1. Обзор протоколов STP, RSTP и MSTP

Протокол STP (Spanning Tree Protocol) предотвращает петли в сетях с избыточной топологией, блокируя избыточные пути. Существует несколько версий:

• STP (IEEE 802.1D) — оригинальная версия, время сходимости до 50 секунд.
• RSTP (IEEE 802.1w) — ускоренная версия, сходимость за 1–2 секунды. Рекомендуется для большинства сетей.
• MSTP (IEEE 802.1s) — позволяет создавать несколько экземпляров STP для разных VLAN, оптимизируя использование каналов.

Коммутаторы HPE Aruba (ранее ArubaOS-Switch, ранее ProVision) поддерживают все три режима. По умолчанию включён RSTP.

2. Подготовка к настройке

Перед настройкой необходимо:

• Определить топологию сети и желаемый корневой мост (обычно — центральный коммутатор).
• Убедиться, что все коммутаторы используют один и тот же режим STP (RSTP или MSTP).
• Подготовить список портов, подключённых к конечным устройствам (ПК, IP-телефоны, серверы) — они будут настроены как edge-порты.
• Иметь доступ к CLI через консоль или SSH.

⚠️ Несовместимость режимов STP между вендорами (например, Cisco PVST+ и RSTP) может вызвать частичную блокировку портов.

3. Глобальная настройка STP

Включение и выбор режима выполняется в глобальной конфигурации.

Включение RSTP (рекомендуется)

switch(config)# spanning-tree

Эта команда включает RSTP на всех VLAN. По умолчанию используется режим RSTP.

Включение MSTP

switch(config)# spanning-tree protocol mstp

После этого необходимо настроить регион MSTP (см. раздел 6).

Отключение STP (не рекомендуется)

switch(config)# no spanning-tree

Используется только в изолированных сегментах без риска петель.

4. Назначение корневого моста

Корневой мост (root bridge) — центральный коммутатор, от которого строится дерево. Его следует размещать в ядре сети.

Установка приоритета вручную

switch(config)# spanning-tree priority 4096

Приоритет должен быть кратен 4096. Чем ниже значение — тем выше приоритет. Возможные значения: 0, 4096, 8192, …, 61440.

Рекомендуемые значения:

• Корневой мост: 4096
• Резервный корневой: 8192
• Остальные: оставить по умолчанию (32768)

Автоматическое назначение (альтернатива)

switch(config)# spanning-tree priority root

Коммутатор автоматически установит приоритет на 4096 ниже текущего корневого. Не рекомендуется в крупных сетях.

5. Настройка портов

Правильная настройка портов критична для стабильности и скорости подключения конечных устройств.

Edge-порты (PortFast)

Порты, подключённые к конечным устройствам, должны быть переведены в состояние forwarding немедленно.

switch(config)# interface 1-24
switch(eth-1-24)# spanning-tree admin-edge-port

Это аналог Cisco spanning-tree portfast.

BPDU Protection

Если на edge-порт поступит BPDU (например, кто-то подключил коммутатор), порт будет переведён в состояние error-disable.

switch(config)# spanning-tree bpdu-protection

Для восстановления порта вручную:

switch# errdisable recovery cause bpdu-protection

BPDU Filter

Запрещает отправку и приём BPDU на порту. Используется с осторожностью.

switch(eth-1)# spanning-tree bpdu-filter

⚠️ BPDU Filter на edge-портах может привести к скрытым петлям. Предпочтителен BPDU Protection.

6. Настройка MSTP (Multiple Spanning Tree)

MSTP группирует VLAN в экземпляры (instances), каждый со своим деревом.

Шаг 1: Включение MSTP и настройка региона

switch(config)# spanning-tree protocol mstp
switch(config)# spanning-tree config-name "ARUBA-MST"
switch(config)# spanning-tree config-revision 1

Имя региона и номер ревизии должны быть одинаковыми на всех коммутаторах в домене MSTP.

Шаг 2: Привязка VLAN к экземплярам

switch(config)# spanning-tree instance 1 vlan 10,20
switch(config)# spanning-tree instance 2 vlan 30,40

Экземпляр 0 (IST — Internal Spanning Tree) всегда существует и содержит все не назначенные VLAN.

Шаг 3: Назначение корневого для каждого экземпляра

switch(config)# spanning-tree instance 1 priority 4096
switch(config)# spanning-tree instance 2 priority 8192

7. Проверка работы

Просмотр состояния STP

switch# show spanning-tree

Вывод показывает:

• Режим STP (rstp/mstp)
• Приоритет и MAC корневого моста
• Состояние каждого порта (forwarding, blocking, discarding)

Просмотр MSTP

switch# show spanning-tree mst

Отображает конфигурацию региона, экземпляры и привязку VLAN.

Проверка edge-портов

switch# show spanning-tree interface 1

В выводе должно быть: Port is an admin edge port.

8. Типичные ошибки и решения

9. Рекомендации по безопасности и стабильности

• Всегда включайте STP в сетях с избыточностью.
• Используйте RSTP вместо устаревшего STP.
• Назначайте корневой мост явно — не полагайтесь на MAC-адрес.
• На всех портах к конечным устройствам включайте admin-edge-port и bpdu-protection.
• Избегайте BPDU Filter — он скрывает проблемы вместо их решения.
• При использовании MSTP убедитесь, что вся сеть использует одинаковые имя региона и ревизию.
• Регулярно проверяйте логи на наличие событий STP (например, смена корневого моста).

10. Заключение

Правильная настройка STP/RSTP/MSTP на коммутаторах HPE Aruba предотвращает петли и обеспечивает отказоустойчивость сети.

Ключевые шаги:

1. Включите spanning-tree (RSTP по умолчанию).
2. Назначьте корневой мост через spanning-tree priority 4096.
3. Настройте порты к конечным устройствам как admin-edge-port с bpdu-protection.
4. При необходимости используйте MSTP для оптимизации трафика по VLAN.
5. Проверяйте состояние через show spanning-tree.

Эти меры гарантируют стабильную работу сети даже при физических изменениях топологии.