Labb 8D2: PVST

Nu kommer vi att ändra topologin genom att koppla samman SW1 och SW2 direkt. Denna förändring aktiverar Spanning Tree Protocol (STP), vilket omedelbart börjar arbeta för att förhindra Lager 2-loopar i nätverket.

STP kommer att analysera den nya topologin och besluta vilka portar som ska blockeras för att förhindra loopar. Detta kan resultera i att vissa portar sätts i ”blocking state”, vilket hindrar nätverkstrafik från att passera genom dessa portar. Syftet med STP är att säkerställa en loopfri topologi samtidigt som maximal redundans upprätthålls.

Effekter av STP-aktivering:

  • Loop-förebyggande: När SW1 och SW2 kopplas samman, detekterar STP den potentiella loop som skapas av den nya länken. För att förhindra loopar, kommer STP att blockera en av de redundant anslutna portarna.
  • Portstatusförändringar: Du kan observera att vissa portar går från ”forwarding state” till ”blocking state”. Detta är normalt och förväntat när STP aktiveras för att hantera den nya topologin.
  • Nätverkstatilitet: Även om STP blockerar en port för att förhindra loopar, säkerställer det att nätverket förblir stabilt och att ingen broadcast-storm eller loop orsakar nätverksstörningar.

Vad händer härnäst:

Efter att ha anslutit SW1 och SW2 samt aktiverat STP, ska vi nu konfigurera nätverket för att säkerställa att varje VLAN har sin specifika rotbrygga och sin sekundär. Följande steg kommer att leda till att STP-konfigurationen optimeras för att uppnå en stabil och effektiv nätverkstopologi. Verifiera konfigurationerna med kommandot: show spanning-tree

  • ! Sätt SW1 som rotbrygga för vlan 10
  • SW1(config)# spanning-tree vlan 10 root primary
  • ! Sätt SW2 som sekundär rotbrygga för vlan 10
  • SW2(config)# spanning-tree vlan 10 root primary
  • ! Sätt SW2 som rootbryga för vlan 20
  • SW2(config)# spanning-tree vlan 20 priority 24576
  • ! Sätt SW1 som sekundär rotbrygga för vlan 20
  • SW2(config)# spanning-tree vlan 20 priority 28240
  • ! Sätt SD12 som rotbrygga för vlan 30
  • SD12(config)# spanning-tree vlan 30

PortFast och BPDU Guard

I ett nätverk som använder Spanning Tree Protocol (STP) för att förhindra loopar kan det ibland uppstå onödig fördröjning innan en port börjar vidarebefordra trafik. Detta är särskilt märkbart när enheter som datorer eller skrivare ansluts till switchportar, eftersom dessa enheter inte orsakar nätverksloopar.

PortFast är en funktion som konfigureras på switchportar där slutenheter (som datorer) är anslutna. När PortFast är aktiverat, går porten omedelbart till forwarding state, vilket eliminerar den normala 30-50 sekunders fördröjningen som STP annars skulle införa. Detta förbättrar nätverkets prestanda genom att göra det möjligt för enheter att snabbt börja kommunicera efter att de har anslutits.

BPDU Guard är en skyddsfunktion som används tillsammans med PortFast. När BPDU Guard är aktiverat på en PortFast-port, övervakar porten efter BPDU-paket (Bridge Protocol Data Units). Eftersom PortFast-portar normalt inte förväntas ta emot BPDU-paket (eftersom de är anslutna till slutenheter och inte andra switchar), kommer BPDU Guard att stänga av porten (sätta den i ”err-disabled” state) om ett BPDU-paket mottas. Detta skyddar nätverket från felkonfigurationer eller skadliga attacker som kan orsaka loopar genom att av misstag ansluta en annan switch till en PortFast-port.

Kommandon för att konfigurera PortFast och BPDU Guard på SW1 och SW2

  • ! Konfigurera PortFast på accessportar på SW1
  • SW1(config)# interface range fa0/1-15
  • SW1(config-if-range)# spanning-tree portfast
  • SW1(config-if-range)# exit
  • SW1(config)#
  • ! Konfigurera PortFast på accessportar på SW2
  • SW2(config)# interface range fa0/1-15
  • SW2(config-if-range)# spanning-tree portfast
  • SW2(config-if-range)# exit
  • SW2(config)#
  • ! Konfigurera BPDU Guard på samma accessportar:
  • SW1(config)# interface range fa0/1-15
  • SW1(config-if-range)# spanning-tree bpduguard enable
  • SW1(config-if-range)# exit
  • SW1(config)#
  • SW2(config)# interface range fa0/1-15
  • SW2(config-if-range)# spanning-tree bpduguard enable
  • SW2(config-if-range)# exit
  • SW2(config)#

Verifiering av konfigurationen

  • Switch# show running-config interface
  • Switch# show spanning-tree interface portfast
  • Switch# show spanning-tree summary

Sammanfattning

I denna laboration har vi byggt och konfigurerat ett nätverk med flera VLAN, där varje VLAN har sin egen rotbrygga genom användning av PVST+ och STP. Vi började med att skapa och tilldela VLAN till switcharna SW1, SW2, och SD12, följt av att konfigurera en router-on-a-stick på ROS för inter-VLAN-routing och DHCP-serverhantering. Efter att ha anslutit switcharna och aktiverat STP, justerade vi rotbryggorna för att optimera nätverkets prestanda och stabilitet. Slutligen konfigurerade vi PortFast och BPDU Guard på accessportarna för att förbättra nätverkets säkerhet och minska konvergenstiderna. Genom dessa steg har vi etablerat ett robust och effektivt nätverk som balanserar säkerhet, redundans och snabb åtkomst för alla anslutna enheter.