Skip to content

Включение и отключение STP на порту

В документе описывается применение функции отключения STP на отдельном порту коммутатора, а также даются рекомендации, когда можно и когда нельзя использовать данную команду.

Необходимые условия и предварительные требования

Функция отключения STP на порту, описываемая в статье, может применяться для следующих версий протокола:

  • Spanning Tree Protocol (STP, IEEE 802.1D)
  • Rapid Spanning Tree Protocol (RSTP, IEEE 802.1W)
  • Multiple Spanning Tree Protocol (MSTP, IEEE 802.1S)

Общие требования:

  • На коммутаторе должен быть включён и настроен STP/RSTP/MSTP.
  • Администратор должен понимать текущую L2-топологию и наличие/отсутствие избыточных L2-связей.
  • Перед отключением STP на порту необходимо убедиться, что за данным интерфейсом невозможно образование петли на уровне 2.

Краткая информация о Spanning Tree Protocol

Цель протоколов семейства STP — обеспечить отказоустойчивую L2-топологию без петель:

  • Блокировать избыточные связи и тем самым исключать кольца.
  • Отслеживать состояние линков и при отказе основного канала разблокировать резервный.

Отключение STP глобально или на отдельном порту деактивирует механизм защиты от петель, что может привести к:

  • образованию L2-петель;
  • широковещательным штормам;
  • потере управления оборудованием.

Назначение применяемой команды/конфигурации

Отключение STP на порту коммутатора.

Команда предназначена для полного отключения участия конкретного интерфейса в STP-процессе:

  • по порту не отправляются BPDU;
  • входящие BPDU не обрабатываются;
  • порт не получает роль STP (root/designated/alternate и т. д.).

Для отключения STP на порту коммутатора выполните команду в режиме настройки интерфейса:

interface 10gigaethernet 1/0/2
 stp disable

После её применения:

  • STP перестаёт учитывать порт в расчёте топологии;
  • порт исчезает из команд show stp brief, show stp interface ..., show stp processes interface;
  • STP на данном порту отключён

Включение STP на порту коммутатора.

interface 10gigaethernet 1/0/2
 stp enable

Изучение состояние устройства

Ниже приведён пример конфигурации для порта 10ge1/0/2.

Состояние до отключения STP на порту

Порт участвует в STP и является корневым:

Switch# show stp brief 
MSTID Port           Role           STP State      Protection     Region         
0     10ge1/0/2      root           forward        N/A            different

Подробный вывод по интерфейсу:

Switch# show stp interface 10gigaethernet 1/0/2

 --------[CIST Info]--------
 CIST Bridge              : 32768.b4e0-2500-0356
 Bridge Times             : Hello 2s MaxAge 20s FwDly 15s RemainingHops 20 
 CIST Root/ERPC           : 32768.b4e0-2500-0280 / 2000 
 CIST RegRoot/IRPC        : 32768.b4e0-2500-0356 / 0 
 CIST RootPort            : 10GigaEthernet1/0/2 

 --------[PORT Info instance 0]--------
 Description              : 10ge1/0/2 
 Port Role                : root           
 STP State                : forward        
...

В общем выводе процессов STP:

Switch# show stp processes interface 
PROCESSID MSTID Port           Role           STP State      Protection     Region         
0         0     10ge1/0/1      disable        discarding     N/A            N/A
0         0     10ge1/0/2      root           forward        N/A            different
0         0     10ge1/0/3      disable        discarding     N/A            N/A
...

Вывод: до отключения STP порт 10ge1/0/2:

  • виден во всех STP-командах;
  • имеет роль root и состояние forward;
  • участвует в MSTP-топологии и определяет путь к корневому мосту.

Отключение STP на порту

Конфигурация выполняется в режиме настройки интерфейса:

Switch# configure 
  %Enter configuration commands.End with Ctrl+Z or command "quit" & "end"

Switch(config)# interface 10gigaethernet 1/0/2
Switch(config-10ge1/0/2)# stp disable 
Switch(config-10ge1/0/2)# end

Проверка конфигурации:

Switch# show stp config               
Version: MSTP_VB3.70.00.00
!
interface 10gigaethernet 1/0/2
 stp disable
Switch#

Состояние после отключения STP на порту

После применения команды stp disable на интерфейсе 10gigaethernet 1/0/2:

  1. Порт исчезает из списка процессов STP:

text Switch#show stp processes interface PROCESSID MSTID Port Role STP State Protection Region 0 0 10ge1/0/1 disable discarding N/A N/A 0 0 10ge1/0/3 disable discarding N/A N/A ...

Порта 10ge1/0/2 в списке нет — STP больше его не обслуживает.

  1. Нет данных по интерфейсу в STP:

text Switch#show stp interface 10gigaethernet 1/0/2 Switch#

  1. Порт отсутствует в кратком выводе STP:

text Switch#show stp brief MSTID Port Role STP State Protection Region Switch#

Вывод: команда stp disable полностью исключает порт из работы STP

  • не назначается роль порта (root/designated/etc);
  • не отображается STP-состояние;
  • порт не участвует в предотвращении петель.

Включение STP на порту обратно

Для возврата порта в STP-топологию достаточно выполнить:

Switch#configure
  %Enter configuration commands.End with Ctrl+Z or command "quit" & "end"

Switch(config)# interface 10gigaethernet 1/0/2
Switch(config-10ge1/0/2)# stp enable 
Switch(config-10ge1/0/2)# end
Switch#

После этого порт снова появится в выводах show stp brief, show stp interface ..., show stp processes interface и начнёт участвовать в расчёте STP-топологии.

Пример конфигурирования

Отключение STP (BPDU Filter) на порту

configure
 interface 10gigaethernet 1/0/2
  stp disable
 end

Включение STP на порту обратно

configure
 interface 10gigaethernet 1/0/2
  stp enable
 end

Рекомендации по применению

Отключение STP на порту

Отключение STP (команда stp disable) разрешается использовать в следующих сценариях, при условии, что образование L2-петли физически исключено. При необходимости отключения STP рекомендуется использовать другие доступные механизмы защиты от петель.

  1. Подключение L3-устройств, не выполняющих L2-коммутацию:

  2. маршрутизаторы, L3-файрволы, балансировщики нагрузки, если их интерфейсы работают только на сетевом уровне;

  3. BPDU не ожидаются и не требуются.

  4. Подключение одиночных конечных устройств, за которыми гарантированно нет коммутаторов:

  5. серверы, рабочие станции, IP-камеры, принтеры, терминалы и т. п.;

  6. при этом топология за портом строго «точка-точка» и исключена возможность включения «домашнего» коммутатора/роутера в режим моста.

  7. Стыковка с внешними сетями, где STP не используется:

  8. если требуется логически отделить STP-домен от внешней сети, при этом порт подключен к L3 устройству

  9. важно, чтобы через этот же порт не было резервных L2-путей обратно в ваш STP-домен.

  10. Тестовые стенды, где топология заранее известна и физически лишена петель:

  11. лабораторные и отладочные стенды, где STP намеренно отключается для проведения тестирования.

Во всех этих случаях обязательное условие — наличие одного единственного L2-пути, без резервных линков и обходных маршрутов на уровне 2.

Не рекомендуется отключать STP на порту

Использование stp disable крайне не рекомендуется в следующих ситуациях:

  1. ** На интерфейсах, соединяющих коммутаторы:**

  2. любые связи между коммутаторами должны работать с использованием STP, включая неуправлеемые коммутаторы

  3. Пользовательские порты, где возможна установка стороннего коммутатора или «умного» роутера:

  4. розетки в офисах арендаторов, общие кроссовые комнаты;

  5. розетки в местах, куда имеет доступ конечный пользователь, способный включить своё L2-оборудование.

  6. Сети с резервированием на уровне 2:

  7. если между двумя участками сети есть более одного физического пути (например, два независимых линка в одной VLAN);

  8. отключение STP на одном из участвующих портов приводит к тому, что петля не будет заблокирована, широковещательный трафик начнёт циркулировать по кольцу.

  9. Неопределённая или часто изменяющаяся топология:

  10. лаборатории общего пользования, временные монтажи, зоны, где оборудование переподключается без строгой документации;

  11. в таких случаях безопаснее оставить обычный STP активным.

Внимание: отключение STP на порту в работающей сети без анализа топологии может привести к блокировке L2-сегмента, массовым потерям пакетов и потере управления оборудованием.

История возникновения команды

Команды в данной главе применимы для

  • аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2.
  • являются актуальными с версии ПО v.1.0.2