Configurazione Root Bridge e analisi STP

Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazione di strumenti fondamentali nei rispettivi ambiti. È il turno di introdurre la configurazione Root Bridge e analisi STP.
Nello sviluppo di questo laboratorio andremo a scoprire come determinare la mappa dello spanning-tree in una topologia.
Durante questo laboratorio, noi mapperemo lo spanning-tree per la VLAN 20. SRV2 è il server nella VLAN 20 ed è connesso a SW4. Osserveremo che lo spanning-tree non fornisce percorsi ottimizzati dai PC verso SRV2. Noi dopo modificheremo lo spanning-tree e verificheremo il risultato.

PC1: 
IP Address –> 10.10.10.5/24
PC2: 
IP Address –> 10.10.20.5/24
SW1
VLAN 1 IP address –> 10.10.1.4/24
SW2
VLAN 1 IP address –> 10.10.1.5/24
SW3
VLAN 1 IP address –> 10.10.1.6/24
SW4
VLAN 1 IP address –> 10.10.1.7/24
SVR1
IP Addresss–> 10.10.10.10/24
SVR2
IP Address–> 10.10.20.20/24

Attraverso la modifica del BID (Bridge ID) dello switch, noi possiamo influenzare l’elezione del Root Bridge.

In questo esempio SW1 non è il root bridge per la VLAN 1. Il root bridge è lo switch che è connesso alla FastEthernet0/3 di SW1:

SW1# show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 28673
Address 001e.145e.4980
Cost 19
Port 3 (FastEthernet0/3)
<... output omitted ...>

Configuriamo  SW1 come root bridge per la VLAN 1:

SW1(config)# spanning-tree vlan 1 root primary

Configuriamo SW2 come root bridge di backup per la VLAN 1, nel caso in cui SW1 dovesse cadere:

SW2(config)# spanning-tree vlan 1 root secondary

Dopo le modifiche, SW1 è il  root bridge per la VLAN1:

SW1# show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 001e.147c.6f00
This bridge is the root
<... output omitted ...>

CORSI CORRELATI:

Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.

Il root bridge è eletto in base al BID. Poichè di default la priority del BID è la stessa per tutti gli switch (32768), il root bridge sarà lo switch con il MAC address più basso. Per bilanciare il carico tra due switch (per esempio, se vogliamo che uno switch sia root bridge della VLAN 1 e un altro switch sia root bridge per la VLAN 2), possiamo modificare la priotiy del BID. Il modo più semplice per far sì che uno switch sia il root bridge per una VLAN è quello di usare il comando spanning-tree vlan vlan_number root primary. Se il root bridge primario cade, non vogliamo che diventi root bridge uno switch lento e del livello access. Per questa ragione, possiamo configurare un root bridge secondario, di backup per una VLAN, usando il comando spanning-tree vlan vlan_number root secondary.

Ora verifichiamo, su tutti e 4 gli switch, se esiste una preconfigurazione dello spanning tree per il root bridge:

SW1# show running-config | include root
SW1#

SW2# show running-config | include root
SW2#

SW3# show running-config | include root
SW3#

SW4# show running-config | include root
SW4#

Non esiste alcuna configurazione per il root bridge su ogni switch, quindi il root bridge è stato selezionato automaticamente.

Verifichiamo se la topologia STP corrisponda effettivamente alla topologia prevista:

In molte reti, la topologia STP ottimale viene determinata come parte della progettazione della rete
e quindi implementata attraverso la manipolazione della priorità STP e dei valori dei costi. Potremmo incorrere
in situazioni in cui lo STP non è stato considerato nella progettazione e implementazione, o dove
è stato considerato inizialmente, prima che la rete subisse una crescita e un cambiamento significativo.
In tali situazioni, è importante sapere come analizzare la topologia STP effettiva in una rete in produzione.
Inoltre, una parte della risoluzione dei problemi consiste anche nel confrontare lo stato attuale di
rete contro lo stato previsto della rete. In questo modo, possiamo individuare le differenze
e raccogliere indizi sul problema che stiamo risolvendo. Dovremmo essere capaci di
esaminare gli switch e determinare la topologia effettiva oltre a sapere come
dovrebbe essere la topologia spanning-tree.
Visualizziamo una panoramica dello stato e della topologia STP:

SwitchA# show spanning-tree vlan 100
VLAN0100
Spanning tree enabled protocol ieee
Root ID Priority 28772
Address 0000.0c9f.3127
Cost 2
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 28772 (priority 28672 sys-id-ext 100)
Address 0000.0cab.3724
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------------------------
Gi3/1 Desg FWD 4 128.72 P2p
Gi3/2 Desg FWD 4 128.80 P2p
Te9/1 Root FWD 2 128.88 P2p

Usare lo il comando show spanning-tree  senza specificare nessuna opzione in più è giusto se vogliamo semplicemente vedere lo stato dello STP per tutte le VLAN presenti in uno switch. Se siamo interessati solo ad una particolare VLAN, possiamo utilizzare un comando specifico.
Usiamo il comando show spanning-tree vlan vlan_id , con questo comando otteniamo informazioni STP per un particolare VLAN.
Usiamo questo comando per ottenere informazioni sul ruolo e stato di ogni porta dello switch. L’output sullo switch A mostra tutte e tre le porte nello stato Forwarding (FWD) e il roulo delle porte come designated o root. Ogni porta che è stata bloccata, ha lo stato “BLK” nell’output..
L’output fornisce informazione anche sul BID dello switch e sul root ID. Se lo switch A è il root bridge, il root ID e il bridge ID sarà lo stesso.

Cominciamo a mappare lo spanning-tree per la VLAN20. Accediamo alla console di SW1 e visualizziamo lo stato dello spanning-tree per la VLAN20:

SW1# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address aabb.cc00.5400
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address aabb.cc00.5400
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr

SW1 è il root switch per la VLAN 20. Il motivo è che ha il Bridge ID più basso. Tutti gli switch hanno una priorità di default uguale, quindi l’indirizzo MAC  decide quale  switch diventa il root bridge. SW1 ha l’indirizzo MAC più basso quindi SW1 è diventato il root bridge. Sia Ethernet0/1 che la Ethernet 0/2 sono porte designated.
Le designated port sono sempre nello stato forwarding.

La topologia assomiglia al seguente esempio:

Accediamo alla console di SW2 e mostriamo lo status dello spanning-tree per la VLAN20.
La Ethernet0/1 è la root port per SW2. E’ la porta che ha il più basso costo del path verso il root bridge. Le toot port sono sempre nello stato forwarding:

SW2# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address aabb.cc00.5400
Cost 200
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address aabb.cc00.5500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr
Et1/0 Desg FWD 100 128.5 Shr

La porta Ethernet 0/2 è una porta alternate. Le porte alternate sono sempre nello stato blocking. La porta Ethernet 1/0 è una designated port ed è nello stato forwarding. Questa è la porta a cui si collega PC2.

La topologia assomiglia al seguente esempio:

Accediamo alla console di SW3 e visualizziamo lo stato dello spanning-tree per la VLAN 20.
Le porte Ethernet 0/0 e Ethernet 0/1 sono designated port e sono nello stato forwarding.  La porta Ethernet 0/2 è la root port di  SW3 ed è nello stato forwarding:

SW3# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address aabb.cc00.5400
Cost 100
Port 3 (Ethernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address aabb.cc00.5600
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Root FWD 100 128.3 Shr

Adesso noi non vediamo l’interfaccia Ethernet 1/0, quella connessa al server, perchè è su una VLAN differente.

La topologia  assomiglia al seguente esempio:

Accediamo alla console di SW4 e visualizziamo lo stato dello spanning-tree per la VLAN 20.
La porta Ethernet 0/1 fornisce il migliore percorso verso il root switch.
Pertanto, è la root port ed è nello stato forwarding.

Le porte Ethernet0/2 e Ethernet 1/0 sono entrambe designated port e sono nello stato forwarding. La porta Ethernet1/0 è la porta a cui si collega SRV2.
La porta Ethernet 0/0 è una porta alternate ed è nello stato blocking:

SW4# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address aabb.cc00.5400
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address aabb.cc00.5a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Altn BLK 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et1/0 Desg FWD 100 128.5 Shr

La topologia assomiglia al seguente esempio:
Con SW1 come root switch, la topologia di spanning tree è ottimizzata per tutti gli switch per fornire un miglior percorso verso lo SW1.

PC2 è collegato a SW2 e SRV2 è collegato a SW4. Con lo spanning-tree in questo
stato, il collegamento tra SW2 e SW4 è bloccato. Il traffico da PC2 a SRV2 deve viaggiare
tramite SW2, quindi SW3, quindi SW1 e infine SW4:

L’unica più importante operazione di messa a punto dello spanning-tree che dovremmo fare è impostare come root switch per una VLAN,  lo switch in cui si trova la maggior parte del traffico destinato a quella VLAN. Di solito, questo è un switch a cui sono collegati router o server. Configuriamo
SW4 per essere il root switch per la VLAN 20. Eseguiamo il seguente comando sullo switch SW4:

SW4# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)# spanning-tree vlan 20 root primary
SW4(config)# end
SW4#
*Sep 18 09:01:21.569: %SYS-5-CONFIG_I: Configured from console by console
SW4#

Visualizziamo lo stato dello spanning-tree per la VLAN 20 su SW4:

SW4# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 24596
Address aabb.cc00.5a00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24596 (priority 24576 sys-id-ext 20)
Address aabb.cc00.5a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg LRN 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et1/0 Desg FWD 100 128.5 Shr

Se tutte e quatto le porte non sono state ancora nello stato forwarding, dobbiamo continuare ad eseguire il comando show spanning-tree fino a quando non saranno nello stato forwarding:

SW4# show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 24596
Address aabb.cc00.5a00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24596 (priority 24576 sys-id-ext 20)
Address aabb.cc00.5a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et1/0 Desg FWD 100 128.5 Shr

 Ai fini del backup configuriamo anche SW3 come root-bridge secondario per la VLAN20:

SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# spanning-tree vlan 20 root secondary
SW3(config)# end
SW3#
*Sep 18 09:01:21.569: %SYS-5-CONFIG_I: Configured from console by console
SW3#

Facoltativamente, è possibile visualizzare i dettagli dello spanning-tree per la VLAN 20 sugli altri tre
switch. La topologia che emergerebbe apparirebbe come la seguente.
Lo spanning-tree per la VLAN 20 è ora ottimizzato per fornire un percorso ottimale da tutti gli switch verso SW4, dove è collegato SRV2 sulla VLAN 20:

Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.

RICHIEDI ORA IL SUPPORTO DI UN NOSTRO SPECIALISTA

Il nostro team, da anni impegnato nella progettazione di piani formativi strutturati nell’ambito dell’ IT, ti supporterà ad orientarti verso la scelta di un percorso formativo certificato rispondente alle tue esigenze.