NESTA PÁGINA
Entender a proteção de loop para interfaces de instâncias de árvores de abrangência
Eliminação de loops de ponte em LANs Ethernet com protocolo de árvores de abrangência
Exemplo: ativar a proteção de loop para protocolos de árvores de abrangência
Configuração de proteção de loop para uma interface de instância de árvore de abrangência
Proteção de loop para protocolos de árvores de abrangência
Entender a proteção de loop para interfaces de instâncias de árvores de abrangência
A proteção de loop aumenta a eficiência de STP, RSTP e MSTP, impedindo que as portas se movam para um estado de encaminhamento que resultaria em uma abertura de loop na rede. A proteção de loop de protocolo de árvores de abrangência melhora as verificações normais que os protocolos de árvores de abrangência executam em interfaces. A proteção de loop executa uma ação especificada quando ASUs não são recebidas em uma interface de porta não indicada. Você pode optar por bloquear a interface ou emitir um alarme quando as unidades de dados de protocolo de ponte (BPDUs) não forem recebidas na porta.
- Como funciona a proteção de loop?
- Benefícios da proteção de loop em protocolos STP
- Que ação causa um loop?
- O que a proteção de loop pode fazer quando as BPNUs não chegam?
- Quando devo usar a proteção de loop?
- O que acontece se eu não usar proteção de loop?
Como funciona a proteção de loop?
Uma rede sem loop em topologias de árvores de abrangência é suportada através da troca de um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os aplicativos Peer STP em execução nas interfaces de switch usam o BPDUs para se comunicar. Por fim, a troca de BPDUs determina quais interfaces bloqueiam o tráfego (impedindo loops) e quais interfaces se tornam portas raiz e encaminham o tráfego.
No entanto, uma interface de bloqueio pode fazer a transição para o estado de encaminhamento por erro se a interface deixar de receber a BPDUs de sua porta designada no segmento. Tal erro de transição pode ocorrer quando há um erro de hardware no switch ou erro de configuração de software entre o switch e seu vizinho.
Quando a proteção de loop é ativada, a topologia de árvores de abrangência detecta portas raiz e portas bloqueadas e garante que ambos continuem recebendo BPDUs. Se uma interface habilitada para proteção de loop parar de receber ASFHs de sua porta designada, ela reagirá a um problema com a conexão física nesta interface. Ele não faz a transição da interface para um estado de encaminhamento, mas sim a transiciona para um estado inconsistente de loop. A interface se recupera e, em seguida, ela volta para o estado de bloqueio de árvores de abrangência assim que recebe um BPDU.
Benefícios da proteção de loop em protocolos STP
Por padrão, uma interface de protocolo de árvores de abrangência que impede o recebimento de quadros de dados da unidade de dados de protocolo de ponte (BPDU) fará a transição para o estado de porta designada (encaminhamento), criando um loop em potencial.
Que ação causa um loop?
A família de protocolos de árvores de abrangência é responsável por quebrar loops em uma rede de pontes com links redundantes. No entanto, falhas de hardware podem criar loops de encaminhamento (loops STP) e causar grandes interrupções na rede. Protocolos de árvores de abrangência quebram loops bloqueando portas (interfaces). No entanto, erros ocorrem quando uma porta bloqueada transita incorretamente para um estado de encaminhamento.
Idealmente, uma porta de ponte de protocolo de árvores de abrangência permanece bloqueada desde que exista um caminho alternativo superior à ponte raiz para um segmento de LAN conectado. Esta porta designada é determinada pelo recebimento de BPDUs superiores de um peer nessa porta. Quando outras portas não recebem mais ASUs, o protocolo de árvores de abrangência considera a topologia livre de loop. No entanto, se uma porta bloqueada ou alternativa se mover para um estado de encaminhamento, isso cria um loop.
O que a proteção de loop pode fazer quando as BPNUs não chegam?
Para evitar que uma interface de instância de árvore de abrangência interprete a falta de BPDUs recebidos como uma condição "falsa positiva" para assumir a função de porta designada, você pode configurar uma das seguintes opções de proteção de loop:
Configure o roteador para levantar uma condição de alarme se a interface de instância de árvore de abrangência não tiver recebido ASPHs durante o intervalo de intervalo.
Configure o roteador para bloquear a interface de instâncias da árvore de abrangência se a interface não tiver recebido ASPIs durante o intervalo de intervalo.
A proteção de loop de interface de instâncias de árvores de abrangência é habilitada para todas as instâncias de árvores na interface, mas bloqueia ou alarma apenas as instâncias que param de receber o BPDUs.
Quando devo usar a proteção de loop?
Você pode configurar a proteção de loop de protocolo de árvore de abrangência para melhorar a estabilidade das redes de Camada 2. Recomendamos que você configure a proteção de loop apenas em interfaces não designadas, como as interfaces raiz ou alternativa. Caso contrário, se você configurar a proteção de loop em ambos os lados de um link designado, certos eventos de configuração STP (como definir a prioridade da ponte raiz para um valor inferior em uma topologia com muitos loops) podem fazer com que ambas as interfaces faça a transição para o modo de bloqueio.
Recomendamos que você habilite a proteção de loop em todas as interfaces de switch que tenham a chance de se tornar portas raiz ou designadas. A proteção de loop é mais eficaz quando habilitada em toda a rede comutada. Ao ativar a proteção de loop, você deve configurar pelo menos uma ação (log, bloqueio ou ambos).
Uma interface pode ser configurada para proteção de loop ou proteção raiz, mas não para ambos.
O que acontece se eu não usar proteção de loop?
Por padrão (ou seja, sem a configuração da proteção do loop de protocolo de árvores), uma interface que impede o recebimento de BPDUs assumirá a função de porta designada e possivelmente resultará em um loop de protocolo de árvore de abrangência.
Eliminação de loops de ponte em LANs Ethernet com protocolo de árvores de abrangência
O Protocolo de Árvores de Abrangência (STP) é um protocolo de rede que é usado para eliminar loops de ponte em LANs Ethernet. O STP evita loops de rede e interrupções de rede associadas bloqueando links ou caminhos redundantes. Os caminhos redundantes podem ser usados para manter a rede operacional se o enlace principal falhar.
As seções descrevem loops de ponte e como o STP ajuda a eliminá-los.
- Entendendo os loops de ponte
- Como o STP ajuda a eliminar loops
- Tipos de protocolos de árvores de abrangência suportados
Entendendo os loops de ponte
Para entender os loops de ponte, considere um cenário em que quatro switches (ou pontes) estão conectados a quatro subseções diferentes (Subseção i, ii, iii e iv) onde cada subseção é uma coleção de nós de rede (ver Figura 1). Para simplicidade, a Subseção i e a Subseção ii são combinadas para formar a Seção 1. Da mesma forma, a Subseção III e a Subseção iv são combinadas para formar a Seção 2.
