Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:lok_netze:stp_labor [2014/01/29 19:38] – richard
+++ lager:lok_netze:stp_labor [2025/11/19 16:15] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-~~DISCUSSION|Ergänzungen~~
+~~DISCUSSION:closed|Ergänzungen~~
 ====== Spanning Tree Protocol Laborübung ======
-=====  Befehlsübersicht Switch (englische Beschreibung) =====
+===== Überblick zu STP =====
+Mit Hilfe des STP((STP: **S**panning **T**ree **P**rotocols)) sollen sogenannte "kreisende Rahmen", die durch Schleifenbildung bei Bridges bzw. Switches auftreten können, verhindert werden.
+Die Funktionsweise von STP ist [[lager:lok_netze:stp| auf dieser Seite ]] beschrieben.
+In der hier beschriebenen Laborübung soll der Algorithmus an 3Com SuperStack 5500 Switches untersucht werden.
+Hinweis: Nutzen Sie für die eigene Dokumentation die Möglichkeit aus dieser Seite ein OpenOffice-Dokument zu genieren (s. rechts oben das OpenOffice-Icon) . Ihre eigenen Erkenntnisse können Sie darin festhalten.
+===== Umgang mit der Switch-Console =====
+==== Konfigurationsmöglichkeit eines Switch ====
+Die meisten Switches lassen sich entweder per **Webfront-End über den Browser** oder per **Kommandozeile**((CLI: **c**ommand **l**ine **i**nterface; Kommandozeile)) **über telnet/ssh** konfigurieren. In einer ungesicherten Umgebung ist immer ''ssh''((ssh: **s**ecure **sh**ell; SSL-verschlüsselte Verbindung)) zu empfehlen. Eine ''telnet''-Verbindung ist zwar einfacher herzustellen, aber sie überträgt standardmäßig das Passwort im Klartext! Im Labor kann der Einfachheit halber mit ''telnet'' gearbeitet werden.
+Die folgende Abbildung zeigt die Grundverkabelung.
+{{ :lager:lok_netze:bilder:stp_labor_einstieg.png | Grundverkabelung STP}}
+Mit dem folgenden Befehl verbinden Sie sich auf den gewünschten Switch und erhalten die Aufforderung sich mit einem Benutzer und Passwort anzumelden.
+<code>telnet IP-DES-SWITCH</code>
+**HINWEIS**: Die IP der Switche finden Sie auf den Aufklebern neben den Switches. Die ''gelben'' Leitungen sind bereits im gleichen IP-Netz vorkonfiguriert und bieten sich für die Konfiguration der Switche an.
+Die IP-Adressen finden Sie auf den Racks.\\
+SuperStack **5500** (dunkelgraue Switches)\\
+Benutzer: **''schueler''**\\
+Passwort: **''schueler''**
+SuperStack **1100** (hellgraue Switches)\\
+Benutzer: **''admin''**\\
+Passwort: kein Passwort\\
+**HINWEIS**: Die im folgenden vorgestellten Befehle beziehen sich auf die SuperStack 5500 Switche. Die Grundideen sind auf dem SuperStack 1100 ähnlich. Die konkreten Befehle sind allerdings anders.
+Wichtig sind die unterschiedlichen **''VIEWS''**. Im **''user-view''** beispielsweise kann man zwar Konfigurationen anzeigen lassen, aber keine Änderungen vornehmen. Konfigurationsänderungen kann man nur im sogenannten **''system-view''**((Admin-Modus)) vornehmen.
+Weiter unten sind [[lager:lok_netze:stp_labor#befehlsuebersicht_switch | die wichtigsten Befehle]] für die Switch-Console zu finden.
+**TIP**: Verwenden Sie die ''TAB''-Taste, um die nächsten Unterbefehle anzeigen zu lassen. Dies funktioniert ähnlich wie in einem Linux-Terminal. Sollten Sie nicht weiterkommen, dann versuchen Sie es mit  ''?'', um weitere Hilfen zu bekommen.
+Die Struktur der Ports ist als ''TYPE Gerät/Module/Port'' aufgebaut.
+Beispiel:
+<code>interface ethernet1/0/15</code>
+Dies bezeichnet ein Interface vom **Type** ''ethernet'' in **Gerät** ''1'' auf **Module** ''0'' mit der **Port**-Nummer ''15''. Da die Switche in den Laboren nicht im Verbund arbeiten bleibt die Kennung immer ''1/0/XX'', wobei ''XX'' für einen der Ports steht.
+==== Webfront-End über Browser ====
+Über einen Browser lassen sich ebenfalls diverse Parameter beeinflussen, allerdings nicht so weitreichend wie über die Kommandozeile.
+===== Aufgaben zu STP =====
+==== Aufgabe 1: Vertraut machen mit dem CLI ====
+Sie benötigen zwei Switche. Verbinden Sie jeweils einen PC mit einem Switch. Stellen Sie eine ''telnet''-Verbindung zum jeweiligen Switch her. Machen Sie sich mit den Befehlen vertraut. Beachten Sie, dass Sie zur Konfiguration in den ''system-view'' wechseln müssen (s.o.).
+**De-/Aktivieren** Sie per CLI das **STP für das gesamte Gerät**. Experimentieren Sie mit den Port Kosten (s. Befehl ''stp interface Ethernet1/0/X cost COSTWERT'') auf einzelnen Ports. Machen Sie sich mit der Konfiguration der einzelnen Modi (s. Befehl ''stp mode'') vertraut.
+Versuchen Sie auch ''STP'' auf einzelnen Ports zu deaktivieren.
+**TIP**: Der Befehl **''display stp''** zeigt Ihnen den aktuellen Status mit allen Details bzw. der Befehl **''display stp brief''**  als grobe Übersicht an.
+Notieren Sie sich den Zustand der Ports bei eingeschaltetem ''STP''. Machen Sie sich eine Skizze, in der Sie alle beteiligten Komponenten einzeichnen. Sie sollten jeweils die MAC-Adresse der Switches, die benutzten Port-Nummern und die Verkabelung einzeichnen. Die folgende Abbildung zeigt ein willkürliches Beispiel, in der jeweils der Port 1 für den PC und die Ports 2 und 3 für die Verbindung der Switche untereinander genutzt wurde. Ihre Skizee wird selbstverständlich andere Werte enthalten.
+{{ :lager:lok_netze:bilder:stp_labor_beispiel.png | Beispiel für eine Dokumentation}}
+Notieren Sie sich die jeweilige Rolle (Root-Port, Designated-Port, Blocked-Port) der beteiligten Ports.
+==== Aufgabe 2: Untersuchen von kreisenden Rahmen ====
+Für diese Übung werden zwei Switche und ein Hub benötigt. Schalten Sie die Switche nicht direkt zusammen, sondern führen Sie die Verbindung über einen Hub.
+Der Basisaufbau ist im folgenden Bild gezeigt:
+{{ :lager:lok_netze:bilder:stp_labor_basisaufbau.png | STP Basisaubau}}
+HINWEIS: Sie können alternativ zum PC für die Aufzeichnung mit Wireshark auch eine nicht genutzt Schnittstelle, der beiden Konfigurations-PCs nutzen.
+  - Schalten Sie die Switche noch nicht zusammen.
+  - Deaktivieren Sie zunächst auf beiden Switch das STP.
+  - Verbinden Sie je **EINEN** Ports pro Switch wie im Bild oben gezeigt mit dem Hub und einen PC, der als Analyzer ((mittels ''wireshark''))fungiert.
+  - Starten Sie auf dem Analyzer-PC ''wireshark'' und wählen Sie Schnittstelle, die mit dem Hub verbunden ist.
+  - Prüfen Sie die Verbindung zwischen den beiden Konfig-PCs mittels Dauer-''ping''.
+  - Verbinden Sie nun jeweils einen **zweiten** Port auf den Switches mit dem Hub. Damit ist die Schleife geschaltet.
+  - Beobachten Sie was im ''wireshark'' aufgezeichnet wird.
+Machen Sie sich Notizen:
+==== Aufgabe 3: Untersuchung des STP ====
+  - Schalten Sie die Switche noch nicht zusammen.
+  - Weiterhin soll der **RSTP((RSTP: Rapid STP)) Mode aktiviert** werden.
+  - Wählen Sie je zwei Ports pro Switch, die für die Zusammenschaltung genutzt werden sollen. (s. Bild oben)
+  - Setzen Sie die Bridge-Priority der beiden Switches so, dass Sie vorab bestimmen, welcher Switch zur Root werden soll
+  - Ändern Sie die Port Kosten so, dass Sie damit den geblockten Port auf der Non-Root-Switch vorgeben.
+  - Starten Sie auf dem ''wireshark''-PC die Aufzeichnung und beobachten Sie was passiert, wenn die beiden Switche verbunden werden.
+  - Suchen Sie in der Aufzeichnung nach BPDUs und untersuchen Sie deren Inhalt nach den zuvor konfigurierten Parametern (Priority, Port Costs, etc.)
+  - Ändern Sie die Priority so, dass nun der Non-Root-Switch zur Root wird. **Hinweis**: Je größer der Priority-Wert, umso niedriger die Priority. Als Priority müssen immer Vielfache von 4096 verwendet werden.
+Machen Sie sich Notizen:
+=====  Befehlsübersicht Switch =====
 Wenn Sie sich auf der ''system view''-Ebene befinden, erhalten Sie mit dem folgenden Befehl eine Übersicht der möglichen STP Befehle.
@@ Zeile 9: / Zeile 106: @@
 ^Command ^ Description ^
-| ''bpdu-protection''	| Specify Bpdu Protection function |
+| ''bpdu-protection''	| Specify BPDU Protection function |
 | ''disable''	 | Disable spanning tree protocol |
 | ''enable''	 | Enable spanning tree protocol |
@@ Zeile 36: / Zeile 133: @@
-==== Operation Command ====
+==== Operation Command SuperStack 5500 (dunkelgraue Maschinen) ====
-  * Set priority of a specified bridge	''stp priority bridge_priority''
+  * Set priority of a specified bridge	''stp priority [PRIORITY]''
   * Restore the default priority of specified bridge	''undo stp priority''
+  * Set bridge to primary or secondary bridge ''stp root [primary|secondary]''
+  * Restore bridge to normal priority ''undo stp root''
 Note that if the priorities of all the bridges in the Switching network are the same, the bridge with the smallest MAC address will be selected as the “root”. When RSTP is enabled, an assignment of a priority to the bridge will lead to recalculation of the spanning tree.
 By default, the priority of the bridge is **32768**.
+==== Operation Command SuperStack 1100 (hellgraue Maschinen) ====
+^Command ^ Description ^
+| ''bridge''	| Wechselt in den Bridge Konfigurationsbereich |
+| ''bridge display''	| Anzeige der aktuellen Konfiguration |
+| ''bridge stpstate''	| STP de-/aktivieren |
+| ''bridge stppriority''	| Ändern der Priorität; von 0x0 bis 0xffff ((0x bedeutet hexadezimale Zahlen)) |
+| ''bridge port detail [PORT-NR]''	| Anzeige der aktullen Port Konfiguration |
+| ''bridge port stpcost''	| Ändern der Port Kosten |
+| ''bridge port summary all''	| Anzeige der Port Übersicht |