Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proteção raiz para ambientes multihome VPLS

Entendendo o multihoming VPLS

A redundância é incorporada em muitas redes através do uso de links e caminhos alternativos, que muitas vezes tomam a forma dos anéis. Quando vários hosts são conectados a roteadores de borda do cliente (CE) e roteadores de borda de provedor (PE) para proteger o serviço de LAN privada virtual (VPLS), essa técnica é muitas vezes chamada de multihoming.

A Figura 1 mostra hosts conectados a roteadores CE e a uma rede VPLS por meio de dois roteadores PE. Os roteadores CE também estão conectados, formando uma espécie de estrutura de anel.

Figura 1: Topologia de infraestrutura de anel e MPLS de Camada 2 Layer 2 Ring and MPLS Infrastructure Topology

Benefícios do multihoming

Multihoming multihoming é basicamente dar ao seu dispositivo de computação ou rede uma presença em mais de uma rede. Quando ambos os links estão em alta, ambos os links são totalmente utilizados, aumentando a taxa de transferência geral. Se um dos links falhar, o outro ainda transporta tráfego para que você tenha redundância.

O multihoming é usado em pontes de rede, repetidores, extensores de alcance, firewalls, servidores proxy, gateways e ao usar uma máquina virtual, configurada para usar a tradução de endereços de rede (NAT).

Como funciona a multihoming?

Os dois roteadores PE têm seus próprios links para um serviço de rede VPLS, como mostrado na Figura 1, mas não estão diretamente conectados entre si. Todos os quatro roteadores de borda executam algum tipo de protocolo de spanning tree com a proteção raiz habilitada, e apenas uma interface PE estará no estado de encaminhamento, a outra sendo bloqueada.

Suponha que essa interface de encaminhamento seja através do PE1. Se a ligação entre CE1 e CE2 falhar, a interface PE2 de bloqueio deve detectar um switch de proteção raiz e passar para o estado de encaminhamento. Todos os endereços MAC aprendidos pelo CE2 que se conectam ao serviço de rede VPLS através do PE1 precisam ser liberados. Da mesma forma, quando a ligação entre CE1 e CE2 é restaurada, o PE2 detecta novamente o switch de proteção raiz e começa a bloquear novamente. Agora, todos os endereços MAC aprendidos pelo CE2 que se conectam através do PE2 precisam ser liberados. Tudo isso é controlado configurando ações de mudança de topologia de proteção raiz VPLS nos roteadores CE.

O anel de Camada 2 se conecta à infraestrutura de comutação de enlace multiprotocol (MPLS) por meio de dois roteadores PE. As quebras de enlace no anel são protegidas executando uma versão do protocolo spanning-tree com a opção de proteção de raiz habilitada.

Os protocolos de rede privada virtual (VPN) na Camada 3, no entanto, não estão cientes do estado de bloqueio que resulta dessa configuração de proteção raiz (anéis ou loops não são permitidos na Camada 2 porque os protocolos de Camada 2 não funcionarão corretamente).

Vários hosts são anexados aos roteadores CE, que são conectados uns aos outros, bem como aos roteadores PE que acessam a nuvem de rede VPLS. Qualquer elo entre os roteadores de borda pode falhar sem afetar o acesso dos hosts aos serviços VPLS.

Multihoming VPLS mantém o tempo de espera antes de mudar para prioridade primária

Em nível global, cada tipo de protocolo de spanning tree tem um tempo de espera prioritário associado a ele. Este é o número de segundos, na faixa de 1 a 255 segundos, que o sistema espera para mudar para a prioridade primária quando o primeiro domínio de núcleo aparece. O padrão é de 2 segundos. Isso permite que o número máximo de domínios de núcleo aumente, e alguns podem ser mais lentos do que outros.

O número padrão de segundos para segurar antes de mudar para a prioridade primária quando o primeiro domínio de núcleo aparecer é de 2 segundos.

Quando um roteador da Série MX ou um switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.

Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)] comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id] hierarquia (para controlar uma VLAN específica).

Nota:

As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.

VPLS Multihoming Bridge Flush of MAC Cache sobre mudanças de topologia

Por padrão, se a proteção raiz estiver habilitada e depois a topologia mudar, as pontes não lavarão o cache de endereços de controle de acesso de mídia (MAC) dos endereços MAC aprendidos quando outras portas de interface foram bloqueadas.

Para mudar o comportamento padrão, você pode usar a mudança de vpls-flush-on-topology de declaração.

Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)] comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id] hierarquia (para controlar uma VLAN específica).

Especificamente, as mensagens de flush MAC são enviadas do PE bloqueado para pares LDP com base no mapeamento do identificador de sistema para endereços IP conforme especificado usando a system-id declaração.

Nota:

As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.

No entanto, para manter o anel de Camada 2 funcionando em um ambiente multihomed com falhas de link, o protocolo de spanning tree em execução nos roteadores da Série MX requer a seguinte configuração adicional:

Os protocolos de VPN precisam agir no bloqueio e desbloqueio de interfaces pelo protocolo spanning-tree. Especificamente, as mensagens de flush do controle de acesso ao meio (MAC) precisam ser enviadas pelo roteador PE de bloqueio para os pares LDP, a fim de lavar os endereços MAC aprendidos quando outras portas de interface foram bloqueadas.

Além disso, se um roteador PE ativo com pontes de proteção raiz VPLS habilitado perder a conectividade VPLS, a proteção raiz exige que o switch de ponte para o outro roteador PE mantenha a conectividade. O protocolo de spanning tree precisa estar ciente do status da conectividade VPLS no roteador PE. Se o cache de endereço MAC não for lavado quando a topologia mudar, os quadros poderão ser enviados para o dispositivo errado.

Você pode controlar as ações tomadas pelo roteador da Série MX quando a topologia muda em um ambiente VPLS de anel de Camada 2 multihomed usando a proteção raiz VPLS.

Identificadores de sistema multihoming VPLS para pontes no anel

Quando um roteador da Série MX ou um switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.

O identificador de sistema para pontes no anel não está configurado por padrão.

Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)] comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id] hierarquia (para controlar uma VLAN específica).

Nota:

As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.

Prioridade multihoming VPLS da ponte de backup

Quando um roteador da Série MX ou switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.

O valor padrão da ponte de backup é de 32.768. Você pode definir a prioridade da ponte de backup para um valor de 0 a 61440, em incrementos de 4096.

Para alterar o valor padrão, você pode usar a seguinte declaração backup-bridge-priority vpls-ring-backup-bridge-priority

Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)] comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id] hierarquia (para controlar uma VLAN específica).

Nota:

As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.

Entendendo a prioridade da ponte para a eleição da Ponte Raiz e ponte designada

Use a prioridade da ponte para controlar qual ponte é eleita como a ponte raiz e também para controlar qual ponte é eleita a ponte raiz quando a ponte raiz inicial falha.

A ponte raiz para cada instância de protocolo de árvores de abrangência é determinada pela ID da ponte. O ID da ponte consiste em uma prioridade de ponte configurável e o endereço MAC da ponte. A ponte com a menor ID da ponte é eleita como a ponte raiz. Se as prioridades da ponte forem iguais ou se a prioridade da ponte não estiver configurada, a ponte com o endereço MAC mais baixo será eleita a ponte raiz.

A prioridade da ponte também pode ser usada para determinar qual ponte se torna a ponte designada para um segmento de LAN. Se duas pontes tiverem o mesmo custo de caminho até a ponte raiz, a ponte com a menor ID da ponte se tornará a ponte designada.

A prioridade da ponte só pode ser definida em incrementos de 4096.

Considere um cenário de amostra em que um roteador de borda do cliente (CE) de dupla casa está conectado a dois outros roteadores de borda de provedor (PE), que funcionam como roteadores VPLS PE, com MSTP habilitado em todos esses roteadores, e com o roteador CE operando como a ponte raiz. A interface de roteamento e ponte integrada (IRB) está configurada para as instâncias de roteamento VPLS nos roteadores. Em tal rede, os endereços MAC que são aprendidos no domínio VPLS se movem continuamente entre as interfaces LSI ou túnel virtual (VT) e as interfaces VPLS em ambos os roteadores PE. Para evitar o movimento contínuo dos endereços MAC, você deve configurar a proteção raiz incluindo a no-root-port declaração no [edit routing-instances routing-instance-name protocols mstp interface interface-name] nível de hierarquia e configurar a prioridade da ponte como zero, incluindo a bridge priority 0 declaração no [edit routing-instances routing-instance-name protocols mstp] nível de hierarquia dos roteadores PE. Essa configuração nos roteadores PE é necessária para evitar que as interfaces voltadas para o lado CE se tornem a ponte raiz.

Entendendo a proteção raiz para interfaces de instâncias de spanning-tree em uma rede comutada de camada 2

Os aplicativos Peer STP em execução em interfaces usam BPDUs para se comunicar. Em última análise, a troca de BPDUs determina quais interfaces bloqueiam o tráfego e quais interfaces se tornam portas raiz e encaminham tráfego.

Uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz. É quando a proteção raiz é útil.

Benefícios da proteção raiz do protocolo Spanning Tree

A proteção raiz permite que os administradores de rede apliquem manualmente a colocação da ponte raiz em uma rede comutada de Camada 2.

Como funciona a proteção raiz

Quando a proteção raiz é habilitada em uma interface, ela é habilitada para todas as instâncias STP nessa interface. Se a ponte receber BPDUs superiores em uma porta que tenha a proteção raiz habilitada, essa porta faz a transição para um estado STP evitado por raiz e a interface será bloqueada. Isso impede que uma ponte que não deve ser a ponte raiz seja eleita a ponte raiz. A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.

Após a ponte parar de receber BPDUs superiores na porta com a proteção raiz habilitada e o tempo de saída de BPDUs recebido, essa porta faz a transição de volta para o estado de porta designado por STP.

Por padrão, a proteção raiz é desativada.

Nota:

Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.

Onde devo habilitar a proteção raiz?

Habilite a proteção raiz em interfaces que não devem receber unidades de dados de protocolo de ponte superiores (BPDUs) da ponte raiz e não devem ser eleitas como a porta raiz.

As interfaces que se tornam portas designadas normalmente estão localizadas em um limite administrativo. Se a ponte receber BPDUs STP superiores em uma porta que tenha a proteção raiz habilitada, essa porta faz a transição para um estado STP evitado por raiz (estado de inconsistência) e a interface será bloqueada. Esse bloqueio impede que uma ponte que não deve ser a ponte raiz seja eleita a ponte raiz. Após a ponte parar de receber BPDUs STP superiores na interface com proteção raiz, a interface retorna a um estado de escuta, seguida por um estado de aprendizado e, finalmente, de volta a um estado de encaminhamento. A recuperação do estado de encaminhamento é automática.

Exemplo: configuração das ações de mudança de topologia raiz do VPLS

Este exemplo configura uma prioridade de ponte de 36k, uma prioridade de ponte de backup de 44k, um valor de tempo de espera prioritário de 60 segundos, um identificador de sistema de 000203:040506 para endereço IP 10.1.1.1/32, e define a ponte para liberar o cache MAC em uma mudança de topologia apenas para MSTP.

Nota:

Esta não é uma configuração completa.

Habilitando a proteção raiz para uma interface de instâncias de spanning tree

Para permitir a proteção da raiz para uma interface de instância de árvores de abrangência:

  1. Habilite a configuração do protocolo spanning-tree:
  2. Habilite a configuração da interface de instância de spanning tree:
  3. Habilite a proteção raiz na interface:
  4. Verifique a configuração da proteção raiz para a interface de instância de spanning tree:
    Nota:

    Esta não é uma configuração completa.

Configuração da topologia de proteção raiz VPLS muda ações para controlar o comportamento individual de VLAN Spanning Tree

Para configurar a topologia de proteção raiz VPLS, altere ações para controlar uma VLAN específica:

  1. Habilite a configuração do VLAN de protocolo de spanning tree:
  2. (Opcional) Altere a prioridade da ponte de backup em um anel de Camada 2 multihomed VPLS com infraestrutura MPLS:
  3. (Opcional) Altere o tempo de espera antes de mudar para a prioridade primária quando o primeiro domínio de núcleo surgir:
  4. Configure o identificador de sistema para pontes no anel:

    A system-id-value configuração está no formato nnnnnn:nnnnnn, onde n = qualquer dígito de 0 a 9.

    Cada bridge-host-ip-address um é um endereço IP de host válido com uma máscara de /32 .

    Nota:

    Não há valores padrão para o identificador de sistema ou endereços IP do host.

  5. Configure pontes para lavar o cache de endereço MAC (dos endereços MAC aprendidos quando outras portas de interfaces foram bloqueadas) quando a topologia da árvore de abrangência muda:
  6. Verifique a configuração da topologia de proteção raiz VPLS para mudar as ações para controlar uma VLAN específica:

Exemplo: configuração da proteção raiz para aplicar a colocação da ponte raiz em árvores de abrangência em switches não-ELS série EX

Os switches da Série EX oferecem prevenção de loop de Camada 2 através do Spanning Tree Protocol (STP), protocolo Rapid Spanning Tree (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção raiz aumenta a eficiência do STP, RSTP e MSTP, permitindo que os administradores de rede apliquem manualmente a colocação da ponte raiz na rede.

Este exemplo descreve como configurar a proteção raiz em uma interface em um switch da Série EX:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Versão 9.1 ou posterior do Junos OS para switches da Série EX

  • Quatro switches da Série EX em uma topologia RSTP

Antes de configurar a interface para proteção raiz, certifique-se de ter:

  • RSTP operando nos switches.

Nota:

Por padrão, o RSTP é habilitado em todos os switches da Série EX.

Visão geral e topologia

Os aplicativos Peer STP em execução em interfaces de switch trocam um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os switches comunicam informações de interface usando BPDUs para criar uma topologia sem loop que finalmente determina a ponte raiz e quais interfaces bloqueiam ou encaminham tráfego na árvore de abrangência.

No entanto, uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz.

Para evitar que isso aconteça, habilite a proteção raiz em interfaces que não devem receber BPDUs superiores da ponte raiz e não devem ser eleitas como a porta raiz. Essas interfaces normalmente estão localizadas em um limite administrativo e são portas designadas.

Quando a proteção raiz é habilitada em uma interface:

  • A interface está impedida de se tornar a porta raiz.

  • A proteção raiz é habilitada para todas as instâncias STP nessa interface.

  • A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.

CUIDADO:

Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.

Quatro switches da Série EX são exibidos na Figura 2. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/7 no Switch 1 é uma porta designada em um limite administrativo. Ele se conecta ao Switch 4. O switch 3 é a ponte raiz. A interface ge-0/0/6 no Switch 1 é a porta raiz.

Este exemplo mostra como configurar a proteção raiz na interface ge-0/0/7 para evitar que ela faça a transição para se tornar a porta raiz.

Figura 2: Topologia de rede para proteção Network Topology for Root Protection raiz

A Tabela 1 mostra os componentes que serão configurados para proteção raiz.

Tabela 1: Componentes da topologia para configurar a proteção raiz em switches da Série EX

Propriedade

Configurações

Switch 1

O Switch 1 está conectado ao Switch 4 por meio da interface ge-0/0/7.

Switch 2

O Switch 2 está conectado ao Switch 1 e ao Switch 3. A interface ge-0/0/4 é a porta alternativa na topologia RSTP.

Switch 3

O Switch 3 é a ponte raiz e está conectado ao Switch 1 e ao Switch 2.

Switch 4

O Switch 4 está conectado ao Switch 1. Após a configuração da proteção raiz na interface ge-0/0/7, o Switch 4 enviará BPDUs superiores que ativarão a proteção raiz na interface ge-0/0/7.

Uma topologia de árvores de abrangência contém portas que têm funções específicas:

  • A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.

  • A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa se torna a porta raiz ativa.

  • A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.

Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção raiz para topologias STP ou MSTP nos [protocolos de edição ( mstp | stp)] nível de hierarquia.

Topologia

Configuração

Para configurar a proteção raiz em uma interface:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente a proteção raiz na interface ge-0/0/7, copie o seguinte comando e cole-o na janela de terminal do switch:

Procedimento passo a passo

Para configurar a proteção raiz:

  1. Configure a interface ge-0/0/7:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar que a configuração está funcionando corretamente:

Exibindo o estado da interface antes que a proteção raiz seja acionada

Propósito

Antes que a proteção raiz seja ativada na interface ge-0/0/7, confirme o estado da interface.

Ação

Use o comando do modo operacional:

Significado

A saída do comando show spanning-tree interface do modo operacional mostra que ge-0/0/7.0 é uma porta designada em um estado de encaminhamento.

Verificar se a proteção raiz está funcionando na interface

Propósito

Uma mudança de configuração ocorre no Switch 4. Uma prioridade de ponte menor no Switch 4 faz com que ele envie BPDUs superiores para interface ge-0/0/7. O recebimento de BPDUs superiores na interface ge-0/0/7 acionará a proteção raiz. Verifique se a proteção raiz está operando na interface ge-0/0/7.

Ação

Use o comando do modo operacional:

Significado

O comando de modo operacional mostra que a interface de spanning tree mostra que a interface ge-0/0/7.0 passou para um estado inconsistente raiz. O estado inconsistente raiz faz o bloqueio de interface, descartando quaisquer BPDUs recebidos e impede que a interface se torne um candidato para a porta raiz. Quando a ponte raiz não receber mais BPDUs STP superiores da interface, a interface se recuperará e fará a transição de volta para um estado de encaminhamento. A recuperação é automática.

Exemplo: configuração da proteção raiz para aplicar a colocação da ponte raiz na abrangência de árvores nos switches da Série EX com ELS

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.

Os switches da Série EX oferecem prevenção de loop de Camada 2 através do Spanning Tree Protocol (STP), protocolo Rapid Spanning Tree (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção raiz aumenta a eficiência do STP, RSTP e MSTP, permitindo que os administradores de rede apliquem manualmente a colocação da ponte raiz na rede.

Este exemplo descreve como configurar a proteção raiz em uma interface em um switch da Série EX:

Requisitos

Este exemplo usa os seguintes componentes de software e hardware:

  • Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX

  • Quatro switches da Série EX em uma topologia RSTP

Antes de configurar a interface para proteção raiz, certifique-se de ter:

  • RSTP operando nos switches.

Nota:

Por padrão, o RSTP é habilitado em todos os switches da Série EX.

Visão geral e topologia

Os aplicativos Peer STP em execução em interfaces de switch trocam um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os switches comunicam informações de interface usando BPDUs para criar uma topologia sem loop que finalmente determina a ponte raiz e quais interfaces bloqueiam ou encaminham tráfego na árvore de abrangência.

No entanto, uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz.

Para evitar que isso aconteça, habilite a proteção raiz em interfaces que não devem receber BPDUs superiores da ponte raiz e não devem ser eleitas como a porta raiz. Essas interfaces normalmente estão localizadas em um limite administrativo e são portas designadas.

Quando a proteção raiz é habilitada em uma interface:

  • A interface está impedida de se tornar a porta raiz.

  • A proteção raiz é habilitada para todas as instâncias STP nessa interface.

  • A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.

CUIDADO:

Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.

Quatro switches da Série EX são exibidos na Figura 3. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/7 do Switch 1 é uma porta designada em um limite administrativo. Ele se conecta ao Switch 4. O switch 3 é a ponte raiz. A interface ge-0/0/6 do Switch 1 é a porta raiz.

Este exemplo mostra como configurar a proteção raiz na interface ge-0/0/7 para evitar que ela faça a transição para se tornar a porta raiz.

Figura 3: Topologia de rede para proteção Network Topology for Root Protection raiz

A Tabela 2 mostra os componentes que serão configurados para proteção raiz.

Tabela 2: Componentes da topologia para configurar a proteção raiz em switches da Série EX

Propriedade

Configurações

Switch 1

O Switch 1 está conectado ao Switch 4 por interface ge-0/0/7.

Switch 2

O Switch 2 está conectado ao Switch 1 e ao Switch 3. Interface ge-0/0/4 é a porta alternativa na topologia RSTP.

Switch 3

O Switch 3 é a ponte raiz e está conectado ao Switch 1 e ao Switch 2.

Switch 4

O Switch 4 está conectado ao Switch 1. Após a configuração da proteção raiz na interface ge-0/0/7, o Switch 4 enviará BPDUs superiores que ativarão a proteção raiz na interface ge-0/0/7.

Uma topologia de árvores de abrangência contém portas que têm funções específicas:

  • A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.

  • A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa se torna a porta raiz ativa.

  • A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.

Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção raiz para topologias STP ou MSTP no nível de hierarquiaedit protocols mstp .

Topologia

Configuração

Para configurar a proteção raiz em uma interface:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente a proteção raiz na interface ge-0/0/7, copie o seguinte comando e cole-o na janela terminal do switch:

Procedimento passo a passo

Para configurar a proteção raiz:

  1. Configure a interface ge-0/0/7:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar que a configuração está funcionando corretamente:

Exibindo o estado da interface antes que a proteção raiz seja acionada

Propósito

Antes que a proteção raiz seja acionada na interface ge-0/0/7, confirme o estado da interface.

Ação

Use o comando do modo operacional:

Significado

A saída do comando show spanning-tree interface do modo operacional mostra que ge-0/0/7 é uma porta designada em um estado de encaminhamento.

Verificar se a proteção raiz está funcionando na interface

Propósito

Uma mudança de configuração ocorre no Switch 4. Uma prioridade de ponte menor no Switch 4 faz com que ele envie BPDUs superiores para a interface ge-0/0/7. O recebimento de BPDUs superiores na interface ge-0/0/7 ativará a proteção raiz. Verifique se a proteção raiz está operando na interface ge-0/0/7.

Ação

Use o comando do modo operacional:

Significado

O comando show spanning-tree interface do modo operacional mostra que a interface ge-0/0/7 passou para um estado inconsistente raiz. O estado inconsistente raiz faz o bloqueio de interface, descartando quaisquer BPDUs recebidos e impede que a interface se torne um candidato para a porta raiz. Quando a ponte raiz não receber mais BPDUs STP superiores da interface, a interface se recuperará e fará a transição de volta para um estado de encaminhamento. A recuperação é automática.