Bilgisayar ağı ortamlarında STP (Spanning Tree Protocol – Yayılan Ağaç Protokolü), ağ kurulumundaki döngüleri durdurur. Ağı istikrarlı tutmak ve yayın fırtınalarını önlemek için hayati öneme sahiptir. Tek bir Root Bridge (Kök Köprü) belirleyip ardından döngülere neden olabilecek bağlantıları kapatarak çalışır. Yani STP yaygın olarak kullandığımız bir protokoldür. Ancak yapılandırmak biraz zor olabilir.
Bu yazıda size Layer (Katman) 2 Switch üzerinde Spanning Tree Protokolü yapılandırma adımlarını göstereceğiz. Bunu yapmak için bir ağ simülasyon aracı olan GNS3 kullanacağız. PortFast, BPDU guard ve root guard gibi temel özelliklere bakacağız. Bundan sonra, VPCS bilgisayarlarla çalışacak şekilde nasıl kurulacağını size göstereceğiz.
GNS3 ile Cisco Switch Üzerinde Spanning Tree Yapılandırma
Spanning Tree Protokolünü kurarken, düzgün çalıştığından emin olmak için belirli özellikleri açmanız gerekir. Eski Cisco Switch’leri kullanıyorsanız onlar da hâlâ eski STP protokolünü kullanıyor olabilir. Bu durumda portfast’ı, BPDU guard’ı ve root guard’ı açın. Bu özellikler Standart STP protokolünün daha iyi çalışmasını sağlar.
Cisco Switch’lerde 802.1D‘yi kurarken STP’nin daha iyi ve daha hızlı çalışmasını sağlayan özellikleri düşünün. Bu iyileştirmeler Katman 2’nin ne kadar iyi çalıştığını gerçekten artırıyor.
PortFast terimi, UplinkFast terimi ve BackboneFast özelliği ağların iyi çalışması açısından önemlidir. Bunları açmak işlerin daha hızlı gerçekleşmesini sağlar, bu da LAN’ın daha iyi çalışmasını sağlar.
Portfast bazı adımları atlayarak bağlantıları daha hızlı hale getirir. Bpdu koruması yetkisiz anahtarları durdurarak LAN döngülerinin önlenmesine yardımcı olur. Kök koruması, yetkisiz anahtarların ana anahtar haline gelmesini engelleyerek ağı istikrarlı tutar. Kısacası, bu özellikleri açmak LAN’ınızın sorunsuz ve iyi çalıştığından emin olmanıza yardımcı olur.
Önceki yazılarımızda GNS3’te farklı Spanning Tree Protokol (STP) özelliklerinin kurulumundan bahsetmiştik. Bunlar PortFast yapılandırması, UplinkFast yapılandırması ve BackboneFast yapılandırması konularını içerir. Şimdi bu makalede tüm bu STP özelliklerini bir araya getireceğiz ve birbirleriyle çalışacak şekilde ayarlayacağız.
GNS3 ile Spanning Tree Konfigürasyonu
STP kurulumunun iyi gittiğinden emin olmak için Sanal PC’leri (VPCS) kullanmanızı öneririm. VM kullanmak bu proje için bilgisayarınıza çok fazla yük getirebilir. Bu nedenle, sanal Switch’leri daha iyi yapılandırmanıza yardımcı olmak için bu makalede VPCS’yi kullanacağım.
Adımlar:
Adım 1
Öncelikle GNS3 simülatör yazılımı üzerinde yeni bir proje oluşturunuz.
Adım 2
GNS3 programına Layer 2 Switch ekledikten sonra, aşağıdaki görüntüdeki gibi bir yedekli bir ağ topolojisi oluşturunuz.
Adım 3
GNS3 VPCS bilgisayarların TCP/IP yapılandırmasını yapınız ve daha sonra VPCS PC1’den VPCS PC5’e Ping atarak aralarındaki ağ bağlantısını test ediniz.
1) Root Bridge Seçimi
Aşağıdaki ağ topolojisinde ağ dağıtım katmanında bir Root Bridge seçimi mantıklı olacaktır. Ve Root Bridge Switch‘te bir hata olduğunda hemen devreye girecek olan Secondary Root Bridge Switch‘i adım 1’deki gibi yapılandırınız.
Adım 1
Aşağıdaki ağ topolojisi için Root Bridge Switch‘i ve Secondary Root Bridge‘ı belirleyiniz.
Adım 2
Cisco Switch L2-SW1’i Root Bridge olarak yapılandırınız ve L2-SW-2 Switch’i ise Secondary Root Bridge olarak yapılandırınız.
Manuel Root Bridge seçiminde Priority değerleri göz önünde bulundurulur. Bu işlemi iki şekilde yapılandırabilirsiniz;
Spanning-tree vlan 1 priority
komutu ile seçebilirsiniz.Spanning-tree vlan 1 root
komutu ile seçebilirsiniz.
Bu yazımızda, Root Bridge seçiminde Root Primary komutunu kullanacağız. L2-SW-1’i Root Bridge olarak seçmek için aşağıdaki komutu uygulayınız ve daha sonra show spanning-tree komutu ile kontrol ediniz.
L2-SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-1(config)#
L2-SW-1(config)#spanning-tree vlan 1 root primary
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 17:18:03.648: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-1#
L2-SW-1#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)
Address 003f.181f.4800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Desg FWD 4 128.1 Shr
Gi0/1 Desg FWD 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
Gi1/0 Desg FWD 4 128.5 Shr
Gi1/1 Desg FWD 4 128.6 Shr
L2-SW-1#
Adım 3
Cisco Switch L2-SW-2’yi Secondary Root Bridge olarak konfigüre etmek için aşağıdaki komutu uygulayınız ve ardından L2-SW-2 Switch’in Priority değerini kontrol ediniz.
L2-SW-2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-2(config)#
L2-SW-2(config)#spanning-tree vlan 1 root secondary
L2-SW-2(config)#exit
L2-SW-2#
L2-SW-2#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 003f.18b2.5800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Desg FWD 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
Gi1/0 Desg FWD 4 128.5 Shr
Gi1/1 Desg FWD 4 128.6 Shr
L2-SW-2#
2) Port Durumlarını Belirleme
Önceki yazılarımızda STP nasıl çalışır incelemiştik. Şimdi aşağıdaki adımları takip ederek Cisco Switch’lerin Port Durumlarına bakalım.
Adım 1
L2-SW-2 Switch CLI komut isteminde show spanning-tree komutunu uygulayınız ve Designated, Root ve Blocked port durumlarını tanımlayınız.
L2-SW-2#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 003f.18b2.5800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Desg FWD 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
Gi1/0 Desg FWD 4 128.5 Shr
Gi1/1 Desg FWD 4 128.6 Shr
L2-SW-2#
Adım 2
Cisco Switch L2-SW-3 show komut çıktısı;
L2-SW-3#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 003f.18f9.da00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Altn BLK 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
L2-SW-3#
Adım 3
Cisco Switch L2-SW-4 show komut çıktısı;
L2-SW-4#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 003f.18f0.f400
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Altn BLK 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
L2-SW-4#
Adım 4
Cisco Switch L2-SW-5 show komut çıktısı;
L2-SW-5#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 2 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 003f.183a.3300
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Altn BLK 4 128.1 Shr
Gi0/1 Root FWD 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
L2-SW-5#
Adım 5
Cisco Switch L2-SW-6 show komut çıktısı;
L2-SW-6#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 2 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 003f.18a0.2400
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Altn BLK 4 128.1 Shr
Gi0/1 Root FWD 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
L2-SW-6#
Adım 6
Cisco Switch L2-SW-7 show komut çıktısı;
L2-SW-7#show spanning-tree
VLAN0001
ST enabled protocol ieee
Root ID Priority 24577
Address 003f.181f.4800
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 003f.1870.d400
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Altn BLK 4 128.2 Shr
Gi0/2 Desg FWD 4 128.3 Shr
Gi0/3 Desg FWD 4 128.4 Shr
L2-SW-7#
3) PortFast Yapılandırma
Cisco Switch’ler üzerinde STP PortFast yapılandırmak için VPCS PC’lerin bağlı olduğu Switch arayüzleri üzerinde aşağıdaki komutları uygulayınız ve show running-config | begin interface GigabitEthernet0/3 komutu ile PortFast yapılandırmasını doğrulayınız.
Layer 2 Switch’lerde PortFast yapılandırmanın amacı BPDU paket alışverişinde STP Convergence işleminden PortFast olarak yapılandırılan arayüzlerin işleme tabii tutulmamasını sağlamaktır.
Adım 1
Cisco Switch L2-SW-3 PortFast yapılandırma işlemi;
L2-SW-3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-3(config)#interface gigabitethernet0/3
L2-SW-3(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet0/3 but will only
have effect when the interface is in a non-trunking mode.
L2-SW-3(config-if)#exit
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:40:32.880: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
Adım 2
Cisco Switch L2-SW-4 PortFast yapılandırma işlemi;
L2-SW-4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-4(config)#interface gigabitethernet0/3
L2-SW-4(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet0/3 but will only
have effect when the interface is in a non-trunking mode.
L2-SW-4(config-if)#exit
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:41:23.448: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
Adım 3
Cisco Switch L2-SW-5 PortFast işlemi;
L2-SW-5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-5(config)#interface gigabitethernet0/3
L2-SW-5(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet0/3 but will only
have effect when the interface is in a non-trunking mode.
L2-SW-5(config-if)#exit
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 17:44:49.861: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
Adım 4
Cisco Switch L2-SW-6 PortFast işlemi;
L2-SW-6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-6(config)#interface gigabitethernet0/3
L2-SW-6(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet0/3 but will only
have effect when the interface is in a non-trunking mode.
L2-SW-6(config-if)#exit
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 17:45:26.583: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
Adım 5
L2-SW-7 PortFast işlemi;
L2-SW-7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-7(config)#interface gigabitethernet0/2
L2-SW-7(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet0/2 but will only
have effect when the interface is in a non-trunking mode.
L2-SW-7(config-if)#exit
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 17:55:22.994: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#show run | begin interface GigabitEthernet0/2
interface GigabitEthernet0/2
media-type rj45
negotiation auto
spanning-tree portfast
!
4) UplinkFast Yapılandırma
Layer 2 Switch’ler üzerinde UplinkFast yapılandırma’nın amacı Blocking Port durumlu arayüzlerin bir link hatasında hemen Forwarding Moda geçişini sağlamaktır.
Ağ topolojisindeki Bloking Port durumlu Switch’lerin config modunda aşağıdaki komutları sırasıyla uygulayınız ve UplinkFast yapılandırma’sını kontrol etmek için show running-config | begin spanning-tree
komutunu uygulayınız.
Adım 1
Switch L2-SW-3 UplinkFast işlemi;
L2-SW-3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-3(config)#
L2-SW-3(config)#spanning-tree uplinkfast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:58:58.051: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!
Adım 2
Switch L2-SW-4 UplinkFast işlemi;
L2-SW-4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-4(config)#spanning-tree uplinkfast
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:59:54.981: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#
L2-SW-4#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!
Adım 3
Switch L2-SW-5 UplinkFast işlemi;
L2-SW-5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-5(config)#spanning-tree uplinkfast
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 18:00:48.637: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#
L2-SW-5#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!
Adım 4
L2-SW-6 UplinkFast işlemi;
L2-SW-6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-6(config)#spanning-tree uplinkfast
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 18:01:21.928: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#
L2-SW-6#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!
Adım 5
L2-SW-7 UplinkFast işlemi;
L2-SW-7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-7(config)#spanning-tree uplinkfast
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 18:04:16.250: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#
L2-SW-7#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!
5) BackboneFast Yapılandırma
Ağ topolojisi üzerindeki tüm Layer 2 Switch’ler üzerinde BackboneFast özelliğini etkinleştirmemiz gerekir. BackboneFast özelliği Max Age Timer özelliğini atlayarak bize 20 saniye kazandırır. Sonuç olarak STP Convergence işlemi 30 saniye sürer.
Ağ topolojisindeki Switch‘ler üzerinde BackboneFast yapılandırma için aşağıdaki adımları sırasıyla takip ediniz. Daha sonra Switch’lerin CLI komut isteminde spanning-tree backbonefast komutunu kullanarak BackboneFast özelliğini aktif ediniz.
Son olarak, BackboneFast yapılandırması’nı doğrulamak için show running-config | begin spanning-tree komutunu uygulayınız.
Adım 1
L2-SW-1 BackboneFast işlemi;
L2-SW-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-1(config)#spanning-tree backbonefast
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 18:03:17.737: %SYS-5-CONFIG_I: Configured from console by consoles
% Type "show ?" for a list of subcommands
L2-SW-1#
L2-SW-1#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!
Adım 2
L2-SW-2 BackboneFast işlemi;
L2-SW-2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-2(config)#spanning-tree backbonefast
L2-SW-2(config)#exit
L2-SW-2#
*Sep 27 18:03:52.824: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-2#
L2-SW-2#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!
Adım 3
L2-SW-3 BackboneFast işlemi;
L2-SW-3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-3(config)#spanning-tree backbonefast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 18:04:44.459: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 4
L2-SW-4 BackboneFast işlemi;
L2-SW-4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-4(config)#spanning-tree backbonefast
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 5
L2-SW-5 BackboneFast işlemi;
L2-SW-5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-5(config)#spanning-tree backbonefast
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 6
L2-SW-6 BackboneFast işlemi;
L2-SW-6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-6(config)#spanning-tree backbonefast
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 7
L2-SW-7 BackboneFast işlemi;
L2-SW-7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-7(config)#spanning-tree backbonefast
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
6) BPDU Guard Yapılandırma
Ağ topolojisi üzerindeki Switch’ler için son olarak BPDU Guard yapılandırma adımlarını gerçekleştireceğiz. PortFast yapılandırılan Switch’ler üzerinde BPDU Guard yapılandıracağız.
Spanning Tree BPDU Guard yapılandırma için Switch’lerin config modunda spanning-tree portfast bpduguard
komutunu uygulayınız ve daha sonra BPDU Guard doğrulamak için show running-config | begin spanning-tree
komutunu uygulayınız.
BPDU Guard kullanım amacı ise, eğer PortFast etkinleştirilen arayüz üzerinden BPDU alınırsa hemen o portu kapatır. Dolayısıyla kapatılan portu manuel olarak aktif etmemiz gerekir. Eğer bu durumu otomatikleştirmek istersek, aşağıdaki komutları uygularız;
1) errdisable recovery cause bpduguard
2) errdisable recovery interval 400
Adım 1
L2-SW-3 Switch BPDU Guard işlemi;
L2-SW-3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-3(config)#spanning-tree portfast bpduguard
L2-SW-3(config)#errdisable recovery cause bpduguard
L2-SW-3(config)#errdisable recovery interval 400
L2-SW-3(config)#
L2-SW-3(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 2
L2-SW-4 BPDU Guard işlemi;
L2-SW-4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-4(config)#spanning-tree portfast bpduguard
L2-SW-4(config)#errdisable recovery cause bpduguard
L2-SW-4(config)#errdisable recovery interval 400
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 3
L2-SW-5 BPDU Guard işlemi;
L2-SW-5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-5(config)#spanning-tree portfast bpduguard
L2-SW-5(config)#errdisable recovery cause bpduguard
L2-SW-5(config)#errdisable recovery interval 400
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 4
L2-SW-6 BPDU Guard işlemi;
L2-SW-6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-6(config)#spanning-tree portfast bpduguard
L2-SW-6(config)#errdisable recovery cause bpduguard
L2-SW-6(config)#errdisable recovery interval 400
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Adım 5
L2-SW-7 BPDU Guard işlemi;
L2-SW-7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2-SW-7(config)#spanning-tree portfast bpduguard
L2-SW-7(config)#errdisable recovery cause bpduguard
L2-SW-7(config)#errdisable recovery interval 400
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
Spanning Tree Doğrulama
GNS3 programını kullanarak Layer 2 Switch’ler üzerinde STP özelliklerini etkinleştirdikten sonra, yapının çalışabilirliğini doğrulamak için aşağıdaki adımları uygulayınız.
Standart STP Convergence süresi PortFast,UplinkFast ve BackboneFast özellikleri ile daha da hızlanır ve bu süre toplam 30 saniye olacaktır.
Rapid Spanning Tree Protokolü ise, bu üç özelliği birleştirir ve STP Convergence süresi neredeyse 1 saniyedir.
Adımlar:
Adım 1
VPCS PC1 üzerinden VPCS PC5’e sürekli Ping işlemini başlatınız.
Adım 2
Sürekli Ping işlemini başlattıktan hemen sonra, L2-SW-3 ve L2-SW-1 arasındaki ağ kablosunu çıkarınız.
Adım 3
Aşağıdaki görüntüde gördüğünüz gibi yaklaşık 30 saniye bir gecikme yaşandı. Switch L2-SW-3 üzerinde debug çıktılarını görmek için debug spanning-tree events komutunu uygulayınız.
Adım 4
L2-SW-1 ve L2-SW-3 arasındaki kablo çıkarıldıktan sonra, L2-SW-3 debug logları aşağıdaki gibi oluşacaktır.
L2-SW-3#
*Sep 27 18:22:50.024: STP: VLAN0001 new root port Gi0/1, cost 3008
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> blocking (uplinkfast)
*Sep 27 18:22:50.024: STP: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:22:50.024: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 GigabitEthernet0/1 moved to Forwarding (UplinkFast).
*Sep 27 18:22:50.024: STP: Generating TC trap for port GigabitEthernet0/1
*Sep 27 18:22:50.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> listening
*Sep 27 18:23:05.024: STP: VLAN0001 Gi0/0 -> learning
*Sep 27 18:23:20.024: STP: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:23:20.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:23:20.024: STP: VLAN0001 Gi0/0 -> forwarding
L2-SW-3#
VPCS PC Yapılandırma ve Show IP Komutları
PC1> ip 192.168.1.1/24
Checking for duplicate address...
PC1 : 192.168.1.1 255.255.255.0
PC1> show ip
NAME : PC1
IP/MASK : 192.168.1.1/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10092
RHOST:PORT : 127.0.0.1:10093
MTU: : 1500
PC1>
PC2> ip 192.168.1.2/24
Checking for duplicate address...
PC1 : 192.168.1.2 255.255.255.0
PC2> show ip
NAME : PC2
IP/MASK : 192.168.1.2/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10088
RHOST:PORT : 127.0.0.1:10089
MTU: : 1500
PC2>
PC3> ip 192.168.1.3/24
Checking for duplicate address...
PC1 : 192.168.1.3 255.255.255.0
PC3> show ip
NAME : PC3
IP/MASK : 192.168.1.3/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10090
RHOST:PORT : 127.0.0.1:10091
MTU: : 1500
PC3>
PC4> ip 192.168.1.4/24
Checking for duplicate address...
PC1 : 192.168.1.4 255.255.255.0
PC4> show ip
NAME : PC4
IP/MASK : 192.168.1.4/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:03
LPORT : 10094
RHOST:PORT : 127.0.0.1:10095
MTU: : 1500
PC4>
PC5> ip 192.168.1.5/24
Checking for duplicate address...
PC1 : 192.168.1.5 255.255.255.0
PC5> show ip
NAME : PC5
IP/MASK : 192.168.1.5/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:04
LPORT : 10096
RHOST:PORT : 127.0.0.1:10097
MTU: : 1500
PC5>
Show Running Komut Çıktıları
L2-SW-1#show running-config
Building configuration...
Current configuration : 4970 bytes
!
! Last configuration change at 18:07:43 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-1#
L2-SW-2#show running-config
Building configuration...
Current configuration : 4929 bytes
!
! Last configuration change at 18:03:52 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-2
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-2#
L2-SW-3#show running-config
Building configuration...
Current configuration : 4920 bytes
!
! Last configuration change at 18:20:38 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-3
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-3#
L2-SW-4#show running-config
Building configuration...
Current configuration : 4920 bytes
!
! Last configuration change at 18:21:37 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-4
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-4#
L2-SW-5#show running-config
Building configuration...
Current configuration : 4920 bytes
!
! Last configuration change at 18:24:45 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-5
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-5#
L2-SW-6#show running-config
Building configuration...
Current configuration : 4920 bytes
!
! Last configuration change at 18:25:59 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-6
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-6#
L2-SW-7#show running-config
Building configuration...
Current configuration : 4920 bytes
!
! Last configuration change at 18:29:00 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-7
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
spanning-tree portfast
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
L2-SW-7#
Spanning Tree LAB Konfigürasyonu ⇒ Video
GNS3 programını kullanarak Switch’ler üzerinde STP yapılandırmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!
Sonuç
Özetlemek gerekirse STP, ağları istikrarlı tutmak ve fırtınalardan kaçınmak için gereklidir. Bunu Katman 2 Anahtarlarda ayarlamak zor olabilir, ancak doğru araçlar ve teknik bilgiyle yapılabilir. Bu yazımızda PortFast, BPDU ve root guard gibi temel özelliklerden bahsettik.
GNS3 emülatörü ile Spanning Tree Protokolü yapılandırma adımlarını gösterdik. Bu, Root Bridge ve Secondary Root Bridge kurulmasını içerir. Ayrıca Port Durumunun ayarlanması ve PortFast ile UplinkFast’ın yapılandırılması hakkında da konuştuk. Bu adımları izleyerek LAN’ınızın beklenmedik döngüler olmadan çalıştığından emin olabilirsiniz.