STP/RSTP как они сходятся

Петр Лапухов на http://www.ine.com опубликовал обширный документ "Understanding STP and RSTP Convergence".

Всем готовящемся к сдаче BCMSN и всем кто администрирует сети использующие STP/RSTP.

Защита сети на уровне доступа от образования петель на коммутаторах hp без использования STP

Коммутаторы hp 2510-24 (и ряд других моделей производителя) имеют поддержку протоколов *STP (MSTP, RSTP, STP).
Применение этих протоколов на уровне доступа сопряжено с некоторыми проблемами - длительное блокирование порта при включении и периодическая длительная блокировка для проверки топологии.

Компания hp с 2007 года включила в прошивки части коммутаторов функцию защиты от образования петель (loop-protect).

Данная функция использует посылку пакета на мультикастовый адрес, который теоретически ни одно устройство в локальной сети не блокирует, что нередко случается с BPDU (например, коммутаторы hp 1800 и некоторые модели ip-телефонов их блокируют).

Конечно применение опции Edge-Port (FastPort) при конфигурировании STP позволяет сократить время блокировки порта до 5 секунд, но остается вопрос насколько целесообразно применение STP на портах где явно предполагается подключение рабочих мест.

Также с помощью loop-protect есть возможность автоматически извещать по протоколу SNMP систему мониторинга об образовании петли, что сильно упрощает работу администратора.

Далее приведу перевод части Руководства по настройке касаемое функции loop-protect:

1. Включение loop-protect:
   
   ProCurve(config)# loop-protect <port-list>
   


2. 
   Синтаксис: [no] loop-protect <port-list> [receiver-action <send-disable | no-disable> ] [transmit-interval <1-10> ] | [disable-timer <0-604800>] | [trap <loop-detected>]
   
   
   
   • [receiver-action <send-disable | no-disable>]
     Устанавливает действие при обнаружении петли на порту. Если у казано "send-disable", то порт передавший пакет отключается. Если же установлено значение "no-disable" порт остается включенным.
     Значение по умолчанию: send-disable
     
   
   
   • [trap <loop-detected>]
     Позволяет сконфигурировать ловушку (trap) “loop-detected”, которая означает что на определенном порту обнаружена петля.
     
   
   
   • [disable-timer <0-604800>]
     Определяет сколько секунд коммутатор ждет перед попыткой задействовать порт на котором была определена петля. Нулевое значение запрещает попытки задействовать порт.
     Значение по умолчанию: 0.
     
   
   
   • [transmit-interval <1-10>]
     Определяет частоту передачи пакетов обнаружения петель.
     Значение по умолчанию: 5 секунд.
     
   
   
   
   
3. Для вывода информации по портам с включенной функцией обнаружения петель введите следующую команду:
   
   show loop-protect <port-list>
   
   Если не указан список портов, то выводится информация только для портов на которых данная функция включена.
   

Шпаргалка по настройке коммутаторов hp 2824 (2848)

• Включаем IGMP для VLAN 1:
  
2824#conf
2824(config)#vlan 1 ip igmp
  


• Включаем STP:
  
2824#conf
2824(config)#span

  указываем какой протокол необходимо использовать (STP, RSTP или MSTP):
  
2824(config)#span protocol-version rstp

  устанавливаем приоритет коммутатора (по умолчанию 8, у меня же в сети этот коммутатор является ядром - приоритет поднял до 3):
  
2824(config)#span pri 3

  

Шпаргалка по настройке коммутаторов hp 2510-24

• Включаем IGMP для VLAN 1:
  
2510-24# conf
2510-24(config)# vlan 1 ip igmp

отключаем фунцкию курьера, курьером будет коммутатор ядра
2510-24(config)# no vlan 1 ip igmp
  



• Включаем STP:
  
2510-24#conf
2510-24(config)#span

  
  указываем какой протокол необходимо использовать (STP, RSTP или MSTP):
  
2510-24(config)#span force-version rstp-operation

  устанавливаем приоритет коммутатора (по умолчанию 8):
  
2510-24(config)#span pri 8

  на портах к которым будут подключены непосредственно рабочие места включаем режим Edge-Port:
  
2510-24(config)#span eth 1-24 admin-edge-port

  
  
  



• Включаем LACP на гигабитных портах:
  
2510-24(config)#int eth 25-26 lacp active