spanning-tree vlan
To configure Spanning Tree Protocol (STP) on a per-virtual LAN (VLAN) basis, use the spanning—tree vlan command in global configuration mode. To return to the default settings, use the no form of this command.
spanning-tree vlan vlan-idforward—timeseconds | hello—timeseconds | max—ageseconds | prioritypriority | protocolprotocol | [root {primary | secondary} [diameternet-diameterhello—timeseconds]]]]
no spanning-tree vlanvlan-idforward—time | hello—time | max—age | priority | protocol | root
Command Default
The defaults are:
â¢forward-timeâ15 seconds
â¢hello-timeâ2 seconds
â¢max-ageâ20 seconds
â¢priorityâThe default with IEEE STP enabled is 32768; the default with STP enabled is 128.
â¢protocolâIEEE
â¢rootâNo STP root
When you issue the no spanning-tree vlan xx root command the following parameters are reset to their defaults:
â¢priorityâThe default with IEEE STP enabled is 32768; the default with STP enabled is 128.
â¢hello-timeâ2 seconds
â¢forward-timeâ15 seconds
â¢max-ageâ20 seconds
Trunk порты
Для того чтобы передать через порт трафик нескольких VLAN, порт переводится в режим trunk.
Режимы интерфейса (режим по умолчанию зависит от модели коммутатора):
- auto — Порт находится в автоматическом режиме и будет переведён в состояние trunk, только если порт на другом конце находится в режиме on или desirable. Т.е. если порты на обоих концах находятся в режиме «auto», то trunk применяться не будет.
- desirable — Порт находится в режиме «готов перейти в состояние trunk»; периодически передает DTP-кадры порту на другом конце, запрашивая удаленный порт перейти в состояние trunk (состояние trunk будет установлено, если порт на другом конце находится в режиме on, desirable, или auto).
- trunk — Порт постоянно находится в состоянии trunk, даже если порт на другом конце не поддерживает этот режим.
- nonegotiate — Порт готов перейти в режим trunk, но при этом не передает DTP-кадры порту на другом конце. Этот режим используется для предотвращения конфликтов с другим «не-cisco» оборудованием. В этом случае коммутатор на другом конце должен быть вручную настроен на использование trunk’а.
По умолчанию в транке разрешены все VLAN. Для того чтобы через соответствующий VLAN в транке передавались данные, как минимум, необходимо чтобы VLAN был активным. Активным VLAN становится тогда, когда он создан на коммутаторе и в нём есть хотя бы один порт в состоянии up/up.
VLAN можно создать на коммутаторе с помощью команды vlan. Кроме того, VLAN автоматически создается на коммутаторе в момент добавления в него интерфейсов в режиме access.
Перейдем к демонстрационной схеме. Предположим, что вланы на всех коммутаторах уже созданы (можно использовать протокол VTP).
Настройка статического транка
Создание статического транка:
На некоторых моделях коммутаторов (на которых поддерживается ISL) после попытки перевести интерфейс в режим статического транка, может появится такая ошибка:
Это происходит из-за того, что динамическое определение инкапсуляции (ISL или 802.1Q) работает только с динамическими режимами транка. И для того, чтобы настроить статический транк, необходимо инкапсуляцию также настроить статически.
Для таких коммутаторов необходимо явно указать тип инкапсуляции для интерфейса:
И после этого снова повторить команду настройки статического транка (switchport mode trunk).
Динамическое создание транков (DTP)
Dynamic Trunk Protocol (DTP) — проприетарный протокол Cisco, который позволяет коммутаторам динамически распознавать настроен ли соседний коммутатор для поднятия транка и какой протокол использовать (802.1Q или ISL). Включен по умолчанию.
Режимы DTP на интерфейсе:
auto — Порт находится в автоматическом режиме и будет переведён в состояние trunk, только если порт на другом конце находится в режиме on или desirable. Т.е. если порты на обоих концах находятся в режиме «auto», то trunk применяться не будет.desirable — Порт находится в режиме «готов перейти в состояние trunk»; периодически передает DTP-кадры порту на другом конце, запрашивая удаленный порт перейти в состояние trunk (состояние trunk будет установлено, если порт на другом конце находится в режиме on, desirable, или auto).nonegotiate — Порт готов перейти в режим trunk, но при этом не передает DTP-кадры порту на другом конце. Этот режим используется для предотвращения конфликтов с другим «не-cisco» оборудованием. В этом случае коммутатор на другом конце должен быть вручную настроен на использование trunk’а.
Перевести интерфейс в режим auto:
Перевести интерфейс в режим desirable:
Перевести интерфейс в режим nonegotiate:
Проверить текущий режим DTP:
понедельник, января 28, 2013
Егор
Маршрутизация между vlan — маршрутизатор на привязи
В статьях этого блога мы уже обсуждали с вами принципы создания vlanна коммутаторах фирмы Cisco, но, к сожалению, у нас пока никак не доходили руки разобрать вопросы маршрутизации между различными vlan-ами. Сегодня мы исправим эту оплошность и разберем один из методов такой маршрутизации, называемый «маршрутизатор на привязи».
Как бы это не было прискорбно, но осуществить маршрутизацию между vlanне получится только с помощью средств самого коммутатора (в данном случае имеется ввиду коммутатор уровня 2), для этих целей придется использовать дополнительное устройство – уже знакомый нам маршрутизатор. Как мы помним, маршрутизатор может осуществлять маршрутизацию пакетов между сетями, подключенными к его различным интерфейсам. Но кроме этого маршрутизатор так же умеет выполнять маршрутизацию между vlan-ами, подведенными всего лишь к одному его физическому интерфейсу. Принцип данной маршрутизации проиллюстрирован на рисунке:
 |
| «Маршрутизатор на привязи» |
Данный способ маршрутизации обычно называют «Маршрутизатор на привязи», так как маршрутизатор получается как бы привязанным одним линком к коммутатору.
Давайте попробуем посмотреть как необходимо сконфигурировать коммутатор и маршрутизатор фирмы Ciscoдля реализации данной схемы. Для этого в PacketTracerсоберем следующую схемку (порты подключения всех устройств соответствуют первому рисунку):
| Реализация маршрутизатора на привязи в Packet Tracer |
Компьютеру PС0 зададим IPадрес 192.168.1.2, маску 255.255.255.0 и основной шлюз 192.168.1.1. Компьютеру PС1зададим IPадрес 10.10.10.2, маску 255…0 и основной шлюз 10.10.10.1.
Далее мы сконфигурируем наш коммутатор для работы с портами доступа vlan
Switch(config)#vlan 2
Switch(config-vlan)#name vlan_number_2
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name vlan_number_3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Первыми семью командами вы создаете на коммутаторе vlan 2 и делаете порт коммутатора fastEthernet 0/1 портом доступа данного vlan. Следующими командами вы делаете тоже самое но уже для vlan3 и порта fastEthernet 0/2.
Если в данный момент вы попробуете пропинговать с компьютера из vlan 2 компьютер из vlan 3, то вы не получите ничего хорошего, ваши пинги не пройдут. Так как данные компьютеры будут находиться в разных vlan, а маршрутизацию между данными vlanеще не настроена.
Продолжим производить настройки. Подведем наши vlan2 и vlan 3 через транковый порт коммутатора к интерфейсу маршрутизатора:
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2-3
На маршрутизаторе, для начала включим интерфейс, к которому подключен коммутатор:
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Подождем пока интерфейс маршрутизатора поднимется и снова попробуем пропинговать с компьютера из vlan 2 компьютер из vlan 3. Результат будет все тот же. Пинги не будут проходить, так как маршрутизатор мы еще не настраивали для работы с vlan, приходящими на его порт.
Для того чтобы все же настроить маршрутизацию между данными vlan, создадим на интерфейсе маршрутизатора субинтерфейсы предназначенные для наших vlan(по одному субинтерфейсу под каждый vlan) и присвоим им IPадреса, которые мы указали на компьютерах в качестве основных шлюзов:
Router(config)#interface fastEthernet 0/1.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fastEthernet 0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.10.10.1 255.0.0.0
Router(config-subif)#exit
Если все сделано верно, то при попытке пропинговать компьютер из vlan 3 с компьютера из vlan 2 он должен быть доступен.
Теперь маршрутизация между данными vlan работает и на этом мы закончим сегодняшнюю статью
Опубликовано в: Коммутаторы, Маршрутизаторы, Cisco, Packet Tracer, VLAN
Стекирование коммутаторов vs trunking vs uplink: в чем различия?
Таблице ниже показаны различия между стекированием коммутаторов vs trunking vs uplink.
| Стекирование коммутатора | Коммутатор trunking | Коммутатор uplink | |
|---|---|---|---|
| Плотность порта | Плотность портов блока стекирования является суммой объединенных портов | Порты двух коммутаторов не могут быть совмещены | Порты двух коммутаторов не могут быть совмещены |
| Операционное взаимодействие коммутатора | Стекирование коммутаторов требуется одинаковый модель Ethernet коммутаторов от тех же поставщиков | Большинство сетевых коммутаторов на рынке поддерживают trunking независимо от моделей и поставщиков, что обеспечивает соединение между различными VLAN | Коммутатор uplink идеально подходит для подключения коммутаторов из разных семейств продуктов |
| Количество коммутаторов | Стекирование коммутаторов становится более строгим в отношении количества коммутаторов, которые должны быть стекированы (у разных поставщиков могут быть соответствующие стандарты) | Коммутатор trunking становится гибким по количеству коммутаторов. Вы можете просто добавить как много коммутаторов для trunking в зависимости от ваших потребностей | Коммутатор uplink становится гибким по количеству коммутаторов. Вы можете просто добавить как много коммутаторов для trunking в зависимости от ваших потребностей |
| Соединение порта | Через выделенные стекируемые порты (когда коммутатор имеет) или через порты uplink | Любой порт может быть назначен как магистральный порт для реализации коммутатора trunking. | Как правило, только порты uplink могут использоваться для достижения коммутатора uplink |
| Производительность | Каждый член стекирования поделится один IP-адрес и действует как целый блок | Существует один канал коммуникации (магистральная линия связи VLAN) между двумя коммутаторами, непосредственно соединенными друг с другом, по которому может проходить трафик для обеих VLAN. | Каждый коммутатор подключен, который стоит отдельно и работает независимо |
| Приложение | Когда вам нужно максимально увеличить пропускную способность. Кроме того, стекирование коммутатора может использоваться для предложения избыточности линии связи для предотвращения сбоя в линии связи. Даже если одна ссылка разрывается в блоке стекирования, другие коммутаторы могут продолжать работать. | Вы можете обрабатывать несколько сигналов одновременно и расширять настроенные VLAN по всей сети, что делает его чрезвычайно подходящим для общественных мест, таких как квартиры или общежития, которые охватывают множество подсетей | Порт Uplink обычно используется для подключения к коммутатору агрегации или коммутатору ядра. |
Агрегирование каналов в Cisco
Для агрегирования каналов в Cisco может быть использован один из трёх вариантов:
- LACP (Link Aggregation Control Protocol) стандартный протокол
- PAgP (Port Aggregation Protocol) проприетарный протокол Cisco
- Статическое агрегирование без использования протоколов
Так как LACP и PAgP решают одни и те же задачи (с небольшими отличиями по возможностям), то лучше использовать стандартный протокол. Фактически остается выбор между LACP и статическим агрегированием.
![Настройка агрегированного линка portchannel для isl trunk между двумя коммутаторами hp storageworks sn6000c fc switch (cisco mds 9148) с nx-os 5.2 [вики it-kb]](https://myeditor.ru/wp-content/uploads/0/6/1/061998a1574955fb2f13f82586dffce4.jpeg)
![Учебное пособие - транк между коммутатором hp и коммутатором cisco [шаг за шагом]](https://myeditor.ru/wp-content/uploads/3/8/6/386973fb83a46df95afa3542591e13b4.png)
![Как выбрать сетевой коммутатор (свитч, свич, англ. switch) [айти бубен]](https://myeditor.ru/wp-content/uploads/3/2/1/321741dd97f7b207a3f91088a35facd7.jpeg)
Статическое агрегирование:
- Преимущества:
- Не вносит дополнительную задержку при поднятии агрегированного канала или изменении его настроек
- Вариант, который рекомендует использовать Cisco
- Недостатки:
Агрегирование с помощью LACP:
- Преимущества:
- Согласование настроек с удаленной стороной позволяет избежать ошибок и петель в сети.
- Поддержка standby-интерфейсов позволяет агрегировать до 16ти портов, 8 из которых будут активными, а остальные в режиме standby
- Недостатки:
Терминология и настройка
При настройке агрегирования каналов на оборудовании Cisco используется несколько терминов:
- EtherChannel — технология агрегирования каналов. Термин, который использует Cisco для агрегирования каналов.
- port-channel — логический интерфейс, который объединяет физические интерфейсы.
- channel-group — команда, которая указывает какому логическому интерфейсу принадлежит физический интерфейс и какой режим используется для
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-03
Эти термины используются при настройке, в командах просмотра, независимо от того, какой вариант агрегирования используется (какой протокол, какого уровня EtherChannel).
На схеме, число после команды channel-group указывает какой номер будет у логического интерфейса Port-channel. Номера логических интерфейсов с двух сторон агрегированного канала не обязательно должны совпадать. Номера используются для того чтобы отличать разные группы портов в пределах одного коммутатора.
