차단상태 -> 청취상태 -> 학습상태 -> 포워딩 상태
20초 15초 15초
10. STP 타이머
- Hello 타이머 : BPDU 전송 주기, 기본값 2초
- Forward Delay 타이머 : 스위치 포트가 Forwarding 상태로 전환되는데 필요한 시간, 기본값 15초
- Max Age 타이머 : Blocking 포트로 새로운 BPDU를 수신하면, 기존의 BPDU랑 비교하는 시간, 기본값 20초
11. STP 포트 상태
- Disable : 포트 비활성화 상태(shutdown, 케이블 연결 X)
- Blocking : 브리징 루프를 방지하기 위해서 포트를 논리적으로 차단한 상태
프레임 송수신 X, BPDU 송신 X
단, BPDU 수신 O
- Listening : 포트가 동작하기 위한 준비 단계
루트 브리지까지 Cost 값 계산
DP 선정/RP 선정 결정
Forward Delay 타이머 적용 (15초)
- Learning : MAC 주소 학습하고 복제
Forward Delay 타이머 적용 (15초)
- Forwarding : 프레임 송/수신 가능 상태
- IEEE 802.1d STP는 컨버전스가 30초, 50초라는 지연이 있기 때문에 현재 내부망에서는 권장하지 않는다.
11.포트패스트 (PortFast) 란?(차단-> 전송)
12. 업링크 패스트(Uplinkfast)
앞의 그림에서 SW2의 F0/24 포트가 다운되면 차단상태에 있던 F0/20 포트가 다음처럼 청취상태(listening)로
변경된다. 이후 30초가 지나면 전송상태(forwarding)로 바뀌고 스위치 SW3과 다른 스위치 사이의 통신이 이루어진다
업링크 패스트는 다음 그림처럼 직접 연결된 링크가 다운되었을 때 차단상태에 있는 포트를 즉시
전송상태로 변경시키는 역할을 한다.
업링크 패스트는 종단 스위치에서 설정해야 한다.
루트 스위치는 차단상태에 있는 포트가 없기 때문에 업링크 패스트를 설정해도 효과가 없다.
또, 위의 디버그 메시지처럼 업링크 패스트를 설정하면 해당 스위치를 액세스 스위치로 만들기 위해
자신의 우선순위를 기본 32768에서 49152로 변경한다.
즉,,, 직접연결된 링크가 다운 되었을 시 블록상태의 포트를 RP로 변경(여기서는 fa0/24가 임시로 RP가 되는 것이다.)
@SW1
spanning-tree uplinkfast
@SW2
int fa0/24
shutdown
13. 백본 패스트(Backbonfast)(차단->청취->학습), MAX 20초 시간 제외
백폰 패스트는 루트와 연결된 링크에 문제가 생겼을 시 50초가 아닌 30초만에 포트를 정상화 하는 기술입니다.
즉 직접 접속되어 있지 않은 간접 링크에 장애가 발생 되었을때 차단 상태의 포트를 맥스에이지 시간을(20초)를 거치지 않고 바로 리스닝과 러닝상태로 변화
시키는것이다.
14.IEEE 802.1w RSTP
- STP 컨버전스가 상당히 빠른 STP 프로토콜... IEEE 802.1d STP 컨버전스는 경우에 따라서 30초, 50초 인 반면
RSTP는즉각적으로 반영하므로 상당히 빠르다. 단 RSTP에서도 RP,DP, 대체 포트(blocking port)를 결정하는것은 IEEE 802.1d STP와 동일
RSTP는 자신의 BPDU 정보가 다른 스위치보다 선순위 BPDU이면, 자신의 포트를 DP임을 알리는 제안(proposal) BPDU를 전송하고
이를 수신한 상대방 스위치 포트는 DP임을 알리는 제안 BPDU를 전송한다.
이를 수신한 상대방 스위치 포트는 이를 동의 하기 위해서 동의(Agreement) BPDU를 전송하여, 자신의 포트를 RP로 선정하여
바로 forwarding으로 이전한다.
discarding=stp의 blocking
EX)
SW1(config)#spanning-tree mode rapid-pvst
SW2(config)#spanning-tree mode rapid-pvst
spanning-tree vlan 1 priority 4096
SW3(config)#spanning-tree mode rapid-pvst
spanning-tree vlan 1 priority 16384
SW1,SW2,SW3#show spanning-tree vlan 1
빨간 표시로 된 곳에 장애가 발생될때 stp같은 경우 SW1 f0/20포트는 listening-> learning->forwarding 순으로 진행하는데
반변 RSTP는 신속한 컨버전스를 실시하여 즉각적으로 Forwarding을 실시한다.
15. PVST(Per VLAN STP)
- 각각의 VLAN 마다가 STP를 제공하는 서비스
- 목적 : 각각의 VLAN마다 루트 브리지 및 Blocking 위치를 서로 다르게하여 로드 분산을 실시할 수 있다.
- VLAN에 지원하는 STP는 최대 128개까지만 제공되기 때문에, 129번째 VLAN에 대해서는 STP가 제공되지 않는다.
SW1(config)#vlan 11
SW1(config-vlan)#vlan 12
SW1(config-vlan)#end
SW2(config)#vlan 11
SW2(config-vlan)#vlan 12
SW2(config-vlan)#end
SW3(config)#vlan 11
SW3(config-vlan)#vlan 12
SW3(config-vlan)#end
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 0030.A383.1759
Cost 19
Port 24(FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0001.9608.DC2A
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/20 Altn BLK 19 128.20 P2p
Fa0/24 Root FWD 19 128.24 P2p
Fa0/1 Desg FWD 19 128.1 P2p
VLAN0011
Spanning tree enabled protocol rstp
Root ID Priority 32779
Address 0001.9608.DC2A
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32779 (priority 32768 sys-id-ext 11)
Address 0001.9608.DC2A
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/20 Desg BLK 19 128.20 P2p
Fa0/24 Desg FWD 19 128.24 P2p
VLAN0012
Spanning tree enabled protocol rstp
Root ID Priority 32780
Address 0001.9608.DC2A
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32780 (priority 32768 sys-id-ext 12)
Address 0001.9608.DC2A
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/20 Desg BLK 19 128.20 P2p
Fa0/24 Desg FWD 19 128.24 P2p
---->이각각의 vlan들을 PVST(per vlan spanning-tree)라고 한다.
16.IEEE_802.1s_MSTP
MSTP는 영역 (region)을 구분하여 동작 시킨다. 참고로 패킷트레이서에서는 지원안됨
이해하기 쉽게 하기 위해 예를 들어 만들어 보았다.
MSTP 기본설정
장비를 초기화시킨다. 호스트네임 설정하고 인터페이스 및 트렁크를 설정한다.
vtp설정
#sw2 vtp domain VTP_B
#sw3 vtp domain VTP_B
#sw4 vtp domain VTP_B
sw1에서 vlan 설정
#SW1 vlan 101
#SW1 vlan 102
#SW1 vlan 201
#SW1 vlan 202
sw3에서 vlan 설정
#SW3 vlan 101
#SW3 vlan 102
#SW2,SW4 show vlan brief
@SW1
spanning-tree mode mst------------------ MSTP 모드
spanning-tree mst configuration ---------------여러 VLAN을 하나의 인스턴스로 묶는다.
name A
instance 1 vlan 101-102 vlan 101-102를 instance 1로
instance 2 vlan 201-202 vlan 201-202를 instance 2로
revision 1 인스턴스 매핑 및 설정이 동일하면 하나의 영역으로 동작 (0-65536)사이의 숫자를 사용
@SW2
spanning-tree mode mst------------------ MSTP 모드
spanning-tree mst configuration ---------------여러 VLAN을 하나의 인스턴스로 묶는다.
name A
instance 1 vlan 101-102 vlan 101-102를 instance 1로
instance 2 vlan 201-202 vlan 201-202를 instance 2로
revision 1 인스턴스 매핑 및 설정이 동일하면 하나의 영역으로 동작 (0-65536)사이의 숫자를 사용
@SW3
spanning-tree mode mst------------------ MSTP 모드
spanning-tree mst configuration ---------------여러 VLAN을 하나의 인스턴스로 묶는다.
name B
instance 1 vlan 101 vlan 101-102를 instance 1로
instance 2 vlan 201 vlan 201-202를 instance 2로
revision 1 인스턴스 매핑 및 설정이 동일하면 하나의 영역으로 동작 (0-65536)사이의 숫자를 사용
@SW4
spanning-tree mode mst------------------ MSTP 모드
spanning-tree mst configuration ---------------여러 VLAN을 하나의 인스턴스로 묶는다.
name B
instance 1 vlan 101 vlan 101-102를 instance 1로
instance 2 vlan 201 vlan 201-202를 instance 2로
revision 1 인스턴스 매핑 및 설정이 동일하면 하나의 영역으로 동작 (0-65536)사이의 숫자를 사용
mstp 설정 내용 확인하기
show spanning-tree mst configration 명령어로 MSTP 설정 확인하기
SW1,SW3# show spanning-tree mst config
Revision 1 instance configured 3
instance vlans mapped
--------- -------------------------
0 1-100, 103-200, 203-4094
1 101-102
2 201-202
----------- --------------------------
SW1에서 다음과 같이 인스턴스 0의 우선순위를 0으로 조정한다. 특정 스위치에서 인스턴스 0의 우선순위를 0으로 조정하면 그 스위치는
CIST 루트 스위치가 된다.
CIST 루트 스위치 설정
SW1# spanning-tree mst 0 priority 0
SW2의 MSTI 1 우선순위 설정
그러면 이스위치는 영역 A에서 인스턴스 1의 루트스위치가 된다.
sw2# spanning-tree mst 1 priority 0
SW4의 MSTI 1 우선순위 설정
그러면 이스위치는 영역 A에서 인스턴스 1의 루트스위치가 된다.
sw4# spanning-tree mst 1 priority 0
CIST 스패닝 트리 동작 확인
show spanning-tree mst 0
cist 루트는 모든 스위치에서 동일하므로 SW2,SW3에서도 SW1이 루트 스위치임을 확인가능하다.
MSTP 스패닝 트리 동작 확인
SW1#show spanning-tree mst 1
SW2#show spanning-tree mst 1
SW3#show spanning-tree mst 1
SW4#show spanning-tree mst 1
spanning-tree mst conf
instance 1 vlan 12,14
instance 2 vlan 11,13
revision 1
@sw2 spanning-tree mst 1 4096
spanning-tree mst 2 4096
@sw1 spanning-tree mst 1 13784
@sw3 spanning-tree mst 2 24576
sw2# spanning-tree mst 1-2 4096
SW1# spannnig-tree mst 1 13784
SW3# spanning-tree
'네트워크/서버/모의해킹 > 랜스위칭' 카테고리의 다른 글
| 17.3.17 24일차 (이더채널, STP 네트워크 보안) (485) | 2017.03.17 |
|---|---|
| 17.3.14 21일차 (STP) (498) | 2017.03.14 |
| 17.3.10 19일차(vtp,vlan & inter vlan실습) (507) | 2017.03.10 |
| 17.3.09 18일차(inter-vlan실습) (492) | 2017.03.09 |
| 17.3.08 17일차(vlan,trunk,inter-vlan) (481) | 2017.03.08 |
