Настройка протокола STP

1.

Настройка протокола STP
Настройка PVST+
Конфигурация Catalyst 2960 по умолчанию
В таблице (Слайд №2) показана конфигурация протокола spanning – tree по
умолчанию для коммутатора Cisco Catalyst 2960 Series. Обратите внимание, что
для протокола spanning – tree по умолчанию используется режим PVST+.

2.

Функция
Настройка по умолчанию
Состояние включение
Включено в сети VLAN 1
Режим связующего дерева
PVST+ (Rapid PVST+ и MSTP отключены
Приоритет коммутатора
32768
Приоритет связующего дерева (настраивается 128
для каждого интерфейса отдельно)
Стоимость
порта
(настраивается для
отдельно)
связующего
дерева 1000 8Мбит/с 4
каждого интерфейса
100 Мбит/с 19
10 Мбит/с 100
Приоритет порта сети VLAN (настраивается 128
для каждой VLAN отдельно)
Стоимость порта связующего дерева сети 1000 Мбит/с 4
VLAN (настраивается для каждой VLAN
100 Мбит/с 19
отдельно)
10 Мбит/с 100
Таймеры связующего дерева
Время приветствия: 2 секунды
Время задержки при пересылке: 15 секунда
Максимальное время старения: 20 секунд
Счетчик удержания передачи: 6 BPDU

3.

Настройка и проверка идентификатора моста
Если администратор планирует настроить отдельный коммутатор в качестве
корневого моста, значение приоритета моста необходимо скорректировать таким
образом, чтобы оно было ниже значений приоритета моста для всех остальных
коммутаторов в сети.
Существует два различных метода настройки значения приоритета моста для
коммутаторов Cisco Catalyst.

4.

Метод 1
Чтобы настроить для коммутатора наименьшее значение приоритета моста,
можно использовать команду глобального режима конфигурации spanning-tree
vlan
vlan-id
root
primary.
Приоритет
коммутатора
настраивается
с
использованием предварительно определённого значения 24576 или наибольшего
значения, кратного 4096, которое меньше самого низкого значения приоритета
моста, обнаруженного в сети.
Если требуется альтернативный корневой мост, следует использовать команду
глобального режима конфигурации spanning-tree vlan vlan-id root secondary. Эта
команда задает для коммутатора предварительно определённое значение
приоритета 28672. Таким образом, альтернативный коммутатор становится
корневым мостом в случае отказа основного корневого моста. При этом
подразумевается, что для остальных коммутаторов в сети определено значение

5.

На рисунке коммутатор S1 назначен в качестве основного корневого моста с
помощью команды spanning-tree vlan 1 root primary, а коммутатор S2 в качестве
вспомогательного корневого моста с помощью команды spanning-tree vlan 1 root
secondary.

6.

Метод 2
Настроить значение приоритета порта также можно с помощью команды
глобального режима конфигурации spanning-tree vlan vlan-id priority value. Эта
команда обеспечивает более тщательный контроль значения приоритета моста.
Значение приоритета настраивается с шагом в 4096 в диапазоне от 0 до 61440.
В этом примере коммутатору S3 присвоено значение приоритета моста 24576 с
помощью команды spanning-tree vlan 1 priority 24576.

7.

Чтобы проверить приоритет моста для коммутатора, используйте команду show
spanning-tree. На рисунке для коммутатора задан приоритет 24576. Также
обратите внимание, что коммутатор назначен в качестве корневого моста для
экземпляра протокола spanning-tree.

8.

Port Fast и BPDU Guard
PortFast является функцией Cisco для сред PVST+. Если порт коммутатора
настроен с помощью функции PortFast, то такой порт сразу переходит из
состояния блокировки в состояние пересылки, минуя стандартные состояния
перехода STP 802.1D (состояния прослушивания и получения данных).
Вместо того, чтобы ожидать схождения протокола STP IEEE 802.1D в каждой
сети VLAN, PortFast можно использовать на портах доступа для обеспечения
немедленного подключения этих устройств к сети. Портами доступа являются
порты, подключенные к одной рабочей станции или серверу.

9.

В допустимой конфигурации PortFast прием кадров BPDU никогда не
допускается, поскольку это указывало бы на то, что к порту подключен другой
мост или коммутатор, а это может привести к возникновению петли протокола
spanning-tree.

10.

Коммутаторы Cisco поддерживают функцию BPDU guard. Когда функция BPDU
guard включена, она переводит порт в состояние отключения из-за ошибки при
получении BPDU. Это позволяет выключить порт.
Функция BPDU guard обеспечивает безопасный отклик на недопустимые
конфигурации, чтобы вы могли вручную повторно подключить интерфейс.
Технологию Cisco PortFast рекомендуется использовать для DHCP. Без PortFast
компьютер может отправить запрос DHCP до перехода порта в состояние
пересылки, запрещая узлу получать пригодный для использования IP-адрес и
другие данные.
Поскольку PortFast сразу же изменяет состояние на состояние пересылки,
компьютер всегда получает пригодный для использования IP-адрес.

11.

Чтобы настроить на порте коммутатора PortFast, выполните команду режима
конфигурации интерфейса spanning-tree portfast на каждом интерфейсе, для
которого требуется включить PortFast, как показано на рисунке.
Команда
глобального
режима
конфигурации
spanning-tree
portfast
default используется для включения PortFast на всех нетранковых интерфейсах.

12.

Чтобы настроить BPDU guard на порте доступа 2 уровня, используйте команду
режима конфигурации интерфейса spanning-tree bpduguard enable.
Команда глобального режима конфигурации spanning-tree portfast bpduguard
default включает BPDU guard на всех портах с поддержкой PortFast.
Чтобы проверить, включен ли PortFast и BPDU для порта коммутатора,
используйте команду show running-config, как показано на рис. 5. PortFast и
BPDU по умолчанию отключены на всех интерфейсах.

13.

Распределение нагрузки PVST+
В топологии на рисунке показаны три коммутатора с транками 802.1Q между
ними.

14.

Существуют две сети VLAN (VLAN 10 и VLAN 20), которые настраиваются на
этих каналах в качестве транков. Необходимо настроить S3 в качестве корневого
моста для сети VLAN 20, а S1 — в качестве корневого моста для сети VLAN 10.
Порт F0/3 на S2 является пересылающим портом для сети VLAN 20 и
блокирующим портом для сети VLAN 10. Порт F0/2 на S2 является
пересылающим портом для сети VLAN 10 и блокирующим портом для сети
VLAN 20.

15.

Для настройки PVST+ в этом примере топологии следует выполнить следующие
действия:
Шаг 1. Выберите коммутаторы, которые должны стать основными и резервными
корневыми мостами для каждой из сетей VLAN. Например, на рис. 44 коммутатор
S3 является основным мостом для сети VLAN 20, а S1 является резервным
мостом для сети VLAN 20.

16.

Шаг 2. Настройте коммутатор в качестве основного моста для сети VLAN,
используя для этого команду spanning-tree vlan number root primary, как
показано на рисунке.

17.

Шаг 3. Настройте коммутатор в качестве резервного моста для сети VLAN,
используя для этого команду spanning-tree vlan number root secondary.
Также корневой мост можно задать, установив самое низкое значение приоритета
протокола spanning-tree на каждом коммутаторе, чтобы этот коммутатор был
выбран в качестве основного моста для связанной с ним сети VLAN.
Обратите внимание, что на рис. 45 коммутатор S3 настроен в качестве основного
корневого моста для сети VLAN 20, а коммутатор S1 в качестве основного
корневого моста для сети VLAN 10. Коммутатор S2 сохраняет свой приоритет
STP по умолчанию.

18.

Для назначения корневого моста, можно установить самое низкое значение
приоритета протокола spanning-tree на каждом коммутаторе, чтобы этот
коммутатор был выбран в качестве основного моста для связанной с ним сети
VLAN, как показано на рисунке.

19.

Приоритет коммутатора можно задать для любого экземпляра протокола spanningtree. Эта настройка определяет вероятность выбора коммутатора в качестве
корневого моста. Чем ниже значение, тем выше вероятность выбора этого
коммутатора.
Значения устанавливаются в диапазоне от 0 до 61440 с шагом 4096; все остальные
значения отклоняются. Например, допустимым является значение приоритета
4096 x 2 = 8192.

20.

Как показано на рисунке, команда show spanning-tree active позволяет отобразить
сведения о конфигурации протокола spanning-tree только для активных
интерфейсов.
Выходные данные относятся к S1, настроенному с помощью PVST+. Существует
ряд параметров команды Cisco IOS, связанных с командой show spanning-tree.

21.

В выходных данных на рисунке показано, что приоритет для сети VLAN 10 равен
4096,
что
является
наименьшим
соответствующих сетей VLAN.
из
значений
приоритета
для
трех

22.

Настройка Rapid PVST+
Режим протокола spanning – tree
Rapid PVST+ представляет собой реализацию RSTP Cisco. Этот протокол
поддерживает RSTP для отдельных сетей VLAN. Топология на рисунок содержит
две сети VLAN: 10 и 20.

23.

Команды Rapid PVST+ служат для управления конфигурацией экземпляров
протокола spanning-tree сети VLAN. Экземпляр протокола spanning-tree создается
при назначении интерфейса для сети VLAN и удаляется при перемещении
последнего интерфейса в другую сеть VLAN.
Также можно настроить коммутатор под управлением STP и параметры порта до
того, как будет создан экземпляр протокола spanning-tree. Эти параметры
применяются в момент создания экземпляра протокола spanning-tree.

24.

На рисунке показан синтаксис команд Cisco IOS, требуемый для настройки Rapid
PVST+ на коммутаторе Cisco.

25.

На рисунке показаны команды Rapid PVST+, настроенные на S1.

26.

На рисунке команда show spanning-tree vlan 10 используется для отображения
конфигурации протокола spanning-tree для сети VLAN 10 на коммутаторе S1.

27.

На
рисунке
команда
show
running-config
конфигурации Rapid PVST+ на S1.
используется
для
проверки

28.

Проблемы настройки STP
Анализ топологии STP
Для анализа топологии STP выполните следующие действия:

29.

Шаг 1. Обнаружение топологии 2 уровня. Используйте сетевую документацию (если есть)
или команду show cdp neighbors для обнаружения топологии 2 уровня.
Шаг 2. После обнаружения топологии 2 уровня используйте сведения об STP для
определения ожидаемого пути 2 уровня. Необходимо знать, какой коммутатор является
корневым мостом.
Шаг 3. Чтобы определить, какой коммутатор является корневым мостом, используйте
команду show spanning-tree vlan.
Шаг 4. Используйте команду show spanning-tree vlan для всех коммутаторов, чтобы
выяснить, какие порты находятся в состоянии блокировки или пересылки и подтвердить
ожидаемый путь 2 уровня.

30.

Ожидаемая топология по сравнению с фактической
Во многих сетях оптимальная топология STP определяется в рамках проекта сети,
после чего реализуется посредством операций с приоритетом STP и значениями
стоимости.
Могут возникать ситуации, когда STP не учитывается в проекте сети и при ее
реализации, либо STP был учтен или реализован до того, как сеть была
существенно расширена или изменена. В таких ситуациях важно уметь
анализировать фактическую топологию STP в работающей сети.

31.

По большей части устранение неисправностей заключается в сравнении фактического
состояния сети с ее ожидаемым состоянием и выявлении несоответствий, которые
помогают в определении и решении проблемы.
Сетевой специалист должен уметь проверять коммутаторы и определять
фактическую топологию, а также понимать, какой должна быть топология
протокола spanning-tree.

32.

Краткий обзор состояния протокола spanning – tree
Команда
show
spanning-tree
без
указания
дополнительных
параметров
предоставляет краткие сведения о состоянии STP для всех сетей VLAN,
определённых на коммутаторе.
Если рассматривается только отдельная сеть VLAN, следует ограничить область
действия этой команды, указав в качестве параметра эту сеть VLAN.

33.

34.

Используйте команду show spanning-tree vlan vlan_id для получения данных STP
для отдельной сети VLAN. Следующая команда используется для получения
сведения о роли и состоянии всех портов на коммутаторе.
В примере выходных данных коммутатора S1 показаны все три порта в состоянии
пересылки (FWD) и роли этих трех портов (назначенные или корневые). Все
порты, которые блокируются, отображают на выходе статус «BLK».
В выходных данных также указана информация об идентификаторе BID
локального коммутатора и идентификаторе корневого моста, который является
идентификатором BID корневого моста.

35.

Последствия сбоя протокола spanning – tree
В отношении STP возможны два типа сбоев. Первый аналогичен проблемам в
отношении OSPF: STP может ошибочно блокировать порты, которые должны
были перейти в состояние пересылки.
Соединение может быть потеряно для трафика, который в ином случае нормально
проходил бы через этот коммутатор; при этом остальная часть сети не затронута.

36.

Как показано на рисунке, сбой второго типа наносит гораздо больший ущерб.
Это происходит, когда STP ошибочно переводит один или несколько портов в
состояние пересылки.

37.

Тем не менее, любой кадр, рассылаемый коммутатором в рамках лавинной
рассылки, поступает в петлю.
К таким кадрам могут относиться кадры широковещательной и групповой
рассылки,
назначения.
одноадресные
кадры
с глобально
неизвестным
MAC-адресом

38.

Каковы последствия и соответствующие признаки сбоя STP?
Нагрузка на все каналы в коммутируемой сети LAN быстро повышается по мере
того, как все большее число кадров поступает в петлю. Эта проблема не
ограничена каналами, образующими петлю, но также затрагивает все остальные
каналы в коммутируемом домене, поскольку лавинная рассылка кадров
выполняется во всех каналах.

39.

Когда сбой протокола spanning-tree ограничен каналами только одной сети VLAN,
затрагиваются только каналы в этой сети VLAN. Коммутаторы и транковые
каналы, по которым не проходит эта сеть VLAN, работают нормально.
Если из-за сбоя протокола spanning-tree образовалась петля коммутации, трафик
возрастает экспоненциально. После этого коммутаторы выполняют лавинную
рассылку кадров широковещательной рассылки из нескольких портов. Из-за этого
каждый раз при пересылке коммутаторами таких кадров создается их копия.

40.

Устранение проблемы с протоколом spanning = tree
Чтобы исправить сбой протокола spanning-tree, можно вручную удалять
избыточные
каналы
из
коммутируемой
сети
(физически
или
через
конфигурацию), пока из топологии не будут устранены все петли. В момент
разрыва петли нагрузка трафика и ЦП должны резко снизиться до нормального
уровня. Также должно восстановиться подключение к устройствам.

41.

Хотя такое вмешательство и восстанавливает подключение к сети, на этом
процедура устранения неполадок не заканчивается. Когда все избыточные каналы
удалены из коммутируемой сети, их следует восстановить.
Однако, если исходная причина, сбоя протокола spanning-tree не устранена, есть
вероятность того, что восстановление избыточных каналов вызовет новый
широковещательный шторм.
Перед восстановлением избыточных каналов следует определить и устранить
причину сбоя протокола spanning-tree. Внимательно отслеживайте работу сети,
чтобы убедиться в том, что проблема полностью устранена.

42.

