GNS3 Kullanarak Cisco Switch Üzerinde Spanning Tree Yapılandırma

Layer 2 Cisco Switch‘ler üzerinde Orjinal Spanning Tree Protokolü‘nü (802.1D) yapılandırırken STP Convergence performansını arttırmak için PortFast, UplinkFast ve BackboneFast gibi özellikleri etkinleştirmeniz gerekir.

GNS3 Kullanarak Cisco Switch Üzerinde Spanning Tree Yapılandırma

GNS3 ile Cisco Switch Üzerinde Spanning Tree Nasıl Yapılandırılır?

Spanning Tree Protolü’nü yapılandırırken bu özellikleri etkinleştirmemiz gerekir. Eğer eski Cisco Switch’lere sahipseniz muhtemelen bu Switch’ler üzerinde eski STP protokolü’nü kullanacaksınız. Böyle bir durumda Standart STP protokolü için performans artışı sağlayabilmek için yukarıda bahsettiğimiz özellikleri etkinleştirmeniz gerekir.

Önceki yazılarımızda, GNS3 PortFast Yapılandırma, GNS3 UplinkFast Yapılandırma ve GNS3 BackboneFast Yapılandırma konularını ayrı ayrı incelemiştik. Bu yazımızda öğrendiğimiz tüm STP özelliklerini bir arada kullanarak yapılandıracağız.

Ayrıca, GNS3 programını kullanarak PortFast, UplinkFast ve BackboneFast yapılandırma adımlarını YouTube kanalımızdaki videoları izleyerekte gerçekleştirebilirsiniz.

GNS3’te STP Konfigürasyonu

GNS3‘te SPT konfigürasyonu adımlarına geçmeden önce, GNS3 Layer 2 Switch Ekleme ve GNS3 VPCS Yapılandırma adımlarına göz atınız. Daha sonra SPT konfigürasyonu için aşağıdaki adımları takip ediniz.

   Adım 1

Öncelikle GNS3 simülatör yazılımı üzerinde yeni bir proje oluşturunuz.

GNS3'te Yeni Bir Proje Oluşturma

   Adım 2

GNS3 programına Layer 2 Switch ekledikten sonra, aşağıdaki görüntüdeki gibi bir yedekli bir ağ topolojisi oluşturunuz.

Yedekli Bir Ağ Oluşturma

   Adım 3

GNS3 VPCS bilgisayarların TCP/IP yapılandırmasını yapınız ve daha sonra VPCS PC1’den VPCS PC5’e Ping atarak aralarındaki ağ bağlantısını test ediniz.

VPCS'leri Yapılandırma

Root Bridge Seçimi

Aşağıdaki ağ topolojisinde ağ dağıtım katmanında bir Root Bridge seçimi mantıklı olacaktır. Ve Root Bridge Switch‘te bir hata olduğunda hemen devreye girecek olan Secondary Root Bridge Switch‘i adım 1’deki gibi yapılandırınız.

   Adım 1

Aşağıdaki ağ topolojisi için Root Bridge Switch‘i ve Secondary Root Bridge‘ı belirleyiniz.

Root ve Secondary Bridge Yapılandırma

   Adım 2

Cisco Switch L2-SW1’i Root Bridge olarak yapılandırınız ve L2-SW-2 Switch’i ise Secondary Root Bridge olarak yapılandırınız.

Manuel Root Bridge seçiminde Priority değerleri göz önünde bulundurulur. Bu işlemi iki şekilde yapılandırabilirsiniz;

1) Spanning-tree vlan 1 priority komutu ile seçebilirsiniz.
2) Spanning-tree vlan 1 root komutu ile seçebilirsiniz.

Bu yazımızda, Root Bridge seçiminde Root Primary komutunu kullanacağız. L2-SW-1’i Root Bridge olarak seçmek için aşağıdaki komutu uygulayınız ve daha sonra show spanning-tree komutu ile kontrol ediniz.

L2-SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-1(config)#
L2-SW-1(config)#spanning-tree vlan 1 root primary
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 17:18:03.648: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-1#  
L2-SW-1#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24577  (priority 24576 sys-id-ext 1)
             Address     003f.181f.4800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Desg FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 


L2-SW-1#

 

Root Primary Komutu

   Adım 3

Cisco Switch L2-SW-2’yi Secondary Root Bridge olarak konfigüre etmek için aşağıdaki komutu uygulayınız ve ardından L2-SW-2 Switch’in Priority değerini kontrol ediniz.

L2-SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-2(config)#
L2-SW-2(config)#spanning-tree vlan 1 root secondary
L2-SW-2(config)#exit
L2-SW-2#
L2-SW-2#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28673  (priority 28672 sys-id-ext 1)
             Address     003f.18b2.5800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 

          
L2-SW-2#

 

Root Primary Komutu

Port Durumlarını Belirleme

Önceki yazılarda STP Port durumları için, STP İnceleme adlı konuyu incelemiştik. Aşağıdaki adımları takip ederek Cisco Switch’lerin Port Durumlarını belirleyiniz.

   Adım 1

L2-SW-2 Switch CLI komut isteminde show spanning-tree komutunu uygulayınız ve Designated, Root ve Blocked port durumlarını tanımlayınız.

L2-SW-2#show spanning-tree

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28673  (priority 28672 sys-id-ext 1)
             Address     003f.18b2.5800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Desg FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 
Gi1/0               Desg FWD 4         128.5    Shr 
Gi1/1               Desg FWD 4         128.6    Shr 

          
L2-SW-2#

 
Show Spanning-Tree

   Adım 2

Cisco Switch L2-SW-3 show spanning-tree komut çıktısı;

L2-SW-3#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18f9.da00
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-3#

 
Show Spanning-Tree

   Adım 3

Cisco Switch L2-SW-4 show spanning-tree komut çıktısı;

L2-SW-4#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18f0.f400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-4#

 
Show Spanning-Tree

   Adım 4

Cisco Switch L2-SW-5 show spanning-tree komut çıktısı;

L2-SW-5#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        2 (GigabitEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.183a.3300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Altn BLK 4         128.1    Shr 
Gi0/1               Root FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-5#

 
L2-SW Arayüzlerini Kontrol Etme

   Adım 5

Cisco Switch L2-SW-6 show spanning-tree komut çıktısı;

L2-SW-6#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        2 (GigabitEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.18a0.2400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Altn BLK 4         128.1    Shr 
Gi0/1               Root FWD 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-6#

 
L2-SW Arayüz Durumları

   Adım 6

Cisco Switch L2-SW-7 show spanning-tree komut çıktısı;

L2-SW-7#show spanning-tree 

VLAN0001
  ST enabled protocol ieee
  Root ID    Priority    24577
             Address     003f.181f.4800
             Cost        4
             Port        1 (GigabitEthernet0/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     003f.1870.d400
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0               Root FWD 4         128.1    Shr 
Gi0/1               Altn BLK 4         128.2    Shr 
Gi0/2               Desg FWD 4         128.3    Shr 
Gi0/3               Desg FWD 4         128.4    Shr 


L2-SW-7#

 
L2-SW-7 Arayüzleri

PortFast Yapılandırma

Cisco Switch’ler üzerinde STP PortFast yapılandırmak için VPCS PC’lerin bağlı olduğu Switch arayüzleri üzerinde aşağıdaki komutları uygulayınız ve show running-config | begin interface GigabitEthernet0/3 komutu ile PortFast yapılandırmasını doğrulayınız.

Layer 2 Switch’lerde PortFast yapılandırmanın amacı BPDU paket alışverişinde STP Convergence işleminden PortFast olarak yapılandırılan arayüzlerin işleme tabii tutulmamasını sağlamaktır.

   Adım 1

Cisco Switch L2-SW-3 PortFast yapılandırma işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#interface gigabitethernet0/3
L2-SW-3(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-3(config-if)#exit
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:40:32.880: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

 
spanning-tree portfast

   Adım 2

Cisco Switch L2-SW-4 PortFast yapılandırma işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#interface gigabitethernet0/3
L2-SW-4(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-4(config-if)#exit
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:41:23.448: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

 
PortFast Komutu

   Adım 3

Cisco Switch L2-SW-5 PortFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#interface gigabitethernet0/3
L2-SW-5(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-5(config-if)#exit
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 17:44:49.861: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

 
Port-Fast Yapılandırma

   Adım 4

Cisco Switch L2-SW-6 PortFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#interface gigabitethernet0/3
L2-SW-6(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/3 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-6(config-if)#exit
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 17:45:26.583: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#show run | begin interface GigabitEthernet0/3
interface GigabitEthernet0/3
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

 
show run | begin interface GigabitEthernet0/3

   Adım 5

L2-SW-7 PortFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#interface gigabitethernet0/2 
L2-SW-7(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
L2-SW-7(config-if)#exit
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 17:55:22.994: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#show run | begin interface GigabitEthernet0/2
interface GigabitEthernet0/2
 media-type rj45
 negotiation auto
 spanning-tree portfast
!

 
L2-SW-7 PortFast Ayarı

UplinkFast Yapılandırma

Layer 2 Switch’ler üzerinde UplinkFast yapılandırma’nın amacı Blocking Port durumlu arayüzlerin bir link hatasında hemen Forwarding Moda geçişini sağlamaktır.

Ağ topolojisindeki Bloking Port durumlu Switch’lerin config modunda aşağıdaki komutları sırasıyla uygulayınız ve UplinkFast yapılandırma’sını kontrol etmek için show running-config | begin spanning-tree komutunu uygulayınız.

   Adım 1

Switch L2-SW-3 UplinkFast işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)# 
L2-SW-3(config)#spanning-tree uplinkfast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 17:58:58.051: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

 
UplinkFast Yapılandırma

   Adım 2

Switch L2-SW-4 UplinkFast işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree uplinkfast
L2-SW-4(config)#exit
L2-SW-4#
*Sep 27 17:59:54.981: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-4#
L2-SW-4#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

 
spanning-tree uplinkfast

   Adım 3

Switch L2-SW-5 UplinkFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree uplinkfast
L2-SW-5(config)#exit
L2-SW-5#
*Sep 27 18:00:48.637: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-5#
L2-SW-5#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

 
L2-SW-5 UplinkFast

   Adım 4

L2-SW-6 UplinkFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree uplinkfast
L2-SW-6(config)#exit
L2-SW-6#
*Sep 27 18:01:21.928: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-6#
L2-SW-6#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

 
L2-SW-6 UplinkFast

   Adım 5

L2-SW-7 UplinkFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree uplinkfast
L2-SW-7(config)#exit
L2-SW-7#
*Sep 27 18:04:16.250: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-7#
L2-SW-7#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
!

 
L2-SW-7 UplinkFast

BackboneFast Yapılandırma

Ağ topolojisi üzerindeki tüm Layer 2 Switch’ler üzerinde BackboneFast özelliğini etkinleştirmemiz gerekir. BackboneFast özelliği Max Age Timer özelliğini atlayarak bize 20 saniye kazandırır. Sonuç olarak STP Convergence işlemi 30 saniye sürer.

Ağ topolojisindeki Switch‘ler üzerinde BackboneFast yapılandırma için aşağıdaki adımları sırasıyla takip ediniz. Daha sonra Switch’lerin CLI komut isteminde spanning-tree backbonefast komutunu kullanarak BackboneFast özelliğini aktif ediniz.

Son olarak, BackboneFast yapılandırması’nı doğrulamak için show running-config | begin spanning-tree komutunu uygulayınız.

   Adım 1

L2-SW-1 BackboneFast işlemi;

L2-SW-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-1(config)#spanning-tree backbonefast
L2-SW-1(config)#exit
L2-SW-1#
*Sep 27 18:03:17.737: %SYS-5-CONFIG_I: Configured from console by consoles    
% Type "show ?" for a list of subcommands
L2-SW-1#
L2-SW-1#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!

 
BackboneFast Yapılandırma

   Adım 2

L2-SW-2 BackboneFast işlemi;

L2-SW-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-2(config)#spanning-tree backbonefast
L2-SW-2(config)#exit
L2-SW-2#
*Sep 27 18:03:52.824: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-2#
L2-SW-2#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!

 
spanning-tree backbonefast

   Adım 3

L2-SW-3 BackboneFast işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#spanning-tree backbonefast
L2-SW-3(config)#exit
L2-SW-3#
*Sep 27 18:04:44.459: %SYS-5-CONFIG_I: Configured from console by console
L2-SW-3#
L2-SW-3#show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-3 BackboneFast

   Adım 4

L2-SW-4 BackboneFast işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree backbonefast
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-4 BackboneFast

   Adım 5

L2-SW-5 BackboneFast işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree backbonefast
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-5 BackboneFast

   Adım 6

L2-SW-6 BackboneFast işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree backbonefast
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-6 BackboneFast

   Adım 7

L2-SW-7 BackboneFast işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree backbonefast
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-7 BackboneFast

BPDU Guard Yapılandırma

Ağ topolojisi üzerindeki Switch’ler için son olarak BPDU Guard yapılandırma adımlarını gerçekleştireceğiz. PortFast yapılandırılan Switch’ler üzerinde BPDU Guard yapılandıracağız.

STP BPDU Guard yapılandırması için Switch’lerin config modunda spanning-tree portfast bpduguard komutunu uygulayınız ve daha sonra BPDU Guard doğrulamak için show running-config | begin spanning-tree komutunu uygulayınız.

BPDU Guard kullanım amacı ise, eğer PortFast etkinleştirilen arayüz üzerinden BPDU alınırsa hemen o portu kapatır. Dolayısıyla kapatılan portu manuel olarak aktif etmemiz gerekir. Eğer bu durumu otomatikleştirmek istersek, aşağıdaki komutları uygularız;

1) errdisable recovery cause bpduguard
2) errdisable recovery interval 400

   Adım 1

L2-SW-3 Switch BPDU Guard işlemi;

L2-SW-3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-3(config)#spanning-tree portfast bpduguard
L2-SW-3(config)#errdisable recovery cause bpduguard
L2-SW-3(config)#errdisable recovery interval 400   
L2-SW-3(config)#
L2-SW-3(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
BPDU Guard Yapılandırma

   Adım 2

L2-SW-4 BPDU Guard işlemi;

L2-SW-4#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-4(config)#spanning-tree portfast bpduguard
L2-SW-4(config)#errdisable recovery cause bpduguard
L2-SW-4(config)#errdisable recovery interval 400
L2-SW-4(config)#
L2-SW-4(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-4 BPDU Guard

   Adım 3

L2-SW-5 BPDU Guard işlemi;

L2-SW-5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-5(config)#spanning-tree portfast bpduguard
L2-SW-5(config)#errdisable recovery cause bpduguard
L2-SW-5(config)#errdisable recovery interval 400
L2-SW-5(config)#
L2-SW-5(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-5 BPDU Guard

   Adım 4

L2-SW-6 BPDU Guard işlemi;

L2-SW-6#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-6(config)#spanning-tree portfast bpduguard
L2-SW-6(config)#errdisable recovery cause bpduguard
L2-SW-6(config)#errdisable recovery interval 400
L2-SW-6(config)#
L2-SW-6(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-6 BPDU Guard

   Adım 5

L2-SW-7 BPDU Guard işlemi;

L2-SW-7#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L2-SW-7(config)#spanning-tree portfast bpduguard
L2-SW-7(config)#errdisable recovery cause bpduguard
L2-SW-7(config)#errdisable recovery interval 400
L2-SW-7(config)#
L2-SW-7(config)#do show run | begin spanning-tree
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!

 
L2-SW-7 BPDU Guard

Spanning Tree Doğrulama

GNS3 programını kullanarak Layer 2 Switch’ler üzerinde STP özelliklerini etkinleştirdikten sonra, yapının çalışabilirliğini doğrulamak için aşağıdaki adımları uygulayınız.

Standart STP Convergence süresi PortFast,UplinkFast ve BackboneFast özellikleri ile daha da hızlanır ve bu süre toplam 30 saniye olacaktır.

Rapid Spanning Tree Protokolü ise, bu üç özelliği birleştirir ve STP Convergence süresi neredeyse 1 saniyedir.

   Adım 1

VPCS PC1 üzerinden VPCS PC5’e sürekli Ping işlemini başlatınız.

Spanning Tree Doğrulama

   Adım 2

Sürekli Ping işlemini başlattıktan hemen sonra, L2-SW-3 ve L2-SW-1 arasındaki ağ kablosunu çıkarınız.

Sürekli Ping Atma

   Adım 3

Aşağıdaki görüntüde gördüğünüz gibi yaklaşık 30 saniye bir gecikme yaşandı. Switch L2-SW-3 üzerinde debug çıktılarını görmek için debug spanning-tree events komutunu uygulayınız.

debug spanning-tree events

   Adım 4

L2-SW-1 ve L2-SW-3 arasındaki kablo çıkarıldıktan sonra, L2-SW-3 debug logları aşağıdaki gibi oluşacaktır.

