Stp în cisco

[edit] Configurarea PVST + rapidă

Activarea PVST rapidă:

[edit] Configurarea MST

Sarcini pentru a configura MST:

1. Creați VLAN-urile necesare și atribuiți porturile VLAN-urilor corespunzătoare.
2. Configurați parametrii IST:
   • Prioritatea IST Bridge
   • Prioritatea portului IST
3. Activați global MST și intrați în modul de configurare MST, executând comanda mst de tip spanning-tree
4. Din modul de configurare MST, configurați parametrii care trebuie să fie în mod necesar aceiași pentru toți întrerupătorii din regiune:
   • Numele regiunii MST
   • Numărul reviziei MST
   • Se potrivește instanța MST - VLAN-uri
5. Configurați setările care sunt de obicei (dar nu neapărat) unice pentru comutator:
   • Priority Bridge, de exemplu
   • Prioritatea portului, de exemplu

[edit] Setări opționale STP

• Bara de protecție
• Garda BPDU
• Grădina de rădăcini
• PortFast
• Filtru BPDU
• UDLD

Funcțiile PortFast, protecția BPDU, filtrarea BPDU, protecția EtherChannel, protecția rădăcinilor sau protecția bucla pot fi configurate în modul PVST +, rapid PVST + sau MSTP.

Funcții UplinkFast, BackboneFast sau cross-stiva UplinkFast pot fi personalizate pentru PVST rapidă + modul sau MSTP, dar ele vor rămâne off (inactive) până când modul este schimbat la PVST +.

[edit] Setările implicite pentru funcțiile opționale

Valoare implicită

[edit] Port rapid

Portfast este o funcție care permite portului să sări peste stările de ascultare și învățare și să meargă imediat la starea de redirecționare. Configurează porturile de nivel de acces la care sunt conectate utilizatorii sau serverele.

De fapt, PortFast schimbă două lucruri în standardul STP:

• portul ascunde starea de ascultare și învățare
• când se modifică starea portului, mesajul despre schimbarea stadiului portului TCN BPDU (notificarea schimbării topologiei BPDU)

Când PortFast este activat pe interfață, acesta trimite încă BPDU.

Dar, dacă activați PortFast pe porturi care sunt conectate la alte switch-uri, există riscul de a crea o buclă. Deoarece, după primirea BPDU, portul rămâne în starea Forwarding. În acest timp, se poate forma deja o buclă.

Prin urmare, împreună cu PortFast, de regulă, BPDUGuard este utilizat (deși acest lucru, desigur, nu oferă o garanție de 100% că nu va exista o buclă).

[edit] Configurarea portului rapid

Sintaxa de comandă pentru configurarea Port Fast pe interfață este:

Configurarea Port Fast pe interfața de acces:

Configurarea Port Fast pe o interfață care funcționează în modul trunk (port tagat):

Dacă pe o interfață care funcționează în modul trunchi, executați comanda fără parametrul trunchi. funcția Port Fast nu va fi aplicată.

Funcția Port Fast poate fi configurată global pe toate interfețele din modul de acces:

Dezactivați portul rapid pe interfață:

Dacă Port Fast a fost activat global pe toate porturile de acces, puteți vedea acest lucru în informațiile sumare despre setările STP de pe comutator:

[edit] UplinkFast

Îmbunătățirea proprietății a protocolului 802.1D realizat de Cisco. În RSTP, această funcție nu este utilizată, deoarece îmbunătățirile sunt deja integrate în protocol.

După activarea funcției UplinkFast pe comutator:

• prioritatea este crescută la 49152
• costul porturilor este stabilit la 3000
• au fost monitorizate porturile alternative de rădăcină pe care mesajele de salut au fost primite de la comutator rădăcină.

În cazul în care RP-ul principal nu reușește, comutatorul trece imediat la rezervă și îl comută în starea înainte.

[edit] BackboneFast

Îmbunătățirea proprietății a protocolului 802.1D realizat de Cisco. În RSTP, această funcție nu este utilizată, deoarece îmbunătățirile sunt deja incluse în protocol.

Vă permite să găsiți rapid o cale alternativă după schimbarea topologiei. Pentru ca funcția să funcționeze, trebuie să o activați pentru toate comutatoarele din rețea.

[edit] Securitatea STP

[modifică] Garda BPDU

Protecția BPDU este o funcție care vă permite să dezactivați portul când primiți BPDU.

Poate fi activat la nivel global pe comutator sau pe interfață, aceste moduri au unele diferențe:

[modifică] Configurează BPDU Guard

Activarea BPDU Guard la nivel global pe comutator, pe porturile cu Port Fast enabled:

Deși comanda, care include Garda BPDU la nivel global pe comutator, are un parametru portfast. utilizarea acestei comenzi nu include funcția Port Fast. Trebuie să fie configurat separat.

Configurarea BPDU Guard pe interfață:

Dacă funcția BPDU Guard a fost activată la nivel global pe comutator, puteți observa acest lucru în informațiile sumare despre setările STP de pe comutator:

[edit] Filtrarea BPDU

Filtrarea BPDU - după activarea funcției, portul nu acceptă sau trimite BPDU.

Poate fi activat la nivel global pe comutator sau pe interfață, aceste moduri au unele diferențe:

• Dacă filtrarea BPDU este activată la nivel global pe comutator. apoi pentru porturile cu funcția Port Fast activată.
  • Funcția funcționează numai pentru porturile în care Port Fast este activat, dar funcția Filtrare BPDU nu este activată (nu este aplicată pe interfață),
  • Portul nu acceptă și nu trimite BPDU,
  • când portul este pornit, mai multe BPDU-uri sunt trimise (10 BPDU) dacă portul primește orice pachet BPDU în acest timp, filtrarea PortFast sau PortFast + BPDU este dezactivată.
• Dacă filtrarea BPDU este activată pe interfață (fără a activa funcția Port Fast):
  • Portul nu acceptă și nu trimite BPDU,
  • utilizarea acestei funcții pe interfață este echivalentă cu dezactivarea arborelui care se întinde pe ea și poate duce la formarea de bucle.

Combinări posibile când activați Filtrarea BPDU la nivel global sau pe interfață:

Configurarea pe interfață

Articole similare

• Sunt servicii, care creează o soluție de tip cisco

• Diferențele dintre bpduguard și bpdufilter în cisco - »

• Cisco, configurație hardware

Trimiteți-le prietenilor: