GNS3 Kullanarak Cisco Switch Üzerinde Spanning Tree Yapılandırma

Bilgisayar ağı ortamlarında STP (Spanning Tree Protocol – Yayılan Ağaç Protokolü), ağ kurulumundaki döngüleri durdurur. Ağı istikrarlı tutmak ve yayın fırtınalarını önlemek için hayati öneme sahiptir. Tek bir Root Bridge (Kök Köprü) belirleyip ardından döngülere neden olabilecek bağlantıları kapatarak çalışır. Yani STP yaygın olarak kullandığımız bir protokoldür. Ancak yapılandırmak biraz zor olabilir.

Bu yazıda size Layer (Katman) 2 Switch üzerinde Spanning Tree Protokolü yapılandırma adımlarını göstereceğiz. Bunu yapmak için bir ağ simülasyon aracı olan GNS3 kullanacağız. PortFast, BPDU guard ve root guard gibi temel özelliklere bakacağız. Bundan sonra, VPCS bilgisayarlarla çalışacak şekilde nasıl kurulacağını size göstereceğiz.

GNS3 ile Spanning Tree Protokolü Yapılandırma

GNS3 ile Cisco Switch Üzerinde Spanning Tree Yapılandırma

Spanning Tree Protokolünü kurarken, düzgün çalıştığından emin olmak için belirli özellikleri açmanız gerekir. Eski Cisco Switch’leri kullanıyorsanız onlar da hâlâ eski STP protokolünü kullanıyor olabilir. Bu durumda portfast’ı, BPDU guard’ı ve root guard’ı açın. Bu özellikler Standart STP protokolünün daha iyi çalışmasını sağlar.

Cisco Switch’lerde 802.1D‘yi kurarken STP’nin daha iyi ve daha hızlı çalışmasını sağlayan özellikleri düşünün. Bu iyileştirmeler Katman 2’nin ne kadar iyi çalıştığını gerçekten artırıyor.

PortFast terimi, UplinkFast terimi ve BackboneFast özelliği ağların iyi çalışması açısından önemlidir. Bunları açmak işlerin daha hızlı gerçekleşmesini sağlar, bu da LAN’ın daha iyi çalışmasını sağlar.

Portfast bazı adımları atlayarak bağlantıları daha hızlı hale getirir. Bpdu koruması yetkisiz anahtarları durdurarak LAN döngülerinin önlenmesine yardımcı olur. Kök koruması, yetkisiz anahtarların ana anahtar haline gelmesini engelleyerek ağı istikrarlı tutar. Kısacası, bu özellikleri açmak LAN’ınızın sorunsuz ve iyi çalıştığından emin olmanıza yardımcı olur.

Önceki yazılarımızda GNS3’te farklı Spanning Tree Protokol (STP) özelliklerinin kurulumundan bahsetmiştik. Bunlar PortFast yapılandırması, UplinkFast yapılandırması ve BackboneFast yapılandırması konularını içerir. Şimdi bu makalede tüm bu STP özelliklerini bir araya getireceğiz ve birbirleriyle çalışacak şekilde ayarlayacağız.

GNS3 ile Spanning Tree Konfigürasyonu

STP kurulumunun iyi gittiğinden emin olmak için Sanal PC’leri (VPCS) kullanmanızı öneririm. VM kullanmak bu proje için bilgisayarınıza çok fazla yük getirebilir. Bu nedenle, sanal Switch’leri daha iyi yapılandırmanıza yardımcı olmak için bu makalede VPCS’yi kullanacağım.

Adımlar:

Adım 1

Öncelikle GNS3 simülatör yazılımı üzerinde yeni bir proje oluşturunuz.

GNS3'te Yeni Bir Proje Oluşturma

Adım 2

GNS3 programına Layer 2 Switch ekledikten sonra, aşağıdaki görüntüdeki gibi bir yedekli bir ağ topolojisi oluşturunuz.

Yedekli Bir Ağ Oluşturma

Adım 3

GNS3 VPCS bilgisayarların TCP/IP yapılandırmasını yapınız ve daha sonra VPCS PC1’den VPCS PC5’e Ping atarak aralarındaki ağ bağlantısını test ediniz.

