Informazioni e configurazione del protocollo STP sui Catalyst switch

Introduzione

In questo documento viene descritto come usare il protocollo STP (Spanning Tree Protocol) per assicurarsi di non creare loop quando nella rete sono presenti percorsi ridondanti.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Switch Cisco Catalyst 5500/5000

• Un cavo console compatibile con il modulo Supervisor Engine dello switch.

• Sei Catalyst 5509 Switch

I principi dello Spanning Tree presentati nel documento sono applicabili a quasi tutti i dispositivi che supportano STP.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Spanning Tree Protocol (STP) è un protocollo di layer 2 che viene eseguito su bridge e switch. La specifica del protocollo STP è IEEE 802.1D. Lo scopo principale del protocollo STP è non creare loop quando sono presenti percorsi ridondanti nella rete. I loop sono letali per una rete.

Le configurazioni riportate in questo documento si applicano ai Catalyst 2926G, 2948G, 2980G, 4500/4000, 5500/5000 e 6500/6000 Switch con Catalyst OS (CatOS). Fare riferimento a questi documenti per informazioni sulla configurazione del protocollo STP su altre piattaforme di switch:

• STP e MST (Catalyst 6500/6000 Switch con software Cisco IOS® Software)

• Configurazione di STP e MST (switch Catalyst 4500/4000 con software Cisco IOS)

Esempio di rete

Il documento usa la seguente configurazione di rete:

Principi base

Il protocollo STP viene usato su bridge e switch conformi allo standard 802.1D. Esistono diverse versioni di protocollo STP, ma lo standard 802.1D è il più comune e diffuso. Il protocollo STP viene implementato su bridge e switch per evitare che si formino loop nella rete. Usare il protocollo STP quando si desidera avere collegamenti ridondanti senza avere loop. In caso di failover in una rete, i collegamenti ridondanti sono importanti quanto i backup. Se si verifica un errore nel dispositivo principale, i collegamenti di backup permettono agli utenti di continuare a usare la rete. Senza l'uso del protocollo STP su bridge e switch, un errore di questo tipo può generare un loop. Se due switch collegati hanno caratteristiche diverse di STP, per convergere hanno bisogno di controlli diversi. Se gli switch usano diverse versioni, si verificano problemi di controllo tra gli stati di blocco e inoltro. Pertanto, si consiglia di usare la stessa versione del protocollo STP. Supponiamo di avere questa rete:

In questa rete, è previsto un collegamento ridondante tra lo switch A e lo switch B. Tuttavia, questa impostazione crea la possibilità di un ciclo di bridging. Ad esempio, un pacchetto broadcast o multicast inviato dalla postazione M alla postazione N finisce per essere trasmesso continuamente tra i due switch.

Se implementiamo il protocollo STP su entrambi gli switch, la rete funzionerà in questo modo:

Le informazioni fanno riferimento allo scenario riportato nel Diagramma di rete:

• Lo switch 15 è lo switch backbone.

• Gli switch 12, 13, 14, 16 e 17 si collegano alle postazioni di lavoro e ai PC.

• La rete definisce queste VLAN:

  • 1

  • 200

  • 201

  • 202

  • 203

  • 204

• Il nome di dominio del protocollo VTP (VLAN Trunk Protocol) è STD-Doc.

Per fornire la ridondanza del percorso ed evitare una condizione di loop, il protocollo STP definisce una struttura ad albero che si estende a tutti gli switch di una rete estesa. Il protocollo STP distingue alcuni percorsi di dati ridondanti che forza in uno stato di standby (bloccato) dagli altri percorsi che lascia in stato di inoltro. Se un collegamento nello stato di inoltro non è disponibile, il protocollo STP riconfigura la rete e reindirizza la trasmissione dei dati attivando il percorso di standby appropriato.

Descrizione della tecnologia

Quando si usa il protocollo STP, tutti gli switch devono scegliere un root bridge che diventa il nodo centrale della rete. Tutte le altre decisioni, ad esempio quale porta bloccare e quale mettere in modalità di inoltro, vengono prese dalla prospettiva di questo root bridge. In un ambiente di switch, diverso da un ambiente bridge, molto probabilmente si troveranno più VLAN. Quando si implementa un root bridge in una rete di commutazione, il root bridge viene in genere chiamato root switch. Ogni VLAN deve avere il proprio root bridge, in quanto ciascuna VLAN rappresenta un dominio di trasmissione separato. I root bridge delle varie VLAN possono risiedere tutte in un singolo switch o in più switch.

Tutti gli switch si scambiano informazioni per scegliere il root switch e per la successiva configurazione della rete. Le unità BPDU (Bridge Protocol Data Unit) contengono queste informazioni. Ogni switch confronta i parametri della BPDU che lo switch invia al dispositivo adiacente con i parametri della BPDU che riceve.

Per scegliere il root switch, il protocollo STP applica il principio del valore più basso. Se lo switch A annuncia un ID root con un valore inferiore a quello annunciato dallo switch B, viene data priorità alle informazioni fornite dallo switch A. Lo switch B arresta l'annuncio del suo ID root e accetta l'ID root dello switch A.

Fare riferimento a Funzionalità STP opzionali per ulteriori informazioni su alcune funzionalità STP opzionali, ad esempio:

• PortFast

• Root Guard

• Loop Guard

• BPDU Guard

Funzionamento del protocollo STP

Attività

Prerequisiti

Prima di configurare il protocollo STP, scegliere uno switch come root switch dello Spanning Tree. Lo switch non deve essere il più potente, ma quello più centrale all'interno della rete. Tutto il flusso di dati nella rete avviene dalla prospettiva di questo switch. Inoltre, è importante scegliere lo switch con meno interferenze nella rete. Gli switch backbone fungono spesso da root switch dello Spanning Tree, in quanto in genere non si connettono alle postazioni terminali. Inoltre, è meno probabile che vengano influenzati da spostamenti o modifiche alla rete.

Dopo aver scelto lo switch, impostare le variabili appropriate in modo da designarlo come root switch. L'unica variabile da impostare è bridge priority  bridge priority . Se lo switch ha un valore di bridge priority inferiore a quello di tutti gli altri switch, viene scelto automaticamente come root switch.

Client (postazioni terminali) sulle porte dello switch

È inoltre possibile utilizzare il comando set spantree portfast per ciascuna porta. Quando si attiva  portfast variabile su una porta, la porta passa immediatamente dalla modalità di blocco a quella di inoltro. Attivazione di  portfast aiuta a prevenire i timeout sui client che utilizzano Novell Netware o DHCP per ottenere un indirizzo IP. Tuttavia, non utilizzare questo comando quando si dispone di una connessione switch-to-switch. In questo caso, il comando può generare un loop. Il ritardo di 30-60 secondi che si verifica durante la transizione dalla modalità di blocco alla modalità di inoltro impedisce una condizione di loop temporale nella rete quando si connettono due switch.

Lasciare la maggior parte delle altre variabili STP sui valori predefiniti.

Regole di funzionamento

In questa sezione sono elencate le regole di funzionamento del protocollo STP. Alla prima accensione, gli switch iniziano il processo di selezione del root switch. Ogni switch trasmette una BPDU allo switch a cui è connesso direttamente per ciascuna VLAN.

Una volta inviata la BPDU sulla rete, ogni switch confronta la BPDU inviata con la BPDU ricevuta dagli switch vicini. Gli switch quindi scelgono di comune accordo lo switch che verrà designato come root switch. La scelta ricade sullo switch con l'ID bridge più basso nella rete.

• Regola STP 1: tutte le porte del root switch devono essere in modalità di inoltro.

  

  Nota: in alcuni casi d'angolo, che riguardano porte con loop automatico, esiste un'eccezione a questa regola.

  Quindi, ogni switch determina il percorso migliore per raggiungere il root switch. Gli switch determinano questo percorso confrontando le informazioni contenute in tutte le BPDU ricevute su tutte le porte Lo switch utilizza la porta con la quantità di informazioni più bassa nel pacchetto BPDU per raggiungere lo switch radice; la porta con la quantità di informazioni più bassa nel pacchetto BPDU è la porta radice. Dopo aver stabilito la porta root, lo switch passa alla regola 2.

• Regola STP 2: la porta root deve essere impostata sulla modalità di inoltro.

  Inoltre, gli switch di ciascun segmento LAN comunicano tra loro per determinare quale sia lo switch migliore da usare per trasferire i dati da quel segmento al root bridge. Questo switch diventa lo switch designato.

• Regola STP 3: in un singolo segmento LAN, la porta dello switch designato che si connette a quel segmento LAN deve essere impostata in modalità di inoltro.

• Regola STP 4: tutte le altre porte in tutti gli switch (specifiche per VLAN) devono essere poste in modalità di blocco. La regola si applica solo alle porte che si connettono ad altri bridge o switch. Il protocollo STP non influisce sulle porte che si connettono alle postazioni di lavoro o ai PC. Queste porte rimangono nello stato di inoltro.

Istruzioni dettagliate

Attenersi alla seguente procedura:

1. Utilizzare il comando show version per visualizzare la versione software in esecuzione sullo switch.

   

   Nota: tutti gli switch eseguono la stessa versione del software.

   Switch-15> (enable)show version
   WS-C5505 Software, Version McpSW: 4.2(1) NmpSW: 4.2(1)
   Copyright (c) 1995-1998 by Cisco Systems
   NMP S/W compiled on Sep  8 1998, 10:30:21
   MCP S/W compiled on Sep 08 1998, 10:26:29
   
   System Bootstrap Version: 5.1(2)
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066509927
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   008676033 Hw : 2.3
   Fw : 5.1(2)
   Fw1: 4.4(1)
   Sw : 4.2(1)

   In questo scenario, lo switch 15 è la scelta migliore come root switch della rete per tutte le VLAN, in quanto è lo switch backbone.

2. Utilizzare il comando  set spantree root vlan_id per impostare la priorità dello switch su 8192 per la VLAN o le VLAN su cui è  vlan_id  specifica.

   

   Nota: per impostazione predefinita, la priorità degli switch è 32768. Quando si imposta la priorità con questo comando, si forza a selezionare lo switch 15 come switch radice in quanto lo switch 15 ha la priorità più bassa.

   Switch-15> (enable)set spantree root 1
   VLAN 1 bridge priority set to 8192.
   VLAN 1 bridge max aging time set to 20.
   VLAN 1 bridge hello time set to 2.
   VLAN 1 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 1.
   Switch-15> (enable) 
   
   Switch-15> (enable)set spantree root 200
   VLAN 200 bridge priority set to 8192.
   VLAN 200 bridge max aging time set to 20.
   VLAN 200 bridge hello time set to 2.
   VLAN 200 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 200.
   Switch-15> (enable) 
   
   Switch-15> (enable)set spantree root 201
   VLAN 201 bridge priority set to 8192.
   VLAN 201 bridge max aging time set to 20.
   VLAN 201 bridge hello time set to 2.
   VLAN 201 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 201.
   Switch-15> (enable)
   
   Switch-15> (enable)set spantree root 202
   VLAN 202 bridge priority set to 8192.
   VLAN 202 bridge max aging time set to 20.
   VLAN 202 bridge hello time set to 2.
   VLAN 202 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 202.
   Switch-15> 
   
   Switch-15> (enable)set spantree root 203
   VLAN 203 bridge priority set to 8192.
   VLAN 203 bridge max aging time set to 20.
   VLAN 203 bridge hello time set to 2.
   VLAN 203 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 203.
   Switch-15> 
   
   Switch-15> (enable)set spantree root 204
   VLAN 204 bridge priority set to 8192.
   VLAN 204 bridge max aging time set to 20.
   VLAN 204 bridge hello time set to 2.
   VLAN 204 bridge forward delay set to 15.
   Switch is now the root switch for active VLAN 204.
   Switch-15> (enable)

   La versione più breve del comando ha lo stesso effetto, come mostrato in questo esempio:

   Switch-15> (enable)set spantree root 1,200-204 
   VLANs 1,200-204 bridge priority set to 8189.
   VLANs 1,200-204 bridge max aging time set to 20.
   VLANs 1,200-204 bridge hello time set to 2.
   VLANs 1,200-204 bridge forward delay set to 15.
   Switch is now the root switch for active VLANs 1,200-204.
   Switch-15> (enable)

   OSPF (Open Shortest Path First)  set spantree priority fornisce un terzo metodo per specificare il parametro root:

   Switch-15> (enable)set spantree priority 8192 1
   Spantree 1 bridge priority set to 8192.
   Switch-15> (enable)

   

   Nota: in questo scenario, tutte le configurazioni degli switch sono state cancellate. Pertanto, tutti gli switch sono stati avviati con una priorità bridge di 32768. Se non si è certi che tutti gli switch della rete abbiano una priorità superiore a 8192, impostare la priorità del bridge radice desiderato su 1.

3. Utilizzare il comando set spantree portfast mod_num/port_num enable per configurare l'impostazione PortFast sugli switch 12, 13, 14, 16 e 17.

   

   Nota: configurare questa impostazione solo sulle porte che si connettono a workstation o PC. Non abilitare PortFast sulle porte connesse ad altri switch.

   • La porta 2/1 si collega allo switch 13.

   • La porta 2/2 si collega allo switch 15.

   • La porta 2/3 si collega allo switch 16.

   • Le porte da 3/1 a 3/24 si collegano ai PC.

   • Le porte da 4/1 a 4/24 si collegano alle postazioni di lavoro UNIX.

   Sulla base di queste informazioni, emettere il set spantree portfast  comando sulle porte da 3/1 a 3/24 e sulle porte da 4/1 a 4/24:

   Switch-12> (enable)set spantree portfast 3/1-24 enable
   
   Warning: Spantree port fast start should  only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. 
   to a fast start port can cause temporary spanning-tree loops. Use with caution. Spantree ports 3/1-24 fast start enabled. 
   Switch-12> (enable) Switch-12> (enable)set spantree portfast 4/1-24 enable Warning: Spantree port fast start should  only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. 
   to a fast start port can cause temporary spanning-tree loops. Use with caution. Spantree ports 4/1-24 fast start enabled. Switch-12> (enable)

4. Utilizzare il comando  show spantree vlan_id  per verificare che lo switch 15 sia la radice di tutte le VLAN appropriate.

   Nell'output di questo comando, confrontare l'indirizzo MAC del root switch con l'indirizzo MAC dello switch da cui è stato emesso il comando. Se gli indirizzi corrispondono, lo switch in uso è il root switch della VLAN. Anche una porta root 1/0 conferma che si sta usando il root switch. Ecco un output di esempio del comando:

   Switch-15> (enable)show spantree 1
   VLAN 1
   spanning-tree enabled
   spanning-tree type          ieee
   
   Designated Root             00-10-0d-b1-78-00
   
   !--- This is the MAC address of the root switch for VLAN 1.
   
   Designated Root Priority    8192
   Designated Root Cost        0
   Designated Root Port        1/0
   Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
   
   Bridge ID MAC ADDR          00-10-0d-b1-78-00
   Bridge ID Priority          8192
   Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

   Questo output mostra che lo switch 15 è la directory principale designata sullo spanning tree per la VLAN 1. L'indirizzo MAC dello switch principale designato,00-10-0d-b1-78-00, è uguale all'indirizzo MAC dell'ID bridge dello switch 15,00-10-0d-b1-78-00. Un altro indicatore del fatto che questo switch è la radice designata è che la porta radice designata è 1/0.

   In questo output dello switch 12, lo switch riconosce lo switch 15 come Designated Root  per la VLAN 1:

   Switch-12> (enable)show spantree 1
   VLAN 1
   spanning-tree enabled
   spanning-tree type          IEEEDesignated Root             00-10-0d-b1-78-00
   
   !--- This is the MAC address of the root switch for VLAN 1.
   
   Designated Root Priority    8192
   Designated Root Cost        19
   Designated Root Port        2/3
   Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
   
   Bridge ID MAC ADDR          00-10-0d-b2-8c-00
   Bridge ID Priority          32768
   Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

   

   Nota: l'output del comando show spantree vlan_id per gli altri switch e VLAN può anche indicare che lo switch 15 è la directory principale designata per tutte le VLAN.

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funziona correttamente.

• show spantree vlan_id– Mostra lo stato corrente dello Spanning Tree per questo ID VLAN, dalla prospettiva dello switch da cui si immette il comando.

• show spantree summary– Fornisce un riepilogo delle porte Spanning Tree connesse per VLAN.

Risoluzione dei problemi

In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.

Il costo del percorso STP cambia automaticamente quando si modifica la velocità della porta/duplex

Il protocollo STP calcola il costo del percorso in base alla velocità (larghezza di banda) dei collegamenti tra gli switch e al costo del frame di inoltro di ciascuna porta. Lo Spanning Tree sceglie la porta root in base al costo del percorso. La porta con il costo più basso per il percorso al bridge root diventa la porta root. La porta root si trova sempre nello stato di inoltro.

Se si modifica la velocità della porta/duplex, il costo del percorso viene ricalcolato automaticamente dallo Spanning Tree. Una modifica del costo del percorso può modificare la topologia dello Spanning Tree.

Per ulteriori informazioni su come calcolare il costo della porta, consultare la sezione Calcola e assegna costi porta in Configura Spanning Tree.

Comandi per la risoluzione dei problemi

• show spantree vlan_id– Mostra lo stato corrente dello Spanning Tree per questo ID VLAN, dalla prospettiva dello switch da cui si immette il comando.

• show spantree summary– Fornisce un riepilogo delle porte Spanning Tree connesse per VLAN.

• show spantree statistics– Mostra le informazioni statistiche dello Spanning Tree.

• show spantree backbonefast– Visualizza se la funzione BackboneFast Convergence dello Spanning Tree è abilitata.

• show spantree blockedports– Visualizza solo le porte bloccate.

• show spantree portstate– Determina lo stato dello Spanning Tree corrente di una porta Token Ring.

• show spantree portvlancost– Mostra il costo del percorso delle VLAN su una porta.

• show spantree uplinkfast– Mostra le impostazioni UplinkFast.

Riepilogo dei comandi

Sintassi:	show version
Utilizzata in questo documento:	show version
Sintassi:	set spantree root [vlan_id]
Utilizzata in questo documento:	set spantree root 1
	set spantree root 1,200-204
Sintassi:	set spantree priority [vlan_id]
Utilizzata in questo documento:	set spantree priority 8192 1
Sintassi:	set spantree portfast mod_num/port_num {enable | disable}
Utilizzata in questo documento:	set spantree portfast 3/1-24 enable
Sintassi:	show spantree [vlan_id]
Utilizzata in questo documento:	show spantree

Informazioni correlate

• Considerazioni sul protocollo Spanning Tree e sulla progettazione correlata
• Supporto per gli switch
• Supporto tecnico Cisco e download