صادق شعبانی
کارشناس ارشد سیسکو

آموزش رفع اشکال سناریوهای سیسکو | نکات رفع اشکال در سیسکو

در این لابراتوار 3 عدد سوئیچ وجود دارد که بین آنها از 2 لینک بعنوان REDUNDANCY استفاده کرده ام.سوئیچ SW1 بعنوان سوئیچ روت در نظرگرفته شده است.تمام لینک ها ازنوع GIG هستند به جز لینک FA0.2 بین سوئیچ های SW1 و SW2 که از نوع FAST ETHERNET می باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آموزش رفع اشکال سناریوهای سیسکو قسمت 1 : رفع اشکال STP

CISCO IS EASY!
------------------
UPDATE 1395/10/7

TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
TROUBLE TICKET 6 : تغییر مسیر ترافیک 2
012

توجه کنید برای اینکه من این سناریو را در محیط شبیه ساز انجام دهم سناریو را بصورت زیر در GNS ترسیم کرده ام

2

چون در GNS تمام لینک ها از نوع ETHERNET هستند ، من با تغییر COST و LINK TYPE از نوع P2P ، خواستم سناریو مشابه تصویر اول باشد ، در محیط GNS فرض کرده ام تمام لینک ها همگی GIG و با COST 4 هستند به جز لینک ETH0/2 بین سوئیچ های IOU1 و IOU2 که از نوع FAST ETHERNET فرض کرده ام.سوئیچ IOU1 چون روت است پس تمام پورتهایش باید DP و PR پائین تر نسبت به سایر سوئیچ ها باشد :

IOU1#SHOW SPANning-tree 

VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    24577
             Address     aabb.cc00.0200
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24577  (priority 24576 sys-id-ext 1)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------

Et0/1 ( GI0/1 )              Desg FWD 4         128.2    P2p 
Et0/2 ( FE0/2 )              Desg FWD 19        128.3    P2p 
       
 
Et1/1( Gi1/1 )               Desg FWD 4         128.34   P2p 
Et1/2 ( Gi1/2 )              Desg FWD 4         128.35   P2p

همانطور که می بینید وضعیت PR و نقش پورتها و COST همان چیزی است که ما انتظار داریم.حال سراغ سوئیچ دوم میرویم :

IOU2#SHOW SPANning-tree 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------

Et0/1( GI0/1 )                Altn BLK 4         128.2    P2p 
Et0/2 ( FE0/2 )              Root FWD 2         128.3    P2p 

Et2/1( GI2/1 )               Desg FWD 4         128.66   P2p 
Et2/2( GI2/2 )               Desg FWD 4         128.67   P2p

همانطور که می بینیم پورت Et0.2 که معادل ( FE0.2 ) بعنوان ROOT PORT انتخاب شده است ، در حالی که ما یک لینک بهتر که GIG باشد داریم ، اگر به مقدار COST آن نگاه کنیم می بینیم که مقدار COST از مقدار پیش فرض خود که 19 بود به 2 عوض شده است.انتخاب نقش ROOT PORT با وجود لینک GIG برای FAST ETHERNET صحیح نیست.از قبل می دانیم که معیار انتخاب ROOT PORT ، براساس معیارهای زیر بود :

1.LOWER ROOT PATH COST
2.SENDER BID کمتر
3.SENDER PORT ID  کمتر

یادآوری : لطفا" این cisco lab را ببیند.


می دانیم که هر چقدر سرعت یک لینک افزایش پیدا کند مقدار COST آن کاهش پیدا می کند ولی ظاهرا" در سوئیچ IOU2 مقادیر پیش فرض عوض شده اند. همچنین اگر SHOW RUN بگیریم :

IOU2#SHOW RUN  
!
interface Ethernet0/2 ( FE0/2 )
 duplex auto
 spanning-tree link-type point-to-point
 spanning-tree cost 2

همانطور که می بینید این مقدار بصورت دستی عوض شده است.از آنجا که در شبیه ساز GNS3 ، تمام لینک ها ETHERNET با COST 100 هستند و ما تمام لینک ها را به FAST یا GIG معادل سازی کرده ایم ، بصورت دستی خودمان COST را عوض می کنیم اما اگر در یک سوئیچ واقعی که COST ها واقعی هستند تنها کافیست دستورات وارد شده را با گذاشتن یک NO در ابتدای آن لغو کنید ولی اینجا و در محیط شبیه ساز :

IOU2(config)#INTerface ETHernet 0/2
IOU2(config-if)#SPAnning-tree COST 19
IOU2(config-if)#
IOU2#

IOU2#SHOW SPANning-tree 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1( GI0/1 )               Root LIS 4         128.2    P2p 
Et0/2 ( FE0/2 )              Altn BLK 19        128.3    P2p

حالا بهترین لینک مان نقش ROOT PORT دارد.

