آموزش رایگان سیسکو و شبکه

آموزش سیسکو CCNP Switch – تعریف STP – قسمت هفتم

در ادامه بحث محافظت از spanning tree ، زمانی که انتظار داریم پکت های BPDU را بر روی سوئیچ خود دریافت کنیم ولی دریافت نمیکنیم.

همانطور که میدانید اساس کار stp ارسال و دریافت BPDU ها است و اگر این عملیات دچار اختلال گردد دیگر نمیتوانیم شبکه loop free را تضمین کنیم.

برای جلوگیری از رخ دادن این وضعیت و به جهت اطمینان در ارسال و دریافت BPDU ها ، سیسکو دو راه حل را ارائه میدهد که عبارتند از :

۱- Loop Guard :

این قابلیت در سوئیچ های سیسکو بدین شکل عمل میکند که وقتی پورتی از سوئیچ که در حالت Root Port در حال فعالیت است ، دیگر پکت های BPDU را دریافت نمیکند ، این پورت را به حالت Block برده و هیچ پورت دیگری از سوئیچ را به حالت Root Port نمیبرد و تنها صبر میکند تا مجددا پورت Root اصلی شروع به فعالیت کند.

loop guard به صورت پیش فرض روی تمامی سوئیچ ها غیر فعال هستند.

دستور فعال کردن Loop Guard به صورت کلی برای سوئیچ های سیسکو :

Switch(config)# spanning-tree loopguard default

فعال و یا غیر فعال کردن Loop Guard بر روی یک پورت مشخص :

Switch(config-if)# [ no ] spanning-tree guard loop

توجه : برخلاف BPDU Guard که بر روی یک پورت سوئیچ به صورت کلی فعال میشود ، Loop Guard برای هر vlan به صورت جداگانه  بر روی آن پورت مشخص فعال میگردد.

۲- Unidirectional Link Detection یا  (UDLD) :

این قابلیت بیشتر برای شبکه هایی که ارتباط بین آنها از طریق کابلهای فیبر نوری میباشد ، کاربرد دارد.

زمانی که از یک لینک BPDU ارسال میشود ولی از طریق همان لینک BPDU ی دریافت نمیگردد ، در واقع لینک یک طرفه میشود ، سوئیچ ارسال کننده ممکن است لینک مورد نظر را قطع در نظر بگیرد درصورتی که اینظور نبست و فقط در جریال ارسال و دریافت BPDU اختلالی صورت گرفته است.

در این زمان frame های UDLD برای از سوئیچی که BPDU را ارسال کرده ، برای سوئیچی که BPDU ارسال نکرده ، فرستاده مییشود.

در جواب سوئیچ اطلاعات خودش را از طریق همین frame UDLD به سوئیچ مقابل ارسال میکند تا زنده بودن خودش را نشان دهد.

با انجام این روند سوئیچ اول متوجه میشود لینک قظع نبوده و فقط اختلال موقتی در ارسال و دریافت BPDU صورت گرفته است.

پکت های UDLD در لایه ۲ ارسال و دریافت میشوند و این قابلیت بایستی بر روی تمامی سوئیچ هایی که میخواهند از این روند استفاده نمایند فعال شود.

زمان ارسال UDLD ها میتواند با سوئیچ های دیگر متفاوت باشد ولی بایستی جواب UDLD های دریافت شده را بدهند.

توجه : به یاد دارید که زمان Convergence در stp مدت ۵۰ ثانیه بود پس میبایست زمان UDLD را کمتر از ۵۰ ثانیه قرار دهید تا قبل از عوض شدن توپولوژی سوئیچ ، ارتباط با سایر سوئیچ ها چک شود.

حالت های فعالیت UDLD :

۱- Normal mode :

در این حالت پورت همچنان به فعالیت خود در شبکه ادامه میدهد با توجه به اینکه مطمئن نیستیم ارتباط سالم هست یا نه .

اما پیامی را در Syslog سوئیچ ایجاد میکند تا ما با مراجعه به آن متوجه این مشکل بشویم.

۲- Aggressive mode :

در این حالت UDLD ها هر ۸ ثانیه ارسال میشود تا ارتباط پورت مورد نظر را بازسازی کند ، در این وضعیت اگر مشکل پورت برطرف نشود پورت به حالت Errordisable میرود .

برای فعال کردن پورتی که توسط UDLD به عالت errordisable رفته از دستور زیر استفاده نمایید :

    Switch#   udld reset

نحوه فعال سازی UDLD :

به صورت پیش فرض UDLD غیر فعال است و شما میتوانید UDLD را برای کل سوئیچ سیسکو و یا برای هر پورت به صورت جداگانه تعریف کنید :

{ Switch(config)# udld { enable | aggressive | message time seconds

مدت زمان ارسال UDLD ها بین ۷ تا ۹۰ ثانیه میتواند باشد.

روی سوئیچ ۳۵۵۰ سیسکو زمان ارسال UDLD ها ۷ ثانیه و روی سوئیچ های ۴۵۰۰ و ۶۵۰۰ سیسکو ۱۵ ثانیه به صورت پیش فرض set شده است.

به صورت پیش فرض UDLD در حالت Normal فعال میشود مگر اینکه شما aggresive را انتخاب نمایید .

فعال و یا غیر فعال کردن UDLD برای هر پورت :

  { Switch(config-if)# udld { enable | aggressive | disable

BPDU Filtering :

اگر بخواهیم Spanning tree را روی پورتی غیرفعال کنیم از BPDU Filtering استفاده میکنیم. در این حالت پکت ها از پورت های مشخص شده ارسال و دریافت نمیشوند.

توجه داشته باشید اگر به صورت global این دستور را اجرا نمایید فقط بر روی پورت هایی که Portfast هستند این دستور اعمال میشود.

دستور فعال کردن BPDU Filtering :

    Switch(config)#   spanning-tree portfast bpdufilter default

فعال و یا غیر فعال کردن BPDU Filtering روی یک پورت مشخص :

{ Switch(config-if)# spanning-tree bpdufilter { enable | disable

عیب یابی در روش های محافظت در spanning tree :

آموزش سیسکو CCNP Switch – تعریف STP – قسمت هفتم

دستور  show spanning-tree inconsistentports :

برای نمایش پورتهایی که در حالت inconsistent رفته اند را نمایش میدهد.

دستور  show spanning-tree interface type mod/num [ detail :

برای نمایش دلایل اینکه چرا پورتها به وضعیت inconsistent رفته اند را نمایش میدهد.

دستور  show spanning-tree summary  :

نمایش وضعیت  BPDU Guard و BPDU filter و Loop Guard

دستور   [ show udld  [  type mod/num :

نمایش وضعیت UDLD برای کل سوئیچ یا برای یک پورت مشخص

 


آموزش سیسکو CCNP Switch – تعریف STP – قسمت اول

آموزش سیسکو CCNP Switch – تعریف STP – قسمت دوم

آموزش سیسکو CCNP Switch – تعریف STP – قسمت سوم

آموزش سیسکو CCNP Switch – تعریف STP – قسمت چهارم

آموزش سیسکو CCNP Switch – تعریف STP – قسمت پنجم

آموزش سیسکو CCNP Switch – تعریف STP – قسمت ششم

آموزش سیسکو CCNP Switch – تعریف STP – قسمت هفتم

شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , نصب و راه اندازی شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی