π― Obiettivi
πΊοΈ Topologia
π Guida
Lab β STP Per-VLAN
4 switch in quadrato con 2 VLAN. Ottimizza il percorso del traffico usando root bridge diversi per VLAN 10 (IT) e VLAN 20 (HR). Configura RSTP, PortFast e BPDU Guard.
0%
4 Switch in quadrato β VLAN 10 (IT) e VLAN 20 (HR)
π SW-CORE1
mac: aaaa.cc11.0001
Gi0/1βCORE2 | Gi0/2βACC1
Gi0/3βACC2 | Fa0/1βSrv1
V10 ROOT
mac: aaaa.cc11.0001
Gi0/1βCORE2 | Gi0/2βACC1
Gi0/3βACC2 | Fa0/1βSrv1
V10 ROOT
π SW-CORE2
mac: aaaa.cc22.0002
Gi0/1βCORE1 | Gi0/2βACC1
Gi0/3βACC2 | Fa0/1βSrv2
V20 ROOT
mac: aaaa.cc22.0002
Gi0/1βCORE1 | Gi0/2βACC1
Gi0/3βACC2 | Fa0/1βSrv2
V20 ROOT
π SW-ACC1
mac: aaaa.aa11.0003
Gi0/1βCORE1 | Gi0/2βCORE2
Fa0/1-4βPC IT | Fa0/5-8βPC HR
mac: aaaa.aa11.0003
Gi0/1βCORE1 | Gi0/2βCORE2
Fa0/1-4βPC IT | Fa0/5-8βPC HR
π SW-ACC2
mac: aaaa.aa22.0004
Gi0/1βCORE1 | Gi0/2βCORE2
Fa0/1-4βPC IT | Fa0/5-8βPC HR
mac: aaaa.aa22.0004
Gi0/1βCORE1 | Gi0/2βCORE2
Fa0/1-4βPC IT | Fa0/5-8βPC HR
CORE1 ββ CORE2
β β
ACC1 ββ ACC2
(cross: CORE1βACC2, CORE2βACC1)
β β
ACC1 ββ ACC2
(cross: CORE1βACC2, CORE2βACC1)
VLAN 10 IT
PC-IT-1..8
Server1
Root: CORE1
PC-IT-1..8
Server1
Root: CORE1
VLAN 20 HR
PC-HR-1..8
Server2
Root: CORE2
PC-HR-1..8
Server2
Root: CORE2
β οΈ Con root diversi per VLAN, il traffico IT usa CORE1 come pivot e il traffico HR usa CORE2 β load balancing naturale sui link trunk.
1Verifica STP iniziale su tutti
enable β show spanning-tree vlan 10
Poi show spanning-tree vlan 20
Osserva chi vince la Root Election. Con priority uguale (32768) vince il MAC piΓΉ basso β CORE1.
Poi show spanning-tree vlan 20
Osserva chi vince la Root Election. Con priority uguale (32768) vince il MAC piΓΉ basso β CORE1.
2Abilita Rapid PVST+ su tutti
Su ogni switch:
conf t
spanning-tree mode rapid-pvst
RSTP converge in <1 secondo invece di 30-50s.
conf t
spanning-tree mode rapid-pvst
RSTP converge in <1 secondo invece di 30-50s.
3CORE1 β Root per VLAN 10
Su SW-CORE1:
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root secondary
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root secondary
4CORE2 β Root per VLAN 20
Su SW-CORE2:
spanning-tree vlan 20 root primary
spanning-tree vlan 10 root secondary
spanning-tree vlan 20 root primary
spanning-tree vlan 10 root secondary
5Verifica ruoli per VLAN
Su ACC1 e ACC2:
show spanning-tree vlan 10
show spanning-tree vlan 20
Per VLAN 10: Root Port verso CORE1. Per VLAN 20: Root Port verso CORE2.
show spanning-tree vlan 10
show spanning-tree vlan 20
Per VLAN 10: Root Port verso CORE1. Per VLAN 20: Root Port verso CORE2.
6PortFast sulle access port
Su ACC1 e ACC2:
int range Fa0/1-8
spanning-tree portfast
Su CORE1 e CORE2:
int Fa0/1
spanning-tree portfast
int range Fa0/1-8
spanning-tree portfast
Su CORE1 e CORE2:
int Fa0/1
spanning-tree portfast
7BPDU Guard sulle access port
Stesse porte del passo 6:
spanning-tree bpduguard enable
Se un PC invia BPDU, la porta va in err-disabled.
spanning-tree bpduguard enable
Se un PC invia BPDU, la porta va in err-disabled.
8Imposta priority manuale su ACC
Per evitare che gli access switch diventino mai root:
Su ACC1 e ACC2:
spanning-tree vlan 10 priority 61440
spanning-tree vlan 20 priority 61440
Su ACC1 e ACC2:
spanning-tree vlan 10 priority 61440
spanning-tree vlan 20 priority 61440
9Verifica finale e salva
show spanning-tree summary
show spanning-tree vlan 10 + vlan 20
write memory su tutti e 4 gli switch.
show spanning-tree vlan 10 + vlan 20
write memory su tutti e 4 gli switch.
π‘ PerchΓ© root diversi per VLAN? Con PVST+ ogni VLAN ha il proprio STP. Mettendo CORE1 come root per VLAN 10 e CORE2 per VLAN 20, il traffico IT usa CORE1 come pivot e HR usa CORE2 β load balancing automatico sui trunk uplink!
β οΈ Attenzione: non applicare mai PortFast su porte trunk (Gi). PortFast va SOLO sulle porte che connettono end device (PC, server).
SW-CORE1 β Console
CORE1
CORE2
ACC1
ACC2
SW-CORE1>