Professional Documents
Culture Documents
Bildirimler
Burada yer alan bilgiler önceden haber verilmeksizin değiştirilebilir. Hewlett Packard Enterprise ürün ve
hizmetlerine ilişkin tek garantiler, bu ürün ve hizmetlerle birlikte verilen açık garanti bildirimlerinde
belirtilmiştir. Buradaki hiçbir şey ek bir garanti teşkil edecek şekilde yorumlanmamalıdır. Hewlett Packard
Enterprise, burada yer alan teknik veya yazım hatalarından veya eksikliklerden sorumlu olmayacaktır.
Gizli bilgisayar yazılımı. Sahip olmak, kullanmak veya kopyalamak için Hewlett Packard Enterprise'dan
geçerli bir lisans gereklidir. FAR 12.211 ve 12.212 ile uyumlu olarak Ticari Bilgisayar Yazılımı, Bilgisayar
Yazılımı Dokümantasyonu ve Ticari Ürünlere ilişkin Teknik Veriler, satıcının standart ticari lisansı kapsamında
ABD Hükümetine lisanslanmıştır.
Üçüncü taraf web sitelerine olan bağlantılar sizi Hewlett Packard Enterprise web sitesinin dışına yönlendirir.
Hewlett Packard Enterprise'ın, Hewlett Packard Enterprise web sitesi dışındaki bilgiler üzerinde kontrolü
yoktur ve bu bilgilerden sorumlu değildir.
Machine Translated by Google
İçindekiler
Aruba İşletim Sistemi için Spanning Tree Özelliği ve Birlikte Çalışma Kılavuzu ve
Cisco IOS Anahtarları
giriiş
Bu belge, Cisco arasındaki Birlikte Çalışabilirliğin nasıl yapılandırılacağı ve doğrulanacağına ilişkin talimatlar sağlar.
Anahtar
Yayılan Ağaç
Bunlar STP, MSTP, RSTP, RapidPVST+ gibi çeşitli Yayılan ağaç uygulamalarıdır. STP ve RSTP IEEE uyumludur, RapidPVST+
cisco'ya özeldir ve MSTP, STP'nin gelişmiş geliştirilmiş versiyonudur.
MSTP, farklı VLAN'ların veya VLAN gruplarının alternatif kapsayan ağaçlarının kullanılmasına olanak sağlayarak alternatif
yolların daha iyi kullanılmasını sağlar.
Bu komut, anahtarı, yayılan ağaç protokolünün önceki sürümlerinin davranışını taklit etmeye veya MSTP
davranışına geri dönmeye zorlar. Komut, test veya hata ayıklama uygulamalarında kullanışlıdır ve yayılan ağaç
işlemindeki geçici değişiklikler için anahtarı yeniden yapılandırma ihtiyacını ortadan kaldırır.
stp uyumlu
Anahtar, tüm bağlantı noktalarında 802.1D STP işlemini uygular.
rstp işlemi
Anahtar, 802.1D Yayılma Ağacı kullanan bir sistemi algıladığı bağlantı noktaları dışındaki tüm bağlantı
noktalarına 802.1w işlemini uygular. RSTP, Hızlı Yayılan Ağaç Protokolüdür.
mstp işlemi
Anahtar, 802.1D veya 802.1w yayılan ağaç protokolleriyle uyumluluğun gerekli olmadığı tüm bağlantı
noktalarında 802.1s MSTP işlemini uygular. [Varsayılan - Etkin]
1
Machine Translated by Google
Merhaba Zaman
Maksimum Yaş
Alınan STP bilgilerinin atılmadan önce maksimum geçerlilik süresi. Varsayılan: 20 saniye
Anahtar Önceliği
0 - 15 arasında bir öncelik çarpanı değeri belirtin; anahtara atanan gerçek öncelik şu şekildedir: (öncelik çarpanı) x 4096
Yol Maliyeti
Yerel anahtarın kök bağlantı noktasını nasıl seçeceğini etkilemek istiyorsanız bağlantıların maliyetini değiştirin. Maliyet ne
Aşağı akış anahtarının kök bağlantı noktasını nasıl seçeceğini etkilemek istiyorsanız önceliği değiştirin. Bu yalnızca doğrudan
bağlı iki anahtar arasında yerel olarak anlamlıdır. En yüksek öncelik daha az tercih edilir.
Maksimum Şerbetçiotu
Yayılma ağacı kurulumu sırasında, yönetici bağlantı noktası (Cisco PortFast) içeren bağlantı noktaları, anında iletme durumuna
2
Machine Translated by Google
Bağlantı noktası ilk 3 saniye boyunca BPDU'ları arar. Hiçbiri yoksa bağlantı noktası uç bağlantı noktası olarak sınıflandırılır
[Varsayılan: Etkin]
Kök Koruması
Kök koruma olarak etkinleştirilen bir bağlantı noktasında alınan üstün BPDU'lar göz ardı edilir. [Varsayılan: Devre Dışı]
Döngü Koruması
STP Loop Guard, atanmamış bağlantı noktasının yönlendirme durumu yerine STP döngüsü tutarsız durumuna geçmesine
neden olur. Döngü tutarsız durumda, bağlantı noktası, bağlantı üzerinden veri trafiğini ve BPDU iletimini engeller, dolayısıyla
döngü oluşturulmasını engeller.
BPDU Koruması
BPDU koruması, STP çalıştırmayan son kullanıcı cihazlarına bağlı uç bağlantı noktalarına uygulanacaktır. STP BPDU paketleri
korumalı bir bağlantı noktasında alınırsa özellik bu bağlantı noktasını devre dışı bırakır ve ağ yöneticisini bir SNMP tuzağı
aracılığıyla uyarır
TCN Muhafızı
Bir bağlantı noktası için etkinleştirildiğinde, bağlantı noktası alınan topoloji değişikliği bildirimlerinin yayılmasını durdurur
diğer bağlantı noktalarına [Varsayılan: Devre Dışı]
MSTP
Aşağıda gösterilen topoloji, iki anahtar arasında bir döngü oluşturmak için basitleştirilmiş versiyondur. topoloji birden
fazla doğrudan veya dolaylı döngüyle karmaşık olabilir. Aruba Switch ile diğer satıcı anahtarları arasında birlikte çalışmak
Bununla anahtar, 802.1D veya 802.1w yayılan ağaç protokolleriyle uyumluluğun gerekli olmadığı tüm bağlantı noktalarında
Topoloji
3
Machine Translated by Google
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
ArubaSW(config)#spanning-tree etkinleştirme
Doğrulamalar
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
4
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
MST0
Adres 1c98.ec9e.4d00
Maliyet 20000
Liman 3 (GigabitEthernet1/0/3)
RSTP
Hızlı Yayılan Ağaç Protokolü (RSTP) 802.1w olarak. RSTP, uygun şekilde yapılandırılmış bir ağda birkaç yüz
milisaniyede çok daha hızlı yakınsama sağlayabilir.
Bu CLI ile anahtar, 802.1D Spanning Tree kullanan bir sistemi algıladığı bağlantı noktaları dışındaki
tüm bağlantı noktalarına 802.1w işlemini uygular.
Topoloji
5
Machine Translated by Google
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
ArubaSW(config)#spanning-tree etkinleştirme
Doğrulamalar
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
6
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
Topoloji
7
Machine Translated by Google
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
ArubaSW(config)#spanning-tree etkinleştirme
Doğrulamalar
sh yayılan ağaç
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
8
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
Yerel anahtar, kök bağlantı noktasını köke giden toplam yol maliyetine göre seçer, maliyet eşit olduğunda yerel
bağlantıdaki maliyeti değiştirir. Maliyeti yüksek olan daha az tercih edilir.
Topoloji
9
Machine Translated by Google
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
Doğrulamalar
sh yayılan ağaç
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
10
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
20000 varsayılan maliyettir; bağlantı noktası 3'ün maliyetini 30000 olarak değiştirmek, bağlantı noktası 4'ü kök bağlantı noktası olarak zorlayacaktır.
sh yayılan ağaç
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
11
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
etmesi durumunda meydana gelir. Aşağı akışın (diğer) nasıl yapılacağını etkilemek için bağlantı noktası önceliğini değiştirin.
anahtar kök bağlantı noktasını seçer. Bu yalnızca doğrudan bağlı iki anahtar arasında yerel olarak anlamlıdır.
Topoloji
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
Doğrulamalar
12
Machine Translated by Google
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
128 varsayılan önceliktir ve Cisco Switch'te bağlantı noktası 4'ün bağlantı noktası önceliğini 0 olarak değiştirir ve bu, bağlantı noktası
13
Machine Translated by Google
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
Adres 20bb.c0a3.4c80
Bu köprünün kökü
14
Machine Translated by Google
zamanı içerir. Merhaba süresi, bir bağlantı noktasına gönderilen her köprü protokolü veri birimi (BPDU) arasındaki süredir.
Bu süre varsayılan olarak 2 saniyeye (sn) eşittir, ancak süreyi 1 ile 10 saniye arasında olacak şekilde ayarlayabilirsiniz.
Maksimum yaş zamanlayıcısı, bir köprü bağlantı noktasının yapılandırma BPDU bilgilerini kaydetmesinden önce geçen
Topoloji
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
#yapılandırma değişikliği yok
Doğrulamalar
Cisco Anahtarı
VLAN0001
Bu köprünün kökü
Merhaba Zamanı 2 sn Maksimum Yaş 20 sn İleri Gecikme 15 sn
15
Machine Translated by Google
sh yayılan ağaç
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
sh yayılan ağaç
16
Machine Translated by Google
Maksimum Yaş : 12
Maksimum Şerbetçiotu : 20
İleri Gecikme : 10
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
Adres 20bb.c0a3.4c80
Bu köprünün kökü
17
Machine Translated by Google
BPDU Koruması
BPDU koruması, STP çalıştırmayan son kullanıcı cihazlarına bağlı uç bağlantı noktalarına uygulanacaktır. STP BPDU
paketleri korumalı bir bağlantı noktasında alınırsa özellik bu bağlantı noktasını devre dışı bırakır ve ağ yöneticisini
bir SNMP tuzağı aracılığıyla uyarır
Aşağıdaki topolojide BPDU koruması çoğunlukla uç cihazların bağlı olduğu Port5'te kullanılır
Topoloji
Yapılandırmalar
Sadece gösteri amaçlı olarak, diğer anahtara bağlı Port-4'te BPDU koruması yapılandırılmıştır, beklendiği gibi bu sorunlara
ArubaSW#çalışan-yapılandırmayı göster
ArubaSW1(config)# yayılan ağaç etkinleştirme
ArubaSW1(config)# yayılan ağaç 3-4 bpdu koruması
Doğrulamalar
sh yayılan ağaç
Çoklu Yayılan Ağaç (MST) Bilgisi
STP Etkin : Evet
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
18
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
sh yayılan ağaç
VLAN0001
Adres 1c98.ec9e.4d00
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
19
Machine Translated by Google
CiscoSW0(aralık yapılandırması)#kapatma
Cisco switch üzerinde port devre dışı bırakılıp etkinleştirildikten sonra Cisco switch'ten Aruba switch'e yeni bir
bpdu gelir. Aruba anahtarı bpdu guard ile yapılandırıldığından aşağıda gösterildiği gibi bpdu hata durumuna girer
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- -------- ---- --- ----
*2 Eylül 15:51:45.275: %LINEPROTO-5-UPDOWN: GigabitEthernet1/0/3 Arayüzünde hat protokolü, durum aşağı olarak değiştirildi
20
Machine Translated by Google
*2 Eylül 15:51:45.286: %LINEPROTO-5-UPDOWN: GigabitEthernet1/0/4 Arayüzünde hat protokolü, durumu aşağı olarak değiştirildi *2 Eylül 15:51:47.316: %LINK-3-
UPDOWN: GigabitEthernet1/0 Arayüzü /3, durum aşağı olarak değiştirildi *2 Eylül 15:51:47.321: %LINK-3-UPDOWN: GigabitEthernet1/0/4
arayüzü, durum aşağı olarak değiştirildi
BPDU Filtresi
BPDU filtre özelliği, bağlantı noktası bazında yayılan ağaç katılımının kontrolüne olanak tanır. Belirli bağlantı noktalarının
yayılan ağaç işlemlerinin parçası olmasını engellemek için kullanılabilir. BPDU filtresinin etkin olduğu bir bağlantı noktası,
gelen BPDU paketlerini yok sayar ve yayılan ağaç yönlendirme durumunda kilitli kalır. Diğer tüm limanlar rollerini sürdürecek.
