Kenar ve Omurga Cisco Switchlerde RSTP Protokolü Yapılandırması: Adım Adım Kılavuz

Genel
17-04-2023 21:54
Kenar ve Omurga Cisco Switchlerde RSTP Protokolü Yapılandırması: Adım Adım Kılavuz

RSTP, Ethernet ağlarda döngü oluşumunu önlemek için kullanılan bir Spanning Tree Protocol (STP) türevidir. Cisco switchlerde RSTP, IEEE 802.1w standardına uygun olarak çalışır ve daha hızlı toploloji değişikliklerine tepki vererek ağın daha yüksek performans ve güvenilirlikle çalışmasını sağlar.

 

Kenar switchler, ağın kenarında yer alan ve genellikle kullanıcı cihazlarına doğrudan bağlanan switchlerdir. Omurga switchler ise ağın merkezinde yer alan ve ağ trafiğini yönlendiren ana switchlerdir. RSTP, kenar switchlerde ve omurga switchlerde farklı şekillerde yapılandırılabilir.

 

Öncelikle, RSTP protokolünü etkinleştirmek için aşağıdaki komutu kullanarak global yapılandırma moduna geçelim:

 

Switch(config)# spanning-tree mode rapid-pvst

 

Daha sonra, kenar switchlerde RSTP yapılandırması aşağıdaki adımlarla gerçekleştirilebilir:

 

1.     Kenar switchlerin bağlı olduğu VLAN'ları belirleyin ve ilgili VLAN'lar için RSTP'yi etkinleştirin:

 

Switch(config)# spanning-tree vlan priority

 

Burada , kenar switchin bağlı olduğu VLAN'ın ID'sini ve , kenar switchin RSTP köprüsündeki önceliğini belirtir. Öncelik değeri daha düşük olan switch, köprü olarak seçilir ve daha düşük MAC adresine sahip olan switch, daha yüksek önceliğe sahip switchlerden daha üstün olacaktır.

 

2.     RSTP protokolünü kenar switchlerin tüm aktif VLAN'ları için etkinleştirin:

 

Switch(config)# spanning-tree mode rapid-pvst

 

 

3.     Gereksiz portları (örneğin, kullanılmayan portlar) geçersiz kılın:

 

Switch(config)# spanning-tree portfast default

Switch(config)# spanning-tree portfast bpduguard default

 

spanning-tree portfast default komutu, tüm portlara PortFast'i etkinleştirirken, spanning-tree portfast bpduguard default komutu, PortFast portlarından gelen BPDU (Bridge Protocol Data Units) trafiğini engeller.

 

Şimdi, omurga switchlerde RSTP yapılandırması aşağıdaki adımlarla gerçekleştirilebilir:

 

1.     Omurga switchlerin bağlı olduğu VLAN'ları belirleyin ve ilgili VLAN'lar için RSTP'yi etkinleştirin:

 

Switch(config)# spanning-tree vlan priority

 

Burada , omurga switchin bağlı olduğu VLAN'ın ID'sini ve , omurga switchin RSTP köprüsündeki önceliğini belirtir.

 

2.     Root Bridge'i belirleyin. Root Bridge, ağdaki tüm switchlerin köprü seçimini etkiler ve en düşük köprü önceliğine (priority) sahip olan switch olarak atanır. Root Bridge, ağın merkezinde yer alan bir omurga switch olmalıdır. Aşağıdaki komutla Root Bridge'i belirleyebilirsiniz:

 

Switch(config)# spanning-tree vlan root primary

 

3.     Diğer omurga switchlerde backup Root Bridge'i belirleyin. Backup Root Bridge, Root Bridge'den sonra ağın ikincil anahtarıdır ve ağdaki ikincil yedek yolun seçimini etkiler. Aşağıdaki komutla Backup Root Bridge'i belirleyebilirsiniz:

 

Switch(config)# spanning-tree vlan root secondary

 

4.     Geçiş sürelerini ayarlayın. RSTP, ağda köprüler arasındaki geçiş sürelerini azaltarak hızlı toploloji değişikliklerine tepki verir. Aşağıdaki komutlarla geçiş sürelerini ayarlayabilirsiniz:

 

Switch(config)# spanning-tree vlan hello-time

Switch(config)# spanning-tree vlan max-age

Switch(config)# spanning-tree vlan forward-time

 

Burada , hello zamanını, , max yaşını ve , ileri zamanını belirtir. Daha düşük değerler daha hızlı toploloji değişikliklerine tepki verir, ancak daha yüksek CPU kullanımı ve BPDU trafiği ile sonuçlanabilir.

 

5.     BPDU filtrelemeyi ve BPDU korumayı yapılandırın. BPDU filtreleme, belirli portlardan BPDU trafiğini engelleyerek bu portları kenar portu olarak işaretler. BPDU koruma ise kenar portlarına gelen BPDU trafiğini engeller ve portun kapatılmasına neden olur. Aşağıdaki komutlarla BPDU filtreleme ve BPDU korumayı ayarlayabilirsiniz:

 

Switch(config)# spanning-tree bpdufilter enable

Switch(config)# spanning-tree bpduguard enable

 

6.     PortFast'i etkinleştirin. PortFast, kenar switchlerde kullanıcı cihazlarına bağlı portları hızlı bir şekilde geçiş durumuna getirir ve RSTP tarafından kapatılmış portları hızlı bir şekilde açar. Aşağıdaki komutla PortFast'i etkinleştirebilirsiniz:

 

Switch(config)# spanning-tree portfast default

 

7.     Kenar switchlerde RSTP'yi etkinleştirin:

 

Switch(config)# spanning-tree mode rapid-pvst

 

8.     Kenar switchlerde ilgili VLAN'ları belirleyin ve RSTP'yi etkinleştirin:

 

Switch(config)# spanning-tree vlan priority

 

Burada , kenar switchin bağlı olduğu VLAN'ın ID'sini ve , kenar switchin RSTP köprüsündeki önceliğini belirtir.

 

9.     Kenar switchlerde BPDU filtrelemeyi ve BPDU korumayı yapılandırın, PortFast'i etkinleştirin:

 

Switch(config)# spanning-tree bpdufilter enable

Switch(config)# spanning-tree bpduguard enable

Switch(config)# spanning-tree portfast

10.  Omurga ve kenar switchlerde yapılan değişiklikleri kaydedin ve yapılandırmayı kaydedin:

 

Switch(config)# end

Switch# copy running-config startup-config

 

Yukarıda verilen komutlar, RSTP'nin omurga ve kenar switchlerde yapılandırılmasına yönelik temel adımları içermektedir. Bunlar genel bir rehberdir ve mevcut ağ yapınıza ve gereksinimlerinize bağlı olarak değişebilir. Cisco cihazların kullanım kılavuzlarını ve resmi dokümantasyonunu takip ederek, RSTP'nin doğru bir şekilde yapılandırıldığından emin olabilirsiniz. Ayrıca, yapılan değişikliklerin ağ performansı ve güvenliği üzerindeki etkilerini dikkatlice değerlendirmek önemlidir.

HASAN KAYAPINAR
HAKKIMDA

Blog Etiketleri :
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.