This is an old revision of the document!
Настройка протокола STP (Spanning Tree Protocol)
МКСЗ «Diamond VPN/FW» поддерживает работу протокола STP (Spanning Tree Protocol). Протокол STP доступен на сетевых интерфейсах, которые работаю в режиме Bridge. Для настройки протокола STP необходимо подключиться к устройству по протоколу ssh и выполнить команду «brctl show». В консоли будет отображена информация о сетевом интерфейсе, который работает в режиме Bridge, а также информация о подчиненных сетевых интерфейсах. По умолчанию протокол STP выключен (см. рисунок 21).
# brctl show
bridge name bridge id STP enabled interfaces
br 8000.00900b9414a4 no enp15s0
enp16s0
Для отображения всех доступных команд необходимо выполнить команду «brctl» (см. рисунок 22).
# brctl
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
hairpin <bridge> <port> {on|off} turn hairpin on/off
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
show [ <bridge> ] show a list of bridges
showmacs <bridge> show a list of mac addrs
showstp <bridge> show bridge stp info
stp <bridge> {on|off} turn stp on/off
Для включения протокола STP на сетевом интерфейсе в режиме бридж необходимо выполнить команду «brctl stp <interface_bridge_name> on» (см. рисунок 23). При включении протокола STP на сетевом интерфейсе параметр «STP enabled» изменит значение с «no» на «yes».
# brctl show br
bridge name bridge id STP enabled interfaces
br 8000.00900b9414a4 no enp15s0
enp16s0
# brctl stp br on
# brctl show br
bridge name bridge id STP enabled interfaces
br 8000.00900b9414a4 yes enp15s0
enp16s0
Для просмотра информации о текущих настройках протокола STP на сетевом интерфейсе необходимо ввести команду «brctl showstp <bridge_interface_name>» (см. рисунок 24).
# brctl showstp br br bridge id 8000.00900b9414a4 designated root 8000.00900b9414a4 root port 0 path cost 0 max age 20.00 bridge max age 20.00 hello time 2.00 bridge hello time 2.00 forward delay 15.00 bridge forward delay 15.00 ageing time 300.00 hello timer 0.92 tcn timer 0.00 topology change timer 0.00 gc timer 178.97 flags enp15s0 (1) port id 8001 state disabled designated root 8000.00900b9414a4 path cost 100 designated bridge 8000.00900b9414a4 message age timer 0.00 designated port 8001 forward delay timer 0.00 designated cost 0 hold timer 0.00 flags enp16s0 (2) port id 8002 state disabled designated root 8000.00900b9414a4 path cost 100 designated bridge 8000.00900b9414a4 message age timer 0.00 designated port 8002 forward delay timer 0.00 designated cost 0 hold timer 0.00 flags
Для изменения приоритета устройства необходимо ввести команду «brctl setbridgeprio <bridge_interface_name> 1» (см. рисунок 25).
# brctl showstp br br bridge id 8000.00900b9414a4 designated root 8000.00900b9414a4 ... ... ... # brctl showstp br br bridge id 0001.00900b9414a4 designated root 0001.00900b9414a4