Yedekli bağlantıların bulunduğu yerel ağlarda döngülerin (loop) engellenmesi ağın sürdürülebilirliği açısından kritiktir. HP Comware işletim sistemi kullanan switchlerde varsayılan olarak MSTP (Multiple Spanning Tree Protocol - IEEE 802.1s) etkindir. MSTP sayesinde looplar önlenirken, farklı VLAN gruplarını farklı instance’lara atayarak fiziksel olarak bloke edilen yedek yollardan da veri akışı (yük dengelemesi) sağlanabilir.
Bu yazıda, HP Comware switchlerde MSTP yapılandırmasını ve Root Bridge ayarlarını inceleyeceğiz.
1. MSTP Bölgesi (Region) Yapılandırması
Switchlerin MSTP protokolünde tek bir bölge olarak çalışabilmesi için bölge adı, revizyon numarası ve VLAN-Instance eşlemeleri tüm ağdaki switchlerde aynı olmalıdır.
<HP-Switch> system-view
# MSTP bölge ayarlarına girelim
[HP-Switch] stp region-configuration
# Bölge adını tanımlayalım
[HP-Switch-mst-region] region-name HP_MSTP_Net
# Revizyon numarasını belirtelim
[HP-Switch-mst-region] revision-level 1
# VLAN 10 ve 20'yi Instance 1'e eşleyelim
[HP-Switch-mst-region] instance 1 vlan 10 20
# VLAN 30 ve 40'ı Instance 2'ye eşleyelim
[HP-Switch-mst-region] instance 2 vlan 30 40
# Yapılan değişiklikleri aktif edelim
[HP-Switch-mst-region] active region-configuration
[HP-Switch-mst-region] quit
Not: HP Comware üzerinde yapılan MSTP bölge ayarlarının devreye girmesi için active region-configuration komutunun çalıştırılması zorunludur.
2. Global STP Modunu Aktif Etmek
Eğer switch üzerinde STP devre dışı ise global olarak aktif edip çalışma modunu belirliyoruz:
# STP'yi global olarak aktif edelim
[HP-Switch] stp enable
# Çalışma modunu MSTP olarak ayarlayalım
[HP-Switch] stp mode mstp
3. Root Bridge Önceliklerini (Priority) Belirlemek
Ağ omurgasındaki (core) switchlerin Spanning Tree ağacında kök (Root) seçilmesi için öncelik değerlerini düşürürüz:
# Bu switchi Instance 1 için birincil Root Bridge yapalım (Priority: 4096)
[HP-Switch] stp instance 1 priority 4096
# Bu switchi Instance 2 için yedek Root Bridge yapalım (Priority: 8192)
[HP-Switch] stp instance 2 priority 8192
4. Edge Port ve BPDU Guard Yapılandırması (Uç Kullanıcı Portları)
Bilgisayarların bağlı olduğu portlarda STP dinleme sürelerini beklemeden portun hızlı açılması için Edge Port (PortFast) özelliği aktif edilir. Ayrıca yetkisiz switch bağlantılarına karşı BPDU Protection (BPDU Guard) devreye alınır:
# Uç kullanıcı port aralığına giriş yapalım
[HP-Switch] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/20
# Portları Edge Port olarak ayarlayalım
[HP-Switch-if-range] stp edged-port enable
[HP-Switch-if-range] quit
# Global olarak BPDU Guard özelliğini aktif edelim
# (Edge portlardan BPDU gelirse port otomatik kapatılır)
[HP-Switch] stp bpdu-protection
5. Spanning Tree Doğrulama Komutları
Yaptığımız STP yapılandırmalarını ve port durumlarını izlemek için:
- Genel Spanning Tree Durumu ve Root Bilgileri:
[HP-Switch] display stp - Belirli Bir Instance İçin Portların Durumları (İletim/Bloke):
[HP-Switch] display stp instance 1 brief - Bölge (Region) Yapılandırma Detayları:
[HP-Switch] display stp region-configuration
Yapılandırmayı kaydetmeyi unutmayın:
<HP-Switch> save safely force