База знаний

Настройка протокола группы Spanning Tree (MSTP) и BPDU-фильтров

Настройка протокола группы Spanning Tree (MSTP) и BPDU-фильтров на коммутаторах Eltex MES2408, MES2408B, MES2408C, MES2408P, MES2408CP, MES2408PL, MES2428, MES2428B, MES2428P, MES3708P, MES2424, MES2424B, MES2424FB, MES2424P_AC, MES2448B

Для настройки функционала Spanning Tree (MSTP) мы будем использовать следующую схему, состоящую из двух компьютеров, двух коммутаторов MES2428 и одного коммутатора MES2424P

Настраиваем MSTP на всех коммутаторах.

SW 1:

spanning-tree mode mst

spanning-tree mst configuration

name test

revision 100

instance 1 vlan 400-463

instance 2 vlan 500-563

exit

vlan 400-463,500-563

vlan active

exit

hostname SW1

interface gigabitethernet 1/0/27

switchport mode general

switchport general allowed vlan add 400-463,500-563

exit

interface gigabitethernet 1/0/28

switchport mode general

switchport general allowed vlan add 400-463,500-563

exit

interface vlan 400

ip address 10.100.0.1 255.255.255.0

exit

SW 2:

spanning-tree mode mst

spanning-tree priority 4096

spanning-tree mst configuration

name test

revision 100

instance 1 vlan 400-463

instance 2 vlan 500-563

exit

vlan 400-463,500-563

vlan active

exit

hostname SW2

interface gigabitethernet 1/0/27

switchport general

switchport general allowed vlan add 400-463,500-563

exit

interface gigabitethernet 1/0/28

switchport mode general

switchport general allowed vlan add 400-463,500-563

exit

interface gigabitethernet 1/0/1

switchport mode access

switchport access vlan 400

exit

interface vlan 400

ip address 10.100.0.2 255.255.255.0

exit

SW 3:

spanning-tree mode mst

spanning-tree priority 4096

spanning-tree mst configuration

name test

revision 100

instance 1 vlan 400-463

instance 2 vlan 500-563

exit

vlan 400-463,500-563

vlan active

exit

hostname SW3

interface gigabitethernet 1/0/23

switchport general

switchport general allowed vlan add 400-463,500-563

exit

interface gigabitethernet 1/0/24

switchport mode general

switchport general allowed vlan add 400-463,500-563

exit

interface gigabitethernet 1/0/1

switchport mode access

switchport access vlan 400

exit

interface vlan 400

ip address 10.100.0.3 255.255.255.0

exit

Проверим состояние MSTP на каждом коммутаторе.

show spanning-tree mst 1

show spanning-tree mst 2

SW 1:

SW 2:

SW 3:

Запустим ICMP-запрос (ping) с РС1 на РС2 с минимальным интервалом.

Разорвем связь между коммутаторами SW2 и SW3. Проверим состояние STP на коммутаторах.

show spanning-tree active instance 1

show spanning-tree active instance 2

SW 1:

SW 2:

SW 3:

Мы видим, что в результате обрыва статусы STP на коммутаторах SW 2 и SW 3 изменились. Восстановим физическое соединение между SW 2 и SW 3.

show spanning-tree active instance 1

show spanning-tree active instance 2

SW 1:

SW 2:

SW 3:

Настроим BPDU-фильтр на портах SW 3 (добавим конфигурацию к действующей). Отключим STP на портах. Разорвем соединение между коммутаторами SW 2 и SW 3.

SW 3:

interface gigabitethernet 1/0/1

spanning-tree disable

exit

interface gigabitethernet 1/0/3

spanning-tree disable

spanning bpdufilter enable

exit

interface gigabitethernet 1/0/2

spanning-tree disable

spanning bpdufilter enable

exit

Для проверки работоспособности функционала BPDU-фильтрации на PC1 при помощи ПО WireShark проверим наличие BPDU-пакетов на портах коммутаторах SW 3. Пакеты должны отсутствовать.

Настроим Port Fast на коммутаторе SW2 (добавим конфигурацию к действующей), отключим PC2 от порта и снова его подключим, порт должен перейти в статус FORWARDING менее чем за 5 секунд.

SW 2:

interface gigabitethernet 1/0/1

spanning-tree portfast

exit

Настроим BPDUGuard на одном из кольцевых портов (gi1/0/27) SW 1 (добавим конфигурацию к действующей), при приеме BPDU порт должен заблокироваться.

interface gigabitethernet 1/0/27

spanning-tree bpduguard enable

switchport general allowed vlan add 400-463,500-563

SW 1:

Сбросим конфигурацию в дефолт на SW1, SW2, SW3 и перезагрузим устройства:

delete startup-config

reload

В этой статье мы настроили и проверили функционал MSTP. STP-дерево строится отдельно в каждом инстансе. Настроили и проверили функционал BPDU-фильтр и Port Fast работают корректно. BPDU Guard при приеме BPDU блокирует порт.

Тимохин Александр

2026-06-24 12:18 Настройка функционала на коммутаторах Eltex MES14xx, MES24xx, MES24xx-xx, MES3400-xx, MES37хх