Работа протокола Rapid-PVST между коммутаторами Extreme Networks и Cisco

 

Как показывает практика, самый часто задаваемый вопрос по нашему оборудованию: Поддерживает ли ваше оборудование протокол Rapid-PVST и хорошо ли оно работает вместе с оборудованием Cisco?
Да, поддерживает и работает хорошо. Ниже подробно описано, как это делается.
В нашем Concept Guide все этапы настройки описаны достаточно подробно, но текста довольно много и подробного простого примера нет. Мы решили это исправить.

Немного теории.
Spanning Tree Protocol — сетевой протокол, работающий на втором уровне модели OSI и предотвращающий появления петель в кольцевых топологиях. Протокол STP описан в стандарте IEEE 802.1D.
Значительно позже появился протокол Rapid Spanning Tree Protocol (RSTP), характеризующийся гораздо меньшим временем сходимости и более высокой устойчивостью. Протокол STP описан в стандарте IEEE 802.1W.
Rapid Per-VLAN STP (Rapid-PVST) расширяет функционал STP, в каждом VLAN работает отдельный экземпляр STP. Данный протокол является проприетарным расширением Cisco.

У Cisco Rapid-PVST реализован так, что в untagged vlan (по умолчанию vlan 1) пакеты BPDU отправляются на МАС-адрес 01:80:C2:00:00:00 (это стандартный MAC для протокола STP, 802.1D), во всех остальных vlan, пакеты BPDU отправляются на МАС-адрес 01:00:0c:cc:cc:cd.

Настройка протокола STP на коммутаторе Extreme
Создаем два тестовых vlan:

create vlan vl100
create vlan vl200
configure vlan vl100 tag 100
configure vlan vl200 tag 200

Создаем два домена STP, один для vlan vl100, другой для vl200:

create stpd stpd100
create stpd stpd200
Настройка доменов STP как Rapid STP:
configure stpd stpd100 mode dot1w
configure stpd stpd200 mode dot1w

Добавляем vlan vl100 на порт 1 как теггированный, и vl200 на порт 1 как не теггированный:

configure vlan vl100 add ports 1 tagged
configure vlan vl200 add ports 1 untagged

Как уже писалось выше, для теггированных vlan (vl100) прописываем инкапсуляцию pvst-plus:

configure stpd stpd100 add vlan vl100 ports 1 pvst-plus

Для не теггированных vlan (vl200), прописываем инкапсуляцию dot1d:

configure stpd stpd200 add vlan vl200 ports 1 dot1d

Если vlan хоть где-то теггируется, для домена STP нужно прописать тэг. С этим тегом будут передаваться пакеты BPDU этого домена:

configure stpd stpd100 tag 100

В нашем примере vlan vl200 прописан только на порту 1 и не теггированный, соответственно тэг для домена stpd200писать не требуется.

Включение доменов STP:

enable stpd stpd100
enable stpd stpd200

Можно так же прописать инкапсуляцию по умолчанию:

configure stpd «stpd100» default-encapsulation pvst-plus

Проверить работу протокола можно, выполнив команду: show stpd stpd100

Другой, часто возникаемый вопрос, как настроить функцию, альтернативную BPDU Guard у Cisco. Данная функция называется BPDU restrict, позволяющая при появлении BPDU на порту, блокировать этот порт.
Например, для порта 21, настройка производится следующим образом:

configure stpd TEST_STP ports link-type edge 21
configure stpd TEST_STP ports edge-safeguard enable 21
configure stpd TEST_STP ports bpdu-restrict enable 21