VPCS'leri Yapılandırma

1) Root Bridge Seçimi

Aşağıdaki ağ topolojisinde ağ dağıtım katmanında bir Root Bridge seçimi mantıklı olacaktır. Ve Root Bridge Switch‘te bir hata olduğunda hemen devreye girecek olan Secondary Root Bridge Switch‘i adım 1’deki gibi yapılandırınız.

Adım 1

Aşağıdaki ağ topolojisi için Root Bridge Switch‘i ve Secondary Root Bridge‘ı belirleyiniz.

Root ve Secondary Bridge Yapılandırma

Adım 2

Cisco Switch L2-SW1’i Root Bridge olarak yapılandırınız ve L2-SW-2 Switch’i ise Secondary Root Bridge olarak yapılandırınız.

Manuel Root Bridge seçiminde Priority değerleri göz önünde bulundurulur. Bu işlemi iki şekilde yapılandırabilirsiniz;

  1. Spanning-tree vlan 1 priority komutu ile seçebilirsiniz.
  2. Spanning-tree vlan 1 root komutu ile seçebilirsiniz.

Bu yazımızda, Root Bridge seçiminde Root Primary komutunu kullanacağız. L2-SW-1’i Root Bridge olarak seçmek için aşağıdaki komutu uygulayınız ve daha sonra show spanning-tree komutu ile kontrol ediniz.

L2-SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-1(config)#
L2-SW-1(config)#spanning-tree vlan 1 root primary
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 17:18:03.648: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-1#  
L2-SW-1#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24577  (priority 24576 sys-id-ext 1)
             Address     003f.181f.4800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Desg FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 


L2-SW-1#

 

Root Primary Komutu

Adım 3

Cisco Switch L2-SW-2’yi Secondary Root Bridge olarak konfigüre etmek için aşağıdaki komutu uygulayınız ve ardından L2-SW-2 Switch’in Priority değerini kontrol ediniz.

L2-SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-2(config)#
L2-SW-2(config)#spanning-tree vlan 1 root secondary
L2-SW-2(config)#exit
L2-SW-2#
L2-SW-2#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28673  (priority 28672 sys-id-ext 1)
             Address     003f.18b2.5800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 

          
L2-SW-2#

 

Root Primary Komutu

2) Port Durumlarını Belirleme

Önceki yazılarımızda STP nasıl çalışır incelemiştik. Şimdi aşağıdaki adımları takip ederek Cisco Switch’lerin Port Durumlarına bakalım.

Adım 1

L2-SW-2 Switch CLI komut isteminde show spanning-tree komutunu uygulayınız ve Designated, Root ve Blocked port durumlarını tanımlayınız.

L2-SW-2#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28673  (priority 28672 sys-id-ext 1)
             Address     003f.18b2.5800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 

          
L2-SW-2#

Show Spanning-Tree

Adım 2

Cisco Switch L2-SW-3 show komut çıktısı;

L2-SW-3#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18f9.da00
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-3#

Show Spanning-Tree

Adım 3

Cisco Switch L2-SW-4 show komut çıktısı;

L2-SW-4#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18f0.f400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-4#

Show Spanning-Tree

Adım 4

Cisco Switch L2-SW-5 show komut çıktısı;

L2-SW-5#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        2 (GigabitEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.183a.3300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Altn BLK 4         128.1    Shr 
Gi0/1               Root FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-5#

L2-SW Arayüzlerini Kontrol Etme

Adım 5

Cisco Switch L2-SW-6 show komut çıktısı;

L2-SW-6#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        2 (GigabitEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18a0.2400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Altn BLK 4         128.1    Shr 
Gi0/1               Root FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-6#

L2-SW Arayüz Durumları

Adım 6

Cisco Switch L2-SW-7 show komut çıktısı;

L2-SW-7#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.1870.d400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-7#

L2-SW-7 Arayüzleri

3) PortFast Yapılandırma

Cisco Switch’ler üzerinde STP PortFast yapılandırmak için VPCS PC’lerin bağlı olduğu Switch arayüzleri üzerinde aşağıdaki komutları uygulayınız ve show running-config | begin interface GigabitEthernet0/3 komutu ile PortFast yapılandırmasını doğrulayınız.

