3. STP(Spanning-Tree Protocol)
- IEEE 802.1d Spanning-Tree Protocol
- 루프가 발생될 때 이중화 링크를 제거하여 목적지로 가는 링크를 하나로 만드는 것이다.....
- 사용하던 경로에 문제가 발생할때 그 경로를 blocking 시키고 다른 경로로 이용하게끔 만드는 과정
- BPDU 메세지를 이용하여 모니터링을 실시하여 장애 발생 및 복구를 주기적으로 감시한다.
1) 브리지 아이디
- 스위치 식별자 = 64bit (우선 순위 16bit(2byte) + MAC 주소 48bit(6byte)
2byte의 우선순위는 다시 (4bit의 우선순위와 12bit(VLAN ID)로 구성)
4bit에 올수 있는 값: 0 4096 8192 12288 16384 20480 24576 28672 32768
36884 40960 45056 49152 53248 57344 61440만 사용가능
- 우선 순위 기본값 : 스위치 기본값 32768
2) Cost
- 스위치와 스위치간에 연결된 링크 메트릭
인터페이스/포트 이름 BW Cost
Ethernet 10M 100
FastEthernet 100M 19
GigaEthernet 1000M 4
10GigaEthernet 10000M 2
3) Port-ID (Port-Priority)
- 포트 번호
- 기본값 : 128.포트 번호
Ex) F0/24 -> 128.24
5. STP 포트 유형
- Designated Port/DP : BPDU 송신 포트
- Root Port/RP : BPDU 수신 포트
Ex) DP RP
BPDU -> BPDU ->
6. STP 정보 확인
SW1#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.9608.DC2A
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0001.9608.DC2A
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/20 Desg FWD 19 128.20 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Fa0/1 Desg FWD 19 128.1 P2p
SW3#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.9608.DC2A
Cost 19
Port 20(FastEthernet0/20)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000C.85D0.6076
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/20 Root FWD 19 128.20 P2p
Fa0/22 Desg FWD 19 128.22 P2p
SW2#show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.9608.DC2A
Cost 19
Port 24(FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0030.A383.1759
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/22 Altn BLK 19 128.22 P2p
Fa0/24 Root FWD 19 128.24 P2p
7. STP를 이용한 포트 Blocking 과정
1) 루트 브리지 선출
- 브리지 아이디의 우선 순위가 가장 낮은 스위치
- 브리지 아이디의 MAC 주소가 가장 낮은 스위치
확인하는 명령어 : show spanning-tree
- BPDU란? BPDU는 STP에서 스위치 간에 교환되는 데이터 메시지이다. BPDU 패킷들은 포트, 주소, 우선순위 및 비용 등에 관한 정보를 포함하며, 데이터가 원래 의도했던 곳까지 가는 것을 보장한다. BPDU 메시지는 네트웍 형상 내에서 루프를 검출하기 위해 브리지 들 간에 교환된다. 검출된 루프들은 선택된 브리지 인터페이스를 중단하고 백업용으로 존재하는 여분의 스위치 포트를 설치 함으로써, 제거되거나 혹은 봉쇄된다.
-TCN BPDU
스위치는 포워딩 상태였던 포트가 동작하지 않거나 토폴로지가 변경되면 루트 브리지에게 통보한다. 이때 사용되는 프레임이 TCN(Topology change Notification)
루트 브리지가 아닌 스위치가 TCN BPDU를 수신하면 TCA(Topology Acknowledge) BPDU를 보내 자신이 TCN BPDU를 수신했다는 사실을 통보
2) DP/RP
- DP : BPDU 송신 포트
- RP : BPDU 수신 포트
- 루트 브리지에서 BPDU 송신이 시작되기 때문에 Root Bridge 포트가 DP로 선정됨
- RP는 루트 브리지까지 Cost 값이 가장 낮은 스위치 포트로 선정됨
3) Blocking 포트
- 루트 브리지까지 Cost이 높은 스위치 포트
- Bridge-ID 값이 높은 스위치 포트
- 상대방 포트 아이디가 높은 포트에 연결된 스위치 포트
8. Blocking 포트
- Blocking 포트는 프레임 송수신이 안된다.
- Blocking 포트는 BPDU 송신이 안된다.
- 단, Blocking 포트는 BPDU 수신은 가능하다.
9. STP 루트 브리지 및 Blocking 수동 설정
- Root Bridge : SW2
- Backup Root Bridge : SW3
- Non Root Bridge : SW1 (F0/20 BLK)
SW2(config)#spanning-tree vlan 1 priority 4096
SW3(config)#spanning-tree vlan 1 priority 16384
- 설정하고 30초 이후에 확인 실시
SW2#show spanning-tree vlan 1 <- This bridge is the root
SW1#show spanning-tree vlan 1 <- F0/20 BLK
>직접 셋팅 후 진행
@SW1
int vlan 1
ip 192.168.100.3 255.255.255.0
no shut
spanning-tree mode pvst
spanning-tree vlan 1 priority 16384
@ SW2
SW2(config)#int vlan 1
ip add 192.168.100.2 255.255.255.0
no shut
spanning-tree mode pvst
spanning-tree vlan 1 priority 4096
@SW3
int vlan 1
ip 192.168.100.3 255.255.255.0
no shut
spanning-tree mode pvst
spanning-tree vlan 1 priority 8192
SW2#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 0030.A383.1759 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 0030.A383.1759 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/22 Desg FWD 19 128.22 P2p Fa0/24 Desg FWD 19 128.24 P2p
SW1# show spanning-tree vlan 1 >BLK 확인
SW3# show spanning-tree vlan 1
'네트워크/서버/모의해킹 > 랜스위칭' 카테고리의 다른 글
| 17.3.17 24일차 (이더채널, STP 네트워크 보안) (485) | 2017.03.17 |
|---|---|
| 17.3.16 23일차(STP 확장) (501) | 2017.03.16 |
| 17.3.10 19일차(vtp,vlan & inter vlan실습) (507) | 2017.03.10 |
| 17.3.09 18일차(inter-vlan실습) (492) | 2017.03.09 |
| 17.3.08 17일차(vlan,trunk,inter-vlan) (481) | 2017.03.08 |
