1-STP Feature Interop Guide - ArubaOS & Cisco IOS

Machine Translated by Google
Yayılan Ağaç Özelliği ve Birlikte Çalışma

Rehber
Aruba İşletim Sistemi ve Cisco IOS
Yayınlanma: Eylül 2018

Baskı: 1
© Telif Hakkı 2018 Hewlett Packard Enterprise Development LP
Bildirimler
Burada yer alan bilgiler önceden haber verilmeksizin değiştirilebilir. Hewlett Packard Enterprise ürün ve
hizmetlerine ilişkin tek garantiler, bu ürün ve hizmetlerle birlikte verilen açık garanti bildirimlerinde
belirtilmiştir. Buradaki hiçbir şey ek bir garanti teşkil edecek şekilde yorumlanmamalıdır. Hewlett Packard
Enterprise, burada yer alan teknik veya yazım hatalarından veya eksikliklerden sorumlu olmayacaktır.
Gizli bilgisayar yazılımı. Sahip olmak, kullanmak veya kopyalamak için Hewlett Packard Enterprise'dan
geçerli bir lisans gereklidir. FAR 12.211 ve 12.212 ile uyumlu olarak Ticari Bilgisayar Yazılımı, Bilgisayar
Yazılımı Dokümantasyonu ve Ticari Ürünlere ilişkin Teknik Veriler, satıcının standart ticari lisansı kapsamında
ABD Hükümetine lisanslanmıştır.
Üçüncü taraf web sitelerine olan bağlantılar sizi Hewlett Packard Enterprise web sitesinin dışına yönlendirir.
Hewlett Packard Enterprise'ın, Hewlett Packard Enterprise web sitesi dışındaki bilgiler üzerinde kontrolü
yoktur ve bu bilgilerden sorumlu değildir.
İçindekiler
GİRİİŞ................................................. .................................................. .................................................1
KAPSAM AĞACI ..................................................... .................................................. .................................................1
Yayılan ağaç uyumluluk modları.................................................. .................................................. .....................................1
Yayılan ağaç değişkenleri................................................. .................................................. .................................................. ....2
MSTP...................................................... .................................................. .................................................. ....................................3
RSTP...................................................... .................................................. .................................................. .....................................5
Kök Köprü seçimi .................................................... .................................................. .................................................. ......7
Yol Maliyeti ile Yol seçimi.................................................. .................................................. ....................................................9
Bağlantı noktası öncelikli yol seçimi.................................................. .................................................. ...................................................12
STP yakınsama zamanlayıcılarını ayarlama.................................................. .................................................. ...................................................15
BPDU Koruması................................................................ .................................................. .................................................. ......18
BPDU Filtresi................................................................ .................................................. .................................................. ....................21
KÖK Koruması ................................................... .................................................. .................................................. ..................24
Döngü Koruması.................................................. .................................................. .................................................. ....................27

Aruba İşletim Sistemi için Spanning Tree Özelliği ve Birlikte Çalışma Kılavuzu ve
Cisco IOS Anahtarları
giriiş
Bu belge, Cisco arasındaki Birlikte Çalışabilirliğin nasıl yapılandırılacağı ve doğrulanacağına ilişkin talimatlar sağlar.
Anahtar
Yayılan Ağaç
Bunlar STP, MSTP, RSTP, RapidPVST+ gibi çeşitli Yayılan ağaç uygulamalarıdır. STP ve RSTP IEEE uyumludur, RapidPVST+
cisco'ya özeldir ve MSTP, STP'nin gelişmiş geliştirilmiş versiyonudur.
MSTP, farklı VLAN'ların veya VLAN gruplarının alternatif kapsayan ağaçlarının kullanılmasına olanak sağlayarak alternatif
yolların daha iyi kullanılmasını sağlar.
Aruba OS anahtarları varsayılan olarak MSTP modunda [802.1s] çalışır.
Genişleyen ağaç uyumluluk modları
Yayılan ağaç uyumluluk modunu ayarlamak için bu CLI'yi kullanın.

yayılan ağaç kuvveti sürümü [ stp uyumlu | rstp işlemi | mstp-işlemi ]
Bu komut, anahtarı, yayılan ağaç protokolünün önceki sürümlerinin davranışını taklit etmeye veya MSTP
davranışına geri dönmeye zorlar. Komut, test veya hata ayıklama uygulamalarında kullanışlıdır ve yayılan ağaç
işlemindeki geçici değişiklikler için anahtarı yeniden yapılandırma ihtiyacını ortadan kaldırır.
stp uyumlu
Anahtar, tüm bağlantı noktalarında 802.1D STP işlemini uygular.
rstp işlemi
Anahtar, 802.1D Yayılma Ağacı kullanan bir sistemi algıladığı bağlantı noktaları dışındaki tüm bağlantı
noktalarına 802.1w işlemini uygular. RSTP, Hızlı Yayılan Ağaç Protokolüdür.
mstp işlemi
Anahtar, 802.1D veya 802.1w yayılan ağaç protokolleriyle uyumluluğun gerekli olmadığı tüm bağlantı
noktalarında 802.1s MSTP işlemini uygular. [Varsayılan - Etkin]
yayılan ağaç eski modu

"Yayılan ağaç eski modu", yayılan ağacı eski (802.1D) modunda çalışmaya zorlar
1
Yayılan ağaç değişkenleri
Merhaba Zaman
Bu, merhaba zamanını global olarak değiştirme komutudur. Varsayılan: 2 saniye.

yayılan ağaç merhaba zamanı 1..10
Bu komutla bu genel ayarı bağlantı noktası bazında geçersiz kılmak için:

spanningtree <port-list> merhaba zamanı [global | 1 - 10]
Varsayılan Bağlantı Noktası Başına ayar: Global'i kullanın.
Maksimum Yaş
Alınan STP bilgilerinin atılmadan önce maksimum geçerlilik süresi. Varsayılan: 20 saniye
yayılan ağaç maksimum yaşı
Anahtar Önceliği
En düşük Köprü Tanımlayıcıya sahip anahtar kök olarak seçilir
kapsayan ağaç önceliği <öncelik çarpanı>
0 - 15 arasında bir öncelik çarpanı değeri belirtin; anahtara atanan gerçek öncelik şu şekildedir: (öncelik çarpanı) x 4096
Yol Maliyeti
Yerel anahtarın kök bağlantı noktasını nasıl seçeceğini etkilemek istiyorsanız bağlantıların maliyetini değiştirin. Maliyet ne
kadar yüksekse o kadar az tercih edilir
yayılan ağaç <bağlantı noktası listesi> yol maliyeti [otomatik | 1..200000000]
Bağlantı Noktası Önceliği
Aşağı akış anahtarının kök bağlantı noktasını nasıl seçeceğini etkilemek istiyorsanız önceliği değiştirin. Bu yalnızca doğrudan
bağlı iki anahtar arasında yerel olarak anlamlıdır. En yüksek öncelik daha az tercih edilir.
0 - 15 arası öncelik çarpanı, anahtara atanan gerçek öncelik: (öncelik çarpanı) x 16
yayılma ağacı <bağlantı noktası listesi> önceliği <öncelik çarpanı>
Maksimum Şerbetçiotu
MSTP BPDU atılmadan önceki maksimum atlama sayısı [varsayılan: 20]
yayılan ağaç maksimum atlamaları
Yönetici bağlantı noktası veya PortFast
Yayılma ağacı kurulumu sırasında, yönetici bağlantı noktası (Cisco PortFast) içeren bağlantı noktaları, anında iletme durumuna
geçişi etkinleştirdi. [Varsayılan: Devre Dışı]
spanning-tree <port-list> admin-edge-port
2
Otomatik kenar bağlantı noktası veya PortFast
Bağlantı noktası ilk 3 saniye boyunca BPDU'ları arar. Hiçbiri yoksa bağlantı noktası uç bağlantı noktası olarak sınıflandırılır
[Varsayılan: Etkin]
spanning-tree <port-list> otomatik kenar bağlantı noktası
Kök Koruması
Kök koruma olarak etkinleştirilen bir bağlantı noktasında alınan üstün BPDU'lar göz ardı edilir. [Varsayılan: Devre Dışı]
spanning-tree <port-list> kök koruması
Döngü Koruması
STP Loop Guard, atanmamış bağlantı noktasının yönlendirme durumu yerine STP döngüsü tutarsız durumuna geçmesine
neden olur. Döngü tutarsız durumda, bağlantı noktası, bağlantı üzerinden veri trafiğini ve BPDU iletimini engeller, dolayısıyla
döngü oluşturulmasını engeller.
spanning-tree <bağlantı noktası listesi> döngü koruması
BPDU Koruması
BPDU koruması, STP çalıştırmayan son kullanıcı cihazlarına bağlı uç bağlantı noktalarına uygulanacaktır. STP BPDU paketleri
korumalı bir bağlantı noktasında alınırsa özellik bu bağlantı noktasını devre dışı bırakır ve ağ yöneticisini bir SNMP tuzağı
aracılığıyla uyarır
yayılan ağaç <bağlantı noktası listesi> bpdu koruması
TCN Muhafızı
Bir bağlantı noktası için etkinleştirildiğinde, bağlantı noktası alınan topoloji değişikliği bildirimlerinin yayılmasını durdurur
diğer bağlantı noktalarına [Varsayılan: Devre Dışı]
yayılan ağaç bağlantı noktası listesi tcn-guard
MSTP
Aşağıda gösterilen topoloji, iki anahtar arasında bir döngü oluşturmak için basitleştirilmiş versiyondur. topoloji birden
fazla doğrudan veya dolaylı döngüyle karmaşık olabilir. Aruba Switch ile diğer satıcı anahtarları arasında birlikte çalışmak
için CLI'de gösterildiği gibi mstp sürümünü zorla etkinleştirin.
kapsayan ağaç kuvveti sürümü mstp işlemi
Bununla anahtar, 802.1D veya 802.1w yayılan ağaç protokolleriyle uyumluluğun gerekli olmadığı tüm bağlantı noktalarında
802.1s MSTP işlemini uygular. [Varsayılan: etkin]
Topoloji
3
Yapılandırmalar
CiscoSW1#çalışan yapılandırmayı göster
CiscoSW01(config)#yayılan ağaç modu mst
CiscoSW01(config)#spanning-tree vlan 1 önceliği 32768
ArubaSW#çalışan-yapılandırmayı göster
ArubaSW(config)#spanning-tree etkinleştirme
ArubaSW(config)# yayılma ağacı zorlama sürümü mstp işlemi
ArubaSW(config)# yayılan ağaç vlan'ı 1 öncelik 1
Doğrulamalar
ArubaSW# yayılan ağacı göster
Çoklu Yayılan Ağaç (MST) Bilgisi
ArubaSW(config)# sh yayılan ağaç
STP Etkin : Evet
Sürümü Zorla: MSTP işlemi
IST Eşlenmiş VLAN'lar: 1-4094

MAC Adresini Değiştir: 1c98ec-9e4d00
Anahtar Önceliği : 4096
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Topoloji Değişim Sayısı : 16
Son Değişiklikten Bu Yana Geçen Süre: 62 dakika
CST Kök MAC Adresi: 1c98ec-9e4d00
CST Kök Önceliği : 4096
CST Kök Yolu Maliyeti : 0
CST Kök Bağlantı Noktası : Bu anahtar root'tur
IST Bölgesel Kök MAC Adresi: 1c98ec-9e4d00
IST Bölgesel Kök Önceliği : 4096
IST Bölgesel Kök Yolu Maliyeti : 0
IST Kalan Şerbetçiotu : 20
4
Kök Koruma Bağlantı Noktaları :
Döngü Koruma Bağlantı Noktaları :
TCN Koruma Bağlantı Noktaları :
BPDU Korumalı Bağlantı Noktaları:
BPDU Filtrelenmiş Bağlantı Noktaları:
PVST Korumalı Bağlantı Noktaları:
PVST Filtrelenmiş Bağlantı Noktaları:
Kök Tutarsız Bağlantı Noktaları:
Döngü Tutarsız Bağlantı Noktaları:
| Öncelik | Belirlenmiş Merhaba
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Yönlendirme | 1c98ec-9e4d00 2 Evet Hayır
4 10GbE-T 20000 128 Yönlendirme | 1c98ec-9e4d00 2 Evet
CiscoSW01-C3850#yayılan ağacı göster
MST0
Yayılan ağaç özellikli protokol mstp

Kök Kimliği Öncelik 32768
Adres 1c98.ec9e.4d00
Maliyet 20000
Liman 3 (GigabitEthernet1/0/3)
Merhaba Zamanı 2 sn Maksimum Yaş 20 sn İleri Gecikme 15 sn
Köprü Kimliği Önceliği 32768 (öncelik 32768 sys-id-ext 0)

Adres 20bb.c0a3.4c80
Arayüz Rol Sts Maliyeti Öncelik No. Türü

-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 20000 128.3 P2p Bağlı(RSTP)

Gi1/0/4 Altn BLK 20000 128.4 P2p Bağlı(RSTP)
RSTP
Hızlı Yayılan Ağaç Protokolü (RSTP) 802.1w olarak. RSTP, uygun şekilde yapılandırılmış bir ağda birkaç yüz
milisaniyede çok daha hızlı yakınsama sağlayabilir.
kapsayan ağaç kuvveti sürümü rstp işlemi
Bu CLI ile anahtar, 802.1D Spanning Tree kullanan bir sistemi algıladığı bağlantı noktaları dışındaki
tüm bağlantı noktalarına 802.1w işlemini uygular.
Topoloji
5
Yapılandırmalar
CiscoSW01(config)#spanning-tree modu hızlı-pvst
ArubaSW(config)#spanning-tree zorunlu sürüm rstp işlemi
Doğrulamalar
STP Etkin : Evet
Zorunlu Sürüm: RSTP işlemi

Maksimum Yaş : 20
İleri Gecikme : 15
IST Bölgesel Kök Önceliği: 32768
6
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 128 Yönlendirme | 1c98ec-9e4d00 2 Evet Hayır
VLAN0001
Yayılan ağaç özellikli protokol rstp

Maliyet 4

Yaşlandırma Süresi 300 sn

-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Altn BLK 4 128.4 P2p
Kök Köprü seçimi

STP kök köprüsü, köprü kimliğine göre seçilir. Köprü kimliği, yapılandırılabilir köprü önceliğinden ve
köprünün MAC adresinden oluşur. En düşük köprü önceliğine sahip köprü temel köprüden oluşur.
Köprü öncelikleri eşitse veya yapılandırılmamışsa en düşük MAC değerine sahip köprü, temel köprü
olarak kabul edilir.
Topoloji
7
Yapılandırmalar
CiscoSW01(config)#spanning-tree modu hızlı-pvst
ArubaSW(config)#spanning-tree zorunlu sürüm rstp işlemi
Doğrulamalar
İşte yukarıdaki Değişiklikten sonraki çıktı
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
8
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
4 10GbE-T 20000 128 Yönlendirme | 1c98ec-9e4d00 2 Evet Hayır
yayılan ağacı göster
VLAN0001

Maliyet 4


-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Altn BLK 4 128.4 P2p
Yol Maliyeti ile Yol Seçimi
Yerel anahtar, kök bağlantı noktasını köke giden toplam yol maliyetine göre seçer, maliyet eşit olduğunda yerel
bağlantıdaki maliyeti değiştirir. Maliyeti yüksek olan daha az tercih edilir.
Topoloji
9
Yapılandırmalar
#hiç değişiklik yapılmadı
yayılan ağaç 3 yol maliyeti 30000
Doğrulamalar
Yapılandırma değişikliğinden önce
ArubaSW1# yayılan ağacı göster
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
Son Değişiklikten Bu Yana Geçen Süre : 43 saniye
CST Kök MAC Adresi: 20bbc0-a34c80
CST Kök Yolu Maliyeti: 20000
CST Kök Bağlantı Noktası :3
10
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Yönlendirme | 20bbc0-a34c80 2 Evet Hayır

4 10GbE-T 20000 128 Engelleme | 20bbc0-a34c80 2 Evet Hayır
Yapılandırma değişikliğinden sonra
20000 varsayılan maliyettir; bağlantı noktası 3'ün maliyetini 30000 olarak değiştirmek, bağlantı noktası 4'ü kök bağlantı noktası olarak zorlayacaktır.
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
11
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 30000 128 Engelleme | 20bbc0-a34c80 2 Evet Hayır
4 10GbE-T | 20000 128 Yönlendirme | 20bbc0-a34c80 2 Evet Hayır
Bağlantı noktası öncelikli yol seçimi

Yol maliyeti eşitse, STP yol seçimi anahtarın bağlantı noktası önceliğine göre belirlenir. Bu, iki anahtarın temel köprü için rekabet
etmesi durumunda meydana gelir. Aşağı akışın (diğer) nasıl yapılacağını etkilemek için bağlantı noktası önceliğini değiştirin.
anahtar kök bağlantı noktasını seçer. Bu yalnızca doğrudan bağlı iki anahtar arasında yerel olarak anlamlıdır.
En yüksek öncelik daha az tercih edilir.
Topoloji
Yapılandırmalar
int konser 1/0/4
yayılan ağaç vlan 1 bağlantı noktası önceliği 0
# yapılandırma değişikliği yok
Doğrulamalar
12

STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Yönlendirme | 20bbc0-a34c80 2 Evet Hayır

4 10GbE-T 20000 128 Engelleme | 20bbc0-a34c80 2 Evet Hayır
128 varsayılan önceliktir ve Cisco Switch'te bağlantı noktası 4'ün bağlantı noktası önceliğini 0 olarak değiştirir ve bu, bağlantı noktası
4'ü Aruba Switch'te kök bağlantı noktası olarak zorlar.
STP Etkin : Evet
13

Maksimum Yaş : 20
İleri Gecikme : 15
CST Kök Önceliği :1
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
CiscoSW01#yayılan ağacı göster
VLAN0001

Bu köprünün kökü


-------- ---- --- --------- -------- ------- ----------
Gi1/0/3 Tasarım FWD 4 128.3 P2p

Gi1/0/4 Tasarım FWD 4 0,4 P2p
14
STP yakınsama zamanlayıcılarını ayarlama

Temel köprüde yapılandırılan STP yakınsama zamanlayıcıları diğer anahtarlara iletilir. Maksimum yaş ve merhaba
zamanı içerir. Merhaba süresi, bir bağlantı noktasına gönderilen her köprü protokolü veri birimi (BPDU) arasındaki süredir.
Bu süre varsayılan olarak 2 saniyeye (sn) eşittir, ancak süreyi 1 ile 10 saniye arasında olacak şekilde ayarlayabilirsiniz.
Maksimum yaş zamanlayıcısı, bir köprü bağlantı noktasının yapılandırma BPDU bilgilerini kaydetmesinden önce geçen
maksimum süreyi kontrol eder.
Topoloji
Yapılandırmalar

yayılan ağaç vlan 1 merhaba zamanı 9
kapsayan ağaç vlan 1 maksimum yaş 12
kapsayan ağaç vlan 1 ileri zamanlı 10
#yapılandırma değişikliği yok
Doğrulamalar
Cisco Anahtarı
#sh yayılan ağaç
VLAN0001



15
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
Son Değişiklikten Bu Yana Geçen Süre : 17 dakika
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
sh yayılan ağaç
STP Etkin : Evet
16

Maksimum Yaş : 12
İleri Gecikme : 10
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Engelleme | 20bbc0-a34c80 9 Evet Hayır

4 10GbE-T 20000 128 Yönlendirme | 20bbc0-a34c80 9 Evet Hayır
Cisco Switch# yayılan ağacı göster
VLAN0001


17
BPDU Koruması
BPDU koruması, STP çalıştırmayan son kullanıcı cihazlarına bağlı uç bağlantı noktalarına uygulanacaktır. STP BPDU
paketleri korumalı bir bağlantı noktasında alınırsa özellik bu bağlantı noktasını devre dışı bırakır ve ağ yöneticisini
bir SNMP tuzağı aracılığıyla uyarır
yayılan ağaç <bağlantı noktası listesi> bpdu koruması
Aşağıdaki topolojide BPDU koruması çoğunlukla uç cihazların bağlı olduğu Port5'te kullanılır
Topoloji
Yapılandırmalar
Sadece gösteri amaçlı olarak, diğer anahtara bağlı Port-4'te BPDU koruması yapılandırılmıştır, beklendiği gibi bu sorunlara
neden olacaktır ve portlar hata devre dışı durumuna geçmiştir.

#YAPILANDIRMA DEĞİŞİKLİĞİ YOK
ArubaSW1(config)# yayılan ağaç etkinleştirme
ArubaSW1(config)# yayılan ağaç 3-4 bpdu koruması
Doğrulamalar
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
18
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
CiscoSW1# yayılan ağacı göster
sh yayılan ağaç
VLAN0001

Maliyet 4


-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Altn BLK 4 16.4 P2p
Cisco anahtarında konfigürasyon değişikliğinden sonra
CiscoSW01(config)#int aralık gig 1/0/3-4
19
CiscoSW0(aralık yapılandırması)#kapatma
CiscoSW01(aralık yapılandırması)#kapatma yok
Cisco switch üzerinde port devre dışı bırakılıp etkinleştirildikten sonra Cisco switch'ten Aruba switch'e yeni bir
bpdu gelir. Aruba anahtarı bpdu guard ile yapılandırıldığından aşağıda gösterildiği gibi bpdu hata durumuna girer
ArubaSW# sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
BPDU Korumalı Bağlantı Noktaları: 3-4
PVST Korumalı Bağlantı Noktaları: 3-4
------ ---------- + --------- ---- ------------ + ------- -------- ---- --- ----
3 10GbE-T | 20000 | 160 BpduError 2 Evet Hayır

4 10GbE-T 20000 160 BpduError ||
2 Evet Hayır
Cisco anahtarında yapılandırma değişikliğinden sonra
*2 Eylül 15:51:45.275: %LINEPROTO-5-UPDOWN: GigabitEthernet1/0/3 Arayüzünde hat protokolü, durum aşağı olarak değiştirildi
20
*2 Eylül 15:51:45.286: %LINEPROTO-5-UPDOWN: GigabitEthernet1/0/4 Arayüzünde hat protokolü, durumu aşağı olarak değiştirildi *2 Eylül 15:51:47.316: %LINK-3-
UPDOWN: GigabitEthernet1/0 Arayüzü /3, durum aşağı olarak değiştirildi *2 Eylül 15:51:47.321: %LINK-3-UPDOWN: GigabitEthernet1/0/4
arayüzü, durum aşağı olarak değiştirildi
BPDU Filtresi
BPDU filtre özelliği, bağlantı noktası bazında yayılan ağaç katılımının kontrolüne olanak tanır. Belirli bağlantı noktalarının
yayılan ağaç işlemlerinin parçası olmasını engellemek için kullanılabilir. BPDU filtresinin etkin olduğu bir bağlantı noktası,
gelen BPDU paketlerini yok sayar ve yayılan ağaç yönlendirme durumunda kilitli kalır. Diğer tüm limanlar rollerini sürdürecek.
Aşağıdaki topolojide BPDU filtresi çoğunlukla uç cihazların bağlı olduğu Port-5'te kullanılır
Topoloji
Yapılandırmalar
Göstermek için, beklendiği gibi Port-4'teki diğer anahtara bağlı BPDU filtresini yapılandırıyoruz, bu sorun yaratacaktır.
ArubaSW1(config)# yayılan ağaç 4 bpdu filtresi
Doğrulamalar
ArubaSW1# yayılan ağacı göster yayılan

ağacı göster
STP Etkin : Evet
21
Maksimum Yaş : 20
İleri Gecikme : 15
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001

Maliyet 4


-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Altn BLK 4 16.4 P2p
22
ArubaSW yapılandırması)# yayılan ağaç 4 bpdu filtresi
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
BPDU Filtreli Bağlantı Noktaları: 4
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
Cisco anahtarında yapılandırma değişikliğinden sonra
CiscoSW01-C3850#sh yayılan ağaç
VLAN0001

23
Maliyet 4


-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Tasarım FWD 4 128.4 P2p
Gösterildiği gibi Cisco ve Aruba'da hem 3 hem de 4 numaralı bağlantı noktaları yönlendirme modundadır ve bu da döngülere neden olur.
KÖK Koruması
Kök koruma özelliği, temel köprü yerleşimini ağa yerleştirmenin bir yolunu sağlar. Tasarım açısından bu
özellik, hileli cihazların ortadaki adam saldırısı gibi davranmasını önlemek için kullanılır. Kök anahtarın belirlenen
bağlantı noktalarında etkinleştirilir, böylece bu bağlantı noktaları üstün BPDU'yu dinlerse bu bağlantı noktasını
tutarsız bir duruma sokar.
Aşağıdaki topolojide, Root Guard çoğunlukla uç cihazların bağlı olduğu Port-5'te kullanılır ve aşağıda
gösterildiği gibi Aruba Switch root olarak seçilir ve root guard, root rolünü koruyacak şekilde port 3,4'te
yapılandırılır. Bu arayüzdeki Cisco switch veya başka bir switch root rolünü üstlenmeye çalışırsa arayüz otomatik
olarak devre dışı bırakılacaktır.
Topoloji
Yapılandırmalar
Aruba(config)#spanning-tree 3-4 kök koruması
24
Cisco(config)#spanning-tree vlan 1 öncelik 0
Doğrulamalar
ArubaSW# sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
Kök Koruma Bağlantı Noktaları : 3-4
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----

25
VLAN0001

Maliyet 4


-------- ---- --- --------- -------- ------- -------------------------
Gi1/0/3 Kök FWD 4 128.3 P2p

Gi1/0/4 Altn BLK 4 128.4 P2p
Aruba ve Cisco Switch'te konfigürasyon değişikliğinden sonra
Aruba(config)#spanning-tree 3-4 kök koruması
Cisco(config)#spanning-tree vlan 1 öncelik 0
Sadece gösterim amacıyla, Cisco Switch stp önceliği vlan-1 için 0 olarak değiştirildi, bu da Cisco Switch'in root olmasını
zorlayacak. Aruba Switch'in 3-4 numaralı bağlantı noktasında Root-guard etkinleştirildiğinden, Cisco Switch üstün
BPDU göndermeye çalıştığında bu arayüzler hata verecektir.
sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
26
Kök Koruma Bağlantı Noktaları : 3-4
Kök Tutarsız Bağlantı Noktaları: 3-4
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Tutarsız | 20bbc0-a34c80 2 Evet Hayır
4 10GbE-T 20000 128 Tutarsız | 20bbc0-a34c80 2 Evet Hayır
Döngü Koruması
Döngü koruması özelliği, STP döngülerinden kaçınmak için ek kontroller yapar.
STP Loop Guard, atanmamış bağlantı noktasının yönlendirme durumu yerine STP döngüsü tutarsız durumuna geçmesine
neden olur. Döngü tutarsız durumda, bağlantı noktası, bağlantı üzerinden veri trafiğini ve BPDU iletimini
engeller, dolayısıyla döngü oluşturulmasını engeller.
spanning-tree <bağlantı noktası listesi> döngü koruması
Bu özelliği göstermek için,
1. Aruba Switch port-3'te, port-3'ün bulunacağı şekilde yayılan bir ağaç döngüsü oluşturmak için BPDU filtresi etkinleştirildi
iletme durumu
2. Döngü korumasını etkinleştirerek topolojinin döngüden kurtarılmasına yardımcı oldu.
Topoloji
Yapılandırmalar
27
Cisco(config)#int aralık gigabitEthernet 1/0/3-4
Cisco(config)#spanning-tree döngü koruması varsayılanı
Aruba(config)#spanning-tree 3 döngü koruması
Aruba(config)#spanning-tree 4 döngü koruması
Doğrulamalar
Sorunun BPDU'yu filtreleyerek enjekte edilmesi bir döngü oluşturur.
ArubaSW1 (config)# yayılan ağaç 3 bpdu filtresi
Döngü korumasını uyguladıktan sonra bağlantı noktası döngüyü önlemek için tutarsız duruma geçti.
ArubaSW1#sh yayılan ağaç
STP Etkin : Evet

Maksimum Yaş : 20
İleri Gecikme : 15
Döngü Koruma Bağlantı Noktaları : 3-4
BPDU Filtreli Bağlantı Noktaları: 3
28
Döngü Tutarsız Bağlantı Noktaları: 3
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
3 10GbE-T | 20000 | 128 Tutarsız | 20bbc0-a34c80 2 Evet Hayır
4 10GbE-T 20000 128 Yönlendirme | 20bbc0-a34c80 2 Evet Hayır
29

1-STP Feature Interop Guide - ArubaOS & Cisco IOS

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1-STP Feature Interop Guide - ArubaOS & Cisco IOS

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

Yayılan Ağaç Özelliği ve Birlikte Çalışma

Aruba İşletim Sistemi ve Cisco IOS

Yayınlanma: Eylül 2018

© Telif Hakkı 2018 Hewlett Packard Enterprise Development LP

GİRİİŞ................................................. .................................................. .................................................1

KAPSAM AĞACI ..................................................... .................................................. .................................................1

Yayılan ağaç uyumluluk modları.................................................. .................................................. .....................................1

Yayılan ağaç değişkenleri................................................. .................................................. .................................................. ....2

MSTP...................................................... .................................................. .................................................. ....................................3

RSTP...................................................... .................................................. .................................................. .....................................5

Kök Köprü seçimi .................................................... .................................................. .................................................. ......7

Yol Maliyeti ile Yol seçimi.................................................. .................................................. ....................................................9

Bağlantı noktası öncelikli yol seçimi.................................................. .................................................. ...................................................12

STP yakınsama zamanlayıcılarını ayarlama.................................................. .................................................. ...................................................15

BPDU Koruması................................................................ .................................................. .................................................. ......18

BPDU Filtresi................................................................ .................................................. .................................................. ....................21

KÖK Koruması ................................................... .................................................. .................................................. ..................24

Döngü Koruması.................................................. .................................................. .................................................. ....................27

Aruba OS anahtarları varsayılan olarak MSTP modunda [802.1s] çalışır.

Genişleyen ağaç uyumluluk modları

Yayılan ağaç uyumluluk modunu ayarlamak için bu CLI'yi kullanın.

yayılan ağaç eski modu

Yayılan ağaç değişkenleri

Bu, merhaba zamanını global olarak değiştirme komutudur. Varsayılan: 2 saniye.

Bu komutla bu genel ayarı bağlantı noktası bazında geçersiz kılmak için:

Varsayılan Bağlantı Noktası Başına ayar: Global'i kullanın.

yayılan ağaç maksimum yaşı

En düşük Köprü Tanımlayıcıya sahip anahtar kök olarak seçilir

kapsayan ağaç önceliği <öncelik çarpanı>

kadar yüksekse o kadar az tercih edilir

yayılan ağaç <bağlantı noktası listesi> yol maliyeti [otomatik | 1..200000000]

Bağlantı Noktası Önceliği

0 - 15 arası öncelik çarpanı, anahtara atanan gerçek öncelik: (öncelik çarpanı) x 16

yayılma ağacı <bağlantı noktası listesi> önceliği <öncelik çarpanı>

MSTP BPDU atılmadan önceki maksimum atlama sayısı [varsayılan: 20]

yayılan ağaç maksimum atlamaları

Yönetici bağlantı noktası veya PortFast

geçişi etkinleştirdi. [Varsayılan: Devre Dışı]

spanning-tree <port-list> admin-edge-port

Otomatik kenar bağlantı noktası veya PortFast

spanning-tree <port-list> otomatik kenar bağlantı noktası

spanning-tree <port-list> kök koruması

spanning-tree <bağlantı noktası listesi> döngü koruması

yayılan ağaç <bağlantı noktası listesi> bpdu koruması

yayılan ağaç bağlantı noktası listesi tcn-guard

için CLI'de gösterildiği gibi mstp sürümünü zorla etkinleştirin.

kapsayan ağaç kuvveti sürümü mstp işlemi

802.1s MSTP işlemini uygular. [Varsayılan: etkin]

CiscoSW1#çalışan yapılandırmayı göster

CiscoSW01(config)#yayılan ağaç modu mst

CiscoSW01(config)#spanning-tree vlan 1 önceliği 32768

ArubaSW(config)# yayılma ağacı zorlama sürümü mstp işlemi

ArubaSW(config)# yayılan ağaç vlan'ı 1 öncelik 1

ArubaSW# yayılan ağacı göster

Çoklu Yayılan Ağaç (MST) Bilgisi

ArubaSW(config)# sh yayılan ağaç

Çoklu Yayılan Ağaç (MST) Bilgisi

STP Etkin : Evet

Sürümü Zorla: MSTP işlemi

IST Eşlenmiş VLAN'lar: 1-4094

Anahtar Önceliği : 4096

Topoloji Değişim Sayısı : 16