Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazioni di strumenti fondamentali nei rispettivi ambiti. È il turno del Rapid Spanning Tree Protocol (RSTP) su switch Huawei. Consigliamo di prendere visione dell’articolo sul protocollo Spanning Tree Protocol (STP). Mostriamo di seguito una topologia su cui sviluppare gli opportuni passaggi pratici e le relative considerazioni. Tutti i dispositivi sono configurati con settaggi di base. Alla fine di questa trattazione avremo completato i seguenti tasks:
1) Abiltare RSTP sugli apparati;
2) Configurare l’edge port;
3) Configurare RSTP BPDU protection;
4) Configurare RSTP loop protection;
Nella semplice ma significativa topologia mostrata si è deciso di applicare ridondanza tra i link. Procediamo ad accedere alla command line dei rispettivi Switch per attivare RSTP per poi verificarne lo stato:
[S1]stp mode rstp
[S2]stp mode rstp
[S1]display stp
——-[CIST Global Info][Mode RSTP]——-
CIST Bridge :32768.d0d0-4ba6-aab0
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.d0d0-4ba6-aab0 / 0 (This bridge is the root)
CIST RegRoot/IRPC :32768.d0d0-4ba6-aab0 / 0
CIST RootPortId :0.0
BPDU-Protection :Disabled
TC or TCN received :362
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:45s
……output omit……
[S2]display stp
——-[CIST Global Info][Mode RSTP]——-
CIST Bridge :32768.d0d0-4ba6-ac20
Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.d0d0-4ba6-aab0 / 20000
CIST RegRoot/IRPC :32768.d0d0-4ba6-ac20 / 0
CIST RootPortId :128.34 (GigabitEthernet0/0/9)
BPDU-Protection :Disabled
TC or TCN received :186
TC count per hello :0
STP Converge Mode :Normal
Share region-configuration :Enabled
Time since last TC :0 days 0h:3m:55s
……output omit……
CORSI CORRELATI:
- Corso Huawei HCIA R&S;
- Corso Fortinet NSE4;
- Corso Cisco CCNA;
- Corso CCNP Enterprise ENCOR;
- Corso CCNP Enterprise ENARSI;
- Corso CCNP Enterprise ENWLSI;
- Corsi CCNP Enterprise;
Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.
Configuriamo le porte che connettono gli utenti (porte access) come “edge port”. Questa modalità garantisce una rapida transizione verso lo stato di forwarding senza partecipare al processo RSTP. Tale funzione è l’equivalente del spanning-tree portfast di cisco. Assumiamo la porta g0/0/1 su entrambi gli switch S1 e S2 come edge port:
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]undo shutdown
[S1-GigabitEthernet0/0/1]stp edged-port enable
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]undo shutdown
[S2-GigabitEthernet0/0/1]stp edged-port enable
Ora proteggiamo le porte edge da BPDUs falsi che indurrebbero lo switch a cambiare lo stato della porta edge in una porta che partecipi al calcolo del RSTP con conseguenti fenomeni di flapping dannosi. Su una porta edge non dovrebbero pervenire BPDUs provenienti da altri apparati. Ricorriamo quindi al comando stp bpdu-protection. Tale funzione è la medesima del spanning-tree bpduguard enable in ambito Cisco IOS:
[S1]stp bpdu-protection
[S2]stp bpdu-protection
display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING BPDU
0 GigabitEthernet0/0/9 DESI FORWARDING NONE
0 GigabitEthernet0/0/10 DESI FORWARDING NONE
display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING BPDU
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE
Nel caso specifico S1 ricopre il ruolo di root bridge. S2 ha quindi una porta in stato di root port. S2 riceve i BPDUs da S1 con continuità. Qualora la non ricezione di BPDUs causasse il cambio di stato delle porte root e discarding incappando in uno scenario di loop, aggiungiamo la funzione loop-protection sulle porte coinvolte:
[S2]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING BPDU
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]stp loop-protection
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]stp loop-protection
display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING BPDU
0 GigabitEthernet0/0/9 ROOT FORWARDING LOOP
0 GigabitEthernet0/0/10 ALTE DISCARDING LOOP
Siamo giunti al termine di questo breve esempio pratico sull’implementazione del Rapid Spanning Tree Protocol su sistemi switch Huawei, con particolare attenzione alle funzioni
edge port, RSTP BPDU protection, RSTP loop protection.