3

آموزش رفع اشکال سناریوهای سیسکو قسمت 2 : رفع اشکال STP و VLAN


TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
 TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
 TROUBLE TICKET 6 : تغییر مسیر ترافیک 2

در سناریو زیر ، در VLAN 2 ، پورتهای سوئیچ های IOU1 و IOU3 دارای نقش منحصر به فرد خود هستند اما در سوئیچ IOU2 ، در VLAN 2 هیچکدام از پورتها نقشی ندارند.

1

در سوئیچ IOU1

IOU1#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24578  (priority 24576 sys-id-ext 2)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Back BLK 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#

در سوئیچ IOU2

IOU2#SHOW SPAnning-tree VLAN 2

Spanning tree instance(s) for vlan 2 does not exist.

در سوئیچ IOU3

IOU3#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        4
             Port        66 (Ethernet2/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Altn BLK 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Root FWD 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU3#
IOU3#

همانطورکه می بینید پورتهای سوئیچ IOU2 در VLAN 2 هیچ نقشی ندارند.

در قدم اول ، چک می کنیم که آیا VLAN 2 در سوئیچ IOU2 ساخته شده است یا خیر ؟

IOU2#SHOW VLAN Brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et0/0, Et0/3, Et1/0, Et1/1
                                                Et1/2, Et1/3, Et2/0, Et2/3
                                                Et3/0, Et3/1, Et3/2, Et3/3
2    VLAN0002                         active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
IOU2#



حالا وضعیت ترانک را چک میکنیم :

IOU2#
IOU2#
IOU2#
IOU2#
IOU2#SHOW INT TRUNk 

Port                Mode         Encapsulation  Status        Native vlan
Et0/1               on           802.1q         trunking      1
Et0/2               on           802.1q         trunking      1
Et2/1               on           802.1q         trunking      1
Et2/2               on           802.1q         trunking      1

Port                Vlans allowed on trunk
Et0/1               1-4094
Et0/2               1-4094
Et2/1               1-4094
Et2/2               1-4094

Port                Vlans allowed and active in management domain
Et0/1               1-2
Et0/2               1-2
Et2/1               1-2
Et2/2               1-2


همه چیز عادی به نظر می رسد ، شاید اینترفیس ها در وضعیت بخصوصی باشند

IOU2#SHOW INT ETHer0/1
Ethernet0/1 is up, line protocol is up (connected)

IOU2#SHOW INT ETher0/2
Ethernet0/2 is up, line protocol is up (connected)

IOU2#SHOW INT ETher2/1
Ethernet2/1 is up, line protocol is up (connected)

IOU2#SHOW INT ETher2/2
Ethernet2/2 is up, line protocol is up (connected)

در خروجی این دستور ها ( قسمت LINE PROTOCOL ) نشان داده شده است که تمامی اینترفیس ها به درستی تنظیم شده اند. به نظر می رسد اشکال مربوطه یعنی

IOU2#SHOW SPAnning-tree VLAN 2

Spanning tree instance(s) for vlan 2 does not exist.

به این خاطر باشد که پروتکل STP برای VLAN 2 غیر فعال شده باشد.باز از SHOW RUN کمک خواهیم گرفت :

IOU2#
IOU2#SHOW RUN   
!         
!         
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 2

جهت فعال کردن پروتکل STP برای VLAN 2 از دستور زیر استفاده می کنیم

IOU2(config)#SPANning-tree VLAN 2

و حالا اگر کامند زیر را بزنیم :

IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        100
             Port        2 (Ethernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 100       128.2    Shr 
Et0/2               Altn BLK 100       128.3    Shr 
Et2/1               Altn BLK 100       128.66   Shr 
Et2/2               Altn BLK 100       128.67   Shr 

IOU2#

می بینیم که پروتکل STP برای VLAN 2 فعال شده است ، حال که اینطور است یکبار دیگر ، نقش پورتها را در سوئیچ های مختلف بررسی می کنیم :

نقش پورتها (و وضعیت پروتکل STP ) برای VLAN 2در سوئیچ IOU1

IOU1#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24578  (priority 24576 sys-id-ext 2)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Desg FWD 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#


نقش پورتها (و وضعیت پروتکل STP ) برای VLAN 2در سوئیچ IOU2

IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        100
             Port        2 (Ethernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 100       128.2    Shr 
Et0/2               Altn BLK 100       128.3    Shr 
Et2/1               Altn BLK 100       128.66   Shr 
Et2/2               Altn BLK 100       128.67   Shr 

IOU2#

نقش پورتها(و وضعیت پروتکل STP ) برای VLAN 2در سوئیچ IOU3

IOU3#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        4
             Port        34 (Ethernet1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p 

IOU3#

33

همان اشکال همیشگی در GNS3 !!!


