STP
N9K1, N9K2, N9K3, N9K4 - ROOT BRIDGE 확인, BLK PORT 확인
ROOT BRIDGE 조정
VLAN 1,11,12 중 11번 N9K4 - ROOT 조정, N9K4 기존 ROOT라면 N9K3을 조정
N9K4를 ROOT BRIDGE로 설정
CONF T
VLAN 11
spanning-tree vlan 11 PRIORITY 4096
spanning-tree vlan 11 root primary or secondary
NO logging console
아래와 같이 log가 많이 생긴다면 다음과 같은 명령어를 입력하여 log를 나타나지 않도록 할 수 있다.
no logging console
Configure MST
Configure MST 결과
스위치 4개에 모두 MST를 설정한다.
show spanning-tree vlan 1 interface e1/2 detail
Designate port : degnate prot를 통해 자료를 보낸다.
Alternate port : root bridge에 연결 port, 대체 경로
-> root port가 disable되면 alternate port가 root prot가 된다.
backup port : 두 개의 port가 shared media - hub에 연결된 경우, 하나는 designate prot가 되고, 하나는 backup port가 된다.
disable port : spannig tree 역할이 없는 port
root 선정하는 방식
: 기존 정보를 취함하고 가장 적은 값의 bridge id를 root로 선정
rstp - proposal & agree ment 방식
스위치에서 설정하는 port설정이 유형이 여러 개 생김.
Spannig-tree port type
Normal - default 값 - IOS, 일반 STP 동작
edge : Host에 연결된 I/F - port fast, bpdu 값이 필요없는 상태,
interface가 초기화 된 다음에 바로 forwarding 상태로 변한다.
단, end device에만 설정해야 한다.
edge trunk : esxi host 같이 여러 vlan을 운영하는 host 연결 시
nextwork : Nexus에 연결된 interrace interface
port-fast bpdu filter
- bpdu 값을 수신, 발신을 안한다.
- global/interface 설정가능
- global에 설정 시는 작동 중인 모든 stp edge i/f BPDU filter가 적용.
BPDU guard
- portfast 설정한 port에 실수로 switch를 연결할 경우 looping이 발생하는데 이를 방지하기 위해 설정 시 port down 상태로 변경된다.
- global/interface 설정이 가능하다.
- global에 설정 시 작동 중인 모든 stp edge i/f BPDU guard가 적용된다.
Loop guard
- 단방향 링크장애로 blocked 상태에 있는 port가 상대 port에서 BPDU를 수신하지 못할 때 전송상태로 변경되는 것을 방지하는 기능이다.
root guard
- root switch에서 Designate port가 root port가 되는 것을 방지
BPDU Filter & Bridge Assurance 설정
기본환경
-
N9K3, N9K4 - 두 대만 사용
-
N9K1, N9K2 - Shutdown
-
N9K3, N9K4에 N9K1, N9K2에 연결된 port는 Shutdown
-
모든 vlan 삭제
-
spanning tree - 기본 - RSTP 적용
-
N9K3, N9K4 - Trunk, portchannel 해제
BPDUfilter Topology
channel-group 삭제
N9K3, N9K4의 interface e1/3-4의 channel-group을 삭제한다.
BPDUfilter 설정
N9K3이 root로 설정되어 있으므로 N9K4 interface e1/4에 BPDUfilter를 설정한다.
show spanning-tree
show spanning-tree로 e1/4가 통신이 되는지 확인한다.
show spannig-tree interface ethernet 1/3,4 detail
spanning-tree를 확인하여 interface e1/3과 e1/4의 BPDU의 sent와 received를 확인한다.
int e1/4는 수신은 가능하나 송신은 불가하게 막아놓았으므로 BPDU의 값이 0이여야 한다.
Wireshark DATA Capture
Network adapter 변경
하나는 P4-3-4-2, 다른 하나는 wireshark download를 위해 VM Network에 연결한다.
Wireshark Download
와이어샤크를 다운로드한다.
BPDUfilter disable
int e1/4에서 BPDUfilter를 삭제한다.
wireshark - stp 확인
wireshark에서 ethernet0(px-3-4-2)에 접속한 후 STP에 접속하여 spannig tree protocol을 확인한다.
Bridge Assurance 설정
N9K3, N9K4 Network Port type NETWORK
spanning-tree port type을 network로 설정한다.
BPDU DATA 양방향 송수신 확인
N9K3 e1/4의 BPDU를 막는다.
spanning-tree bpdufilter enable
Bridge Assurance 확인
show spanning-tree
show spannig-tree로 ethernet1/4의 상태가 "BKN*"이 되어있는 것을 확인한다.
show spanning-tree summary
