Spanning Tree Protocol Laborübung

Mit Hilfe des STP¹⁾ sollen sogenannte „kreisende Rahmen“, die durch Schleifenbildung bei Bridges bzw. Switches auftreten können, verhindert werden. Die Funktionsweise von STP ist auf dieser Seite beschrieben.

In der hier beschriebenen Laborübung soll der Algorithmus an 3Com SuperStack 5500 Switches untersucht werden.

Hinweis: Nutzen Sie für die eigene Dokumentation die Möglichkeit aus dieser Seite ein OpenOffice-Dokument zu genieren (s. rechts oben das OpenOffice-Icon) . Ihre eigenen Erkenntnisse können Sie darin festhalten.

Die meisten Switches lassen sich entweder per Webfront-End über den Browser oder per Kommandozeile²⁾ über telnet/ssh konfigurieren. In einer ungesicherten Umgebung ist immer ssh³⁾ zu empfehlen. Eine telnet-Verbindung ist zwar einfacher herzustellen, aber sie überträgt standardmäßig das Passwort im Klartext! Im Labor kann der Einfachheit halber mit telnet gearbeitet werden.

Die folgende Abbildung zeigt die Grundverkabelung.

Mit dem folgenden Befehl verbinden Sie sich auf den gewünschten Switch und erhalten die Aufforderung sich mit einem Benutzer und Passwort anzumelden.

telnet IP-DES-SWITCH

HINWEIS: Die IP der Switche finden Sie auf den Aufklebern neben den Switches. Die gelben Leitungen sind bereits im gleichen IP-Netz vorkonfiguriert und bieten sich für die Konfiguration der Switche an.

Die IP-Adressen finden Sie auf den Racks.
SuperStack 5500 (dunkelgraue Switches)
Benutzer: schueler
Passwort: schueler

SuperStack 1100 (hellgraue Switches)
Benutzer: admin
Passwort: kein Passwort
HINWEIS: Die im folgenden vorgestellten Befehle beziehen sich auf die SuperStack 5500 Switche. Die Grundideen sind auf dem SuperStack 1100 ähnlich. Die konkreten Befehle sind allerdings anders.

Wichtig sind die unterschiedlichen VIEWS. Im user-view beispielsweise kann man zwar Konfigurationen anzeigen lassen, aber keine Änderungen vornehmen. Konfigurationsänderungen kann man nur im sogenannten system-view⁴⁾ vornehmen.

Weiter unten sind die wichtigsten Befehle für die Switch-Console zu finden. TIP: Verwenden Sie die TAB-Taste, um die nächsten Unterbefehle anzeigen zu lassen. Dies funktioniert ähnlich wie in einem Linux-Terminal. Sollten Sie nicht weiterkommen, dann versuchen Sie es mit ?, um weitere Hilfen zu bekommen.

Die Struktur der Ports ist als TYPE Gerät/Module/Port aufgebaut. Beispiel:

interface ethernet1/0/15

Dies bezeichnet ein Interface vom Type ethernet in Gerät 1 auf Module 0 mit der Port-Nummer 15. Da die Switche in den Laboren nicht im Verbund arbeiten bleibt die Kennung immer 1/0/XX, wobei XX für einen der Ports steht.

Über einen Browser lassen sich ebenfalls diverse Parameter beeinflussen, allerdings nicht so weitreichend wie über die Kommandozeile.

Sie benötigen zwei Switche. Verbinden Sie jeweils einen PC mit einem Switch. Stellen Sie eine telnet-Verbindung zum jeweiligen Switch her. Machen Sie sich mit den Befehlen vertraut. Beachten Sie, dass Sie zur Konfiguration in den system-view wechseln müssen (s.o.).

De-/Aktivieren Sie per CLI das STP für das gesamte Gerät. Experimentieren Sie mit den Port Kosten (s. Befehl stp interface Ethernet1/0/X cost COSTWERT) auf einzelnen Ports. Machen Sie sich mit der Konfiguration der einzelnen Modi (s. Befehl stp mode) vertraut.

Versuchen Sie auch STP auf einzelnen Ports zu deaktivieren.

TIP: Der Befehl display stp zeigt Ihnen den aktuellen Status mit allen Details bzw. der Befehl display stp brief als grobe Übersicht an.

Notieren Sie sich den Zustand der Ports bei eingeschaltetem STP. Machen Sie sich eine Skizze, in der Sie alle beteiligten Komponenten einzeichnen. Sie sollten jeweils die MAC-Adresse der Switches, die benutzten Port-Nummern und die Verkabelung einzeichnen. Die folgende Abbildung zeigt ein willkürliches Beispiel, in der jeweils der Port 1 für den PC und die Ports 2 und 3 für die Verbindung der Switche untereinander genutzt wurde. Ihre Skizee wird selbstverständlich andere Werte enthalten.

Notieren Sie sich die jeweilige Rolle (Root-Port, Designated-Port, Blocked-Port) der beteiligten Ports.

Für diese Übung werden zwei Switche und ein Hub benötigt. Schalten Sie die Switche nicht direkt zusammen, sondern führen Sie die Verbindung über einen Hub.

Der Basisaufbau ist im folgenden Bild gezeigt:

HINWEIS: Sie können alternativ zum PC für die Aufzeichnung mit Wireshark auch eine nicht genutzt Schnittstelle, der beiden Konfigurations-PCs nutzen.

1. Schalten Sie die Switche noch nicht zusammen.
2. Deaktivieren Sie zunächst auf beiden Switch das STP.
3. Verbinden Sie je EINEN Ports pro Switch wie im Bild oben gezeigt mit dem Hub und einen PC, der als Analyzer ⁵⁾fungiert.
4. Starten Sie auf dem Analyzer-PC wireshark und wählen Sie Schnittstelle, die mit dem Hub verbunden ist.
5. Prüfen Sie die Verbindung zwischen den beiden Konfig-PCs mittels Dauer-ping.
6. Verbinden Sie nun jeweils einen zweiten Port auf den Switches mit dem Hub. Damit ist die Schleife geschaltet.
7. Beobachten Sie was im wireshark aufgezeichnet wird.

Machen Sie sich Notizen:

1. Schalten Sie die Switche noch nicht zusammen.
2. Weiterhin soll der RSTP⁶⁾ Mode aktiviert werden.
3. Wählen Sie je zwei Ports pro Switch, die für die Zusammenschaltung genutzt werden sollen. (s. Bild oben)
4. Setzen Sie die Bridge-Priority der beiden Switches so, dass Sie vorab bestimmen, welcher Switch zur Root werden soll
5. Ändern Sie die Port Kosten so, dass Sie damit den geblockten Port auf der Non-Root-Switch vorgeben.
6. Starten Sie auf dem wireshark-PC die Aufzeichnung und beobachten Sie was passiert, wenn die beiden Switche verbunden werden.
7. Suchen Sie in der Aufzeichnung nach BPDUs und untersuchen Sie deren Inhalt nach den zuvor konfigurierten Parametern (Priority, Port Costs, etc.)
8. Ändern Sie die Priority so, dass nun der Non-Root-Switch zur Root wird. Hinweis: Je größer der Priority-Wert, umso niedriger die Priority. Als Priority müssen immer Vielfache von 4096 verwendet werden.

Machen Sie sich Notizen:

Wenn Sie sich auf der system view-Ebene befinden, erhalten Sie mit dem folgenden Befehl eine Übersicht der möglichen STP Befehle.

[5500]stp ?

List of some command line levels.

Whether a bridge can be selected as the “root” of the spanning tree depends on its priority. By assigning a lower priority, a bridge can be artificially specified as the root of the spanning tree. You can use the following command to configure the priority of a specified bridge. Perform the following configurations in System View.

• Set priority of a specified bridge stp priority [PRIORITY]
• Restore the default priority of specified bridge undo stp priority
• Set bridge to primary or secondary bridge stp root [primary|secondary]
• Restore bridge to normal priority undo stp root

Note that if the priorities of all the bridges in the Switching network are the same, the bridge with the smallest MAC address will be selected as the “root”. When RSTP is enabled, an assignment of a priority to the bridge will lead to recalculation of the spanning tree. By default, the priority of the bridge is 32768.