Laag 2

LAAG 2 SWITCHING

Bij een normale switch kan men een switchpoort Access of Trunkport configureren. Een access port kan alleen maar behoren tot 1 VLAN en niet buiten dit VLAN communiceren. Om buiten het VLAN te communiceren moet dit gaan via een Router of via een inter switch poort.

Begrijp wat Frame Tagging VLAN tagging is. De bedoeling van het ISL en 802.1q frame-tagging methodiek is om inter-switch VLAN-communicatie mogelijk te maken. Maak je gebruik van een geconfigureerde Access poort dan wordt 802.1q frame tagging verwijderd.

VTP = VLAN Trunking Protocol.

VTP modes: Server, Transparent, Client & None.

Alleen Server- en Transparent mode laten wijzigingen waaronder creëren VLAN’s toe.

Op een Nexus switch is er sprake van 3 poort soorten:

  1. Switchpoort
  2. SVI
  3. Routed

SVI = Switch Virtual Interface. De SVI is een logische interface die routing mogelijk maakt tussen verschillende VLANs (IVR = Inter-VLAN Routing). Elk VLAN moet worden voorzien van 1 SVI.

Begrijp het begrip: “router on a stick”.

HOW TO: Om een SVI te creëren gebruik als eerste het commando: interface vlan (vlan-id)

Voorbeeld: creëert een SVI voor VLAN 20

switch(config)# interface vlan 20

switch(config-if)# description SALES

switch(config-if)# ip address 10.0.0.1 255.255.255.0

 

Als de switch een destination MAC van ffff.ffff.ffff ontvangt dan “floot traffic” naar elke poort op de switch behalve de verzendende poort.

OVER STP:

STP voorkomt loops in een netwerk.

STP = Spanning Tree Protocol.

Roting (Layer 3) protocols zoals RIP en OSPF voorkomen netwerk loops in de netwerklaag maar doen dit niet in de switch laag 2 (Layer 2). Hiervoor is het Spanning Tree Protocol (STP) ontwikkeld. Het primaire doel van STP is het voorkomen van loops in een laag 2 (Layer 2) netwerk. STP gebruikt spanning-tree algoritme (STA) om de verbindingen te controleren om zo de dubbele verbindingen uit te sluiten (disable or blocking).

Ken ook FabricPath. FabricPath is een vervanging van het STP protocol waarbij geen poorten worden geblokkeerd ter voorkoming van loops maar functioneert vergelijkbaar als de dynamische routing protocols (Laag 3) en laat alle paden actief. Wel zo fijn met 10 Gb verbindingen. TRILL is een opensource variant waarbij FabricPath een Cisco oplossing is.

Spanning Tree termen:

  • Root bridge (Lowest en best Bridge ID)
  • Root poort (Poort met beste path naar root bridge)
  • Non-root bridges (wisselen BPDU uit met alle andere switches, updates STP topology database)
  • BPDU (Bridge Protocol Data Unit), het uitwisselen van parameters welke worden vergeleken met de buurt switchen.
  • Bridge ID; aan de hand van dit ID wordt de prioriteit van een switch bepaald, de laagste bridge ID wordt de root bridge. Deze wordt bepaald aan de hand van de bridge priority (cisco default; 32.768) in combinatie met het MAC base address.
  • Post cost; het bepalen van het beste path op basis van de beste banbreedte als meerdere links bestaan tussen 2 switches.
  • Root port; dit is altijd de poort met de laagste cost path
  • Designated port; bepaald als de lowest cost port naar de root bridge via zijn eigen root port, alle poorten op een root bridge zijn designated ports, een designated port wordt gemakeerd als forwarding port.
  • Non-designated port; dit is een poort die een hogere cost port is dan de designated port. Deze port komt na de root en de designated ports en zijn de overgebleven poorten nadat de root en designated ports bepaald zijn. Deze port zal in blocking mode worden gezet en is dus geen forwarding port.
  • Forwarding port: forwards frames en is geen root of destination port.
  • Blocking/Discarding port; blocking ports voorkomen loops, er worden door deze ports geen frames geforward. Ze luisteren wel naar BPDU frames maar droppen alle andere frames.

Opmerking 802.1d gebruikt blocking ports, waar 802.1w (RSTP) discarding role gebruikt.

Samengevat: Er kan maar 1 root bridge zijn in een netwerk (ook per VLAN). Het is de taak van STP om alle links tussen switches te vinden en hiervan de rol te bepalen. De dubbelle verbindingen of de redundante verbindingen worden gesloten (shutdown) om loops te voorkomen. Dit gebeurd door eerst een root bridge te bepalen die aop alle ports forwards en een referentie punt is voor alle andere switches in dat STP domein. Als elke switch overeenkomstig de root bridge heeft bepaald dan moeten deze elk zijn eigen root port bepalen. Een verbinding tussen 2 switches heeft maar 1 designated port.

Het bepalen van de root bridge is een combinatie van de prioriteit (32.768) in combinatie met het laagste MAC address. Door de prioriteit van een switch te verlagen heeft men controle over het bepalen van een root bridge.

Om te controleren wat de root bridge is gebruik je het commando:

# show spanning-tree

Om snel te controleren welke VLANs de root bridge gebruiken gebruik je het commando:

# sh spanning-tree summary

Bij Common Spanning-Tree (CST) is het gewoon dat er 1 root bridge is voor alle VLANs. Dit is niet altijd de meest optimale oplossing per VLAN als het gaat om de beste paden. Elke switch heeft maar 1  path naar de root switch. Hierom is PVST+ ontwikkeld.

PVST = Per-VLAN Spanning-Tree. Maakt het mogelijk elk VLAN een eigen STP-configuratie te geven, met elk zijn eigen optimaal path.

PVST+ (802.1d) is een door Cisco ontwikkelde oplossing die het mogelijk maakt een eigen 802.1 spanning-tree entiteit te creëren voor elk VLAN. Primaire doel was het verbeteren van de convergence met een standaard duur van 50 seconden.

RSTP = Rapid Spanning Tree Protocol (802.1w)

Bij NX-OS is Rapit PVST+ standaard geactiveerd.

RSTP is niet een compleet anders dan 802.1d en 802.1w en heeft een backward compatibiliteit met de oudere versies.. In RSTP zijn het verhelpen van convergence issues hetzelfde als de voorgaande versies. Het bepalen van root bridge, root ports en designated ports gaat hetzelfde als voorheen.

Volgorde van hoe ports in blocking mode (non-designated) worden gezet om loopt te voorkomen is:

  • wie de root bridge is,
  • bepaal hierna wat de root ports zijn,
  • en dan wat de designated ports zijn.

MSTP (Multiple Spanning Tree Protocol 802.1s) geeft ons dezelfde fast convergence als RSTP maar verminderd het aantal STP instanties, dit door het toelaten van het mappen van meerdere (multiple) VLANs. Het laat toe VLAN sets te creëren met dezelfde traffic flow eisen met 1 en hetzelfde spanning-tree instance.

Convergence vind plaatst wanneer alle ports op bridges en switches weten of zij in forwarding of blocking mode moeten staan of zijn gezet. Er zal geen data verkeer plaatsvinden tot convergenge is bereikt.

PortChannels:

De grotere netwerken zullen meestal voorzien worden van meerdere links tussen switches, niet alleen voor redundancy maar ook voor meer bandbreedte. Van belang is wel dat STP en de configuratie van een multilink-switched goed is geconfigureerd want STP kan onbedoeld een multilink bedoeld voor meer bandbreedte verbindingen blokeren. Om dit te voorkomen gebruik je Cisco PortChannels. Cisco PortChannels maakt het mogelijk om 16 ports te bundelen waarbij op andere modellen switches 8 actief en 8 passief. Zowel laag 2 als laag 3 routing protocols behandelen deze channels als 1 link.

Zie ook LACP.

RSTP port type: (edge, network, normal)

switch(config-if)# spanning-tree port type edge

CDP = Cisco Discovery Protocol

VLAN 1:

  • Kan niet worden verwijdert
  • Wordt gebruikt voor CDP
  • Wort gebruikt voor VTP advertisements
  • VLAN 1 is een broadcast domain