Aşağıdaki topolojide BPDU filtresi çoğunlukla uç cihazların bağlı olduğu Port-5'te kullanılır
Topoloji
Yapılandırmalar
Göstermek için, beklendiği gibi Port-4'teki diğer anahtara bağlı BPDU filtresini yapılandırıyoruz, bu sorun yaratacaktır.
ArubaSW#çalışan-yapılandırmayı göster
Doğrulamalar
21
Machine Translated by Google
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
22
Machine Translated by Google
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
VLAN0001
23
Machine Translated by Google
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
Gösterildiği gibi Cisco ve Aruba'da hem 3 hem de 4 numaralı bağlantı noktaları yönlendirme modundadır ve bu da döngülere neden olur.
KÖK Koruması
Kök koruma özelliği, temel köprü yerleşimini ağa yerleştirmenin bir yolunu sağlar. Tasarım açısından bu
özellik, hileli cihazların ortadaki adam saldırısı gibi davranmasını önlemek için kullanılır. Kök anahtarın belirlenen
bağlantı noktalarında etkinleştirilir, böylece bu bağlantı noktaları üstün BPDU'yu dinlerse bu bağlantı noktasını
tutarsız bir duruma sokar.
Aşağıdaki topolojide, Root Guard çoğunlukla uç cihazların bağlı olduğu Port-5'te kullanılır ve aşağıda
gösterildiği gibi Aruba Switch root olarak seçilir ve root guard, root rolünü koruyacak şekilde port 3,4'te
yapılandırılır. Bu arayüzdeki Cisco switch veya başka bir switch root rolünü üstlenmeye çalışırsa arayüz otomatik
olarak devre dışı bırakılacaktır.
Topoloji
Yapılandırmalar
ArubaSW#çalışan-yapılandırmayı göster
24
Machine Translated by Google
Doğrulamalar
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
25
Machine Translated by Google
VLAN0001
Maliyet 4
Liman 3 (GigabitEthernet1/0/3)
Sadece gösterim amacıyla, Cisco Switch stp önceliği vlan-1 için 0 olarak değiştirildi, bu da Cisco Switch'in root olmasını
zorlayacak. Aruba Switch'in 3-4 numaralı bağlantı noktasında Root-guard etkinleştirildiğinden, Cisco Switch üstün
BPDU göndermeye çalıştığında bu arayüzler hata verecektir.
sh yayılan ağaç
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
26
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
Döngü Koruması
STP Loop Guard, atanmamış bağlantı noktasının yönlendirme durumu yerine STP döngüsü tutarsız durumuna geçmesine
neden olur. Döngü tutarsız durumda, bağlantı noktası, bağlantı üzerinden veri trafiğini ve BPDU iletimini
engeller, dolayısıyla döngü oluşturulmasını engeller.
1. Aruba Switch port-3'te, port-3'ün bulunacağı şekilde yayılan bir ağaç döngüsü oluşturmak için BPDU filtresi etkinleştirildi
iletme durumu
Topoloji
Yapılandırmalar
27
Machine Translated by Google
ArubaSW#çalışan-yapılandırmayı göster
Doğrulamalar
Döngü korumasını uyguladıktan sonra bağlantı noktası döngüyü önlemek için tutarsız duruma geçti.
Maksimum Yaş : 20
Maksimum Şerbetçiotu : 20
İleri Gecikme : 15
28
Machine Translated by Google
Bağlantı Noktası Türü | Maliyet durum durumu | Köprü Zaman PtP Sınırı
------ ---------- + --------- ---- ------------ + ------- ---------- ---- --- ----
29