Download als PDF FileSpanning Tree
lower is always better (cost, priority etc..)
First Step:
- Define Root with priority
- optional: Define backup Root
- always use pvstp+
Jeder Switch forwarded die BPDU’s und addiert seine eigene Port Cost auf den Link hinzu:
Der schlechteste Link, also der mit der höchsten Cost wird geblocked:
Bei zwei Links die scheinbar gleiche Cost haben, gewinnt das tiefere Interface:
Wie erkenne ich die geblockten Ports?
Wie sehe ich am einfachsten wer Root ist?
Output auf einer non-root Bridge:
Dual Root Szenario:
- Trunks überprüfen
- VLAN auf dem Trunk nicht erlaubt
Cost Manupulationen:
Es gibt zwei Ansätze:
– BPDU’s verändern auf dem benachtbarten Switch
– Eigene Port Priority verändern.
Portfast – Immediatly forward:
Was macht es?
- überspringt Listening (15s)
- überspringt learning (15s)
- geht direkt in forward state
Wo aktiviert man es?
- nur auf client ports
Vorsicht bei spanning-tree portfast wenn man während der Prüfung einen Accessport zu einem Trunk ändern muss. Unbedingt wieder „portfast Trunk” konfigurieren
bpdu Guard
Was macht es?
- err-dis ports when bpdu received
Wo aktiviert man es?
- nur auf client ports
verifying:
bpdu filter – no BPDUs
Was macht es?
- does remove all BPDU which are received
- does not sent bpdu on this port
Wo aktiviert man es?
- eigentlich nie.. sehr gefährliches feature.
Vorsicht: Global und per Port verhält sich nicht gleich. Bei Global fällt der Port zurück auf einen normalen Accessport, sobald ein BPDU ankommt.
Good to know for the exam:
– In der Prüfung kommt höchstens bpdu guard und portfast dran
Was sind Keywörter die darauf hinweisen?
“Make sure the port comes up as quickly ans secure as possible“
„Skip listening and learning Phase“
Faustregeln:
= portfast (quickly)
= bpdu guard (secure)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk