Александр Меньшуткин - Справочник по настройке сетевого оборудования Cisco

sw1(config)#interface Gi0/1

sw1(config-if)#spanning-tree mst 1 cost <1-65535>

Проверка осуществляется командой:

sw1#show spanning-tree mst 1

sw1(config)#interface Gi0/1

sw1(config-if)#spanning-tree mst 1 port-priority <0-255>

Проверка осуществляется командой:

sw1#show spanning-tree mst 1

Подводим итог:

sw1#conf t

sw1(config)#spanning-tree mode rapid-pvst

sw1(config)# spanning-tree vlan 1-4094 root primary

sw1(config)#end

sw1#wr

sw2#conf t

sw2(config)# spanning-tree mode rapid-pvst

sw2(config)# spanning-tree vlan 1-4094 root secondary

sw2(config)#end

sw2#wr

Мы сделали первый коммутатор корневым для всех виртуальных сетей, а второй коммутатор, вторым корневым.

Проверка осуществляется командой:

sw1#show spanning-tree vlan «номер vlan»

Данная утилита STP позволяет порту пропустить состояния listening и learning и сразу перейти в состояние forwarding. Она используется только на портах доступа. При её включении поступает предупреждение, что к данному порту нельзя подключать коммутаторы, а только хосты.

Настраивается двумя способами:

В первом варианте вводиться одной строкой и применяется ко всем портам доступа, показано ниже:

sw1(config)#spanning-tree portfast default

Проверка осуществляется командой:

sw1#show spanning-tree summary

Switch is in rapid-pvst mode

Root bridge for: none

Extended system ID is enabled

Portfast Default is enabled

PortFast BPDU Guard Default is enabled

Portfast BPDU Filter Default is disabled

Loopguard Default is disabled

EtherChannel misconfig guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Configured Pathcost method used is short

Во втором варианте и этот вариант более рекомендуем, настраивается на каждом интерфейсе, показано ниже:

sw1(config)#interface FastEthernet0/1

sw1(config-if)#switchport access vlan 9

sw1(config-if)#switchport mode access

sw1(config-if)#spanning-tree portfast

Отключается на интерфейсе командой:

sw1(config-if)#spanning-tree portfast disable

Проверка осуществляется командой:

sw1#show spanning-tree interface FastEthernet 0/1 portfast

VLAN0009 enabled

Или в развернутом варианте:

sw1#show spanning-tree interface FastEthernet 0/1 detail

Port 3 (FastEthernet0/1) of VLAN0016 is designated forwarding

Port path cost 19, Port priority 128, Port Identifier 128.3.

Designated root has priority 16, address 001b.544e.3280

Designated bridge has priority 32784, address 001b.2b24.2f00

Designated port id is 128.3, designated path cost 4

Timers: message age 0, forward delay 0, hold 0

Number of transitions to forwarding state: 1

The port is in the portfast mode

Link type is point-to-point by default

Bpdu guard is enabled

Loop guard is enabled by default on the port

BPDU: sent 33130, received 0

от

BPDU

пакетов

(Bpduguard)

Данная утилита используется на уровне доступа, она отключает интерфейс, переходит в состояние err-disable, при приходе на него BPDU пакета, используется вместе с portfast, чтобы после её срабатывания включить интерфейс, надо дать на заблокированном интерфейсе команду shutdown после этого набрать no shutdown.

В первом варианте вводиться одной строкой и применяется ко всем портам доступа, показано ниже:

sw1(config)#spanning-tree portfast default

sw1(config)#spanning-tree portfast bpduguard default

Проверка осуществляется командой:

sw1#show spanning-tree summary

Switch is in rapid-pvst mode

Root bridge for: VLAN0001, VLAN0116, VLAN0120

Extended system ID is enabled

Portfast Default is enabled

PortFast BPDU Guard Default is enabled

Portfast BPDU Filter Default is disabled

Loopguard Default is enabled

EtherChannel misconfig guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Configured Pathcost method used is short

–– часть информации удалена –

Во втором варианте, настраивается на каждом интерфейсе, и мы используем этот вариант, применение показано ниже:

sw1(config)#interface FastEthernet0/1

sw1(config-if)#spanning-tree bpduguard enable

Отключаем командой показанной ниже.

sw1(config-if)#spanning-tree bpduguard disable

Проверка осуществляется командой:

sw1#show spanning-tree interface FastEthernet 0/1 detail

Port 1 (FastEthernet0/1) of VLAN0009 is designated forwarding

Port path cost 19, Port priority 128, Port Identifier 128.1.

Designated root has priority 9, address 001b.544e.3280

Designated bridge has priority 32777, address 001b.54cb.e580

Designated port id is 128.1, designated path cost 4

Timers: message age 0, forward delay 0, hold 0

Number of transitions to forwarding state: 1

The port is in the portfast mode

Link type is point-to-point by default

Bpdu guard is enabled

Loop guard is enabled by default on the port

BPDU: sent 167665, received 0

BPDU

пакетов

(Bpdufilter)

Данная утилита предназначена, для фильтрации BPDU пакетов, она не пропускает чужой и не отправляет свой BPDU пакет и при этом не отключает интерфейс, к примеру, наш коммутатор стоит против коммутатора нашего провайдера, чтобы не пропускать его BPDU пакеты мы должны установить данную утилиту на интерфейс, обращенный к провайдеру.

Мы можем указать данную команду одной строкой для всех портов portfast:

sw1(config)#spanning-tree portfast default

sw1(config)#spanning-tree portfast bpdufilter default

Проверка осуществляется командой:

sw1#show spanning-tree summary

Switch is in rapid-pvst mode

Root bridge for: VLAN0001, VLAN0116, VLAN0120

Extended system ID is enabled

Portfast Default is enabled

PortFast BPDU Guard Default is disabled

Portfast BPDU Filter Default is enabled

Loopguard Default is enabled

EtherChannel misconfig guard is enabled

UplinkFast is disabled

BackboneFast is disabled

Configured Pathcost method used is short

–– часть информации удалена –

Настраивается на определенном интерфейсе, применение показано ниже:

sw1(config)#interface FastEthernet0/1

sw1(config-if)#spanning-tree bpdufilter enable

Следует заметить, что не стоит использовать данную утилиту вместе с утилитой bpduguard.

Данная утилита позволяет гарантировать не избрание корневым определенного коммутатора, но для её использования обязательно требуется, чтобы до её включения мы избрали коммутатор, который будет у нас корневым и только после этого мы прописываем на интерфейсах в сторону не корневого коммутатора данную команду:

sw1(config)#interface FastEthernet0/24

sw1(config-if)#spanning-tree guard root

Проверка осуществляется командой:

sw1#show spanning-tree inconsistentports

от

петель

(Guard loop)

Данная утилита обеспечивает дополнительную защиту против образования петель, для предотвращения STP петель за счет однонаправленной связи.

Работает подобно UDLD, но вместо этого использует BDPU keepalive для определения однонаправленного движения. Заблокированные порты будут переведены в состояние LOOP_INCONSISTANT_STATE, чтобы избежать петель.

Глобально задается командой показанной ниже:

sw1(config)#spanning-tree loopguard default

Проверка осуществляется командой:

sw1#show spanning-tree summary

Switch is in pvst mode

Root bridge for: none

EtherChannel misconfig guard is enabled

Extended system ID is disabled

Portfast Default is disabled

PortFast BPDU Guard Default is disabled

Portfast BPDU Filter Default is disabled

Loopguard Default is enabled

UplinkFast is disabled

BackboneFast is disabled

Pathcost method used is short

–– часть информации удалена –

На отдельном интерфейсе задается командой, показанной ниже:

sw1(config)#interface FastEthernet0/24

sw1(config-if)#spanning-tree guard loop

Протокол обнаружения однонаправленной связи (UDLD), является протоколом 2 уровня, отслеживает физическую конфигурацию кабелей и обнаруживает однонаправленные соединения и отключает порт. Данные соединения могут быть причиной петель в коммутации, образовывать черные дыры и недетерминированных перенаправлении. Чтобы включить интерфейс, после его отключения, необходимо на интерфейсе выполнить команду shutdown, а потом no shutdown.