Лабораторная работа. STP loopguard.

С STP продолжаю понемногу продвигаться дальше в рамках экзамена Cisco Switch 642-813. Различные режимы работа STP уже разобрал, теперь пришло время разбирать дополнительные фичи. Одна из таких фич это loop guard.

STP Loop guard это дополнительная защита от петель. Даже если у нас в сети уже развернут Rapid PVST+, то петля все равно может где-то вылезти. Создать петлю проще чем кажется на самомо деле. Сейчас рассмотрим как это можно сделать, а так же как защитится от этого с помощью loop guard.

Берем топологию из трех коммутаторов Cisco.

Рисовал я ее в GNS3, чтобы было побыстрее, но на самом деле у меня лаба из трех реальных железок (3750, 2960 и 3650).

На каждоем коммутаторе включаем Rapid PVST+ командой

spanning-tree mode rapid-pvst

SW1 делаем в первом влан корневым, для этого меняем ему приоритет

spanning-tree vlan 1 priority 4096

Проверяем

SW1#sh spanning-tree vlan 1

VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address dc7b.9484.9680
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address dc7b.9484.9680
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——– ——————————–
Fa1/0/1 Desg FWD 19 128.3 P2p
Fa1/0/47 Desg FWD 19 128.51 P2p

Коммутатор SW1 стал корневым.
Теперь займемся созданием петли в коммутации.

На SW2 изменяем приоритет

spanning-tree vlan 1 priority 8192

Включаем на интерфейсе fa0/47 portfast и фильтруем BPDU

interface FastEthernet0/47
spanning-tree portfast trunk
spanning-tree bpdufilter enable

Порт у нас в режиме портфаст и BPDU не принимает и не отправляет… Получаем следующую ситуацию: смотрим spanning-tree на SW2 и SW3 и видим
на SW2

Fa0/47 Desg FWD 19 128.51 Edge P2p

И на SW3

Fa0/1 Desg FWD 19 128.1 P2p

Порт на SW3 не заблокировался, а значит мы получили петлю.

Теперь включаем на SW3 дополнительную защиту от петель:

SW3(config)#spanning-tree loopguard default

На SW3 получаем в консоли сообщение:

SW3#
*Mar 1 01:26:11.350: %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port FastEthernet0/1 on VLAN0001.

Смотрим на SW3 sh spanning-tree vlan 1 и видим что порт заблокирован.

Fa0/1 Desg BKN*19 128.1 P2p *LOOP_Inc

Вот такая полезная фича, которая меня не раз уже выручала. Потому на всех коммутаторах всегда включаю spanning-tree loopguard default

Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *