STP - Priority 조정

N9K-1 ~ 4 - Root Bridge 확인 

                 Root Bridge 조정

                 Vlan 1,11,12 중 11번 N9K-4  Root 조정, N9K-4가 기존 Root라면 N9K3을 Root로 변경.

conf t)

vlan 11)

spanning-tree vlan 11 priority 4096

spanning-tree vlan 11 root primary or secondary

 

VTP (Vlan Trunking Protocol)

 

MST (Multiple Spanning-tree protocol)

spanning-tree mode mst

spanning-tree mst configuration

instance 1 vlan 10-20

name region 1

revision 1

exit 

sh spanning-tree mst configuration

 

port 종류

- Root port : non-root bridge 에서 root port 선정

                 root port 는 root bridge로 부터 정보를 받는다.

                 designate port를 통해 자료를 보낸다. 

- Designate port : designate port를 통해 자료를 보낸다.

- Alternate port : root bridge에 연결 port 

- Backup port : 두개의 port가 shared media - hub에 연결된 경우 

- Disable port : spanning tree 역할이 없는 port

 

- Root 선정하는 방식

  기존 정보를 취합하고 가장 적은 값의 bridge id를 root로 선정

 

RSTP - proposal & agreement 방식

 

 

스위치에서 설정하는 port설정 유형이 여러개 생김

spanning-tree port type 

   Normal - default 값 - IOS, 일반 STP동작 

   Edge : Host에 연결된 i/f - port fast, bpdu 값이 필요 없는 상태, interface가 초기화 된 다음에 바로 forwarding 상태로 변함. 

     >> 단, end devices 에만 설정 해야한다.

   Edge trunk : esxi host 같이 여러 vlan을 운영하는 host를 연결시키는것

 

 

port-fast bpdu filter - bpdu값을 수신, 발신을 안함.

                             global / interface 설정 가능

                             global에 설정시는 작동중인 모든 stp edge i/f bpdu filter가 적용.

 

BPDU GUARD - port fast 설정한 port에 실수로 switch를 연결할 경우 looping 발생, loop 방지 목적

                     설정시 port down  상태로 된다. 

                     global / interface  설정 가능

                     global 설정시는 작동중인 모든 stp edge i/f bpdu guard적용.

 

Loop guard - 단방향 링크장애로 blocked 상태에 있는 port가 상대 port에서 BPDU를 수신하지 못할 때 

                   전송상태로 변경되는 것을 방지하는 기능.

 

Root guard : Root switch에에 Designate port 가 root port 가 되는 것을 방지.

 

실습 

 

BPDU Filter & Bridge Assurance 설정

 

기본환경

 

N9K-3 , N9K-4 두대만 사용

N9K-1, N9K-2 - shutdown

N9K-3 , N9K-4가 N9K-1 N9K-2에 연결된 PORT는 SHUTDOWN

모든 vlan 삭제 

spanning-tree 기본 RSTP적용

N9K-3, N9K-4  : Trunk, port-channel 해제

 

port의 data capture 

win10-1 에 wireshark 설치 후 data capture

N9K-3 , N9K-4 간 연결상태 확인 후 

display filter > stp

 

 

Bridge Auurance 설정

Bridge spanning-tree summary

 

N9K-3 , N9K-4 연결 구간을 Network Port TYPE NETWORK

Spanning-tree port type network

 

BPDU Data 양방행 송수신 확인

N9K-3 e1/4 - BPDU 막기 >> spanning-tree bpdufilter enable