Tweet
Khi gặp tình huống: PC, server hoặc máy in vừa cắm vào switch nhưng lại mất một lúc lâu mới có mạng, thậm chí DHCP request còn bị timeout. Nguyên nhân không phải do DHCP server “chậm” mà chính là do cơ chế khởi tạo của Spanning Tree Protocol (STP).
Để đảm bảo loop-free topology, mỗi cổng khi bật lên sẽ phải đi qua đủ các trạng thái Blocking → Listening → Learning → Forwarding. Quá trình này có thể mất 30 đến 50 giây. Điều này cần thiết khi port nối giữa các switch, nhưng lại gây rắc rối khi port chỉ kết nối tới end device như PC, laptop, server.
👉 Chính vì vậy Cisco đã đưa ra 2 cơ chế PortFast và BPDU Guard để giải quyết bài toán này.
1. PortFast – Cho thiết bị truy cập “lên sóng” ngay lập tức
Ví dụ: Một PC cắm vào switch, nếu port có PortFast, chỉ trong tích tắc PC sẽ được cấp IP từ DHCP và vào mạng ngay.
2. BPDU Guard – Lưới an toàn chống loop
3. Cấu hình PortFast và BPDU Guard
Cấu hình trên từng interface:
SwitchX(config)# interface FastEthernet0/1
SwitchX(config-if)# spanning-tree portfast
SwitchX(config-if)# spanning-tree bpduguard enable
Cấu hình toàn switch (tất cả access port):
SwitchX(config)# spanning-tree portfast default
SwitchX(config)# spanning-tree portfast bpduguard default
Xem cấu hình:
SwitchX# show running-config interface FastEthernet0/1
SwitchX# show spanning-tree summary
SwitchX# show spanning-tree interface FastEthernet0/1 portfast
4. Lưu ý quan trọng
❓Câu hỏi ôn tập
Để đảm bảo loop-free topology, mỗi cổng khi bật lên sẽ phải đi qua đủ các trạng thái Blocking → Listening → Learning → Forwarding. Quá trình này có thể mất 30 đến 50 giây. Điều này cần thiết khi port nối giữa các switch, nhưng lại gây rắc rối khi port chỉ kết nối tới end device như PC, laptop, server.
👉 Chính vì vậy Cisco đã đưa ra 2 cơ chế PortFast và BPDU Guard để giải quyết bài toán này.
1. PortFast – Cho thiết bị truy cập “lên sóng” ngay lập tức
- Chức năng: Cho phép port chuyển thẳng từ trạng thái Blocking sang Forwarding mà không cần qua Listening/Learning.
- Ứng dụng: Chỉ cấu hình trên access port (port nối PC, server, máy in).
- Lợi ích: Thiết bị end-user vào mạng nhanh, tránh tình trạng DHCP timeout hoặc ứng dụng bị delay.
Ví dụ: Một PC cắm vào switch, nếu port có PortFast, chỉ trong tích tắc PC sẽ được cấp IP từ DHCP và vào mạng ngay.
2. BPDU Guard – Lưới an toàn chống loop
- Chức năng: Khi port có PortFast mà lại nhận được BPDU, switch sẽ lập tức shutdown (errdisable) port đó.
- Lý do: Bình thường PC hay server sẽ không gửi BPDU. Nếu có BPDU xuất hiện nghĩa là ai đó cắm thêm switch hoặc hub vào access port → có nguy cơ tạo loop.
- Kịch bản thực tế: Người dùng tự ý mua thêm switch nhỏ, cắm song song vào 2 port access để “tăng băng thông”. Hành động này có thể gây loop, khiến cả mạng bị treo. BPDU Guard sẽ phát hiện BPDU và tự động disable port, bảo vệ toàn mạng.
3. Cấu hình PortFast và BPDU Guard
Cấu hình trên từng interface:
SwitchX(config)# interface FastEthernet0/1
SwitchX(config-if)# spanning-tree portfast
SwitchX(config-if)# spanning-tree bpduguard enable
Cấu hình toàn switch (tất cả access port):
SwitchX(config)# spanning-tree portfast default
SwitchX(config)# spanning-tree portfast bpduguard default
Xem cấu hình:
SwitchX# show running-config interface FastEthernet0/1
SwitchX# show spanning-tree summary
SwitchX# show spanning-tree interface FastEthernet0/1 portfast
4. Lưu ý quan trọng
- PortFast chỉ áp dụng cho access port → nếu lỡ bật trên trunk port nối giữa các switch, nguy cơ loop sẽ rất cao.
- BPDU Guard luôn nên đi cùng với PortFast → giống như bật seatbelt khi tăng tốc, vừa nhanh vừa an toàn.
- Có thể dùng lệnh switchport host để tự động cấu hình port access, bật PortFast và disable channeling.
❓Câu hỏi ôn tập
- Một cổng STP bình thường (không có PortFast) mất bao lâu để từ trạng thái Blocked sang Forwarding?
- A. 20 giây
- B. 30 giây
- C. 40 giây
- D. 50 giây
- Trong trạng thái nào của STP, cổng chỉ lắng nghe BPDU và cập nhật topology nhưng chưa học MAC, chưa forward frame?
- A. Blocking
- B. Forwarding
- C. Learning
- D. Listening
Attached Files