Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tài liệu tóm tắt phần spanning tree

    Dưới đây là bản tóm tắt toàn diện về chủ đề Spanning Tree Protocol (STP) truyền thống - IEEE 802.1D dựa trên các bài đã chia sẻ trong dự án. Tài liệu này giúp bạn hệ thống lại toàn bộ những gì đã học, đặc biệt hữu ích cho việc ôn tập hoặc giảng dạy lại cho người khác.
    🧠 TỔNG QUAN VỀ SPANNING TREE PROTOCOL (STP)


    Mạng Layer 2 vốn không có khái niệm định tuyến, nên nếu tồn tại nhiều đường kết nối vật lý song song giữa các switch, khả năng rất cao sẽ xuất hiện vòng lặp (loop). Điều này khiến frame bị quay vòng vô tận, gây tê liệt mạng, tiêu tốn tài nguyên CPU, làm tràn bảng MAC (gọi là MAC flapping).

    👉 Giải pháp: Spanning Tree Protocol (STP) – chuẩn IEEE 802.1D ra đời để đảm bảo mạng không bị vòng lặp bằng cách chặn bớt các cổng dư thừa, tạo ra một cây logic duy nhất.
    ⚙️ QUY TRÌNH HOẠT ĐỘNG CỦA STP TRUYỀN THỐNG

    1. Bầu chọn Switch gốc (Root Bridge)
    • Switch có Bridge ID nhỏ nhất sẽ được chọn làm switch gốc.
    • Bridge ID gồm: Priority (mặc định 32768) + MAC address.
    • Nếu tất cả switch để mặc định, switch nào có MAC nhỏ nhất sẽ được chọn.
    Ví dụ: SW1 có MAC thấp hơn SW2 thì SW1 sẽ làm root, mọi tính toán chi phí sẽ quy về SW1.
    2. Tính toán chi phí (cost) để đến Root
    • Mỗi switch không phải gốc sẽ xác định:
      • Cổng nào là ngắn nhất về root → gọi là Root Port (RP).
      • Trên mỗi segment, switch nào gửi BPDU tốt nhất sẽ có Designated Port (DP) – là cổng đại diện chuyển frame ra ngoài segment đó.
      • Các cổng còn lại là Alternate hoặc Blocking – dùng để ngăn loop.
    🧩 Nếu 2 port có cùng cost về root, STP dùng thêm các tiêu chí phụ như: Port Priority, Port Number để chọn.
    3. Các trạng thái cổng trong STP 802.1D
    Blocking Chặn để ngăn loop
    Listening Nghe BPDU, chuẩn bị hội tụ
    Learning Học MAC nhưng chưa chuyển
    Forwarding Được phép chuyển dữ liệu
    Disabled Port bị tắt hoặc shutdown
    ⏳ Tổng thời gian chuyển trạng thái: 15s Listening + 15s Learning → 30 giây để vào Forwarding!
    4. Hội tụ mạng khi có thay đổi topology


    Ngay cả khi mạng đã ổn định, STP vẫn tiếp tục gửi BPDU định kỳ (Hello Time: 2s).

    🌀 Khi có sự kiện như:
    • Giao tiếp bị đứt
    • Một switch mới tham gia
    • Cổng bị shutdown

    → STP cần tái tính toán toàn bộ sơ đồ, chọn root mới (nếu cần), RP, DP mới, và đưa cổng mới vào các trạng thái Listening → Learning → Forwarding.
    🧰 KỸ THUẬT TỐI ƯU STP (trong 802.1D)

    🔹 PortFast
    • Cho phép port access bỏ qua Listening & Learning, vào ngay trạng thái Forwarding.
    • Dùng cho cổng kết nối PC, không phải switch/router!
    • ⚠️ Không dùng PortFast cho port trunk — dễ gây loop.

    interface Gi0/2 spanning-tree portfast
    🔹 BPDU Guard
    • Kết hợp với PortFast để bảo vệ STP: nếu port nhận được BPDU → tự động shutdown.

    interface Gi0/2 spanning-tree bpduguard enable
    🔹 Root Guard
    • Ngăn không cho switch khác giả mạo làm Root trên các port nhất định.
    interface Gi0/24 spanning-tree guard root
    🔍 SHOW COMMAND THỰC TẾ – PHÂN TÍCH KẾT QUẢ


    show spanning-tree vlan 10
    • Xác định:
      • Ai là Root Bridge (Bridge ID, Priority, MAC).
      • Cost để đến root từ switch hiện tại.
      • Trạng thái các port: Root FWD, Desg FWD, Altn BLK.
    📌 TIPS THỰC CHIẾN
    • Mỗi VLAN có 1 cây STP riêng (nếu dùng PVST+).
    • Nếu muốn chủ động chọn root, dùng lệnh:
    spanning-tree vlan 10 priority 4096
    • Root nên đặt tại Distribution/Core Switch, không để mặc định → tránh bị mất quyền kiểm soát nếu có switch lạ vào mạng.
    📘 TỔNG KẾT KIẾN THỨC CỐT LÕI
    1. STP ngăn loop bằng cách block cổng thừa.
    2. Root Bridge là trung tâm, mọi switch sẽ tính đường tốt nhất về root.
    3. Mỗi port có thể là RP, DP hoặc Blocking.
    4. Quá trình hội tụ STP mất khoảng 30 giây.
    5. Có thể tăng tốc hội tụ bằng PortFast, UplinkFast, BackboneFast (proprietary Cisco).
    6. Luôn dùng BPDU Guard để bảo vệ topology khỏi thiết bị lạ.
    7. Dùng Root Guard để giữ quyền kiểm soát root bridge.

    💡 Bạn muốn hiểu vững Layer 2 thì bắt buộc phải “nằm lòng” STP! Dù đã có Rapid STP hay MSTP, nhưng nền tảng 802.1D vẫn là căn bản cho mọi triển khai mạng.
    👉 Lời kết


    Spanning Tree không chỉ là một giao thức, mà là nền tảng để đảm bảo tính ổn định và an toàn cho toàn bộ hệ thống switching doanh nghiệp. Bạn nắm chắc được STP là bạn hiểu được cách làm mạng không loop, không tê liệt.

    📢 Nếu bạn thấy hữu ích, hãy tiếp tục đào sâu vào Rapid STP, MSTP, và cả các kỹ thuật bảo mật Layer 2 khác nhé. Chặng đường trở thành Network Expert bắt đầu từ những giao thức tưởng chừng như “đơn giản” nhất!

    ➡️ Đừng quên theo dõi các bài tiếp theo về Rapid STP và Layer 2 Security trong hành trình học CCNP/CCIE nhé!
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X