• Switch> enable
• Switch# configure terminal
• Switch(config)# hostname SW2
• SW2(config)# vlan 10
• SW2(config-vlan)# name VLAN10
• SW2(config-vlan)# vlan 20
• SW2(config-vlan)# name VLAN20
• SW2(config-vlan)# vlan 30
• SW2(config-vlan)# name VLAN30
• SW2(config-vlan)# exit
• SW2(config)# interface fa0/4
• SW2(config-if)# switchport mode access
• SW2(config-if)# switchport access vlan 10
• SW2(config-if)# exit
• SW2(config)# interface fa0/5
• SW2(config-if)# switchport mode access
• SW2(config-if)# switchport access vlan 20
• SW2(config-if)# exit
• SW2(config)# interface fa0/6
• SW2(config-if)# switchport mode access
• SW2(config-if)# switchport access vlan 30
• SW2(config-if)# exit
• SW2(config-if)# interface range G0/1-2
• SW2(config-if-range)# switchport mode trunk
• SW2(config-if-range)# end
• SW2#

• Switch> enable
• Switch# configure terminal
• Switch(config)# hostname SW3
• SW3(config)# vlan 10
• SW3(config-vlan)# name VLAN10
• SW3(config-vlan)# vlan 20
• SW3(config-vlan)# name VLAN20
• SW3(config-vlan)# vlan 30
• SW3(config-vlan)# name VLAN30
• SW3(config-vlan)# exit
• SW3(config)# interface fa0/7
• SW3(config-if)# switchport mode access
• SW3(config-if)# switchport access vlan 10
• SW3(config-if)# exit
• SW3(config)# interface fa0/8
• SW3(config-if)# switchport mode access
• SW3(config-if)# switchport access vlan 20
• SW3(config-if)# exit
• SW3(config)# interface fa0/9
• SW3(config-if)# switchport mode access
• SW3(config-if)# switchport access vlan 30
• SW3(config-if)# exit
• SW3(config-if)# interface range G0/1-2
• SW3(config-if-range)# switchport mode trunk
• SW3(config-if-range)# end
• SW3#

SW1#show spanning-tree sum
Switch is in pvst mode
Root bridge for: default VLAN10 VLAN20 VLAN30
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short

Observationer

1. STP Mode

• "Switch is in pvst mode"
  Switchen kör Per-VLAN Spanning Tree (PVST), vilket innebär att en separat Spanning Tree-instans hanteras för varje VLAN. Detta möjliggör optimerad lastbalansering mellan olika VLAN.

2. Root Bridge Status

• "Root bridge for: default VLAN10 VLAN20 VLAN30"
  SW1 är Root Bridge för standard-VLANet och för VLAN 10, 20 och 30. Detta innebär att SW1 har den lägsta Bridge ID (BID) bland alla switchar i dessa VLAN.

3. Extended System ID

• "Extended system ID is enabled"
  Detta är aktiverat som standard i moderna switchar och innebär att VLAN-ID:t är en del av Bridge ID (BID). Extended System ID används för att identifiera root-switchar unikt per VLAN när flera VLAN körs i samma nätverk.

4. PortFast Default

• "PortFast Default is disabled"
  PortFast är inte aktiverat som standard på några portar. Detta innebär att alla portar som är med i STP går igenom de vanliga tillstånden (Blocking, Listening, Learning, Forwarding), vilket är standardbeteendet. PortFast kan aktiveras manuellt på access-portar för snabbare konvergens.

5. BPDU Guard Default

• "BPDU Guard Default is disabled"
  BPDU Guard är inte aktiverat som standard. Detta innebär att portar inte automatiskt stängs av om de mottar en BPDU, vilket kan öka risken för oönskade loopar om en felkonfigurerad enhet ansluts.

6. BPDU Filter Default

• "PortFast BPDU Filter Default is disabled"
  BPDU Filter är inte aktiverat. Detta innebär att portar fortfarande kan skicka och ta emot BPDUs, vilket är viktigt för att STP ska kunna fungera korrekt.

7. Loop Guard Default

• "Loopguard Default is disabled"
  Loop Guard är inte aktiverat. Detta innebär att STP inte har ett extra skydd för att förhindra loopar om en port oväntat slutar ta emot BPDUs, vilket kan leda till oönskade topologiproblem.

8. EtherChannel Misconfig Guard

• "EtherChannel misconfig guard is disabled"
  Denna funktion är inte aktiverad. Om två switchar är felaktigt konfigurerade för EtherChannel kan detta orsaka loopar. Med Misconfig Guard aktiverad skulle switchen blockera felkonfigurerade portar.

9. UplinkFast och BackboneFast

• "UplinkFast is disabled"
  UplinkFast, som används för snabb konvergens vid uplink-fel på access-switchar, är inte aktiverat. Detta är normalt på distribution- och core-switchar.

• "BackboneFast is disabled"
  BackboneFast, som förbättrar konvergenstiden vid indirekta fel i nätverket, är inte aktiverat. Detta kan aktiveras manuellt om snabbare konvergens önskas.

10. Pathcost Method

• "Configured Pathcost method used is short"
  Switchen använder Short Pathcost Method, vilket är standard enligt 802.1D. Kostnaden för varje länk är baserad på äldre standardvärden. Exempel:
  • 10 Mbps: 100
  • 100 Mbps: 19
  • 1 Gbps: 4
  • 10 Gbps: 2

Sammanfattning av utdata:

• PVST Mode: Switchen kör Per-VLAN Spanning Tree med SW1 som Root Bridge för alla VLAN (default, VLAN10, VLAN20 och VLAN30).
• Standardinställningar: De flesta avancerade skyddsmekanismer (PortFast, BPDU Guard, BPDU Filter, Loop Guard, etc.) är inaktiverade, vilket är standardbeteende.
• Rekommendationer:
  • Aktivera PortFast och BPDU Guard på access-portar för snabbare konvergens och ökad säkerhet.
  • Överväg att aktivera Loop Guard på trunkportar för att undvika loopar vid oregelbunden BPD-mottagning.
  • Om snabbare återhämtningstid vid topologiförändringar behövs, aktivera BackboneFast.

• SW1(config)# spanning-tree mode rapid-pvst
• SW2(config)# spanning-tree mode rapid-pvst
• SW3(config)# spanning-tree mode rapid-pvst

Effekter av att byta från PVST till Rapid PVST+

1. Snabbare Konvergens

• Förändring: Rapid PVST+ implementerar snabbare konvergens baserat på RSTP (802.1w), vilket gör att portar kan övergå direkt från Discarding till Forwarding utan att behöva vänta på timers (som i klassisk STP).
• Effekt:
  • Topologiändringar upptäcks och hanteras snabbare.
  • Användare upplever kortare eller ingen avbrottstid vid länkbortfall eller förändringar.

2. Förändring i Portroller och Tillstånd

• PVST-portroller:
  • Root, Designated.
• Rapid PVST+-portroller:
  • Root, Designated, Alternate (för redundanta vägar), Backup (för loopskydd).
• Tillstånd:
  • PVST använder Blocking, Listening, Learning, och Forwarding.
  • Rapid PVST+ förenklar detta till: Discarding, Learning, och Forwarding.
• Effekt: Dessa ändringar optimerar processen och minskar antalet onödiga tillstånd.

3. Förändringar i BPDU-hantering

• PVST: BPDUs skickas varje 2 sekunder mellan switchar för att upprätthålla STP-status.
• Rapid PVST+: BPDUs skickas också var 2:e sekund, men används mer aktivt för att snabbt detektera och reagera på förändringar.
• Effekt: Rapid PVST+ förlitar sig på kontinuerlig BPDU-kommunikation för att identifiera ändringar snabbare.

4. Lastbalansering (Ingen förändring)

• Förblir samma: Precis som PVST, stöder Rapid PVST+ en separat Spanning Tree-instans för varje VLAN. Root Bridge kan konfigureras individuellt för varje VLAN för lastbalansering.

5. Blockerade portar (Kan förändras)

• Förändring: Blockerade portar i PVST kan ändras i Rapid PVST+ eftersom det snabbt identifierar redundanta vägar och optimerar topologin. Portroller kan omvärderas baserat på snabba beräkningar.
• Effekt: Du kan se att vissa portar som tidigare var blockerade nu används, eller vice versa.

6. Standardinställningar som påverkas

• PortFast: Beteendet hos PortFast förblir detsamma men fungerar mer effektivt med Rapid PVST+, eftersom PortFast-portar undantas från BPDU-processen.
• BPDU Guard/Filter: Dessa funktioner förblir desamma men bör övervägas för aktivering på access-portar för att förbättra säkerheten.
• Pathcost: Rapid PVST+ använder samma Short Pathcost Method som standard, men den kan ändras till Long Pathcost vid behov.

7. Förbättrat Loopskydd

• Förändring: Funktionen för Alternate och Backup-portroller i Rapid PVST+ minskar risken för loopar och förbättrar nätverkets redundans.
• Effekt: Nätverket blir mer stabilt vid förändringar.

8. Förändringar i Visning av STP-status

När du kör kommandot show spanning-tree med Rapid PVST+ ser du:

• Portrollerna Alternate och Backup i tillägg till Root och Designated.
• Porttillstånd förenklat till Discarding, Learning, och Forwarding.
• Snabbare omberäkning vid topologiförändringar.

Praktiska Effekter av Ändringen

• Förbättrad prestanda: Snabbare omställning av topologin leder till mindre nedtid och bättre svarstid för anslutna enheter.
• Förenklad hantering: Rapid PVST+ effektiviserar Spanning Tree-processen genom snabbare och mer prediktiva mekanismer.
• Kompatibilitet: Rapid PVST+ är bakåtkompatibelt med både PVST och standard RSTP, vilket gör det användbart i blandade nätverksmiljöer.

Sammanfattning:

När du byter från PVST till Rapid PVST+ kan du förvänta dig:

1. Snabbare konvergens.
2. Effektivare hantering av portar och tillstånd.
3. Förbättrat loopskydd och redundans.
4. Omedelbar reaktion vid topologiändringar.

• SW1
• SW1(config)# spanning-tree vlan 10 root primary
• SW1(config)# spanning-tree vlan 30 root secondary
• SW2
• SW2(config)# spanning-tree vlan 20 root primary
• SW2(config)# spanning-tree vlan 10 root secondary
• SW3
• SW3(config)# spanning-tree vlan 30 root primary
• SW3(config)# spanning-tree vlan 20 root secondary

• PortFast:

  • Gör att portar omedelbart går till Forwarding State istället för att gå igenom STP-tillstånden (Listening och Learning). Detta minskar anslutningstiden för slutanvändare.
  • Varning: Ska endast aktiveras på portar där det inte finns risk för loopar (endast enheter anslutna).

• BPDU Guard:

  • Stänger av en port om den tar emot en BPDU (Bridge Protocol Data Unit). Detta skyddar nätverket från felkonfigurationer eller loopar som kan uppstå om en annan switch av misstag ansluts till en PortFast-port.

PortFast och BPDUguard aktivering

• SW1
• SW1(config)# interface range fa0/1 - 3
• SW1(config-if-range)# spanning-tree portfast
• SW1(config-if-range)# spanning-tree bpduguard enable
• SW2
• SW2(config)# interface range fa0/1 - 3
• SW2(config-if-range)# spanning-tree portfast
• SW2(config-if-range)# spanning-tree bpduguard enable
• SW3
• SW3(config)# interface range fa0/1 - 3
• SW3(config-if-range)# spanning-tree portfast
• SW3(config-if-range)# spanning-tree bpduguard enable