Katman 2 (Layer 2) ağlarda yedekli bağlantıların bulunması, fiziksel bir kablo veya donanım arızası durumunda ağın kesintiye uğramasını engeller. Ancak, yedekli fiziksel hatlar döngülere (loop) neden olarak saniyeler içinde tüm ağı çökertebilecek yayın fırtınalarına (broadcast storm) yol açabilir.
Bu durumun önüne geçmek için Spanning Tree Protocol (STP) ailesi kullanılır. Ruijie switchlerde varsayılan olarak aktif gelen MSTP (Multiple Spanning Tree Protocol - IEEE 802.1s), hem loopları önler hem de farklı VLAN gruplarını farklı instance’lara atayarak yedek hatlar üzerinde yük paylaşımı (load balancing) yapmamıza imkan tanır.
Bu yazıda, Ruijie switchler üzerinde MSTP bölgesi yapılandırmasını ve Root Bridge belirleme adımlarını inceleyeceğiz.
1. MSTP Bölgesi (Region) Yapılandırması
Switchlerin aynı MSTP yapısını anlayabilmesi ve senkron çalışabilmesi için bölge ismi, revizyon numarası ve VLAN-Instance eşleştirmelerinin tüm switchlerde birebir aynı olması gerekir.
Aşağıdaki örnekte VLAN 10 ve 20’yi Instance 1’e, VLAN 30 ve 40’ı ise Instance 2’ye atayacağız.
Ruijie> enable
Ruijie# configure terminal
# MSTP Yapılandırma moduna girelim
Ruijie(config)# spanning-tree mst configuration
# MST Bölge adını tanımlayalım
Ruijie(config-mst)# region-name Ruijie_MSTP_Region
# Revizyon numarasını belirtelim
Ruijie(config-mst)# revision 1
# VLAN'ları Instance'lara eşleyelim
Ruijie(config-mst)# instance 1 vlan 10,20
Ruijie(config-mst)# instance 2 vlan 30,40
# Değişiklikleri kaydedip çıkalım
Ruijie(config-mst)# exit
2. Switch Önceliklerini (Bridge Priority) Tanımlamak
Ağ trafiğinin en optimum yoldan akabilmesi için omurga (backbone/core) switchin Root Bridge olarak seçilmesi şarttır. MSTP’de her bir instance için farklı bir switchi Root Bridge yapabiliriz.
Core Switch 1 Yapılandırması (Instance 1 için Birincil, Instance 2 için Yedek Root):
Core1(config)# spanning-tree mst 1 priority 4096
Core1(config)# spanning-tree mst 2 priority 8192
Core Switch 2 Yapılandırması (Instance 2 için Birincil, Instance 1 için Yedek Root):
Core2(config)# spanning-tree mst 2 priority 4096
Core2(config)# spanning-tree mst 1 priority 8192
Not: Öncelik (Priority) değeri varsayılan olarak 32768’dir. Bu değer ne kadar küçük olursa, switchin Root Bridge seçilme ihtimali o kadar yükselir (4096’nın katları şeklinde olmalıdır).
3. Uç Portlar İçin PortFast ve BPDU Guard Yapılandırması
Kullanıcı bilgisayarlarının bağlı olduğu uç portlarda STP hesaplamalarının beklenmemesi ve portun doğrudan aktif olması için PortFast aktif edilir. Ayrıca bu portlara yanlışlıkla başka bir switch takılıp loop oluşmasını engellemek için BPDU Guard servisi devreye alınmalıdır.
# Uç kullanıcı port aralığına giriş yapalım
Ruijie(config)# interface range gigabitEthernet 0/1-20
# Portları doğrudan iletim moduna almak için PortFast'i aktif edelim
Ruijie(config-if-range)# spanning-tree portfast
# Portlara BPDU paketleri gelirse portu otomatik devre dışı bırakmak için BPDU Guard aktif edelim
Ruijie(config-if-range)# spanning-tree bpduguard enable
Ruijie(config-if-range)# exit
4. Spanning Tree Doğrulama Komutları
STP ağaç yapısını ve hangi portların bloke (Blocked) veya iletim (Forwarding) durumunda olduğunu doğrulamak için şu komutlar kullanılır:
- Genel Spanning Tree Durumu:
Ruijie# show spanning-tree - Instance Bazında Detaylı STP Bilgisi:
Ruijie# show spanning-tree mst 1Root Bridge MAC adresi, kendi switchimizin root olup olmadığı ve portların rolleri (Designated, Root, Alternate) bu çıktıdan izlenebilir.
- Bloke Edilen (Alternate/Blocked) Portları Listelemek:
Ruijie# show spanning-tree blockedports
Yapılandırmanız tamamlandıktan sonra kaydetmeyi unutmayın:
Ruijie# write memory