Best Practices für die Migration mehrerer Spanning Trees

Download-Optionen

PDF (601.4 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (376.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (402.5 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:22. Oktober 2019

Dokument-ID:1571776277264215

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

Ziel dieses Dokuments ist es, Ihnen Best Practices für die Migration auf Multiple Spanning Tree (MSTP) bereitzustellen. Die Verwendung von MSTP gegenüber anderen Spanning Tree-Varianten kann die Netzwerkeffizienz und -zuverlässigkeit verbessern.

Anforderungen

Die Notwendigkeit, Layer 2 in einer gemischten Hardwareumgebung zu optimieren

Cisco Small Business-Switches
- Sx250-Serie (Administrationshandbuch)
- Sx300-Serie (Administrationshandbuch)
- Sx350-Serie (Administrationshandbuch)
- SG350X-Serie (Administrationshandbuch)
- Sx550X-Serie (Administrationshandbuch)
Cisco Catalyst Switch(es)

Ein funktionierendes Verständnis von Spanning Tree (Weitere Informationen)
Wireshark (optional)

Inhalt

MSTP-Terminologie
Best Practice #1 - Validierung der Notwendigkeit einer Migration zu MSTP
Best Practice #2 - Strategien für Ihre Migration
Best Practice #3 - Best Practice #3 - Unterstützung von Point-to-Point-Ports für die Nutzung von PortFast
Best Practice #4 - Aktivieren von BPDU Guard an Edge-Ports
Best Practice #5 - VLANs MSTIs zuordnen, nicht IST (MST0)
Best Practice #6 - Platzierung aller MSTP-fähigen Switches in derselben Region
Best Practice #7 - Verschachteln der CIST-Brücke in der primären MST-Region
Migrationsverifizierung - Ist dieses Gerät aktiviert?
Schlussfolgerung

Aufbau dieses Leitfadens

In diesem Leitfaden werden Schritte wie die Anmeldung beim Gerät über SSH oder die Verwaltungsschnittstelle weggelassen. Stattdessen werden die Hauptbefehle hervorgehoben. Jede Best Practice umfasst eine Unteraufgabe, in der die entsprechenden Schritte für gemischte Cisco Hardware (Enterprise und SMB) beschrieben werden. Konfigurationsleitfäden finden Sie unter den folgenden beiden Links:

MSTP-Terminologie

Dieser Abschnitt soll Ihnen ein zugängliches mentales Modell des Protokolls im Spiel geben. Die Definitionen sind ineinander greifende Komponenten des MSTP-Protokolls. Weitere Einzelheiten sind den Unterpunkten zu entnehmen.

BPDU - Bridge Protocol Data Unit - Hierbei handelt es sich um Multicast-Frames, die alle Informationen enthalten, die ein Switch für den weiteren Betrieb benötigt.
- Anmerkung: dass die Instanzzuordnungen selbst nicht in der BPDU enthalten sind.
Region - (spezifisch für MSTP) - Eine Region löst das Problem, das bei anderen STP-Varianten auftritt und eine BPDU pro VLAN sendet. Wie bei Per Vlan Spanning Tree wird durch das Senden einer so großen Anzahl von BPDUs die CPU-Last belastet, was die Netzwerkleistung beeinträchtigt. Stattdessen werden mit MSTP alle VLANs einer einzigen Region zugeordnet.
Instanz - Eine Instanz ist eine logische Tabelle eines VLAN oder mehrerer VLANs zu einer bestimmten Region. Diese Instanz wird dann einer Zone zugeordnet. Diese Schritte werden im Rahmen der Migration durchgeführt.

Die Standardinstanz 0 (Null) ist synonym mit den folgenden Begriffen MST0, Internal Spanning Tree (IST).

Alle von Ihnen erstellten Instanzen werden als Multiple Spanning Tree-Instanzen oder MSTIs bezeichnet.
Hier erspart Ihnen eine gute Dokumentation der VLANs Ihres Netzwerks Kopfzerbrechen.
Wenn eine Instanz ausfällt, hat dies keine Auswirkungen auf andere Instanzen.

MSTI - Multiple Spanning Tree Instances - Enthält die administrativ erstellte Instanz. Diese Zuordnungen sind in einem so genannten "MRecord" enthalten, der über Wireshark sichtbar ist. Die Datensätze enthalten Details, die zum Verwalten der Topologie der Instanz erforderlich sind.
IST - Internal Spanning Tree (Interner Spanning Tree) - bezeichnet Switches, die einer MSTP-Zone angehören. Die in einer Zone enthaltenen Switches (unabhängig von der Anzahl) werden in Bereichen außerhalb der Zone als einzelner Switch dargestellt.
CST - Common Spanning Tree - setzt sich aus MSTP-Regionen zusammen, die einen eigenen traditionellen Spanning Tree ausführen. Der CST verwendet Links zwischen den Switches an der Grenze der MSTP-Zone.
CIST - Common und Internal Spanning Tree - Besteht aus CST und IST und durchläuft mehrere Instanzen auf Basis einer gemeinsamen Zuordnung von VLANs zur Instanz.

Common und Internal Spanning Tree ist kein Common Spanning Tree.

Nachdem wir festgestellt haben, für wen dieser Artikel steht und welche Definitionen er enthält, kommen wir nun zu den Best Practices.

Best Practice #1 - Validierung der Notwendigkeit einer Migration zu MSTP

Der erste Best Practice-Schritt besteht darin, Ihre Notwendigkeit einer Migration zu MSTP zu bestätigen. Die Kenntnis der Spanning Tree-Leistung Ihres Netzwerks ist ein wichtiger Faktor bei dieser Entscheidung. Eine Migration zu MSTP wäre aus mehreren Gründen eine gute Option, da sie die Lastverteilung mit sich bringt, was sich am stärksten auf die Netzwerkeffizienz auswirkt. Wenn der Layer-2-Datenverkehr früher als erwartet gestiegen ist, kann der Umstieg auf MSTP die Nützlichkeit/Lebensdauer Ihrer Geräte durch eine verbesserte Leistung erhöhen. Weitere Überlegungen könnten sein:

Die vorhandene STP-Leistung ist nicht zufriedenstellend - Konvergenzzeiten oder die Anzahl der übertragenen BPDUs verursachen Probleme.
Segment Spanning Tree - Reduziert die Ressourcenauslastung auf den Switches in den MSTP-Regionen.
Umgebung mit gemischter Hardware - MSTP ist ein offener Standard und eignet sich daher hervorragend für Umgebungen mit unterschiedlichen Anbietern. Sie wird weithin unterstützt.

Anmerkung: Ein weit verbreitetes Missverständnis ist, dass Sie bei der Migration auf Multiple Spanning Tree ein VLAN pro Instanz zuordnen müssen.

Der Spanning Tree hat viele Variationen und Wendungen in früheren Versionen. Im Vergleich zu Per VLAN Spanning Tree (PVST+) verbraucht MSTP weniger Ressourcen (BPDUS, CPU-Zyklen, Übertragungszeit), da Instanzen von Spanning Tree oder logische Versionen von Spanning Tree beibehalten werden. Der VLAN-Datenverkehr kann durch die Layer-2-Segmente eines Netzwerks fließen. Die Weiterleitung für einen Port (und VLAN) kann auch für ein anderes VLAN blockiert werden. Außerdem wirkt sich eine Schleife, die sich in einer Instanz bildet, nicht auf die anderen Instanz(en) aus.

Best Practice #2 - Strategien für Ihre Migration

Sobald Sie die Notwendigkeit einer Migration validiert haben, wird diese im Idealfall mit minimalen Ausfallzeiten durchgeführt, und die bestehende Anbindung bleibt erhalten. Eine kleine Strategie zur Bewältigung der Migration wird einen großen Beitrag zu einer reibungslosen Einführung leisten. Um diesen Prozess zu unterstützen, empfehlen wir die folgenden taktischen Schritte.

Dokument, Dokument, Dokument - Durch das Speichern detaillierter Notizen werden die Migrationszeit und das Fehlerpotenzial reduziert.
- Ermitteln und dokumentieren Sie alle Point-to-Point-Ports oder Ports, die zu einem anderen Switch oder Router führen.
- Ermitteln und dokumentieren Sie alle Edge-Ports oder Ports, die zu einem Endpunkt führen, z. B. einen PC oder Drucker.
- Festlegen der VLANs, die an der Migration teilnehmen
- Praktikanten sind wirklich gut in diesem Schritt!
Ermitteln Sie die Reihenfolge der Vorgänge in Ihrem Netzwerk.

Achten Sie darauf, wie sich eine Änderung an einem Switch auf ein anderes VLAN auswirken kann.

Planen Sie Ausfallzeiten für Ihr Netzwerk ein, oder migrieren Sie am Wochenende.
Starten Sie die Migration im Kern Ihres Netzwerks, und arbeiten Sie bis zum Distribution Layer und dann zum Access Layer.

Best Practice #3 - Unterstützung von Point-to-Point-Ports bei der Verwendung von PortFast

Dieses und das folgende Best Practice-Verfahren verwenden die gesamte Portdokumentation. Administratoren definieren über die PortFast-Funktion einen optionalen Parameter an Edge-Ports. PortFast verhindert, dass Spanning Tree auf diesem Port ausgeführt wird. Die Ports auf der Switch-Zahnrad-Seite können einen Server, eine Workstation oder einen Router umfassen. Dieser Port soll das Netzwerk nie mit einer anderen Gruppe offener Ports verbinden. Dies kann Schleifen verursachen, wenn der Switch eine überlegene BPDU erhält. Wenn für Ports, die online an ein Netzwerk gehen, eine STP-Berechnung für den Port durchgeführt wird, können Sie Zeit und CPU-Last sparen, indem Sie einen Blockierungsstatus im Voraus zuweisen. Er ermöglicht dem Port einen schnellen Übergang in den BPDU-Status "Senden - Weiterleiten". Weil ihm früher ein Status zugewiesen wurde.

Anmerkung: Stellen Sie sicher, dass die Ports an den Switches für die Vollduplex-Übertragung konfiguriert sind.

Die folgenden Schritte werden auf SMB-Switches (CLI + GUI) und Enterprise Catalyst-Switches (CLI) aufgeteilt.

Aktivieren von Portfast auf dem Catalyst Switch - CLI

Die CLI-Befehle werden zuerst mit der Syntax angezeigt, gefolgt von einem Beispiel für einen Live-Befehl. Nach # wurde ein zusätzliches Leerzeichen eingefügt, um die Hervorhebung für copy > paste etwas einfacher zu gestalten. Der blau hervorgehobene Text kennzeichnet Variablen, die durch kontextbezogene Netzwerkdetails ersetzt werden müssen. Bitte beachten Sie, dass die einzigen von uns verwendeten Befehle zur Erhöhung der Berechtigungen nur für die MSTP-Konfiguration verwendet werden.

Catalyst(config)# interface [range(optional)] [port-id] Catalyst(config-if)# spanning-tree portfast [auto] Catalyst(config)# Schnittstellenbereich fa0/1 - 24 Catalyst(config-if)# Spanning-Tree-Portfast automatisch

Aktivierung von Portfast auf SMB Switch - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# Spanning-Tree-Portfast SMBswitch(config)# Schnittstellenbereich gi1-15 SMBswitch(config-if)# Spanning-Tree-Portfast

Aktivierung von Portfast auf SMB Switch - GUI

Ein Problem ist, dass die SMB-Switch-GUI ein Synonym für PortFast verwendet - sie wird als Fast Link bezeichnet.

Schritt 1: Klicken Sie auf Spanning Tree > STP Interface Settings.

Schritt 2: Wählen Sie eine Schnittstelle aus, und klicken Sie auf die Schaltfläche Bearbeiten.

Schritt 3: Klicken Sie auf Fast Link aktivieren.

Anmerkung: Denken Sie daran, die Änderungen zu übernehmen und die aktuelle Konfiguration in die Startkonfiguration zu schreiben.

Best Practice #4 - Aktivieren von BPDU Guard an Edge-Ports

Diese Best Practice ist eine Erweiterung der vorherigen Vorgehensweise. Wenn ein Port, der BPDU-Guard aktiviert hat, erkennt, dass der Port übergeordnete, die Topologie ändernde BPDUs empfängt, wird er sofort über den Status err-disable heruntergefahren. Dazu müssen Sie auf den Switch zugreifen und das Problem beheben.

Anmerkung: Dies mag wie eine dieser Best Practices erscheinen, die Sie möglicherweise überspringen können. Könntest du damit durchkommen? Vielleicht, aber um deines zukünftigen Selbst willen, mach es so. Ein fehlerhafter Switch, der in das Netzwerk eingeschaltet wird und fehlerhafte BPDUs entfernt, kann Ihr Netzwerk stürzen.

Aktivieren von BPDU Guard auf Catalyst Switch - CLI

Catalyst(config)# interface [range(optional)] [port-id] Catalyst(config-if)# spanning-tree bpduguard enable Catalyst(config)# Schnittstellenbereich fa0/1 - 24 Catalyst(config-if)# spanning-tree bpduguard enable

Aktivieren von BPDU Guard auf einem SMB-Switch - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# spanning-tree bpduguard enable SMBswitch(config)# Schnittstellenbereich fa0/1 - 24 SMBswitch(config-if)# spanning-tree bpduguard enable

Aktivieren von BPDU Guard auf einem SMB-Switch - GUI

Schritt 1: Melden Sie sich beim Webkonfigurations-Dienstprogramm an, und wählen Sie Spanning Tree > STP Interface Settings. Die Seite "STP Interface Settings" wird geöffnet.

Schritt 2: Wählen Sie aus der Dropdown-Liste "Schnittstellentyp" den Schnittstellentyp aus, den Sie bearbeiten möchten.

Schritt 3: Klicken Sie auf Go, um nur Ports oder LAGs auf der Seite anzuzeigen.

Schritt 4: Klicken Sie auf das Optionsfeld des Ports oder der LAG, der bzw. die mit dem anderen Switch verbunden ist, und klicken Sie auf Edit. Das Fenster STP-Schnittstelle bearbeiten wird angezeigt.

Schritt 5: Klicken Sie auf das Kontrollkästchen BPDU Guard Enable (BPDU-Guard aktivieren), das dem gewünschten Schnittstellentyp im Feld Interface entspricht.

Best Practice #5 - VLANs MSTIs zuordnen, nicht IST (MST0)

Nun kennen die Ports ihre entsprechende Rolle, und wir gehen zur Instanzzuordnung über. Beschränken Sie die Anzahl der von Ihnen erstellten Instanzen, um optimale Ergebnisse zu erzielen. Beachten Sie, dass es einige Nuancen gibt. Dies widerspricht Best Practices und könnte einen Techniker von MSTP als Lösung abhalten. Möglicherweise haben Sie Überlegungen zum Netzwerkdesign für mehrere Instanzen, aber beachten Sie, dass es sich empfiehlt, eine einzelne Instanz zu verwenden. Legen Sie fest, welche VLANs den Instanzen zugeordnet werden sollen. Wählen Sie dann einen Konfigurationsnamen und eine Revisionsnummer aus, die allen Switches im Netzwerk gemeinsam sein sollen.

Anmerkung: Wenn Sie die MSTI-VLAN-Zuordnungen bearbeiten, startet MSTP neu.

Zuordnung von VLANs auf Catalyst Switch - CLI

Catalyst(config)# Spanning-Tree MST-Konfiguration Catalyst(config-mst)# instance [instance-id] vlan [vlan-range] Catalyst(config)# Spanning-Tree MST-Konfiguration Catalyst(config-mst)# Instanz 1 VLAN 1-11

Zuordnung von VLANs auf einem SMB-Switch - CLI

SMBswitch(config)# Spanning-Tree MST-Konfiguration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config)# Spanning-Tree MST-Konfiguration SMBswitch(config-mst)# Instanz 1 VLAN 1-11

Zuordnung von VLANs zu MSTI - GUI

Schritt 1: Klicken Sie auf Spanning Tree > VLAN to MSTP Instance.

Die Seite "VLAN to MSTP Instance" enthält folgende Felder:

MST-Instanz-ID: Alle MSTP-Instanzen werden angezeigt.
VLANs (VLANs): Alle VLANs, die zur MST-Instanz gehören, werden angezeigt.

Schritt 2: Um einer MSTP-Instanz ein VLAN hinzuzufügen, wählen Sie die MST-Instanz aus, und klicken Sie auf Edit.

MST Instance ID (MST-Instanz-ID): Wählen Sie die MST-Instanz aus.
VLANs: Definieren Sie die VLANs, die dieser MST-Instanz zugeordnet werden.
Action (Aktion) - Legt fest, ob das VLAN der MST-Instanz hinzugefügt (zugeordnet) oder entfernt werden soll.

Schritt 3: Geben Sie Ihre Parameter ein.

Schritt 4: Klicken Sie auf Anwenden. Zu diesem Zeitpunkt werden die MSTP-VLAN-Zuordnungen erstellt.

Best Practice #6 - Platzierung aller MSTP-fähigen Switches in derselben Region

Die Best Practice besteht darin, so viele Switches wie möglich in einer Region anzuordnen. Die Segmentierung des Netzwerks in mehrere Regionen bringt keinerlei Vorteile. Wie bei allen Routing- und Switching-Protokollen muss auch hier die Mitgliedschaft bestätigt werden. Die gesendeten BPDUs ermöglichen es einem Switch, sich selbst als Mitglied einer bestimmten Region zu erkennen. Damit die Bridge ihre Zugehörigkeit zu einer bestimmten Region verstehen kann, müssen sie die folgenden Einstellungen gemeinsam nutzen:

Name der Region
Revisionsnummer
Digest aus der VLAN-zu-Instanz-Zuordnung berechnet

Positionierung der Bridge innerhalb einer Region auf dem Catalyst Switch - CLI

Catalyst(config)# spanning-tree mst [instance-id] root primary Catalyst(config)# spanning-tree mst 5 root primary

Homing der Bridge innerhalb einer Region auf einem SMB-Switch - CLI

SMBswitch(config)# Spanning-Tree MST-Konfiguration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config-mst)# name [regionsname] SMBswitch(config-mst)# revision [revision-id] SMBswitch(config)# Spanning-Tree MST-Konfiguration SMBswitch(config-mst)# Instanz 1 VLAN 10-20 SMBswitch(config-mst)# name region1 SMBswitch(config-mst)# Revision 1

Homing der Bridge innerhalb einer Region auf dem SMB Switch - GUI

Auf der Seite "MSTP Properties" (MSTP-Eigenschaften) wird definiert, in welcher Region sich der Switch befindet. Damit Geräte sich in derselben Region befinden, müssen sie denselben Bereichsnamen und denselben Revisionswert aufweisen.

Schritt 1: Wählen Sie Spanning Tree > MSTP Properties aus dem Menü.

Schritt 2: Geben Sie im Feld "Regionsname" eine Bezeichnung für die Region MSTP ein. Der Bereichsname definiert die logische Grenze des Netzwerks. Alle Switches in einer MSTP-Region müssen über denselben konfigurierten Regionsnamen verfügen.

Schritt 3: Geben Sie eine Versionsnummer in das Feld "Revision" ein. Dies ist eine logische Zahl, die eine Revision der MSTP-Konfiguration angibt. Alle Switches in einer MSTP-Region müssen über dieselbe Revisionsnummer verfügen.

Schritt 4: Geben Sie die maximale Anzahl von Hops in das Feld Max Hops ein. Max. Hops gibt die Lebensdauer von BPDUs in der Anzahl der Hops an. Wenn eine Bridge eine BPDU empfängt, verringert sie die Hop-Anzahl um eins und sendet die BPDU mit der neuen Hop-Anzahl erneut. Wenn eine Bridge eine BPDU mit einer Hop-Anzahl von 0 empfängt, wird diese verworfen.

Anmerkung: Im Feld IST Active (IST aktiv) werden die Bridge-Priorität und die MAC-Adresse des aktiven Switches der Region angezeigt.Weitere Informationen finden Sie im Glossar.

Schritt 5: Klicken Sie auf Anwenden.

Best Practice #7 - Verschachteln der CIST-Brücke in der primären MST-Region

Diese bewährte Methode ist Teil des Ansatzes, die gesamte Migration zusammenzuhalten. Die Root-Bridge für die MSTP-Topologie soll in der primären MSTP-Region platziert werden. Entsprechend der vorherigen Best Practice für die Platzierung aller VLANs in derselben Region ist die Root-Auswahl für alle VLANs gültig. Dies wird über die Funktion Root Guard erreicht, die die von Ihnen erstellte Root-Platzierung durchsetzt. Wenn eine Bridge eine übergeordnete BPDU an einem durch einen Root Guard aktivierten Port empfängt, versetzt sie diesen über einen im Root inkonsistenten STP-Status sofort in den Überwachungsmodus. Dadurch wird die Weiterleitung ihrer untergeordneten BPDUs verhindert, sodass die designierten Ports an der Root-Bridge Ihrer Region erhalten bleiben. So bleiben die designierten Ports an der Root Bridge Ihrer Region erhalten.

Anmerkung: Wählen Sie für jede Instanz den Root und einen Backup-Root aus.

Platzierung der Root-Bridge in der CIST auf dem Catalyst Switch - CLI

Catalyst(config)# spanning-tree mst [Instanz-ID] root {primary | sekundär} [Durchmesser dia [Hello-Time Hello-Time]] Catalyst(config)# spanning-tree mst 1 root primary 7

Fehlerbehebung - Catalyst

Der folgende Befehl gibt Folgendes zurück: Der folgende Befehl gibt alle Ports zurück, die als inkonsistent markiert wurden. Beachten Sie jedoch auch, dass der Befehl auf SMB-Switches nicht verfügbar ist.

Catalyst# zeigt inkonsistente Spanning-Tree-Ports

Platzierung der Root-Bridge auf dem CIST auf dem SMB-Switch - CLI

SMBswitch(config)# interface [interface-id] SMBswitch( config-if )# Spanning Tree Guard Root SMBswitch(config)# interface gi1/1/1 SMBswitch(config-if)# spanning-tree guard root

Platzierung der Root-Bridge auf dem CIST auf SMB Switch - GUI

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Spanning Tree > STP Interface Settings (Spanning-Tree > STP-Schnittstelleneinstellungen).

Schritt 2. Wählen Sie eine Schnittstelle aus der Dropdown-Liste Schnittstellentyp.

Schritt 3: Klicken Sie auf Go, um eine Liste der Ports oder LAGs auf der Schnittstelle anzuzeigen.

Schritt 4: Klicken Sie auf das Optionsfeld des Ports oder der LAG, den Sie ändern möchten, und klicken Sie auf Bearbeiten. Das Fenster STP-Schnittstelleneinstellungen bearbeiten wird angezeigt.

Schritt 5: Klicken Sie auf das Optionsfeld für die gewünschte Schnittstelle im Feld "Interface" (Schnittstelle).

Port: Wählen Sie aus der Dropdown-Liste den Port aus, den Sie konfigurieren möchten. Dies wirkt sich nur auf den ausgewählten Port aus.
LAG: Wählen Sie aus der Dropdown-Liste LAG die LAG aus, die konfiguriert werden soll. Dies wirkt sich auf die in der LAG-Konfiguration definierte Portgruppe aus.

Schritt 6: Vergewissern Sie sich, dass STP im STP-Feld Aktivieren aktiviert ist, um STP für die Schnittstelle zu aktivieren.

Schritt 7: Aktivieren Sie im Feld "Root Guard" das Kontrollkästchen "Root Guard", um Root Guard auf der Schnittstelle zu aktivieren. Mit dieser Option kann die Root-Bridge-Platzierung im Netzwerk durchgesetzt werden. Root Guard wird verwendet, um zu verhindern, dass ein neu verbundenes Gerät als Root Bridge übernimmt.

Migrationsverifizierung - Ist dieses Gerät aktiviert?

An diesem Punkt sollten Ihre MSTP-Implementierung und Ihr Netzwerk langsam aber sicher sein. Für die "trust but verify"-Gruppe können Sie den MSTP-Status überprüfen, indem Sie eine Frame-Erfassung durchführen. Vergleichen Sie dann die Ergebnisse mit Ihrer erwarteten Dokumentation.

Nachdem Sie eine Paketerfassung über Wireshark durchgeführt haben, werden Mrecords angezeigt, die die Instanz-ID enthalten. Nachfolgend finden Sie einen Screenshot des Mrecord, vor der Erweiterung, um weitere Details zu erhalten.

Erweiterung des Mrecord Ermöglicht Ihnen, detailliertere Daten über MSTP anzuzeigen. Einschließlich:

Portrolle
MST-ID
Regionale Root
Interne Pfadkosten
Bridge-ID-Priorität
Priorität der Port-Kennung
Verbleibende Hops

Befehle zur schnellen Überprüfung - SMB CLI

Wenn Sie die Überprüfung über die Befehlszeile durchführen möchten, führen Sie die folgenden Befehle aus:

SMBswitch# show spanning-tree mst-configuration SMBswitch(config)# Spanning-Tree-MST-Konfiguration SMBswitch(config-mst)# show pending Ausstehende MST-Konfiguration Name [region1] Revision 1 Konfigurierte Instanzen 2 Zugeordnete Instanz-VLANs -------- --------------------- 0 1-9,21-4094 1 bis 20 ------------------------------ SMBswitch# show spanning-tree mst-configuration Name [] Revision 0 Zugeordnete Instanz-VLANs -------- --------------------------------------------------------------------- 0 1-4094 -------------------------------------------------------------------------------

Hinweis: In der Catalyst-Version des Befehls show ist die - zwischen mst und configuration nicht enthalten. EX:"show spanning-tree mst configuration"

Wissenswertes zu PVST+ und MSTP im selben Netzwerk

Wenn Sie die Unterstützung für ältere Switches mit PVST+ fortsetzen müssen, behandeln Sie dies Port für Port. Wenn einer dieser Switches als VLAN-Trunk ausgeführt wird, stellen Sie sicher, dass der MSTP-Switch der Root für alle VLANs ist, die dem Trunk zugewiesen sind. Darüber hinaus versucht MSTP PVST+-BPDUs zu decodieren, aber diese Simulation ist nicht perfekt. Dazu müssen wir uns näher mit der Idee der "Boundary Ports" befassen.

Rolle und Status eines MSTP-Boundary-Ports werden durch den internen Spanning Tree bestimmt, der mit der externen Topologie interagiert. Das bedeutet, dass ein Port im IST im Blockierungsmodus in allen Instanzen von MSTP blockiert. Dieser Effekt kaskadiert in die PVST+-Implementierung und beeinflusst die Funktion der VLANs. Dasselbe gilt, wenn der Port Forwarding, Learning usw. verwendet. Wie Sie sich vielleicht vorstellen können, kann dies ein Problem werden. Dies kann zu einem unlösbaren Problem führen, da ein Port, der für ein VLAN weitergeleitet werden soll, stattdessen aufgrund der Anforderungen eines anderen VLAN blockiert wird. Die PVST+-Simulation nutzt Informationen aus dem IST, um Pro-VLAN-BPDUs zu erstellen. Dies führt zu der netzwerkweiten "Illusion", dass die MSTP-Region als ein einzelner Switch für alle VLANs erscheint. Ähnlich wie Switches in der Lage sind, Stacks zu stapeln, was nicht schlecht ist. Aus der Position des Boundary-Ports ergibt sich jedoch der Nachteil, dass für jedes simulierte VLAN individuelle BPDUs gesendet werden müssen. Jede Inkonsistenz zwischen BPDUs kann die gesamte Simulation in Fehlerfällen zerlegen. Nur durch den Empfang konsistenter BPDUs kann die Simulation selbstständig wiederhergestellt werden.

Zusammenfassend lässt sich sagen, dass diese Situation der Grund ist, warum die am Boundary-Port empfangenen BPDUs identisch sein müssen. Weitere Informationen zu diesem Thema finden Sie in diesem Community-Thread.

Gibt es irgendetwas zu wissen, wenn meine Netzwerk-Hardware...ist nicht komplett Cisco?

MSTP ist abwärtskompatibel. Solange Ihre Nicht-Cisco-Hardware Rapid Spanning Tree unterstützt, sollte es Ihnen gutgehen. Bei Problemen wenden Sie sich an unsere Switching-Community.

Schlussfolgerung

Vielen Dank, dass Sie diesen Leitfaden durchgelesen haben. Anhand dieser Best Practices können Sie die Leistung Ihres Layer-2-Netzwerks verbessern.

Spanning Tree mag für Sie nicht gerade aufregend klingen, aber die Vorteile der Lastverteilung machen es lohnenswert, Ihr Netzwerk effizient zu halten. Die Schöpferin des Spanning Tree, Radia Perlman, liebt ihn so sehr wie eine Mutter es je konnte. Sie hat sogar ein Gedicht darüber geschrieben.

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)