Layer 2 Switch’lerde PortFast yapılandırmanın amacı BPDU paket alışverişinde STP Convergence işleminden PortFast olarak yapılandırılan arayüzlerin işleme tabii tutulmamasını sağlamaktır.

Adım 1

Cisco Switch L2-SW-3 PortFast yapılandırma işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#interface gigabitethernet0/3
L2-SW-3(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-3(config-if)#exit
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:40:32.880: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

spanning-tree portfast

Adım 2

Cisco Switch L2-SW-4 PortFast yapılandırma işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#interface gigabitethernet0/3
L2-SW-4(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-4(config-if)#exit
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:41:23.448: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

PortFast Komutu

Adım 3

Cisco Switch L2-SW-5 PortFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#interface gigabitethernet0/3
L2-SW-5(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-5(config-if)#exit
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 17:44:49.861: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

Port-Fast Yapılandırma

Adım 4

Cisco Switch L2-SW-6 PortFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#interface gigabitethernet0/3
L2-SW-6(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-6(config-if)#exit
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 17:45:26.583: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

show run | begin interface GigabitEthernet0/3

Adım 5

L2-SW-7 PortFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#interface gigabitethernet0/2 
L2-SW-7(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-7(config-if)#exit
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 17:55:22.994: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#show run | begin interface GigabitEthernet0/2
interface GigabitEthernet0/2
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

L2-SW-7 PortFast Ayarı

4) UplinkFast Yapılandırma

Layer 2 Switch’ler üzerinde UplinkFast yapılandırma’nın amacı Blocking Port durumlu arayüzlerin bir link hatasında hemen Forwarding Moda geçişini sağlamaktır.

Ağ topolojisindeki Bloking Port durumlu Switch’lerin config modunda aşağıdaki komutları sırasıyla uygulayınız ve UplinkFast yapılandırma’sını kontrol etmek için show running-config | begin spanning-tree komutunu uygulayınız.

Adım 1

Switch L2-SW-3 UplinkFast işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)# 
L2-SW-3(config)#spanning-tree uplinkfast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:58:58.051: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

UplinkFast Yapılandırma

Adım 2

Switch L2-SW-4 UplinkFast işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree uplinkfast
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:59:54.981: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#
L2-SW-4#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

spanning-tree uplinkfast

Adım 3

Switch L2-SW-5 UplinkFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree uplinkfast
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 18:00:48.637: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#
L2-SW-5#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

L2-SW-5 UplinkFast

Adım 4

L2-SW-6 UplinkFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree uplinkfast
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 18:01:21.928: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#
L2-SW-6#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

L2-SW-6 UplinkFast

Adım 5

L2-SW-7 UplinkFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree uplinkfast
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 18:04:16.250: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#
L2-SW-7#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

L2-SW-7 UplinkFast

5) BackboneFast Yapılandırma

Ağ topolojisi üzerindeki tüm Layer 2 Switch’ler üzerinde BackboneFast özelliğini etkinleştirmemiz gerekir. BackboneFast özelliği Max Age Timer özelliğini atlayarak bize 20 saniye kazandırır. Sonuç olarak STP Convergence işlemi 30 saniye sürer.

Ağ topolojisindeki Switch‘ler üzerinde BackboneFast yapılandırma için aşağıdaki adımları sırasıyla takip ediniz. Daha sonra Switch’lerin CLI komut isteminde spanning-tree backbonefast komutunu kullanarak BackboneFast özelliğini aktif ediniz.

Son olarak, BackboneFast yapılandırması’nı doğrulamak için show running-config | begin spanning-tree komutunu uygulayınız.

Adım 1

L2-SW-1 BackboneFast işlemi;

L2-SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-1(config)#spanning-tree backbonefast
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 18:03:17.737: %SYS-5-CONFIG_I: Configured from console by consoles    
% Type "show ?" for a list of subcommands
L2-SW-1#
L2-SW-1#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!

BackboneFast Yapılandırma

Adım 2

L2-SW-2 BackboneFast işlemi;

L2-SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-2(config)#spanning-tree backbonefast
L2-SW-2(config)#exit
L2-SW-2#
*Sep 27 18:03:52.824: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-2#
L2-SW-2#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!

spanning-tree backbonefast

Adım 3

L2-SW-3 BackboneFast işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#spanning-tree backbonefast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 18:04:44.459: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-3 BackboneFast

Adım 4

L2-SW-4 BackboneFast işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree backbonefast
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-4 BackboneFast

Adım 5

L2-SW-5 BackboneFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree backbonefast
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-5 BackboneFast

Adım 6

L2-SW-6 BackboneFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree backbonefast
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-6 BackboneFast

Adım 7

L2-SW-7 BackboneFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree backbonefast
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-7 BackboneFast

6) BPDU Guard Yapılandırma

Ağ topolojisi üzerindeki Switch’ler için son olarak BPDU Guard yapılandırma adımlarını gerçekleştireceğiz. PortFast yapılandırılan Switch’ler üzerinde BPDU Guard yapılandıracağız.

Spanning Tree BPDU Guard yapılandırma için Switch’lerin config modunda spanning-tree portfast bpduguard komutunu uygulayınız ve daha sonra BPDU Guard doğrulamak için show running-config | begin spanning-tree komutunu uygulayınız.

BPDU Guard kullanım amacı ise, eğer PortFast etkinleştirilen arayüz üzerinden BPDU alınırsa hemen o portu kapatır. Dolayısıyla kapatılan portu manuel olarak aktif etmemiz gerekir. Eğer bu durumu otomatikleştirmek istersek, aşağıdaki komutları uygularız;

1) errdisable recovery cause bpduguard
2) errdisable recovery interval 400

Adım 1

L2-SW-3 Switch BPDU Guard işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#spanning-tree portfast bpduguard
L2-SW-3(config)#errdisable recovery cause bpduguard
L2-SW-3(config)#errdisable recovery interval 400   
L2-SW-3(config)#
L2-SW-3(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

BPDU Guard Yapılandırma

Adım 2

L2-SW-4 BPDU Guard işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree portfast bpduguard
L2-SW-4(config)#errdisable recovery cause bpduguard
L2-SW-4(config)#errdisable recovery interval 400
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-4 BPDU Guard

Adım 3

L2-SW-5 BPDU Guard işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree portfast bpduguard
L2-SW-5(config)#errdisable recovery cause bpduguard
L2-SW-5(config)#errdisable recovery interval 400
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-5 BPDU Guard

Adım 4

L2-SW-6 BPDU Guard işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree portfast bpduguard
L2-SW-6(config)#errdisable recovery cause bpduguard
L2-SW-6(config)#errdisable recovery interval 400
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-6 BPDU Guard

Adım 5

L2-SW-7 BPDU Guard işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree portfast bpduguard
L2-SW-7(config)#errdisable recovery cause bpduguard
L2-SW-7(config)#errdisable recovery interval 400
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

L2-SW-7 BPDU Guard

Spanning Tree Doğrulama

GNS3 programını kullanarak Layer 2 Switch’ler üzerinde STP özelliklerini etkinleştirdikten sonra, yapının çalışabilirliğini doğrulamak için aşağıdaki adımları uygulayınız.

Standart STP Convergence süresi PortFast,UplinkFast ve BackboneFast özellikleri ile daha da hızlanır ve bu süre toplam 30 saniye olacaktır.

Rapid Spanning Tree Protokolü ise, bu üç özelliği birleştirir ve STP Convergence süresi neredeyse 1 saniyedir.

Adımlar:

Adım 1

VPCS PC1 üzerinden VPCS PC5’e sürekli Ping işlemini başlatınız.

Spanning Tree Doğrulama

Adım 2

Sürekli Ping işlemini başlattıktan hemen sonra, L2-SW-3 ve L2-SW-1 arasındaki ağ kablosunu çıkarınız.

Sürekli Ping Atma

Adım 3

Aşağıdaki görüntüde gördüğünüz gibi yaklaşık 30 saniye bir gecikme yaşandı. Switch L2-SW-3 üzerinde debug çıktılarını görmek için debug spanning-tree events komutunu uygulayınız.

debug spanning-tree events

Adım 4

L2-SW-1 ve L2-SW-3 arasındaki kablo çıkarıldıktan sonra, L2-SW-3 debug logları aşağıdaki gibi oluşacaktır.

L2-SW-3#
*Sep 27 18:22:50.024: STP: VLAN0001 new root port Gi0/1, cost 3008
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> blocking (uplinkfast)
*Sep 27 18:22:50.024: STP: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:22:50.024: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 GigabitEthernet0/1 moved to Forwarding (UplinkFast).
*Sep 27 18:22:50.024: STP: Generating TC trap for port GigabitEthernet0/1
*Sep 27 18:22:50.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> listening
*Sep 27 18:23:05.024: STP: VLAN0001 Gi0/0 -> learning
*Sep 27 18:23:20.024: STP: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:23:20.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:23:20.024: STP: VLAN0001 Gi0/0 -> forwarding
L2-SW-3#

debug spanning-tree events

VPCS PC Yapılandırma ve Show IP Komutları


PC1> ip 192.168.1.1/24
Checking for duplicate address...
PC1 : 192.168.1.1 255.255.255.0

PC1> show ip

NAME : PC1
IP/MASK : 192.168.1.1/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10092
RHOST:PORT : 127.0.0.1:10093
MTU: : 1500

PC1>

 


PC2> ip 192.168.1.2/24
Checking for duplicate address...
PC1 : 192.168.1.2 255.255.255.0

PC2> show ip

NAME : PC2
IP/MASK : 192.168.1.2/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10088
RHOST:PORT : 127.0.0.1:10089
MTU: : 1500

PC2>

 


PC3> ip 192.168.1.3/24
Checking for duplicate address...
PC1 : 192.168.1.3 255.255.255.0

PC3> show ip

NAME : PC3
IP/MASK : 192.168.1.3/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10090
RHOST:PORT : 127.0.0.1:10091
MTU: : 1500

PC3>

 


PC4> ip 192.168.1.4/24
Checking for duplicate address...
PC1 : 192.168.1.4 255.255.255.0

PC4> show ip

NAME : PC4
IP/MASK : 192.168.1.4/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:03
LPORT : 10094
RHOST:PORT : 127.0.0.1:10095
MTU: : 1500

PC4>

 


PC5> ip 192.168.1.5/24
Checking for duplicate address...
PC1 : 192.168.1.5 255.255.255.0

PC5> show ip

NAME : PC5
IP/MASK : 192.168.1.5/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:04
LPORT : 10096
RHOST:PORT : 127.0.0.1:10097
MTU: : 1500

PC5>

Show Running Komut Çıktıları


L2-SW-1#show running-config
Building configuration...

Current configuration : 4970 bytes
!
! Last configuration change at 18:07:43 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-1#

 


L2-SW-2#show running-config
Building configuration...

Current configuration : 4929 bytes
!
! Last configuration change at 18:03:52 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-2
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-2#

 


L2-SW-3#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:20:38 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-3
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-3#

 


L2-SW-4#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:21:37 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-4
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-4#

 


L2-SW-5#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:24:45 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-5
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-5#

 


L2-SW-6#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:25:59 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-6
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-6#

 


L2-SW-7#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:29:00 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-7
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
spanning-tree portfast
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-7#

 

Spanning Tree LAB Konfigürasyonu ⇒ Video

GNS3 programını kullanarak Switch’ler üzerinde STP yapılandırmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Sonuç

Özetlemek gerekirse STP, ağları istikrarlı tutmak ve fırtınalardan kaçınmak için gereklidir. Bunu Katman 2 Anahtarlarda ayarlamak zor olabilir, ancak doğru araçlar ve teknik bilgiyle yapılabilir. Bu yazımızda PortFast, BPDU ve root guard gibi temel özelliklerden bahsettik.

GNS3 emülatörü ile Spanning Tree Protokolü yapılandırma adımlarını gösterdik. Bu, Root Bridge ve Secondary Root Bridge kurulmasını içerir. Ayrıca Port Durumunun ayarlanması ve PortFast ile UplinkFast’ın yapılandırılması hakkında da konuştuk. Bu adımları izleyerek LAN’ınızın beklenmedik döngüler olmadan çalıştığından emin olabilirsiniz.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir