LAB: Protecting the STP Topology -

LAB: Protecting the STP Topology -

LAB: Protecting the STP Topology -

LAB: Protecting the STP Topology -

LAB: Protecting the STP Topology -
LAB: Protecting the STP Topology -
(028) 35124257 - 0933 427 079

LAB: Protecting the STP Topology

21-10-2024
  1. Cấu hình Root Guard:
    1. Cấu hình BridgeID (BID) của Sw1, Sw2, Sw3, Sw4 theo thứ tự sau: BID1
    2. Cấu hình STP Root Guard đảm bảo Sw4 không thể là Root Bridge cho dù BID4
  2. BPDU Guard:
    1. Trên các port F0/23, F0/24 của Sw3 và Sw4 chỉ dùng để kết nối đến PC.
    2. Nếu người dùng kết nối một Switch khác vào các port này thì port tự động down, cấu hình STP BPDU Guard để đảm bảo điều này.
    3. Khi port đã down, cấu hình để Sw3 và Sw4 tự động phục hồi port  sau 30 giây nếu không còn Switch khác kết nối vào. (dùng lệnh “sw(config)# error disable”)
  3. Loop Guard and BPDU Filtering:
    1. Cấu hình BPDU Filtering để tắt STP trên các port kết nối vào PC.
    2. Nếu tắt STP trên port F0/6 của Sw4 -> port F0/7 từ trạng thái Blocking chuyển sang Listening, Learning và Forwarding -> gây ra loop. Giải thích?
    3. Cấu hình LoopGuard trên Sw4 để tránh trường hợp này.

 

Gợi ý:

1a: Cấu hình Bridge ID (BID) thực chất là cấu hình Bridge Priority, cấu hình Bridge Priority cho 4 SW như sau:

            SW1(config)# spanning-tree vlan 1 priority 4096

            SW2(config)# spanning-tree vlan 1 priority 8192       

            SW3(config)# spanning-tree vlan 1 priority 12288

            ! SW4 priority default là 32768

1b: Để SW4 không trở thành Root Bridge (RB), cấu hình tính năng Root Guard trên F0/7(SW2) và F0/6 (SW3):

            SW2(config)# interface fastEthernet0/7

SW2(config-if)# spanning-tree guard root
            SW3(config)# interface fastEthernet0/6

SW3(config-if)# spanning-tree guard root

2a,b: Cấu hình BPDU Guard trên port F0/23 – 24 của SW3 và SW4:

            SW3(config)# interface range fastEthernet f0/23 – 24

            SW3(config-if)# spanning-tree bpduguard enable

            SW4(config)# interface range fastEthernet f0/23 – 24

            SW4(config-if)# spanning-tree bpduguard enable

2c: Cấu hình error-disable để port tự động khôi phục khỏi trạng thái lỗi:

            SW3(config)# errdisable recovery cause all

            SW3(config)# errdisable recovery interval 30

3a: Để cấu hình BPDU Filtering trên các port đã cấu hình portfast, dùng lệnh sau:

            SW3(config)# spanning-tree portfast bpdufilter default

            SW4(config)# spanning-tree portfast bpdufilter default

3b,c: khi tắt STP (bằng cách cấu hình bpdufilter) trên F0/6(SW4), F0/7(SW4) STP sẽ chuyển từ Non DP -> Root Port (trạng thái là forwarding) gây ra loop. Khi đó cấu hình STP Loop Guard trên SW4 STP sẽ block F0/6(SW4) nên sẽ không gây ra loop:

            SW4(config)# spanning-tree loopguard default            ! lenh nay truoc

            SW4(config)# interface fastEthernet 0/6

            SW4(config-if)# spanning-tree bpdufilter enable         ! lenh nay sau

            ! lưu ý: phải bật tính năng loopguard trước khi bật bpdufilter, nếu làm ngược lại loopguard sẽ không hoạt động.

 

 

Cấu hình đầy đủ:

SW1:

!

configure terminal

!

spanning-tree vlan 1 priority 4096

!

end

 

SW2:

configure terminal

!

spanning-tree vlan 1 priority 8192

!

interface fastEthernet0/7

 spanning-tree guard root

!

end

 

 

SW3:

configure terminal

!

spanning-tree vlan 1 priority 12288

!

interface fastEthernet0/6

 spanning-tree guard root

!

interface range fastEthernet0/23 - 24

 spanning-tree bpduguard enable

!

errdisable recovery cause all

errdisable recovery interval 30

!

spanning-tree portfast bpdufilter default

!

end

 

 

SW4:

configure terminal

!

interface range fastEthernet0/23 - 24

 spanning-tree bpduguard enable

!

errdisable recovery cause all

errdisable recovery interval 30

!

spanning-tree portfast bpdufilter default

 spanning-tree loopbuard default

!

interface fastEthernet0/6

 spanning-tree bpdufilter enable

!

end

 

 

!Kiem tra:

#show spanning-tree

#debug spanning-tree events

#show ip int

 


FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0