Spanning-Tree classique

Slides:



Advertisements
Présentations similaires
– Spanning Tree Protocol (STP)‏
Advertisements

Modification du comportement par
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
Tronc Commun: module Archi Réseaux et Sécurité partie LAN Séance 1: - rappels sur les VLAN - configurations avancées de STP Licence professionnelle réseaux.
Projet de Réseau Présentation du projet: ➔ Routeurs et Commutateurs Routeurs et Commutateurs ➔ Routeurs et Commutateurs Routeurs et Commutateurs ➔ Adressage.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Dar Es Salaam Routage Statique Jean Robert Hountomey.
Optimisation des Timers
Catalyst 500E - Réinitialisation avec les Paramètres usine
Comprendre et configurer
Hot Standby Router Protocol (HSRP) - Partage de charge
Sécurisation des équipements de commutation de
TP - Configuration Etherchannel
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer le protocole Spanning-Tree
Examen Final Sécurité - TRCT Cfi_CCH.
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Configuration EIGRP et IGRP
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR1 Cfi_CCH.
Protocole R-STP.
Configuration Routeur SOHO77
basé sur le port - Catalyst 3550
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Réseau informatique Sorenza Laplume 1.
OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
Sécurisation des VLANs avec les
TP VLAN Trunking VTP Server, Transparent, Client
HSRP (Hot Standby Routing Protocol)
TP - Spanning-Tree - Per-VLAN Spanning-tree
Rapid Spanning-Tree Protocol (802.1w)
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Routage S 7 - Questionnaire N°1
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - TP Listes d'Accès Standard
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration de Voice VLAN
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR2 Cfi_CCH.
OSPF - Commande show ip ospf neighbor.
Pile IGMPv3 de Host.
Changer les critères de nommage
SONET - Bref aperçu de Packet Over SONET APS
TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP
Equilibrage de charge VLAN entre trunks en utilisant
interfaces de couche 3 Commutateur Catalyst 4006
Configuration EtherChannel
Sécurité - VLANs privés
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Configuration OSPF Virtual Link
TP - Spanning-Tree - Multiple Spanning-tree
OSPF - Routage Inter-Area
show ip ospf virtual-links
Configuration EIGRP - Agrégation de routes
Comprendre les problèmes
Configurer la fonctionnalité
(Switch Database Management)
Exemples de paramétrages Interfaces IP
EtherChannel et 802.1Q Trunking entre
Configuration NAT Statique
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

Spanning-Tree classique TP - Spanning-Tree classique CFI_Site_Paris

- Objectifs Observer le comportement par défaut du Spanning-Tree. Schéma du réseau DLS1 DLS2 Fa0/11 Fa0/11 Fa0/12 Fa0/12 Fa0/6 Fa0/6 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Host D Host C Fa0/10 Fa0/8 Fa0/7 Fa0/10 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Fa0/8 Fa0/7 Fa0/6 Fa0/10 Fa0/10 Fa0/6 Fa0/11 Fa0/11 Host A Fa0/12 Fa0/12 Host B ALS1 ALS2 - Objectifs Observer le comportement par défaut du Spanning-Tree. - Scénario Quatre commutateurs viennent d'être installés. Les commutateurs de couche distribution sont des Catalyst 3560 et les commutateurs de couche accès des Catalyst 2960. Il y a des liens amont redondants entre la couche accès et la couche distribution. A cause de la pos- sibilité de boucle de pontage, le protocole spanning-tree retire de manière logique tout lien redondant. Dans ce lab, vous allez observer ce que fait le spanning-tree et pourquoi. - Etape 1 Préparez vos quatre commutateurs pour ce lab. Câblez les équipements en suivant le sché- ma du réseau. Configurez les quatre commutateurs avec le nom de host, le mot de passe et la sécurité de la console. Connectez-vous à DLS1 et entrez les commandes suivantes: Switch>enable Switch#configure terminal Switch(config)#hostname DLS1 DLS1(config)#enable secret class DLS1(config)#line console 0 DLS1(config-line)#password cisco DLS1(config-line)#login CFI_Site_Paris

- Etape 2 Connectez-vous à DLS2 et entrez les commandes suivantes: Switch>enable Switch#configure terminal Switch(config)#hostname DLS2 DLS2(config)#enable secret class DLS2(config)#line console 0 DLS2(config-line)#password cisco DLS2(config-line)#login Connectez-vous à ALS1 et entrez les commandes suivantes: Switch(config)#hostname ALS1 ALS1(config)#enable secret class ALS1(config)#line console 0 ALS1(config-line)#password cisco ALS1(config-line)#login Connectez-vous à ALS2 et entrez les commandes suivantes: Switch# configure terminal Switch(config)#hostname ALS2 ALS2(config)#enable secret class ALS2(config)#line console 0 ALS2(config-line)#password cisco ALS2(config-line)#login - Etape 2 Après que les câbles aient été connectés et que le commutateur a détecté les liaisons re- dondantes, le spanning-tree est activé. Par défaut, le spanning-tree opère sur chaque port. Quand une nouvelle liaison devient active, le port passe successivement par les états "listening", "learning" et "forwarding" avant de devenir actif. Pendant cette période, le commutateur découvre s'il est connecté à un autre commutateur ou à un équipement d'extrémité. Si un autre commutateur est détecté, les deux commutateur commencent à créer l'arbre recouvrant. Un des commutateur est élu racine de l'arbre. Ensuite un agrément est établi pour décider quelle liaison doit rester active et quelle liaison doit être bloquée quand il y a plusieurs liaisons. 1. Quel type de trame le STP utilise-t-il pour communiquer avec d'autres commutateurs? Note: Les résultats de ce lab peuvent varier car le fonctionnement du spanning-tree est basé sur les adresses MAC des commutateurs. Observez les LEDs sur le commutateur pour vérifier l'état de la liaison. Une LED verte indique une liaison active. Une LED orange indique une liaison inactive. CFI_Site_Paris

- Etape 3 Vérifiez le STP avec la commande show spanning-tree sur DLS1: DLS1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000a.b8a9.d780 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p Vérifiez le STP avec la commande show spanning-tree sur DLS2: DLS2#show spanning-tree This bridge is the root Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p CFI_Site_Paris

Vérifiez le STP avec la commande show spanning-tree sur ALS1: ALS1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 11 (FastEthernet0/9) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.0635.5780 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Altn BLK 19 128.9 P2p Fa0/8 Altn BLK 19 128.10 P2p Fa0/9 Root FWD 19 128.11 P2p Fa0/10 Altn BLK 19 128.12 P2p Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p Vérifiez le STP avec la commande show spanning-tree sur ALS2: ALS2#show spanning-tree Root ID Priority 32769 Port 9 (FastEthernet0/7) Address 0019.068d.6980 Fa0/7 Root FWD 19 128.9 P2p Fa0/9 Altn BLK 19 128.11 P2p Fa0/11 Altn BLK 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p CFI_Site_Paris

Notez qu'entre les deux commutateurs un des deux ports est positionné à l'état "blocking". L'état "blocking" peut se produire à la couche accès ou à la couche distribution. Si tous les ports ont les mêmes paramètres, le numéro d'interface le plus élevé des deux ports est po- sitionné à l'état "blocking". Le port du commutateur est à l'état "blocking" car il détecte deux liaisons avec le même commutateur. Note: Votre sortie peut différer de celles présentées ici car tous les commutateurs ont la priorité de pont 32769 par défaut et la sélection du commutateur racine est basée sur la plus petite adresse MAC. L'exemple de sortie ci-dessous peut également différer de celui de votre lab car il a été généré avec un ensemble de commutateurs différents. DLS2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p Après avoir revu la sortie du spanning-tree, répondez aux questions suivantes: 1. Quel commutateur est la racine du spanning-tree? 2. Comment le commutateur racine est-il identifié? 3. Pourquoi le commutateur a-t-il été sélectionné pour être racine? 4. Pourquoi un port est à l'état "blocking" par rapport à un autre? 5. Pourquoi une liaison est-elle bloquée par rapport à une autre? CFI_Site_Paris

- Etape 4 Créez un schéma de la topologie spanning-tree pour le VLAN 01. Avec les commutateurs Catalyst Cisco il y a un état spanning-tree pour chaque VLAN. Identifier le commutateur racine, les ports racine et les ports désignés. Dans ce lab, le fonctionnement par défaut du spanning-tree a été observé. Comme aucune priorités n'ont été spécifiées, le commutateur avec l'adresse MAC la plus faible a été élu racine. Comme aucune priorité de liaison n'a été changée, la liaison avec le coût le plus bas a été choisi comme liaison active. Si les coûts sont égaux, la sélection est faite avec le plus petit numéro de port. Challenge Essayez de trouver à quoi ressemblerait votre topologie si vous retirez totalement le commu- tateur racine. Rappelez-vous que le commutateur avec l'adresse MAC la plus basse devient racine. Maintenant bloquez tous les ports de votre commutateur racine actuel. Utilisez la commande show spanning-tree sur les autres commutateurs. Est-ce que la topologie converge comme vous le pensiez? CFI_Site_Paris

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.