Mit Hilfe des STP¹⁾ sollen sogenannte „kreisende Rahmen“, die durch Schleifenbildung bei Bridges bzw. Switches auftreten können, verhindert werden. Die Funktionsweise von STP ist auf dieser Seite beschrieben.

In der hier beschriebenen Laborübung soll der Algorithmus an 3Com SuperStack 5500 Switches untersucht werden.

Hinweis: Nutzen Sie für die eigene Dokumentation die Möglichkeit aus dieser Seite ein OpenOffice-Dokument zu genieren (s. rechts oben das OpenOffice-Icon) . Ihre eigenen Erkenntnisse können Sie darin festhalten.

Die meisten Switches lassen sich entweder per Webfront-End über den Browser oder per Kommandozeile²⁾ über telnet/ssh konfigurieren. In einer ungesicherten Umgebung ist immer ssh³⁾ zu empfehlen. Eine telnet-Verbindung ist zwar einfacher herzustellen, aber sie überträgt standardmäßig das Passwort im Klartext! Im Labor kann der Einfachheit halber mit telnet gearbeitet werden.

Mit dem folgenden Befehl verbinden Sie sich auf den gewünschten Switch und erhalten die Aufforderung sich mit einem Benutzer und Passwort anzumelden.

telnet IP-DES-SWITCH

Die IP-Adressen finden Sie auf den Racks.
SuperStack 5500 (dunkelgraue Switches)
Benutzer: schueler
Passwort: schueler

SuperStack 1100 (hellgraue Switches)
Benutzer: admin
Passwort: kein Passwort
HINWEIS: Die im folgenden vorgestellten Befehle beziehen sich auf die SuperStack 5500 Switche. Die Grundideen sind auf dem SuperStack 1100 ähnlich. Die konkreten Befehle sind allerdings anders.

Wichtig sind die unterschiedlichen VIEWS*. Im user-view beispielsweise kann man zwar Konfigurationen anzeigen lassen, aber keine Änderungen vornehmen. Konfigurationsänderungen kann man nur im sogenannten system-view⁴⁾ vornehmen. Weiter unten sind die wichtigsten Befehle für die Switch-Console zu finden. TIP: Verwenden Sie die TAB-Taste, um die nächsten Unterbefehle anzeigen zu lassen. Dies funktioniert ähnlich wie in einem Linux-Terminal. Sollten Sie nicht weiterkommen, dann versuchen Sie es mit ?, um weitere Hilfen zu bekommen. Die Struktur der Ports ist als TYPE Gerät/Module/Port aufgebaut. Beispiel: <code>interface ethernet1/0/15</code> Dies bezeichnet ein Interface vom Type ethernet in Gerät 1 auf Module 0 mit der Port-Nummer 15. Da die Switche in den Laboren nicht im Verbund arbeiten bleibt die Kennung immer 1/0/XX, wobei XX für einen der Ports steht. ==== Webfront-End über Browser ==== Über einen Browser lassen sich ebenfalls diverse Parameter beeinflussen, allerdings nicht so weitreichend wie über die Kommandozeile. ===== Aufgaben zu STP ===== Aufgabe 1: Vertraut machen mit dem CLI Sie benötigen zwei Switche. Verbinden Sie jeweils einen PC mit einem Switch. Stellen Sie eine telnet-Verbindung zum jeweiligen Switch her. Machen Sie sich mit den Befehlen vertraut. De-/Aktivieren Sie per CLI das STP für das gesamte Gerät. Experimentieren Sie mit den Port Kosten (s. Befehl stp interface Ethernet1/0/X cost COSTWERT) auf einzelnen Ports. Machen Sie sich mit der Konfiguration der einzelnen Modi (s. Befehl stp mode) vertraut. Versuchen Sie auch STP auf einzelnen Ports zu deaktivieren. TIP: Der Befehl display stp zeigt Ihnen den aktuellen Status mit allen Details bzw. der Befehl display stp brief als grobe Übersicht an. Notieren Sie sich den Zustand der Ports bei eingeschaltetem STP. Machen Sie sich eine Skizze, in der Sie alle beteiligten Komponenten einzeichnen. Sie sollten jeweils die MAC-Adresse der Switches, die benutzten Port-Nummern und die Verkabelung einzeichnen. Aufgabe 2: Untersuchen von kreisenden Rahmen Für diese Übung werden zwei Switche und ein Hub benötigt. Schalten Sie die Switche nicht direkt zusammen, sondern führen Sie die Verbindung über einen Hub. Der Basisaufbau ist im folgenden Bild gezeigt: HINWEIS: Sie können alternativ zum PC für die Aufzeichnung mit Wireshark auch eine nicht genutzt Schnittstelle, der beiden Konfigurations-PCs nutzen. - Schalten Sie die Switche noch nicht zusammen. - Deaktivieren Sie zunächst auf beiden Switch das STP. - Verbinden Sie je EINEN Ports pro Switch wie im Bild oben gezeigt mit dem Hub und einen PC, der als Analyzer ⁵⁾fungiert. - Starten Sie auf dem Analyzer-PC wireshark und wählen Sie Schnittstelle, die mit dem Hub verbunden ist. - Prüfen Sie die Verbindung zwischen den beiden Konfig-PCs mittels Dauer-ping. - Verbinden Sie nun jeweils einen zweiten Port auf den Switches mit dem Hub. Damit ist die Schleife geschaltet. - Beobachten Sie was im wireshark aufgezeichnet wird. Machen Sie sich Notizen: Aufgabe 3: Untersuchung des STP - Schalten Sie die Switche noch nicht zusammen. - Weiterhin soll der RSTP⁶⁾ Mode aktiviert werden. - Wählen Sie je zwei Ports pro Switch, die für die Zusammenschaltung genutzt werden sollen. (s. Bild oben) - Setzen Sie die Bridge-Priority der beiden Switches so, dass Sie vorab bestimmen, welcher Switch zur Root werden soll - Ändern Sie die Port Kosten so, dass Sie damit den geblockten Port auf der Non-Root-Switch vorgeben. - Starten Sie auf dem wireshark-PC die Aufzeichnung und beobachten Sie was passiert, wenn die beiden Switche verbunden werden. - Suchen Sie in der Aufzeichnung nach BPDUs und untersuchen Sie deren Inhalt nach den zuvor konfigurierten Parametern (Priority, Port Costs, etc.) - Ändern Sie die Priority so, dass nun der Non-Root-Switch zur Root wird. Hinweis: Je größer der Priority-Wert, umso niedriger die Priority. Als Priority müssen immer Vielfache von 4096 verwendet werden. Machen Sie sich Notizen: ===== Befehlsübersicht Switch ===== Wenn Sie sich auf der system view-Ebene befinden, erhalten Sie mit dem folgenden Befehl eine Übersicht der möglichen STP Befehle. [5500]stp ? ^Command ^ Description ^ | bpdu-protection | Specify BPDU Protection function | | disable | Disable spanning tree protocol | | enable | Enable spanning tree protocol | | mcheck | Specify mcheck parameter | | mode | Specify state machine mode parameter | | pathcost-standard | Specify stp port path cost standard | | priority | Specify bridge priority | | root | Specify root switch | | timeout-factor | Specify timeout factor of the spanning tree | | timer | Specify timers of spanning tree protocol | List of some command line levels. ^ Command View ^ Function ^ Prompt ^ Command to Enter ^ Command to leave ^ | User View | Show the basic information about operation and statistics | <SW5500> | This is the view you are in after connecting o the Switch | quit disconnects to the Switch | | System View | Configure system parameters | [SW5500] | Enter system-view in User View | quitor return returns to User View | | Ethernet Port View | Configure Ethernet port parameters | [SW5500-Ethernet1/0/1] | 100M Ethernet Port View: Enter interface ethernet 1/0/1 in System View | quit returns to System View return returns to User View | | VLAN View | Configure VLAN parameters | [SW5500-Vlan1] | Enter vlan 1 in System View | quit returns to System View return returns to User View | | VLAN Interface View | Configure IP interface parameters for a VLAN or a VLAN aggregation | [SW5500-Vlan-interface1] | Enter interface vlan-interface 1 in System View | quit returns to System View return returns to User View | ==== Set Priority of a Specified Bridge (s. Auszug SuperStack 5500 Handbuch, S. 242) ===== Whether a bridge can be selected as the “root” of the spanning tree depends on its priority. By assigning a lower priority, a bridge can be artificially specified as the root of the spanning tree. You can use the following command to configure the priority of a specified bridge. Perform the following configurations in System View. ==== Operation Command ==== * Set priority of a specified bridge stp priority bridge_priority * Restore the default priority of specified bridge undo stp priority Note that if the priorities of all the bridges in the Switching network are the same, the bridge with the smallest MAC address will be selected as the “root”. When RSTP is enabled, an assignment of a priority to the bridge will lead to recalculation of the spanning tree. By default, the priority of the bridge is 32768**.