Ziel dieses Dokuments ist es, Ihnen Best Practices für die Migration auf Multiple Spanning Tree (MSTP) bereitzustellen. Die Verwendung von MSTP gegenüber anderen Spanning Tree-Varianten kann die Netzwerkeffizienz und -zuverlässigkeit verbessern.
In diesem Leitfaden werden Schritte wie die Anmeldung beim Gerät über SSH oder die Verwaltungsschnittstelle weggelassen. Stattdessen werden die Hauptbefehle hervorgehoben. Jede Best Practice umfasst eine Unteraufgabe, in der die entsprechenden Schritte für gemischte Cisco Hardware (Enterprise und SMB) beschrieben werden. Konfigurationsleitfäden finden Sie unter den folgenden beiden Links:
Dieser Abschnitt soll Ihnen ein zugängliches mentales Modell des Protokolls im Spiel geben. Die Definitionen sind ineinander greifende Komponenten des MSTP-Protokolls. Weitere Einzelheiten sind den Unterpunkten zu entnehmen.
BPDU - Bridge Protocol Data Unit - Hierbei handelt es sich um Multicast-Frames, die alle Informationen enthalten, die ein Switch für den weiteren Betrieb benötigt.
Anmerkung: dass die Instanzzuordnungen selbst nicht in der BPDU enthalten sind.
Region - (spezifisch für MSTP) - Eine Region löst das Problem, das bei anderen STP-Varianten auftritt und eine BPDU pro VLAN sendet. Wie bei Per Vlan Spanning Tree wird durch das Senden einer so großen Anzahl von BPDUs die CPU-Last belastet, was die Netzwerkleistung beeinträchtigt. Stattdessen werden mit MSTP alle VLANs einer einzigen Region zugeordnet.
Instanz - Eine Instanz ist eine logische Tabelle eines VLAN oder mehrerer VLANs zu einer bestimmten Region. Diese Instanz wird dann einer Zone zugeordnet. Diese Schritte werden im Rahmen der Migration durchgeführt.
Die Standardinstanz 0 (Null) ist synonym mit den folgenden Begriffen MST0, Internal Spanning Tree (IST).
Alle von Ihnen erstellten Instanzen werden als Multiple Spanning Tree-Instanzen oder MSTIs bezeichnet.
Hier erspart Ihnen eine gute Dokumentation der VLANs Ihres Netzwerks Kopfzerbrechen.
MSTI - Multiple Spanning Tree Instances - Enthält die administrativ erstellte Instanz. Diese Zuordnungen sind in einem so genannten "MRecord" enthalten, der über Wireshark sichtbar ist. Die Datensätze enthalten Details, die zum Verwalten der Topologie der Instanz erforderlich sind.
IST - Internal Spanning Tree (Interner Spanning Tree) - bezeichnet Switches, die einer MSTP-Zone angehören. Die in einer Zone enthaltenen Switches (unabhängig von der Anzahl) werden in Bereichen außerhalb der Zone als einzelner Switch dargestellt.
CIST - Common und Internal Spanning Tree - Besteht aus CST und IST und durchläuft mehrere Instanzen auf Basis einer gemeinsamen Zuordnung von VLANs zur Instanz.
Common und Internal Spanning Tree ist kein Common Spanning Tree.
Nachdem wir festgestellt haben, für wen dieser Artikel steht und welche Definitionen er enthält, kommen wir nun zu den Best Practices.
Der erste Best Practice-Schritt besteht darin, Ihre Notwendigkeit einer Migration zu MSTP zu bestätigen. Die Kenntnis der Spanning Tree-Leistung Ihres Netzwerks ist ein wichtiger Faktor bei dieser Entscheidung. Eine Migration zu MSTP wäre aus mehreren Gründen eine gute Option, da sie die Lastverteilung mit sich bringt, was sich am stärksten auf die Netzwerkeffizienz auswirkt. Wenn der Layer-2-Datenverkehr früher als erwartet gestiegen ist, kann der Umstieg auf MSTP die Nützlichkeit/Lebensdauer Ihrer Geräte durch eine verbesserte Leistung erhöhen. Weitere Überlegungen könnten sein:
Die vorhandene STP-Leistung ist nicht zufriedenstellend - Konvergenzzeiten oder die Anzahl der übertragenen BPDUs verursachen Probleme.
Segment Spanning Tree - Reduziert die Ressourcenauslastung auf den Switches in den MSTP-Regionen.
Umgebung mit gemischter Hardware - MSTP ist ein offener Standard und eignet sich daher hervorragend für Umgebungen mit unterschiedlichen Anbietern. Sie wird weithin unterstützt.
Anmerkung: Ein weit verbreitetes Missverständnis ist, dass Sie bei der Migration auf Multiple Spanning Tree ein VLAN pro Instanz zuordnen müssen.
Der Spanning Tree hat viele Variationen und Wendungen in früheren Versionen. Im Vergleich zu Per VLAN Spanning Tree (PVST+) verbraucht MSTP weniger Ressourcen (BPDUS, CPU-Zyklen, Übertragungszeit), da Instanzen von Spanning Tree oder logische Versionen von Spanning Tree beibehalten werden. Der VLAN-Datenverkehr kann durch die Layer-2-Segmente eines Netzwerks fließen. Die Weiterleitung für einen Port (und VLAN) kann auch für ein anderes VLAN blockiert werden. Außerdem wirkt sich eine Schleife, die sich in einer Instanz bildet, nicht auf die anderen Instanz(en) aus.
Sobald Sie die Notwendigkeit einer Migration validiert haben, wird diese im Idealfall mit minimalen Ausfallzeiten durchgeführt, und die bestehende Anbindung bleibt erhalten. Eine kleine Strategie zur Bewältigung der Migration wird einen großen Beitrag zu einer reibungslosen Einführung leisten. Um diesen Prozess zu unterstützen, empfehlen wir die folgenden taktischen Schritte.
Ermitteln und dokumentieren Sie alle Point-to-Point-Ports oder Ports, die zu einem anderen Switch oder Router führen.
Ermitteln und dokumentieren Sie alle Edge-Ports oder Ports, die zu einem Endpunkt führen, z. B. einen PC oder Drucker.
Festlegen der VLANs, die an der Migration teilnehmen
Praktikanten sind wirklich gut in diesem Schritt!
Ermitteln Sie die Reihenfolge der Vorgänge in Ihrem Netzwerk.
Achten Sie darauf, wie sich eine Änderung an einem Switch auf ein anderes VLAN auswirken kann.
Planen Sie Ausfallzeiten für Ihr Netzwerk ein, oder migrieren Sie am Wochenende.
Starten Sie die Migration im Kern Ihres Netzwerks, und arbeiten Sie bis zum Distribution Layer und dann zum Access Layer.
Dieses und das folgende Best Practice-Verfahren verwenden die gesamte Portdokumentation. Administratoren definieren über die PortFast-Funktion einen optionalen Parameter an Edge-Ports. PortFast verhindert, dass Spanning Tree auf diesem Port ausgeführt wird. Die Ports auf der Switch-Zahnrad-Seite können einen Server, eine Workstation oder einen Router umfassen. Dieser Port soll das Netzwerk nie mit einer anderen Gruppe offener Ports verbinden. Dies kann Schleifen verursachen, wenn der Switch eine überlegene BPDU erhält. Wenn für Ports, die online an ein Netzwerk gehen, eine STP-Berechnung für den Port durchgeführt wird, können Sie Zeit und CPU-Last sparen, indem Sie einen Blockierungsstatus im Voraus zuweisen. Er ermöglicht dem Port einen schnellen Übergang in den BPDU-Status "Senden - Weiterleiten". Weil ihm früher ein Status zugewiesen wurde.
Anmerkung: Stellen Sie sicher, dass die Ports an den Switches für die Vollduplex-Übertragung konfiguriert sind.
Die folgenden Schritte werden auf SMB-Switches (CLI + GUI) und Enterprise Catalyst-Switches (CLI) aufgeteilt.
Die CLI-Befehle werden zuerst mit der Syntax angezeigt, gefolgt von einem Beispiel für einen Live-Befehl. Nach # wurde ein zusätzliches Leerzeichen eingefügt, um die Hervorhebung für copy > paste etwas einfacher zu gestalten. Der blau hervorgehobene Text kennzeichnet Variablen, die durch kontextbezogene Netzwerkdetails ersetzt werden müssen. Bitte beachten Sie, dass die einzigen von uns verwendeten Befehle zur Erhöhung der Berechtigungen nur für die MSTP-Konfiguration verwendet werden.
Catalyst(config)# interface [range(optional)] [port-id]Ein Problem ist, dass die SMB-Switch-GUI ein Synonym für PortFast verwendet - sie wird als Fast Link bezeichnet.
Schritt 1: Klicken Sie auf Spanning Tree > STP Interface Settings.
Schritt 2: Wählen Sie eine Schnittstelle aus, und klicken Sie auf die Schaltfläche Bearbeiten.
Schritt 3: Klicken Sie auf Fast Link aktivieren.
Anmerkung: Denken Sie daran, die Änderungen zu übernehmen und die aktuelle Konfiguration in die Startkonfiguration zu schreiben.
Diese Best Practice ist eine Erweiterung der vorherigen Vorgehensweise. Wenn ein Port, der BPDU-Guard aktiviert hat, erkennt, dass der Port übergeordnete, die Topologie ändernde BPDUs empfängt, wird er sofort über den Status err-disable heruntergefahren. Dazu müssen Sie auf den Switch zugreifen und das Problem beheben.
Anmerkung: Dies mag wie eine dieser Best Practices erscheinen, die Sie möglicherweise überspringen können. Könntest du damit durchkommen? Vielleicht, aber um deines zukünftigen Selbst willen, mach es so. Ein fehlerhafter Switch, der in das Netzwerk eingeschaltet wird und fehlerhafte BPDUs entfernt, kann Ihr Netzwerk stürzen.
Schritt 1: Melden Sie sich beim Webkonfigurations-Dienstprogramm an, und wählen Sie Spanning Tree > STP Interface Settings. Die Seite "STP Interface Settings" wird geöffnet.
Schritt 2: Wählen Sie aus der Dropdown-Liste "Schnittstellentyp" den Schnittstellentyp aus, den Sie bearbeiten möchten.
Schritt 3: Klicken Sie auf Go, um nur Ports oder LAGs auf der Seite anzuzeigen.
Schritt 4: Klicken Sie auf das Optionsfeld des Ports oder der LAG, der bzw. die mit dem anderen Switch verbunden ist, und klicken Sie auf Edit. Das Fenster STP-Schnittstelle bearbeiten wird angezeigt.
Schritt 5: Klicken Sie auf das Kontrollkästchen BPDU Guard Enable (BPDU-Guard aktivieren), das dem gewünschten Schnittstellentyp im Feld Interface entspricht.
Nun kennen die Ports ihre entsprechende Rolle, und wir gehen zur Instanzzuordnung über. Beschränken Sie die Anzahl der von Ihnen erstellten Instanzen, um optimale Ergebnisse zu erzielen. Beachten Sie, dass es einige Nuancen gibt. Dies widerspricht Best Practices und könnte einen Techniker von MSTP als Lösung abhalten. Möglicherweise haben Sie Überlegungen zum Netzwerkdesign für mehrere Instanzen, aber beachten Sie, dass es sich empfiehlt, eine einzelne Instanz zu verwenden. Legen Sie fest, welche VLANs den Instanzen zugeordnet werden sollen. Wählen Sie dann einen Konfigurationsnamen und eine Revisionsnummer aus, die allen Switches im Netzwerk gemeinsam sein sollen.
Anmerkung: Wenn Sie die MSTI-VLAN-Zuordnungen bearbeiten, startet MSTP neu.
Schritt 1: Klicken Sie auf Spanning Tree > VLAN to MSTP Instance.
Die Seite "VLAN to MSTP Instance" enthält folgende Felder:
Schritt 2: Um einer MSTP-Instanz ein VLAN hinzuzufügen, wählen Sie die MST-Instanz aus, und klicken Sie auf Edit.
Schritt 3: Geben Sie Ihre Parameter ein.
Schritt 4: Klicken Sie auf Anwenden. Zu diesem Zeitpunkt werden die MSTP-VLAN-Zuordnungen erstellt.
Die Best Practice besteht darin, so viele Switches wie möglich in einer Region anzuordnen. Die Segmentierung des Netzwerks in mehrere Regionen bringt keinerlei Vorteile. Wie bei allen Routing- und Switching-Protokollen muss auch hier die Mitgliedschaft bestätigt werden. Die gesendeten BPDUs ermöglichen es einem Switch, sich selbst als Mitglied einer bestimmten Region zu erkennen. Damit die Bridge ihre Zugehörigkeit zu einer bestimmten Region verstehen kann, müssen sie die folgenden Einstellungen gemeinsam nutzen:
Auf der Seite "MSTP Properties" (MSTP-Eigenschaften) wird definiert, in welcher Region sich der Switch befindet. Damit Geräte sich in derselben Region befinden, müssen sie denselben Bereichsnamen und denselben Revisionswert aufweisen.
Schritt 1: Wählen Sie Spanning Tree > MSTP Properties aus dem Menü.
Schritt 2: Geben Sie im Feld "Regionsname" eine Bezeichnung für die Region MSTP ein. Der Bereichsname definiert die logische Grenze des Netzwerks. Alle Switches in einer MSTP-Region müssen über denselben konfigurierten Regionsnamen verfügen.
Schritt 3: Geben Sie eine Versionsnummer in das Feld "Revision" ein. Dies ist eine logische Zahl, die eine Revision der MSTP-Konfiguration angibt. Alle Switches in einer MSTP-Region müssen über dieselbe Revisionsnummer verfügen.
Schritt 4: Geben Sie die maximale Anzahl von Hops in das Feld Max Hops ein. Max. Hops gibt die Lebensdauer von BPDUs in der Anzahl der Hops an. Wenn eine Bridge eine BPDU empfängt, verringert sie die Hop-Anzahl um eins und sendet die BPDU mit der neuen Hop-Anzahl erneut. Wenn eine Bridge eine BPDU mit einer Hop-Anzahl von 0 empfängt, wird diese verworfen.
Anmerkung: Im Feld IST Active (IST aktiv) werden die Bridge-Priorität und die MAC-Adresse des aktiven Switches der Region angezeigt.Weitere Informationen finden Sie im Glossar.
Schritt 5: Klicken Sie auf Anwenden.
Diese bewährte Methode ist Teil des Ansatzes, die gesamte Migration zusammenzuhalten. Die Root-Bridge für die MSTP-Topologie soll in der primären MSTP-Region platziert werden. Entsprechend der vorherigen Best Practice für die Platzierung aller VLANs in derselben Region ist die Root-Auswahl für alle VLANs gültig. Dies wird über die Funktion Root Guard erreicht, die die von Ihnen erstellte Root-Platzierung durchsetzt. Wenn eine Bridge eine übergeordnete BPDU an einem durch einen Root Guard aktivierten Port empfängt, versetzt sie diesen über einen im Root inkonsistenten STP-Status sofort in den Überwachungsmodus. Dadurch wird die Weiterleitung ihrer untergeordneten BPDUs verhindert, sodass die designierten Ports an der Root-Bridge Ihrer Region erhalten bleiben. So bleiben die designierten Ports an der Root Bridge Ihrer Region erhalten.
Anmerkung: Wählen Sie für jede Instanz den Root und einen Backup-Root aus.
Der folgende Befehl gibt Folgendes zurück: Der folgende Befehl gibt alle Ports zurück, die als inkonsistent markiert wurden. Beachten Sie jedoch auch, dass der Befehl auf SMB-Switches nicht verfügbar ist.
Catalyst# zeigt inkonsistente Spanning-Tree-PortsSchritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Spanning Tree > STP Interface Settings (Spanning-Tree > STP-Schnittstelleneinstellungen).
Schritt 2. Wählen Sie eine Schnittstelle aus der Dropdown-Liste Schnittstellentyp.
Schritt 3: Klicken Sie auf Go, um eine Liste der Ports oder LAGs auf der Schnittstelle anzuzeigen.
Schritt 4: Klicken Sie auf das Optionsfeld des Ports oder der LAG, den Sie ändern möchten, und klicken Sie auf Bearbeiten. Das Fenster STP-Schnittstelleneinstellungen bearbeiten wird angezeigt.
Schritt 5: Klicken Sie auf das Optionsfeld für die gewünschte Schnittstelle im Feld "Interface" (Schnittstelle).
Schritt 6: Vergewissern Sie sich, dass STP im STP-Feld Aktivieren aktiviert ist, um STP für die Schnittstelle zu aktivieren.
Schritt 7: Aktivieren Sie im Feld "Root Guard" das Kontrollkästchen "Root Guard", um Root Guard auf der Schnittstelle zu aktivieren. Mit dieser Option kann die Root-Bridge-Platzierung im Netzwerk durchgesetzt werden. Root Guard wird verwendet, um zu verhindern, dass ein neu verbundenes Gerät als Root Bridge übernimmt.
An diesem Punkt sollten Ihre MSTP-Implementierung und Ihr Netzwerk langsam aber sicher sein. Für die "trust but verify"-Gruppe können Sie den MSTP-Status überprüfen, indem Sie eine Frame-Erfassung durchführen. Vergleichen Sie dann die Ergebnisse mit Ihrer erwarteten Dokumentation.
Nachdem Sie eine Paketerfassung über Wireshark durchgeführt haben, werden Mrecords angezeigt, die die Instanz-ID enthalten. Nachfolgend finden Sie einen Screenshot des Mrecord, vor der Erweiterung, um weitere Details zu erhalten.
Erweiterung des Mrecord Ermöglicht Ihnen, detailliertere Daten über MSTP anzuzeigen. Einschließlich:
Wenn Sie die Überprüfung über die Befehlszeile durchführen möchten, führen Sie die folgenden Befehle aus:
SMBswitch# show spanning-tree mst-configurationHinweis: In der Catalyst-Version des Befehls show ist die - zwischen mst und configuration nicht enthalten. EX:"show spanning-tree mst configuration"
Wenn Sie die Unterstützung für ältere Switches mit PVST+ fortsetzen müssen, behandeln Sie dies Port für Port. Wenn einer dieser Switches als VLAN-Trunk ausgeführt wird, stellen Sie sicher, dass der MSTP-Switch der Root für alle VLANs ist, die dem Trunk zugewiesen sind. Darüber hinaus versucht MSTP PVST+-BPDUs zu decodieren, aber diese Simulation ist nicht perfekt. Dazu müssen wir uns näher mit der Idee der "Boundary Ports" befassen.
Rolle und Status eines MSTP-Boundary-Ports werden durch den internen Spanning Tree bestimmt, der mit der externen Topologie interagiert. Das bedeutet, dass ein Port im IST im Blockierungsmodus in allen Instanzen von MSTP blockiert. Dieser Effekt kaskadiert in die PVST+-Implementierung und beeinflusst die Funktion der VLANs. Dasselbe gilt, wenn der Port Forwarding, Learning usw. verwendet. Wie Sie sich vielleicht vorstellen können, kann dies ein Problem werden. Dies kann zu einem unlösbaren Problem führen, da ein Port, der für ein VLAN weitergeleitet werden soll, stattdessen aufgrund der Anforderungen eines anderen VLAN blockiert wird. Die PVST+-Simulation nutzt Informationen aus dem IST, um Pro-VLAN-BPDUs zu erstellen. Dies führt zu der netzwerkweiten "Illusion", dass die MSTP-Region als ein einzelner Switch für alle VLANs erscheint. Ähnlich wie Switches in der Lage sind, Stacks zu stapeln, was nicht schlecht ist. Aus der Position des Boundary-Ports ergibt sich jedoch der Nachteil, dass für jedes simulierte VLAN individuelle BPDUs gesendet werden müssen. Jede Inkonsistenz zwischen BPDUs kann die gesamte Simulation in Fehlerfällen zerlegen. Nur durch den Empfang konsistenter BPDUs kann die Simulation selbstständig wiederhergestellt werden.
Zusammenfassend lässt sich sagen, dass diese Situation der Grund ist, warum die am Boundary-Port empfangenen BPDUs identisch sein müssen. Weitere Informationen zu diesem Thema finden Sie in diesem Community-Thread.
MSTP ist abwärtskompatibel. Solange Ihre Nicht-Cisco-Hardware Rapid Spanning Tree unterstützt, sollte es Ihnen gutgehen. Bei Problemen wenden Sie sich an unsere Switching-Community.
Vielen Dank, dass Sie diesen Leitfaden durchgelesen haben. Anhand dieser Best Practices können Sie die Leistung Ihres Layer-2-Netzwerks verbessern.
Spanning Tree mag für Sie nicht gerade aufregend klingen, aber die Vorteile der Lastverteilung machen es lohnenswert, Ihr Netzwerk effizient zu halten. Die Schöpferin des Spanning Tree, Radia Perlman, liebt ihn so sehr wie eine Mutter es je konnte. Sie hat sogar ein Gedicht darüber geschrieben.