de ponte
Quando os switches estão ligados, as mesas de ponte ficam vazias. Se o usuário A na Subseção tentar enviar um único pacote pacote 1 para o usuário D na Subseção iv, todos os switches, que estão em modo de escuta, receberão o pacote. Os switches fazem uma entrada em suas respectivas tabelas de ponte, conforme mostrado na tabela a seguir:
Ponte 1 ID | Direção voltada para a porta |
Ponte 2 ID | Direção voltada para a porta |
Ponte 3 ID | Direção voltada para a porta |
Ponte 4 ID | Direção voltada para a porta |
|---|---|---|---|
Pacote 1 | Seção 1 |
Pacote 1 | Seção 1 |
Pacote 1 | Seção 1 |
Pacote 1 | Seção 1 |
Neste ponto, os switches não sabem onde está a Subseção iv, e o pacote é encaminhado para todas as portas, exceto a porta de origem (o que resulta em inundações do pacote). Neste exemplo, após a Subseção 1 enviar o pacote, os switches recebem o pacote nas portas voltadas para a Seção 1. Como resultado, eles começam a encaminhar o pacote pelas portas voltadas para a Seção 2. Qual switch tem a primeira chance de enviar o pacote depende da configuração da rede. Neste exemplo, suponha que o Switch 1 transmita o pacote primeiro. Como recebeu o pacote da Seção 1, ele inunda o pacote em direção à Seção 2. Da mesma forma, os switches 2, 3 e 4, que também estão no modo de escuta, recebem o mesmo pacote do Switch 1 (originalmente enviado da Seção 1) nas portas voltadas para a Seção 2. Eles atualizam prontamente suas tabelas de ponte com informações incorretas, conforme mostrado na tabela a seguir:
Ponte 1 ID | Direção voltada para a porta |
Ponte 2 ID | Direção voltada para a porta |
Ponte 3 ID | Direção voltada para a porta |
Ponte 4 ID | Direção voltada para a porta |
|---|---|---|---|
Pacote 1 | Seção 1 |
Pacote 1 | Seção 2 |
Pacote 1 | Seção 2 |
Pacote 1 | Seção 2 |
Assim, um loop é criado conforme o mesmo pacote é recebido tanto da Seção 1 quanto da Seção 2. Conforme ilustrado na Figura 1, o Switch 1 tem informações de que o pacote veio da Subseção i na Seção 1, enquanto todos os outros switches têm informações incorretas de que o mesmo pacote veio da Seção 2.
Todo o processo é repetido quando o Switch 2 tem a chance de transmitir o pacote original. O switch 2 recebe o pacote original da Seção 1 e transmite o mesmo pacote para a Seção 2. Eventualmente, o Switch 1, que ainda não tem ideia de onde está a Subseção iv, atualiza sua tabela de pontes, conforme mostrado na tabela a seguir:
Ponte 1 ID | Direção voltada para a porta |
Ponte 2 ID | Direção voltada para a porta |
Ponte 3 ID | Direção voltada para a porta |
Ponte 4 ID | Direção voltada para a porta |
|---|---|---|---|
Pacote 1 | Seção 2 |
Pacote 1 | Seção 2 |
Pacote 1 | Seção 2 |
Pacote 1 | Seção 2 |
Em redes complexas, esse processo pode levar rapidamente a ciclos enormes de transmissão de pacotes, já que o mesmo pacote é enviado repetidamente.
Como o STP ajuda a eliminar loops
O Protocolo da Árvore de Abrangência ajuda a eliminar loops em uma rede, desativando rotas adicionais que podem criar um loop. As rotas bloqueadas são habilitadas automaticamente se o caminho principal for desativado.
Para entender os passos seguidos pelo STP na eliminação de loops de ponte, considere o exemplo a seguir em que três switches estão conectados para formar uma rede simples (veja a Figura 2). Para manter a redundância, existe mais de um caminho entre cada dispositivo. Os switches se comunicam entre si usando as Unidades de Dados de Protocolo de Ponte (BPDUs) enviadas a cada 2 segundos.
OS BPDUs são estruturas que consistem em ID de ponte, a porta da ponte onde ela se origina, a prioridade da porta da ponte, o custo do caminho e assim por diante. OS BPDUs são enviados como endereço MAC multicast 01:80:c2:00:00:00. OS BPDUs podem ser de três tipos: ASUs de configuração, notificação de alterações de topologia (TCN) E ASUs de reconhecimento de mudanças de topologia (TCA).
redundantes
Para eliminar loops de rede, o STP executa as seguintes etapas nesta rede amostral:
Elege uma ponte raiz (ou switch). Para escolher um switch raiz, o STP usa o ID da ponte. O ID da ponte tem 8 bytes de comprimento e consiste em duas partes. A primeira parte é 2 bytes de informações conhecidas como prioridade da ponte. A prioridade padrão da ponte é 32.768. Neste exemplo, o valor padrão é usado para todos os switches. Os 6 bytes restantes consistem no endereço MAC do switch. Neste exemplo, o Switch1 é eleito como o switch raiz porque tem o endereço MAC mais baixo.
Elege as portas raiz. Normalmente, as portas raiz usam os caminhos de menor custo de um switch para o outro. Neste exemplo, suponha que todos os caminhos tenham custos semelhantes. Portanto, a porta raiz do Switch 2 é a porta que recebe pacotes pelo caminho direto do Switch 1 (custo 4), porque o outro caminho é através do Switch 3 (custo 4 + 4) conforme mostrado na Figura 3. Da mesma forma, para o Switch 3, a porta raiz é a que usa o caminho direto do Switch 1.
Figura 3: Eleição de portas
raiz
Selecione as portas designadas. As portas designadas são as únicas portas que podem receber e encaminhar quadros em switches diferentes do switch raiz. Geralmente, são as portas que usam os caminhos de menor custo. Na Figura 4, as portas designadas estão marcadas.
Figura 4: selecionar portas designadas e bloquear caminhos
redundantes
Como há mais de um caminho envolvido na rede e as portas raiz e portas designadas são identificadas, o STP pode bloquear o caminho entre o Switch 2 e o Switch 3 temporariamente, eliminando quaisquer loops de Camada 2.
Tipos de protocolos de árvores de abrangência suportados
Em um ambiente de Camada 2, você pode configurar várias versões de protocolo de árvores de abrangência para criar uma topologia sem loop em redes de Camada 2.
Um protocolo de árvores de abrangência é um protocolo de controle de Camada 2 (L2CP) que calcula o melhor caminho por uma rede comutada contendo caminhos redundantes. Um protocolo de árvore de abrangência usa quadros de dados da unidade de dados de protocolo de ponte (BPDU) para trocar informações com outros switches. Um protocolo de árvores de abrangência usa as informações fornecidas pelas BPDUs para escolher uma ponte raiz, identificar portas raiz para cada switch, identificar portas designadas para cada segmento de LAN física e podar links redundantes específicos para criar uma topologia de árvore sem loop. A topologia de árvores resultante fornece um único caminho de dados ativo de Camada 2 entre as duas estações finais.
Em discussões sobre protocolos de árvores de abrangência, os termos bridge e switch são frequentemente usados de maneira intercambiável.
As plataformas de roteamento universal 5G da Série MX da Juniper Networks e os switches da Série EX oferecem suporte a STP, RSTP, MSTP e VSTP.
O protocolo de árvore de abrangência original (STP) é definido na especificação IEEE 802.1D 1998. Uma versão mais nova chamada Protocolo de Árvore de Abrangência Rápida (RSTP) foi originalmente definida na especificação do rascunho do IEEE 802.1w e posteriormente incorporada à especificação IEEE 802.1D-2004. Uma versão recente chamada Protocolo de Árvore de Abrangência Múltipla (MSTP) foi originalmente definida na especificação do rascunho do IEEE 802.1s e posteriormente incorporada à especificação IEEE 802.1Q-2003. O VLAN Spanning Tree Protocol (VSTP) é compatível com os protocolos Per-VLAN Spanning Tree Plus (PVST+) e Rapid-PVST+ suportados em roteadores e switches Cisco Systems.
O RSTP oferece um tempo de reconvergência mais rápido do que o STP original, identificando determinados links como ponto a ponto e usando mensagens de aperto de mão de protocolo em vez de tempo limite fixo. Quando um link ponto a ponto falha, o link alternativo pode fazer a transição para o estado de encaminhamento sem esperar que nenhum temporista de protocolo expira.
O MSTP oferece a capacidade de dividir logicamente uma rede de Camada 2 em regiões. Cada região tem um identificador único e pode conter várias instâncias de árvores de abrangência. Todas as regiões estão unidas usando uma árvore de abrangência de instâncias comuns (CIST), responsável pela criação de uma topologia sem loop em todas as regiões, enquanto a instância de múltiplas árvores (MSTI) controla a topologia dentro das regiões. O MSTP usa o RSTP como um algoritmo convergente e é totalmente interoperável com versões anteriores do STP.
O VSTP mantém uma instância de árvore de abrangência separada para cada VLAN. Diferentes VLANs podem usar diferentes caminhos de árvores de abrangência. Quando diferentes VLANs usam diferentes caminhos de árvores de abrangência, os recursos de processamento de CPU que estão sendo consumidos aumentam à medida que mais VLANs são configuradas. Os pacotes VSTP BPDU são marcados com o identificador VLAN correspondente e são transmitidos para o endereço de controle de acesso de mídia de destino multicast (MAC) 01-00-0c-cc-cc-cd com um tipo de protocolo de 0x010b. AS VSTP BPDUs são tuneladas por pontes IEEE 802.1q puras.
Todas as instâncias de roteamento de switch virtual configuradas em um roteador da Série MX são suportadas usando apenas um processo de árvore de abrangência. O processo de protocolo de controle de Camada 2 foi nomeado l2cpd.
Exemplo: ativar a proteção de loop para protocolos de árvores de abrangência
Este exemplo bloqueia e registra a porta RSTP não designada ge-1/2/0 após a expiração do intervalo de intervalo DEPP:
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
Esta não é uma configuração completa. Você também deve configurar totalmente o RSTP, incluindo a interface ge-1/2/0 .
Configuração de proteção de loop para uma interface de instância de árvore de abrangência
Antes de começar, você deve configurar totalmente o protocolo de árvore de abrangência, incluindo interfaces de instâncias. Você pode configurar RSTP, MSTP ou VSTP nos seguintes níveis de hierarquia:
[edit protocols][edit routing-instances routing-instance-name protocols]
Para configurar a proteção aprimorada de loop:
Exemplo: configurar a proteção de loop para impedir a transição das interfaces do bloqueio para o encaminhamento em uma árvore de abrangência em switches não-ELS da Série EX
Os switches da Série EX oferecem prevenção de loop de Camada 2 por meio do Protocolo de Árvores de Abrangência (STP), protocolo de árvore de abrangência rápida (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção de loop aumenta a eficiência de STP, RSTP e MSTP, impedindo que as interfaces se movam para um estado de encaminhamento que resultaria em uma abertura de loop na rede.
Este exemplo descreve como configurar a proteção de loop para uma interface em um switch da Série EX em uma topologia RSTP:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 9.1 ou posterior para switches da Série EX
Três switches da Série EX em uma topologia RSTP
Antes de configurar a interface para proteção de loop, certifique-se de que tem:
RSTP operando nos switches.
Por padrão, o RSTP está habilitado em todos os switches da Série EX.
Visão geral e topologia
Uma rede sem loop em topologias de árvores de abrangência é suportada através da troca de um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os aplicativos Peer STP em execução nas interfaces de switch usam o BPDUs para se comunicar. Por fim, a troca de BPDUs determina quais interfaces bloqueiam o tráfego (impedindo loops) e quais interfaces se tornam portas raiz e encaminham o tráfego.
Uma interface de bloqueio pode fazer a transição para o estado de encaminhamento por erro se a interface parar de receber o BPDUs de sua porta designada no segmento. Tal erro de transição pode ocorrer quando há um erro de hardware no switch ou erro de configuração de software entre o switch e seu vizinho. Quando isso acontece, um loop se abre na árvore de abrangência. Loops em uma topologia de Camada 2 fazem com que os quadros broadcast, unicast e multicast circulem continuamente a rede em loop. Como um switch processa uma inundação de quadros em uma rede em loop, seus recursos ficam esgotados e o resultado final é uma interrupção de rede.
Uma interface pode ser configurada para proteção de loop ou proteção raiz, mas não para ambos.
Três switches da Série EX são exibidos na Figura 5. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/6 está bloqueando o tráfego entre o Switch 3 e o Switch 1; assim, o tráfego é encaminhado pela interface ge-0/0/7 no Switch 2. OS BPDUs estão sendo enviados da ponte raiz do Switch 1 para ambas as interfaces.
Este exemplo mostra como configurar a proteção de loop na interface ge-0/0/6 para evitar que ela faça a transição de um estado de bloqueio para um estado de encaminhamento e crie um loop na topologia da árvore de abrangência.
Topologia
de loop
A Tabela 4 mostra os componentes que serão configurados para proteção de loop.
Propriedade |
Configurações |
|---|---|
Switch 1 |
O switch 1 é a ponte raiz. |
Switch 2 |
O switch 2 tem a porta raiz ge-0/0/7. |
Switch 3 |
O switch 3 está conectado ao Switch 1 pela interface ge-0/0/6. |
Uma topologia de árvores de abrangência contém portas que têm funções específicas:
A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.
A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa torna-se a porta raiz ativa.
A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.
Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção de loop para topologias STP ou MSTP nos [protocolos de edição (mstp | stp)] nível de hierarquia.
Configuração
Para configurar a proteção de loop em uma interface:
Procedimento
Configuração rápida de CLI
Para configurar rapidamente a proteção de loop na interface ge-0/0/6:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procedimento passo a passo
Para configurar a proteção de loop:
Configure a interface ge-0/0/6 no Switch 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Resultados
Verifique os resultados da configuração:
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
- Exibindo o estado da interface antes que a proteção do loop seja acionada
- Verificar se a proteção de loop está funcionando em uma interface
Exibindo o estado da interface antes que a proteção do loop seja acionada
Propósito
Antes que a proteção de loop seja acionada na interface ge-0/0/6, confirme que a interface está bloqueando.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Significado
A saída do comando show spanning-tree interface do modo operacional mostra que ge-0/0/6.0 é a porta alternativa e em um estado de bloqueio.
Verificar se a proteção de loop está funcionando em uma interface
Propósito
Verifique a configuração de proteção de loop na interface ge-0/0/6. O RSTP foi desativado na interface ge-0/0/4 no Switch 1. Isso impedirá que ASNUs sejam enviadas para a interface ge-0/0/6 e acionará a proteção de loop na interface.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Significado
O comando show spanning-tree interface do modo operacional mostra que a interface ge-0/0/6.0 detectou que as BPDUs não estão mais sendo encaminhadas a ela e passou para um estado inconsistente de loop. O estado inconsistente de loop impede a transição da interface para um estado de encaminhamento. A interface recupera e faz a transição de volta ao seu estado original assim que recebe ASPDs.
Exemplo: configurar a proteção de loop para impedir a transição das interfaces do bloqueio para o encaminhamento em uma árvore de abrangência nos switches da Série EX com ELS
Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado. Se o seu switch executa um software que não aceita ELS, veja exemplo: configurando a proteção de loop para impedir que as interfaces façam a transição do bloqueio para o encaminhamento em uma árvore de abrangência em switches não-ELS da Série EX. Para obter detalhes do ELS, consulte usando o CLI de software de camada 2 aprimorado.
Os switches da Série EX oferecem prevenção de loop de Camada 2 por meio do Protocolo de Árvores de Abrangência (STP), protocolo de árvore de abrangência rápida (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção de loop aumenta a eficiência de STP, RSTP e MSTP, impedindo que as interfaces se movam para um estado de encaminhamento que resultaria em uma abertura de loop na rede.
Este exemplo descreve como configurar a proteção de loop para uma interface em um switch da Série EX em uma topologia RSTP:
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX
Três switches da Série EX em uma topologia RSTP
Antes de configurar a interface para proteção de loop, certifique-se de que tem:
RSTP operando nos switches.
Por padrão, o RSTP está habilitado em todos os switches da Série EX.
Visão geral e topologia
Uma rede sem loop em topologias de árvores de abrangência é suportada através da troca de um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os aplicativos Peer STP em execução nas interfaces de switch usam o BPDUs para se comunicar. Por fim, a troca de BPDUs determina quais interfaces bloqueiam o tráfego (impedindo loops) e quais interfaces se tornam portas raiz e encaminham o tráfego.
Uma interface de bloqueio pode fazer a transição para o estado de encaminhamento por erro se a interface parar de receber o BPDUs de sua porta designada no segmento. Tal erro de transição pode ocorrer quando há um erro de hardware no switch ou erro de configuração de software entre o switch e seu vizinho. Quando isso acontece, um loop se abre na árvore de abrangência. Loops em uma topologia de Camada 2 fazem com que os quadros broadcast, unicast e multicast circulem continuamente a rede em loop. Como um switch processa uma inundação de quadros em uma rede em loop, seus recursos ficam esgotados e o resultado final é uma interrupção de rede.
Uma interface pode ser configurada para proteção de loop ou proteção raiz, mas não para ambos.
Três switches da Série EX são exibidos na Figura 6. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/6 está bloqueando o tráfego entre o Switch 3 e o Switch 1; assim, o tráfego é encaminhado pela interface ge-0/0/7 no Switch 2. OS BPDUs estão sendo enviados da ponte raiz do Switch 1 para ambas as interfaces.
Este exemplo mostra como configurar a proteção de loop na interface ge-0/0/6 para evitar que ela faça a transição de um estado de bloqueio para um estado de encaminhamento e crie um loop na topologia da árvore de abrangência.
Topologia
de loop
A Tabela 5 mostra os componentes que serão configurados para proteção de loop.
Propriedade |
Configurações |
|---|---|
Switch 1 |
O switch 1 é a ponte raiz. |
Switch 2 |
O switch 2 tem a porta raiz ge-0/0/7. |
Switch 3 |
O switch 3 está conectado ao Switch 1 pela interface ge-0/0/6. |
Uma topologia de árvores de abrangência contém portas que têm funções específicas:
A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.
A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa torna-se a porta raiz ativa.
A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.
Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção de loop para topologias MSTP no nível de hierarquia [editar protocolos mstp ].
Configuração
Para configurar a proteção de loop em uma interface:
Procedimento
Configuração rápida de CLI
Para configurar rapidamente a proteção de loop na interface ge-0/0/6:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procedimento passo a passo
Para configurar a proteção de loop:
Configure a interface ge-0/0/6 no Switch 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Resultados
Verifique os resultados da configuração:
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
- Exibindo o estado da interface antes que a proteção do loop seja acionada
- Verificar se a proteção de loop está funcionando em uma interface
Exibindo o estado da interface antes que a proteção do loop seja acionada
Propósito
Antes que a proteção de loop seja acionada na interface ge-0/0/6, confirme que a interface está bloqueando.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Significado
A saída do comando show spanning-tree interface do modo operacional mostra que ge-0/0/6 é a porta alternativa e em um estado de bloqueio.
Verificar se a proteção de loop está funcionando em uma interface
Propósito
Verifique a configuração de proteção de loop na interface ge-0/0/6. O RSTP foi desativado na interface ge-0/0/4 no Switch 1. Isso impedirá que ASNUs sejam enviadas para a interface ge-0/0/6 e acionará a proteção de loop na interface.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Significado
O comando show spanning-tree interface do modo operacional mostra que a interface ge-0/0/6 detectou que as BPDUs não estão mais sendo encaminhadas para ela e passou para um estado inconsistente de loop. O estado inconsistente de loop impede a transição da interface para um estado de encaminhamento. Para limpar o erro do BPDU, emita o comando clear error bpdu interface de modo operacional no switch. A interface recupera e faz a transição de volta ao seu estado original assim que recebe ASPDs.