Общие правила настройки EtherChannel
LACP и PAgP группируют интерфейсы с одинаковыми:
- скоростью (speed),
- режимом дуплекса (duplex mode),
- native VLAN,
- диапазон разрешенных VLAN,
- trunking status,
- типом интерфейса.
Настройка EtherChannel:
- Так как для объединения в EtherChannel на интерфейсах должны совпадать многие настройки, проще объединять их, когда они настроены по умолчанию. А затем настраивать логический интерфейс.
- Перед объединением интерфейсов лучше отключить их. Это позволит избежать блокирования интерфейсов STP (или перевода их в состояние err-disable).
- Для того чтобы удалить настройки EtherChannel достаточно удалить логический интерфейс. Команды channel-group удалятся автоматически.
Создание EtherChannel для портов уровня 2 и портов уровня 3 отличается:
- Для интерфейсов 3го уровня вручную создается логический интерфейс командой interface port-channel
- Для интерфейсов 2го уровня логический интерфейс создается динамически
- Для обоих типов интерфейсов необходимо вручную назначать интерфейс в EtherChannel. Для этого используется команда channel-group в режиме настройки интерфейса. Эта команда связывает вместе физические и логические порты
После того как настроен EtherChannel:
- изменения, которые применяются к port-channel интерфейсу, применяются ко всем физическим портам, которые присвоены этому port-channel интерфейсу
- изменения, которые применяются к физическому порту влияют только на порт на котором были сделаны изменения
Предварительные условия
Требования
Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию.
-
Сведения о режиме магистрального соединения IEEE 802.1Q
-
Сведения по конфигурации коммутаторов серии Catalyst 3560 и Catalyst 6500/6000 с использованием интерфейса командной строки (CLI).
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения.
-
Коммутатор Catalyst 3560 с программным обеспечением Cisco IOS версии 12.2(25)SEA
-
Коммутатор Catalyst 6509 с программным обеспечением Cisco IOS версии 12.1(26)E1
Конфигурацию коммутатора Catalyst 3560, содержащуюся в этом документе, также можно использовать для коммутатора серии Catalyst 3550/3750 с программным обеспечением Cisco IOS. Конфигурацию коммутатора Catalyst 6500/6000, содержащуюся в этом документе, также можно использовать для коммутатора серии Catalyst 4500/4000 с программным обеспечением Cisco IOS.
Примечание. См. в этом документе информацию для изучения методов режима магистрального соединения, поддерживающихся различными коммутаторами Catalyst.
Системные требования для реализации магистрального соединения на коммутаторах Catalyst
Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд.
Примечание. В данном документе рассматриваются только примеры файлов конфигурации для коммутаторов, а также результаты выполнения соответствующих команд show. Дополнительные сведения о настройке магистрали 802.1Q между коммутаторами Catalyst см. в следующем документе:
-
документа Настройка сетей VLAN — коммутаторы серий Catalyst 3560
-
документа Настройка коммутационных портов LAN для уровня 2 — коммутаторы серий Catalyst 6500 с программным обеспечением Cisco IOS
-
документа Настройка интерфейсов Ethernet уровня 2 — коммутаторы серий Catalyst 4500 с программным обеспечением Cisco IOS
Теоретические сведения
Режим магистрального соединения IEEE 802.1Q использует внутреннюю систему тегов. Устройство магистрального соединения устанавливает тег размером 4 байта, чтобы найти магистрали VLAN, которым принадлежит кадр, а затем перерассчитывает контрольную последовательность кадров (FCS). Дополнительные сведения см. в следующих документах:
-
Раздел документа Магистральное соединение между коммутаторами серий Catalyst 4500/4000, 5500/5000 и 6500/6000, использующих инкапсуляцию 802.1Q, с ПО Cisco CatOS
Примечание. Здесь содержатся несколько важных замечаний, которые следует иметь в виду во время настройки:
-
Любой интерфейс Ethernet на коммутаторе серии Catalyst 3550/3560/3750 может поддерживать инкапсуляцию 802.1Q и ISL. По умолчанию интерфейс Ethernet на коммутаторе Catalyst 3550 является портом уровня 2 (L2).
-
Любой порт Ethernet на коммутаторе серии Catalyst 6500/6000 поддерживает инкапсуляцию 802.1Q или ISL.
-
По умолчанию коммутатор серии Catalyst 4500 с программным обеспечением Cisco IOS поддерживает режимы магистрального соединения ISL и 802.1Q. Поддерживаются все интерфейсы, за исключением блокирующих портов Gigabit на модулях WS-X4418-GB и WS-X4412-2GB-T. Эти порты не поддерживают ISL и поддерживают только магистральное соединение 802.1q. Порты 3-18 являются блокирующими портами Gigabit в модуле WS-X4418-GB. Порты 1-12 являются блокирующими портами Gigabit в модуле WS-X4412-2GB-T.
