Stp в cisco

[Ред] Налаштування Rapid PVST +

Включення Rapid PVST:

[Ред] Налаштування MST

Завдання по налаштуванню MST:

1. Створити потрібні VLAN'и і призначити порти в відповідні VLAN.
2. Налаштувати параметри IST:
   • IST Bridge Priority
   • IST Port Priority
3. Глобально включити MST і зайти в режим настройки MST виконавши команду spanning-tree mode mst
4. З режиму настройки MST налаштувати параметри, які обов'язково повинні збігатися у всіх комутаторів в регіоні:
   • Ім'я регіону MST
   • MST revision number
   • Відповідність MST instance - VLAN'и
5. Налаштувати параметри, які зазвичай (але не обов'язково) унікальні для комутатора:
   • Bridge Priority для instance
   • Port Priority для instance

[Ред] Опциональниє настройки STP

• Loop Guard
• BPDU Guard
• Root Guard
• PortFast
• BPDU Filter
• UDLD

Функції PortFast, BPDU guard, BPDU filtering, EtherChannel guard, root guard або loop guard можуть бути налаштовані в режимі PVST +, rapid PVST + або MSTP.

Функції UplinkFast, BackboneFast або cross-stack UplinkFast можуть бути налаштовані в режимі rapid PVST + або MSTP, але вони залишатимуться вимкненими (inactive) до тих пір поки режим не буде змінений на PVST +.

[Ред] Налаштування за замовчуванням опціональних функцій

Значення за замовчуванням

[Ред] Port Fast

Portfast - функція, яка дозволяє порту пропустити стану listening і learning і відразу ж перейти в стан forwarding. Налаштовується на портах рівня доступу, до яких підключені користувачі або сервера.

Фактично, PortFast змінює дві речі в стандартній роботі STP:

• порт пропускає стану listening і learning
• при зміні статусу порту, не надсилається повідомлення про зміну стану порту TCN BPDU (topology change notification BPDU)

Коли на інтерфейсі включений PortFast, він все одно відправляє BPDU.

Але, якщо включити PortFast на портах, які з'єднані з іншими комутаторами, то є ризик створення петлі. Так як, після отримання BPDU порт залишається в стані Forwarding. За цей час, вже може утворитися петля.

Тому, в зв'язці з PortFast, як правило, використовується BPDUGuard (хоча і це, звичайно ж, не дасть 100% гарантії, що не буде петлі).

[Ред] Налаштування Port Fast

Синтаксис команди для налаштування Port Fast на інтерфейсі:

Налаштування Port Fast на access-інтерфейсі:

Налаштування Port Fast на інтерфейсі, який працює в режимі trunk (тегірованія порт):

Якщо на інтерфейсі, який працює в режимі транка виконати команду без параметра trunk. то функція Port Fast не буде застосовано.

Функцію Port Fast можна налаштувати глобально на всіх інтерфейсах в режимі access:

Відключити Port Fast на інтерфейсі:

Якщо Port Fast була включена глобально на всіх access-портах, то це можна подивитися в сумарною інформації про налаштування STP на комутаторі:

[Ред] UplinkFast

Власницьке удосконалення протоколу 802.1D зроблене Cisco. У RSTP ця функція не використовуються, так як поліпшення вже вбудовані в протокол.

Після включення UplinkFast на комутаторі:

• пріоритет збільшується до 49152
• вартість портів встановлюється рівною 3000
• відслідковуються альтернативні кореневі порти, на яких були отримані повідомлення hello від кореневого комутатора.

Якщо основний RP виходить з ладу, то комутатор відразу перемикається на запасний і переводить його в стан forward.

[Ред] BackboneFast

Власницьке удосконалення протоколу 802.1D зроблене Cisco. У RSTP ця функція не використовуються, так як поліпшення вже вбудовані в протокол.

Дозволяє швидше знайти альтернативний шлях, після зміни топології. Для того щоб функція працювала, необхідно включити її на всіх комутаторах в мережі.

[Ред] Безпека STP

[Ред] BPDU Guard

BPDU Guard - функція, яка дозволяє вимикати порт при отриманні BPDU.

Може бути включена глобально на комутаторі або на інтерфейсі, у цих режимів є деякі відмінності:

[Ред] Налаштування BPDU Guard

Включення BPDU Guard глобально на комутаторі, на портах з активним з'єднанням Port Fast:

Хоча в команді, яка включає BPDU Guard глобально на комутаторі, є параметр portfast. застосування цієї команди не включає функцію Port Fast. Вона повинна бути налаштована окремо.

Налаштування BPDU Guard на інтерфейсі:

Якщо функція BPDU Guard була включена глобально на комутаторі, то це можна подивитися в сумарною інформації про налаштування STP на комутаторі:

[Ред] BPDU Filtering

BPDU Filtering - після включення функції, порт не приймає і не відправляє BPDU.

Може бути включена глобально на комутаторі або на інтерфейсі, у цих режимів є деякі відмінності:

• Якщо BPDU filtering включена глобально на комутаторі. то для портів з активним з'єднанням Port Fast.
  • функція працює тільки для портів на яких включена функція Port Fast, але не включена функція BPDU Filtering (не застосовуючи на інтерфейсі),
  • порт не приймає і не відправляє BPDU,
  • при включенні порту відправляються кілька BPDU (10 BPDU) якщо порт протягом цього часу отримує будь-який BPDU пакет то PortFast або PortFast + BPDU filtering відключається.
• Якщо BPDU filtering включена на інтерфейсі (без включення функції Port Fast):
  • порт не приймає і не відправляє BPDU,
  • застосування цієї функції на інтерфейсі рівносильно відключення spanning-tree на ньому і може привести до утворення петель.

Можливі комбінації при включенні BPDU Filtering глобально або на інтерфейсі:

Налаштування на інтерфейсі

Схожі статті

• Іт послуги, настройка stp cisco

• Відмінності між bpduguard і bpdufilter в cisco - »

• Cisco, налаштування обладнання