[CCNP -ENCOR] PHÂN TÍCH CHUYÊN SÂU: TƯƠNG TÁC GIỮA MST VÀ PVST+ (INTEROPERABILITY)


Hôm nay chúng ta sẽ cùng mổ xẻ một hiện tượng kỹ thuật rất hay gặp khi kết nối vùng MST với các Switch chạy PVST+ ở ngoài biên.
Nếu bạn từng thắc mắc tại sao cấu hình Root Bridge cho từng Instance rồi mà Switch PVST+ phía ngoài vẫn báo nhận sai Root, thì đây chính là câu trả lời! 1. Hiện Tượng Thực Tế & Cơ Chế PVST Simulation (PVST SIM)


Khi kiểm tra lệnh show spanning-tree vlan 10 hoặc vlan 40 trên các Switch chạy PVST+ ngoài biên, anh em sẽ thấy một hiện tượng lạ:
Mặc dù chúng ta đã cấu hình SW2 làm Root cho Instance 2 và SW3 làm Root cho Instance 3, nhưng các Switch PVST+ bên ngoài vẫn luôn nhìn thấy SW1 (Root của Instance 0) là Root Bridge cho tất cả các VLAN.
Vì sao lại như vậy? Để đảm bảo tính tương thích ngược, vùng MST (MST Region) khi giao tiếp với thế giới Spanning Tree bên ngoài sẽ tự ẩn mình và hoạt động như một "Hộp đen" (Black Box) hoặc một "Switch ảo khổng lồ":

• Ủy quyền qua Instance 0 (IST): Vùng MST chỉ dùng duy nhất Instance 0 để tính toán định tuyến và giao tiếp với các Switch bên ngoài.

• Cơ chế sao chép BPDU: Đối với các VLAN thuộc Instance khác (Instance 2, 3...), Switch biên của MST sẽ tự động sao chép (replicate) thông tin BPDU của Instance 0 rồi gửi ra ngoài. Đó là lý do tại sao các Switch PVST+ luôn nghĩ rằng Root của Instance 0 chính là Root của mọi VLAN.

2. Rủi Ro Kỹ Thuật: Hiện Tượng "Misalignment" (Lệch Cấu Trúc)


Nếu không nắm rõ cơ chế này, hệ thống rất dễ rơi vào trạng thái lỗi "Mismatched Root Bridge" hoặc "PVST Simulation Consistency Check Failures".
QUY TẮC VÀNG KHI THIẾT KẾ: Root Bridge của Instance 0 (IST) bên trong vùng MST phải ĐỒNG THỜI là Root Bridge của tất cả các VLAN trong toàn mạng (bao gồm cả các Switch chạy PVST+ phía ngoài).
Điều gì xảy ra nếu cấu hình sai quy tắc này? Nếu anh em vô tình cấu hình một Switch PVST+ ngoài biên có độ ưu tiên (Priority) cao hơn nhằm tranh chấp quyền làm Root Bridge cho một VLAN bất kỳ:

• Switch ngoài biên sẽ gửi BPDU "giành ngôi Root" vào vùng MST.

• Switch biên của MST nhận được, đối chiếu với thông tin của Instance 0 và phát hiện sự bất đồng bộ dữ liệu.

• Để bảo vệ hệ thống khỏi bị lặp mạch (Loop), Switch biên sẽ lập tức khóa cổng kết nối đó lại và chuyển sang trạng thái Broken (Type: PVST SIM Inconsistent). Lưu lượng của VLAN đó qua cổng biên sẽ bị block hoàn toàn!

3. Giải Pháp Cấu HÌnh Tối Ưu Cho Hệ Thống


Để tối ưu hóa tài nguyên CPU/Memory và đảm bảo hệ thống vận hành mượt mà, chúng ta có 2 hướng xử lý: Giải pháp 1: Đồng bộ hóa toàn bộ mạng sang MST (Khuyến khích)


Nếu các Switch ngoài biên có hỗ trợ, hãy chuyển đổi chúng sang chạy MST và gộp chung vào vùng cấu hình:
Plaintext
SW_Access(config)# spanning-tree mode mst
SW_Access(config)# spanning-tree mst configuration
SW_Access(config-mst)# name [Tên_Vùng_MST]
SW_Access(config-mst)# revision 1
SW_Access(config-mst)# instance 2 vlan 10,20,30
SW_Access(config-mst)# instance 3 vlan 40,50,60

• Kết quả: Hệ thống chạy thuần MST, các Switch hiểu rõ kiến trúc của nhau, giúp phân chia tải (Load Balancing) chính xác theo từng Instance thay vì bị block cổng hàng loạt.

Giải pháp 2: Hạ Priority của Instance 0 xuống mức thấp nhất


Trong trường hợp bắt buộc phải giữ các Switch ngoài biên chạy PVST+, hãy cấu hình Core Switch chạy MST (ví dụ SW1) làm Root "tuyệt đối" bằng cách hạ Priority của Instance 0 xuống mức tối ưu:
Plaintext
SW1(config)# spanning-tree mst 0 priority 0

Đồng thời, đảm bảo các Switch PVST+ ngoài biên chỉ đóng vai trò Access với mức Priority mặc định (32768) hoặc cao hơn để không bao giờ xảy ra tranh chấp. Key Takeaways (Tóm tắt cốt lõi)

• MSTP gom nhiều VLAN vào một Instance giúp giảm tải CPU cho Switch một cách cực kỳ hiệu quả.

• IST (Instance 0) là xương sống đại diện cho toàn bộ vùng MST khi kết nối ra thế giới bên ngoài.

• Hãy luôn ghi nhớ quy tắc đồng bộ Root của Instance 0 để tránh lỗi PVST SIM Inconsistent làm gián đoạn hệ thống.

#network #cisco #spanningtree #mstp #pvst #ccna #ccnp​