Yedekli kurumsal ağ tasarımlarında fiziksel döngülerin (loop) oluşmasını önlemek hayati önem taşır. Aruba switchlerde varsayılan olarak MSTP (Multiple Spanning Tree Protocol - IEEE 802.1s) protokolü aktif olarak gelir. MSTP sayesinde hem ağdaki looplar engellenir hem de farklı VLAN’ları farklı Spanning Tree instance’larına atayarak yük dengelemesi sağlanabilir.
Bu yazıda, Aruba switchlerde MSTP yapılandırmasını ve Root Bridge tanımlama adımlarını inceleyeceğiz.
1. MSTP Etkinleştirme ve Global Parametreler
Eğer switch üzerinde spanning-tree kapalı durumdaysa öncelikle global olarak aktif edilir ve MSTP modu seçilir:
Aruba-Switch> enable
Aruba-Switch# configure terminal
# Spanning-tree özelliğini aktif edelim
Aruba-Switch(config)# spanning-tree
# Protokol modunu MSTP olarak belirleyelim
Aruba-Switch(config)# spanning-tree mode mstp
2. MSTP Bölge (Region) Yapılandırması
Switchlerin aynı MSTP yapısı altında senkronize çalışabilmesi için bölge ismi, revizyon numarası ve VLAN-Instance eşleştirmelerinin bölgedeki tüm switchlerde aynı olması şarttır.
# MSTP konfigürasyon moduna girelim
Aruba-Switch(config)# spanning-tree config
# Bölge adını tanımlayalım
Aruba-Switch(mst-config)# region-name Aruba_MSTP_Net
# Revizyon numarasını belirtelim
Aruba-Switch(mst-config)# revision-number 1
# VLAN 10 ve 20'yi Instance 1'e eşleyelim
Aruba-Switch(mst-config)# instance 1 vlan 10 20
# VLAN 30 ve 40'ı Instance 2'ye eşleyelim
Aruba-Switch(mst-config)# instance 2 vlan 30 40
# Değişiklikleri kaydedip çıkalım
Aruba-Switch(mst-config)# pending apply
Aruba-Switch(mst-config)# exit
Not: Aruba switchlerde MSTP konfigürasyon modunda yapılan değişikliklerin devreye girmesi için mutlaka pending apply komutunun çalıştırılması gerekir.
3. Root Bridge Önceliklerini (Priority) Belirlemek
Trafiğin merkezileşmesi ve en hızlı yoldan akması için omurga switchin Root Bridge yapılması gerekir.
# Bu switchi Instance 1 için birincil Root Bridge yapalım (Priority: 4096)
Aruba-Switch(config)# spanning-tree mst 1 priority 1
# Bu switchi Instance 2 için yedek Root Bridge yapalım (Priority: 8192)
Aruba-Switch(config)# spanning-tree mst 2 priority 2
Not: Aruba CLI’da priority değeri 0-16 arasında çarpan olarak girilebilir (1 değeri 4096 priority değerine denk gelir).
4. Edge Portlar İçin PortFast ve BPDU Filter / Guard Yapılandırması
Bilgisayarların bağlı olduğu uç portlarda ağa hızlı dahil olması için Admin-Edge (PortFast) aktif edilir. Güvenlik için ise BPDU Protection (BPDU Guard) devreye alınır:
# 1 ile 20 arasındaki uç kullanıcı portlarını yapılandıralım
Aruba-Switch(config)# spanning-tree 1-20 admin-edge-port
Aruba-Switch(config)# spanning-tree 1-20 bpdu-protection
5. Spanning Tree Doğrulama Komutları
- Genel Spanning Tree Durumu:
Aruba-Switch# show spanning-tree - Instance Bazında Detaylı Durum:
Aruba-Switch# show spanning-tree mst 1 - Bölge (Region) Yapılandırma Özeti:
Aruba-Switch# show spanning-tree mst-config
Yapılandırmanızı kaydetmeyi unutmayın:
Aruba-Switch# write memory