AUF DIESER SEITE
Grundlegendes zum Schleifenschutz für Spanning-Tree-Instanzschnittstellen
Eliminierung von Bridge-Schleifen in Ethernet-LANs mit dem Spanning Tree Protocol
Beispiel: Aktivieren des Schleifenschutzes für Spanning-Tree-Protokolle
Konfigurieren des Schleifenschutzes für eine Spanning-Tree-Instanzschnittstelle
Schleifenschutz für Spanning-Tree-Protokolle
Grundlegendes zum Schleifenschutz für Spanning-Tree-Instanzschnittstellen
Der Schleifenschutz erhöht die Effizienz von STP, RSTP und MSTP, indem er verhindert, dass Ports in einen Weiterleitungszustand wechseln, der zur Eröffnung einer Schleife im Netzwerk führen würde. Der Spanning-Tree-Protokollschleifenschutz verbessert die normalen Prüfungen, die Spanning-Tree-Protokolle an Schnittstellen durchführen. Der Schleifenschutz führt eine bestimmte Aktion aus, wenn BPDUs auf einer nicht ausgewiesenen Portschnittstelle nicht empfangen werden. Sie können die Schnittstelle blockieren oder einen Alarm ausgeben, wenn Bridge-Protokoll-Dateneinheiten (BPDUs) am Port nicht empfangen werden.
- Wie funktioniert der Loop-Schutz?
- Vorteile des Schleifenschutzes bei STP-Protokollen
- Welche Aktion verursacht eine Schleife?
- Was kann der Loop-Schutz tun, wenn BPDUs nicht ankommen?
- Wann sollte ich Loop Protection verwenden?
- Was passiert, wenn ich den Loop-Schutz nicht verwende?
Wie funktioniert der Loop-Schutz?
Ein schleifenfreies Netzwerk in Spanning-Tree-Topologien wird durch den Austausch eines speziellen Rahmentyps namens Bridge Protocol Data Unit (BPDU) unterstützt. Peer-STP-Anwendungen, die auf den Switch-Schnittstellen ausgeführt werden, verwenden BPDUs für die Kommunikation. Letztlich bestimmt der Austausch von BPDUs, welche Schnittstellen den Datenverkehr blockieren (und Schleifen verhindern) und welche Schnittstellen zu Root-Ports werden und Datenverkehr weiterleiten.
Eine blockierende Schnittstelle kann jedoch irrtümlich in den Weiterleitungszustand übergehen, wenn die Schnittstelle den Empfang von BPDUs von ihrem vorgesehenen Port auf dem Segment unterbricht. Ein solcher Übergangsfehler kann auftreten, wenn ein Hardwarefehler auf dem Switch oder ein Softwarekonfigurationsfehler zwischen dem Switch und seinem Nachbarn auftritt.
Wenn der Schleifenschutz aktiviert ist, erkennt die Spanning-Tree-Topologie Root-Ports und blockierte Ports und stellt sicher, dass beide weiterhin BPDUs empfangen. Wenn eine Loop-Protection-fähige Schnittstelle keine BPDUs mehr von ihrem vorgesehenen Port empfängt, reagiert sie so, wie sie auf ein Problem mit der physischen Verbindung auf dieser Schnittstelle reagieren würde. Die Schnittstelle wird nicht in einen Weiterleitungszustand versetzt, sondern in einen schleifeninkonsistenten Zustand. Die Schnittstelle wird wiederhergestellt und wechselt dann wieder in den Blockierungszustand der Spanning-Tree, sobald sie eine BPDU empfängt.
Vorteile des Schleifenschutzes bei STP-Protokollen
Standardmäßig wechselt eine Spanning-Tree-Protokollschnittstelle, die den Empfang von BPDU-Datenrahmen (Bridge-Protokoll-Dateneinheit) unterbricht, in den vorgesehenen Portzustand (Weiterleitung), wodurch eine potenzielle Schleife entsteht.
Welche Aktion verursacht eine Schleife?
Die Spanning-Tree-Protokollfamilie ist für das Brechen von Schleifen in einem Netzwerk von Bridges mit redundanten Verbindungen verantwortlich. Hardwarefehler können jedoch zu STP-Schleifen (Forwarding Loops) und zu größeren Netzwerkausfällen führen. Spanning-Tree-Protokolle unterbrechen Schleifen durch das Blockieren von Ports (Schnittstellen). Fehler treten jedoch auf, wenn ein blockierter Port fälschlicherweise in einen Weiterleitungsstatus übergeht.
Im Idealfall bleibt ein Spanning-Tree-Protokoll-Bridge-Port blockiert, solange ein übergeordneter alternativer Pfad zur Root-Bridge für ein verbundenes LAN-Segment existiert. Dieser designierte Port wird bestimmt, indem übergeordnete BPDUs von einem Peer an diesem Port empfangen werden. Wenn andere Ports keine BPDUs mehr empfangen, betrachtet das Spanning-Tree-Protokoll die Topologie als schleifenfrei. Wenn jedoch ein blockierter oder alternativer Port in einen Weiterleitungsstatus wechselt, entsteht eine Schleife.
Was kann der Loop-Schutz tun, wenn BPDUs nicht ankommen?
Um zu verhindern, dass eine Spanning-Tree-Instanzschnittstelle ein Fehlen empfangener BPDUs als "False Positive"-Bedingung für die Übernahme der zugewiesenen Portrolle interpretiert, können Sie eine der folgenden Schleifenschutzoptionen konfigurieren:
Konfigurieren Sie den Router so, dass er eine Alarmbedingung auslöst, wenn die Spanning-Tree-Instanzschnittstelle während des Zeitüberschreitungsintervalls keine BPDUs empfangen hat.
Konfigurieren Sie den Router so, dass er die Spanning-Tree-Instanzschnittstelle blockiert, wenn die Schnittstelle während des Timeout-Intervalls keine BPDUs empfangen hat.
Der Spanning-Tree-Instanz-Schnittstellenschleifenschutz ist für alle Spanning-Tree-Instanzen auf der Schnittstelle aktiviert, blockiert oder alarmiert jedoch nur die Instanzen, die keine BPDUs mehr empfangen.
Wann sollte ich Loop Protection verwenden?
Sie können den Spanning-Tree-Protokollschleifenschutz konfigurieren, um die Stabilität von Layer-2-Netzwerken zu verbessern. Es wird empfohlen, den Schleifenschutz nur für nicht festgelegte Schnittstellen zu konfigurieren, z. B. für die Stammschnittstelle oder alternative Schnittstellen. Andernfalls, wenn Sie den Schleifenschutz auf beiden Seiten einer bestimmten Verbindung konfigurieren, können bestimmte STP-Konfigurationsereignisse (z. B. das Festlegen der Root-Bridge-Priorität auf einen niedrigeren Wert in einer Topologie mit vielen Schleifen) dazu führen, dass beide Schnittstellen in den Blockierungsmodus wechseln.
Es wird empfohlen, den Schleifenschutz auf allen Switch-Schnittstellen zu aktivieren, die die Chance haben, zu Root- oder alternativen Ports zu werden. Der Schleifenschutz ist am effektivsten, wenn er im gesamten Switched-Netzwerk aktiviert ist. Wenn Sie den Schleifenschutz aktivieren, müssen Sie mindestens eine Aktion konfigurieren (Protokoll, Block oder beides).
Eine Schnittstelle kann entweder für den Schleifenschutz oder für den Root-Schutz konfiguriert werden, aber nicht für beides.
Was passiert, wenn ich den Loop-Schutz nicht verwende?
Standardmäßig (d. h. ohne konfigurierten Spanning-Tree-Protokollschleifenschutz) übernimmt eine Schnittstelle, die keine BPDUs mehr empfängt, die vorgesehene Portrolle und führt möglicherweise zu einer Spanning-Tree-Protokollschleife.
Eliminierung von Bridge-Schleifen in Ethernet-LANs mit dem Spanning Tree Protocol
Das Spanning Tree Protocol (STP) ist ein Netzwerkprotokoll, das verwendet wird, um Bridge-Schleifen in Ethernet-LANs zu eliminieren. STP verhindert Netzwerkschleifen und damit verbundene Netzwerkausfälle durch das Blockieren redundanter Verbindungen oder Pfade. Die redundanten Pfade können verwendet werden, um das Netzwerk betriebsbereit zu halten, wenn die primäre Verbindung ausfällt.
In diesen Abschnitten werden Bridge-Schleifen beschrieben und wie STP zu ihrer Beseitigung beiträgt.
- Grundlegendes zu Bridge-Schleifen
- Wie STP hilft, Schleifen zu eliminieren
- Unterstützte Arten von Spanning-Tree-Protokollen
Grundlegendes zu Bridge-Schleifen
Betrachten Sie zum Verständnis von Bridge-Schleifen ein Szenario, in dem vier Switches (oder Bridges) mit vier verschiedenen Unterabschnitten verbunden sind (Unterabschnitt i, ii, iii und iv), wobei jeder Unterabschnitt eine Sammlung von Netzwerkknoten darstellt (siehe Abbildung 1). Der Einfachheit halber werden Unterabschnitt i und Unterabschnitt ii zu Abschnitt 1 zusammengefasst. In ähnlicher Weise werden Unterabschnitt iii und Unterabschnitt iv zu Abschnitt 2 zusammengefasst.
Wenn die Schalter eingeschaltet sind, sind die Bridge-Tabellen leer. Wenn Benutzer A in Unterabschnitt i versucht, ein einzelnes Paket Paket 1 an Benutzer D in Unterabschnitt iv zu senden, empfangen alle Switches, die sich im Abhörmodus befinden, das Paket. Die Switches nehmen einen Eintrag in ihren jeweiligen Bridging-Tabellen vor, wie in der folgenden Tabelle dargestellt:
Brücke 1 Kennung | Port in Fahrtrichtung |
Brücke 2 Kennung | Port in Fahrtrichtung |
Brücke 3 Kennung | Port in Fahrtrichtung |
Brücke 4 Kennung | Port in Fahrtrichtung |
|---|---|---|---|
Paket 1 | Abschnitt 1 |
Paket 1 | Abschnitt 1 |
Paket 1 | Abschnitt 1 |
Paket 1 | Abschnitt 1 |
Zu diesem Zeitpunkt wissen die Switches nicht, wo sich Unterabschnitt iv befindet, und das Paket wird an alle Ports außer dem Quellport weitergeleitet (was zu einer Überflutung des Pakets führt). In diesem Beispiel empfangen die Switches nach dem Senden des Pakets durch Unterabschnitt 1 das Paket auf den Ports, die Abschnitt 1 zugewandt sind. Infolgedessen beginnen sie, das Paket über die Ports weiterzuleiten, die zu Abschnitt 2 ausgerichtet sind. Welcher Switch die erste Chance erhält, das Paket zu versenden, hängt von der Netzwerkkonfiguration ab. Nehmen wir in diesem Beispiel an, dass Switch 1 das Paket zuerst überträgt. Da das Paket von Abschnitt 1 empfangen wurde, wird es in Richtung Abschnitt 2 weitergeleitet. In ähnlicher Weise empfangen die Switches 2, 3 und 4, die sich ebenfalls im Abhörmodus befinden, dasselbe Paket von Switch 1 (ursprünglich von Abschnitt 1 gesendet) an den Ports, die Abschnitt 2 zugewandt sind. Sie aktualisieren ihre Bridging-Tabellen bereitwillig mit falschen Informationen, wie in der folgenden Tabelle dargestellt:
Brücke 1 Kennung | Port in Fahrtrichtung |
Brücke 2 Kennung | Port in Fahrtrichtung |
Brücke 3 Kennung | Port in Fahrtrichtung |
Brücke 4 Kennung | Port in Fahrtrichtung |
|---|---|---|---|
Paket 1 | Abschnitt 1 |
Paket 1 | Abschnitt 2 |
Paket 1 | Abschnitt 2 |
Paket 1 | Abschnitt 2 |
Auf diese Weise wird eine Schleife erstellt, wenn dasselbe Paket sowohl von Abschnitt 1 als auch von Abschnitt 2 empfangen wird. Wie in Abbildung 1 dargestellt, verfügt Switch 1 über die Information, dass das Paket aus Unterabschnitt i in Abschnitt 1 stammt, während alle anderen Switches falsche Informationen darüber haben, dass dasselbe Paket aus Abschnitt 2 stammt.
Der gesamte Vorgang wird wiederholt, wenn Switch 2 die Möglichkeit erhält, das ursprüngliche Paket zu übertragen. Switch 2 empfängt das Originalpaket von Abschnitt 1 und überträgt dasselbe Paket an Abschnitt 2. Schließlich aktualisiert Switch 1, der immer noch keine Ahnung hat, wo sich Unterabschnitt iv befindet, seine Bridging-Tabelle, wie in der folgenden Tabelle dargestellt:
Brücke 1 Kennung | Port in Fahrtrichtung |
Brücke 2 Kennung | Port in Fahrtrichtung |
Brücke 3 Kennung | Port in Fahrtrichtung |
Brücke 4 Kennung | Port in Fahrtrichtung |
|---|---|---|---|
Paket 1 | Abschnitt 2 |
Paket 1 | Abschnitt 2 |
Paket 1 | Abschnitt 2 |
Paket 1 | Abschnitt 2 |
In komplexen Netzwerken kann dieser Prozess schnell zu riesigen Paketübertragungszyklen führen, da dasselbe Paket wiederholt gesendet wird.
Wie STP hilft, Schleifen zu eliminieren
Das Spanning Tree Protocol hilft, Schleifen in einem Netzwerk zu eliminieren, indem zusätzliche Routen deaktiviert werden, die eine Schleife bilden können. Die blockierten Routen werden automatisch aktiviert, wenn der primäre Pfad deaktiviert wird.
Um die Schritte zu verstehen, die STP zur Beseitigung von Bridge-Schleifen befolgt, betrachten Sie das folgende Beispiel, bei dem drei Switches verbunden sind, um ein einfaches Netzwerk zu bilden (siehe Abbildung 2). Um die Redundanz aufrechtzuerhalten, gibt es mehr als einen Pfad zwischen den einzelnen Geräten. Die Switches kommunizieren untereinander über Bridge-Protokoll-Dateneinheiten (BPDUs), die alle 2 Sekunden gesendet werden.
BPDUs sind Frames, die aus der Bridge-ID, dem Bridge-Port, von dem sie stammen, der Priorität des Bridge-Ports, den Kosten des Pfads usw. bestehen. BPDUs werden als Multicast-MAC-Adresse 01:80:c2:00:00:00 gesendet. Es gibt drei Arten von BPDUs: Konfigurations-BPDUs, TCN-BPDUs (Topology Change Notification) und TCA-BPDUs (Topology Change Acknowledgment).
Um Netzwerkschleifen zu eliminieren, führt STP in diesem Beispielnetzwerk die folgenden Schritte aus:
Wählt eine Root Bridge (oder einen Switch) aus. Um einen Root-Switch auszuwählen, verwendet STP die Bridge-ID. Die Bridge-ID ist 8 Byte lang und besteht aus zwei Teilen. Der erste Teil besteht aus 2 Byte an Informationen, die als Bridge-Priorität bezeichnet werden. Die Standard-Bridge-Priorität beträgt 32.768. In diesem Beispiel wird der Standardwert für alle Switches verwendet. Die restlichen 6 Byte bestehen aus der MAC-Adresse des Switches. In diesem Beispiel wird Switch1 als Root-Switch ausgewählt, da er die niedrigste MAC-Adresse hat.
Wählt die Root-Ports aus. In der Regel verwenden Root-Ports die kostengünstigsten Pfade von einem Switch zum anderen. Gehen Sie in diesem Beispiel davon aus, dass für alle Pfade ähnliche Kosten anfallen. Daher ist der Root-Port für Switch 2 der Port, der Pakete über den direkten Pfad von Switch 1 (Kosten 4) empfängt, da der andere Pfad über Switch 3 (Kosten 4 + 4) führt, wie in Abbildung 3 dargestellt. Ähnlich verhält es sich bei Switch 3: Der Root-Port verwendet den direkten Pfad von Switch 1.
Abbildung 3: Auswählen von Root-Ports
Wählt die angegebenen Ports aus. Bestimmte Ports sind die einzigen Ports, die Frames auf anderen Switches als dem Root-Switch empfangen und weiterleiten können. Dies sind in der Regel die Ports, die die kostengünstigsten Pfade nutzen. In Abbildung 4 sind die bezeichneten Ports markiert.
Abbildung 4: Auswahl bestimmter Ports und Blockierung redundanter Pfade
Da es mehr als einen Pfad im Netzwerk gibt und die Root-Ports und designierten Ports identifiziert sind, kann STP den Pfad zwischen Switch 2 und Switch 3 vorübergehend blockieren und so alle Layer-2-Schleifen eliminieren.
Unterstützte Arten von Spanning-Tree-Protokollen
In einer Layer 2-Umgebung können Sie verschiedene Versionen des Spanning-Tree-Protokolls konfigurieren, um eine schleifenfreie Topologie in Layer 2-Netzwerken zu erstellen.
Ein Spanning-Tree-Protokoll ist ein Layer-2-Steuerungsprotokoll (L2CP), das den besten Pfad durch ein geswitchtes Netzwerk mit redundanten Pfaden berechnet. Ein Spanning-Tree-Protokoll verwendet BPDU-Datenrahmen (Bridge Protocol Data Unit), um Informationen mit anderen Switches auszutauschen. Ein Spanning-Tree-Protokoll nutzt die von den BPDUs bereitgestellten Informationen, um eine Root-Bridge auszuwählen, Root-Ports für jeden Switch zu identifizieren, designierte Ports für jedes physische LAN-Segment zu identifizieren und spezifische redundante Links zu beschneiden, um eine schleifenfreie Baumtopologie zu erstellen. Die resultierende Baumtopologie bietet einen einzelnen aktiven Layer-2-Datenpfad zwischen zwei beliebigen Endstationen.
In Diskussionen über Spanning-Tree-Protokolle werden die Begriffe bridge und switch oft synonym verwendet.
Die universellen Routing-Plattformen der MX-Serie 5G und Switches der EX-Serie von Juniper Networks unterstützen STP, RSTP, MSTP und VSTP.
Das ursprüngliche Spanning Tree Protocol (STP) ist in der Spezifikation IEEE 802.1D 1998 definiert. Eine neuere Version namens Rapid Spanning Tree Protocol (RSTP) wurde ursprünglich im Entwurf der IEEE 802.1w-Spezifikation definiert und später in die IEEE 802.1D-2004-Spezifikation integriert. Eine aktuelle Version namens Multiple Spanning Tree Protocol (MSTP) wurde ursprünglich im Spezifikationsentwurf von IEEE 802.1s definiert und später in die Spezifikation IEEE 802.1Q-2003 aufgenommen. Das VLAN Spanning Tree Protocol (VSTP) ist kompatibel mit den Protokollen Per-VLAN Spanning Tree Plus (PVST+) und Rapid-PVST+, die auf Routern und Switches von Cisco Systems unterstützt werden.
RSTP bietet eine schnellere Rekonvergenzzeit als das ursprüngliche STP, da bestimmte Verbindungen als Punkt-zu-Punkt-Verbindungen identifiziert werden und Protokoll-Handshake-Nachrichten anstelle von festen Timeouts verwendet werden. Wenn eine Punkt-zu-Punkt-Verbindung ausfällt, kann die alternative Verbindung in den Weiterleitungszustand wechseln, ohne auf den Ablauf von Protokolltimern zu warten.
MSTP bietet die Möglichkeit, ein Layer 2-Netzwerk logisch in Regionen zu unterteilen. Jede Region hat eine eindeutige Kennung und kann mehrere Instanzen von Spanning Trees enthalten. Alle Regionen werden mithilfe eines Common Instance Spanning Tree (CIST) zusammengebunden, der für die Erstellung einer schleifenfreien Topologie über Regionen hinweg verantwortlich ist, während die Multiple Spanning-Tree Instance (MSTI) die Topologie innerhalb der Regionen steuert. MSTP verwendet RSTP als konvergenten Algorithmus und ist vollständig interoperabel mit früheren Versionen von STP.
VSTP unterhält für jedes VLAN eine eigene Spanning-Tree-Instanz. Unterschiedliche VLANs können unterschiedliche Spanning-Tree-Pfade verwenden. Wenn verschiedene VLANs unterschiedliche Spanning-Tree-Pfade verwenden, steigen die verbrauchten CPU-Verarbeitungsressourcen, je mehr VLANs konfiguriert werden. VSTP-BPDU-Pakete werden mit der entsprechenden VLAN-Kennung versehen und mit dem Protokolltyp 0x010b an die MAC-Adresse (Multicast Destination Media Access Control) 01-00-0c-cc-cc-cd übertragen. VSTP-BPDUs werden von reinen IEEE 802.1q-Bridges getunnelt.
Alle virtuellen Switch-Routing-Instanzen, die auf einem Router der MX-Serie konfiguriert sind, werden mit nur einem Spanning-Tree-Prozess unterstützt. Der Prozess des Layer-2-Steuerungsprotokolls heißt l2cpd.
Beispiel: Aktivieren des Schleifenschutzes für Spanning-Tree-Protokolle
In diesem Beispiel wird der nicht festgelegte RSTP-Port ge-1/2/0 nach Ablauf des BPDU-Timeoutintervalls blockiert und protokolliert:
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
Dies ist keine vollständige Konfiguration. Sie müssen auch RSTP vollständig konfigurieren, einschließlich der ge-1/2/0-Schnittstelle .
Konfigurieren des Schleifenschutzes für eine Spanning-Tree-Instanzschnittstelle
Bevor Sie beginnen, müssen Sie das Spanning-Tree-Protokoll, einschließlich der Instanzschnittstellen, vollständig konfigurieren. Sie können RSTP, MSTP oder VSTP auf den folgenden Hierarchieebenen konfigurieren:
[edit protocols][edit routing-instances routing-instance-name protocols]
So konfigurieren Sie den erweiterten Schleifenschutz:
Beispiel: Konfigurieren des Schleifenschutzes, um zu verhindern, dass Schnittstellen in einem Spanning Tree auf Switches der EX-Serie, die nicht von ELS stammen, von der Blockierung zur Weiterleitung übergehen
Switches der EX-Serie bieten Layer 2-Schleifenvermeidung durch das Spanning Tree Protocol (STP), das Rapid Spanning Tree Protocol (RSTP) und das Multiple Spanning Tree Protocol (MSTP). Der Schleifenschutz erhöht die Effizienz von STP, RSTP und MSTP, indem er verhindert, dass Schnittstellen in einen Weiterleitungszustand übergehen, der zur Eröffnung einer Schleife im Netzwerk führen würde.
In diesem Beispiel wird beschrieben, wie der Schleifenschutz für eine Schnittstelle auf einem Switch der EX-Serie in einer RSTP-Topologie konfiguriert wird:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 9.1 oder höher für Switches der EX-Serie
Drei Switches der EX-Serie in einer RSTP-Topologie
Bevor Sie die Schnittstelle für den Schleifenschutz konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
RSTP auf den Switches ausgeführt.
Standardmäßig ist RSTP auf allen Switches der EX-Serie aktiviert.
Übersicht und Topologie
Ein schleifenfreies Netzwerk in Spanning-Tree-Topologien wird durch den Austausch eines speziellen Rahmentyps namens Bridge Protocol Data Unit (BPDU) unterstützt. Peer-STP-Anwendungen, die auf den Switch-Schnittstellen ausgeführt werden, verwenden BPDUs für die Kommunikation. Letztlich bestimmt der Austausch von BPDUs, welche Schnittstellen den Datenverkehr blockieren (und Schleifen verhindern) und welche Schnittstellen zu Root-Ports werden und Datenverkehr weiterleiten.
Eine blockierende Schnittstelle kann irrtümlich in den Weiterleitungszustand übergehen, wenn die Schnittstelle den Empfang von BPDUs von ihrem vorgesehenen Port auf dem Segment unterbricht. Ein solcher Übergangsfehler kann auftreten, wenn ein Hardwarefehler auf dem Switch oder ein Softwarekonfigurationsfehler zwischen dem Switch und seinem Nachbarn auftritt. Wenn dies geschieht, öffnet sich eine Schleife im Spanning Tree. Schleifen in einer Layer 2-Topologie führen dazu, dass Broadcast-, Unicast- und Multicast-Frames kontinuierlich das Netzwerk mit Schleife umkreisen. Wenn ein Switch eine Flut von Frames in einem Schleifennetzwerk verarbeitet, werden seine Ressourcen erschöpft und das Ergebnis ist ein Netzwerkausfall.
Eine Schnittstelle kann entweder für den Schleifenschutz oder für den Root-Schutz konfiguriert werden, aber nicht für beides.
In Abbildung 5 sind drei Switches der EX-Serie dargestellt. In diesem Beispiel sind sie für RSTP konfiguriert und erstellen eine schleifenfreie Topologie. Schnittstelle ge-0/0/6 blockiert den Datenverkehr zwischen Switch 3 und Switch 1; Daher wird der Datenverkehr über die Schnittstelle ge-0/0/7 auf Switch 2 weitergeleitet. BPDUs werden von der Root-Bridge auf Switch 1 an diese beiden Schnittstellen gesendet.
In diesem Beispiel wird gezeigt, wie der Schleifenschutz für die Schnittstelle ge-0/0/6 konfiguriert wird, um zu verhindern, dass sie von einem blockierenden Zustand in einen Weiterleitungsstatus übergeht und eine Schleife in der Spanning-Tree-Topologie erstellt.
Topologie
Tabelle 4 zeigt die Komponenten, die für den Schleifenschutz konfiguriert werden.
Eigentum |
Einstellungen |
|---|---|
Schalter 1 |
Switch 1 ist die Root Bridge. |
Schalter 2 |
Switch 2 hat den Root-Port ge-0/0/7. |
Schalter 3 |
Switch 3 ist über die Schnittstelle ge-0/0/6 mit Switch 1 verbunden. |
Eine Spanning-Tree-Topologie enthält Ports mit bestimmten Rollen:
Der Root-Port ist für die Weiterleitung von Daten an die Root-Bridge verantwortlich.
Der alternative Port ist ein Standby-Port für den Root-Port. Wenn ein Root-Port ausfällt, wird der alternative Port zum aktiven Root-Port.
Der vorgesehene Port leitet Daten an das nachgeschaltete Netzwerksegment oder Gerät weiter.
In diesem Konfigurationsbeispiel wird eine RSTP-Topologie verwendet. Sie können den Schleifenschutz für STP- oder MSTP-Topologien jedoch auch unter [Protokolle bearbeiten (MSTP | STP)] Hierarchieebene.
Konfiguration
So konfigurieren Sie den Schleifenschutz für eine Schnittstelle:
Verfahren
CLI Schnellkonfiguration
So konfigurieren Sie schnell den Schleifenschutz auf der Schnittstelle ge-0/0/6:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Schleifenschutz:
Konfigurieren Sie die Schnittstelle ge-0/0/6 auf Switch 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Befund
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
Verifizierung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Anzeige des Schnittstellenzustands, bevor der Schleifenschutz ausgelöst wird
- Überprüfen, ob der Schleifenschutz an einer Schnittstelle funktioniert
Anzeige des Schnittstellenzustands, bevor der Schleifenschutz ausgelöst wird
Zweck
Bevor der Schleifenschutz auf der Schnittstelle ge-0/0/6 ausgelöst wird, vergewissern Sie sich, dass die Schnittstelle blockiert ist.
Aktion
Verwenden Sie den Befehl für den Betriebsmodus:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Bedeutung
Die Ausgabe des Betriebsmodusbefehls show spanning-tree interface zeigt, dass ge-0/0/6.0 der alternative Port ist und sich in einem blockierenden Zustand befindet.
Überprüfen, ob der Schleifenschutz an einer Schnittstelle funktioniert
Zweck
Überprüfen Sie die Konfiguration des Schleifenschutzes auf der Schnittstelle ge-0/0/6. RSTP wurde auf der Schnittstelle ge-0/0/4 auf Switch 1 deaktiviert. Dadurch wird verhindert, dass BPDUs an die Schnittstelle ge-0/0/6 gesendet werden, und der Schleifenschutz auf der Schnittstelle wird ausgelöst.
Aktion
Verwenden Sie den Befehl für den Betriebsmodus:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Bedeutung
Der Befehl show spanning-tree interface für den Betriebsmodus zeigt, dass die Schnittstelle ge-0/0/6.0 erkannt hat, dass BPDUs nicht mehr an sie weitergeleitet werden, und in einen schleifeninkonsistenten Zustand übergegangen ist. Der schleifeninkonsistente Zustand verhindert, dass die Schnittstelle in einen Weiterleitungszustand übergeht. Die Schnittstelle erholt sich und geht in ihren ursprünglichen Zustand zurück, sobald sie BPDUs empfängt.
Beispiel: Konfigurieren des Schleifenschutzes, um zu verhindern, dass Schnittstellen in einem Spanning Tree auf Switches der EX-Serie mit ELS von der Blockierung zur Weiterleitung übergehen
In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil "Enhanced Layer 2 Software" (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren des Schleifenschutzes, um zu verhindern, dass Schnittstellen in einem Spanning Tree auf Switches der EX-Serie, die nicht von ELS zur Weiterleitung gehören, übergehen. ELS-Details finden Sie unter Verwenden der erweiterten Layer 2-Software-CLI.
Switches der EX-Serie bieten Layer 2-Schleifenvermeidung durch das Spanning Tree Protocol (STP), das Rapid Spanning Tree Protocol (RSTP) und das Multiple Spanning Tree Protocol (MSTP). Der Schleifenschutz erhöht die Effizienz von STP, RSTP und MSTP, indem er verhindert, dass Schnittstellen in einen Weiterleitungszustand übergehen, der zur Eröffnung einer Schleife im Netzwerk führen würde.
In diesem Beispiel wird beschrieben, wie der Schleifenschutz für eine Schnittstelle auf einem Switch der EX-Serie in einer RSTP-Topologie konfiguriert wird:
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 13.2X50-D10 oder höher oder höher für Switches der EX-Serie
Drei Switches der EX-Serie in einer RSTP-Topologie
Bevor Sie die Schnittstelle für den Schleifenschutz konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
RSTP auf den Switches ausgeführt.
Standardmäßig ist RSTP auf allen Switches der EX-Serie aktiviert.
Übersicht und Topologie
Ein schleifenfreies Netzwerk in Spanning-Tree-Topologien wird durch den Austausch eines speziellen Rahmentyps namens Bridge Protocol Data Unit (BPDU) unterstützt. Peer-STP-Anwendungen, die auf den Switch-Schnittstellen ausgeführt werden, verwenden BPDUs für die Kommunikation. Letztlich bestimmt der Austausch von BPDUs, welche Schnittstellen den Datenverkehr blockieren (und Schleifen verhindern) und welche Schnittstellen zu Root-Ports werden und Datenverkehr weiterleiten.
Eine blockierende Schnittstelle kann irrtümlich in den Weiterleitungszustand übergehen, wenn die Schnittstelle den Empfang von BPDUs von ihrem vorgesehenen Port auf dem Segment unterbricht. Ein solcher Übergangsfehler kann auftreten, wenn ein Hardwarefehler auf dem Switch oder ein Softwarekonfigurationsfehler zwischen dem Switch und seinem Nachbarn auftritt. Wenn dies geschieht, öffnet sich eine Schleife im Spanning Tree. Schleifen in einer Layer 2-Topologie führen dazu, dass Broadcast-, Unicast- und Multicast-Frames kontinuierlich das Netzwerk mit Schleife umkreisen. Wenn ein Switch eine Flut von Frames in einem Schleifennetzwerk verarbeitet, werden seine Ressourcen erschöpft und das Ergebnis ist ein Netzwerkausfall.
Eine Schnittstelle kann entweder für den Schleifenschutz oder für den Root-Schutz konfiguriert werden, aber nicht für beides.
In Abbildung 6 sind drei Switches der EX-Serie dargestellt. In diesem Beispiel sind sie für RSTP konfiguriert und erstellen eine schleifenfreie Topologie. Schnittstelle ge-0/0/6 blockiert den Datenverkehr zwischen Switch 3 und Switch 1; Daher wird der Datenverkehr über die Schnittstelle ge-0/0/7 auf Switch 2 weitergeleitet. BPDUs werden von der Root-Bridge auf Switch 1 an diese beiden Schnittstellen gesendet.
In diesem Beispiel wird gezeigt, wie der Schleifenschutz für die Schnittstelle ge-0/0/6 konfiguriert wird, um zu verhindern, dass sie von einem blockierenden Zustand in einen Weiterleitungsstatus übergeht und eine Schleife in der Spanning-Tree-Topologie erstellt.
Topologie
Tabelle 5 zeigt die Komponenten, die für den Schleifenschutz konfiguriert werden.
Eigentum |
Einstellungen |
|---|---|
Schalter 1 |
Switch 1 ist die Root Bridge. |
Schalter 2 |
Switch 2 hat den Root-Port ge-0/0/7. |
Schalter 3 |
Switch 3 ist über die Schnittstelle ge-0/0/6 mit Switch 1 verbunden. |
Eine Spanning-Tree-Topologie enthält Ports mit bestimmten Rollen:
Der Root-Port ist für die Weiterleitung von Daten an die Root-Bridge verantwortlich.
Der alternative Port ist ein Standby-Port für den Root-Port. Wenn ein Root-Port ausfällt, wird der alternative Port zum aktiven Root-Port.
Der vorgesehene Port leitet Daten an das nachgeschaltete Netzwerksegment oder Gerät weiter.
In diesem Konfigurationsbeispiel wird eine RSTP-Topologie verwendet. Sie können den Schleifenschutz für MSTP-Topologien jedoch auch auf der Hierarchieebene [Protokolle bearbeiten, mstp ] konfigurieren.
Konfiguration
So konfigurieren Sie den Schleifenschutz für eine Schnittstelle:
Verfahren
CLI Schnellkonfiguration
So konfigurieren Sie schnell den Schleifenschutz auf der Schnittstelle ge-0/0/6:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Schleifenschutz:
Konfigurieren Sie die Schnittstelle ge-0/0/6 auf Switch 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Befund
Überprüfen Sie die Ergebnisse der Konfiguration:
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
Verifizierung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Anzeige des Schnittstellenzustands, bevor der Schleifenschutz ausgelöst wird
- Überprüfen, ob der Schleifenschutz an einer Schnittstelle funktioniert
Anzeige des Schnittstellenzustands, bevor der Schleifenschutz ausgelöst wird
Zweck
Bevor der Schleifenschutz auf der Schnittstelle ge-0/0/6 ausgelöst wird, vergewissern Sie sich, dass die Schnittstelle blockiert ist.
Aktion
Verwenden Sie den Befehl für den Betriebsmodus:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Bedeutung
Die Ausgabe des Betriebsmodusbefehls show spanning-tree interface zeigt, dass ge-0/0/6 der alternative Port ist und sich in einem blockierenden Zustand befindet.
Überprüfen, ob der Schleifenschutz an einer Schnittstelle funktioniert
Zweck
Überprüfen Sie die Konfiguration des Schleifenschutzes auf der Schnittstelle ge-0/0/6. RSTP wurde auf der Schnittstelle ge-0/0/4 auf Switch 1 deaktiviert. Dadurch wird verhindert, dass BPDUs an die Schnittstelle ge-0/0/6 gesendet werden, und der Schleifenschutz auf der Schnittstelle wird ausgelöst.
Aktion
Verwenden Sie den Befehl für den Betriebsmodus:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Bedeutung
Der Befehl show spanning-tree interface für den Betriebsmodus zeigt, dass die Schnittstelle ge-0/0/6 erkannt hat, dass BPDUs nicht mehr an sie weitergeleitet werden, und in einen schleifeninkonsistenten Zustand übergegangen ist. Der schleifeninkonsistente Zustand verhindert, dass die Schnittstelle in einen Weiterleitungszustand übergeht. Um den BPDU-Fehler zu beheben, geben Sie den Befehl für den Betriebsmodus clear error bpdu interface auf dem Switch ein. Die Schnittstelle erholt sich und geht in ihren ursprünglichen Zustand zurück, sobald sie BPDUs empfängt.