TP - Spanning-Tree - Multiple Spanning-tree CFI_Site_Paris
Schéma du réseau DLS1 DLS2 Fa0/11 Fa0/11 Fa0/12 Fa0/12 Fa0/6 Fa0/6 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Host D Host C Fa0/10 Fa0/8 Fa0/7 Fa0/10 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Fa0/8 Fa0/7 Fa0/6 Fa0/10 Fa0/10 Fa0/6 Fa0/11 Fa0/11 Host A Fa0/12 Fa0/12 Host B ALS1 ALS2 - Objectifs L'objectif de ce lab est d'observer le comportement du MST (Multiple Spanning-Tree). - Scénario Quatre commutateurs viennent d'être installés. Les commutateurs de couche distribution sont des Catalyst 3560 et les commutateurs de couche accès des Catalyst 2960. Il y a des liens amont redondants entre la couche accès et la couche distribution. A cause de la pos- sibilité de boucle de pontage, le protocole spanning-tree retire de manière logique tout lien redondant. Dans ce lab, vous allez grouper les VLANs en utilisant MST ainsi il y aura moins d'instances spanning-tree opérant en mêle temps ce qui diminue la charge CPU. - Etape 1 Préparez vos quatre commutateurs pour ce lab en effaçant le fichier vlan.dat et la configu- ration de démarrage puis redémarrez les commutateurs. Câblez les équipements en suivant le schéma du réseau. Configurez les quatre commutateurs avec le nom de host. Configurez les ports Fa0/7 à Fa0/12 comme trunks. Sur les commutateurs 3560, vous devez d'abord définir l'encapsulation dot1q. Sur les commutateurs 2960, seul dot1q est supporté aussi il n'est pas nécessaire de définir le mode mais il faut toujours définir les trunks. Si vous ne définissez pas le mode trunk des ports, les liaisons ne formeront pas de trunks et resteront en mode accès (le mode par défaut sur 3560 et 2960 est dynamic auto; le mode par défaut sur 3550 et 2950 est dynamic desirable) CFI_Site_Paris
- Etape 2 DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#interface range f0/7 - 12 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk - Etape 2 Configurez tous les commutateurs avec le mode VTP transparent et le domaine VTP CISCO. Ajoutez le VLAN 10, 20, 30, 40, 50, 60, 70, 80, 90 et 100 20 sur tous les commu- tateurs. Utilisez la commande show vlan brief pour afficher les configurations des VLANs. DLS1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. DLS1(config)#vtp domain CISCO Changing VTP domain name from NULL to CISCO DLS1(config)#vlan 10,20,30,40,50,60,70,80,90,100 DLS1(config-vlan)#end DLS1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active 40 VLAN0040 active 50 VLAN0050 active 60 VLAN0060 active 70 VLAN0070 active 80 VLAN0080 active 90 VLAN0090 active 100 VLAN0100 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup CFI_Site_Paris
- Etape 3 Si vous entrez la commande show spanning-tree sur un des commutateurs, vous voyez 11 instances spanning-tree actives. DLS1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000a.b8a9.d780 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0010 Root ID Priority 32778 Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) CFI_Site_Paris
VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 000a.b8a9.d780 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p <Partie supprimée> VLAN0090 Root ID Priority 32858 Bridge ID Priority 32858 (priority 32768 sys-id-ext 90) VLAN0100 Root ID Priority 32868 CFI_Site_Paris
Bridge ID Priority 32868 (priority 32768 sys-id-ext 100) Address 000a.b8a9.d780 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p Le spanning-tree opère dans des instances séparées, une pour chacun des VLANs que vous avez crées plus le VLAN 1. Cette méthode suppose que chaque VLAN peut être actif sur une topologie différente. Cependant, dans beaucoup de réseaux, les VLANs suivent la même topologie physique aussi les calculs d'arbres recouvrants multiples pour les mêmes topologie peuvent être redondants. MST (Multiple Spanning-Tree) vous permet de configu- rer différentes instances spanning-tree. Chaque instance peut contenir un groupe de VLANs et avoir son propre calcul d'arbre recouvrant. Le MST peut être facilement utilisé car il a une compatibilité arrière avec le PVST. Deux commutateurs opèrent avec MST l'un avec l'autre uniquement s'ils sont dans la même ré- gion MST. Une région MST est définie par des commutateurs qui ont le même nom de ré- gion, les mêmes numéros de révision et les mêmes affectations VLAN-Instance. Si un seul de ces attributs est différent, ils sont considérés comme faisant partie de régions MST dif- férentes et retournent en mode PVST. - Etape 4 Pour configurer MST, utilisez d'abord la commande spanning-tree mode mst en mode de configuration global sur les quatre commutateurs. DLS1(config)#spanning-tree mode mst Par défaut tous les VLANs sont affectés à l'instance 0 mais peuvent être placés dans diffé- rentes instances quand MST est configuré. Entrez la commande show spanning-tree et observez qu'il y a une seule instance spanning-tree (instance 0) active. Notez également que le mode est affiché comme MSTP. DLS1#show spanning-tree MST00 Spanning tree enabled protocol mstp Root ID Priority 32768 Address 000a.b8a9.d680 Cost 0 Port 13 (FastEthernet0/11) Bridge ID Priority 32768 (priority 32768 sys-id-ext 0) CFI_Site_Paris
Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 200000 128.9 P2p Fa0/8 Desg BLK 200000 128.10 P2p Fa0/9 Desg FWD 200000 128.11 P2p Fa0/10 Desg FWD 200000 128.12 P2p Fa0/11 Root FWD 200000 128.13 P2p Fa0/12 Altn BLK 200000 128.14 P2p Si vous utilisez la commande show spanning-tree mst configuration, vous pouvez voir la configuration MST courante du commutateur. Comme vous n'avez configuré aucune région MST, le commutateur affiche les paramètres par défaut. DLS1#show spanning-tree mst configuration Name [] Revision 0 Instance Vlans mapped -------- --------------------------------------------------------------- 0 1-4094 ------------------------------------------------------------------------- - Etape 5 Maintenant que le MST a été validé, nous pouvons configurer les paramètres de région MST pour grouper les VLANs. Nous utilisons le nom de région CISCO et un numéro de ré- vision égal à 1. Nous plaçons les VLANs 20 à 50 dans l'instance 1 et les VLANs 80 à 100 dans l'instance 2. Les autres VLANs restent dans l'instance 0 par défaut. Pour commencer à modifier la configuration MST, entrez la commande spanning-tree mst configuration en mode de configuration global. La configuration du MST est différente des autres confi- gurations de commutateurs car les modifications ne sont pas appliquées tant que vous n'êtes pas sorti du mode configuration. Note: vous devez appliquer des configurations identiques sur chaque commutateur pour que le MST fonctionne correctement. DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#spanning-tree mst configuration DLS1(config-mst)# Quand vous êtes en mode configuration MST, vous pouvez voir la configuration courante en utilisant la commande show current. Vous n'avez pas besoin de quitter le mode confi- guration pour exécuter cette commande. Notez que la sortie est identique à celle de la mande show spanning-tree mst configuration. DLS1(config-mst)#show current Current MST configuration CFI_Site_Paris
Changez le nom de région en entrant name name Changez le nom de région en entrant name name. Changez le numéro de révision en en- trant revision number. DLS1(config-mst)#name CISCO DLS1(config-mst)#revision 1 La dernière modification de configuration que vous devez faire est de placer les VLANs dans les instances. Utilisez la commande instance number vlan vlan_range. Le numéro d'instance peut être compris entre 0 et 15. Rappelez-vous que 0 est le numéro d'instance par défaut. DLS1(config-mst)# instance 1 vlan 20-50 DLS1(config-mst)# instance 2 vlan 80, 100 Vous pouvez vérifier les modifications que vous avez faites avec la commande show pending. Rappelez-vous que les modifications que vous venez de faire ne seront effectives que lorsque vous entrez la commande exit. Si vous ne voulez pas appliquer les modifica- tions, vous pouvez quitter sans les appliquer en entrant la commande abort. Dans la sor- tie ci-dessous, notez la différence en show current et show pending. DLS1(config-mst)#show current Current MST configuration Name [] Revision 0 Instance Vlans mapped -------- --------------------------------------------------------------- 0 1-4094 ------------------------------------------------------------------------ DLS1(config-mst)#show pending Pending MST configuration Name [CISCO] Revision 1 0 1-19,51-79,81-99,101-4094 1 20-50 2 80,100 DLS1(config-mst)#exit CFI_Site_Paris
Si vous entrez la commande show spanning-tree mst configuration, vous pouvez voir que la configuration courante reflète les modifications que vous venez de faire. Rappelez-vous qu'il faut entrer la même configuration sur les quatre commutateurs. DLS1#show span mst configuration Name [CISCO] Revision 1 Instance Vlans mapped -------- --------------------------------------------------------------- 0 1-19,51-79,81-99,101-4094 1 20-50 2 80,100 ------------------------------------------------------------------------ Vérifiez que vous avez des instances spanning-tree séparées actives pour chaque instance MST. DLS1#show spanning-tree MST00 Spanning tree enabled protocol mstp Root ID Priority 32768 Address 000a.b8a9.d680 Cost 0 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (priority 32768 sys-id-ext 0) Address 000a.b8a9.d780 Interface Role Sts Cost Prio.Nbr Type --------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 200000 128.9 P2p Fa0/8 Desg FWD 200000 128.10 P2p Fa0/9 Desg FWD 200000 128.11 P2p Fa0/10 Desg FWD 200000 128.12 P2p Fa0/11 Root FWD 200000 128.13 P2p Fa0/12 Altn BLK 200000 128.14 P2p MST01 Root ID Priority 32769 Cost 200000 Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) CFI_Site_Paris
Interface Role Sts Cost Prio.Nbr Type --------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 200000 128.9 P2p Fa0/8 Desg FWD 200000 128.10 P2p Fa0/9 Desg FWD 200000 128.11 P2p Fa0/10 Desg FWD 200000 128.12 P2p Fa0/11 Root FWD 200000 128.13 P2p Fa0/12 Altn BLK 200000 128.14 P2p MST02 Spanning tree enabled protocol mstp Root ID Priority 32770 Address 000a.b8a9.d680 Cost 200000 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 000a.b8a9.d780 Challenge Vous pouvez modifier les attributs spanning-tree MST par instance de la même manière que vous pouvez modifier les attributs spanning-tree par VLAN. Configurez DLS1 pour qu'il soit racine de l'instance 1 et DLS2 racine pour l'instance 2. CFI_Site_Paris