pasja-informatyki.pl

Podobne dokumenty
Implementacja STP Cisco

INFORMACJE OGÓLNE STA

STP. ang. Spanning Tree Protocol. dr inż. Gerard Bursy

Przełączanie. istota przełączania (L2)

Projektowanie sieci metodą Top-Down

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

Co w sieci siedzi. Zrozumieć i "pokochać"

Konfiguracja Rapid Spanning Tree Protocol na przełącznikach Scalance X200, X300 oraz X400.

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

Sieci komputerowe. Mechanizm drzewa opinającego STP (Spanning Tree Protocol) Krzysztof Nowicki

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

Analiza działania protkokołu STP dla portów zagregowanych

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Wzmacniaki (repeaters), koncentratory (hubs), mosty (bridges), przełączniki (switches)

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

pasja-informatyki.pl

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Instrukcja do laboratorium 1

Konfigurowanie sieci VLAN

pasja-informatyki.pl

pasja-informatyki.pl

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

router wielu sieci pakietów

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Protokoły warstwy łącza danych i ich słabe punkty

Switching, VLAN & Trunking 2

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZiMSK. Routing dynamiczny 1

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Topologia sieci. Cele nauczania.

Plan realizacji kursu

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium LAN Switching & VLAN

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

BRINET Sp. z o. o.


Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Tak wygląda taki kabel

Warsztaty z Sieci komputerowych Lista 3

Przesyłania danych przez protokół TCP/IP

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Przełączanie w sieci Ethernet

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZiMSK. VLAN, trunk, intervlan-routing 1

Współpraca modułu Access Point SCALANCE W788-2PRO ze stacjami klienckimi Windows.

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Warstwa sieciowa rutowanie

Rodzaje, budowa i funkcje urządzeń sieciowych

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Wykład IV. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Sieci Komputerowe Laboratorium 11. VLAN i VTP

SIECI KOMPUTEROWE Adresowanie IP

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Konfigurowanie systemu Linux do pracy w sieci IP

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Podstawy multicast - IGMP, CGMP, DVMRP.

Uniwersytet Śląski w Katowicach, ul. Bankowa 12, Katowice,

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

instrukcja instalacji modemu SpeedTouch 605s

Sieci Komputerowe Laboratorium 08 OSPF

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Routing średniozaawansowany i podstawy przełączania

MODEL WARSTWOWY PROTOKOŁY TCP/IP

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Warsztaty z Sieci komputerowych Lista 3

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Konfigurowanie PPP dla Windows 7

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Transkrypt:

Po co STP? 2017 pasja-informatyki.pl Sieci komputerowe Konfiguracja przełącznika CISCO STP Damian Stelmach

Po co STP? 2019 Spis treści Po co STP?... 3 Most główny... 4 Rodzaje i stany portów... 6 Zbieżność sieci... 8 PortFAST... 9 Koszt trasy STP... 10 PVST i RapidPVST... 11 Sieci Komputerowe Przełączniki CISCO STP Strona 2

Po co STP? 2019 Po co STP? STP (ang. Spanning Tree Protocol) to protokół sieciowy działający w oparciu o algorytm drzewa rozpinającego, implementowany i konfigurowany na przełącznikach sieciowych. Protokół STP pracuje w drugiej warstwie modelu OSI, a jego głównym zadaniem jest utrzymywanie tylko jednej, aktywnej ścieżki od nadawcy do odbiorcy w sieci lokalnej pomimo zastosowania nadmiarowych połączeń. STP dezaktywuje jedno z nadmiarowych połączeń, dzięki temu w sieci lokalnej nie występują pętle ramek, które mogłoby sparaliżować działania sieci. Jeśli jedno z aktywnych łączy ulegnie awarii no to protokół STP uruchomi alternatywne połączenie i zachowana zostanie ciągłość pracy sieci ponieważ nadal pozostanie jedna aktywna ścieżka przekazywania ramek. Protokół STP jest niezbędny w sieciach gdzie stosuje się nadmiarowość i na szczęście na wielu urządzeniach różnych producentów jest domyślnie włączony. Zapewnia jej poprawne działanie wykrywając potencjalne pętle ramek oraz dezaktywując nadmiarowe połączenia, a co za tym idzie zapewnia tylko jedną, aktywną ścieżkę połączeń pomiędzy dwoma hostami. Sieci Komputerowe Przełączniki CISCO STP Strona 3

Most główny 2019 Most główny Działanie STP opiera się na algorytmie drzewa rozpinającego, którego zadaniem jest wyznaczenie ścieżki wolnej od pętli. Aby taką ścieżkę wyznaczyć algorytm musi najpierw wybrać główne urządzenie w sieci, które stanowić będzie punkt odniesienia do wykonywania obliczeń niezbędnych do wyznaczenia wolnej od pętli ścieżki połączeń. Urządzeniem (switch em) głównym w STP jest most główny (ang. Root Bridge). O wyborze mostu głównego w sieci decydują dwa czynniki: pierwszy to identyfikator priorytetu, a drugi to adres MAC urządzenia. Oba te parametry zawarte są w ramkach BPDU (ang. Bridge Protocol Data Unit), rozsyłanych domyślnie co 2 sekundy pomiędzy urządzeniami w sieci. Urządzenia porównują dane zawarte w ramkach BPDU i decydują, iż mostem głównym zostaje przełącznik, którego identyfikator priorytetu wraz z adresem MAC jest najniższy. Biorąc pod uwagę, że wszystkie przełączniki CISCO domyślnie mają ten sam identyfikator priorytetu, który wynosi 32768 plus identyfikator sieci VLAN to mostem głównym zostanie przełącznik o najniższym MACU. ROOT BRIDGE Pojawia się pytanie czy takie przypadkowe wybranie mostu głównego jest właściwe? No i tak i nie. Domyślne ustanowienie mostu głównego może być dobre kiedy tworzymy sieć od zera, a wszystkie nasze przełączniki są nowe i tej samej wydajności. Jeśli natomiast mamy w sieci różnego typu i klasy urządzenia może się okazać, że mostem zostanie najstarsze i najmniej wydajne urządzenie, dlatego w takiej sytuacji najlepiej samodzielnie wskazać most główny. Jak to zrobić skoro wszystkie mają taki sam priorytet? Możemy zmienić identyfikator priorytetu dla przełącznika i to możemy zrobić na dwa sposoby. Pierwszy sposób to nadanie nowego identyfikatora, który zawierał się będzie w przedziale od 1 do 65536 z inkrementacją 4096, druga metoda to wskazanie niejako ręcznie roota i wówczas urządzenie automatycznie zmieni identyfikator na wartość 24576 lub też równą najmniejszemu Sieci Komputerowe Przełączniki CISCO STP Strona 4

Most główny 2019 identyfikatorowi w sieci pomniejszoną o 4096. Ręczne wskazanie mostu głównego może być zrealizowane w taki sposób: Switch> enable Switch# conf t Switch(config)# spanning tree vlan 1 root primary Dzięki temu przełącznik, na którym wydaliśmy w/w polecenie stanie się mostem głowy dla sieci VLAN o identyfikatorze 1. Sieci Komputerowe Przełączniki CISCO STP Strona 5

Rodzaje i stany portów 2019 Rodzaje i stany portów Po wyborze mostu głównego, STP realizuje kolejny proces jakim jest wybór portów. W STP mamy tak naprawdę tylko trzy typy/rodzaje portów, są nimi: Port Desygnowany (ang. Designated port); Port Główny (ang. Root port); Port Alternatywny (ang. Alternative port). ROOT BRIDGE Port desygnowany to porostu port, który przekazuje ramki, zarówno zwyczajne ramki komunikacyjne, przesyłane od jednej stacji do drugiej, jak również ramki BPDU przekazywane przez protokół STP. Zasada jest prosta, jeśli przełącznik w sieci pełni rolę mosty głównego to jego wszystkie porty są desygnowane. Root Port to port, który znajduje się najbliżej mostu głównego, ale oczywiście do tego głównego mostu nie należy. Jest to po prostu port, który podłączony jest bezpośrednio do przełącznika będącego tym mostem. Podobnie jak port desygnowany przekazywać może zarówno ramki komunikacyjne jak i ramki sterujące STP. Port alternatywny jak sama nazwa wskazuje jest to alternatywne połączenie, które jeśli nie jest używane, działa w trybie blokowania, to znaczy nie może przekazywać ramek komunikacyjnych, chociaż może przekazywać ramki BPDU, dlatego też nie można powiedzieć, że jest to port wyłączony. Alternatywny port może zostać uruchomiony przez przełącznik np. kiedy STP wykryje zmianę topologii. Każdy port w STP posiada tak zwany stan. Stan portu wskazuje czy i jakie ramki port może przekazywać. Stany portów w STP to: Sieci Komputerowe Przełączniki CISCO STP Strona 6

Rodzaje i stany portów 2019 Nasłuchiwanie (ang. listening) port przesyła tylko ramki BPDU; Blokowanie (ang. blocking) port nie przekazuje ramek komunikacyjnych, ale potrafi przekazywać ramki BPDU; Uczenie (ang. learning) port uczy się adresów MAC podłączonych urządzeń; Przekazywanie (ang. forwarding) port przekazuje ramki komunikacyjne i BPDU. Rodzaje oraz stany portów STP możemy sprawdzić wyświetlając sobie podsumowanie STP na przełączniku: Switch> enable Switch# show spanning tree Sieci Komputerowe Przełączniki CISCO STP Strona 7

Zbieżność sieci 2019 Zbieżność sieci Zbieżność sieci w STP to proces, na który składa się: wybór mostu głównego; wybór portów głównych; wybór portów desygnowanych; wybór portów alternatywnych. Proces osiągania zbieżności sieci wykonuje się kiedy podłączymy i uruchomimy przełączniki, po zmianie konfiguracji STP, a także po zmianie topologii. Proces ten może trwać nawet kilkadziesiąt sekund. Po tym jak w sieci zostanie ustanowiony most główny, następuje proces wyboru portów. Zanim porty czy to desygnowane czy to root porty osiągną pełną sprawność do działania, to znaczy będą w stanie przekazywania ramek osiągają klika stanów pośrednich (nasłuchiwanie, uczenie się). W procesie osiągania zbieżności sieci najważniejszą rolę pełnią: czas powitania (ang. Hello time), oraz opóźnienie przekazywania (ang. Forward Delay). O czasie powitania już wspominaliśmy, jest to czas pomiędzy wysyłaniem ramek BPDU przez przełączniki. Domyślnie są to dwie sekundy, chociaż możemy ustawić ten czas w przedziale od 1 do 10 sekund. Parametr drugi czyli opóźnienie przekazywania to czas pozostawiania portów w stanach nasłuchiwania i uczenia się. Defaultowo jest to 15 sekund, ale istnieje możliwość ustawienia czasu na wartość od 4 do 30 sekund. Podsumowując proces osiągania zbieżności sieci może wynieść grubo ponad 30 sekund. Sieci Komputerowe Przełączniki CISCO STP Strona 8

PortFAST 2019 PortFAST Proces osiągania zbieżności sieci dotyczy również portów dostępowych przełącznika (portów do których podłączamy komputery czy drukarki). Wiele sieci nie może akceptować tak długiego przestoju w pracy, dlatego też CISCO zaprojektowało technologię, dzięki której czas osiągania gotowości do pracy przez port dostępowy jest zdecydowanie krótszy. Technologia o wdzięcznej nazwie PORTFAST pomija stan nasłuchiwania oraz stan uczenia się i od razu po podłączeniu urządzenia pozwala na komunikację. Funkcjonalność PORTFAST konfiguruje się tylko dla portów dostępowych i realizuje się poprzez następujące komendy: Switch> enable Switch# conf t Switch(config)# interface fastethernet 0/4 Switch(config-if)# spanning-tree portfast Powyższy przykład uruchamia PORTFAST dla czwartego portu przełącznika. Na portach, dla których uruchomione zostało PORTFAST należy jeszcze wyłączyć możliwość odbierania ramek sterujących STP czy ramek BPDU. Aby to zrealizować należy wydać w trybie konfiguracji interfejsu polecenie: Switch(config-if)# spanning-tree bpduguard enable Sieci Komputerowe Przełączniki CISCO STP Strona 9

Koszt trasy STP 2019 Koszt trasy STP W podsumowaniu STP widoczny jest parametr kosztu: Koszt trasy to nic innego jak droga do osiągnięcia mostu głównego. Koszt ten obliczany jest na podstawie przepustowości łączą i tak dla 100Mb/s wynosi 19, dla 1Gb/s 4, a dla 10Gb/s 2. Są to wartości stałe, których zmieniać nie możemy. Na podstawie kosztu wyznaczany jest port root, port główny i zostaje mim port o najniższym koszcie dotarcia do mostu głównego. Jeśli przełączniki w sieci zepniemy za pomocą portów o wyższej przepustowości (np. 1Gb/s) to wówczas port przełącznika niebędącego mostem głównym zostanie portem głównym ponieważ jego koszt będzie najniższy: Sieci Komputerowe Przełączniki CISCO STP Strona 10

PVST i RapidPVST 2019 PVST i RapidPVST Protokół STP posiada sporo wad. Podstawowa wada tego protokołu to czas zbieżności, który wynosi do kilkudziesięciu sekund. Kolejny, nie mniej ważny problem to brak wsparcia dla sieci VLAN. W STP mamy tylko jedną instancję, jedno wystąpienie, również dla wielu sieci VLAN. Ograniczenia te spowodowały ewolucję STP i powstanie jego kilku jego następców. W technologii CISCO najważniejsze ewolucje STP to protokół PVST, a także Rapid PVST. PVST (ang. Per-VLAN Spanning Tree) to odmiana STP, która pozwala skonfigurować osobno ten protokół dla każdej sieci VLAN, stąd nazwa. Rapid PVST to z kolei odmiana STP, która odsługuje wiele sieci VLAN, a także znacznie skraca czas uzyskiwania zbieżności sieci i nie dotyczy to tylko portów dostępowych tak jak było to w PORTFAST, ale wszystkich portów. Odmiany STP obsługujące wiele sieci VLAN pozwalają równoważyć obciążenie dla poszczególnych sieci VLAN, definiując dla każdej z nich inny most główmy. Poniżej widać zrzut z konfiguracji jednego z przełączników pracujących w sieci lokalnej, gdzie dla sieci VLAN o identyfikatorze 1 jest on mostem głównym, ale dla sieci VLAN 10 już nie: Sieci Komputerowe Przełączniki CISCO STP Strona 11

PVST i RapidPVST 2019 Rapid PVST to protokół, który zdecydowanie przyspiesza osiąganie zbieżności sieci po zmianie topologii (stąd nazwa rapid szybki). Na portach przełącznika, gdzie skonfigurowano RPVST pomijane są stany nasłuchiwania i uczenia się, a porty po zmianie topologii są gotowe do pracy w klika sekund. Domyślnie na przełącznikach PVST jest uruchomiony, natomiast RPVST trzeba ręcznie aktywować. Aby sprawdzić stan danego protokołu wystarczy w trybie uprzywilejowanym wydać polecenie: Switch# show spanning-tree summary Uruchomienie szybszej wersji PVST czyli Rapid PVST następuje po wydaniu w trybie konfiguracji polecenia: Switch(config)# spanning-tree mode rapid-pvst Sieci Komputerowe Przełączniki CISCO STP Strona 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres