🔥 Hiểu Tường Tận Vai Trò Các Thành Phần Trong Rapid-PVST+ — Chìa Khóa Kiểm Soát Đường Đi Lớp 2! 🔥
Trong hệ thống mạng chuyển mạch (switched network), Spanning Tree Protocol (STP) đóng vai trò như “trọng tài” đảm bảo không xảy ra vòng lặp L2 (Layer 2 loops). Nhưng để vận hành tối ưu, đặc biệt khi có nhiều VLAN, chúng ta cần đến phiên bản nâng cao hơn: Rapid-PVST+ (Rapid Per-VLAN Spanning Tree Plus).
Và để thực sự làm chủ Rapid-PVST+, bạn phải hiểu rõ từng vai trò của các thành phần như Root Bridge, Root Port, Designated Port, Alternate Port, Backup Port và cả Disabled Port.

---

🧠 1. Root Bridge – Trung Tâm Logic của Topology

Root Bridge là "trái tim" của cây STP. Tất cả các switch trong mạng đều tính toán đường đi tối ưu nhất để kết nối tới nó.
🔸 Primary Root Bridge: Đây là switch bạn muốn làm gốc. Ví dụ, nếu bạn muốn SW3 làm Root của VLAN 3000, bạn có thể dùng:

spanning-tree vlan 3000 root primary

🔸 Secondary Root Bridge: Trong trường hợp SW3 bị lỗi, bạn muốn một switch khác (ví dụ SW1) làm dự phòng, bạn dùng:

spanning-tree vlan 3000 root secondary

👉 Kỹ thuật này rất quan trọng để đảm bảo sự ổn định và dự phòng, không để STP tự “bốc thăm” chọn root bridge gây mất kiểm soát!

---

🚪 2. Root Port – Cửa Ngõ Đến Root Bridge

Trên các switch không phải Root, sẽ có 1 cổng duy nhất được chọn là Root Port – cổng có đường đi rẻ nhất (lowest path cost) về Root Bridge.
🔍 Ví dụ: Trên SW1, sau khi chạy:

show spanning-tree vlan 3000

Bạn sẽ thấy Gi0/2 được đánh dấu là Root Port nếu nó nối thẳng đến SW3 – Root Bridge của VLAN 3000.

---

🔄 3. Designated Port – Kênh Truyền BPDUs

Designated Port (DP) là cổng dùng để gửi và nhận BPDU trên mỗi segment (mỗi đoạn mạng LAN).
✳️ Trên Root Bridge (ví dụ SW3), tất cả các cổng đang hoạt động đều là Designated Port vì nó cần giao tiếp với toàn mạng.
✳️ Trên switch không phải root, ví dụ SW1:

• Nếu Gi0/2 là Root Port thì các cổng Gi0/0 và Gi0/1 kết nối với SW2, SW4 sẽ là Designated Port để đảm bảo luồng BPDU được truyền đi đúng cách.

---

🔁 4. Alternate Port – Con Đường Dự Phòng Đến Root

Alternate Port là “người dự bị”, cung cấp đường đi thay thế đến Root Bridge nếu Root Port hiện tại bị lỗi.
📌 Ví dụ trên SW2:

show spanning-tree vlan 3000

• Gi0/1: Root Port
• Gi0/0, Gi0/2: Alternate Port (vì đều dẫn về Root nhưng không phải đường ngắn nhất)

🧪 Khi bạn shutdown Gi0/1 trên SW3 (tức là làm gián đoạn đường chính):

• Một Alternate Port trên SW2 sẽ lập tức chuyển sang trạng thái forwarding, đảm bảo không bị gián đoạn mạng.
• Chi phí đến Root sẽ tăng lên (vì đi đường vòng qua SW1).

---

📥 5. Backup Port – Dự Phòng Cho Designated Port (Hiếm Gặp)

Backup Port chỉ xuất hiện khi:

• Hai cổng từ một switch nối tới cùng một segment (hub hoặc bridge)
• Có một cổng đã là Designated, cổng còn lại sẽ ở chế độ Backup.

📷 Thường thấy trong topology cổ điển với hub hoặc trong môi trường test.

---

🚫 6. Disabled Port – Không Tham Gia STP

Cổng Disabled là cổng không tham gia vào quá trình STP.
✳️ Lý do có thể là:

• Cổng bị shutdown thủ công
• Cổng không kết nối gì
• Bị admin disable vì mục đích bảo trì hoặc kiểm soát

---

🛠 Ví Dụ Lệnh Thực Tế Trích Từ Lab


# Trên SW3
no spanning-tree vlan 3000 priority 24576
spanning-tree vlan 3000 root primary # Trên SW1
spanning-tree vlan 3000 root secondary
# Kiểm tra
show spanning-tree vlan 3000
show running-config | include vlan 3000

---

✅ Tổng Kết

---

📣 Gợi Ý Học Thêm Cho Anh Em CCNA/CCNP/CCIE:

• Tự build lab nhỏ 3–4 switch để quan sát trực tiếp sự thay đổi role của các port khi thay đổi priority hoặc shutdown port
• Dùng debug spanning-tree events để theo dõi live các sự kiện chuyển trạng thái
• Tìm hiểu thêm RSTP Port Roles vs legacy STP để hiểu khác biệt tốc độ hội tụ

---

🧠 Muốn kiểm soát mạng Layer 2? Đừng để STP tự chọn đường đi! Làm chủ Rapid-PVST+ ngay từ đầu.
Nếu bạn cần sơ đồ mô phỏng hoặc file .pkt để luyện lab phần này, để lại bình luận nhé, VnPro team sẽ gửi tặng.