Most główny
Damian Stelmach
Działanie STP opiera się na algorytmie drzewa rozpinającego, którego zadaniem jest wyznaczenie ścieżki wolnej od pętli. Aby taką ścieżkę wyznaczyć algorytm musi najpierw wybrać główne urządzenie w sieci, które stanowić będzie punkt odniesienia do wykonywania obliczeń niezbędnych do wyznaczenia wolnej od pętli ścieżki połączeń. Urządzeniem (switch’em) głównym w STP jest most główny (ang. Root Bridge).
O wyborze mostu głównego w sieci decydują dwa czynniki: pierwszy to identyfikator priorytetu, a drugi to adres MAC urządzenia. Oba te parametry zawarte są w ramkach BPDU (ang. Bridge Protocol Data Unit), rozsyłanych domyślnie co 2 sekundy pomiędzy urządzeniami w sieci. Urządzenia porównują dane zawarte w ramkach BPDU i decydują, iż mostem głównym zostaje przełącznik, którego identyfikator priorytetu wraz z adresem MAC jest najniższy. Biorąc pod uwagę, że wszystkie przełączniki CISCO domyślnie mają ten sam identyfikator priorytetu, który wynosi 32768 plus identyfikator sieci VLAN to mostem głównym zostanie przełącznik o najniższym MACU.
Pojawia się pytanie czy takie przypadkowe wybranie mostu głównego jest właściwe? No i tak i nie. Domyślne ustanowienie mostu głównego może być dobre kiedy tworzymy sieć od zera, a wszystkie nasze przełączniki są nowe i tej samej wydajności. Jeśli natomiast mamy w sieci różnego typu i klasy urządzenia może się okazać, że mostem zostanie najstarsze i najmniej wydajne urządzenie, dlatego w takiej sytuacji najlepiej samodzielnie wskazać most główny.
Jak to zrobić skoro wszystkie mają taki sam priorytet? Możemy zmienić identyfikator priorytetu dla przełącznika i to możemy zrobić na dwa sposoby. Pierwszy sposób to nadanie nowego identyfikatora, który zawierał się będzie w przedziale od 1 do 65536 z inkrementacją 4096, druga metoda to wskazanie niejako ręcznie roota i wówczas urządzenie automatycznie zmieni identyfikator na wartość 24576 lub też równą najmniejszemu identyfikatorowi w sieci pomniejszoną o 4096. Ręczne wskazanie mostu głównego może być zrealizowane w taki sposób:
- Switch> enable
- Switch# conf t
- Switch(config)# spanning tree vlan 1 root primary
Dzięki temu przełącznik, na którym wydaliśmy w/w polecenie stanie się mostem głowy dla sieci VLAN o identyfikatorze 1.
Polecamy: Sekurak Academy 2024
Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp do materiałów z edycji Sekurak Academy z roku 2023! Przy zakupie możecie skorzystać z kodu: pasja-akademia w koszyku, uzyskując rabat -30% na bilety w wersji "Standard" - warto korzystać! Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać w komentarzach! Dziękujemy Wam za poświęcony na to czas!
Disqus