Протокол резервирования первого перехода (FHRP)
Концепция протокола обеспечения избыточности на первом хопе
(FHRP)
Организация шлюза по умолчанию
Протоколы
spanning-tree
обеспечивают
физическую
избыточность
в
коммутируемой сети. Тем не менее, узел на уровне доступа иерархической сети
также эффективно использует альтернативные шлюзы по умолчанию. В случае
сбоя маршрутизатора или интерфейса маршрутизатора (который выступает в
качестве шлюза по умолчанию), узел, для которого настроено использование
этого шлюза по умолчанию, изолируется от внешних сетей.
Требуется механизм для предоставления альтернативных шлюзов по умолчанию в
коммутируемых сетях, где два или более маршрутизаторов подключены к одним и
тем же сетям VLAN.

43.

В коммутируемой сети все клиенты получают только один шлюз по умолчанию.
Нет способов настройки вспомогательного шлюза, даже если существует второй
путь для передачи пакетов из локального сегмента. На рисунке R1 отвечает за
маршрутизацию пакетов от PC1.

44.

В случае недоступности R1 протоколы маршрутизации выполняют динамическое
схождение. Теперь R2 маршрутизирует пакеты из внешних сетей, которые
должны были пройти через R1.
Тем не менее, трафик из внутренней сети, связанный с R1, включая трафик с
рабочих станций, серверов и принтеров, для которых R1 настроен в качестве
шлюза по умолчанию, до сих пор отправляется на R1 и сбрасывается.
Оконечные устройства, как правило, настраиваются с одним IP-адресом для
шлюза по умолчанию. Этот адрес не изменяется при изменении топологии сети.
Если IP-адрес шлюза по умолчанию недоступен, локальное устройство не может
отправлять пакеты из локального сегмента сети, что по факту отключает это
устройство от остальной сети.

45.

Избыточность маршрутизаторов
Одним из способов для устранения единой точки отказа на шлюзе по умолчанию
является реализация виртуального маршрутизатора.
Для
реализации
этого
типа
избыточности
маршрутизатора
несколько
маршрутизаторов настраиваются для совместной работы, что создает иллюзию
одного маршрутизатора на узлах сети LAN, как показано на рисунке.

46.

При совместном использовании IP-адреса и MAC-адреса два или более
маршрутизаторов могут работать, как один виртуальный маршрутизатор.

47.

IP-адрес виртуального маршрутизатора настраивается в качестве шлюза по
умолчанию для рабочих станций в отдельном сегменте IP. При отправке кадров с
конечных устройств на шлюз по умолчанию узлы используют ARP для
разрешения MAC-адреса, связанного с IP-адресом шлюза по умолчанию.
С
помощью
протокола
ARP
определяется
MAC-адрес
виртуального
маршрутизатора. После этого кадры, которые отправлены на MAC-адрес
виртуального маршрутизатора, можно обработать физически с помощью
текущего
активного
маршрутизатора.
маршрутизатора
в
пределах
группы
виртуального

48.

Протокол используется для определения двух или более маршрутизаторов в
качестве устройств, отвечающих за обработку кадров, отправляемых на MACили IP-адрес одного виртуального маршрутизатора. Конечные устройства
отправляют трафик на адреса виртуального маршрутизатора. Физический
маршрутизатор, который пересылает этот трафик, является прозрачным для
конечных устройств.
Протокол
резервирования
предоставляет
механизм
для
определения
маршрутизатора, который должен выполнять активную роль в пересылке
трафика. Он также определяет, когда роль пересылки должна перейти к
избыточному
маршрутизатору.
Переход
от
одного
пересылающего
маршрутизатора к другому является прозрачным для оконечных устройств.
Способность сети динамически восстанавливаться после сбоя устройства,
выполняющего функцию шлюза по умолчанию, называется избыточностью на
первом хопе.

49.

Действия при переключении в случае отказа маршрутизатора
В случае сбоя активного маршрутизатора протокол резервирования переводит
резервный маршрутизатор на новые функции активного маршрутизатора.
В случае сбоя активного маршрутизатора происходит следующее:
1.
Резервный маршрутизатор перестает видеть сообщения приветствия от
пересылающего маршрутизатора.
2.
Резервный маршрутизатор принимает роль передающего маршрутизатора.
3.
Поскольку новый пересылающий маршрутизатор использует как IP-адрес,
так и MAC-адрес виртуального маршрутизатора, конечные устройства не
замечают перебоев в обслуживании.

50.

51.

Типы протоколов обеспечения избыточности на первом хопе
(FHRP)
Протокол резервирования первого перехода (FHRP)
В следующем списке перечислены доступные параметры для протоколов
обеспечения избыточности на первом хопе (FHRP), как показано на рисунке.

52.

1.
Протокол резервирования (Hot Standby Router Protocol, HSRP). Является
проприетарным протоколом Cisco, который предназначен для обеспечения
сквозного переключения IPv4-устройства первого перехода.
2.
HSRP
для
IPv6:
проприетарный
протокол
FHRP
Cisco,
который
предоставляет те же функции HSRP, но для среды IPv6.
3.
Протокол резервирования виртуального маршрутизатора, версия 2
(VRRPv2): открытый протокол выбора, динамически назначающий VRRPмаршрутизаторам ответственность за один или несколько виртуальных
маршрутизаторов в IPv4-сети LAN.
4.
VRRPv3 предоставляет функции поддержки IPv4- и IPv6-адресов. VRRPv3
работает
в
неоднородных
средах
и
предоставляет
возможности масштабирования, чем VRRPv2.
более
широкие

53.

5. Протокол распределения нагрузки для шлюзов (GLBP): проприетарный
протокол FHRP Cisco, который обеспечивает защиту трафика данных от
неисправного маршрутизатора или сети (например, HSRP и VRRP), одновременно
обеспечивая балансировку нагрузки (т. н. распределение нагрузки) по группе
избыточных маршрутизаторов.
6. GLBP для IPv6: проприетарный протокол FHRP Cisco, который предоставляет
те же функции GLBP, но для среды IPv6.
7. Протокол обнаружения маршрутизаторов ICMP (IRDP): заявлен в RFC
1256, является предыдущей версией решения FHRP. IRDP позволяет узлам IPv4
определять местоположение маршрутизаторов, обеспечивающих подключение по
IPv4 к другим (нелокальным) IP-сетям.

54.

Проверка FHRP
Проверка HSRP
Активный маршрутизатор HSRP имеет следующие характеристики:
1.
Отвечает на ARP-запросы шлюза по умолчанию, отправляя MAC-адрес
виртуального маршрутизатора.
2.
Выполняет активную пересылку пакетов для виртуального маршрутизатора.
3.
Отправляет сообщения приветствия.
4.
Содержит данные IP-адреса виртуального маршрутизатора.
Резервный маршрутизатор HSRP имеет следующие характеристики:
1.
Прослушивает периодические сообщения приветствия.
2.
Выполняет активную пересылку пакетов, если данные не поступают с
активного маршрутизатора.

55.

Для проверки состояния HSRP используется команда show standby. В выходных
данных на рисунке показано, что маршрутизатор находится в активном состоянии.

56.

Проверка GLBP
Хотя HSRP и VRRP обеспечивают отказоустойчивость шлюза, для резервных
участников группы избыточности полоса пропускания восходящего канала не
используется, пока устройство находится в режиме ожидания.
Только активный маршрутизатор в группах HSRP и VRRP пересылает трафик на
виртуальный MAC-адрес. Ресурсы, связанные с резервным маршрутизатором,
используются не полностью.
В некоторой степени доступно распределение нагрузки при использовании этих
протоколов за счёт создания нескольких групп и назначения нескольких шлюзов
по умолчанию, однако такая конфигурация создает дополнительную нагрузку на
администратора.

57.

GLBP является проприетарным решением Cisco, которое обеспечивает функции
автоматического выбора и одновременного использования нескольких доступных
шлюзов помимо автоматического переключения между этими шлюзами в случае
сбоя.
Несколько маршрутизаторов распределяют нагрузку кадров, которые, с точки
зрения клиента, отправляются на один адрес шлюза по умолчанию, как показано
на рисунке (Слайд №58).

58.

59.

Используя GLBP, можно в полной мере задействовать ресурсы, не увеличивая
нагрузку на администратора в связи с настройкой нескольких групп и
управлением несколькими конфигурациями шлюза по умолчанию.
Протокол GLBP обладает следующими характеристиками:
1.
Позволяет полностью задействовать ресурсы на всех устройствах, не
увеличивая нагрузку на администратора в связи с созданием нескольких
групп.
2.
Предоставляет один виртуальный IP-адрес и несколько виртуальных MACадресов.
3.
Маршрутизирует трафик на отдельных шлюзах, распределенных по
маршрутизаторам.
4.
Обеспечивает автоматическую повторную маршрутизацию в случае какоголибо сбоя.

60.

Для проверки статуса GLBP используется команда show glbp. На рисунке (a и b)
показано, что группа GLBP 1 находится в активном состоянии, используя IP-адрес
192.168.2.100.

61.

62.

Заключение
К проблемам, которые могут возникать в связи с избыточной сетью 2 уровня,
можно отнести широковещательные штормы, нестабильность базы данных MAC-
адресов и дублирование кадров одноадресной рассылки.
Протокол STP является протоколом 2 уровня, который обеспечивает наличие
единственного логического пути между всеми адресами назначения в сети за счёт
намеренного
блокирования
избыточных
путей,
которые
могут
вызвать
для
обмена
данными
между
образование петли.
Протокол
STP
отправляет
кадры
BPDU
коммутаторами. Для каждого экземпляра протокола spanning-tree в качестве
корневого моста выбирается один коммутатор.

63.

Администратор может контролировать такой выбор путем изменения приоритета
моста

64.

Чтобы настроить распределение нагрузки протокола spanning-tree по сети VLAN
или по группе сетей VLAN в зависимости от используемого протокола STP,
можно настроить корневые мосты.
Затем STP назначает роль порта каждому участвующему порту, используя
значение стоимости пути. Стоимость пути равна сумме всех значений стоимости
порта по пути к корневому мосту.
Стоимость порта автоматически назначается каждому порту. Тем не менее, это
значение можно также настроить вручную. Пути с наименьшей стоимостью
становятся предпочтительными, а все остальные избыточные пути блокируются.
PVST+ представляет собой конфигурацию IEEE 802.1D по умолчанию на
коммутаторах Cisco. Этот протокол запускает один экземпляр STP для каждой
сети VLAN.

65.

На коммутаторах Cisco для каждой отдельной сети VLAN можно реализовать
новую версию протокола STP с более быстрой сходимостью (RSTP) в виде
протокола Rapid PVST+.
Протокол MST (Multiple Spanning Tree) является реализацией протокола MSTP
корпорации Cisco, где один экземпляр протокола spanning-tree используется для
определённой группы сетей VLAN.
Такие функции, как PortFast и BPDU guard, гарантируют, что узлы в
коммутируемой среде будут иметь немедленный доступ к сети без нарушения
работы протокола spanning-tree.

66.

Такие протоколы обеспечения избыточности на первом хопе, как HSRP, VRRP и
GLBP, предоставляют альтернативные шлюзы по умолчанию для узлов в среде,
где используется резервный маршрутизатор или среда с многоуровневой
коммутацией. Несколько маршрутизаторов совместно используют виртуальный
IP-адрес и MAC-адрес, который выступает в роли шлюза по умолчанию на
клиенте.
Это гарантирует, что узлы будут поддерживать подключение в случае сбоя одного
из устройств, выступающих в роли шлюза по умолчанию для сети VLAN или
группы сетей VLAN. При использовании HSRP или VRRP один маршрутизатор
является активным или пересылающим маршрутизатором для конкретной
группы, а остальные находятся в режиме ожидания.
Помимо автоматического переключения между шлюзами в случае сбоя, GLBP
позволяет также одновременно использовать несколько шлюзов.