terça-feira, 18 de janeiro de 2011

Cisco - Configurando Spanning-Tree

Configurando Spanning-Tree em sistema CatOS

Habilitando STP:
Por default o spanning-tree vêm habilitado.

Console> (enable) set spantree enable vlans
(Habilita o STP para as vlans especificadas)
Console> (enable)
set spantree enable all
(Habilita STP para todas as vlan)
Console> (enable)
set spantree enable mistp-instance instance
(Identifica o número da instancia. Os valores variam de 1 a 16)
Console> (enable)
set spantree enable mistp-instance all
(Habilita para todas as instancias)


Configurando Root / Priority
Utilizado para configurar a root primária ou secundária de uma vlan ou instância.

Console> (enable) set spantree root vlans
(Configura o root para as vlans especificadas)
Console> (enable)
set spantree root secondary vlans
(Configura o switch como root secundário para a vlans especificadas)
Console> (enable)
set spantree root mst instance
(Configura o root para uma instancia MST)
Console> (enable)
set spantree root mistp-instance instance
(Configura o root para uma instancia MISTP)

Console> (enable)
set spantree priority priority vlans
(Configura o bridge priority para uma vlan)
Console> (enable)
set spantree priority priority mst instance
(Configura o bridge priority para uma instancia MST)
Console> (enable)
set spantree priority priority mistp-instance instance
(Configura o bridge priority para uma instancia MISTP)

Console> (enable)
set spantree portpri mod/port priority mst
Console> (enable)
set spantree portvlanpri mod/port priority vlans

Se o Mac Reduction estiver habilitado os valores válidos são: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 e 61440. Todos os demais são rejeitados. O valor zero indica high priority e 61440 indica low priority. Do contrário os valores variam de 0 a 65536.


Configurações Opcionais:

Configurando BackboneFast
Console> (enable) set spantree backbonefast enable

Provê convergência rápida na rede de backbone após mudança na topologia do spanningtree. Um switch detecta uma falha em um link indireto quando recebe BPDUs inferiores de sua designated bridges em sua root port ou blocked ports. Uma BPDU inferior indica que a designated bridge perdeu a conexão para a root bridge. A partir daí o switch tenta detectar se existe um caminho alternativo para a root bridge.

Configurando BPDU Filter
Console> (enable) set spantree global-default bpdu-filter {disable|enable}
Console> (enable)
set spantree bpdu-filter slot/port {disable|enable|default}
Console> (enable)
set spantree portfast bpdu-filter slot/port {disable|enable|default}

O PortFast BPDU Filtering evita a transmissão de BPDUs nas interfaces onde o serviço é habilitado.

Configurando BPDU Guard
Console> (enable) set spantree global-default bpdu-guard {disable|enable}
Console> (enable)
set spantree bpdu-guard slot/port {disable|enable|default}
Console> (enable)
set spantree portfast bpdu-guard slot/port {disable|enable|default}

O PortFast BPDU Guard prevê loops colocando a porta em estado erridisable quando BPDU são recebidos através dela.

Configurando BPDU Skewing
Console> (enable) set spantree bpdu-skewing {disable|enable}

A detecção BPDU Skew permite que o switch observe BPDUs que chegam atrasadas e notifique o administrador através de mensagens syslog. Esse atraso pode comprometer a topologia do spanning tree.

Configurando Channel Cost
Console> (enable) set spantree channelcost {channel_id|all} cost
Console> (enable)
set spantree channelvlancost channel_id cost

Alterar o custo das portas que pertencem a um channel group.

Configurando Loop Guard
Console> (enable) set spantree global-default loop-guard {disable|enable}
Console> (enable)
set spantree guard loop mod/port
Console> (enable)
set spantree guard none mod/port
(Desabilita as funções do spanning-tree guard)

Auxilia na prevenção de loops. Loop Guard detecta root ports e blocked ports e verifica se estas continuem recebendo BPDUs. O Loop Guard isola a falha e deixa o spanning tree converge para estabilizar a topologia. Se as interfaces param de receber BPDUs elas entram em estado blocking assumindo que há um problema físico.

Configurando MAC Address Reduction
Console> (enable) set spantree macreduction {enable|disable}

Por default o MAC address reduction é habilitado. O MAC address reduction permite ao switch suportar um grande número de instancias do spanning tree com um número limitado absoluto de MAC addresses.

Configurando Modo de Operação do Spanning Tree
Console> (enable) set spantree mode {pvst+|mistp|mistp-pvst+|mst|rapid-pvst+}

pvst+ Modo de operação por vlan STP
mistp Modo de operação por instancia
mistp-pvst+Modo que permite rodar MISTP com switches remotos rodando PVST+
mst Modo IEEE MST (802.1s-based)
rapid-pvst+Modo de operação por vlan RSTP (802.1w)


Configurando MST (Multiple Spanning Tree)
Console> (enable) set spantree mst instance vlan vlan
(Valores da instancia variam de 0 a 15)
Console> (enable)
set spantree mst mod/port redetect-protocol
(Detecta bridges legadas e porta limites da região MST)

Console> (enable)
set spantree mst config name name
(Especifica o nome da instancia MST)
Console> (enable)
set spantree mst config revision number
(Especifica número da versão do MST. Valores válidos de 1 a 65536 )
Console> (enable)
set spantree mst config commit
(Aplica um novo mapeamento MST Vlan)
Console> (enable)
set spantree mst config rollback [force]
(Descarta mudanças feitas para uma região MST que ainda não foi aplicada. O parâmetro force destrava o buffer de edição MST quando este pertence a outro usuário)

Console> (enable)
set spantree mst maxhops hop-count
(Número máximo de saltos em uma região MST)

Usado para configurar o mapeamento de vlans para uma instancia MST ou detectar bridges legadas e portas limites da região MST. O parâmetro Config alterar o MST region information.

Configuring Path Cost
Console> (enable) set spantree portcost mod/port cost mst
Console> (enable)
set spantree portvlancost mod/port cost cost vlans
Console> (enable)
set spantree defaultcostmode {short|long}
Modo Short – configure o custo default para velocidades abaixo de 10Gbps.
Modo Long – configura o custo default para velocidades de 10Gbps ou mais.


Console> (enable)
set spantree portinstancecost mod/port cost cost intances
(Associar o path cost de uma porta a uma instancia específica)
Console> (enable)
set spantree portinstancecost mod/port cost cost mst intances
(Configurar para uma instancia MST)

Console> (enable)
set spantree portinstancepri mod/port priority instances
(Configurar o port priority para instancias em uma porta trunk)
Console> (enable)
set spantree portinstancepri mod/port priority mst instances

Os valores da instances variam de 0 a 15. O valores de priority são 0, 16, 32, 48, 64, 80, 96, 112, 128, 144,160, 176, 192, 208, 224,240, com 0 indicando high priority e 240 indicando low priority.



Configurando Port Fast
Console> (enable) set spantree global-default portfast {enable|disable}
Console> (enable)
set spantree portfast mod/port {enable|disable}
(Habilitando o PortFast em portas de acesso)
Console> (enable)
set spantree portfast mod/port enable trunk
(Habilitando o PortFast em portas trunk)


Configurando Root Guard
Console> (enable) set spantree guard root mod/port
Console> (enable)
set spantree guard none mod/port
(Desabilita as funções do spanning-tree guard)


Configurando Temporizadores do STP

Forwad Delay
Console> (enable) set spantree fwddelay delay vlans_id
Console> (enable) set spantree fwddelay delay mistp-instance instances
Console> (enable) set spantree fwddelay delay mst

(Configura para a instancia IST ou para todas as instancias MST)

Os valores de instances variam de 1 a 16. A variável delay especifica o número em segundos para uma bridge foward delay. Valores variam de 4 a 30 segundos. Podem ser configurados para uma vlan ou uma instancia. Por default o valor é de 15 segundos.

Hello Time
Console> (enable) set spantree hello interval vlans_id
Console> (enable) set spantree hello interval mistp-instance instances
Console> (enable) set spantree hello interval mst

(Configura para a instancia IST ou para todas as instancias MST)

Os valores de instances variam de 1 a 16. A variável interval especifica o número de segundos que o sistema espera antes de enviar uma bridge hello message. Valores variam de 1 a 10 segundos. Podem ser configurados para uma vlan ou uma instancia. Por default o valor é de 2 segundos.

MaxAge
Console> (enable) set spantree maxage agingtime vlans_id
Console> (enable) set spantree maxage agingtime mistp-instance instances
Console> (enable) set spantree maxage agingtime mst

(Configura para a instancia IST ou para todas as instancias MST)

Os valores de instances variam de 1 a 16. A variável agingtime especifica o número máximo em segundos que o sistema retém informações recebidas de outros bridges através do STP. Valores variam de 6 a 40 segundos. Podem ser configurados para uma vlan ou uma instancia. Por default o valor é de 20 segundos.


Configurando Tipo de Enlace
Por default o tipo de link está configurado em auto.

Console> (enable) set spantree link-type mod/port {auto|point-to-point|shared}
Console> (enable)
set spantree mst link-type mod/port {auto|point-to-point|shared}


Configurando UplinkFast
Console> (enable) set spantree uplinkfast enable
Console> (enable)
set spantree uplinkfast enable rate
(O valor do rate representa no número de pacotes multicast estimados transmitidos por 100 ms. O default é 15s.)
Console> (enable) set spantree uplinkfast enable all-protocols {off|on}
(Use o all-protocols em switches que não tenham filtro de protocol habilitado.)

Provê convergência rápida após mudanças na topologia para uplink groups. O uplink group provê um caminho alternativo no caso de uma falha no link fowarding atual. O uplinkFast é comumente utilizado em wiring-closet switches com um número limitado de vlans ativas. Não deve ser utilizado em switches de backbone ou na camada de distribuição.


Verificando configurações
Console> show spantree backbonefast
Console>
show spantree blockedports
Console>
show spantree guard
Console>
show spantree statistics
Console>
show spantree summary
Console>
show spantree uplinkfast

Todas as opções
Console> show spantree

active - Show active ports in spanning tree
backbonefast - Show spanning tree backbone fast
blockedports - Show ports that are blocked
bpdu-filter - Show spanning tree bpdu-filter information
bpdu-guard - Show spanning tree bpdu-guard information
bpdu-skewing - Show spanning tree bpdu skewing statistics
conflicts - Show spanning tree conflicting info for vlan
debug - Show spanning tree bpdu information
defaultcostmode - Show spanning tree port cost mode
guard - Show spanning tree guard info
mapping - Show spanning tree vlan and instance mapping
mistp-instance - Show spantree info for MISTP instance
mst - Show MST information
portfast - Show spanning tree port fast info
portinstancecost - Show spanning tree port instance cost
portvlancost - Show spanning tree port vlan cost
statistics - Show spanning tree statistic info
summary - Show spanning tree summary
uplinkfast - Show spanning tree uplink fast
Module - number and Port number(s)
VLAN - number for PVST+/RAPID-PVST+

Nenhum comentário:

Postar um comentário