Урок 9: Протоколы избыточности (STP/RSTP) - Защита от петель в L2-сетях

Цели урока:

1. Понимать проблему сетевых петель и их последствия
2. Объяснять принцип работы STP (Spanning Tree Protocol)
3. Настраивать и оптимизировать RSTP (Rapid STP)
4. Управлять выбором корневого коммутатора
5. Практически применять STP/RSTP в Cisco Packet Tracer

Теоретическая часть

1. Проблема сетевых петель:
- Широковещательный шторм (Broadcast Storm): Бесконечная циркуляция кадров
- Нестабильная MAC-таблица: Постоянное изменение записей
- Многократное дублирование кадров: Повторная доставка данных
- Решение: Древовидная топология без петель

2. STP (IEEE 802.1D):
- Принцип работы:

Блокировка избыточных путей.

- Ключевые компоненты:

BPDU (Bridge Protocol Data Unit):

- Служебные кадры для обмена информацией:

Bridge ID: Приоритет (4 бита) + MAC-адрес (12 байт)

- Path Cost:

Метрика пути на основе скорости

3. Роли в STP:

Роль: Корневой мост (Root Bridge)

Описание: Центр топологии (наименьший Bridge ID)

Роль: Корневой порт (Root Port)

Описание: Лучший путь к корневому мосту на каждом коммутаторе

Роль: Назначенный порт (Designated Port)

Описание: Активный порт в сегменте сети

Роль: Заблокированный порт (Blocked Port)

Описание: Неактивный порт для предотвращения петель

4. Состояния портов STP:
1. Blocking (20 сек): Только прием BPDU
2. Listening (15 сек): Определение ролей
3. Learning (15 сек): Построение MAC-таблицы
4. Forwarding: Полноценная работа
5. Disabled: Административно выключен

5. Недостатки классического STP:
- Медленная конвергенция (30-50 секунд)
- Отсутствие быстрого восстановления
- Одно активное дерево для всех VLAN

6. RSTP (Rapid STP, IEEE 802.1w):
- Ускоренная конвергенция (<6 сек)
- Новые состояния портов:
- Discarding (объединяет Blocking/Listening)
- Learning
- Forwarding
- Дополнительные роли портов:
- Alternate Port: Резервный путь к корневому мосту
- Backup Port: Резервный порт в сегменте

Практическая лабораторная работа**

Топология (кольцо из 3 коммутаторов):

Соединение коммутаторов (образование петли): SW1:Fa0/1 <-----> SW2:Fa0/1 SW1:Fa0/2 <-----> SW3:Fa0/1 SW2:Fa0/2 <-----> SW3:Fa0/2 Подключение конечных устройств: Рабочее место №1:FastEthernet0 <-----> SW1:Fa0/24 Pабочее место №2:FastEthernet0 <-----> SW3:Fa0/24

Задача 1: Наблюдение проблемы петель
1. Создайте топологию с петлей

По умолчанию STP включен, необходимо его отключить на всех коммутаторах:

Switch>enable

Switch#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#no spanning-tree vlan 1

Switch(config)#

2. Отправьте ping между Pабочим местом №1 и Pабочим местом №2

3. Наблюдайте "широковещательный шторм" (Packet Tracer покажет предупреждение будут моргать все зеленые link в кольце коммутаторов)

Задача 2: Базовая настройка коммутаторов

На всех коммутаторах:

Switch>enable

Switch#conf

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname SW1 для коммутатора №1

SW1(config)#no ip domain-lookup

SW1(config)#line console 0

SW1(config-line)#password cisco

SW1(config-line)#login

SW2(config-line)#exit

SW1(config-line)#line 0 15

SW1(config-line)#password cisco

SW1(config-line)#login

SW1(config-line)#exit

SW1(config)#enable secret class (class-пароль для уровня enable)

SW1(config)#exit

Задача 3: Конфигурация портов

1. Активируйте все порты:

SW1(config)#interface range fa0/1-24
SW1(config-if-range)#no shutdown
SW1(config-if-range)#exit

2. Настройте trunk между коммутаторами:

SW1(config)#iinterface range fa0/1-2
SW1(config-if-range)# switchport mode trunk
SW1(config-if-range)# switchport trunk allowed vlan all
SW1(config-if-range)#exit

Верификация топологии:

1. Проверьте LED-индикаторы портов:
- После подключения некоторые порты станут оранжевыми (заблокированы STP)

2. Проверьте состояние STP на SW2:

SW1#show spanning-tree

Пример вывода:

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 4097

Address 0001.9711.1111 ! SW1

Cost 4

Port 1 (FastEthernet0/1)

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0002.4622.2222 ! SW2

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- ------------------------

Fa0/1 Root FWD 19 128.1 P2p

Fa0/2 Altn BLK 19 128.2 P2p ! Заблокирован

Задача 4: Ускорение конвергенции с RSTP

На всех коммутаторах:
Switch#conf
SW1(config)#spanning-tree mode rapid-pvst
SW1(config)#end

Задача 5: Управление корневым коммутатором

На SW3 (сделать резервным корневым)
SW1(config)#spanning-tree vlan 1 root secondary

На SW2 (принудительно сделать корневым)
SW1(config)#spanning-tree vlan 1 priority 0

Задача 6: Оптимизация портов

На портах, подключенных к конечным устройствам
SW1(config)#interface range fa0/3-24
SW1(config-if-range)#spanning-tree portfast Пропуск состояний Listening/Learning
SW1(config-if-range)#spanning-tree bpduguard enable ! Защита от BPDU

Ключевые выводы:

- STP/RSTP - критически важные протоколы для сетей с избыточностью

- RSTP должен использоваться вместо STP в современных сетях

- PortFast+BPDU Guard - обязательная настройка для пользовательских портов

- Управление приоритетами позволяет контролировать топологию

- Защитные механизмы (Root Guard, BPDU Guard) предотвращают атаки