همانطور که قبلا" هم گفتم تمام لینک ها در GNS3 ، همگی ETHERNET و با COST 100 هستند و حالا که من از کامند زیر

IOU2(config)#SPANning-tree VLAN 2

استفاده کرده ام مقادیر به دیفالت خود بازگشته اند . باید توجه داشت که اشکال ما در این LAB نداشتن نقش پورتها بود که حل شد اما یک اشکال دیگر با آن مواجه شدیم . من تمام لینک ها را GIG فرض کرده ام اما حالا که همه چیز به دیفالت بازگشته است ، COST ها هم عوض شده است!همچنین سوئیچ IOU2 را بعنوان BACKUP انتخاب می کنم ، من یکبار دیگر مقادیر COST و نوع لینک را در IOU2 عوض کرده و یکبار دیگر نقش پورتها را بررسی میکنیم :

IOU2(config)#INTerface RAnge ETHernet 0/1-2
IOU2(config-if-range)#SPANning-tree LINk-type POint-to-point 
IOU2(config-if-range)#SPAnning-tree COST 4
IOU2(config-if-range)#EXIT

IOU2(config)#INT RAnge ETHernet 2/1-2
IOU2(config-if-range)#SPanning-tree LINk-type POInt-to-point 
IOU2(config-if-range)#SPAnning-tree COST 4

IOU2(config)#SPANning-tree VLAN 2 ROOT SECondary 

بررسی وضعیت پروتکل و نقش پورتها در IOU2

IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        4
             Port        2 (Ethernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28674  (priority 28672 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 4         128.2    P2p 
Et0/2               Altn BLK 4         128.3    P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p 

IOU2#

حال که نقش پورتها بر اساس COST 4 و مقدار PR IOU2عوض شده اند ، لازم است یکبار دیگر در تصویر مربوطه که برای درک بیشتر گذاشته شد تجدید نظر کنیم.

IOU1#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Desg FWD 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#


IOU2#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 4         128.2    P2p 
Et0/2               Altn BLK 4         128.3    P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p 

IOU2#

IOU3#SHOW SPANning-tree VLAN 2

VLAN0002


Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Altn BLK 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU3#
45

حالا که همه چیز در VLAN 2 درست عمل می کند بیائید ، برای حسن ختام این LAB ، خودمان مجددا" STP را روی VLAN 2 غیر فعال کنیم تا صحت آنچه که تاکنون در خصوص آن صحبت می کردیم را یکبار دیگر ببینیم :

عملکرد نرمال STP در VLAN 2 قبل از غیر فعال کردن آن در سوئیچ IOU2

IOU2#SHOw SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        4
             Port        2 (Ethernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28674  (priority 28672 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 4         128.2    P2p 
Et0/2               Desg LIS 4         128.3    P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p


وضعیت STP بعد از غیر فعال کردن در VLAN 2 از سوئیچ IOU2

IOU2(config)#NO SPANning-tree vlan 2
IOU2(config)#
IOU2#
IOU2#
IOU2#
IOU2#show spanning-tree vlan 2

Spanning tree instance(s) for vlan 2 does not exist.

IOU2#

نقش پورتهای سوئیچ های IOU1 و IOU3 در VLAN 2

IOU1#
IOU1#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Back BLK 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#


IOU3#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Altn BLK 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Root FWD 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU3#

1

آموزش رفع اشکال سناریوهای سیسکو قسمت 3 : رفع اشکال STP و Trunk


TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
 TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
 TROUBLE TICKET 6 : تغییر مسیر ترافیک 2

در این لابراتوار 3 عدد سوئیچ وجود دارد که بین آنها از 2 لینک بعنوان REDUNDANCY استفاده کرده ام.سوئیچ IOU1 بعنوان سوئیچ روت و سوئیچ IOU2 بعنوان BACKUP آن در VLAN 2در نظرگرفته شده است.تمام لینک ها ازنوع GIG هستند .اشکال این سناریو این است که پورتهای GIG0.1 و GIG0.2 فاقد هرگونه نقش در VLAN 2 هستند و 2 پورت دیگر سوئیچ IOU2 دارای نقش های RP و بلاک هستند.

1
IOU2#
IOU2#
IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        8
             Port        66 (Ethernet2/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28674  (priority 28672 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/1               Root FWD 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU2#
IOU2#
IOU2#


رفع اشکال و TSHOOT


جهت عیب یابی این مسئله ابتدا تنظیمات STP را در سوئیچ ها بررسی می کنیم :

وضعیت پروتکل STP و نقش پورت ها در سوئیچ IOU1

IOU1#
IOU1#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24578  (priority 24576 sys-id-ext 2)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Desg FWD 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#
IOU1#

وضعیت پروتکل STP و نقش پورت ها در سوئیچ IOU2

IOU2#
IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        8
             Port        66 (Ethernet2/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28674  (priority 28672 sys-id-ext 2)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/1               Root FWD 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU2#


وضعیت پروتکل STP و نقش پورت ها در سوئیچ IOU3

IOU3#
IOU3#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0300
             Cost        4
             Port        34 (Ethernet1/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg LRN 4         128.67   P2p 

IOU3#
IOU3#
IOU3#

دقت کنید که :

IOU1#
IOU1#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  
Root ID    Priority    24578
             !
             This bridge is the root
             !

  Bridge ID  Priority    24578  (priority 24576 sys-id-ext 2)
             



IOU2#
IOU2#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  !
  Bridge ID  Priority    28674  (priority 28672 sys-id-ext 2)
             


IOU3#
IOU3#SHOW SPANning-tree VLAN 2

VLAN0002
  Spanning tree enabled protocol ieee
  !
  Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)

همانطور که دیدیم پروتکل تمام سوئیچ ها PVST+ بود که در آن ، براساس خواسته های ما ، مقدار PR با شماره VLAN مربوطه جمع شده است.

اما چه چیزی باعث می شود که روی 2 تا پورت ، STP کار نکرده و فاقد نقش باشد؟شاید آن اینترفیس ها دارای وضعیت بخصوصی باشند :

IOU2#SHOW INTerfaces ETHer0/1
Ethernet0/1 is up, line protocol is up (connected)

IOU2#SHOW INTerfaces ETHer0/2
Ethernet0/2 is up, line protocol is up (connected)


IOU2#SHOW SPANning-tree INCONsistentports 

Name                 Interface              Inconsistency
-------------------- ---------------------- ------------------

Number of inconsistent ports (segments) in the system : 0

IOU2#

ظاهرا" تمام اینترفیس ها مشکلی ندارند و نرمال هستند.

بیائید وضعیت های VLAN و ترانک را چک کنیم !

IOU2#SHOW VLAN Brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et0/0, Et0/3, Et1/0, Et1/1
                                                Et1/2, Et1/3, Et2/0, Et2/3
                                                Et3/0, Et3/1, Et3/2, Et3/3
2    VLAN0002                         active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
IOU2#
IOU2#
IOU2#
IOU2#
IOU2#SHOW INT 
IOU2#SHOW INTerfaces TR
IOU2#SHOW INTerfaces TRunk 

Port                Mode         Encapsulation  Status        Native vlan
Et0/1               on           802.1q         trunking      1
Et0/2               on           802.1q         trunking      1
Et2/1               on           802.1q         trunking      1
Et2/2               on           802.1q         trunking      1

Port                Vlans allowed on trunk
Et0/1               1
Et0/2               1
Et2/1               1-4094
Et2/2               1-4094

Port                Vlans allowed and active in management domain
Et0/1               1
Et0/2               1
Et2/1               1-2
Et2/2               1-2

ظاهرا" اشکال از تنظیمات ترانک است ، به این قسمت دقت کنید :

Port                Vlans allowed on trunk
Et0/1               1
Et0/2               1
Et2/1               1-4094
Et2/2               1-4094

Port                Vlans allowed and active in management domain
Et0/1               1
Et0/2               1
Et2/1               1-2
Et2/2               1-2

انگار تنها اطلاعات VLAN 1 مجاز به عبور از پورت های Et01 و Et02 هستند و اطلاعات VLAN 2 مجاز به عبور از این پورتها نیستند.

اگر SHOW RUN بگیریم

IOU2#SHOW RUN
Building configuration...

!         
interface Ethernet0/1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1
 switchport mode trunk
 duplex auto
 spanning-tree link-type point-to-point
 spanning-tree cost 4
!         
interface Ethernet0/2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1
 switchport mode trunk
 duplex auto
 spanning-tree link-type point-to-point
 spanning-tree cost 4
!

می بینیم که همانطور که در بالا گفته شد ، روی 2 پورت مزبور کانفیگ هایی انجام شده که سبب می شودروی پورت های ترانک ، تنها اطلاعات مربوط به VLAN 1 مجاز به عبور باشد .

switchport trunk allowed vlan 1

حالا برای رفع این اشکال ، از طریق کامند زیر ، اجازه عبور اطلاعات کلیه VLAN ها از طریق لینک ترانک را می دهیم :

IOU2(config)#INterface RAnge ETHernet 0/1-2 
IOU2(config-if-range)#SWitchport TRunk ALlowed VLAn ALL
IOU2(config-if-range)#

برای اینکه از تنظیمات ترانک در تمام سوئیچ ها مطمئن شویم تمام آنها را چک می کنیم :

IOU1#SHOW INT TRUnk 

Port                Mode         Encapsulation  Status        Native vlan
Et0/1               on           802.1q         trunking      1
Et0/2               on           802.1q         trunking      1
Et1/1               on           802.1q         trunking      1
Et1/2               on           802.1q         trunking      1

Port                Vlans allowed on trunk
Et0/1               1-4094
Et0/2               1-4094
Et1/1               1-4094
Et1/2               1-4094

Port                Vlans allowed and active in management domain
Et0/1               1-2
Et0/2               1-2
Et1/1               1-2
Et1/2               1-2




IOU2#SHOW INT TRUNk 

Port                Mode         Encapsulation  Status        Native vlan
Et0/1               on           802.1q         trunking      1
Et0/2               on           802.1q         trunking      1
Et2/1               on           802.1q         trunking      1
Et2/2               on           802.1q         trunking      1

Port                Vlans allowed on trunk
Et0/1               1-4094
Et0/2               1-4094
Et2/1               1-4094
Et2/2               1-4094

Port                Vlans allowed and active in management domain
Et0/1               1-2
Et0/2               1-2
Et2/1               1-2
Et2/2               1-2



IOU3#SHOW INT TRUNk 

Port                Mode         Encapsulation  Status        Native vlan
Et1/1               on           802.1q         trunking      1
Et1/2               on           802.1q         trunking      1
Et2/1               on           802.1q         trunking      1
Et2/2               on           802.1q         trunking      1

Port                Vlans allowed on trunk
Et1/1               1-4094
Et1/2               1-4094
Et2/1               1-4094
Et2/2               1-4094

Port                Vlans allowed and active in management domain
Et1/1               1-2
Et1/2               1-2
Et2/1               1-2
Et2/2               1-2

حالا که اشکال ما در این LAB حل شده یکبار دیگر نقش پورتها را بررسی می کنیم :

IOU1#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Desg FWD 4         128.3    P2p 
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 

IOU1#




IOU2#
IOU2#SHOW SPAnning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 4         128.2    P2p 
Et0/2               Altn BLK 4         128.3    P2p 
Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p 

IOU2#
IOU2#





IOU3#SHOW SPANning-tree VLAN 2

VLAN0002

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 
Et2/1               Altn BLK 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 

IOU3#

STP

آموزش رفع اشکال سناریوهای سیسکو قسمت 4 : رفع اشکال BPDU Filter


TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
 TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
 TROUBLE TICKET 6 : تغییر مسیر ترافیک 2

در این لابراتوار 3 عدد سوئیچ وجود دارد که بین آنها از 2 لینک بعنوان REDUNDANCY استفاده کرده ام.سوئیچ IOU2 بعنوان سوئیچ روت در نظرگرفته شده است.تمام لینک ها ازنوع GIG هستند .

2

در این سناریو ، 2 اشکال وجود دارد ، نخست اینکه سوئیچ IOU1 با بدترین BID بعنوان سوئیچ BACKUP سویئچ روت انتخاب شده که BPDU های سوئیچ روت را به سمت سوئیچ IOU3 ی ، FORWARD می کند.

BID IOU1 = 32768-(aabb.cc00.0300)

BID IOU3 = 32768-(aabb.cc00.0200)

BID IOU1 > BID IOU3

(0300)16=(768  )10
(0200)16=(512  )10

اشکال دوم : لینک های بین سوئیچ های IOU2 و IOU3 ؛ همگی در نقش DP هستند!انگار LOOP بوجود آمده است!

IOU2#SHOW SPAnning-tree 

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 



IOU3#SHOW SPANning-tree 

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p


TSHOOT سناریو


اینکه پورتهای 2 طرف DP شده اند ممکن است به این خاطر باشد که پکت های BPDU به سمت مقابل ارسال یا دریافت نمی شود. در حالت عادی که پروتکل STP روی لینک ها فعال است ، یک طرف ارسال کننده پکت BPDU که نقش آن DP و طرف دیگر دریافت کننده پکت BPDU و در نقش RP است.

برای من در قدم اول وضعیت لینک های GIG 1.1-2 در 2 طرف که به یکدیگر متصل هستند مهم است. می خواهم وضعیت آنها را بررسی کنم :

IOU2#SHOW SPANning-tree INTerface ETHernet 1/1 DEtail 
 Port 34 (Ethernet1/1) of VLAN0001 is designated forwarding 
   Port path cost 4, Port priority 128, Port Identifier 128.34.
   Designated root has priority 24577, address aabb.cc00.0100
   Designated bridge has priority 24577, address aabb.cc00.0100
   Designated port id is 128.34, designated path cost 0
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   Link type is point-to-point
   BPDU: sent 4207, received 41
IOU2#
IOU2#
IOU2#SHOW SPANning-tree INTerface ETHernet 1/2 DEtail 
 Port 35 (Ethernet1/2) of VLAN0001 is designated forwarding 
   Port path cost 4, Port priority 128, Port Identifier 128.35.
   Designated root has priority 24577, address aabb.cc00.0100
   Designated bridge has priority 24577, address aabb.cc00.0100
   Designated port id is 128.35, designated path cost 0
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   Link type is point-to-point
   BPDU: sent 4208, received 34
IOU2#



IOU3#SHOW SPANning-tree INTerface ETH
IOU3#SHOW SPANning-tree INTerface ETHernet 1/1 DE
IOU3#SHOW SPANning-tree INTerface ETHernet 1/1 DEtail 
 Port 34 (Ethernet1/1) of VLAN0001 is designated forwarding 
   Port path cost 4, Port priority 128, Port Identifier 128.34.
   Designated root has priority 24577, address aabb.cc00.0100
   Designated bridge has priority 32769, address aabb.cc00.0200
   Designated port id is 128.34, designated path cost 8
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   Link type is point-to-point
   Bpdu filter is enabled
   BPDU: sent 7, received 109
IOU3#


IOU3#
IOU3#SHOW SPANning-tree INTerface ETHernet 1/2 DEtail 
 Port 35 (Ethernet1/2) of VLAN0001 is designated forwarding 
   Port path cost 4, Port priority 128, Port Identifier 128.35.
   Designated root has priority 24577, address aabb.cc00.0100
   Designated bridge has priority 32769, address aabb.cc00.0200
   Designated port id is 128.35, designated path cost 8
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   Link type is point-to-point
   Bpdu filter is enabled
   BPDU: sent 1, received 105
IOU3#

اگر دقت کنیم متوجه می شویم که در مورد اینترفیس های سوئیچ IOU3 اشاره کرده است که

IOU3#
IOU3#SHOW SPANning-tree INTerface ETHernet 1/1 DEtail 
   Bpdu filter is enabled

IOU3#
IOU3#SHOW SPANning-tree INTerface ETHernet 1/2 DEtail 
   Bpdu filter is enabled

همانطور که دیدیم اشاره کرده است که Bpdu filter روی این 2 پورت فعال است و روی این پورت ها هیچ BPDU ای ارسال نمی شود و همین موضوع سبب شده که نقش پورتهای 2 طرف DP شود که نهایتا" LOOP بوجود بیاید.

ما باید این فیچر را غیر فعال کنیم :

IOU3(config)#INTerface RANge ETHernet 1/1-2
IOU3(config-if-range)#SPANning-tree BPDuFILTer DISable 
IOU3(config-if-range)#

حالا اگر به نقش پورتها دقت کنیم وضعیت به صورت زیر تغییر پیدا کرده است.

IOU3#SHOW SPAnning-tree 

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p


حال که این اشکال برطرف شده است یکبار دیگر نقش پورتها در همه سوئیچ ها را بررسی میکنیم :

IOU2#SHOW SPAnning-tree                               

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et0/2               Desg FWD 4         128.3    P2p 

Et1/1               Desg FWD 4         128.34   P2p 
Et1/2               Desg FWD 4         128.35   P2p 


IOU1#SHOW SPANning-tree 

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Root FWD 4         128.2    P2p 
Et0/2               Altn BLK 4         128.3    P2p 

Et2/1               Altn BLK 4         128.66   P2p 
Et2/2               Altn BLK 4         128.67   P2p 


IOU3#
IOU3#SHOW SPAnning-tree 

VLAN0001

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et1/1               Root FWD 4         128.34   P2p 
Et1/2               Altn BLK 4         128.35   P2p 

Et2/1               Desg FWD 4         128.66   P2p 
Et2/2               Desg FWD 4         128.67   P2p


3

آموزش رفع اشکال سناریوهای سیسکو قسمت 5 : تغییر مسیر ترافیک


TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
 TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
 TROUBLE TICKET 6 : تغییر مسیر ترافیک 2

سناریو زیر را در نظر بگیرید :

1

سوئیچ IOU2 بعنوان سوئیچ روت برای VLAN 20 انتخاب شده است .

IOU2#SHOW SPANning-tree 
VLAN0020  
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
          
  Bridge ID  Priority    24596  (priority 24576 sys-id-ext 20)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300
          
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 
          
IOU2#


همچنین این سوئیچ ، مسیر پیش فرض عبور ترافیک های ارسالی از سمت کلاینت به سمت سوئیچ لایه CORE بود .اما مدتی است که تحلیل گران ترافیک شبکه اطلاع داده اند که ترافیک ارسالی کلاینت ، به جای عبور از سوئیچ IOU2 به سمت CORE از سوئیچ IOU3 عبور می کنند.

2
IOU2#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    20
             Address     aabb.cc00.0300
             Cost        4
             Port        33 (Ethernet1/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24596  (priority 24576 sys-id-ext 20)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Root FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 

IOU2#

همانطور که می بینیم این سوئیچ اذعان میکند که سوئیچی با MAC aabb.cc00.0300 که روی پورت Ethernet1.0 خود می بیند سوئیچ روت است .پورت Ethernet1.0 از سوئیچ IOU2 در طرف مقابل به سوئیچ IOU3 متصل است.

همچنین می توانیم از دستور زیر هم به این موضوع پی ببریم :

IOU2#SHOW CDP NEighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
IOU3             Eth 1/0           130              R S   Linux Uni Eth 1/0
IOU1             Eth 0/0           179              R S   Linux Uni Eth 0/0
IOU4             Eth 2/0           129              R S   Linux Uni Eth 2/0
IOU2#
IOU2#


بگذارید خود سوئیچ IOU3 را در مورد روت بودن برای VLAN 20، بررسی کنیم :

IOU3#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    20
             Address     aabb.cc00.0300
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    20     (priority 0 sys-id-ext 20)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/1               Desg FWD 4         128.66   P2p 

IOU3#

عبارت This bridge is the root به این معناست که این سوئیچ برای VLAN 20 روت است و نقش تمام پورت های آن DP می باشد.اگر به مقدار bridge priority آن دقت کنیم :

Bridge ID  Priority    20     (priority 0 sys-id-ext 20)

می بینیم که pr خود سوئیچ 0 بود که با شماره vlan جمع شد و حالا pr این سوئیچ همانطور که در قسمت روت نوشته شده است برابر با 20 و کوچکتر از مقدار 24xxx سوئیچ IOU2 که سوئیچ دیفالت ما برای روت شدن بود ، است.

IOU3#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    20
             Address     aabb.cc00.0300

همچنین اگر از کامند show run و یا کامند دوم آن استفاده کنیم ، به یک نتیجه واحد می رسیم

کامند معمول show run

IOU3#show run
Building configuration...
     
!         
!         
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 20 priority 0

کامند دوم

IOU3#show run | section spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 20 priority 0

همانطور که دیدیم مقدار pr برای این سوئیچ بصورت دستی به مقدار 0 تغییر پیدا کرده است.برای لغو دستور مورد بحث از کامند زیر استفاده می کنیم :

IOU3(config)#no spanning-tree vlan 20 pr 0

حالا همه چیز ، به روال قبلی خود باز میگردد :

IOU2#show spanning-tree 
VLAN0020  
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
          
  Bridge ID  Priority    24596  (priority 24576 sys-id-ext 20)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 
          
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 
          
IOU2#

IOU3#show spanning-tree vlan 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             Cost        4
             Port        33 (Ethernet1/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32788  (priority 32768 sys-id-ext 20)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Altn BLK 4         128.2    P2p 
Et1/0               Root FWD 4         128.33   P2p 
Et2/1               Desg FWD 4         128.66   P2p 

IOU3#



 آموزش رفع اشکال سناریوهای سیسکو قسمت 6 : تغییر مسیر ترافیک


TROUBLE TICKET 1 : COST
TROUBLE TICKET 2 :STP   AND    VLAN  
TROUBLE TICKET 3 : STP   AND   TRUNK
TROUBLE TICKET 4 : STP   AND   BPDU FILTER
 TROUBLE TICKET 5 : تغییر مسیر ترافیک 1
 TROUBLE TICKET 6 : تغییر مسیر ترافیک 2

سناریو زیر را در نظر بگیرید :

1

سوئیچ IOU2 بعنوان سوئیچ روت برای VLAN 20 انتخاب شده است .

IOU2#SHOW SPANning-tree VLAn 20

VLAN0020

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 

IOU2#


اشکال سناریو

مدتی است که تحلیل گران ترافیک شبکه اطلاع داده اند که ترافیک ارسالی کلاینت ، به جای عبور از سوئیچ IOU2 به سمت CORE از سوئیچ IOU3 ( و IOU2 )به سمت سوئیچ CORE می رود.

2

در این سناریو تمام لینک ها GIG هستند و مقدار COST پیش فرض آنها همگی 4 است.با توجه به تغییر جریان عبور ترافیک ، احتمالا" مسیر فعلی به سمت سوئیچ IOU2 نسبت به مسیر قبلی و لینک بین IOU2 و IOU4 بهترین مسیر می باشد که احتمالا تغییری در تنظیمات دیفالت داده شده است.خب با هم بررسی می کنیم :

خروجی دستور SHOW SPANning-tree VLAN 20 در سوئیچ IOU2

IOU2#
IOU2#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24596  (priority 24576 sys-id-ext 20)
             Address     aabb.cc00.0100
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 

IOU2#

خروجی دستور SHOW SPANning-tree VLAN 20 در سوئیچ IOU3

IOU3#
IOU3#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             Cost        4
             Port        33 (Ethernet1/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32788  (priority 32768 sys-id-ext 20)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et1/0               Root FWD 4         128.33   P2p 
Et2/1               Desg FWD 4         128.66   P2p 

IOU3#
IOU3#

خروجی دستور SHOW SPANning-tree VLAN 20 در سوئیچ IOU4

IOU4#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             Cost        8
             Port        66 (Ethernet2/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32788  (priority 32768 sys-id-ext 20)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/0               Altn BLK 10        128.65   P2p 
Et2/1               Root FWD 4         128.66   P2p 

IOU4#
IOU4#

با بررسی خروجی کامند های فوق متوجه 2 نکته خواهیم شد ، اول اینکه مقدار cost اینترفیس gig2/0از مقدار پیش فرض 4 تغییر پیدا کرده است.

IOU4#SHOW SPANning-tree VLAN 20

VLAN0020

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/0 (gig2/0)               Altn BLK 10        128.65   P2p 

IOU4#

دوم اینکه مقدار cost از سویئچ IOU4 تا سوئیچ روت برابر با 8 است!

IOU4#SHOW SPANning-tree VLAN 20
VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             Cost        8

همچنین در خروجی SHOW RUN

IOU4#SHOW RUN
Building configuration...
!         
interface Ethernet2/0
 switchport trunk encapsulation dot1q
 switchport mode trunk
 duplex auto
 spanning-tree link-type point-to-point
 spanning-tree cost 10

همانطور که دیدیم هزینه پورت GIG 2/0 از سوئیچ IOU4 دستکاری شده است و جالب اینجاست کامند استفاده شده برای اینکار

interface Ethernet2/0
 spanning-tree cost 10

مقدار COST را برای آن پورت در همه VLAN ها برابر با مقدار 10 قرار می داد.ما این کامند را لغو می کنیم :

IOU4(config)#
IOU4(config)#INTerface ETHernet 2/0
IOU4(config-if)#NO SPANning-tree COST 10
IOU4(config-if)#EXIT
IOU4(config)#EXIT
IOU4#

و حالا نتیجه خروجی

IOU4#SHOW SPANning-tree VLAN 20

VLAN0020
  Spanning tree enabled protocol ieee
  Root ID    Priority    24596
             Address     aabb.cc00.0100
             Cost        4
             Port        65 (Ethernet2/0)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32788  (priority 32768 sys-id-ext 20)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 15 

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/0               Root FWD 4         128.65   P2p 
Et2/1               Altn BLK 4         128.66   P2p 

IOU4#
IOU4#
IOU4#

همانطور که دیدیم همه چیز به وضع نرمال خود بازگشت .

همچنین برای اینکه این سناریو کامل شود من نقش سایر اینترفیس ها را هم میگذارم

IOU2#SHOW SPANning-tree VLAN 20

VLAN0020
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 4         128.1    P2p 
Et1/0               Desg FWD 4         128.33   P2p 
Et2/0               Desg FWD 4         128.65   P2p 

IOU2#

IOU2#SHOW SPANning-tree VLAN 20

IOU4#
IOU4#SHOW SPANning-tree VLAN 20

VLAN0020
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et2/0               Root FWD 4         128.65   P2p 
Et2/1               Altn BLK 4         128.66   P2p 



IOU3#SHOW SPANning-tree VLAN 20

VLAN0020
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1               Desg FWD 4         128.2    P2p 
Et1/0               Root FWD 4         128.33   P2p 
Et2/1               Desg FWD 4         128.66   P2p 


IOU1#
IOU1#SHOW SPANning-tree VLAN 20

VLAN0020
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Root FWD 4         128.1    P2p 
Et0/1               Altn BLK 4         128.2    P2p

3


صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات