Katman 2 (Layer 2) ağlarda yedeklilik sağlamak için kullanılan Spanning Tree protokolleri, yedek hatlar üzerindeki döngüleri (loop) engeller. Ancak geleneksel STP veya RSTP protokollerinde, tüm VLAN trafiği tek bir mantıksal ağaç üzerinden akar. Bu da bazı aktif fiziksel hatların atıl kalmasına neden olur.

MSTP (Multiple Spanning Tree Protocol - IEEE 802.1s) ise VLAN gruplarını farklı “Instance” (örnek) yapıları altında toplayarak yük dengeleme yapmamıza olanak tanır. Bu yazımızda, Huawei switch’lerde MSTP yapılandırmasını inceleyeceğiz.

1. MSTP Mantığı ve Avantajları

MSTP ile ağdaki VLAN’ları gruplandırabiliriz. Örneğin:

  • VLAN 10 ve 20 -> Instance 1 (Root: Switch-A olsun, Switch-B yedek olsun)
  • VLAN 30 ve 40 -> Instance 2 (Root: Switch-B olsun, Switch-A yedek olsun)

Böylece bazı hatlar Instance 1 için bloklanırken, Instance 2 için aktif çalışır. Bu sayede tüm fiziksel bağlantılar etkin şekilde kullanılır.

2. Adım Adım Yapılandırma Senaryosu

Ağımızda Switch-A ve Switch-B adında iki adet omurga switch olsun. VLAN 10 ve 20’yi Instance 1’e, VLAN 30 ve 40’ı ise Instance 2’ye atayacağız.

Adım 1: Global STP Modunu MSTP Olarak Ayarlama

Her iki switch üzerinde de çalışma modunu MSTP olarak belirliyoruz:

<Huawei> system-view
[Huawei] stp mode mstp

Adım 2: MST Region (Bölge) Yapılandırması

MSTP’nin düzgün çalışması için switch’lerin aynı bölgeye (Region) ait olması gerekir. Bölge adı, revizyon numarası ve instance eşlemeleri birebir aynı olmalıdır:

[Huawei] stp region-configuration
[Huawei-mst-region] region-name CZ_REGION
[Huawei-mst-region] revision-level 1
[Huawei-mst-region] instance 1 vlan 10 20
[Huawei-mst-region] instance 2 vlan 30 40
[Huawei-mst-region] active region-configuration
[Huawei-mst-region] quit

Yukarıdaki bölge konfigürasyonu Switch-B üzerinde de birebir yapılmalıdır.

Adım 3: Switch Rollerini Belirleme (Root Switch Tanımları)

Switch-A Yapılandırması (Instance 1 için Birincil, Instance 2 için İkincil):

[Switch-A] stp instance 1 root primary
[Switch-A] stp instance 2 root secondary

Switch-B Yapılandırması (Instance 2 için Birincil, Instance 1 için İkincil):

[Switch-B] stp instance 2 root primary
[Switch-B] stp instance 1 root secondary

3. Ek Güvenlik Adımları (Edge Port ve BPDU Protection)

Switch’lerin kullanıcılara bağlı olan uç portlarının Spanning Tree hesaplamalarına katılmasını engellemek ve doğrudan iletim (Forwarding) moduna geçmesini sağlamak için Edge Port tanımlanmalıdır.

Eğer kullanıcı portuna yetkisiz bir switch bağlanıp BPDU paketi gönderirse ağın topolojisini bozmasını engellemek için de global olarak BPDU Protection aktifleştirilmelidir:

! Kullanıcı portunu kenar port olarak ayarlama
[Huawei] interface GigabitEthernet 0/0/10
[Huawei-GigabitEthernet0/0/10] stp edged-port enable
[Huawei-GigabitEthernet0/0/10] quit

! Global BPDU korumasını açma (BPDU alan edge portlar otomatik kapatılır)
[Huawei] stp bpdu-protection

4. Doğrulama ve Kontrol Komutları

MSTP yapısını doğrulamak için aşağıdaki komutları kullanabilirsiniz:

! MSTP bölge konfigürasyonunu ve eşleşmeleri doğrulama
[Huawei] display stp region-configuration

! Hangi portların hangi instance için hangi rolde (Designated, Root, Altn/Block) olduğunu görme
[Huawei] display stp brief

! Belirli bir instance için root bridge bilgilerini sorgulama
[Huawei] display stp instance 1

display stp brief çıktısında portların Discarding (Engellenen) veya Forwarding (Aktif) durumları instance bazlı olarak ayrı ayrı listelenecektir.