STP Root Guard
Root Guard - функция, которая защищает ошибочное или несанкционированное изменение корневого коммутатора.
Основная информация о применяемых технологиях
- В коммутаторах CIT S2158 этот функционал называет Restricted Role
Назначение применяемой команды/конфигурации
Команды в режиме настройки интерфейса
| spanning-tree restricted-role
no spanning-tree restricted-role
|
Пример конфигурирования
Схема соединений
Настройка
Настройка коммутатора ASW4
Шаг 1.
Включение RSTP
| ASW4# configure terminal
ASW4(config)# spanning-tree mode rstp
|
Шаг 2.
Настройка порта 25GigabitEthernet1/1
| ASW4(config)# interface 25GigabitEthernet 1/1
ASW4(config-if)# no spanning-tree auto-edge
|
Шаг 3.
Включение Root Guard на порту
| ASW4(config-if)# spanning-tree restricted-role
|
Настройка коммутатора ASW1
Шаг 1.
Включение RSTP
| ASW1# configure terminal
ASW1(config)# spanning-tree mode rstp
|
Шаг 2.
Настройка порта 25GigabitEthernet1/1
| ASW4(config)# interface 25GigabitEthernet 1/1
ASW4(config-if)# no spanning-tree auto-edge
|
Полный вывод выполненных конфигураций
| Конфигурация ASW4
configure terminal
!
spanning-tree mode rstp
!
interface 25GigabitEthernet 1/1
no spanning-tree auto-edge
spanning-tree restricted-role
Конфигураци ASW1
configure terminal
!
spanning-tree mode rstp
!
interface 25GigabitEthernet 1/1
no spanning-tree auto-edge
|
Изучение состояния устройства
Просмотр конфигурации
Первоначальное состояние, когда ASW4 root
| ASW4# show spanning-tree
CIST Bridge STP Status
Bridge ID : 32768.00-16-D6-00-01-C0
Root ID : 32768.00-16-D6-00-01-C0
Root Port : -
Root PathCost: 0
Regional Root: 32768.00-16-D6-00-01-C0
Int. PathCost: 0
Max Hops : 20
TC Flag : Steady
TC Count : 2687
TC Last : 0d 00:05:05
Port Port Role State Pri PathCost Edge P2P Uptime
--------- -------------- ---------- --- -------- ---- --- -------------
Gi 1/47 DesignatedPort Forwarding 128 20000 Yes Yes 0d 05:48:30
25G 1/1 DesignatedPort Forwarding 128 2000 No Yes 0d 00:15:50
ASW1# show spanning-tree
CIST Bridge STP Status
Bridge ID : 32768.B4-E0-25-00-01-00
Root ID : 32768.00-16-D6-00-01-C0
Root Port : 49
Root PathCost: 2000
Regional Root: 32768.B4-E0-25-00-01-00
Int. PathCost: 0
Max Hops : 20
TC Flag : Steady
TC Count : 325
TC Last : 0d 00:05:01
Port Port Role State Pri PathCost Edge P2P Uptime
--------- -------------- ---------- --- -------- ---- --- -------------
Gi 1/2 DesignatedPort Forwarding 128 20000 Yes Yes 0d 04:08:55
25G 1/1 RootPort Forwarding 128 2000 No Yes 0d 00:16:12
|
Состояние после того, как у ASW1 bridge id уменьшился
| ASW4# show spanning-tree
CIST Bridge STP Status
Bridge ID : 32768.00-16-D6-00-01-C0
Root ID : 32768.00-16-D6-00-01-C0
Root Port : -
Root PathCost: 0
Regional Root: 32768.00-16-D6-00-01-C0
Int. PathCost: 0
Max Hops : 20
TC Flag : Steady
TC Count : 2687
TC Last : 0d 00:09:02
Port Port Role State Pri PathCost Edge P2P Uptime
--------- -------------- ---------- --- -------- ---- --- -------------
Gi 1/47 DesignatedPort Forwarding 128 20000 Yes Yes 0d 05:52:27
25G 1/1 AlternatePort Discarding 128 2000 No Yes 0d 00:19:47
ASW1# show spanning-tree
CIST Bridge STP Status
Bridge ID : 20480.B4-E0-25-00-01-00
Root ID : 20480.B4-E0-25-00-01-00
Root Port : -
Root PathCost: 0
Regional Root: 20480.B4-E0-25-00-01-00
Int. PathCost: 0
Max Hops : 20
TC Flag : Steady
TC Count : 325
TC Last : 0d 00:08:54
Port Port Role State Pri PathCost Edge P2P Uptime
--------- -------------- ---------- --- -------- ---- --- -------------
Gi 1/2 DesignatedPort Forwarding 128 20000 Yes Yes 0d 04:12:48
25G 1/1 DesignatedPort Forwarding 128 2000 No Yes 0d 00:20:05
|