Примечание. Порт является блокирующим, если соединение на задней панели перегружено (превышение подписки).
-
Главное различие между платформами Catalyst 6500/6000 и Catalyst 4500 состоит в конфигурации интерфейса по умолчанию. Коммутатор Catalyst 6500/6000 с ПО Cisco IOS обладает интерфейсами в режиме завершения работы, являющимися маршрутизируемыми портами по умолчанию уровня 3 (L3). У коммутатора Catalyst 4500/4000 с программным обеспечением Cisco IOS включены все интерфейсы. Эти интерфейсы являются коммутационными портами по умолчанию уровня 2 (L2).
-
При использовании инкапсуляции 802.1Q в интерфейсе магистрального соединения на коммутаторах Catalyst 3750 кадры с недопустимо маленькой величиной прослеживаются в выходных данных команды show interface, так как допустимые инкапсулированные пакеты 802.1Q размером 61-64 байта с q-тегом коммутатор Catalyst 3750 считает неполномерными кадрами, даже если такие пакеты пересылаются правильно. Для получения более подробной информации см. идентификатор ошибки CSCec14238 Cisco (только для зарегистрированных клиентов).
spanning-tree mst
To set the path cost and port-priority parameters for any Multiple Spanning Tree (MST) instance (including the Common and Internal Spanning Tree with instance IDÂ 0), use the spanning-tree mst command in interface configuration mode. To return to the default settings, use the no form of this command.
spanning-tree mstinstance-id {{costcost | port-prioritypriority} | pre-standard}
no spanning-tree mstinstance-id {{cost | port-priority} | pre-standard}
Command Default
The defaults are as follows:
â¢cost depends on the port speed; the faster interface speeds indicate smaller costs. MST always uses long path costs.
â¢priority is 128.
Виды коммутаторов
Современный рынок имеет сотни разных моделей свитчей. Отличаются они по количеству портов и скорости обработки и передачи данных между компьютерами.
Неуправляемые коммутаторы
Самые простые автономные устройства, не имеющие интерфейса для ручного управления. Весь процесс передачи данных осуществляется автоматически.
Некоторые модели можно выделить наличием встроенного инструментария мониторинга.
Неуправляемые коммутаторы являются самыми простыми и не требующие какой-либо настройки со стороны человека. Отлично подходят для малых офисов и дома благодаря сравнительно низкой цены и автономности работы.
Минусы неуправляемых коммутаторов – низкий показатель производительности при нагрузках сети и отсутствия инструмента для управления.
Их использование ограничивается в малых предприятиях, поскольку наличие большого количества устройств в сети требует ручного администрирования, ограничивая его возможности и накладывая ограничения.
Управляемые коммутаторы
Похожие по виду, но имея шире функционал, возможность работать в автоматическом режиме, имеющие ручное управление. Наличие такой функции позволяет настроить работу устройства продуктивно и снижает необходимые усилия для его настройки.
Основном минус управляемых коммутаторов – высокая цена, зависящая от возможностей устройства и производительности при нагрузках.
Все девайсы можно разделить на уровни. Чем он выше – цена повышается. В зависимости от функционала коммутаторов по сетевой модели OSI определяется уровень устройства. Чтобы определить какой вам нужен коммутатор необходимо решить на каком уровне будет производится администрирование ЛВС (локальной вычислительной сети).
Настраиваемые коммутаторы
Самые современные и имеющие ряд преимуществ среди других видов устройств. Большинство задействовано для создания сети второго уровня сетевой модели OSI в промышленных масштабах.
Наличие порта GE у сетевых коммутаторов, даёт возможность передавать данные со скоростью до 52 Гбит/с. Подобные свитчи защищены от перепада напряжения, а дополнительно ПО обеспечивает безопасность от взлома.
Контроль работы происходит через программу производителя, кроме того настройка возможна через командную строку. Дополнительное ПО разрешает найти станции одной линейки в сети. Пользователь владеет доступом к расширенной конфигурации, которая может сменить пароль либо загрузить новую версию ПО.
Функция поиска нулевого адреса находит, так называемую, «петлю» в сети и отключает её для наладки. Опция диагностирования сетевого кабеля определяет вид подключенной периферии и их совместимость.
Настраиваемые коммутаторы – самые профессиональные устройства для точной и простой настройки высоко нагруженной локальной сети. Могут объединиться с другими коммутаторами для совместной работы и легко исправлять неполадки среди пользователей.
