวนถดไป
RSTP ไมเดมได 802.1d STP มน elects Root Bridge เชน เดยวกบการใชการเสนอคาตำาสดและ ทงหมดของสวทชยอบรบบทบาทน สวทชเผยแพร BPDUs จาก root เทานนและทพจารณา topology ขณะนม RSTP เปลยนสามารถสอสาร โดยตรงกบเพอนบานของทก port เพอ ให RSTP จะไดกำาหนดพอรตบทบาทเลกนอยแตกตางกวา กอนนม บทบาท RSTP
Root Port พอรต root เปนจรงตรง RSTP อย ใน 802.1d STP Port นมเสนทางทดทสด และกลบ ไปท root bridge
กำาหนด Port ในสวนทมเสนทางทดทสดกลบไปท root เพยง หนง พอรตแตละสวน
สลบพอรต พอรตอนทมเสนทางให root ทดกวาเสนทางหลง พอรตสามารถ swapped หากมความลมเหลว คณสมบต UplinkFast ทซสโกเพมมาตรฐาน 802.1d มาตรฐาน เพอคณจะใชวธเดยวกน เกนไปคดวาการเปลยนเขาในบลอกเปลยน FutureTech ทมพอรตหลายถงชนจำาหนายนนหนงในพอรตจะ ถกสงตอภายใต RSTP ของพอรตอน
สำารอง Port ชนดของพอรตนยงเปนลงคซำาซอน แตเสนทางของมนไปถงกลมหรอเปลยนทไม ตรง root bridge
พอรต RSTP จดการจราจรตางกน เชน ภาย ใต 802.1d พอรตการเปลยนแปลงสถานะผานบลอค และสงตอสดทายแนนอนมอกรฐยกเลกแตเราจะมการเปดพอรตในการตอไป
ขณะน RSTP ยงคงมสภาพการเรยนรเพราะเปลยนยงคงตองเรยนรทมการเชอมตอตารางและ บานเรอน ทอยของ MAC ในแตละรฐนเปลยน สดทายคอการสงตอและจะไมเพยงตอการเขาใชตอไป ตาม MAC กรแนนอนภายใต RSTP เปลยนยงคงเรยนร MAC ทอยเชนกน
เครอขาย RSTP root bridge มการเลอกพอรตทงหมด ระบวาสภาพของมนคอการสงตอหรอ เลก RSTP ใชจบเวลาคลายกบทใชใน 802.1d. ทก 2 วนาท ในแตละพอรตสงออก BPDU BPDUs เหลาน ยอนกลบเขากนไดกบ 802.1d ดงนนหากสวทชทำางานรนเกาจะสามารถสอสารลงไป พอรต RSTP เพงจะ เรมทำางานแมวามนเปน 802.1d port.
สำาหรบการดำาเนนงานปกตระหวางพอรต RSTP แตใหเปลยนสวตช และกำาหนดคาของมนเปน root ทกำาหนดถาเปลยนทอยขางๆจะไมไดยนจากภายใน ชวงเวลาของการจบเวลา Hello (6 วนาท) แลวจง เปลยนไปหรอลบออกจาก topology ภาย ใต RSTP สำาหรบการจบเวลา เชน จบเวลา max_age 20 วนาท.
RSTP ยงใหมในการพจารณา topology ใหมหรอสลบเปลยนเปนแนะนำา ใหเปลยน อนญาตให เขารวม topology เปลยนใหมแลวฐานการตดสนใจของแตละประเภทของการเชอมตอพอรตม RSTP ประเภท port เปนขอบ พอรต root และ point-to-point port
ขอบ Port ขอบกำาหนดโดยตำาแหนงของเปนพอรตทมเพยงอปกรณ เชนจดใหเชอมตอกบพอรตคเกยวกบการเขาสวทชในการปองกนการเปลยนเปนพอรตทดานลางหรอขอบของเครอขาย คณตอง กำาหนดคาพอรตกบ PortFast เพอใหทำาหนาทเปนพอรตขอบใน RSTP เพอความสะดวกในการเปลยนแปลง RSTP Cisco เกบวธกำาหนดคาพอรตขอบเดยวกบทเราพอรตกำาหนดใหขาม STP โดยใช คณลกษณะและคำาสงการกำาหนดคาสำาหรบ PortFast
Root Port นควรจะเปนคำาคนเคยเดมโดยในขณะนพอรต root เปนพอรตทดทสดเกยวกบเสนทางไปยง root bridge สามารถมไดมากกวาหนงพอรตทมเสนทาง แตพอรตทมการกำาหนดไวแลวเปนพอรตอนหรอสำารองอน และพอรตสำารองสามารถนำาเขาทและใชถาพอรต root จรง
Point-to-Point Port Point-to-point ใหพอรตสวทชเพอตรวจสอบสถานะของกลมทเชอมตอกบ สวตชอน สวทชการแลกเปลยนขอความขนาดเลก หรอขอเสนอทบอกเปลยนในสวนอนๆ ทจะมพอรต ทกำาหนดสวตช จะเหนดวยหรอไมเหนดวยจากการเสนอราคาของทงสองสวทชเปลยนคดคานสงกลบขอความขอตกลงหากมการเสนอราคาหรอแยลงขอความวามด
ตอนนเมอมนมาถง Point-to-Point ใน RSTP RSTP ลกษณะทสองรฐตางๆ Port เปนถอวาเปน จดชหากสวนอยในคเตมอยในคเตมหมายความวาไมมสวทชอนๆ ไดในสวนและเจรจายอของ RSTP ใชได กบใชหากพอรตนนอยในครงโหมดคเรยกวาสาธารณะแทนการชไปทจดนน มความเปนไปไดทสวทช อนๆ ทอยในสวนในสถานการณนพอรตจะตองไปผาน 802.1d ประเภทของการเจรจาและ timers มาตรฐานออกวาง
การ RSTP สำาหรบการตดตอกบเพอนบาน เรยกวาการประสานและเกยวของกบ RSTP สวทชสง BPDUs ผานเครอขายชนหลงจาก layer จนกวาจะพจารณา topology กระบวนการเรมตนทดานบน (ท root bridge คอตงอย) และยายออกไปยงขอบของเครอขายน (โดยทสวทชทกขอบหรอเขาถงตงอย) ให สลบกน เรมตนโดยการตดตอกบเพอนบานในการเรยนรวาทเปลยนเปน root bridge
ไมใชพอรตขอบจะตองผานสญญา ขนตอนแรกอกครงสงขอความขอเสนอทจะอยขางๆ เปลยน ตรงขามตกลงแลวสลบทองถนจะมพอรตทกำาหนด แตถาเปลยนทอยขางๆ ไดดกวา BPDU แลวเพอนบาน จะกลายเปนพอรตทกำาหนดไว
เมอพอรต root ไดรบการพจารณากจะสามารถไปหนาโหมดทงหมด ทไมใชขอบพอรต ตอ กระบวนการของขอเสนอและขอตกลงนจนกวาพอรตทงหมดทมพจารณาสถานะของการสงตอหรอไม กระบวนการนยงคงมาจากสวทชทงหมดโดยแตละพอรตไดถกตงไว
ถาคณสามารถคดเกยวกบตำาแหนงและเวลาทคณตองการใช RSTP เพอสรปวาเหตผลทดเทานนไม ไดเปดใช RSTP ในสวทชของคณคอถาเปลยนไมสนบสนนมน ตาราง 3.3 รายชอรนของ IOS โดยเปลยน รนทสนบสนนรน RSTP ในแตละรน
ตอนนดการกำาหนดคา RSTP ในสวทชของเราเรมตนโหมด STP ใน Cisco เปลยน เปน PVST + ซง ใชกฎ 802.1d เพอทจะใช RSTP โหมด STP จะตองมเปลยนทง Rapid Per-VLAN Spanning Tree Plus (RPVST +) หรอหลาย Spanning tree (MST). RPVST + เรยกอกอยางวา PVRST + คำาสงออกจากทว โลกโหมดการกำาหนดคาในการเปลยนสลบไป RPVST + คอ spanning tree รวดเรว pvst การกำาหนดคานจะ ตองถกกำาหนดในแตละสวทชทคณกำาลงปรบรนและการสนบสนน
Switch1(config)# spanning-tree mode rapid-pvst
เพอวางสลบกลบสปกต PVST + โหมดคำาสงเปน spanning-tree pvst โหมดอกครงในโหมดการ กำาหนดคาทวโลก
สงอนๆ ทคณสามารถกำาหนดคาสำาหรบ RSTP เปนประเภท portn คนแรกทคณจะดพอรตและ พอรต edge เพราะความสมำาเสมอ Cisco ไดเกบคำาสงเดยวกนจาก 802.1d. สงทเปนคำาสงเพอใหพอรต ใน 802.1d เปลยนทนททสงหากเมอใชคำาสง spanning-portfast
Switch1(config-if)#spanning-tree portfast
การตงคาพอรตอนๆ ทเราสามารถกำาหนดเพอใหพอรตเปนจด เพอเปนจดคาเรมตน RSTP ใช พอรตทงหมดทมในค สามารถกำาหนดคาใหทำาหนาทเหมอจดเชอมโยง ดงคำาสงใหทำาคอ spanning-tree link-type point-to-point.
Switch1(config-if)#spanning-tree link-type point-to-point
Multiple Spanning Tree (MST)สามารถยดหยนไดมากกวาหนงตวอยางของ STP ความยดหยนน
สามารถใชการตงคาชนดของโหลดสมดลกลาวสนๆในสวนท "การ กำาหนด คา Spanning Tree Protocol "กอนหนาในบทนเม อคณไดเรยนร เกยวกบการเปลยนมความสำาคญพอเพอใหกลม VLANs สามารถขามหนงลงค และลงคอน.
ถาคณคดวาการปองกนในบทน topologies ตางๆ จะมเฉพาะค จรงๆ จะถกคดอยางไรเกยวกบ access layer switches.ไดเชอมโยงสวทช . เฉพาะ เม อคณด ำา เน นการโหลดแบบสมดลและคณสมบต บาง VLANs link หนงและ VLANs อนๆสำารวจลงคอน คณจะมมากกวาหนง topology. แลวทำาไมจำาเปนตองใหสวทชของคณทำางาน เชน กนของ STP ทก VLAN เดยว?
คำาตอบคอไมได. แทนทกลม VLANs หนงตวอยาง ของ STP และ กลมอนของ VLANs เปนเชนตางๆและบนทกทกการประมวล ผลของพเศษ BPDUs, ตารางพเศษ และ พนทแคชใชในการเกบขอมลซำาซอนและการประมวลผลการสรางและสงขอมลทงหมดเพมเตม. ดงนน ขณะนคณเพยงแค ต องค ดว ธ ท คณสามารถท ำาท งหมดน และ เพ อประหยดท ร พ ย า ก ร .ซ ง ห ล า ย Spanning Tree (MST) ม า พ ร อ ม ร ะ บ บ ม มาตรฐาน, 802.1S MST ทถกสรางขนเพองานนเพยง. มนชวยใหในกรณหลายๆ STP รวมกนเปนหนง.
สงแรกทคณจะตองวางแผนเปนกรณทตองมการสรางเพอการสนบสนนเครอขาย. แลวคณจะสามารถทจะ VLANs กบแผนในแตละกรณ.MST ถกสรางขนเพอใหสามารถ interoperate กบรปแบบอนๆ
ทงหมด STP. ดงนนจงสามารถสนบสนนในกรณทประเภทของแตละ STP. ตองคดเกยวกบพนท MST เปนใหญสลบเปลยน. ทงหมดของสวทชทคณกำาหนดคาจะปรากฏสลบกน. เชน STP ทใชภายนอกพนทไมขน ภายใน;เปนเพยงขอมลทไดรบความตองการ. สลบกบของพนททงหมดกตองรเกยวกบสงทจะนำาพอรตลง. ขอมลทคำานวณจากตวอยางของ MSTเรยกวาภายใน Spanning Tree(IST) หากสวทชภายนอกใชCST แลวขอมลให VLAN หากมการทำางาน PVST + จากนนขอมลทซำาในแตละ VLAN
ขณะนในพนทของ MST ท topology คอสำาหรบพนทภายในเรยก MST (MSTI). MSTI แลวสำาหรบแตละกรณทคณสรางหรอ แมป ชด VLANs ไป. คณสามารถม 16 กรณ รวม MST ทำางาน เชน IST ระบ เปน MSTI 0. จากนนคณสามารถมสำาหรบกรณ แผนท 1 ถง 15
RSTP ทำาของ STP เรว ขน. กบ MST แตทำาใหมประสทธภาพในการสวตชเครอขาย. ถามขนาด เลกจำานวน VLANs ในการปองกน การสลบกนและพวกเขาทงหมดม topology เดยวกนกเพม MST คอ อาจไมจำาเปน . แตมคอนขางนอย VLANs (ไม กำาหนดจำานวนแตอาจ 40 หรอ 50) และ VLANs ทไมม topology เดยวกนแลว MST คณสามารถบนทกทรพยากรบาง. อกสาเหตทพบบอยไมตองกน topology ระหวาง กรณ STP เปนเพราะคณเปนกลม VLANs รวมกนใชลงกซำาซอน.
การเจรญเตบโตด, แตแพง
มองมาททมขายอกครงและคดวาไมกเดอน.มการเปลยนแปลง. มคนมากและปองกนกนอกตอไป. จำานวน VLANs ทไดตอนนไดเตบโตขน
ไป ประมาณ 50 . ไดดำาเนนการแลวการกำาหนดคาความเหลอเฟอทกลาวกบกอนเพอใหไดมากกวาหนง topology ของ STP.ตองการ ไดมากกวาออกจากสวทชทมกอนทจะปรบเรมตนเปนหกภาษจำานวนการประมวลผลทกำาลงทำา.นจะเปนเวลาทเหมาะสำาหรบจะใช MST
ตาราง 3.3 แสดงสวทช และ รน IOS ทมคณสมบต MST สนบสนน ในรน-bymodel พนฐาน
ตาราง การ สนบสนน MST 3.3 โดย Switch Model และ IOSSwitch Model Version ของ IOS with Support
Catalyst 2940 12.1(20)EA2Catalyst 2950/2955/3550 12.1(19)EA1Catalyst 2970/3750 12.1(14)EA1Catalyst 3560 12.1(19)EA1Catalyst 4000/4500 IOS 12.1(12c)EWCatalyst 6000/6500 IOS 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
เพอกำาหนดคา MST คณตองกรอกชดของคำาสงแตละ.คำาสงสรางชอ MST กำาหนดคา การกำาหนดคาจำานวนการแกไขกอนเปด MST ในการ เปลยน. ใชโหมด spanning tree สง MST จากโหมด การตงคา
DSW1(config)#spanning-tree mode mst
ถดไปใสในโหมดการกำาหนดคา MST. คำาสงคอ spanning-MST Tree การกำาหนดคาจากโหมดการกำาหนดคา
DSW1(config)#spanning-tree mst configuration
เมอคณอยในโหมดการกำาหนดคา คอ ดำาเนนการกบคำาสงชอ
DSW1(config-mst)#name name
แลวคณจะตองกำาหนดจำานวนการแกไข.คำาสงเพอกำาหนดจำานวนการแกไขเปน
DSW1(config-mst)#revision version
ไมมทางอตโนมตเพอปรบปรงพนท MST. เมอตองปรบปรงการกำาหนดคาในการเปลยนดวยตนเองทก.การระบหมายเลขการแกไข เชน กนจะชวยใหตดตามเมอคณทำาการเปลยนแปลงในเครอขายดงนนเวลาทคณจะเปลยนควรเพมจำานวนการแกไข. แตโปรดจำาไววพารามเตอรทงหมดจะตองเปนทสวทชทงหมดในนจงตองปรบปรงและกำาหนดคาอยางตอเนอง
ข นตอนถดไปเป นรวมของคณสมบต น และท อย ก บการ map VLANs ไปเชนการ MST. นจะกระท ำากบตวอยางเชน instance-id vlan vlan-list
DSW1(config-mst)#instance instance-id vlan vlan-list
ขณะนตรวจสอบตงคากบการแสดงทรอคำาสง. การยนยนชวยใหสามารถตรวจสอบและมนใจวาสงทคณกำาหนดเปนจรง
DSW1(config-mst)#show pending
เพอใหทกการเปลยนแปลงและการบนทกตองออก MST โหมดการกำาหนดคา. จะมองเหมอนมนเมอเราใชใน การใช VLAN ฐาน ขอมลและออกจากโหมด
DSW1(config-mst)#exit
ปองกน Spanning TreeSTP หลกใช BPDUs เพอใหแนใจวาเครอขายเปลยนเปน loop
free. เมอไรทงหมดทำางานไดด STP ควรรกษา topology ของเครอ ขาย. ดงททราบนเกดขนสำาหรบสวนใหญ . จะมเวลาแตเมอสามารถถกขดจงหวะ. บางพอรตเชน ขอบหรอพอรต PortFast ไมควรไดรบ BPDUs ใด. ถาพวกเขาจะไดรบ BPDUs นอาจหมายความวา loop เปนรปแบบในเครอขายททำางาน undesirably. ขณะทดานเมอพอรตทควรจะไดรบ BPDUs หยดรบ BPDUs, STP อกครงสามารถตดสนใจ,เชน unblocking พอรตทจะยงคงถกบลอกทจะสรางเครอขายของคณ loop และทำางาน ไมสงสด.เพอปองกนปญหาเหลานใหแนะนำากบคณสมบตทมการเพมความชวยเหลอ STP และมนใจวาจะรกษา topology แบบทคณตองการใหเปน.คณสมบต เหลา น รวม ถง:
NN BPDU GuardNN Root GuardNN BPDU Filteringการปองกน spanning treeNN Loop GuardNN UniDirectional Link Detection (UDLD)
BPDU Guard
BPDU Guard คอท ำาใชเฉพาะส ำาหรบ PortFast คณร ว าคณสามารถเปด PortFast ในอปกรณปลายจะเชอมตอกบเครอขาย. เมอไร
คณ ทำาพอรตทนทยายไปทโหมดการสงตอและขามขนตอนการ STP สำาหรบการพจารณาหรอไมจะมในพอรต. แตถาเปลยนมาเชอมเขา port มนกไม ถก? แนะนำาเปลยนใหม Port Fastenabled พอรตอาจกอใหเกด loop. BPDU Guard เปนคณลกษณะทดสำาหรบการปองกนอบตเหตจากการเกด loop. ดงนนคณควรใชฟงกชน BPDU Guard ในพอรตทงหมดท Port Fast ใช.
BPDU Guard หากเปดใชงานพอรตไดรบ BPDU ซงมนจะทำาให เข า ใจผ ด ในสถานะท ป ด . พอรตท ม ประสทธภาพป ดลงมาจนถ ง reenable. พอรตจะหยดรบ BPDUs, จนกวาคณจะเปดใชงาน.ตามธรรมชาตพอรตจะเปดเขาทอปกรณควรทจะไมใชคณสมบตในพอรต uplink ท ไปราก bridge เป นพอรตเหลาน สามารถและควรได รบ BPDUs. แมวาจะมการเชอมโยงหลายตวทไปอยในบลอกโหมด BPDUs จะยงคงไดรบ ในพอรตนนและจะถกนำาเขามาทำาถาผดพลาดสถานะปด คณสมบตนสามารถกำาหนดคาไดในสองสามวธ. โดยคาเร มตน BDPU Guard มการ ยกเลกในทกพอรต . คณสามารถเปดใช BPDU Guard ทวโลกกบ portfast spanning – tree คำาสงเร มตน bpduguard. ค ำาส งน จ ะ เป ดใชคณล กษณะ โดยอ ตโนมต เม อพอรตอย ในโหมด PortFast. คณสามารถเปดหรอปดการใช BPDU Guard ในพอรตโดยแตละพอรตจากอนเตอรเฟส โหมดการ ตงคาการใช spanning- tree bpduguard เปดใชคำาสงคณไมสามารถคาดเดาเกยวกบการปองกนการเปลยนกอนหนาเมอคณเปดใช PortFast ใน พอรตเขา. พอรต เดยวกนแน นอนและสวทชท คณ ใช อย PortFast ท คณควรเป ดใช BPDU Guard. ทนนเปนเหตผลทจะไมเปดใชงานไมเปนมน จะชวยใหคณปองกนการสรางของ loops ในเครอขายของคณ.
การกำาหนดคาเปนไปลกษณะเชนน.คำาสงทวไปถกปอนคำาสงในโหมดการกำาหนดคา
ASW1(config)#spanning-tree portfast bpduguard default
ตดตอสงเฉพาะทปอนในโหมดการกำาหนดคา interface.
ASW1(config-if)#spanning-tree bpduguard enable
Root Guardเมอ STP เสรจ converging แตละพอรตจะอยในบทบาทพอรต
เฉพาะ.บทบาทของพอรตทขนอยกบทอยใน topology.
BPDUs จาก root bridge เชนนคง topology. แตสงทเกดขนเมอเปลยนใหมจะเชอมเขาสเครอขายหรอไมดถากลาววามนจะกลายเปน root bridge ใหมถกตอง. ท STP วธการทำางานทเปลยนทดทสด. แตถาคณไมตองการ topology มการเปลยนแปลงหรอไมดมความสำาคญการ กำาหนดคาถกตอง . แตถาสำาคญมการกำาหนดคาเรมตนหรอกอนเปลยนเปนเชอมในนนอาจจะมปญหา. (แนนอนคณจะไมปลอยใหทเกดขนแต คนอนอาจเสยหนงระบบ) แมวา STP จะดำาเนนการทางควรทคณอาจไมตองการเปลยน. มนอาจทำาให topology มผลมากสำาหรบการไหลของ ขอมลและอาจทำาใหบางสวนของเครอขายไมสามารถเขาถงในขณะทมการเปลยนแปลง topology. Root Guard ถกออกแบบเพอปองกนการ เปลยนจากการเพมเครอขายและการผาน. Root Guard ยงสามารถเปนประโยชนสำาหรบ isolating เครอขายของคณจากบรการผใหบรการหรอ เครอขายพนธมตรถาพวกเขาทำาใหการเชอมตอลงในการเปลยน. Root Guard เรยนรการเสนอของ root bridge. แลวถา BPDU ท advertises สลบ กบดกวาหรอดกวาการเสนอทไดรบในพอรตทม Root
Guard งานใดพอรตอยในสถานะไมแนนอน root. จะปองกนไมใหพอรตสงหรอรบ ขอมลใด ๆ. พอจะรบฟงแตสำาหรบเปลยนทอาจมตวอนเปน root bridge. Root Guard เปดเฉพาะพอรตทคณจะไมไดรบ BPDUs จาก root bridge. ซงหมายความวาพอรตทไมควรไดรากทงหมด ใน VLAN ใด. พอตวเองมอยในรากแบบไมแนนอนหรอจงจะไมเกดอะไร VLAN หรอตวอยาง ของ STP นเกดขน Root Guard มการยกเลกโดยปรยายในทก interfaces. กสามารถเปดใชงานเฉพาะ อนเตอรเฟซ จากโหมดการกำาหนดคา interface. คำา สง เพอ ให เปน Root Guard
spanning-tree guard root. จะมลกษณะเชนน.
ASW1(config-if)# spanning-tree guard root
BPDU Filteringโดยคาเร มตน STP ทำางานบนทกพอรตของสวตช . นเปนสงทด
เพราะจะทำาใหตรวจสอบวาคณไมไดม loops ใดซงแนนอนคณไมตองการ. แตอาจมอยางกรณพเศษทคณไมตองการทจะท ำางานใน STP port. บางทคณมโฮสตหรออปกรณอนๆ ทไมสามารถรบ BPDUs ใด. ม หนงวธทดมประสทธภาพ STP ปดการใชงานในพอรตและปองกนไมใหสงออกหรอการประมวลผล BPDUs ใด. BPDU filtering ปดใชงานอยาง มประสทธภาพใน STP port.ขณะนโดยคาเรมตนของ BPDU filtering ม การยกเลกในพอรตทงหมด. คณสามารถเปดใชในสองวธ. กอนจะเปด ใช BPDU filtering. หากคณใชงานไดแลวพอรตทงหมดทมการกำาหนดคาดวย PortFast จะถกกำาหนดคาดวย BPDU filtering
BPDU filtering คณสมบตมประโยชนในการเปลยนทกททคณมโฮสตและพอรตททสามารถเชอมตออปกรณกบเครอขาย. หนง ประโยชนเพ อ BPDU filtering ผาน BPDU guard กค อถ าพอรตมการรบ BPDU แทนพอรตทมการวางเปน errdisabled โหมด (ตามทม BPDU Guard) ดวย BPDU filtering พอรต PortFast คณสมบต มการยกเลก, บงคบใหกลบมาทำางานตามปกต STP. STP จะถกรบผดชอบใหไมเกด. BPDU filtering ยงสามารถเปนประโยชนเมอใชรวมกบ root guard . ในการอภปราย Guard Root ทบางการเชอมตอผใหบรการหนงในสวทช ของคณอาจจะมการเชอมตอโดยตรงกบสวตช ISP. ถาดรปท 3.8, สามารถดประเภทของสถานการณน . เก ดข นก บ Layer 2 เปล ยนการเช อมต อ เชน Metro Ethernet. (จะไมพดถ ง Metro Ethernet แตประเภทของการเชอมตอคณจะไดรบในบางพนท.)
Gure Fi 3.8 Switch Connections กบ ISP ISP1 ISP1Root Guard andBPDU Filtering EnabledDSW1 Connectionto NetworkConnectionto NetworkBoundary with ISP
คณสามารถดจากแผนภาพท DSW1 สวตช เชอม ตอ กบ ISP1. คณไมตองการ topology STP ของ คณจะมผลโดย topology ISP และ ในทางกลบกน. เพอคณและบรการใหสามารถเปดใช Root Guard ในพอรตเช อมต อ . หากม BPDU ได ด กวาน ได รบ ในด านใดก จะไม เปลยน topologies .ตอนนยงไมต องการใหอยในสถานะ root ไม แนนอนแลวเพราะไมไดผานขอมลใดๆ.เพอปองกนไมใหผใหบรการจะใช BPDU filtering นทำาใหทงสองพอรตจาก BPDUs สงในตำาแหนงแรก.
ค ำา ส ง ส ำา ห ร บ ท ว โ ล ก ท ำา ใ ห เ ป น spanning-tree portfast bpdufiltering เร มตนและ จะท ำางานจากโหมดการกำาหนดคาค ำาส ง global เชนน.
DSW1(config)#spanning-tree portfast bpdufiltering default
คณยงสามารถเปดใชคณสมบต BPDU Filter บนหนาจอโดยแตละ interface. นคอทำาจากโหมดการกำาหนดคาสวนตดตอกบ spanning-tree bpdufilter enable คำา สง.
DSW1(config-if)#spanning-tree bpdufilter enable
Loop Guardคณสมบต Loop Guard เปนประเภท enforcer. มนบงคบพอรต
เพอรกษารปแบบเมอมนควรจะเปนในบลอกโหมด.อธบาย. ปกต port ทม การวางงานจะอยในบลอกโหมด. จะเกบไวในบลอกโหมดเพราะไดรบ BPDUs จากพอรตทกำาหนดในสวนอน ๆ ของลงค . ในกรณท port ดวยสาเหตใดหยดรบ BPDUs นนมนจบไปยงสดทาย BPDU มนไดรบจนกวาจบเวลา max_age หมดอาย. เมอจบเวลาหมดอายพอรตเขาสขน ตอนของ STP . สถานะของพอรตทกำาหนดจะทำาใหเพอสงตอการเขาและทำาให loop. สถานการณนจะทำาใหเกด loop เนองจากพอรตหยดรบ BPDUs อยางไมถกตองดวยเหตผลบางอยาง . เม อมการใช Loop Guard ปองกน loops โดยในพอรต nondesignated. เมอ STP ใชงานได Loop Guard จะไมมอะไร. แตถาพอรตหยดรบ BPDUs , แลวขนตอน Loop Guard และทำาใหพอรตเปน loop เปนไมสอดคลอง. ในน port
จะมประสทธภาพการสกดกนทปองกนจาก loop. ตอนนสงทสงเกตทน: คณสมบตนเปนเพยงบลอกเชน ของ STP ไมด behaving. ดงนนถากรณอนๆ จะทำางานพวกเขาจะไมมผลกระทบและยงคงทำางาน. Loop Guard สามารถนำาตวเองออกจากรปแบบการถอครองเมอเร มไดรบ BPDUs อก คร ง. Loop Guard มการยกเลกโดยปรยายในพอรตทงหมด. สามารถใชงานไดสองวธ,global หรอในอนเตอรเฟซหนง. เพอให Loop Guard globally อกครงจากการกำาหนดคา global
โหมดการใช spanning-tree loop guard คำาสงเรมตน. เชน
Switch1(config)#spanning-tree loopguard default
เพอให loopguard ในอนเตอรเฟซหนงใช spanning-tree guard loop
Switch1(config-if)#spanning-tree guard loop
UniDirectional Link Detection (UDLD)
ทางอปกรณเช อมตอ.ในการเปลยนบลอกสวนใหญของสวทชม uplinks เชอมตอไปยงสวทชตน. หลาย uplinks มการเชอมตอ fiber connections เนองจาก fiber connections แบนดวธสง, lowloss การเชอมตอ.พาขอมลระยะทางไดมากกวา Ethernet. แตถามการเชอมตอ fiber connections คณสามารถพบปญหาทคณไมเคยกงวลเกยวกบกบ Ethernet หรอสายค cable—a unidirectional link. ลงค unidirectional เกดขน เมอหนง fibers ในค . เนองจากมสายจะแยกสงและรบสวทชในสวนแตจะไมสามารถตรวจสอบวาอนเตอรเฟซเปน .
โมดลอนเตอรเฟสอาจจะ เสยหายหรอเพยงไมทำางาน . หากเกดเหตการณนแลวสวทชจะยงคงสงขอมลในทศทาง. ถาเปลยนพอรตทควรจะเปนบลอกหยดรบ BPDUs แลว เปลยนบลอคจะเร มสงหลงจากเปลยนพอรตผาน STP.สถานการณนกจะทำาใหเกด loop ในทศทางเดยว
ความจรง:การเชอมตอ Fiber connections วนนโดยทวไปใชหนงในสองประเภทโมดล,แปลง interface Gigabit (GBIC) หรอรปแบบ ขนาดเลก pluggable (SFP) modules. เพอปองกนไมใหเกด loops น Cisco พฒนาตรวจ Link กรรมสทธ UniDirectional (คณสมบต UDLD). คณลกษณะนจะเปดใชในปลายทงสองลงค.จะตรวจสอบพอรตเพอใหมนใจวาคงสอสาร bidirectional. สลบอสระ แตละสง Layer 2 เฟรม UDLD เปลยนดานอนๆ. ภาพรวมการสงเปลยน port ID ถาไมตอบกลบมาถงแลวลงคนนถอวาเปน unidirectional และผดพลาด. ขอความ UDLD จะสงเปนระยะปกตโดยคาจะเรมตนทก 15 วนาท. มนใชเวลาสลบกบสามชวงเวลาการตรวจสอบลงคประมาณ 45 วนาทขนอยกบการ กำาหนดคาของคณ.เวลานมความสำาคญเนองจาก UDLD ตองพบความลมเหลวกอนท STP เร มสงตอทพอรต. STP จะเร มสงตอทพอรตหลงจาก ประมาณ 50 วนาทผลรวมของจบเวลา max_age (20 วนาท) และสองชวงของหนา จบเวลาลาชา (รวม 30 วนาท). UDLD ทำางานในสองโหมดท แตกตาง.ในโหมดปกต UDLD ไมไดทำาอะไรกบพอรตเมอตรวจพบสภาวะ unidirectional. เพยงเคร องหมาย port สรางขอความ log. แต ใน aggressive mode, UDLD เวลาใชงานบทบาทพยายาม reestablish ส อสารในพอรต . มนสงออกแปดขอความ UDLD, หนงวนาท 8 วนาท. ถาไมม ขอความทไดรบการตอบกลบจากนนพอมอยเขาทำาผดพลาดสถานะการยกเลกเพอใหไมสามารถใช . คณลกษณะนจะทำางานแยกกนในอนเตอร เฟซแตละบคคลโดยเฉพาะอยางยงในกรณท EtherChannel. ถา UDLD ทำาใหหนงลงคลงคลาดเคลอนสถานะปดใชงานการเชอมโยงอนๆ จะยงคงไดรบผลกระทบ. ถงการกำาหนดคา UDLD สามารถกำาหนดคาในสองวธทง global หรอในแตละ interface. หาก
คณใชงาน global แลว UDLD จะเปดใชงานในทก fiber interfaces. ค ำา ส ง เ ป น udld {enable | aggressive | message time seconds} และจะใชจากการตงคา global โหมด. ใชเปดตวเลอกในการกำาหนดคาโหมดปกตและตว เล อกท aggressive เพ อเป ด โหมด aggressive ตวเลอกการกำาหนดคาชวงเวลาขอความทถกสงระหวางสวทช.ชวงทกำาหนดคอ 7-90 วนาท. คณสมบต UDLD เหมาะทจะใช fiber links ในโหมดปกตไมมอะไรเปนงานดำาเนนการเกยวกบ สถานการณแตคณสามารถมขอความเขาสระบบหรอแจงเตอนใชไดถาคณมสงทตองการปญหาคอถาคณไมไดตรวจสอบออกแลวคณกอาจจะ loop ในเครอขาย. ใน โหมด aggressive คณไมต องม ในท นท เม อสถานการณ เก ดขน.พยายามแกปญหาและหากไมสามารถแลวก err-disabled โหมดและค ณ ไ ม ต อ ง ก ง ว ล เ ก ย ว ก บ ก า ร loop
DSW1(config)#udld enableDSW1(config)#udld aggressive
การกำาหนดคา UDLD ในอนเตอรเฟส . คำาสงคอ udld udld {enable |aggressive | disable} และมการทำางานจากโหมดการกำาหนดคา interface
DSW1(config-if)#udld enableDSW1(config-if)#udld aggressiveDSW1(config-if)#udld disable
ตรวจสอบและแกปญหาตอนนคณไดไปถงดงนนการกำาหนดคาตางๆสำาหรบ STP จะดเวลาท
วาคณสามารถตรวจสอบและแกไขปญหาใด. การเปลยนแปลง ใดๆกบเครอขายอาจทำาใหเกดเปลยนใน topology. Shifts นทสดอาจปองกนไมใหคณรวา topology คออะไรม. หากคณทราบวาสงทเปลยนแปลง หรอท
คณพยายามตรวจสอบวามการเปลยนแปลงบางอยางทคณตองรท สามารถคนหาขอมลท. คณสามารถใชคำาสงและผลจากคำาสงอนเตอรเฟซเปลยนเพอพจารณา topology ของ STP. คณยงสามารถเปลยนเปน root bridge และไดรบสถานะของพอรต. ใหตรวจสอบบางคำาสงเหลาน.
Checking the STP Processคำาสงแรกและชดเจนทสดคอการมองกระบวนการ STP เอง. เรา
สามารถทำาเชนนกบ spanning-tree
Switch1#sh spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 0015.6342.8c80Cost 3019Port 23 (FastEthernet0/21)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 49153 (priority 49152 sys-id-ext 1)Address 001c.575e.c880Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Uplinkfast enabledInterface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/3 Desg FWD 3019 128.5 P2p EdgeFa0/4 Desg FWD 3019 128.6 P2pFa0/5 Desg FWD 3019 128.7 P2pFa0/6 Desg FWD 3019 128.8 P2pFa0/9 Desg FWD 3019 128.11 P2pFa0/10 Desg FWD 3019 128.12 P2p
Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/11 Desg FWD 3100 128.13 ShrFa0/19 Altn BLK 3019 128.21 P2pFa0/20 Altn BLK 3019 128.22 P2pFa0/21 Root FWD 3019 128.23 P2pFa0/22 Altn BLK 3019 128.24 P2pVLAN0010Spanning tree enabled protocol ieeeRoot ID Priority 32778Address 001c.5783.3900Cost 3019Port 21 (FastEthernet0/19)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 49162 (priority 49152 sys-id-ext 10)Address 001c.575e.c880Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Uplinkfast enabledInterface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 3019 128.3 P2p EdgeFa0/2 Desg FWD 3019 128.4 P2p EdgeFa0/19 Root FWD 3019 128.21 P2p
คณสามารถดจากการสงของขอมลทมอยางน. เร มตนททดานบนของผลลพธทคณจะพบวาการสงออกเปน VLAN 1 และทเดมรน IEEE กำาลงทำางาน.ขณะนตรวจสอบสวนสงออกทมขอความ Root ID. สวนนจะแสดงขอมลทงหมดสำาหรบ root bridge. เปนไปตามสวน Bridge ID ซงจะแสดงขอมลสำาหรบเปลยนพนททคณเชอมตอ. สวนดานลางของนจะ
ใหสถานะพอรตขอมล . มคณจะพบรายการ (ในคอลมนจากซายไปขวา) สำาหรบ:Port ใน เชน ปจจบน Vnn LAN ของ STP
NN The port’s roleNN The status of that portNN The port costNN The port priority and port IDNN The port type
Checking Port Detailsแสดงรายละเอยด spanning-tree การ
สงออกVLAN0001 is executing the ieee compatible Spanning Tree protocolBridge Identifier has priority 49152, sysid 1, address 001c.575e.c880Configured hello time 2, max age 20, forward delay 15Current root has priority 32769, address 0015.6342.8c80Root port is 23 (FastEthernet0/21), cost of root path is 3019Topology change flag not set, detected flag not setNumber of topology changes 18 last change occurred 2d00h agofrom FastEthernet0/19Times: hold 1, topology change 35, notification 2hello 2, max age 20, forward delay 15Timers: hello 0, topology change 0, notification 0, aging 300Uplinkfast enabled
Port 5 (FastEthernet0/3) of VLAN0001 is designated forwardingPort path cost 3019, Port priority 128, Port Identifier 128.5.Designated root has priority 32769, address 0015.6342.8c80Designated bridge has priority 49153, address 001c.575e.c880Designated port id is 128.5, designated path cost 3019Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state: 1The port is in the portfast modeLink type is point-to-point by defaultBPDU: sent 3232577, received 0<Output cut>
Output นจะแสดงรายละเอยดแนนอนเกยวกบตวอยางของ STP ทใชรวมถง timer values และ associated costs. เพอตดออกหลงเพยงหนง port. เมอคณเรยกใชคำาสงคณจะเหนรายละเอยดสำาหรบแตละพอรต เชน VLAN.
Checking STP Featuresคำาสงถดไปจะแสดงพอรตทมในแตละกรณของ STP คำาสงนจะ
แสดง spanning-tree vlan vlan-id
สรปSwitch1#show spanning-tree vlan 1 summarySwitch is in pvst modeRoot bridge for VLAN0001 is 32769.0015.6342.8c80.Extended system ID is enabled
Portfast Default is disabledPortFast BPDU Guard Default is disabledPortfast BPDU Filter Default is disabledLoopguard Default is disabledEtherChannel misconfig guard is enabledUplinkFast is enabledBackboneFast is disabledConfigured Pathcost method used is shortName Blocking Listening Learning Forwarding STP Active-------- -------- --------- -------- ---------- ---- -------VLAN0001 3 0 0 8 11
Checking the Root and Port Properties
แสดง spanning-tree vlan vlan-id root แสดงคณสมบต root. โดยจะแสดงถง root bridge, root port, root cost, and timer values.
Switch1#show spanning-tree vlan 1 rootRoot Hello Max FwdVlan Root ID Cost Time Age Dly Root Port----------- -------------------- ----- ----- ---- --- ----------VLAN0001 32769 0015.6342.8c80 3019 2 20 15 Fa0/21
คำาสงแสดง show spanning-tree vlan vlan-id bridge ใหขอมลเกยวกบ local switch รวม ทง BID and timers
Switch1#show spanning-tree vlan 1 bridgeHello Max FwdVlan Bridge ID Time Age Dly Protocol-------- ----------------------------- ----- --- --- --------
VLAN0001 49153(49152,1) 001c.575e.c880 2 20 15 ieee
Determining UplinkFast and BackboneFast Status
ผลการแสดงสถานะ UplinkFast and BackboneFast คำาสงจะแสดง spanning-tree uplinkfast and show spanningtree backbonefast.
Switch1#show spanning-tree uplinkfastUplinkFast is enabledStation update rate set to 150 packets/sec.UplinkFast statistics-----------------------Number of transitions via uplinkFast (all VLANs) : 0Number of proxy multicast addresses transmitted (all VLANs) : 0Name Interface List-------------------- ------------------------------------VLAN0001 Fa0/21(fwd), Fa0/19, Fa0/20, Fa0/22VLAN0010 Fa0/19(fwd)Switch1#show spanning-tree backbonefastBackboneFast is disabled
สรป
เนอหาครอบคลมจำานวนมากหวขอในบทน. แนนอนมนขนอยกบรน STP ในเครอขายของคณเปนทสำาคญทสด.มนเปนทกำาหนดคา และการทำางานทงหมด.ตองคนเคยกบ STP . สงทสำาคญทสดทใช STP ในเครอขาย.ดการทำางานของ STP จะกลบไปรนเดม IEEE 802.1d. เหน สงท
เกดขนสำาหรบงาน STP. ตรวจสอบแกไขและเปลยนแปลงมาตรฐานทเกดข นในชวงเวลา STP. ม 802.1q หรอท เรยกวาเป น CST และการ เปลยนแปลงท Cisco รเร มรวมทง PVST และ PVST +.PortFast, BackboneFast, and UplinkFast.สดทาย ด 802.1s (MST) และ 802.1w (RSTP). ทงสองมาตรฐานนนำามาปรบปรง . MST ชวยใหคณสามารถ map multiple กรณหลาย STP รวมก นเพ อลดจ ำานวน topologies . RSTP ใ ห ค ณ ส า ม า ร ถ บ น ท ก เ ว ล า ใ น network convergence.แลวคณสมบตบางอยางทใหการปองกนบางอยางเชน STP,ร ว ม ท ง BPDU Guard, BPDU Filtering, Root Guard, Loop Guard และ UDLD.สงสดทายบางสวนของคำาสงทสามารถใชเพอตรวจสอบการทำางานและชวยใหคณแกไข STP. คณควรฝก ใชคำาสงเหลานและตรวจสอบใหแนใจวาคณเขาใจการใช.การเขาใจทดขนเหลานจะทำาใหใชคำาสงไดงายขนสำาหรบการใช STP ในอนาคต