Настройка выделенного STP процесса
В данной статье описывается способ логической изоляции одного физического порта и связанного с ним SVI интерфейса VLAN 4094 от общего STP-дерева коммутатора за счёт использования отдельного STP process.
Необходимые условия и предварительные требования
Для настройки данной фукнциональности необходимы знания в работе протоколов STP, настройки портов и понимания процессов перестроения STP топологии.
Информация о версиях STP
Команды настройки, приведенные в данной статье совместимы с версиями STP:
- Spanning Tree Protocol (STP, IEEE 802.1D)
- Rapid Spanning Tree Protocol (RSTP, 802.1W)
- Multiple Spanning Tree Protocol (RSTP, 802.1s)
Допущения и общие данные: аббревиатура STP обозначает все семейство протоколов STP, если не указано иное.
Цель выполняемых действий
Передача трафика по физическим интерфейсам вне зависимости от топологии STP основной сети
После выполнения данных условий будут выполнены следующие требоваия:
- SVI интерфейс VLAN 4094 будет всегда доступнен через порт 10GigabitEthernet 1/0/23
- трафик VLAN 4094 всегда проходит через порт 10GigabitEthernet 1/0/23
- перестроения STP-топологии (root change, topology change) в основном STP-процессе не влияют на работу VLAN 4094;
- порт и VLAN участвуют в собственном STP-процессе, логически изолированном от остальных портов
Назначение применяемой конфигурации
По умолчанию все порты участвуют в STP process 0 (CIST). При изменениях топологии (link up/down, root change) происходит перестроение STP-дерева, что может кратковременно влиять на forwarding-состояние портов и, как следствие, на доступность SVI.
Для исключения этого влияния:
- Создаётся отдельный STP process (например, 63).
- В этот process привязывается только один физический порт — 10GE 1/0/23.
- VLAN 4094 передаётся исключительно через данный порт.
- Основной STP-процесс продолжает обслуживать все остальные порты.
В результате:
- STP-изменения в process 0 не затрагивают process 63;
- SVI VLAN 4094 всегда работает через выделенное STP-дерево.
Пример конфигурирования
1. Создание VLAN и назначение имени
SW1#configure
SW1(config)# vlan 4094
SW1(vlan-4094)# alias mgmt-vlan
SW1(vlan-4094)# exit
2. Включение отдельного STP process
SW1(vlan)# stp
SW1(config-stp)# stp process 63
SW1(config-stp-process-63)# stp enable
SW1(config-stp-process-63)# exit
SW1(config-stp)# exit
Process 63 является независимым STP-доменом и не участвует в расчётах основного STP-дерева.
3. Настройка SVI интерфейса VLAN 4094
SW1(config)# interface vlan 4094
SW1(config-vlanif-4094)# ip address 192.168.100.251/24
SW1(config-vlanif-4094)# exit
4. Настройка выделенного trunk-порта
Настройка ниже предполагает, что коммутатор будет принимать только трефик без тега на порт 10gigaethernet 1/0/23 и определять его в vlan 4094. Выполнение данного требования не обязательно и приведено в качестве примера.
SW1(config)# interface 10gigaethernet 1/0/23
SW1(config-10ge1/0/23)# port link-type trunk
SW1(config-10ge1/0/23)# port trunk allow-pass vlan 4094
This operation may take a few seconds, please wait for a moment...
SW1(config-10ge1/0/23)# port trunk pvid 4094
SW1(config-10ge1/0/23)# stp binding process 63
SW1(config-10ge1/0/23)# end
SW1#
Ключевые моменты:
- порт пропускает только VLAN 4094;
- VLAN 4094 является native (PVID)
- порт привязан к STP process 63.
Полный вывод выполненных конфигураций
Вывод представлен в виде команды show running-config для каждого настраиваемого устройства, в формате для удобного последующего copy-paste.
configure
vlan 4094
alias mgmt-vlan
!
stp
stp process 63
stp enable
!
interface vlan 4094
ip address 192.168.100.251/24
!
interface 10gigaethernet 1/0/23
port link-type trunk
port trunk allow-pass vlan 4094
port trunk pvid 4094
stp binding process 63
end
Изучение состояния устройства
Просмотр состояния портов STP процесса 0
На коммутаторе все порты кроме 1/0/1 и 1/0/23 выключены для удобства прочтения.
SW1# show stp brief
MSTID Port Role STP State Protection Region
0 10ge1/0/1 root forward N/A same
SW1#
Просмотр состояния портов STP процесса 63
SW1#show stp process 63 brief
MSTID Port Role STP State Protection Region
0 10ge1/0/23 root forward N/A different
SW1#
Просмотр состояния отдельного порта
Порт принадлежит процессу STP 63, находится в forwarding-состоянии и не зависит от событий в process 0.
SW1#show stp process 63 interface 10gigaethernet 1/0/23
--------[CIST Info]--------
STP Process: : 63
CIST Bridge : 32768.b4e0-2500-763e
Bridge Times : Hello 2s MaxAge 20s FwDly 15s
CIST Root/ERPC :
CIST RegRoot/IRPC :
--------[PORT Info instance 0]--------
Description : 10ge1/0/23
Port Role : root
STP State : forward
Priority : 128
Port Cost(Dot1t) : config=auto / active=2
Desg. Bridge/Port :
Protection Type : N/A
SW1#
Просмотр конфигурации
Просмот конфигурации настроек STP
просмотр конфигурации только параметров протокола STP осуществляется по команде ниже
SW1#show stp config
Version: MSTP_VB3.70.00.00
!
stp
stp process 63
stp enable
!
interface 10gigaethernet 1/0/23
stp binding process 63
Конфигурации в глобальном режиме
Просмотр полной конфигурации доступен по команде ниже. Часть вывода команды, не касающаяся данной статьи сокращена.
SW1# show running-config
...
vlan 1,4094
!
vlan 4094
alias mgmt-vlan
!
stp
stp process 63
stp enable
!
interface vlan 4094
alias mgmt-vlan
ip address 192.168.100.251/24
!
interface 10gigaethernet 1/0/1
...
!
interface 10gigaethernet 1/0/23
port link-type trunk
port trunk allow-pass vlan 4094
port trunk pvid 4094
stp binding process 63
!
interface 10gigaethernet 1/0/24
...
!
end
Рекомендации выполнения команд/настроек
- Использовать отдельный STP process только для критичных сервисов (management, out-of-band, HA-линки).
- Не добавлять в process 63 дополнительные порты без необходимости.
- Контролировать, чтобы VLAN 4094 не появлялся на других интерфейсах других процессов STP.
Заголовок 2. История возникновения команды
Команды в данной главе применимы для
- аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2.
- являются актуальными с версии ПО v.1.0.2