Сетевые комутаторы

либо сетевых изменений  коммутаторам необходимо заново построить STP-сеть.

При помощи BPDU-сообщений коммутаторы  создают (или выбирают) в сети:

корневой мост;

корневой порт;

уполномоченный порт.

Выбор корневого моста 

Выбор корневого моста  — это важный процесс. Каждый коммутатор (как и 

любой человек) с самого начала считает, что он и является корневым мостом. Когда 

коммутаторы отправляют наружу BPDU-сообщения, они присоединяют к  ним 

свои идентификаторы моста (Bridge ID, BID). Коммутатор с минимальным BID-

значением выигрывает и становится корневым мостом. В BID-сообщение входит

МАС-адрес и настраиваемое  значение приоритета; если не менять значения по

умолчанию, то коммутатор с  наименьшим МАС-адресом сформирует 

выигрышное BID-сообщение. Но можно также заставить коммутатор выиграть выборы,

просто установив меньшее  значение приоритета, чем у других коммутаторов.

Выбор корневого моста  так важен потому, что на этом выборе основываются

все остальные расчеты  для протокола STP. Корневой мост становится 

логическим центром новой  древовидной структуры, и, как я  уже сказал, любой 

коммутатор в сети может  обратиться по любому нелокальному МАС-адресу, отправив

свои кадры данных корневому  мосту.

Выбор корневого и уполномоченного  портов

Каждый коммутатор, не являющийся корневым мостом, должен выбрать 

корневой порт. Корневой порт — это порт с наименьшей стоимостью связи между

данным коммутатором и  корневым мостом.

Терминология 

361

В табл. 14.1 перечислены значения стоимости для различных типов  связей.

Таблица 14.1. Пример стоимостей для разных путей 

Тип связи

Стоимость

Gigabit Ethernet

Fast Ethernet

Ethernet

4

19

100

С выбором корневого порта  связана одна проблема — он может  оказаться не

лучшим и не ближайшим  к точке назначения, как мы скоро  увидим. Другими 

словами, если выбранный путь — самый короткий к корневому  мосту, то он не

обязательно окажется ближайшим  для конечной точки назначения.

Один уполномоченный порт (designated port) выбирается в каждом 

LAN-сегменте. На одном из  коммутаторов один из портов  должен быть выбран в 

качестве лучшего пути обратно к корневому мосту. В отличие от корневого порта, 

который выбирается на каждом некорневом коммутаторе, в каждом сегменте

может быть только один уполномоченный порт. В двух словах, этот порт 

переводится в состояние  пересылки для всего сегмента, тогда как все остальные порты 

этого сегмента переключаются  в состояние блокировки. Все порты, не 

являющиеся корневыми  или уполномоченными, находятся  в состоянии блокировки, и 

благодаря этому каждый сегмент (или локальная сеть) соединяется  со всеми 

остальными сегментами сети только по одному пути.

На рис. 14.2 схема сети обновлена  путем добавления корневого моста, а 

также корневых и уполномоченных портов. Как видите, порт, соединяющий 

сегмент С с коммутатором 2, находится в состоянии пересылки, а порт между

сегментом С и коммутатором 3 — в состоянии блокировки. Таким образом, у нас

есть только один путь от коммутатора 2 к коммутатору 3, показанный 

пунктирной линией. Как  я уже отмечал, к корневому  мосту ведет только один путь,

и это явно не лучший маршрут  к точке назначения, которой в  данном случае

является коммутатор 3.

Рис. 14.2. Благодаря связующему дереву в сети нет маршрутных петель

362

Глава 14. Коммутаторы и  виртуальные локальные сети

Другими словами, чтобы попасть  в точку назначения (к коммутатору 3), 

необходимо, согласно правилам STP, пройти более длинный путь. Несмотря на то

что путь не оптимален, это  небольшая цена за сеть, свободную  от петель.

ПРИМЕЧАНИЕ 

Помните, что хотя порт коммутатора 3, связанный с сегментом С, заблокирован, он все равно

может слышать BPDU-сообщения  коммутатора 2. Эти сообщения позволят коммутатору 3 узнать, что 

корневым мостом является коммутатор 1. Для того чтобы обратиться к корневому мосту, 

коммутатор 2 использует наилучший (уполномоченный) порт общего для них  сегмента.

Итак, для того, чтобы гарантировать  отсутствие петель в сети, требуется  три 

элемента:

выбранный корневой мост;

корневой порт на каждом некорневом коммутаторе;

уполномоченный порт в  каждом сегменте.

Благодаря этим трем элементам STP удаляет из сети избыточные связи. 

Протокол STP выбирает корневой мост и сообщает всем остальным коммутаторам,

как к нему обратиться. Каждый коммутатор может обратиться по любому 

нелокальному адресу, просто отправив пакеты корневому коммутатору. Эти пакеты

проходят по дереву до тех  пор, пока не попадают к адресату в  нашей сети.

В следующем разделе мы узнаем, каким образом STP восстанавливается  в 

случае каких-либо проблем в сети. Благодаря сходимости STP может перестроить

дерево сети в случае неполадок  или, другими словами, автоматически 

активизировать одну из ранее  отключенных избыточных связей.

Сходимость в STP

Даже после того, как  сетевая STP-топология выбрана, коммутаторы продолжают

обмениваться между собой BPDU-сообщениями на случай, если произойдут 

какие-либо изменения. Если что-то меняется, например добавляется коммутатор

или один из действующих коммутаторов отключается, STP повторяет цикл 

состояний, чтобы обеспечить схождение сети. Например, если маршрутизатор 2 

отключится, то маршрутизатор 3 узнает об этом и выполнит цикл блокировки, 

узнавания и слушания, в  результате чего порт коммутатора 3 перейдет в состояние 

передачи. После этого  снова будет возможна передача трафика  из сегмента С. 

Недостаток этого решения  заключается в том, что схождения  приходится ждать 

около 50 секунд (20 секунд для  состояния блокировки, если корневой мост 

становится недостижимым, 15 секунд для слушания и еще 15 секунд для изучения).

Ускорение схождения 

Для большинства людей  ожидание в течение 50 секунд, пока коммутаторы 

выполнят схождение после  какого-то изменения в сети, недопустимо, поэтому 

компания Cisco предложила несколько команд для ускорения схождения

протокола STP; мы изучим два  из них: portfast и uplinkfast.

Команда portfast заставляет коммутатор немедленно перейти в состояние

пересылки, пропустив состояния  слушания и узнавания. Эту команду  нужно 

использовать только на портах, напрямую подключенных к одному устройству,

такому как сервер или  рабочая станция, либо другому устройству, предназна-

Терминология 

363

ченному для работы конечного пользователя (например, сетевому принтеру).

Никогда не выполняйте эту  команду для порта, соединенного с другим 

коммутатором, так как  это мгновенно приведет к созданию петель и проблемам в работе 

протокола STP.

interface faO/11

description port to bobs PC

spanning-tree portfast

На старых коммутаторах серий 1900 и 2820 команда portfast называется

spantree start-forward, причем это название лучше описывает предназначение

команды: коммутатор немедленно переводится в состояние пересылки.

Команда uplinkfast вызывает незамедлительное переключение на другой 

доступный корневой порт в случае сбоя текущего корневого порта. Новый корневой порт

немедленно переводится  из состояния блокировки в состояние  пересылки, таким 

образом пропускается этап выборов  нового корневого порта. Данную команду 

можно использовать только на коммутаторах, которые никогда не будут выбраны 

корневыми мостами, потому что  она изменяет приоритет моста  на значение 19152,

гарантирующее, что данное устройство не сможет стать корневым мостом.

interface faO/11

spanning-tree uplinkfast

На коммутаторах серий 1900 и 2820 эта команда называется spantree uplink-fast.

Команда show spanning-tree

Команда show spanning-tree возвращает отчет и информацию о состоянии

связующего дерева для  данного коммутатора. Выделенные строки кода 

демонстрируют, что выбранным  корневым портом является порт 8. Если бы коммутатор

был корневым мостом, то в  этой строке находилась бы запись We are the root of

the spanning tree, так как на корневом мосту корневого порта нет. Почему? 

Потому что корневой порт — это всегда порт, соединяющий  коммутатор с 

корневым мостом, а на самом  корневом мосту его быть не может.

Перечисление интерфейсов  говорит нам, что интерфейс Interface FaO/1 

находится в состоянии  forwarding (передача); также вы можете увидеть состояния

disabled (отключение) и blocking (блокировка). Наконец, еще одним важным

элементом является счетчик  отправленных и полученных BPDU-сообщений на

данном интерфейсе.

switch2#show spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol

Bridge Identifier has priority 32768. address 0030.80ae.ce40

Configured hello time 2, max age 20. forward delay 15

Current root has priority 32768. address 0030.809b.9f80

Root port is 8. cost of root path is 19

Topology change flag not set. detected flag not set. changes 15

Times: hold 1. topology change 35, notification 2

hello 2, max age 20. forward delay 15

Timers: hello 0. topology change 0. notification 0

Interface Fa0/1 (port 1) in Spanning tree 1 is FORWARDING

Port path cost 100. Port priority 128

Designated root has priority 32768. address 0030.809b.9f80

364

Глава 14. Коммутаторы и  виртуальные локальные сети

Designated bridge has priority 32768. address 0030.80ae.ce40

Designated port is 1, path cost 19

Timers: message age 0. forward delay 0. hold 0

BPDU: sent 211437. received 0

Операционная система IOS

на коммутаторах

На всех коммутаторах Cisco в качестве пользовательского интерфейса 

используется либо IOS, либо CatOS. Среди коммутаторов на базе IOS — устройства

серий 2900XL, 2950, 3550 и 1900. IOS-интерфейс  на них такой же, как и на 

маршрутизаторах, с несколькими  небольшими различиями.

На устройствах серии 1900 (которые уже практически вышли  из 

употребления) для входа  в IOS-интерфейс необходимо предпринять  дополнительный

шаг, нажав после появления  меню приглашения клавишу К. Пример:

Catalyst 1900 Management Console

Copyright (c) Cisco Systems. Inc. 1993-1998

All rights reserved.

Enterprise Edition Software

Ethernet Address: 00-B0-64-A7-85-00

PCA Number: 73-3121-04

PCA Serial Number: FAB040231K4

Model Number: WS-C1924-A

System Serial Number: FAB0403V0KG

Power Supply S/N: PHI03430376

PCB Serial Number: FAB040231K4,73-3121-04

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

Enter Selection: К

CLI session with the switch is open.

To end the CLI session, enter [Exit].

switchl>

На многих высококлассных коммутаторах серии Catalyst (4000, 5000, 5500,

6000, 6500) до сих пор используется  операционная система CatOS (Catalyst

OS), интерфейс которой лишь  отчасти напоминает IOS-интерфейс. Как и в IOS,

в системе CatOS поддерживаются рабочий режим (enable mode) и команды show.

Однако на этом сходство заканчивается. Для настройки маршрутизатора в  CatOS

применяются команды set, например:

switch> (enable) set system name switch2

switch2> (enable) set ip route 0.0.0.0/0.0.0.0 172.16.1.3

switch2> (enable)

Базовая конфигурация коммутатора 

365

Как вы видите, рабочий режим  несколько отличается. Однако большинство 

команд будут вам знакомы несмотря на то что чаще всего синтаксис и

именование будут абсолютно  разными. Хорошо то, что Cisco работает над внедрением

IOS в новые модели CatOS-коммутаторов, например, в серии 6500 можно по

желанию выбрать CatOS или IOS (вы без труда угадаете, что выберу я).

Базовая конфигурация коммутатора 

Команды для IOS-коммутаторов (например, 2900XL, 2950, 1900 и 3550) 

практически идентичны командам для IOS-маршрутизаторов. Чтобы подключить 

коммутатор к сети, сначала  нужно настроить порт управления, как описано далее.

Настройка управляющей VLAN-сети

Для того чтобы получить удаленный  доступ к коммутатору путем эхо-запроса

(командой ping) либо по протоколу telnet (SSH на коммутаторах пока 

использовать невозможно) или SNMP, необходимо выполнить некоторую 

первоначальную настройку, указав IP-адрес, маску подсети и  шлюз по умолчанию.

Мы не будем применять IP-адрес к интерфейсу; в действительности никогда 

не стоит настраивать  физический интерфейс коммутатора  с использованием IP-

адреса, если только это не коммутатор уровня 3. Вместо этого адрес  будет 

применяться к логическому  интерфейсу. Если вы взглянете на конфигурацию по

умолчанию одного из IOS-коммутаторов, которые я перечислил ранее, то 

увидите физические порты, например интерфейсы, начиная с fastethernetO/1 и

заканчивая fastethernetO/24. Также вы увидите интерфейс VLAN 1; он 

соответствует не физическому, а логическому порту. По умолчанию VLAN 1 — это 

управляющая VLAN-сеть. Различные  протоколы, помогающие управлять сетью 

между устройствами, такие  как CDP или VTP, передают свои данные 

управляющей VLAN-сети. Когда  коммутатору назначается IP-адрес, он настраивается 

на логическом VLAN-интерфейсе. Можно настроить порт управления по 

умолчанию (VLAN 1) с использованием IP-адреса; однако любая VLAN-сеть, 

которой назначается IP-адрес, становится управляющей VLAN-сетью.

На рис. 14.3 показана очень  простая сеть, состоящая только из маршрутизатора

и коммутатора. Представьте, что в этой сети мы только что  заменили концентратор

коммутатором. Поскольку  это новый коммутатор, его необходимо настроить.

Рис. 14.3. Простейшее подключение  коммутатора к сети

366

Глава 14. Коммутаторы и  виртуальные локальные сети

Простая конфигурация коммутатора 

В этой конфигурации мы планируем  задать сеть VLAN 1 (управляющую VLAN-

сеть для коммутатора) с адресом 192.168.1.1/24 и шлюз по умолчанию  с адресом 

маршрутизатора, 192.168.1.254/24.

Конфигурационный файл для  коммутатора 1 с рис. 14.3:

! Задаем имя узла 

hostname switchl

! Настраиваем интерфейс  управляющей VLAN-сети 

interface VLAN1

description Our management VLAN for the switch

ip address 192.168.1.1 255.255.255.0

no shutdown

i

! Задаем шлюз по умолчанию