VLAN Trunking Protocol (VTP) und Spanning Tree Protokolle (STP) im Netzwerk

VLAN-Trunking-Protokoll (VTP)

Das VLAN-Trunking-Protokoll (VTP) ermöglicht es einem Netzwerkadministrator, einen Switch so zu konfigurieren, dass VLAN-Konfigurationen auf andere Switches im Netzwerk propagiert werden.

VTP-Leistungen

• Kohärenz bei der VLAN-Konfiguration über das gesamte Netz.
• Genaue Beobachtung und Überwachung der VLANs.
• Dynamische Berichte über VLANs, die dem Netzwerk hinzugefügt werden.
• Dynamische Trunk-Konfiguration, wenn VLANs hinzugefügt werden.

VTP-Modi

VTP kennt drei Modi: Server, Client oder Transparent.

Der Vorteil von VTP ist die automatische Verteilung und Synchronisierung der Domain- und VLAN-Konfigurationen über das Netzwerk.

VTP-Status anzeigen

Der Befehl vtp status anzeigen zeigt den Netzwerkstatus an. Es wird empfohlen, diesen Befehl auszuführen, wenn eine Änderung oder Aktualisierung von VTP vorgenommen wurde.

VTP-Struktur

Ein Merkmal von VTP besteht aus einem Header-Feld und einer Nachricht. Die VTP-Informationen werden in das Datenfeld eines Ethernet-Frames eingefügt.

Server-Modus

Im Server-Modus können das Erstellen, Ändern und Löschen von VLANs für die VTP-Domain durchgeführt werden. Dies ist der Standardmodus des Switches.

Transparent-Modus

Im transparenten Modus empfängt der Switch VTP-Publikationen über seine Trunk-Ports und leitet sie an andere Switches im Netzwerk weiter. Transparente Switches veröffentlichen ihre eigenen Einstellungen nicht und synchronisieren die VLAN-Konfiguration nicht mit anderen Switches.

Layer-2-Redundanz und Schleifenvermeidung

Layer-2-Redundanz

Layer-2-Redundanz verbessert die Verfügbarkeit des Netzes durch die Implementierung alternativer Netzwerkpfade mithilfe zusätzlicher Geräte und Kabel. Durch das Vorhandensein mehrerer Pfade für die Datenübertragung im Netzwerk führt die Unterbrechung eines einzelnen Pfades nicht zu einer Unterbrechung der Verbindung von Netzwerkgeräten.

Kontra Redundanz (Schleifen)

Wenn mehrere Pfade zwischen zwei Geräten im Netzwerk existieren und STP auf dem Switch deaktiviert ist, kann es zu einer Layer-2-Schleife kommen. Wenn STP auf dem Switch aktiviert ist (was die Standardeinstellung ist), kann die Layer-2-Schleife vermieden werden, da Ethernet-Frames keine unendliche Lebensdauer haben.

Broadcast-Sturm

Ein Broadcast-Sturm tritt auf, wenn sich so viele Broadcast-Frames in einer Layer-2-Schleife befinden, dass die gesamte verfügbare Bandbreite verbraucht wird. Folglich steht keine Bandbreite mehr für legitimen Datenverkehr zur Verfügung, und das Netzwerk ist für die Datenkommunikation nicht nutzbar.

Duplizierte Unicast-Frames

Frames, die nicht nur Broadcasts sind, werden ebenfalls von Schleifen betroffen. Unicast-Frames, die an ein Netz mit Schleifen gesendet werden, können zu doppelten Frames führen, die das Zielgerät erreichen.

Spanning Tree Protocol (STP)

STP-Funktionsweise

STP sorgt dafür, dass nur ein logischer Pfad zwischen allen Netzwerkzielen existiert, indem es redundante Pfade, die eine Schleife verursachen könnten, absichtlich blockiert.

STP verwendet den Spanning Tree Algorithmus (STA), um an den Ports der Netzwerk-Switches zu bestimmen, welche Ports blockiert werden sollen, um die Erzeugung von Schleifen zu verhindern.

Root Bridge

In jeder Spanning-Tree-Instanz (LAN oder Broadcast-Domäne) wird ein Switch als Root Bridge benannt. Die Root Bridge dient als Bezugspunkt für alle Spanning-Tree-Berechnungen, um zu bestimmen, welche redundanten Pfade blockiert werden müssen.

BPDU

BPDU (Bridge Protocol Data Unit) sind Hallo-Pakete des STP-Protokolls, die in konfigurierbaren Intervallen gesendet werden, um Informationen zwischen den Switches im Netzwerk auszutauschen.

STP-Konfiguration und Überprüfung

Konfiguration und Änderung von STP:

Methode 1: spanning-tree vlan VLAN-ID root primary oder spanning-tree vlan VLAN-ID root secondary

Konfiguration und Überprüfung der STP-IDB (Fortsetzung):

show spanning-tree

Funktionen der Ports

• Root Port: Der Root Port befindet sich auf Switches, die nicht die Root Bridge sind, und ist der Switch-Port mit dem besten Pfad zur Root Bridge.
• Designated Port: Der Designated Port befindet sich an der Root Bridge und an Nicht-Root-Bridges. Für Root Bridges sind alle Switch-Ports Designated Ports. Für Nicht-Root-Bridges ist ein Designated Port der Switch-Port, der Frames von der Root Bridge empfängt und sendet, wie erforderlich.
• Non-Designated Port (Blocking Port): Der Non-Designated Port ist ein Switch-Port, der blockiert ist, sodass keine Daten oder Frames mit der MAC-Adressentabelle der Herkunft gesendet werden.
• Disabled Port: Ein Disabled Port ist ein Switch-Port, der administrativ deaktiviert ist.

Die Überprüfung des Root-Ports erfolgt mit dem Befehl show spanning-tree im privilegierten EXEC-Modus.

STP-Varianten

Spanning Tree Protokoll pro VLAN (PVST)

PVST konfiguriert eine separate Spanning-Tree-Instanz für jedes VLAN im Netzwerk. Es verwendet den proprietären Cisco ISL-Backbone-Handshake, der es ermöglicht, dass eine VLAN-Trunk-Verbindung für einige VLANs im Zustand des Sendens und für andere im Sperrzustand ist.

Protokoll pro VLAN Spanning-Tree-plus (PVST+)

PVST+ bietet die gleiche Funktionalität wie PVST, einschließlich der proprietären Erweiterungen von Cisco STP. PVST+ wird nicht auf Geräten unterstützt, die nicht von Cisco stammen.

VLAN Spanning Tree Protokoll für die schnelle (Rapid PVST+)

Rapid PVST+ basiert auf dem IEEE 802.1w Standard und bietet eine schnellere Konvergenz als STP (802.1D Standard). Rapid PVST+ beinhaltet Cisco proprietäre Erweiterungen wie BackboneFast, UplinkFast und PortFast.

Rapid Spanning Tree Protokoll (RSTP)

RSTP ermöglicht eine schnellere Konvergenz des Spanning-Tree nach einer Topologieänderung.

Multiple STP (MSTP)

MSTP ermöglicht es, mehrere VLANs derselben Spanning-Tree-Instanz zuzuordnen, was die Anzahl der benötigten Instanzen zur Unterstützung einer großen Anzahl von VLANs reduziert.

RSTP (IEEE 802.1w)

RSTP (IEEE 802.1w) ist eine Weiterentwicklung des 802.1D Standards. Grundsätzlich bleibt die Terminologie von 802.1w STP dieselbe wie bei IEEE 802.1D STP. Die meisten Parameter bleiben unverändert, sodass Benutzer, die mit STP vertraut sind, das neue Protokoll schnell konfigurieren können.