T2600G/L2/STP

Aus Foxwiki
STP (Spanning Tree Protocol)
  • Ist ein Layer-2-Protokoll, das Schleifen im Netz verhindert.
  • Es hilft, eine schleifenfreie Topologie zu gewährleisten, sowohl zu Beginn als auch nach Topologieänderungen, indem es den Status der Ports ändert.
  • STP kann das Netzwerk vor Broadcast-Stürmen und der Beschädigung von MAC-Adressen schützen.
RSTP (Rapid Spanning Tree Protocol) und MSTP (Multiple Spanning Tree Protocol)
  • Sind technische Verbesserungen von STP.
  • RSTP bietet eine viel schnellere Konvergenz des Spanning Tree als STP.
  • MSTP bietet ebenfalls eine schnellere Spanning-Tree-Konvergenzgeschwindigkeit und kann außerdem mit VLANs arbeiten.
  • Mit MSTP werden verschiedene VLANs verschiedenen Spanning Trees (MST-Instanzen) zugeordnet und der Verkehr wird in verschiedene Spanning Trees aufgeteilt, sodass MSTP einen Lastausgleich implementieren kann.
STP/RSTP konfigurieren
  1. Aktivieren Sie Spanning Tree global, wählen Sie den Modus STP oder RSTP, und konfigurieren Sie die globalen Parameter.
  2. Gehen Sie zur Seite Spanning Tree > Port Config, aktivieren Sie Spanning Tree für Ports und konfigurieren Sie die anderen Port-Parameter.
MSTP konfigurieren
  1. Aktivieren Sie Spanning Tree global, wählen Sie den Modus STP oder RSTP, und konfigurieren Sie die globalen Parameter.
  2. Gehen Sie zur Seite Spanning Tree > Port Config, aktivieren Sie Spanning Tree für die Ports und konfigurieren Sie die anderen Port-Parameter.
  3. Gehen Sie zu Spanning Tree > MSTP Instance, konfigurieren Sie die Region und die Instanzparameter.
Globale Konfiguration

Hier können Sie die Spanning-Tree-Funktion global aktivieren und den Spanning-Tree-Modus auswählen.

Option Beschreibung
Spanning Tree Aktivieren oder deaktivieren Sie die Spanning-Tree-Funktion global.
Mode Wählen Sie den Spanning-Tree-Modus.
STP Legen Sie den Spanning-Tree-Modus als STP fest. Dies ist das grundlegende Spanning-Tree-Protokoll, das auf IEEE 802.1d basiert.
RSTP Legen Sie den Spanning-Tree-Modus als RSTP fest. RSTP hat die gleiche Funktion wie STP, kann aber die Spanning-Tree-Konvergenz beschleunigen.
MSTP Legen Sie den Spanning-Tree-Modus als MSTP fest. MSTP kann mit VLANs arbeiten und einen Lastausgleich implementieren.
Parameter-Konfiguration

Hier können Sie die globalen Parameter für Spanning Tree konfigurieren.

CIST Priority Geben Sie die CIST-Priorität für den Switch an. Die CIST-Priorität ist ein Parameter, mit dem die Root-Bridge für Spanning Tree bestimmt wird. Der Switch mit dem niedrigeren Wert hat die höhere Priorität.

Bei STP/RSTP ist die CIST-Priorität die Priorität des Switches im Spanning Tree. Der Switch mit der höchsten Priorität wird als Root-Bridge gewählt. Bei MSTP ist die CISP-Priorität die Priorität des Switches im CIST. Der Switch mit der höheren Priorität wird als Root-Bridge in CIST gewählt.

Hello Time Geben Sie das Intervall zwischen dem Senden von BPDUs an. Es arbeitet mit dem MAX-Alter zusammen, um die Verbindungsausfälle zu testen und den Spanning Tree aufrechtzuerhalten.
Max Age Geben Sie die maximale Zeit an, die der Switch warten kann, ohne eine BPDU zu empfangen, bevor er versucht, einen neuen Spanning Tree zu regenerieren.
Forward Delay Geben Sie das Intervall zwischen dem Übergang des Portzustands von Hören zu Lernen an. Es wird verwendet, um zu verhindern, dass das Netzwerk während der Regeneration des Spanning Tree temporäre Schleifen verursacht. Das Intervall zwischen dem Übergang des Portzustands vom Lernen zum Weiterleiten ist auch die Weiterleitungsverzögerung.
Tx Hold Count Geben Sie die maximale Anzahl von BPDU an, die in einer Sekunde gesendet werden können.
Max Hops Legen Sie die maximale BPDU-Anzahl fest, die in einer MST-Region weitergeleitet werden kann. Ein Switch empfängt eine BPDU, dekrementiert dann den Hop Count um eins und generiert BPDUs mit dem neuen Wert. Wenn der Hop-Wert Null erreicht, verwirft der Switch die BPDU. Dieser Wert kann die Größe des Spanning Tree in der MST-Region steuern.

STP Config

STP Config

T2600G:SpanningTree

STP Summary

STP Summary

Port Config

Spanning Tree: Port Config

Ein Spanning Tree wird durch den Vergleich mehrerer Parameter zwischen verschiedenen Switches und Ports und die Bestimmung ihrer Rollen erstellt. Für eine gezielte Topologie ist es notwendig, diese Parameter manuell festzulegen.

Port-Konfiguration

Hier können Sie die Parameter der Ports anzeigen und konfigurieren.

Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Status Aktivieren oder deaktivieren Sie die Spanning-Tree-Funktion für den gewünschten Anschluss.
Priority Geben Sie die Priorität für den gewünschten Anschluss an. Der Wert sollte ein ganzzahliges Vielfaches von 16 sein und von 0 bis 240 reichen. Ports mit niedrigeren Werten haben eine höhere Priorität. Wenn der Root-Pfad des Ports derselbe ist wie der anderer Ports, vergleicht der Switch die Prioritäten der Ports und wählt den Root-Port mit der höchsten Priorität.
Ext-Path Cost Geben Sie den Wert für die externen Pfadkosten ein. Die gültigen Werte reichen von 0 bis 2000000. Die Standardeinstellung ist Auto, was bedeutet, dass der Port die externen Pfadkosten automatisch entsprechend der Verbindungsgeschwindigkeit des Ports berechnet.

Bei STP/RSTP geben die externen Pfadkosten die Pfadkosten des Ports im Spanning Tree an. Der Port mit den niedrigsten Root-Pfadkosten wird zum Root-Port des Switches gewählt. Bei MSTP geben die externen Pfadkosten die Pfadkosten des Ports im CST an.

Int-Path Cost Geben Sie den Wert für die internen Pfadkosten ein. Die gültigen Werte reichen von 0 bis 2000000. Die Standardeinstellung ist Auto, was bedeutet, dass der Port die internen Pfadkosten automatisch entsprechend der Verbindungsgeschwindigkeit des Ports berechnet. Dieser Parameter wird nur bei MSTP verwendet.

Bei MSTP werden die internen Pfadkosten zur Berechnung der Pfadkosten in IST verwendet. Der Port mit den niedrigsten Root-Pfadkosten wird als Root-Port des Switches in IST gewählt.

Edge Port Wählen Sie Aktivieren, um den Port als Edge-Port festzulegen. Wenn sich die Topologie ändert, kann der Edge-Port seinen Status direkt von Blockierung auf Weiterleitung umstellen. Für die schnelle Erstellung des Spanning Tree wird empfohlen, die Ports, die mit den Endgeräten verbunden sind, als Edge Ports einzustellen.
P2P Link Wählen Sie den Status der P2P (Point-to-Point)-Verbindung, an die die Ports angeschlossen sind. Wenn der Port der P2P-Verbindung während der Regeneration des Spanning Tree als Root-Port oder designierter Port gewählt wird, kann er seinen Status direkt auf Weiterleitung umstellen.
Auto Der Switch prüft automatisch, ob der Anschluss mit einer P2P-Verbindung verbunden ist, und setzt dann den Status auf Offen oder Geschlossen.
Open(Force) Ein Port wird als derjenige festgelegt, der mit einer P2P-Verbindung verbunden ist. Sie sollten die Verbindung zuerst überprüfen.
Closed(Force) Ein Anschluss wird als nicht mit einer P2P-Verbindung verbunden festgelegt. Sie sollten die Verbindung zuerst überprüfen.
MCheck Führt MCheck-Vorgänge für den Port durch. Wenn ein Port an einem RSTP-fähigen/MSTP-fähigen Gerät mit einem STP-fähigen Gerät verbunden ist, wechselt der Port in den STP-kompatiblen Modus und sendet Pakete im STP-Format. MCheck wird verwendet, um den Modus des Ports wieder auf RSTP/MSTP umzuschalten, nachdem der Port von dem STP-fähigen Gerät getrennt wurde. Die MCheck-Funktion wird sofort nach dem Klicken auf Übernehmen wirksam. Jedes Mal, wenn die oben beschriebene Situation eintritt, müssen Sie die MCheck-Aktion manuell durchführen.
Port Mode Zeigt den Spanning Tree-Modus des Ports an.
Port Role Zeigt die Rolle an, die der Anschluss im Spanning Tree spielt.
Root Port Gibt an, dass der Anschluss der Root-Anschluss im Spanning Tree ist. Er hat die niedrigsten Pfadkosten von der Root-Bridge zu diesem Switch und wird für die Kommunikation mit der Root-Bridge verwendet.
Designated Port Zeigt an, dass es sich bei dem Anschluss um den designierten Anschluss im Spanning Tree handelt. Er hat die niedrigsten Pfadkosten von der Root-Bridge zu diesem physischen Netzwerksegment und wird zur Weiterleitung von Daten für das entsprechende Netzwerksegment verwendet.
Alternate Port Zeigt an, dass es sich bei dem Anschluss um den alternativen Anschluss im Spanning Tree handelt. Er ist der Ersatz für den Root-Port oder Master-Port.
Backup Port Zeigt an, dass es sich bei dem Anschluss um den Backup-Anschluss im Spanning Tree handelt. Er ist das Backup des designierten Ports.
Master Port Zeigt an, dass der Port die niedrigsten Root-Pfadkosten von der Region zur Root-Bridge in CIST aufweist. In CIST wird jede Region als ein Switch betrachtet, und der Master-Port ist der Root-Port der entsprechenden Region.
Disabled Zeigt an, dass der Anschluss nicht am Spanning Tree teilnimmt.
Port Status Zeigt den Status des Anschlusses an.
Forwarding Der Anschluss empfängt und sendet BPDUs und leitet den Benutzerverkehr weiter.
Learning Der Anschluss empfängt und sendet BPDUs. Er empfängt auch Benutzerverkehr, leitet den Verkehr aber nicht weiter.
Blocking Der Anschluss empfängt und sendet nur BPDUs.
Disconnected Der Anschluss ist mit Spanning Tree-Funktion aktiviert, aber mit keinem Gerät verbunden.
LAG Zeigt die LAG an, zu der der Anschluss gehört.

MSTP Instance

MSTP unterteilt den Spanning Tree in mehrere Regionen und Instanzen, um mit verschiedenen VLANs zusammenzuarbeiten. Der Spanning Tree besteht aus mehreren MST-Regionen (Multiple Spanning Tree regions) und die MST-Regionen werden durch die Regionskonfiguration und die VLAN-Instanz-Zuordnungskonfiguration unterschieden. Regionenkonfiguration Hier können Sie den Regionsnamen und die Revisionsstufe für die MST-Region konfigurieren.

Option Beschreibung
Region Name Geben Sie den Namen für eine MST-Region an. Er darf maximal 32 Zeichen enthalten.
Revision Level Geben Sie die Nummer des Revisionslevels an.

STP Security

Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen.

Port Protect

Hier können Sie die Port-Protect-Funktion anzeigen und konfigurieren.

Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Loop Protect Aktivieren oder deaktivieren Sie Loop Protect. Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren.

Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig. Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden. Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt.

Root Protect Aktivieren oder deaktivieren Sie Root Protect. Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren.

Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree. Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert. Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt. Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über.

TC Guard Aktivieren oder deaktivieren Sie die TC Guard-Funktion. Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren.

Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert. Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal. Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu.

BPDU Protect Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion. Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren.

Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs. Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln. BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen. Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator. Nur der Administrator kann den Zustand der Ports wiederherstellen.

BPDU Filter Aktivieren oder deaktivieren Sie den BPDU-Filter. Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren.

Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus. Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird.

BPDU Forward Aktivieren oder deaktivieren Sie BPDU Forward. Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist.

Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist.

LAG Zeigt die LAG an, zu der der Anschluss gehört.