Stp a cisco-ban

[szerkesztés] Gyors PVST + konfigurálása

A Rapid PVST engedélyezése:

[szerkesztés] Az MST konfigurálása

Az MST konfigurálásához szükséges feladatok:

1. Hozzon létre a szükséges VLAN-okat, és hozzárendelje a portokat a megfelelő VLAN-okhoz.
2. IST paraméterek konfigurálása:
   • IST híd prioritása
   • IST port prioritás
3. Globálisan engedélyezze az MST-t, és adja meg az MST beállítási módot a spanning-tree üzemmódú mst parancs futtatásával
4. Az MST konfigurációs üzemmódból konfigurálja azokat a paramétereket, amelyeknek feltétlenül azonosnak kell lenniük a régió összes kapcsolójához:
   • Az MST régió neve
   • MST revíziószám
   • Megfelelő MST-példány - VLAN-ok
5. Konfigurálja azokat a beállításokat, amelyek általában (de nem feltétlenül) egyediek a kapcsolóhoz:
   • Például a híd prioritása
   • A port prioritása például

[szerkesztés] Opcionális STP beállítások

• Loop Guard
• BPDU Guard
• Root Guard
• PortFast
• BPDU szűrő
• UDLD

Funkciók A PortFast, a BPDU őr, a BPDU szűrés, az EtherChannel védő, a gyökérvédő vagy a hurokvédő PVST +, gyors PVST + vagy MSTP módban konfigurálható.

UplinkFast, BackboneFast vagy cross-stack UplinkFast funkciók gyors PVST + vagy MSTP módban állíthatók be, de kikapcsolnak (inaktívak), amíg az üzemmód PVST + -ra változik.

[szerkesztés] Az opcionális funkciók alapértelmezett beállításai

Alapértelmezett érték

[szerkesztés] Port gyors

A Portfast olyan funkció, amely lehetővé teszi a port számára, hogy kihagyja a hallgató és a tanulási állapotokat, és azonnal megy a továbbítási állapotba. Beállítja azokat a hozzáférési szint portokat, amelyekhez a felhasználók vagy a kiszolgálók csatlakoznak.

Valójában a PortFast két dolgot változtat a standard STP-ben:

• a port kihagyja a hallgató és a tanulási állapotokat
• a port állapotának megváltoztatásakor a TCN BPDU (topológia változás értesítés BPDU)

Ha a PortFast engedélyezve van a kezelőfelületen, akkor is továbbítja a BPDU-t.

De ha engedélyezi a PortFast-ot a más kapcsolókhoz csatlakoztatott portokon, akkor fennáll a hurok létrehozásának veszélye. Mivel a BPDU befogadása után a port továbbra is a Forwarding állapotban van. Ez idő alatt egy hurok már kialakulhat.

Ezért a PortFast-szal együtt rendszerint a BPDUGuardot használják (bár ez természetesen nem biztosít 100% -os garanciát arra, hogy nincs hurok).

[edit] Port gyors konfiguráció

Az interfészen a port gyors konfigurálásának parancssinta:

Port gyors beállítása a hozzáférési felületen:

A port gyors beállítása egy olyan interfészen, amely trönk üzemmódban működik (címkézett port):

Ha olyan interfészen, amely trönk üzemmódban működik, futtassa a parancsot a trönk paraméter nélkül. a Port Fast funkció nem fog működni.

A Port Fast funkció globálisan konfigurálható a hozzáférési mód minden interfészén:

Letiltja a port gyors használatát az interfészen:

Ha a Port Fast az összes hozzáférési porton világszerte engedélyezett, akkor ezt a kapcsoló STP beállításait tartalmazó összefoglaló információban láthatja:

[szerkesztés] UplinkFast

A Cisco 802.1D protokolljának tulajdonosi javítása. Az RSTP-ben ezt a funkciót nem használják, mivel a fejlesztések már beépülnek a protokollba.

Miután engedélyezte az UplinkFast kapcsolót:

• a prioritás 49152-re nő
• a kikötők költsége 3000-re esik
• figyelemmel kísérik az alternatív gyökérportokat, amelyeken a hello üzeneteket a gyökér kapcsolótól fogadták.

Ha a fő RP sikertelen, akkor a kapcsoló azonnal átvált a tartalékra, és átkapcsolja azt előre.

[szerkesztés] BackboneFast

A Cisco 802.1D protokolljának tulajdonosi javítása. Az RSTP-ben ezt a funkciót nem használják, mivel a fejlesztések már beépülnek a protokollba.

Lehetővé teszi, hogy gyorsan megtalálja az alternatív útvonalat, miután megváltoztatta a topológiát. Ahhoz, hogy a funkció működjön, engedélyeznie kell azt a hálózat minden kapcsolóján.

[szerkesztés] Biztonság STP

[szerkesztés] BPDU Guard

A BPDU Guard olyan funkció, amely lehetővé teszi, hogy a BPDU befogadásakor kikapcsolja a portot.

Globálisan engedélyezhető a kapcsolón vagy az interfészen, ezeknek a módoknak néhány különbsége van:

[szerkesztés] A BPDU Guard beállítása

A BPDU Guard globális bekapcsolása a kapcsolón, a Port Fast támogatással rendelkező portokon:

Bár a parancs, amely magában foglalja a BPDU Guard globálisan a kapcsolót, van egy portfast paramétere. a parancs használata nem tartalmazza a Port gyors funkciót. Külön kell konfigurálni.

A BPDU Guard konfigurálása az interfészen:

Ha a BPDU Guard funkciót globálisan engedélyezték a kapcsolón, ezt a kapcsoló STP beállításait tartalmazó összefoglaló információval láthatja el:

[szerkesztés] BPDU szűrés

BPDU szűrés - a funkció engedélyezése után a port nem fogadja el vagy nem küld BPDU-t.

Globálisan engedélyezhető a kapcsolón vagy az interfészen, ezeknek a módoknak néhány különbsége van:

• Ha a BPDU-szűrés globálisan engedélyezett a kapcsolón. akkor a kikötőkhöz engedélyezve van a Port Fast funkció.
  • A funkció csak olyan portok esetén működik, ahol a Port Fast engedélyezve van, de a BPDU Filtering funkció nincs engedélyezve (nem alkalmazható a felületen),
  • A kikötő nem fogadja el és nem küldi el a BPDU-t,
  • ha a port be van kapcsolva, akkor több BPDU-t küld (10 BPDU), ha a port bármely BPDU-csomagot kap ebben az időben, a PortFast vagy a PortFast + BPDU szűrés le van tiltva.
• Ha a BPDU szűrés engedélyezve van az interfészen (a Port Fast funkció engedélyezése nélkül):
  • A kikötő nem fogadja el és nem küldi el a BPDU-t,
  • ennek a funkciónak a használata a felületen megegyezik azzal, hogy letiltja a feszítőfát, és vezethet a hurkok kialakulásához.

Lehetséges kombinációk, amikor engedélyezi a BPDU globális szűrését vagy az interfészt:

Konfiguráció a kezelőfelületen

Kapcsolódó cikkek

• Ez a szolgáltatás, a stp cisco létrehozása

• Különbségek a bpduguard és a bpdufilter között a cisco-ben - »

• Cisco, hardverkonfiguráció