Gợi ý:
1a: Cấu hình Bridge ID (BID) thực chất là cấu hình Bridge Priority, cấu hình Bridge Priority cho 4 SW như sau:
SW1(config)# spanning-tree vlan 1 priority 4096
SW2(config)# spanning-tree vlan 1 priority 8192
SW3(config)# spanning-tree vlan 1 priority 12288
! SW4 priority default là 32768
1b: Để SW4 không trở thành Root Bridge (RB), cấu hình tính năng Root Guard trên F0/7(SW2) và F0/6 (SW3):
SW2(config)# interface fastEthernet0/7
SW2(config-if)# spanning-tree guard root
SW3(config)# interface fastEthernet0/6
SW3(config-if)# spanning-tree guard root
2a,b: Cấu hình BPDU Guard trên port F0/23 – 24 của SW3 và SW4:
SW3(config)# interface range fastEthernet f0/23 – 24
SW3(config-if)# spanning-tree bpduguard enable
SW4(config)# interface range fastEthernet f0/23 – 24
SW4(config-if)# spanning-tree bpduguard enable
2c: Cấu hình error-disable để port tự động khôi phục khỏi trạng thái lỗi:
SW3(config)# errdisable recovery cause all
SW3(config)# errdisable recovery interval 30
3a: Để cấu hình BPDU Filtering trên các port đã cấu hình portfast, dùng lệnh sau:
SW3(config)# spanning-tree portfast bpdufilter default
SW4(config)# spanning-tree portfast bpdufilter default
3b,c: khi tắt STP (bằng cách cấu hình bpdufilter) trên F0/6(SW4), F0/7(SW4) STP sẽ chuyển từ Non DP -> Root Port (trạng thái là forwarding) gây ra loop. Khi đó cấu hình STP Loop Guard trên SW4 STP sẽ block F0/6(SW4) nên sẽ không gây ra loop:
SW4(config)# spanning-tree loopguard default ! lenh nay truoc
SW4(config)# interface fastEthernet 0/6
SW4(config-if)# spanning-tree bpdufilter enable ! lenh nay sau
! lưu ý: phải bật tính năng loopguard trước khi bật bpdufilter, nếu làm ngược lại loopguard sẽ không hoạt động.
Cấu hình đầy đủ:
SW1:
!
configure terminal
!
spanning-tree vlan 1 priority 4096
!
end
SW2:
configure terminal
!
spanning-tree vlan 1 priority 8192
!
interface fastEthernet0/7
spanning-tree guard root
!
end
SW3:
configure terminal
!
spanning-tree vlan 1 priority 12288
!
interface fastEthernet0/6
spanning-tree guard root
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
!
end
SW4:
configure terminal
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
spanning-tree loopbuard default
!
interface fastEthernet0/6
spanning-tree bpdufilter enable
!
end
!Kiem tra:
#show spanning-tree
#debug spanning-tree events
#show ip int