Содержание

Введение

Требования

Настройка

Настройка STP в Omada Controller

Настройка MSTP в Omada Controller

Настройка RPVST в Omada Controller

Заключение

Вопросы и ответы

Введение

Протокол покрывающего дерева (STP) — это протокол уровня 2, который предотвращает петли в сети. Как показано ниже, STP помогает:

• Блокировать определенные порты коммутаторов для построения топологии без петель.
• Обнаруживать изменения топологии и автоматически генерировать новую топологию без петель.

Быстрое покрывающее дерево (RSTP) обеспечивает ту же функциональность, что и STP, но с гораздо более быстрой сходимостью, поэтому он более рекомендуется.

Протокол множественного покрывающего дерева (MSTP) также обеспечивает быструю сходимость, как и RSTP. Кроме того, MSTP позволяет сопоставлять VLAN с различными деревьями (экземплярами MST), и трафик в разных VLAN будет передаваться по своим соответствующим путям, реализуя балансировку нагрузки.

Быстрое периодическое покрывающее дерево+ (RPVST) поддерживает независимое дерево для каждого VLAN. Он использует RSTP для быстрой сходимости, чтобы избежать петель уровня 2, тем самым улучшая использование каналов и восстановление после сбоев в средах с несколькими VLAN. Кроме того, он полностью совместим с PVST и PVST+.

Управляемые коммутаторы Omada поддерживают STP/RSTP/MSTP, некоторые из них также поддерживают RPVST. В этой статье описано, как настроить их через контроллер Omada.

Примечание: Если не указано иное, STP в дальнейшем относится как к STP, так и к RSTP.

Требования

• Коммутаторы Omada (Omada Campus Switches / Omada Aggregation Switches / Omada Access Max Switches / Omada Access Pro Switches / Omada Access Plus Switches / Omada Access Switches)
• Контроллер Omada (Omada Network Application / аппаратный контроллер / облачный контроллер Omada, версии V6.2.10 и выше)

Настройка

Настройка STP в Omada Controller

Шаг 1. Включите STP для устройств.

Поочередно нажимайте на коммутаторы на странице Устройства (Devices), затем перейдите в Управление устройством (Manage Device) > Конфигурация (Config) > Сервисы (Services).

Установите для параметра Spanning Tree значение STP/RSTP и настройте другие параметры по мере необходимости.

CIST Priority: Определяет выбор корневого моста в покрывающем дереве. Меньшее значение указывает на более высокий приоритет, и коммутатор с наивысшим приоритетом будет выбран в качестве корневого моста.

Hello Time: Интервал отправки BPDU для обнаружения отказов каналов. Работает вместе с Max Age для мониторинга состояния каналов и поддержания покрывающего дерева.

Max Age: Время старения BPDU-пакетов, которое означает максимальную продолжительность, в течение которой коммутатор будет ждать перед регенерацией нового покрывающего дерева, если BPDU не получены.

Forward Delay: Когда отказ канала вызывает пересчет покрывающего дерева, новые конфигурационные сообщения, сгенерированные в результате пересчета, не могут мгновенно распространиться по всей сети. Задержка, равная удвоенному интервалу Forward Delay, гарантирует, что новые конфигурационные сообщения полностью распространятся по сети, предотвращая тем самым образование временных петель.

Tx Hold Count: Ограничивает количество BPDU, которые могут быть переданы коммутатором в течение одного интервала Hello Time. Этот механизм предотвращает чрезмерную передачу BPDU при частых изменениях топологии, помогая избежать ненужной нагрузки на сеть и обеспечивая стабильную работу покрывающего дерева.

Примечание: Обнаружение петель (Loopback Detection) и Spanning Tree могут быть включены на одном устройстве, но не могут быть включены одновременно на одном порту.

Кроме того, вы можете нажать Групповое действие (Batch Action) > Групповая настройка (Batch Config).

Выберите несколько коммутаторов, затем нажмите Настроить (Config), чтобы настроить их группой.

Установите для параметра Spanning Tree значение STP/RSTP и настройте другие параметры по мере необходимости.

После этого настройте CIST Priority индивидуально на коммутаторах, где это необходимо.

Шаг 2. Включите STP для портов.

Перейдите в Конфигурация устройства (Device Config) > Коммутатор (Switch) > Порты коммутатора (Switch Ports) > Профиль порта (Port Profile).

Вы можете создать новый профиль с помощью кнопки + Добавить профиль (+Add Profile) или отредактировать существующий профиль.

Установите для параметра Контроль петель (Loopback Control) значение Spanning Tree.

Приоритет (Priority): Определяет приоритет порта, используемый при выборе пути в покрывающем дереве. Меньшее значение указывает на более высокий приоритет, что снижает вероятность блокировки порта.

Стоимость пути (Path Cost): Внешняя стоимость пути определяет выбор корневого порта (путь с наименьшей стоимостью к корневому мосту). Внутренняя стоимость пути используется в MSTP для выбора корневого порта в пределах IST (внутреннего покрывающего дерева).

Краевой порт (Edge Port): Краевые порты переходят из состояния блокировки в состояние пересылки непосредственно при изменениях топологии. Настраивайте порты, подключенные к конечным устройствам (например, ПК), как краевые порты.

Связь P2P (P2P Link): Определяет, работает ли порт как точка-точка. Связи точка-точка позволяют RSTP выполнять быстрые переходы состояний для более быстрой сходимости.

Безопасность STP (STP Security):

• Защита от петель (Loop Protect): Порт с ролью Корневой/Альтернативный/Резервный переходит в состояние блокировки error-disabled, если BPDU не получены. Автоматически восстанавливается при возобновлении получения BPDU. Включайте на портах с ролями Корневой/Альтернативный/Резервный.
• Защита корня (Root Protect): Порт переходит в состояние блокировки error-disabled при получении BPDU с более высоким приоритетом. Автоматически восстанавливается, когда получение таких BPDU прекращается. Включайте на назначенных портах (Designated); избегайте включения на портах с ролями Корневой/Альтернативный/Резервный (может привести к потере управляемости устройства).
• Ограничитель TC (TC Guard): При включении порты не очищают таблицы MAC-адресов при получении уведомлений об изменении топологии (TC).
• Защита BPDU (BPDU Protect): Вручную настроенные краевые порты переходят в состояние блокировки error-disabled при получении BPDU. Требуется ручное восстановление. Включайте на краевых портах.
• Фильтр BPDU (BPDU Filter): При включении порты не отправляют и не обрабатывают BPDU, что отключает предотвращение петель. Используйте только на краевых портах сети без риска образования петель. Включение на портах с ролями Корневой/Альтернативный/Резервный может привести к широковещательным штормам.
• Пересылка BPDU (BPDU Forward): BPDU Forward будет работать, только если Spanning Tree отключен для всего устройства.

Затем перейдите в Настройки портов (Port Settings). Настраивайте порты по одному или выберите несколько портов и нажмите Редактировать выбранные (Edit Selected).

Назначьте профиль, который вы только что изменили или создали, выбранным портам.

Шаг 3. Проверка состояния работы.

На коммутаторах Omada состояния портов включают Blocking (Блокировка), Learning (Обучение), Forwarding (Пересылка) и Disconnected (Отключен), как объяснено ниже:

• Blocking: Порт заблокирован. Он может принимать и отправлять BPDU, в то время как все остальные пакеты отбрасываются.
• Learning: Порт принимает и отправляет BPDU, а также принимает пользовательские пакеты для обновления своей таблицы MAC-адресов, но не пересылает их. Это переходное состояние.
• Forwarding: Порт работает в обычном режиме. Он принимает и отправляет BPDU, обрабатывает пользовательские пакеты, обновляет таблицу MAC-адресов и пересылает трафик.
• Disconnected: На порту включен STP, но к нему не подключено ни одно устройство.

В контроллере Omada есть два места для просмотра состояний портов коммутатора:

Метод 1. На странице Устройства (Devices) нажмите на коммутатор. Заблокированные порты будут отображаться со статусом Blocking.

Метод 2. Перейдите в Конфигурация устройства (Device Config) > Коммутатор (Switch) > Порты коммутатора (Switch Ports) > Настройки портов (Port Settings), выберите STP, и будут перечислены состояния STP всех активных портов.

Настройка MSTP в Omada Controller

В этом разделе описываются шаги настройки.

Шаг 1. (Опционально) Создайте несколько VLAN.

MSTP может работать в сети с одним VLAN. Однако для демонстрации функций MSTP мы создадим новый VLAN.

Перейдите в Конфигурация сети (Network Config) > Настройки сети (Network Settings) > LAN > VLAN и нажмите + Добавить (+Add), чтобы создать новый VLAN.

Установите Имя (Name) как clients, ID VLAN (VLAN ID) как 20 и настройте другие параметры по мере необходимости.

Теперь у нас есть два VLAN: Default (VLAN 1) и clients (VLAN 20).

Шаг 2. Включите MSTP для устройств.

Путь настройки такой же, как для STP. Пожалуйста, обратитесь к Шагу 1 раздела «Настройка STP в Omada Controller».

Установите для параметра Spanning Tree значение MSTP, установите CIST Priority в значение 4096, установите Region Name в main и настройте другие параметры по мере необходимости. Затем нажмите + Добавить (+Add), чтобы создать экземпляр MSTP.

Max Hops: BPDU отбрасываются, когда счетчик переходов достигает нуля. Это значение контролирует масштаб покрывающего дерева в регионе MST. Коммутаторы уменьшают счетчик переходов на 1 перед пересылкой BPDU.

Region Name: Коммутаторы с одинаковым именем региона, а также с соответствующими сопоставлениями VLAN-экземпляров и номером редакции считаются частью одного региона MST и могут совместно использовать общую топологию покрывающего дерева.

Revision: Это значение используется для обеспечения согласованности конфигурации MST между коммутаторами. Коммутаторы должны иметь одинаковый уровень редакции, а также одинаковое имя региона и сопоставление VLAN, чтобы быть распознанными как часть одного региона MST.

Установите для экземпляра MSTP ID значение 1, Priority значение 0 и ID VLAN (VLAN ID) значение 20. Нажмите Применить (Apply), чтобы завершить создание экземпляра MSTP, затем нажмите Сохранить (Save), чтобы применить настройки.

Примечание: ID VLAN (VLAN ID) может включать несколько записей. Пример формата: 1,3,4-7,11-30.

Настройте другой коммутатор Omada с почти такими же параметрами. Отличия:

• CIST Priority установите в 0
• Priority экземпляра MSTP 1 установите в 4096

Примечание: VLAN, которые не назначены ни одному ID экземпляра, будут сопоставлены экземпляру CIST. В этой статье Default (VLAN 1) не назначен ни одному экземпляру, поэтому он сопоставлен экземпляру CIST.

Шаг 3. Включите MSTP для портов.

Путь настройки такой же, как для STP. Пожалуйста, обратитесь к Шагу 2 раздела «Настройка STP в Omada Controller».

Вы можете включить Приоритет экземпляра/VLAN (Instance/VLAN Priority), чтобы настроить индивидуальные значения Приоритета (Priority) и Стоимости пути (Path Cost) для каждого экземпляра.

Примечание: Если параметр Приоритет экземпляра/VLAN (Instance/VLAN Priority) не включен, или если только некоторые экземпляры настроены с индивидуальными значениями Приоритета (Priority) и Стоимости пути (Path Cost), остальные экземпляры будут использовать значения по умолчанию.

Шаг 4. Проверка состояния работы

Вы можете использовать тот же метод, что и для STP, чтобы просмотреть состояние работы экземпляра CIST. Пожалуйста, обратитесь к Шагу 3 раздела «Настройка STP в Omada Controller».

Чтобы просмотреть состояние работы других экземпляров в MSTP, перейдите на страницу конфигурации MSTP и нажмите на значок глаза в столбце Действие для каждой записи экземпляра.

Настройка RPVST в Omada Controller

Шаг 1. (Опционально) Создайте несколько VLAN.

RPVST может работать в сети с одним VLAN. Однако для демонстрации функций RPVST мы создадим новый VLAN.

Пожалуйста, обратитесь к Шагу 1 раздела «Настройка MSTP в Omada Controller».

Шаг 2. Включите RPVST для устройств.

Путь настройки такой же, как для STP. Пожалуйста, обратитесь к Шагу 1 раздела «Настройка STP в Omada Controller».

Установите для параметра Spanning Tree значение RPVST, настройте Приоритет (Priority) для VLAN 1 и VLAN 20 и настройте другие параметры по мере необходимости. Затем нажмите Сохранить (Save), чтобы применить настройки.

Hello Time: Интервал отправки BPDU для обнаружения отказов каналов. Работает вместе с Max Age для мониторинга состояния каналов и поддержания покрывающего дерева.

Max Age: Время старения BPDU-пакетов, которое означает максимальную продолжительность, в течение которой коммутатор будет ждать перед регенерацией нового покрывающего дерева, если BPDU не получены.

Forward Delay: Когда отказ канала вызывает пересчет покрывающего дерева, новые конфигурационные сообщения, сгенерированные в результате пересчета, не могут мгновенно распространиться по всей сети. Задержка, равная удвоенному интервалу Forward Delay, гарантирует, что новые конфигурационные сообщения полностью распространятся по сети, предотвращая тем самым образование временных петель.

Tx Hold Count: Ограничивает количество BPDU, которые могут быть переданы коммутатором в течение одного интервала Hello Time. Этот механизм предотвращает чрезмерную передачу BPDU при частых изменениях топологии, помогая избежать ненужной нагрузки на сеть и обеспечивая стабильную работу покрывающего дерева.

Примечание: