Цель занятия: научиться проводить настройку протокола STP и портов EtherChannel»
Отрабатываемые вопросы:
1. Настройка STP протокола
2. Настройка портов EtherChannel
Организационно – методические указания
1. Настройка STP протокола. На схеме (см. рис. 1, ПЗ №7) между серверной фермой (VLAN 3) и остальной частью сети существует только один линк, что значительно снижает вероятность эффективности функционирования сети в случаи его обрыва. Внесем некоторые изменения в топологию - добавим избыточные линки. Так как, коммутатор msk-arbat-asw2 доступен только через msk-arbat-asw1, что не очень надежно, отбираем (пока, позже возместим эту потерю) гигабитный линк, который идет от msk-arbat-dsw1 к msk-arbat-asw3, и подключаем через него asw2, а аsw3 (GE 0/2) пока подключаем на Fa0/20 в порт Fa0/2 dsw1 (рис.1).
Рис.1. Добавление дополнительной связи: msk-arbat-asw2 - msk-arbat-dsw1
Примечание. На всякий случай в ручном режиме убираем настройку порта GI1/2(msk-arbat-dsw1) :
msk-arbat-dsw1(config) #interface GigabitEthernet0/2
msk-arbat-dsw1(config-if )#no description
msk-arbat-dsw1(config-if) #no switchport trunk allowed vlan
msk-arbat-dsw1(config-if) #no switchport mode
msk-arbat-dsw1(config-if )#shutdown
Перенастраиваем trunk-порты:
msk-arbat-dsw1(config)#interface gi0/2
msk-arbat-dsw1(config-if )# no shutdown
msk-arbat-dsw1(config-if)#description msk-arbat-asw2
msk-arbat-dsw1(config-if)#switchport mode trunk
msk-arbat-dsw1(config-if)#switchport trunk allowed vlan 2,3
msk-arbat-dsw1(config-if)#int fa0/2
msk-arbat-dsw1(config-if)#description msk-arbat-asw3
msk-arbat-dsw1(config-if)#switchport mode trunk
msk-arbat-dsw1(config-if)#switchport trunk allowed vlan 2,101-104
msk-arbat-asw2(config)#int gi0/2
msk-arbat-asw2(config-if)#description msk-arbat-dsw1
msk-arbat-asw2(config-if)#switchport mode trunk
msk-arbat-asw2(config-if)#switchport trunk allowed vlan 2,3
msk-arbat-asw2(config-if)#no shutdown
Вносим изменения в таблицу подключения оборудования по портам (ПЗ № 5)
| Имя устройства | Порт | Название | VLAN | |
| Access | Trunk | |||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | ||
| GE0/1 | msk-arbat-asw1 | 2,3 | ||
| GE0/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | msk-rubl-asw1 | 2,101,104 | ||
| FE0/19-FE0/23 | port-channel 1 (asw3) | 2,101,102,103,104 | ||
| msk-arbat-asw1 | GE0/1 | msk-arbat-dsw1 | 2,3 | |
| GE0/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | Web-server | |||
| FE0/2 | File-server | |||
| msk-arbat-asw2 | GE0/1 | msk-arbat-asw1 | 2,3 | |
| GE0/2 | msk-arbat-dsw1 | |||
| FE0/1 | Mail-Server | |||
| msk-arbat-asw3 | GE0/1 | msk-arbat-dsw1 | ||
| FE0/1-FE0/5 | PTO | |||
| FE0/6-FE0/10 | FEO | |||
| FE0/11-FE0/15 | Accounting | |||
| FE0/16-FE0/19 | Other | |||
| FE0/20-FE0/24 | port-channel 1 (dsw1) | |||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,104 | |
| FE0/1-FE0/15 | PTO | |||
| FE0/20 | Other |
Теперь посмотрим, как в данный момент самонастроился STP. Нас интересует только VLAN 3, где у нас, судя по схеме, петля. Переходим в привилегированный режим с помощью команды enable и задаем команду:
msk-arbat-asw2#show spanning-tree vlan 3
Итак, какую информацию мы можем получить? Так как по умолчанию на современных Cisco работает PVST+ (т.е. для каждого VLANа свой процесс STP), и у нас есть более одного VLANа, выводится информация по каждому VLANу в отдельности, каждая запись предваряется номером VLANа. Затем идет вид STP: ieee значит PVST, RSTP — Rapid PVST и т.д. Затем идет секция с информацией о корневом коммутаторе: установленный на нем приоритет, его MAC-адрес, стоимость пути от текущего коммутатора до корневого, порт, который был выбран в качестве корневого (имеет лучшую стоимость), а также настройки таймеров STP. Далее - секция с той же информацией о текущем коммутаторе (с которого выполняли команду). Затем - таблица состояния портов, которая состоит из следующих колонок (слева направо):
· собственно, порт;
· его роль (Root- корневой порт, Desg- назначенный порт, Altn- дополнительный, Back- резервный);
· его статус (FWD- работает, BLK- заблокирован, LIS- прослушивание, LRN- обучение);
· стоимость маршрута до корневого коммутатора;
· Port ID в формате: приоритет порта, номер порта;
· тип соединения.
Итак, мы видим, что Gi1/1 корневой порт, это дает некоторую вероятность того, что на другом конце линка корневой коммутатор. Смотрим по схеме, куда ведет линк - msk-arbat-asw1.
msk-arbat-asw1#show spanning-tree vlan 3
Вот он, корневой коммутатор для VLAN 3. А теперь посмотрим на схему. Ранее, мы увидели в состоянии портов, что dsw1 блокирует порт Gi1/2, разрывая таким образом петлю (рис.2).
Рис.2. Результат работы протокола STP
Но является ли это оптимальным решением? Нет, конечно. Сейчас наша новая сеть работает точь-в-точь как старая - трафик от asw2 идет только через asw1. Выбор корневого маршрутизатора никогда не нужно оставлять на STP. Исходя из схемы, наиболее оптимальным будет выбор в качестве корневого dsw1- таким образом, STP заблокирует линк между asw1 и asw2. Теперь это все надо объяснить недалекому протоколу. А для него главное - Bridge ID. И он неслучайно складывается из двух чисел. Приоритет - это как раз то слагаемое, которое отдано на откуп сетевому инженеру, чтобы он мог повлиять на результат выбора корневого свича. Таким образом, задача сводится к тому, чтобы уменьшить приоритет нужного свича, чтобы он стал Root Bridge. Есть два пути:
1) вручную установить приоритет, заведомо меньший, чем текущий:
msk-arbat-dsw1#enable
msk-arbat-dsw1#configure terminal
msk-arbat-dsw1(config)#spanning-tree vlan 3 priority?
<0-61440> bridge priority in increments of 4096
msk-arbat-dsw1(config) #spanning-tree vlan 3 priority 4096
2) с помощью команды:
msk-arbat-dsw1(config)# spanning-tree vlan 3 root primary
Проверяем:
msk-arbat-asw2 #show spanning-tree vlan 3
Теперь посмотрим, как работает STP:
заходим в командную строку на ноутбуке PTO1 и начинаем бесконечно посылать команду Ping на почтовый сервер (172.16.0.4). Ping сейчас идет по маршруту PTO1-asw3-dsw1-gw1-dsw1(ну тут понятно, зачем он крюк делает — они из разных VLANов) - asw2-сервер. А теперь нарушим связь между dsw1 и asw2, вырвав провод из порта (замечаем время, нужное для пересчета дерева).
Ping пропадают, STP берется за дело, и за 30 секунд коннект восстанавливается. Восстанавливаем связь. Ping опять пропадают на 30 секунд!
2. Настройка портов EtherChannel. Расширим канал офисных работников, с помощью EtherChannel, взамен отобранного у них гигабитного линка. В данный момент у нас соединение идет от fa0/2 dsw1 на Gi1/1 asw3, отключаем провод. Смотрим, какие порты можем использовать на asw3: fa0/20-24 свободны, их и возьмем. Со стороны dsw1 пусть будут fa0/19-23. Соединяем порты для EtherChannel между собой. На asw3 у нас на интерфейсах есть настройка, обычно в таких случаях используется команда конфигурационного режима default interface range fa0/20-24, сбрасывающая настройки порта (или портов, как в нашем случае) в дефолтные. Packet tracer, увы, не знает такой хорошей команды, поэтому в ручном режиме убираем каждую настройку, и выключаем порты (лучше это сделать, во избежание проблем).
msk-arbat-asw3(config)#interface range fa0/20-24
msk-arbat-asw3(config-if-range)#no description
msk-arbat-asw3(config-if-range)#no switchport access vlan
msk-arbat-asw3(config-if-range)#no switchport mode
msk-arbat-asw3(config-if-range)#shutdown
а теперь команда
msk-arbat-asw3(config-if-range)#channel-group 1 mode on
то же самое на dsw1:
msk-arbat-dsw1(config)#interface range fa0/19-23
msk-arbat-dsw1(config-if-range)#channel-group 1 mode on
Поднимаем интерфейсы asw3: наш EtherChannel, раскинулся на 5 физических линках. В конфиге он будет отражен как interface Port-channel 1. Настраиваем транк (повторить для dsw1):
msk-arbat-asw3(config)#int port-channel 1
msk-arbat-asw3(config-if)#switchport mode trunk
msk-arbat-asw3(config-if)#switchport trunk allowed vlan 2,101-104
Результат настройки портов EtherChannel приведен на рис.3.
Рис.3. Настройка портов EtherChannel
Как и с STP, есть некая трудность при работе с EtherChannel в Packet Tracer. Настроить-то мы, в принципе, можем по вышеописанному сценарию, но вот проверка работоспособности под большим вопросом: после отключения одного из портов в группе, трафик перетекает на следующий, но как только вы вырубаете второй порт — связь теряется и не восстанавливается даже после включения портов.