STP v praxi: Stabilní a bezpečná síť bez smyček

Ve switchovaných LAN sítích mohou vznikat tzv. smyčky, které způsobují zahlcení sítě a následné výpadky. Protokol Spanning-Tree Protocol (STP) je klíčovým nástrojem, který těmto problémům předchází. V tomto článku si vysvětlíme, proč jsou smyčky nebezpečné, jak STP funguje a jak jej správně nakonfigurovat na Cisco přepínačích.

1. Proč smyčky vznikají a proč jsou pro síť kritické

Smyčky vznikají v sítích s více cestami mezi přepínači. Přepínače si totiž – na rozdíl od směrovačů – nepamatují trasu, kudy rámec přišel. Pokud rámec dorazí přes více cest, může v síti neustále kolovat, což způsobí tzv. broadcast storm.

To vede k zahlcení procesoru přepínače, zahlcení linek a v konečném důsledku k úplné nedostupnosti sítě. STP tomu předchází tím, že některé porty zablokuje a vytvoří tzv. strom bez smyček.

2. Základní prvky STP (Bridge ID, BPDU, root bridge)

Bridge ID – jedinečný identifikátor přepínače (priorita + MAC adresa),
BPDU (Bridge Protocol Data Units) – rámce, které přepínače používají k výměně STP informací,
Root Bridge – hlavní přepínač STP topologie. Všechny ostatní se k němu snaží najít nejkratší cestu.

STP díky těmto prvkům zjistí smyčky a deaktivuje porty, které by mohly způsobit zacyklení.

3. Konfigurace STP na Cisco přepínačích (změna priority, cost)

Na Cisco přepínačích je STP aktivní automaticky. Pokud však chcete ovlivnit, který přepínač se stane root bridge, je potřeba upravit jeho prioritu:

Switch(config)# spanning-tree vlan 1 priority 4096

Nižší priorita znamená větší šanci stát se root bridge. Výchozí hodnota je 32768.

Dále lze nastavit cost (náklady) pro konkrétní porty, abyste ovlivnili preferované cesty v síti:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Switch(config-if)# spanning-tree cost 10

4. Role portů a stavy portů (Blocking, Listening, Learning, Forwarding)

STP přiřazuje portům následující role:

Root Port – port s nejkratší cestou k root bridge (jeden na přepínač),
Designated Port – aktivní port pro daný segment sítě,
Blocked Port – port zablokovaný STP, aby nedošlo ke smyčce.

Každý port také prochází následujícími stavy:

Blocking – port pouze přijímá BPDU, ale neposílá data,
Listening – STP kontroluje síťovou topologii,
Learning – přepínač si zapamatovává MAC adresy,
Forwarding – port posílá a přijímá data.

5. PortFast, nastavení priority a optimalizace

Funkce PortFast zkracuje dobu, než port začne přenášet data – obchází fáze Listening a Learning. Používá se na portech, kam jsou připojeny koncové stanice (ne mezi přepínači).

Switch(config-if)# spanning-tree portfast

Další doporučené nastavení:

spanning-tree vlan X root primary – automaticky nastaví přepínač jako preferovaný root bridge,
BPDU Guard – chrání síť před připojením nepovoleného přepínače na access port,
Použijte Rapid PVST+ nebo MST pro rychlejší konvergenci STP.

Chcete si STP vyzkoušet v praxi?

Vyzkoušejte kurz NA2 – Přepínání v sítích, VLAN a konfigurace přepínačů Cisco, kde se krok za krokem naučíte konfigurovat STP, VLANy, trunky a správně navrhnout síťovou topologii.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NA2 - Přepínání v sítích, VLAN a konfigurace přepínačů Cisco

Marián Knězek