L2-SW-3#
*Sep 27 18:22:50.024: STP: VLAN0001 new root port Gi0/1, cost 3008
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> blocking (uplinkfast)
*Sep 27 18:22:50.024: STP[1]: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:22:50.024: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 GigabitEthernet0/1 moved to Forwarding (UplinkFast).
*Sep 27 18:22:50.024: STP[1]: Generating TC trap for port GigabitEthernet0/1
*Sep 27 18:22:50.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:22:50.024: STP: VLAN0001 Gi0/0 -> listening
*Sep 27 18:23:05.024: STP: VLAN0001 Gi0/0 -> learning
*Sep 27 18:23:20.024: STP[1]: Generating TC trap for port GigabitEthernet0/0
*Sep 27 18:23:20.024: STP: VLAN0001 sent Topology Change Notice on Gi0/1
*Sep 27 18:23:20.024: STP: VLAN0001 Gi0/0 -> forwarding
L2-SW-3#

 
debug spanning-tree events

VPCS PC Yapılandırma ve Show IP Komutları


PC1> ip 192.168.1.1/24
Checking for duplicate address...
PC1 : 192.168.1.1 255.255.255.0

PC1> show ip

NAME : PC1[1]
IP/MASK : 192.168.1.1/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10092
RHOST:PORT : 127.0.0.1:10093
MTU: : 1500

PC1>

 


PC2> ip 192.168.1.2/24
Checking for duplicate address...
PC1 : 192.168.1.2 255.255.255.0

PC2> show ip

NAME : PC2[1]
IP/MASK : 192.168.1.2/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10088
RHOST:PORT : 127.0.0.1:10089
MTU: : 1500

PC2>

 


PC3> ip 192.168.1.3/24
Checking for duplicate address...
PC1 : 192.168.1.3 255.255.255.0

PC3> show ip

NAME : PC3[1]
IP/MASK : 192.168.1.3/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10090
RHOST:PORT : 127.0.0.1:10091
MTU: : 1500

PC3>

 


PC4> ip 192.168.1.4/24
Checking for duplicate address...
PC1 : 192.168.1.4 255.255.255.0

PC4> show ip

NAME : PC4[1]
IP/MASK : 192.168.1.4/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:03
LPORT : 10094
RHOST:PORT : 127.0.0.1:10095
MTU: : 1500

PC4>

 


PC5> ip 192.168.1.5/24
Checking for duplicate address...
PC1 : 192.168.1.5 255.255.255.0

PC5> show ip

NAME : PC5[1]
IP/MASK : 192.168.1.5/24
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:04
LPORT : 10096
RHOST:PORT : 127.0.0.1:10097
MTU: : 1500

PC5>

 
Show Running Komut Çıktıları


L2-SW-1#show running-config
Building configuration...

Current configuration : 4970 bytes
!
! Last configuration change at 18:07:43 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 24576
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-1#

 


L2-SW-2#show running-config
Building configuration...

Current configuration : 4929 bytes
!
! Last configuration change at 18:03:52 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-2
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree backbonefast
spanning-tree vlan 1 priority 28672
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
interface GigabitEthernet1/0
media-type rj45
negotiation auto
!
interface GigabitEthernet1/1
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-2#

 


L2-SW-3#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:20:38 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-3
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-3#

 


L2-SW-4#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:21:37 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-4
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-4#

 


L2-SW-5#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:24:45 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-5
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-5#

 


L2-SW-6#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:25:59 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-6
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
spanning-tree portfast
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-6#

 


L2-SW-7#show running-config
Building configuration...

Current configuration : 4920 bytes
!
! Last configuration change at 18:29:00 UTC Wed Sep 27 2017
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname L2-SW-7
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
ip cef
no ipv6 cef
!
!
errdisable recovery cause bpduguard
errdisable recovery interval 400
!
spanning-tree mode pvst
spanning-tree portfast bpduguard default
spanning-tree extend system-id
spanning-tree uplinkfast
spanning-tree backbonefast
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/0
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
media-type rj45
negotiation auto
!
interface GigabitEthernet0/2
media-type rj45
negotiation auto
spanning-tree portfast
!
interface GigabitEthernet0/3
media-type rj45
negotiation auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end

L2-SW-7#

 

Spanning Tree LAB Konfigürasyonu ⇒ Video

GNS3 programını kullanarak Switch’ler üzerinde STP yapılandırmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

   Son Söz


Bu yazımızda, Spanning Tree protokolünün tüm özelliklerini inceledik. (802.1D) için STP özelliklerini de etkinleştirdikten sonra bir ağ doğrulaması yaptık. Bizi takip ettiğiniz için teşekkürler!

   İlgili Yazılar


Switch Nasıl Çalışır?
Loopback Adapter Yapılandırma
Layer 3 Switch Ekleme
♦ Cisco Switch Yapılandırma
Port Security Yapılandırma

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

shares
error: