يفهم ال يجسر - شجرة PortFast BPDU حارس تعزيز

المقدمة

يصف هذا المستند ميزة تعزيز حارس وحدة بيانات بروتوكول PortFast (BPDU) لبروتوكول الشجرة الممتدة (STP).

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

قدمت هذا برمجية صيغة ال STP PortFast BPDU حارس:

• مادة حفازة os (CatOS) برمجية صيغة 5.4.1 للمادة حفازة 4500/4000 (مشرف محرك ii)، 5500/5000، 6500/6000، 2926، 2926G، 2948G، و 2980G منصة

• برنامج IOS® الإصدار 12.0(7)XE من Cisco لأنظمة Catalyst 6500/6000 الأساسية

• برنامج IOS الإصدار 12.1(8a)EW من Cisco ل Catalyst 4500/4000 Supervisor Engine III

• cisco ios برمجية إطلاق 12.1(12c)ew ل المادة حفازة 4500/4000 مشرف محرك iv

• برنامج IOS الإصدار 12.0(5)WC5 من Cisco ل the Catalyst 2900XL و 3500XL Series

• برنامج IOS الإصدار 12.1(11)AX من Cisco للمحولات من السلسلة Catalyst 3750

• برنامج IOS الإصدار 12.1(14)AX من Cisco لمحولات Catalyst 3750 Metro Switches

• cisco ios برمجية إطلاق 12.1(19)EA1 ل المادة حفازة 3560 sery مفتاح

• cisco ios برمجية إطلاق 12.1(4)EA1 ل المادة حفازة 3550 sery مفتاح

• برنامج IOS الإصدار 12.1(11)AX من Cisco للمحولات من السلسلة Catalyst 2970

• cisco ios برمجية إطلاق 12.1(12c)EA1 ل المادة حفازة 2955 sery مفتاح

• cisco ios برمجية إطلاق 12.1(6)ea2 ل المادة حفازة 2950 sery مفتاح

• cisco ios برمجية إطلاق 12.1(11)ea1 ل المادة حفازة 2950 طويل المدى إثرنيت (LRE) مفتاح

• برنامج IOS الإصدار 12.1(13)AY من Cisco للمحولات من السلسلة Catalyst 2940

ملاحظة: لا يتوفر حارس STP PortFast BPDU للمحولات Catalyst 8500 Series أو 2948G-L3 أو 4908G-L3 switches.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات نصائح Cisco التقنيةللحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يوضّح هذا المستند ميزة "حماية وحدة بيانات بروتوكول الجسر PortFast (BPDU)". وهذه الميزة هي أحد التحسينات على بروتوكول الشجرة الممتدة (STP) التي أنشأتها Cisco. تعمل هذه الميزة على تحسين موثوقية شبكة المبدّل وإدارتها وأمانها.

وصف الميزة

يقوم بروتوكول الشجرة المتفرعة (STP) بتكوين الطوبولوجيا المربوطة في طوبولوجيا شبيهة بالشجرة وخالية من الحلقة. عندما يرتفع الارتباط على منفذ جسر، يحدث حساب STP على ذلك المنفذ. تتمثل نتيجة الحساب في نقل المنفذ إلى حالة إعادة التوجيه أو الحظر. تعتمد النتيجة على موضع المنفذ في الشبكة ومعلمات STP. عادة ما تستغرق هذه الفترة الانتقالية وعملية الحساب حوالي 30 إلى 50 ثانية. وفي ذلك الوقت، لا تمر بيانات المستخدم عبر المنفذ. يمكن أن تنتهي مهلة بعض تطبيقات المستخدم خلال الفترة.

لتمكين ميزة STP PortFast للسماح بالانتقال الفوري للمنفذ إلى حالة إعادة التوجيه. يعمل PortFast على نقل المنفذ إلى وضع إعادة توجيه STP على الفور عند الارتباط. لا يزال المنفذ يشارك في بروتوكول الشجرة المتفرعة (STP). لذلك إن يكون الميناء أن يكون جزء من أنشوطة، الميناء أخيرا إنتقال إلى داخل STP حظر أسلوب.

طالما يشارك المنفذ في بروتوكول الشجرة المتفرعة (STP)، فيمكن لبعض الأجهزة افتراض وظيفة الجسر الرئيسي والتأثير على مخطط بروتوكول الشجرة المتفرعة (STP) النشطة. وبافتراض وظيفة الجسر الرئيسي، سيتم إرفاق الجهاز بالمنفذ وسيتم تشغيل بروتوكول الشجرة المتفرعة (STP) بأولوية جسر أقل من أولوية الجسر الرئيسي الحالي. إذا افترض جهاز آخر وظيفة الجسر الرئيسي بهذه الطريقة، فإنه يؤدي إلى جعل الشبكة دون المستوى الأمثل. هذا شكل بسيط من هجوم رفض الخدمة (DoS) على الشبكة. يؤدي الإدخال المؤقت والإزالة اللاحقة لأجهزة STP ذات أولوية الجسر المنخفضة (0) إلى إعادة حساب STP بشكل دائم.

يتيح تحسين حماية STP PortFast BPDU لمصممي الشبكة فرض حدود مجال STP والحفاظ على المخطط النشط متوقعا. لا يمكن للأجهزة الموجودة خلف المنافذ التي تحتوي على بروتوكول STP PortFast الذي تم تمكينه أن تؤثر على مخطط STP. في إستقبال BPDUs، ال BPDU حارس عملية يعجز الميناء أن يتلقى PortFast يشكل. ال BPDU حارس ينقل الميناء إلى دولة errdisable، ورسالة يظهر على الوحدة طرفية للتحكم. هذه الرسالة مثال:

2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. 
Disabling 2/1 
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1

تأمل في هذا المثال:

شكل 1

اتصال الجسر

للجسر A الأولوية 8192 وهو الجذر للشبكة المحلية الظاهرية (VLAN). للجسر B الأولوية 16384 وهو الجسر الرئيسي للنسخ الاحتياطي للشبكة المحلية الظاهرية (VLAN) نفسها. يشكل المجسران A و B، اللذان يتصل بهما إرتباط شبكة جيجابت إيثرنت، أحد مراكز الشبكة. الجسر C هو محول وصول وقد تم تكوين PortFast على المنفذ الذي يتصل بالجهاز D. إذا كانت معلمات STP الأخرى افتراضية، فإن منفذ الجسر C الذي يتصل بالجسر B يكون في حالة حظر بروتوكول الشجرة المتفرعة (STP). لا يشارك الجهاز D (PC) في بروتوكول الشجرة المتفرعة (STP). تشير الأسهم المتقطعة إلى تدفق وحدات بيانات بروتوكول الشجرة المتفرعة (BPDUs) لبروتوكول STP.

شكل 2

يتم إطلاق تطبيق Linux-based Bridge على جهاز كمبيوتر

في الشكل 2، بدأ الجهاز D في المشاركة في بروتوكول الشجرة المتفرعة (STP). على سبيل المثال، يتم إطلاق تطبيق جسر قائم على بيئة لينوكس على جهاز كمبيوتر. إذا كانت أولوية جسر البرنامج هي 0 أو أي قيمة أقل من أولوية الجسر الرئيسي، يتولى جسر البرنامج وظيفة الجسر الرئيسي. إرتباط جيجابت إيثرنت الذي يربط بين انتقالات المحولين الأساسيين في وضع الحظر. يسبب التحول كل البيانات في شبكة VLAN أن يتدفق عبر 100-Mbps خطوة. إذا كان تدفق البيانات عبر المركز في شبكة VLAN أكثر من الذي يمكن أن يستوعبه الارتباط، يحدث إسقاط الإطارات. يؤدي إسقاط الإطار إلى انقطاع الاتصال.

ال STP PortFast BPDU حارس يمنع سمة هذا حالة. تقوم الميزة بتعطيل المنفذ بمجرد أن يستقبل الجسر C وحدة بيانات بروتوكول الشجرة المتفرعة (STP) BPDU من الجهاز D.

التكوين

أنت يستطيع مكنت أو أعجزت STP PortFast BPDU حارس على أساس عام، أي يؤثر كل ميناء أن يتلقى PortFast يشكل. بشكل افتراضي، يتم تعطيل حارس STP BPDU. أصدرت هذا أمر in order to مكنت STP PortFast BPDU حارس على المفتاح:

أمر CatOS

Console> (enable) set spantree portfast bpdu-guard enable 

Spantree portfast bpdu-guard enabled on this switch. 

Console> (enable)

أمر برنامج Cisco IOS^®

CatSwitch-IOS(config)# spanning-tree portfast bpduguard 
CatSwitch-IOS(config)

عندما STP BPDU حارس يعجز الميناء، الميناء يبقى في الدولة معأق ما لم يكون الميناء مكنت يدويا. أنت يستطيع شكلت ميناء أن reenable نفسه تلقائيا من الدولة errdisable. أصدرت هذا أمر، أي يثبت ال errdisable-timeout فاصل ويمكن التعطيل سمة:

أوامر CatOS

Console> (enable) set errdisable-timeout interval 400 

Console> (enable) set errdisable-timeout enable bpdu-guard

أوامر برنامج IOS من Cisco

CatSwitch-IOS(config)# errdisable recovery cause bpduguard

CatSwitch-IOS(config)# errdisable recovery interval 400

ملاحظة: التقصير تعطيل فاصل 300 ثاني و، افتراضيا، التعطيل سمة معأق.

الشاشة

للتحقق من تمكين الميزة أو تعطيلها، قم بإصدار الأمر التالي القابل للتطبيق.

إخراج الأمر

أمر CatOS

Console> (enable) show spantree summary 
Root switch for vlans: 3-4.
Portfast bpdu-guard enabled for bridge. 
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.

Summary of Connected Spanning Tree Ports By VLAN:
 
Vlan  Blocking Listening Learning Forwarding STP Active
 
----- -------- --------- -------- ---------- ----------
 
   1         0         0        0          1          1
 
   3         0         0        0          1          1
 
   4         0         0        0          1          1
 
  20         0         0        0          1          1

 
Blocking Listening Learning Forwarding STP Active
 
----- -------- --------- -------- ---------- ----------
 
Total        0         0        0          4          4
 
Console> (enable)

أمر برنامج Cisco IOS Software

CatSwitch-IOS# show spanning-tree summary totals 
Root bridge for: none.
PortFast BPDU Guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Spanning tree default pathcost method used is short


Name                 Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
  1 VLAN                 0        0         0        1          1         

CatSwitch-IOS#

معلومات ذات صلة

• الدعم التقني والتنزيلات من Cisco