Proteção raiz para ambientes multihome VPLS
Entendendo o multihoming VPLS
A redundância é incorporada em muitas redes através do uso de links e caminhos alternativos, que muitas vezes tomam a forma dos anéis. Quando vários hosts são conectados a roteadores de borda do cliente (CE) e roteadores de borda de provedor (PE) para proteger o serviço de LAN privada virtual (VPLS), essa técnica é muitas vezes chamada de multihoming.
A Figura 1 mostra hosts conectados a roteadores CE e a uma rede VPLS por meio de dois roteadores PE. Os roteadores CE também estão conectados, formando uma espécie de estrutura de anel.
- Benefícios do multihoming
- Como funciona a multihoming?
- Multihoming VPLS mantém o tempo de espera antes de mudar para prioridade primária
- VPLS Multihoming Bridge Flush of MAC Cache sobre mudanças de topologia
- Identificadores de sistema multihoming VPLS para pontes no anel
- Prioridade multihoming VPLS da ponte de backup
Benefícios do multihoming
Multihoming multihoming é basicamente dar ao seu dispositivo de computação ou rede uma presença em mais de uma rede. Quando ambos os links estão em alta, ambos os links são totalmente utilizados, aumentando a taxa de transferência geral. Se um dos links falhar, o outro ainda transporta tráfego para que você tenha redundância.
O multihoming é usado em pontes de rede, repetidores, extensores de alcance, firewalls, servidores proxy, gateways e ao usar uma máquina virtual, configurada para usar a tradução de endereços de rede (NAT).
Como funciona a multihoming?
Os dois roteadores PE têm seus próprios links para um serviço de rede VPLS, como mostrado na Figura 1, mas não estão diretamente conectados entre si. Todos os quatro roteadores de borda executam algum tipo de protocolo de spanning tree com a proteção raiz habilitada, e apenas uma interface PE estará no estado de encaminhamento, a outra sendo bloqueada.
Suponha que essa interface de encaminhamento seja através do PE1. Se a ligação entre CE1 e CE2 falhar, a interface PE2 de bloqueio deve detectar um switch de proteção raiz e passar para o estado de encaminhamento. Todos os endereços MAC aprendidos pelo CE2 que se conectam ao serviço de rede VPLS através do PE1 precisam ser liberados. Da mesma forma, quando a ligação entre CE1 e CE2 é restaurada, o PE2 detecta novamente o switch de proteção raiz e começa a bloquear novamente. Agora, todos os endereços MAC aprendidos pelo CE2 que se conectam através do PE2 precisam ser liberados. Tudo isso é controlado configurando ações de mudança de topologia de proteção raiz VPLS nos roteadores CE.
O anel de Camada 2 se conecta à infraestrutura de comutação de enlace multiprotocol (MPLS) por meio de dois roteadores PE. As quebras de enlace no anel são protegidas executando uma versão do protocolo spanning-tree com a opção de proteção de raiz habilitada.
Os protocolos de rede privada virtual (VPN) na Camada 3, no entanto, não estão cientes do estado de bloqueio que resulta dessa configuração de proteção raiz (anéis ou loops não são permitidos na Camada 2 porque os protocolos de Camada 2 não funcionarão corretamente).
Vários hosts são anexados aos roteadores CE, que são conectados uns aos outros, bem como aos roteadores PE que acessam a nuvem de rede VPLS. Qualquer elo entre os roteadores de borda pode falhar sem afetar o acesso dos hosts aos serviços VPLS.
Multihoming VPLS mantém o tempo de espera antes de mudar para prioridade primária
Em nível global, cada tipo de protocolo de spanning tree tem um tempo de espera prioritário associado a ele. Este é o número de segundos, na faixa de 1 a 255 segundos, que o sistema espera para mudar para a prioridade primária quando o primeiro domínio de núcleo aparece. O padrão é de 2 segundos. Isso permite que o número máximo de domínios de núcleo aumente, e alguns podem ser mais lentos do que outros.
O número padrão de segundos para segurar antes de mudar para a prioridade primária quando o primeiro domínio de núcleo aparecer é de 2 segundos.
Quando um roteador da Série MX ou um switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.
Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)]
comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id]
hierarquia (para controlar uma VLAN específica).
As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.
VPLS Multihoming Bridge Flush of MAC Cache sobre mudanças de topologia
Por padrão, se a proteção raiz estiver habilitada e depois a topologia mudar, as pontes não lavarão o cache de endereços de controle de acesso de mídia (MAC) dos endereços MAC aprendidos quando outras portas de interface foram bloqueadas.
Para mudar o comportamento padrão, você pode usar a mudança de vpls-flush-on-topology de declaração.
Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)]
comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id]
hierarquia (para controlar uma VLAN específica).
Especificamente, as mensagens de flush MAC são enviadas do PE bloqueado para pares LDP com base no mapeamento do identificador de sistema para endereços IP conforme especificado usando a system-id
declaração.
As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.
No entanto, para manter o anel de Camada 2 funcionando em um ambiente multihomed com falhas de link, o protocolo de spanning tree em execução nos roteadores da Série MX requer a seguinte configuração adicional:
Os protocolos de VPN precisam agir no bloqueio e desbloqueio de interfaces pelo protocolo spanning-tree. Especificamente, as mensagens de flush do controle de acesso ao meio (MAC) precisam ser enviadas pelo roteador PE de bloqueio para os pares LDP, a fim de lavar os endereços MAC aprendidos quando outras portas de interface foram bloqueadas.
Além disso, se um roteador PE ativo com pontes de proteção raiz VPLS habilitado perder a conectividade VPLS, a proteção raiz exige que o switch de ponte para o outro roteador PE mantenha a conectividade. O protocolo de spanning tree precisa estar ciente do status da conectividade VPLS no roteador PE. Se o cache de endereço MAC não for lavado quando a topologia mudar, os quadros poderão ser enviados para o dispositivo errado.
Você pode controlar as ações tomadas pelo roteador da Série MX quando a topologia muda em um ambiente VPLS de anel de Camada 2 multihomed usando a proteção raiz VPLS.
Identificadores de sistema multihoming VPLS para pontes no anel
Quando um roteador da Série MX ou um switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.
O identificador de sistema para pontes no anel não está configurado por padrão.
Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)]
comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id]
hierarquia (para controlar uma VLAN específica).
As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.
Prioridade multihoming VPLS da ponte de backup
Quando um roteador da Série MX ou switch da Série EX em um anel de Camada 2 multihomed VPLS estiver executando um protocolo de árvores de abrangência com proteção raiz habilitada, você pode modificar as ações padrão tomadas pelo roteador ou switch quando a topologia muda. Para fazer isso, configure as ações de mudança de topologia de proteção raiz VPLS.
O valor padrão da ponte de backup é de 32.768. Você pode definir a prioridade da ponte de backup para um valor de 0 a 61440, em incrementos de 4096.
Para alterar o valor padrão, você pode usar a seguinte declaração backup-bridge-priority
vpls-ring-backup-bridge-priority
Você pode incluir a declaração no nível de hierarquia (para controlar o [edit protocols (mstp | rstp | vstp)]
comportamento global do protocolo de spanning tree) ou no nível de [edit protocols vstp vlan vlan-id]
hierarquia (para controlar uma VLAN específica).
As ações de mudança de topologia raiz do VPLS são configuradas independentemente do VPLS, do protocolo de spanning tree ou da opção de proteção de proteção de protocolo de árvores de abrangência.
Entendendo a prioridade da ponte para a eleição da Ponte Raiz e ponte designada
Use a prioridade da ponte para controlar qual ponte é eleita como a ponte raiz e também para controlar qual ponte é eleita a ponte raiz quando a ponte raiz inicial falha.
A ponte raiz para cada instância de protocolo de árvores de abrangência é determinada pela ID da ponte. O ID da ponte consiste em uma prioridade de ponte configurável e o endereço MAC da ponte. A ponte com a menor ID da ponte é eleita como a ponte raiz. Se as prioridades da ponte forem iguais ou se a prioridade da ponte não estiver configurada, a ponte com o endereço MAC mais baixo será eleita a ponte raiz.
A prioridade da ponte também pode ser usada para determinar qual ponte se torna a ponte designada para um segmento de LAN. Se duas pontes tiverem o mesmo custo de caminho até a ponte raiz, a ponte com a menor ID da ponte se tornará a ponte designada.
A prioridade da ponte só pode ser definida em incrementos de 4096.
Considere um cenário de amostra em que um roteador de borda do cliente (CE) de dupla casa está conectado a dois outros roteadores de borda de provedor (PE), que funcionam como roteadores VPLS PE, com MSTP habilitado em todos esses roteadores, e com o roteador CE operando como a ponte raiz. A interface de roteamento e ponte integrada (IRB) está configurada para as instâncias de roteamento VPLS nos roteadores. Em tal rede, os endereços MAC que são aprendidos no domínio VPLS se movem continuamente entre as interfaces LSI ou túnel virtual (VT) e as interfaces VPLS em ambos os roteadores PE. Para evitar o movimento contínuo dos endereços MAC, você deve configurar a proteção raiz incluindo a no-root-port
declaração no [edit routing-instances routing-instance-name protocols mstp interface interface-name]
nível de hierarquia e configurar a prioridade da ponte como zero, incluindo a bridge priority 0
declaração no [edit routing-instances routing-instance-name protocols mstp]
nível de hierarquia dos roteadores PE. Essa configuração nos roteadores PE é necessária para evitar que as interfaces voltadas para o lado CE se tornem a ponte raiz.
Entendendo a proteção raiz para interfaces de instâncias de spanning-tree em uma rede comutada de camada 2
Os aplicativos Peer STP em execução em interfaces usam BPDUs para se comunicar. Em última análise, a troca de BPDUs determina quais interfaces bloqueiam o tráfego e quais interfaces se tornam portas raiz e encaminham tráfego.
Uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz. É quando a proteção raiz é útil.
- Benefícios da proteção raiz do protocolo Spanning Tree
- Como funciona a proteção raiz
- Onde devo habilitar a proteção raiz?
Benefícios da proteção raiz do protocolo Spanning Tree
A proteção raiz permite que os administradores de rede apliquem manualmente a colocação da ponte raiz em uma rede comutada de Camada 2.
Como funciona a proteção raiz
Quando a proteção raiz é habilitada em uma interface, ela é habilitada para todas as instâncias STP nessa interface. Se a ponte receber BPDUs superiores em uma porta que tenha a proteção raiz habilitada, essa porta faz a transição para um estado STP evitado por raiz e a interface será bloqueada. Isso impede que uma ponte que não deve ser a ponte raiz seja eleita a ponte raiz. A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.
Após a ponte parar de receber BPDUs superiores na porta com a proteção raiz habilitada e o tempo de saída de BPDUs recebido, essa porta faz a transição de volta para o estado de porta designado por STP.
Por padrão, a proteção raiz é desativada.
Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.
Onde devo habilitar a proteção raiz?
Habilite a proteção raiz em interfaces que não devem receber unidades de dados de protocolo de ponte superiores (BPDUs) da ponte raiz e não devem ser eleitas como a porta raiz.
As interfaces que se tornam portas designadas normalmente estão localizadas em um limite administrativo. Se a ponte receber BPDUs STP superiores em uma porta que tenha a proteção raiz habilitada, essa porta faz a transição para um estado STP evitado por raiz (estado de inconsistência) e a interface será bloqueada. Esse bloqueio impede que uma ponte que não deve ser a ponte raiz seja eleita a ponte raiz. Após a ponte parar de receber BPDUs STP superiores na interface com proteção raiz, a interface retorna a um estado de escuta, seguida por um estado de aprendizado e, finalmente, de volta a um estado de encaminhamento. A recuperação do estado de encaminhamento é automática.
Exemplo: configuração das ações de mudança de topologia raiz do VPLS
Este exemplo configura uma prioridade de ponte de 36k, uma prioridade de ponte de backup de 44k, um valor de tempo de espera prioritário de 60 segundos, um identificador de sistema de 000203:040506 para endereço IP 10.1.1.1/32, e define a ponte para liberar o cache MAC em uma mudança de topologia apenas para MSTP.
[edit] protocols { mstp { bridge-priority 36k; backup-bridge-priority 44k; priority-hold-time 60; system-id 000203:040506 { 10.1.1.1/32; } vpls-flush-on-topology-change; } }
Esta não é uma configuração completa.
Habilitando a proteção raiz para uma interface de instâncias de spanning tree
Para permitir a proteção da raiz para uma interface de instância de árvores de abrangência:
Configuração da topologia de proteção raiz VPLS muda ações para controlar o comportamento individual de VLAN Spanning Tree
Para configurar a topologia de proteção raiz VPLS, altere ações para controlar uma VLAN específica:
Exemplo: configuração da proteção raiz para aplicar a colocação da ponte raiz em árvores de abrangência em switches não-ELS série EX
Os switches da Série EX oferecem prevenção de loop de Camada 2 através do Spanning Tree Protocol (STP), protocolo Rapid Spanning Tree (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção raiz aumenta a eficiência do STP, RSTP e MSTP, permitindo que os administradores de rede apliquem manualmente a colocação da ponte raiz na rede.
Este exemplo descreve como configurar a proteção raiz em uma interface em um switch da Série EX:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 9.1 ou posterior do Junos OS para switches da Série EX
Quatro switches da Série EX em uma topologia RSTP
Antes de configurar a interface para proteção raiz, certifique-se de ter:
RSTP operando nos switches.
Por padrão, o RSTP é habilitado em todos os switches da Série EX.
Visão geral e topologia
Os aplicativos Peer STP em execução em interfaces de switch trocam um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os switches comunicam informações de interface usando BPDUs para criar uma topologia sem loop que finalmente determina a ponte raiz e quais interfaces bloqueiam ou encaminham tráfego na árvore de abrangência.
No entanto, uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz.
Para evitar que isso aconteça, habilite a proteção raiz em interfaces que não devem receber BPDUs superiores da ponte raiz e não devem ser eleitas como a porta raiz. Essas interfaces normalmente estão localizadas em um limite administrativo e são portas designadas.
Quando a proteção raiz é habilitada em uma interface:
A interface está impedida de se tornar a porta raiz.
A proteção raiz é habilitada para todas as instâncias STP nessa interface.
A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.
Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.
Quatro switches da Série EX são exibidos na Figura 2. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/7 no Switch 1 é uma porta designada em um limite administrativo. Ele se conecta ao Switch 4. O switch 3 é a ponte raiz. A interface ge-0/0/6 no Switch 1 é a porta raiz.
Este exemplo mostra como configurar a proteção raiz na interface ge-0/0/7 para evitar que ela faça a transição para se tornar a porta raiz.
A Tabela 1 mostra os componentes que serão configurados para proteção raiz.
Propriedade |
Configurações |
---|---|
Switch 1 |
O Switch 1 está conectado ao Switch 4 por meio da interface ge-0/0/7. |
Switch 2 |
O Switch 2 está conectado ao Switch 1 e ao Switch 3. A interface ge-0/0/4 é a porta alternativa na topologia RSTP. |
Switch 3 |
O Switch 3 é a ponte raiz e está conectado ao Switch 1 e ao Switch 2. |
Switch 4 |
O Switch 4 está conectado ao Switch 1. Após a configuração da proteção raiz na interface ge-0/0/7, o Switch 4 enviará BPDUs superiores que ativarão a proteção raiz na interface ge-0/0/7. |
Uma topologia de árvores de abrangência contém portas que têm funções específicas:
A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.
A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa se torna a porta raiz ativa.
A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.
Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção raiz para topologias STP ou MSTP nos [protocolos de edição ( mstp | stp)] nível de hierarquia.
Topologia
Configuração
Para configurar a proteção raiz em uma interface:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente a proteção raiz na interface ge-0/0/7, copie o seguinte comando e cole-o na janela de terminal do switch:
[edit] set protocols rstp interface ge-0/0/7 no-root-port
Procedimento passo a passo
Para configurar a proteção raiz:
Configure a interface ge-0/0/7:
[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
Resultados
Confira os resultados da configuração:
user@switch> show configuration protocols rstp interface ge-0/0/7.0 { no-root-port; }
Verificação
Para confirmar que a configuração está funcionando corretamente:
- Exibindo o estado da interface antes que a proteção raiz seja acionada
- Verificar se a proteção raiz está funcionando na interface
Exibindo o estado da interface antes que a proteção raiz seja acionada
Propósito
Antes que a proteção raiz seja ativada na interface ge-0/0/7, confirme o estado da interface.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 FWD DESG [output truncated]
Significado
A saída do comando show spanning-tree interface
do modo operacional mostra que ge-0/0/7.0 é uma porta designada em um estado de encaminhamento.
Verificar se a proteção raiz está funcionando na interface
Propósito
Uma mudança de configuração ocorre no Switch 4. Uma prioridade de ponte menor no Switch 4 faz com que ele envie BPDUs superiores para interface ge-0/0/7. O recebimento de BPDUs superiores na interface ge-0/0/7 acionará a proteção raiz. Verifique se a proteção raiz está operando na interface ge-0/0/7.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon) [output truncated]
Significado
O comando de modo operacional mostra que a interface de spanning tree mostra que a interface ge-0/0/7.0 passou para um estado inconsistente raiz. O estado inconsistente raiz faz o bloqueio de interface, descartando quaisquer BPDUs recebidos e impede que a interface se torne um candidato para a porta raiz. Quando a ponte raiz não receber mais BPDUs STP superiores da interface, a interface se recuperará e fará a transição de volta para um estado de encaminhamento. A recuperação é automática.
Exemplo: configuração da proteção raiz para aplicar a colocação da ponte raiz na abrangência de árvores nos switches da Série EX com ELS
Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Os switches da Série EX oferecem prevenção de loop de Camada 2 através do Spanning Tree Protocol (STP), protocolo Rapid Spanning Tree (RSTP) e protocolo de árvores de abrangência múltipla (MSTP). A proteção raiz aumenta a eficiência do STP, RSTP e MSTP, permitindo que os administradores de rede apliquem manualmente a colocação da ponte raiz na rede.
Este exemplo descreve como configurar a proteção raiz em uma interface em um switch da Série EX:
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX
Quatro switches da Série EX em uma topologia RSTP
Antes de configurar a interface para proteção raiz, certifique-se de ter:
RSTP operando nos switches.
Por padrão, o RSTP é habilitado em todos os switches da Série EX.
Visão geral e topologia
Os aplicativos Peer STP em execução em interfaces de switch trocam um tipo especial de quadro chamado unidade de dados de protocolo de ponte (BPDU). Os switches comunicam informações de interface usando BPDUs para criar uma topologia sem loop que finalmente determina a ponte raiz e quais interfaces bloqueiam ou encaminham tráfego na árvore de abrangência.
No entanto, uma porta raiz eleita por esse processo tem a possibilidade de ser eleita erroneamente. Um aplicativo de ponte de usuário executado em um PC também pode gerar BPDUs e interferir na eleição de porta raiz.
Para evitar que isso aconteça, habilite a proteção raiz em interfaces que não devem receber BPDUs superiores da ponte raiz e não devem ser eleitas como a porta raiz. Essas interfaces normalmente estão localizadas em um limite administrativo e são portas designadas.
Quando a proteção raiz é habilitada em uma interface:
A interface está impedida de se tornar a porta raiz.
A proteção raiz é habilitada para todas as instâncias STP nessa interface.
A interface é bloqueada apenas para instâncias para as quais recebe BPDUs superiores. Caso contrário, ele participa da topologia da árvore de abrangência.
Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos.
Quatro switches da Série EX são exibidos na Figura 3. Neste exemplo, eles estão configurados para RSTP e criam uma topologia sem loop. A interface ge-0/0/7
do Switch 1 é uma porta designada em um limite administrativo. Ele se conecta ao Switch 4. O switch 3 é a ponte raiz. A interface ge-0/0/6
do Switch 1 é a porta raiz.
Este exemplo mostra como configurar a proteção raiz na interface ge-0/0/7
para evitar que ela faça a transição para se tornar a porta raiz.
A Tabela 2 mostra os componentes que serão configurados para proteção raiz.
Propriedade |
Configurações |
---|---|
Switch 1 |
O Switch 1 está conectado ao Switch 4 por interface |
Switch 2 |
O Switch 2 está conectado ao Switch 1 e ao Switch 3. Interface |
Switch 3 |
O Switch 3 é a ponte raiz e está conectado ao Switch 1 e ao Switch 2. |
Switch 4 |
O Switch 4 está conectado ao Switch 1. Após a configuração da proteção raiz na interface |
Uma topologia de árvores de abrangência contém portas que têm funções específicas:
A porta raiz é responsável pelo encaminhamento de dados para a ponte raiz.
A porta alternativa é uma porta de espera para a porta raiz. Quando uma porta raiz cai, a porta alternativa se torna a porta raiz ativa.
A porta designada encaminha dados para o segmento ou dispositivo de rede downstream.
Este exemplo de configuração usa uma topologia RSTP. No entanto, você também pode configurar a proteção raiz para topologias STP ou MSTP no nível de hierarquiaedit protocols mstp
.
Topologia
Configuração
Para configurar a proteção raiz em uma interface:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente a proteção raiz na interface ge-0/0/7
, copie o seguinte comando e cole-o na janela terminal do switch:
[edit] set protocols rstp interface ge-0/0/7 no-root-port
Procedimento passo a passo
Para configurar a proteção raiz:
Configure a interface
ge-0/0/7
:[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
Resultados
Confira os resultados da configuração:
user@switch> show configuration protocols rstp interface ge-0/0/7 { no-root-port; }
Verificação
Para confirmar que a configuração está funcionando corretamente:
- Exibindo o estado da interface antes que a proteção raiz seja acionada
- Verificar se a proteção raiz está funcionando na interface
Exibindo o estado da interface antes que a proteção raiz seja acionada
Propósito
Antes que a proteção raiz seja acionada na interface ge-0/0/7
, confirme o estado da interface.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 FWD DESG [output truncated]
Significado
A saída do comando show spanning-tree interface
do modo operacional mostra que ge-0/0/7
é uma porta designada em um estado de encaminhamento.
Verificar se a proteção raiz está funcionando na interface
Propósito
Uma mudança de configuração ocorre no Switch 4. Uma prioridade de ponte menor no Switch 4 faz com que ele envie BPDUs superiores para a interface ge-0/0/7
. O recebimento de BPDUs superiores na interface ge-0/0/7
ativará a proteção raiz. Verifique se a proteção raiz está operando na interface ge-0/0/7
.
Ação
Use o comando do modo operacional:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon) [output truncated]
Significado
O comando show spanning-tree interface
do modo operacional mostra que a interface ge-0/0/7
passou para um estado inconsistente raiz. O estado inconsistente raiz faz o bloqueio de interface, descartando quaisquer BPDUs recebidos e impede que a interface se torne um candidato para a porta raiz. Quando a ponte raiz não receber mais BPDUs STP superiores da interface, a interface se recuperará e fará a transição de volta para um estado de encaminhamento. A recuperação é automática.