обсуждать мы будем семейство протоколов спиннинг 3 или ветвящиеся дерево но чаще всего его не переводят никак так и называют spanning-tree или степи кратком в чем суть проблемы мы имеем с вами некий коммутатор два сегмента сети но вот так вот они нарисованы почему имеется ввиду старая ethernet сеть когда у нас есть коаксиальный кабель и к нему подключены ответвители т-образные в которые включены хасты сейчас таких сетей уже конечно нету но по старой памяти во всех слайдах они вот такие вот и кочуют проблема возникает тогда если вы в такие сегменты включаете два коммутатора если пересмотреть это на современный на современный мир то представьте что у вас есть два коммутатора который вы включили между собой двумя линками история будет ровно такая же вот так двумя линками а здесь у вас 22 пока или любых состав принципе это не меняет не как судьи что здесь происходит при таком включении широковещательный кадр отправленный со станции б станции а попадает но вот этот коммутатор передается станции а и отправляется обратно сюда при этом он также пойдет в эту сторону попадет на коммутатор прилетит вторая копия станции а и полетит сюда эти кадры будут вращаться там бесконечно у озер на это нет никакого механизма a time to lev у какого-то поля которая бы уничтожала кадр после того как он путешествую слишком долго значит они там будут летать до тех пор пока существует петля по факту обычно такие кадры быстро начинают накапливаться в этих клинках быстро достигает вот здесь вот пропускной способности линка и коммутаторы перестают работать сеть перестает работать совсем большинство проблем с 2 сетями это проблемы с петлями но еще тут надо отметить что возникнет и другая проблема когда наш коммутатор будет получать кадр с разных портов он все время будет перезаписывать маг таблицу то есть что произойдет у нас например вот этот коммутатор давайте назовем коммутатор эй коммутатор б он маг таблица запишет себе да что за портом но я знаю пускай это будет port не знаю кого нибудь 1 до 1 2 3 он делает запись что mac-адрес станции б за бортом один согласны выучить эту информацию коммутацию мы же делали дома помним да что он на порту изучает маки если там есть хост он отвечает вам ок после того как широковещательный кадр проделали такой путь и прилетит и muse 3 порта mac адрес отправителя там все равно станции б согласны коммутатор такую ага а он у меня уже значит не на первом порту а на втором прилетела же со 2 порта согласны он возьмет и перезапишет в fotomag таблицы делает запись неправильного порта а вот отсюда прилетит вот отсюда прилетит и тот же широковещательный кадр он скажет ой уже не на третьем уже на втором в результате таких метаний он не только не будет знать про нормальные ну не смысле не только широковещательные будут проблемы когда он будет отправлять unicast и он тоже в общем то не будет точно знать где находится этот компьютер б представим себе ситуацию что во время того в тот момент когда он ошибся и из-за прилета широковещательных кадров выучил что mac-адреса b находится за портом 2 либо запор том 3 представьте что ему прилетает кадр например от вот этого коммутатора unicast ный нормальный с mac-адреса она mac-адрес б а из-за широковещательных он выучил что он например вот тут за третьим портом а на самом деле вот тут он отправит этот unique сюда ночью у нас есть мак таблица там четко написано куда отправлять то есть понимаете что вот этот широковещательный шторм он провоцирует не только загрузку линков он еще и заставляет маг таблицу постоянно перезаписывать не правильные и неправильные данные результате неправильно коммутировать пакеты коммутатор начинает видеть что мак прилетает разных портов это еще называют иногда flappy нга макс loping это когда он видит что один и тот же макаю в какие-то моменты времени начинает лететь с разных портов он только что-то не то происходит у меня был то тут то здесь то там какая-то нездоровая штука иногда в локон пишет такую информацию это ненормальная ситуация ясно что с этим надо как-то бороться чтобы устранить петлю и и нужно разорвать в данном случае протоколы семейства spanning-tree решают это следующим образом они линки которые создают петли они их блокируют логически то есть физически link у вас есть на коммутаторе как правило светится светодиод говорящий о том что он работает системе вам коммутатор подсказывает что он рабочий что он вопи что все с ним хорошо но логически он заблокирован для того чтобы не создавалось петля вот это надо понимать что он не выключен не не знаю ни в не вырезаны системы он логически заблокирован в этом и опасность потому что как он логически заблокирован так он может логический разблокироваться при некоторых невнятных ситуациях и все-таки вам петлю создать особенно если в этом поспособствуете давайте так и начнем значит вот эти наши квадратики это коммутаторы это коммутаторы вот эти облачка это некие некие сети ethernet причем они могут быть вот здесь облачко нарисован это не очень понятно как три коммутатора соединены в одну точку до не очень правда это вот так соединено на самом деле вот так вот три коммутатора представьте и вот так у вас старые ethernet и они вот так присоединены к одной шине с терминаторами и вот этот здесь облачком обозначена понятно и диалоги из надо сейчас таких соединений нет мы не используем на коаксиальном кабеле зерне то и на самом деле такую ситуацию можно сделать только следующим образом если вот это у вас коммутаторы а вот эта штука если это хоп вот если так включить взять хоп и включить сюда 3 коммутатора то получится такая топология но это так чтобы было понятно что за облачка и почему это так нарисована и так у нас есть коммутаторы раз два три четыре пять шесть семь семь штук соединены они следующим образом как можно разрешить проблему и ну видно да что здесь есть петли 1 петля 2 петля 3 петля да то есть если включить это таким образом то возникнет широковещательный шторм сеть не будет работоспособна как будет действовать алгоритм первое будет выбираться некий корневой коммутатор здесь он нарисован сверху но это вовсе не означает что он обязательно должен быть сверху здесь это сделано просто для удобства для рисунка вообще теория работы протокола spanning tree она относится к графам то есть на самом деле это граф и здесь нужно разобраться какое какой ребро нам менее эффективная и разорвать его кстати разработал этот алгоритм ради перельман известная американским известный американский математик и она много занималась сетевыми протоколами в 70-е годы ее еще иногда называют мама интернета если будете читать что-нибудь о истории протоколов и сетей обязательно столкнетесь с информацией выбираем кого-то кто у нас будет самым главным или root bridge как мы его выбираем здесь вот тут написаны цифры и это некий приоритет который принадлежит коммутатору какой приоритет мы с вами поговорим в будущем как именно он будет выбираться но пока мы просто будем говорить что это какое-то число до какого-то приоритет самый маленький из это он самый лучший он становится рутом какого выбирают когда сеть включается то все коммутаторы начинают рассылать такие хеллоу пакеты по spanning-tree они начинают всем своим соседям multicast у рассылать что я такой то у меня приоритет такой-то все эти приедете это слышат друг друга в результате остается тот у кого самый высокий и на него все начинают ориентироваться он становится рутован идея из надо вот он один остался вот его определить труд тогда все таки ok мы все понятно ты ты самый главный мы теперь тебя слушаем что далее пакетики а труд бриджа не будут проходить пролетать везде будут будут их все слышать и так далее и так далее и мы определим так называемые рут порты определяться они будут следующим образом это будет кратчайший путь до бриджа darude ого бриджа самый краткий каким образом поговорим чуть чуть попозже я вам скажу что есть так называемая стоимость до в этом пакете которая наворачивается ну давайте мы очень условно посчитаем их следующим образом смотрите здесь например стоимость но единицу плохо наверно брать давайте 10 возьмем 10 да вот так вот если он пройдет здесь будет 20 если у нас он пройдет вот таким например путем да здесь будет 10 здесь будет 10 здесь будет 10 и того здесь путь 30 согласны то есть получается что получив эти пакетики от рута отсюдова и отсюдава коммутатор 4 решит что вот этот путь самый короткий согласны но он короче да мы потом поговорим о том какие то могут быть коэффициенты насколько они будут маленькие большие как а что делать если одинаковый путь двух портов и так далее и тому подобное нам важно определиться самим самой идеей определяются такие порты которые самые кратчайшие к готовому бриджу они называются руб порт следующее порты которые будут обозначены это дизельный так порты что это за парты это порты по которым есть доступ к сегментам ну готовому тут проще он грубо говоря все и валенки практически будут dice игнайта то есть учить но если не блокированный конечно то есть в этот сегмент он попадает через этот порт в этот сегмент через этот вот этот сегмент доступен вот отсюдова вот с этого порта почему так но здесь сложно сказать скорее всего дело в том что приоритет 24 у этого коммутатора и вероятнее всего речь идет о том что будет считаться доступ отсюда приоритете вот к этому сегменту чем вот с этой стороны будут определены disegno этот порты после того как они будут определены оставшиеся порты будут просто заблокированы они будут называться блок ик-порт после того как мы разорвали вот эти порты все наша сеть может работать все работоспособна потому что мы мы порвали все петли это если совсем кратко и если вот так вот очень очень условно на время на время этих вычислений сеть неработоспособна если мы говорим о классическом spanning tree это порядка десятков секунд это 10-30 секунд до 1 верно с точки зрения поэтому когда обычно выбирают топологию по spanning-tree почему важно знать дело во что вас разорвалась да если вам нужен какой то где-то короткий путь надо построить топологию так чтобы критический путь был самым коротким поэтому и рута надо выбирать поэтому и топологию нужно рассматривать правильно чтобы у вас link не не не тек формат кадра и степи вот тут как раз и вылазят наши кадры о которых я вам рассказывал соулсе заголовка со снипом помните то я вам рассказывал что есть и специальный специальные кадры есть кадры типа дикс которые просто так у нас все в них передается есть кадры со специальным заголовком snap так называемым которые стандартизированный triple и вот именно этими кадрами передается немножко отличаются потому что у них вместо здесь поля type здесь в них стоит длина и здесь есть вот этот заголовок котором содержится специальная запись которая говорит о том что там передается не что то никакой тайпе а передается информация о протоколе spanning-tree передаются они на multicast адреса для того чтобы соседней коммутатор мог понять что да это не кому-то конкретно это вообще всем ребятам которые работают со spanning-tree вот это единичка здесь помните когда мы говорили мультика сны и адреса вот единичка в самом начале нашего mac-адреса она говорит о том что это мультик осный кадр отметить здесь надо следующая да конечно вот эти вот формат данных которые здесь содержится их так называют bridge протокол дейта юнит и лебедей о словосочетании часто используются что во всяких лекциях по тонкостям spanning-tree также это словосочетание используется в командах по каким-то специфичным настройкам поэтому вот эти вот выражения там летят беппе девушки или давайте заблокируем идею и все остальное это обычная терминология инженеров которые работают что-то пытаются тонко настроить pink try то есть обычно так и выражаются даже не говорят кадре spanning-tree просто горят там заблокируйте намбе 5-ю например нормально обсудить здесь надо наверное наш приоритет приоритет состоит из двух частей здесь начало два байта который вы задаете вручную то есть можно в системе задать приоритет то есть написать такой такой такой такой а вторая его часть это mac-адрес коммутатора и в этом есть одна большая засада потому что если мы возьмем коммутатор стандартный 01 да мой коммутатор должен работать cisco cisco шоу spanning tree вот перейти от видите 33600 69 он складывается из того что установлен приоритет по умолчанию 32768 да это это один блок на самом деле давайте напишу тут стандартный 32000 нет на самом деле это не правда вот этот 669 это будет плюс 901 здесь уже приоритеты немножко другие это не spanning-tree это перевести это немножко другой протокол давайте вот исходить из вот этого значения 32768 то есть стандартный приоритет вот здесь вот это 32768 ну понятно что эта половинка да вот максимально вот здесь здесь два байта два байта это 65000 я не помню точно окончания а то есть 65000 вот это стандартно практически любой коммутатор cisco имеет стандартный такую за данную штуку а вторая часть приоритета она вот отсюда отталкивается от mac адреса нетрудно понять что чем получается старший коммутатор чем меньше его mac-адрес тем вот эта штука вся лучше ну смотрите он считает вот этот приоритет вместе с mac-адресом если если вот эти bridge приоритеты равны у коммутаторов у соседних но вот они спрашивают друг друга кто из нас лучше у кого выше приоритет а помните мы говорим что на конвейере mac-адреса выпускаются производителям последовательно да то есть у них есть какой-то блок и они к нему добавляют числа и постоянная итерация происходит этих адресов так вот получается что более маленький адрес он у коммутатора который выпущен давно понимаете да получается выиграет более старые устройства если два дефолтные настройки но раз она более старая то наверное но менее быстродействующая менее интеллектуальное все и все все остальным вот есть такая опасность потому что часто не задают приоритета руками не занимаются этим и в результате рут брэдшоу становится кто попало в сеть и такого допускать нельзя надо обязательно означает рубежа самому руками вот это называется bridge айди это может хоть bridge индификатор да здесь его приоритет который вы задаете руками стандартного 32768 и его mac-адрес если понятно двигаемся дальше здесь расписан полностью пакет spanning tree но я не хочу сдаваться в какие-то тонкости здесь самое интересное поле для вас вот это будет рут по ст cost помните and call что когда он летит этот фрейм передается из коммутаторов коммутатор вот сюда каждый будет плюсовать стоимость порта чтобы накидывать и результате когда мы получаем его и посмотреть rupes cost мы понимаем собственно говоря а какова стоимость этого пути откуда прилетел этот кадр да вот в этом вот поле накручиваются пути до 1010 и того здесь получается там 22 условные и наоборот так мы можем определить наиболее оптимальный путь в сегмент либо оптимальный путь в или путь darude бриджа мы конечно потом поговорим ну вот кстати bridge идентиф аир вот здесь вот и будет собственно говоря вот это число записано вот это вот бредовая да здесь мы будем говорить кто наш а бриджит invite fair это все-таки наш идентификатор это мы а идентифик где он на спорт вот root root им дать и фар вот этот наш рутовый коммутатор здесь наш собственный но порты это уже специфика состоянии стоимости это интересно классический spanning-tree работает довольно медленно и действие его следующие несколько секунд он стоит состоя на расстоянии blocking это конечно состоянии либо если он отключен либо он был выключен ну то есть порт лежал вы туда включаетесь просто вот вы патч-корд воткнули да кстати давайте мы это проиллюстрируем сразу он послушал посмотрел если вдруг он там кого-нибудь нашел другой коммутатор он переходит состоянии лёнинг это значит что будет запущен алгоритм spanning tree они посмотрят какая там топология может быть что-то разорвется после того как он сойдется он перейдет состоянии forwarding передача ну либо возможно он будет заблокирован по протоколу spanning-tree если этот линк сам является петлей да то есть или стоили с другой стороны состоянии дизейбл это состояние выключенная если вы просто его выключили по порт выключен ну принципе все стандартные стоимости линков были вот такие вот такие сейчас уже не используются 100 мегабит 19 1 гигабит 4 но сейчас уже таких нету потому что на самом деле чистый spanning-tree нигде не работает в основном пытаются работать с быстрым spanning-tree ли так называем rstp протоколом там стоимости будут несколько иные но посмотрите здесь 210 до здесь стоимость это не то сейчас реальной скорости они где-то 100 гигабит 1040 там не знаю что же то есть он не отвечает этим требованиям он был разработан для довольно таки низких скоростей ну вернее когда он его разрабатывали скорости были довольно низкие ну да стандартизация и триплы 82 . 98 год вот эти задержки они сделаны для того чтобы подстраховаться от того что там нету петли сейчас это иногда играет злую шутку с быстродействующими станциями вы подключаете например в такой порт компьютеру которого быстрая ssd-диск операционная система загружается за пять секунд что она загрузилась что начинает делать а запрашивает и пи адрес апорт там еще в состоянии list in она пытается запросите 5 с 1 2 3 не получает адрес ты такая я адрес не получила работать не буду порт чик позеленел пользователь сидит и нервничает компьютер не работает поэтому порт надо переводить специальные режимы работы для для для рабочих станций так называемые экспорт и или порт fast поговорим об этом чуть позже но проблематика из надо что получится но в принципе мы уже с вами обсудили как это все работает еще раз повторюсь что выбирается root root выбирается тем что все вместе рассылают некие хэллоу пакеты и говорят я такой то у меня такой the bridge айди в бригаде содержится ваш приоритет и содержится ваш маг по меньшему приоритету либо по меньшему могу если у всех приоритеты равны выбирается тот кто будет корневым коммутатором дальше наш корневой коммутатор передает би пи деушки мы все по полю по ст cost определяем пути до него находим рут порты после чего мы определяем дизы гнетет порты через которые есть доступ сегмента сети а дальше все оставшиеся порты мы просто заблокируем то есть мы блокируем все партии за исключением рут одессы гнетет все дальше мы рассылаем эти девушки каждые две секунды просто следим что все мы есть все на связи есть еще действие конечно при смене топологий до любое изменение в такой сети приводит к тому что запускается процесс перерасчета spanning tree то есть выдернули один линк вы его добавили или убавили который подключен к коммутатору вся сеть будет пересчитываться снова будет запускаться процесс этого пересчета для спиннинг 3 он довольно долгий но я еще расскажу секунда тире может быть 10 в зависимости от количества коммутаторов зависимости от того как все это настроено еще расскажу классический spanning tree никаких скоростных здесь пока речь не идет обычно вы не замечаете этого вы просто коммутатор берете кладете включаете делаете киньте избыточные линки коммутаторы яростно сопротивляются петлям сами по себе потому что эти протоколы включены по умолчанию rapid spanning tree а и триплы 802 . w 2001 год его отличие хотелось быстрее хотелось чтобы это работало быстрее что сделали два первых уменьшили количество состояний и оставили всего лишь 3 статуса dice кардинг легенький forwarding добавили новые роли портов для быстрого переключения и ещё там есть специальный процесс но здесь вопрос сейчас непонятно будет что-то alternet порты и что за лавинообразный процесс хан шейк разберемся с этим постепенно давайте разбираться с новыми портами не очень удачный слайд не очень его люблю но деваться некуда будем работать с ним но давайте вот эту возьмем штуку может быть она будет удобнее в данный момент это просто джун овская джон джон of sky джон овский слайд но мне он очень нравится очень красиво изображенные в общем то понятно что здесь происходит вот это старый сегмент ethernet ада некий как раз как я вам говорил на на как сильном кабели коммутатор рутовый и два других коммутатором и они соединены именно таким образом как распределяться роли портов если бы это был обычный наш коммутатор spanning-tree чтобы было бы вот этот порт долго рутовый это dice и гнетет вот этот был бы заблокирован согласны вот этот был бы заблокирован этот был бы рутовый это тоже дизы гнетет вот здесь вот это все было бы заблокирована кроме вот этого порта да он был бы disgrace это один черненькие согласны но если классический взять да то есть как бы это выглядело бы но вот как то так то есть так так так так здесь у вас сегмент есть вот линки да то есть здесь у нас рут здесь рут здесь без огней тот о нет нет нет нет нет нет так не пойдет здесь рутовый порт здесь без игнайта здесь соответственно один будет дизы гнетет этот будет заблокирован до вот ну и вот эти два ленка тоже будет заблокирована естественно то есть это классический было бы что добавляют здесь они добавляют 2 типа портов alternet и backup что к интернет порт alternet порт это порт который запасной root вот так мы его скажем мы его заблокировали но мы имеем ввиду что это запасной root на всякий случай то есть мы понимаем что если вот этого рута не станет вот этого ленка-то этот alternet не надо пересчитывать панин 3 снова полностью достаточно просто включить рутовый порт на вот этой штуки и разблокировать его что alternet чтобы cup оба заблокированы всегда но имеет ввиду коммутатор что если вдруг рута не будет то этот порт станет новым ru том здесь история ровно такая же для этого товарища потому что один из них рутовый а второй alternet он заблокирован но если вдруг что-то тут с крутовым мы сразу вру боимся сюда вообще не надо думать просто включаемся и работаем из за этого и собственно говоря и прирост скорости понимаете мы уже себе сделали заготовочки куда переключаться в случае изменения топологии ясно да но я же могу хитро сделать я могу вот так вот взять вот так парвати тогда но с другой стороны здесь видят эти тоже два порта alter нет то есть если а я неправильно all нет давайте сейчас изобразим правильно очень много приходится здесь черпаться вот так так так pointer мой если я вдруг вот так вот и howo порву вот эти у меня все равно alter ней да то есть вот этот один линк станет трудовым я все равно попаду круто согласны тут страшнее наверное знаете что будет неприятно и будет ситуация если я заблокирую если я разорву вот эти два ленка а вот тут у меня интернета нету вот тогда мне надо перезапускать полностью spanning-tree чтобы отсюда попасть вот сюда ну давайте ка бэкапом теперь столько в backup бэкап и вообще редко появляются потому что это порт запасной для это запасной диск на этот порт то есть если вот этот диск на этот отваливается тот этот backup автоматически становится без огней этот портом вот ну а у этого товарища не alternet потому что это альтернативный путь крутую собственно говоря и все вот такие вот две интересные роли добавляются в протоколе rapid spanning tree теперь наверно можно вернуться вот сюда здесь изображена то же самое вот наши рутовые порты крутую вот дизайна этот порты вот disegno этот порт для доступа в сегмент не вот здесь не очень удачные картинке изображены я все время путаю здесь где здесь backup где здесь alternet порт потому что и бета полном названии коммутаторов вот тут должен быть порт alternet а вот тут должен быть порт backup а ну наверно значит бы это все-таки бэда но нарисовано так будто бы это название этих название название коммутаторов вот этот будет alternet потому что в случае потери вот этого рута у нас доступ вот сюда круто а вот это будет быка потому что это запасной дизельный то для данного сегмента вообще бэкапов довольно довольно мало я вижу потому что ситуации таких чтобы у вас у второй доступ сегмент они довольно мал и потому что к кому сегменты не используются хабы не используются в основном backup of the и я я наверное не видел бэкапов так ну понятно да чтоб вот такой сегмент организовать и сюда нужно хоп поставить до между этих трех вы 2 коммутаторов вот таким вот образом хабы не используется то есть поэтому ситуация маловероятна alternet и да они постоянно они всегда есть потому что на создавать себе дополнительных соединений к руту без проблем это зависит от того как они включены зависит от того какой здесь номер порта какой его приоритет есть приоритеты портов есть есть их стоимости то есть и даже номера да вот вот как они здесь два выбрали кто из них победил стоимость одинаковая путь до рута один порты одинаковые приоритет у них одинаковые естественно как понять кто из них победит возьмет и просто в конце концов если все одинаково посмотрит по номеру порта рутован станет 1 порт а второй третий четвертый пятый станет alternet к примеру да то есть в конце концов вот здесь вот условия абсолютно одинаковы если стоимость и линков одинаковы если это там два гигабита или две сотки то выберется тот у которого по будет меньший номер порта нет не может быть потому что смотрите backup это запасной дизы гнетет если мы определили что без огня этот порт вот и дизайна этот пор здесь означает что доступ вот этот сегмент осуществляется через вот этот порт через черненький то есть вот эта сетка работает через вот этот порт а вот это его запасной и это для одного коммутатора определяется они между собой вот эти два коммутатора они между собой вот рутуб а по руту потому как прошли сюда пакеты как они сформировались они вдвоем понимают что вот у этого есть приоритет для доступа вот в этот сегмент значит он без огней то через него осуществляется туда доступ через этот не осуществляется это может только получить доступ ко рту сюда если оборвутся и валенки вот отсюда оба то есть они считают не вместе вот этот коммутатор посчитал для себя путь и дару то так и вот так он посчитал путь root root пас cost потом он посчитал посмотрит приоритеты портов есть так называемые приоритеты портов по умолчанию они по моему циски 128 там если мне не изменяет память час консольку откроем чему здесь шоу лейбл шоу spanning tree интерфейс ну давайте какой нибудь возьмем iv а это чё 0201 до тебя нет почему так да кстати у 90 группы у вас гигабитные порты на коммутаторах или два на всякий случай вот посмотрите cost четверочка роль дизы гнетет state форвард приоритет 128 один type tour toupper вот этот приоритет еще 128 смотрит его можно ручками задать вот но его тут у двоечка да то есть вот из этих двух портов 128 128 2 будет выбран тот у которого меньше номер порта чисто физически понятно да то есть чем меньше тем лучше поэтому мы сравниваем путь до нашего рута сравниваем приоритет порта ну и в крайнем случае номера номера у нас все равно будут разные деваться некуда с этим определились но тяжеловато я знаю тема тяжелая какие там еще особенности кстати обратите внимание там у нас видимо на на нашем коммутаторе здесь видимо pst настроен работает старом режиме стоимость видите четверочка для гигабитного порта то есть вот она вот вот она четверка у rapid spanning tree стоимости немножко другие их расширили то есть я в основном с такими стст стоимость имею работают то есть 1 гигабит это 20 тысяч 100 мегабит это 200 тысяч ну и далее там они не уменьшаются иногда эти опции настраиваются например у каких-нибудь коммутаторов huawei нужно выставить какой какую какие методы врач какие стоимости использовать поэтому будьте внимательны когда с разными вендорами работаете не не поставьте что-нибудь несовместимая то есть стоимости должны быть одинаковые на устройствах которые работают в одном или два до менее там где вы исключаете петли чтобы не получилось что один накидал четверки а другой 20000 потому что так работать не будет вот здесь также изображена что у классического spanning-tree есть несколько вот этих от состояний изучение прослушивания и потом уже включения aus панин 3р степи у него их 3 штуки и они пролетают намного быстрее если вдруг коммутатору который работает в режиме rstp подключить коммутатор который работает в режиме с т п р с типе поймет что это блок s spanning-tree и в результате вот эту всю штуку он будет обрабатывать обычно протоколом spanning tree почему я про это рассказываю может случиться ситуация следующая у вас три коммутатора здесь настроенной раз типе да кстати я забыл отметить что все эти введения в 1 типе все эти особенности с изменением ролей портов позволяют ему сходиться не за 30 секунд а где-то секунда 2 намного быстрее мы попробуем это в лабораторка проделать попробуем с вами лично убедиться что он быстрее а то вдруг я рассказываю неправду этот коммутатор раз типе а мы между ними включили коммутаторы степи так вот если мы такую историю сделаем вот эта вся история будет работать как простой и степи и вы мы получим низкую скорость перестроений поэтому если вы включаете устройство посмотрите какой ним протокол работает ну еще зависит от того как настроено ваша сеть потому что включая устройства и степи вы можете какую-то часть коммутаторов загнать в режим spanning-tree исходя из совместимости он себя переведет в этот режим скорость схождения сходимости там ниже в результате после каких-то переключений пересоединение ваша сеть будет ну дольше приходить себя еще такой момент который я часто обсуждаю это о том а сколько вообще коммутаторов можно включить в линейку по по spanning tree представим себе ситуацию что у вас он 1 2 3 4 5 6 но мне приходилось сталкиваться с такой историей что их так нужно соединить его так вот собрать вот такую вот гроздь и соединить их по кругу 10-12 говорить cisco что больше десяти двенадцати лучше не собирать иначе можно добиться такой длины что они никогда не сойдутся они будут все время перестраиваться я соединял 16 работала так что но где то тогда то есть разумные какая разумное какое-то количество есть что здесь еще перед примером я бы хотел вам добавить важного все вы работали работали или будете работать канала образующим оборудованием часто бывает ситуация у вас есть коммутаторы между ними какой-то линк и вы хотите как-то за резервироваться и у вас есть либо мультиплексоры да и вам там отдаю 32 канал либо это радиорелейная линия возникает такое желание вы говорите блин классно же на меня есть spanning tree я возьму забегая вперед могу сказать вам что cost и можно расставлять самим руками мы это будем делать на лабораторной работе то есть какой link оборвется какой заблокирует какой будет работать можно выбрать самим можно вот эти стоимости портов подкорректировать ручками и тогда spanning-tree будет сходиться не так как кому понравилось а так как нравится вам еще приоритет можно круто поменять так что был ртом тот кто нам нужен в результате можно полностью управлять сетью так вот и мы говорим о кей вот этому я задам cost не знаю там 400 тысяч до поэтому я задам cost 100000 и у меня всегда по этому линку будет лететь 1 гигабита здесь мне дают какой-нибудь я не знаю конь канал иль два ну не знаю 100 мегабит например да это мой резерв у меня вот здесь порвали link да у меня флопа переключилась сюда но spanning-tree же так работает эта петля он здесь разорвет как только у меня пропадет основной link я должен уйти на резерв согласны но это резервирование то есть вообще в принципе если так говорить то это классика резервирование о чем здесь забывают о том что мультиплексор если он не el1 у него здесь стоит коммутационная плата которая сама по себе коммутатор и здесь та же этот коммутатор тоже скорее всего обрабатывает кадры spanning tree и он тоже себе там чинить выбирает и что нибудь думает и вообще как-то взаимодействует до код никогда не надо обольщаться когда вы работаете с канала бросающим канала образующим оборудованию нужно понимать если у вас порт эль один чистый ему все равно что там летит как там летит а если там стоит оборудование которое или два которое самой себя немножко представляет коммутатор она much учит make она как-то действует и в худшем случае там запущен протокол spanning tree и который потом еще начинает как-то сами взаимодействовать а вот эти вещи обычно настраиваются теми кто настраивает первичную сеть да то обеспечивает каналы связи и могут быть особенности например такая штука может вообще кадре spanning-tree не пропускать или у вас например запущен какой-нибудь pst до какой-нибудь не знаю протокол мы сейчас поговорим об этом дальше cisco вский она здесь работает по классическому spanning-tree договорятся не там не договорятся вот этот всегда держать в голове потому что не всегда такая штука срабатывает потому что у них тот порт который они вам отдают это тоже коммутатор это ясно ну давайте посмотрим еще примерчик один хороший вот он наверное похож на то как соединены ваши коммутаторы в лабораторной работе так что черкал к есть итак наши коммутаторы своими ближайшими портами которыми они смотрят наруто очевидно это прямые линки будут рутовые согласны согласны дальше мы начинаем выбирать что будет со стальными с кого бы у нас начать ну давайте начнем давайте начнем вот с этих двух друзей вот с этих двух вот этот дизайн и этот порт стал да то есть вот этот сегмент работает вот отсюда а ну да логично а вот это стал alternet то есть вот эта штука стоит и ждет что если вы здесь у нас пропадет link to вот эта история станет нашим путем круто понятно ну и вот тут у нас получается вот этот сегмент работает отсюдова это альтернативный порт и вот эта история работает отсюдава это альтернативный порт смотрите ни одного быка по нету но потому что вот такой истории у нас не туда нету таких включений чтобы сегмент кто-то включился то есть если бы у нас был бы вот такой вот такой link например вот такой вот тут бы стоял хоп и мы было так бы включились то вот это был бы backup порт если бы еще был вот такой один то он бы тоже был бартерной понятно да но в реальной жизни я говорю так как линки сейчас они . . между коммутаторами backup of the в основном и не бывает ну и теперь посмотрим что случится если вдруг мы оборвем вот этот линк между ними центральной обратите внимание потеряется вот этот труд порт до rockport потеряется здесь нарисованы и пакетики тыс это паладжи czech я не погружаю сильно в детальную работу протокол spanning tree чтобы вас не перегружать его для вас важно понять что он рассчитывает граф и blood и блокирует петли этого достаточно есть специальная специальный метод информирование о том что произошла смена топологией нужно пересчитать это во-первых а во-вторых нужно сбросить таблицы коммутации потому что смотрите вот сейчас коммутатор потерял да вот эту штуку у него рут порт стал вот здесь у него в мак таблицы были записи что они вот отсюда приходили согласны а теперь они будут приходить отсюда ему нужно свой мак табличку почистить после перестроения иначе может случиться так что он будет работать неверно или иметь неправильные неправильные данные о о продвижении маков так вот то получаешь помимо того что запускает перерасчет топологии так он еще и информирует о том что надо сбросить таблицы коммутации и обработать но сбросить в основном и заполнить их заново здесь стал рутовый порт вот этот товарищ вот кстати обратите внимание у нее уже нет ни один alternet пол да вот он то есть тонна он и стал ртом если мы говорим о сегментах как они будут работать то работать это будет следующим образом вот так вот так и вот так вот то есть здесь вот у нас рутовый alternet заменил рута здесь принципе он как был без огней то так dice и гнид это я остался с точки зрения здесь ничего не поменялось здесь я не помню снизу поменяли и значения да вот тут сменились да то есть был был дизайне этот здесь альтернативный был тут ну так уж они между собой посчитались да ну я полагаю что это связано с тем что здесь номер порта меньше просто-напросто а после того как вот здесь путь стал длинным да да сюдова вот досюда лotapa считалось что вот этот сегмент то он ближе ближе отсюда его отдавать чем чем с коммутаторы свой 4 соответственно здесь alternet здесь диск на этот порт все перри рассчитались вопросы вот весь тренинг 3 его очень любят админы именно из за того что тяжело его отлаживать тяжело из нем какие-то проблемы с этим следить посмотреть те порты приходится рисовать вот такие схемы отмечать кто из них кто роли портов а я вам скажу дальше что когда мы поговорим о п с т окажется что еще и для каждого вела она можно строить свое дерево spanning-tree отличное от других филонов и тогда у вас в вашей лабораторки вместо одного такого дерева возникает четыре дерева и у каждого разные роли портов и все сильно усложняется а если беланов не 424 то это уже очень сложно но тем не менее такая штука есть люди которые так не любят спаян 3 которые говорят ничего не будем делать 02 все включаем на l3 spanning-tree зло и все такое есть наоборот кто очень любит этот инструмент потому что в каналах или два вот такое резервирование сделать это очень приятно всегда если у вас есть такая возможность это здорово это быстро работает если это правильно настроено что такое первый лан spanning tree или пст это cisco вский протокол если вы возьмете циковский коммутатор как правило он работает ли в этом режиме pst и либо rp vst в чем отличие cisco сказала ребята а давайте мы для каждого вилла на будем строить свое дерево зачем это нужно представим что у нас на коммутаторах есть ни один вилла на 2 эй би вот у нас два компьютера включены в коммутатор в нижней если вы работаете по стандартному spanning-tree вы разорвете вот этот линк согласны и ходить будете в эту сеть вот так в результате obavil оно нагружает вот этот линк но представьте что их не 22 не 222 еще сильнее нагружает и получается что мы имеем резерв но мы 2 link он просто простаивает это обидно игре то давайте мы построим дерево и для вилла на а и для le lana b и так поставим стоимости вот здесь поставим стоимость такую что для вилла на а ходить будем вот так а для le lana b вот таким путем нормально удобно почему нет то есть основная идея первый лан spanning tree это то что мы для каждого вилла на строим свое дерево spanning-tree и изменив касты на партах стоимости можем развернуть его в ту или иную сторону здесь изображена как про и будет происходить взаимодействие такого коммутатора cisco с pst протоколом с коммутатором который не работает с pst происходить с ним будет взаимодействие по простому протокол spanning tree stp я здесь так подпишу обратите внимание поныть и ввела ну да а внутри будут пролетать специальные вот эти вот кадры в каждом вела не для связывания по п vst я вам еще скажу что помимо того что пвс т.п. обратите вниание pst несет номер вилла на с собой в кадрах это означает что другой коммутатор cisco вский даже если он включен ну да если говоря вы поменяли номер вилла на и он своем вела не номер 10 получает playstation кадр свела на номер двадцать он такой сразу напрягается что такое я получил кадр от pst правилам 10 извела на 20 или грамм начинаются вот эти ошибки все сложный whelan низ матч но я забегая вперед могу еще сказать что сидит и переносит подобную информацию cisco discovery protocol он тоже может говорить о том по какому милану идет взаимодействие и вот эти коммутаторы если у них вела ныне одинаковые да ну и либо мы по милану на этих пробрасываем либо еще где то вы подменяем он может сказать что я получил такой to pst кадр он не валидный то есть я его обрабатывать не буду не понимаю что вы что что со мной происходит вот так такая вот сложная вещь поэтому женить pst с другими коммутаторами нужно очень внимательно и осторожно breed зайди pst в чем здесь особенность с ним пришлось немножко поработать с этим бриться едим потому что я вам уже сказал что нужно как-то передавать информацию о том какому вела но мы относимся да поэтому они сказали ok отсюда старше 4 бита оставим для приоритета а младший 12 бит мы сюда будем записывать номер вилла на которым это все дело относится потому что получается нужно в кадрах pst говорить о том еще и какому whelan он относится но вот сюда мы записываем номер вилла на и результате наши приоритеты они задаются не любым числом они имеют такой фиксированный шаг там 16000 32000 я сейчас затрудняюсь этих несколько их 16 16 уровней но они фиксированы и нельзя поставить любое число потому что вот эти вот числа это по сути 4 вот этих старших битов понимаете а снизу записан whelan да и так формируется наш bridge айги именно это мы с вами здесь и наблюдали когда мэйбл шоу spanning tree шоу spanning-tree шел spanning tree да вот 33 669 это на самом деле 32768 плюс 901 бьется то есть это вот получается вот этот вот приоритет и вот здесь снизу номер вилла на то есть он прибавляет номер вилла на в результате breed шаги для каждого дерева для каждого вилла на а не отдельные получается несколько деревьев давайте с вами обсудим еще раз как мы с вами настраивали протоколы пвс трп vst в каких мы добились результатов и собственно говоря что мы сегодня с вами доделаем чтобы заставить их настраиваться не как получилось а как нужно нам что вы сделали при настройке ваших коммутаторов напомню что у вас вот такой вот блочок один на четверых ну или на двоих тому как повезло так облачке вы настраивали 4 коммутатора один из них должен был стать рутом рут это значит в корне дерева другой таким запасным рутом на случай если основной рут упадет он на себя брал эту функцию приоритеты у них 4096 8192 для каждого вилла на вы нарисовали съемки на которых было видно как ваши whelan и заблокировались напомню что вас вот с этих сторон вот с этих сторон вот этих на этих линков были порты для каждого вилла на вольтер нейт вы обратили внимание что вас четыре дерева построилась они одно что вас не пардон за браке заблокирован авилон на борту был заблокирован то есть у вас было в строчке 4 милана и каждый из них не было написано роль alternet понимаете о чем идет речь то есть протокол pst он строит ни одно дерево степи ли spanning tree он строит для каждого вилла на свое дерево а так как у вас четыре одинаковых юлана tranque настроен одинаково приоритеты заданы одинаково то у вас получилось так что они заблокировали все одинаково например вы могли приоритеты вот тут задать другие для порыве ланов да ну например сделать их reverse надо то есть два вела она сделать трудом на одном 2 вилла на на другом тогда они бы построились бы каждый был в игре зеркально пара вилановы построилась таким способом как вы видите на слайде а другая пара абсолютно зеркальна по отношению к коммутатору и своей 32 что мы хотим сделать дальше а именно мы с вами будем менять настройки cost на интерфейсах для определенных филонов делается это командой spanning-tree whelan такой the cost такой-то коста я здесь задал не случайные это уже как бы рассчитанные cost и для данной топологии что мы с вами сделаем смотрите вела 0103 они должны по строится таким образом чтобы они ходили вот таким путем avellana 02 09 должны ходить вот таким путем ну то есть на самом деле это балансировка нагрузки мы хотим чтобы с коммутаторов или 2 пара whelan of загружала вот этот линк другая пара милонов загружала вот этот линк понимаете потому что в нашей топологии сейчас которые есть вот так вот у нас выходит так что все whelan и которые есть они бегут от этого коммутатора вот так все whelan и которые здесь они бегут вот так согласны другие же парад порты заблокированы есть такая да история ну и соответственно отель 3 вот отсюда они побегут вот так но в обратную сторону тоже у них других-то вариантов здесь нету мы хотим добиться вот такой топологии с балансировкой но это не какая-то выдумка на самом деле так часто делают если у вас высоконагруженные линки вы хотите раскидать на самом деле когда 4 wheel она редко их так балансирует лучше балансировать например если у вас их но не знаю там штук 10 20 до можно поделить на половинки и тогда можно их раскидать по разным пар по разным сторонам что здесь по как здесь показано настройка что надо настраивать лепит pst мы по-моему с вами уже настроили до тип где протокола до посмотрели что он сходится быстрее с этим вопросов нету вот здесь вот на с в или три вторых коммутаторах вот тут вот это это к ним настройка относятся надо на партах 23 и 24 задать касты для вела nov но задать их надо подумав потому что смотрите для вилла на 601 603 коста на порту 23 это означает что на вот этом порту для вилла на 601 603 почему здесь 609 еще у меня а это allowed vlan извиняюсь это ловит это не та 601 603 стоимость то это означает что для него вот этот путь по двадцать четвертому порту должен быть приоритетным потому что там у него стоимость будет 19 а здесь стоимость будет 100 в результате он никогда не построиться у нас через вот таким вот образом поэтому 601 603 whelan вот они что первое что 3 не побегут вот так по кругу построиться а whelan и соответственно для вилла на в 600 2 609 мы задаем на 24 порту уже даем cost 100 вот здесь вот тогда соответственно он построиться вот таким вот образом вот такой петелькой да потому что смотрите если мы не назначаем никаких приоритетов у нас получается следующая история вот это тот порт у нас имеет 19 вот это вот история умеет у нас 19 вот тут вот тоже 19 и результате выходит что вот этот путь он хуже чем вот этот согласны поэтому все полетит вот сюда а вы ручками говорите что для такой топора милонов вот сюда 100 и для такой пары вилла на всю до 100 в результате у вас для порыве ланов будет путь вот в эту сторону другой пары вот в эту и картинка должна построиться несколько иначе абсолютно аналогично это нужно настроить на стр 22 но единственное опять же вникаете на какому порту какому вела ну вы даете стоимость если вы даете большую стоимость это означает что он эти whelan и в этот линк не потекут после настройки на порту 24л 2 коммутатора вот такая картина наблюдается что для вела nov 1 и 3 cost туда 19 маленький по умолчанию а настроенный qos то для 902 909 он большой это означает что если есть путь короче то 902 909 дерево филонов для них в spanning-tree построиться в другую сторону нам интересно вот это направление для них да вот такая же картина у вас должна наблюдаться на обоих портах смотрите 601 я пишу например 601 да вот вот вот сюда он пошел здесь например я пишу что он заблокирован до сюда пошел с ним все нормально сюда тоже пошел но отсюда вон у меня заблокирован да вот вот тогда я понимаю что то например 601 whelan у меня вот тут по кругу ходит а здесь а здесь он заблокирован здесь например part парты стоят вольтер нейт да вот практически ну можно нарисовать четыре схемы достаточно в принципе 2 потому что у вас настройки для пар милонов одинаковые то есть на самом деле и то ходит 601 то также ходит и 603 вела ну это понятно да картина для беланов 602 609 будет наоборот она будет вот такая вот они у вас вот сюда пойдут вот так смогут разворачиваться а с этой стороны они у вас должны быть заблокированы в состоянии alternet вот какие-то такие должны быть картинки тогда вы должны меня спросить если так все хорошо у циски и для нескольких филонов это позволяет строится то что как у других ребят есть стандарт который позволяет работать с большим количеством вела называется он mstp или мл тёплой spanning-tree он стандарте din урон ой triple и 802 1с в чем здесь история что какая идеология в него заложено мы предполагаем что мы делим все наши вилами которые у нас есть на некоторые блоки они называются instance и говорим что вот для такого блока милонов мы будем с вами составлять ну круга горя расставлять приоритеты таким образом для такого блока главно вот таким образом и тогда мы сможем влиять тоже на выбор пути смотрите instance один обставила с первого по 500 то есть в без первого по 500 whelan входит в инстанс один с 501 по 1000 входят вилл в инстанс 2 и дальше они расставляют cost и таким образом для инстансов не для вилла на фа для инстансов что у нас instance 2 она вот сюда не проходит а сюда не проходит instance 1 и в результате у нас строится два дерева для instance один это дерево вот такое для instant 2 это дерево вот такое очень похоже на то что мы с вами делали вот единственное здесь мы собираем whelan и в некую пачку в некоторый блок я бы даже вам так сказал что если вы возьмете один instance и туда за толкаете все whelan и получится просто rapid spanning tree но ведь принято 3 строит одно дерево для всех филонов согласны а если вы создадите вот у вас есть десять филонов вы создадите 10 инстансов и в каждый intenza толкаете по одному милану то вы получите по сути аналог pst потому что для каждого вилла на будет построена свое дерево на практике так конечно никто не делает я просто пытаюсь смазать размазать связь между классическим spanning-tree между pst и вот в степи до cisco говорит есть whelan мы для него строим отдельное дерево в зависимости от его стоимости по умолчанию либо как вы их руками зададите но есть тут проблема при возрастании количества филонов представьте что их мечты я представьте что их 104 перестроение такой сети будет сильно грузить ваш коммутатор это тяжело математически если сеть большая ему придется это все рассчитывать вырастут тайминги сходимость будет плохая то есть это нездорово вот поэтому в этом есть некоторая проблема но cisco не заморачивается она говорит вы парни умный сами разберетесь и для простоты вам для каждого вилла на отдельное дерево а вообще в мире если вы возьмете коммутатор например какой нибудь там huawei он по умолчанию например работает в на степи вот уголь инков очки у вас не будет вариантов там нету никаких pst они скажут либо стать классика либо mstp так редко делают на самом деле стараются и как-то группировать то есть например 10 милонов и например 5 в 1 с 5-го 2 до или например у вас есть пачка филонов там 20 милонов но два каких-нибудь особенных у них какой-нибудь там особенный путь или вам нужно особенно для них выставить касты и выберите а вот эти вот эти два друга пожалуйста в другой инструмент вот как-то так обычно поступают либо их разбивают на 2-3 больших блока чтобы обеспечивать балансировку как мы с вами сделали в лабораторной работе по pst либо выделяют те которые неудобны или для которых какие-то особые пути нужны отделяют их в отдельный инстанции обычно практика какая-то такая давайте я покажу еще один пример может быть он лучше это проиллюстрирует и так у нас есть физическое соединение 300 филонов но это вот вам знакомы уже там т3 коммутатора если мы собираем соединение для instance 1 то соответственно мы наверное где то вот здесь вот выставим большие кости да вот ну пускай там какие-то большие дано вот этих линков в результате этот линк будет заблокирован топология наша соберется вот таким образом с первого по 100 whelan свела нас 101 по 200 для второго инстанса мы соберем вот такую штуку но и свела на для 300 с 201 по 300 соберется вот такая топология а в начале настройки коммутаторов там есть специальная настройка мы пишем но я так условно допишу что instance 1 и говорим что для первого ин сон сайта whelan и там с первого по 100 да вот тут такую запись мы делаем и для каждой иисуса мы рассказываем что вот в такую пачку войдут вот такие whelan и они не обязательно должны быть друг за друга можно сказать 2 3 10 из 41 и 354 вот это будет instance один зависимость того как вы группируйте сеть как здесь выглядит бриджа едем значит у него история ровно такая же приоритет тоже такой же шаговый как и для psp вот но кто мне кстати скажет вот тут что было вот в этой штуки у pst вот тут какой номер был записан в этих 12 бит ах да здесь был номер вилла на вот здесь у нас дулуб и vst здесь был номер вилла на номер вилла на а сейчас здесь будет номер инстанса но есть две большие разницы между этими протоколами pst это чисто cisco вск а я история а mstp это стандартный протокол если у вас есть несколько железок cisco huawei джунипер hp соединенные вместе по протоколу и мастики правильно настроенное они будут друг друга прекрасно понимать и работать а если у вас есть cisco которая настроена в vst в лучшем случае она перейдёт какой-то режим совместимости по работе со свечами non non pst это понятно то есть эта технология более совместимое с точки зрения multivan жирности знаете смотрите ваш стенд ваш блог будет состоять но вот здесь он разрисован на два кусочка один как будто бы для instance 1 2 как будто бы для instance 2 для чего ну просто для удобства чтобы объяснить как это все будет работать сначала нужно будет настроить инстансы месте configuration нейм лап это имя региона вообще это важная та же вещь имя региона но мы с вами не будем пока не в кейтом подробности заныривать если вдруг вы поедете на супер специализированные курсы посвящен гу вам там досконально расскажут у вас будет там целый день пмс теперь какой-нибудь и там вы погрузитесь во все пакеты специфику совместимости для нас главное что мы с вами задаём здесь параметры наших инстансов мы говорим что в 1 incense войдут наши whelan и 601 603 во вторую что 2 609 но ваши понятно да x0 чего-то там дальше мы глобальной командой включим режим mstp про защиту от mst далее мы с вами зададим приоритеты для определенных инстансов здесь нужно сначала отключить ваши приоритеты которые вы задавали для вилла на в помните их надо будет выключить сначала и зададите приоритет spanning tree мст 02 это означает что для всех инстансов приоритет будет 4096 это значит что наш вот этот вот коммутаторы своей 31 это на нем но да кстати эту команду дать я кстати вот смотрите я вот так вот сделаю сейчас вот так нарисую чтобы было понятно что это на нем вот 4096 понятно она товарища из в 32 приоритет вот такое это значит что на нем команда будет ровно такая же только с каким числом да и то на втором вот эти две строчки они относятся как раз к коммутаторам свл 31 я не раза был здесь записать с vl3 1 и 2 я я просто нужно про это забыл 309 это ошибка естественно так ну и далее у нас получается следующая история у нас есть 22 инстанса то есть грубо говоря есть дерево одно для 1 инстанции второе для второго я хочу опять также чтобы у нас для первого intenso построился вот такой вот путь а для второго хочу чтобы путь был вот такой как прошлой лабораторной работе как мы этого будем достигать мы будем опять с вами на вот этих коммутаторах на наших любимых или вторых вот эта настройка к ним относятся мы будем задавать касты но касты мы будем задавать не для вилла на а для инстанса соответственно запись будет 1 надо удалить вот эти записи видите тут написано ну то есть надо их удалить вот эти штуки сначала а затем задать приоритет и для инстансов почему 800000 помните когда я вам рассказывал про приоритеты я уговорил что есть разные стандарты так вот когда у нас получается считает наш pst он у нас работает вот с этим стандартам поэтому 19 мы использовали 19 100 да вот такие значения а в степи включая на этих коммутаторах я вижу там стандартные значения вот такие вот поэтому чтобы нам обойти этот путь нужно выставить другой коста он будет звучать как 800000 понятно почему 800 просто разные стандарты и разные-разные величина cost of используются кстати к этому нужно обратиться внимательно относиться потому что у разного оборудования не могут разные и более того иногда есть выбор они говорят а как ты хочешь считать касты если вы на одном cost поставить ее какой-то маленький да на другом будут большие то соответственно деревья будут либо не сходиться либо сходиться не так как вам бы этого хотелось возвращаемся к нашему слайду соответственно для первого инстанса мы выставляем касты большие вот в эту сторону нет стоп в 23 порт 23 порт это у нас мст instance м ст-1 cost 800 а здесь у нас instance от in a ну да все правильно мы вот сюда выставляем большую стоимость поэтому нас здесь оттекает а у соответственно у второго мы выставляем большие cost и вот здесь поэтому instance 2 пойдет у нас вот сюда вот построиться вот история очень похожая но тем ни менее протокол несколько иной по-другому выглядит давайте вот это вот подчеркну вот это на всех я видите вот это наверное на слайде не сделал вот это относится к altri а вот это относится ко льду а вот это на всех вы поймите что вот эта информация вот эта база интенсив она должна быть одинаковая на всех коммутаторах которые работают на степи до что о чем еще нам надо поговорить поговорим о некоторых опциях защиты фильтрации на в портах в терминологии фирмы cisco 1 штука d-piddy и горд как это работает и как с этим сталкивается обычно где-нибудь на предприятиях чает что если на коммутаторе включена такая команда на борту при получении бит идею то есть если там другой коммутатор включен она этот порт как правило заблокирует выключит выглядеть это будет так что порт просто погаснет вы будете потом туда втыкать патч-корд он не будет реагировать монтажники иногда пугаются говорят что случилось сгорел не работает все то есть начинают тыкать во второй он тоже бах показывает океану все дела все мы ничего не знаем мы ничего не видели все самом деле срабатывает и беги guard админ его настраивают зачем чтобы вы хорошо выстроена сети по spanning-tree не подключили какой свой несанкционированный коммутатор понимаете что вы туда не вторглись а если вторгались у вас порт упал вам позвонили говорят он упал в tokyo в этого коммутатор втыкаете чё за коммутатор как какой на нем протокол и уже исходя из этого вы уже настраиваете этот линк соответствующим образом это грамотный подход защита от дурака да но бывает и обратная сторона 2 часа ночи кинь супер аварийные работы они включают конь коммутатор в какой-нибудь оборудование бабах порт упал второй упал третий упал во звонят будет говорят что случилось нам надо что-то переделать и вот с рюкзаком едете на работу это тоже эта обратная сторона то есть просто так включить туда коммутатор уже нельзя поэтому как делать правильно но думаете обычно такую защиту включает на пользовательских портах вот такой порт стоит чтобы кто не петлю там не сделал не принес из дома коммутаторы не решился ускорить канал два раза до подключив 2 ленкой организовав петлю вы выставляете by videoguard человек приносит коммутатор воткнулся туда хлоп у него порты бах попадали он начинает делать заявку в какой-нибудь там service desk доставлять что у меня не работает сеть админ смотрит на порт видит error дизайн был видишь там до приходит стучит коммутатором по голове пользователю все все ситуация разрешается удачно то есть нормально нормально нормальная штука d-piddy filtering что означает d-piddy filtering это означает что мы на этом порту беппе девушки принимать не будем даже если они приходят где это полезно полезно это если у вас есть два некоторых из теперь региона и у вас есть коммутаторы от одни коммутаторы вторые на них запущены например разные протоколы или разные деревья строятся и вы соединяетесь одним линком и вы знаете что в этом линки никогда у вас петель не будет это один линк вы его контролируете можно включить bpdu filtering и тогда беппе деушки прилетать вам обоим не будут ну то есть вы не будете принимать от соседа он включит аналогичную защиту и дерево spanning-tree туда строиться не будет соответственно не будет выбираться рут не будет никаких вот этих вот проблем это хорошая история если у вас два отдельных региона там места или это два каких-нибудь отдельных регионов spanning-tree или разные протоколы и вы включили filtering у других вендоров это чаще называется дизайн было степи на порту то есть вы просто спринте на порту отключаете он говорит я этот порт не буду обсчитывать как spanning report вот такая история рут guard ссылку орут горд рукгард это история если вдруг с этого порта прилетает а с теперь и петушка которая прилетает неким номером рута и приоритетом больше чем вашей вашей сети степи работает он этот порт тоже блокирует это сделано для того чтобы вдруг случайно никто не включил коммутатор который станет рутом ну и команда который вы уже воспользовались эта команда порт fast она работает следующим образом она отключает алгоритм listing and лёнинг и он сразу же переходит состоянии форвард команда опасно и потому что если вдруг у вас там петля то вы ее можете поймать но пор все равно принимает d-piddy ушки и он может например понять что там петля может разорвать но использовать его нужно с аккуратностью потому что можно на порт fast поймать петлю зачем вообще нужна эта команда если быстрая станция у вас загружается вы видели до порт секунд 20-30 находится в состоянии изучения да он такой оранжевенький горит так вот если станция быстро загрузилась современные ssd сколько они там секунд 57 грузится она загрузилась и такая начинает спрашивать свой айпи адрес по протоколу держите пьяни мы будем говорить дальнейшем апорта еще не работает он в состоянии dice кардинг находится еще изучает spanning-tree пытается понять нет ли там петли нет ли там коммутатора она такая запросил айпи адрес не получила какая ну ладно не и не нужен он мне порт включился у пользователя нет айпи адреса нет сервисов он нервничает и собственно говоря нормально это все не работает apart fast практически мгновенно включает ему порт то есть все сервисы начинают работать мгновенно как только станция включилась вот но мы предполагаем что это конечный порт и там у нас находится конечная станция это мой пить телефон компьютер многофункциональное устройство если мы говорим про офис частенько вот эту команду комбинирует команды беппе гегард говорят порт fast но если вдруг прилетела беппе девушка порт этот выключай а еще тут важно отметить что вот эта команда порт fast она именно у циски в некоторых других линейках коммутаторов она имеет другое название или у других версий по а называется еще edge порт вот так вот то есть оно не звучит как spanning-tree порт fast она звучит как spain and read шпорт тоже такое встречается да и у других производителей она тоже чаще звучит как это спорт граничный порт то есть порт за которым мы считаем что никаких коммутаторов нас не будет никаких петель это конечный порт для сервера станций или чет такого все жаль что не удалось проиллюстрировать всегда показываю как порты весело гаснут но не вышло вас должен возникнуть наверное вопрос о том что кроме spanning-tree ничего нету так вот кроме spanning-tree есть много разных других интересных штук эта информация обзорная представим себе большие сети где есть кольцевая некоторая структура и нужно ряд железок соединить некоторое кольцо на вас не устраивает время сходимости и архаичность сама протокола spanning tree если мы говорим про cisco то есть такие протоколы как red rice айленд вернет протокол вот тут видно что построено вот такое колечко вот такое у до 1 второе этот протокол причем он не позволяет собирать какие-то произвольные конфигурации это всегда кольцо но зато сходится он очень быстро там типовое значение 50 миллисекунд то очень быстро быстрая сходимость эта фишка больше туда к правой деньгу то есть это фишки провайдеров это специфично и оборудование специфично его поддержка ухова и есть подобная штука называется сет вот это что касается это что касается вот таких вот быть быстро-быстро сходим их колец если мы будем говорить о сегменте технологических сетей то там используется протокол который называется и рпс причем он не ой triple и он стандартов от институтов по именно электроники технологических сетей да то есть вот такой вот ethernet ринг protection switching тоже кольцевая структура тоже сходимость быстрая 50 миллисекунд это вот кстати обратите внимание здесь коммутаторы для крепления на din-рейку понятие din-рейка вообще вам известно контроллер и электротехника да вот есть специальные коммутаторы такого конструктива они прямо вставляются в эти ящики с этим электрооборудованием могут работать там от + 60 до -60 такие специфичные устройство вот там такие протоколы тоже бывают я вам просто почему хочу сказать что не ни единый не только spanning-tree есть разные способы решения этих проблем если сеть ваша большая серьезная быстродействующая в том что spanning-tree это все-таки какие-то комп устные корпоративные сети то есть или какая-то локальная небольшая площадка когда у вас этих коммутаторов к это конечное количество ну наверное по кольцам это все ваши вопросы