Tweet
Yêu cầu:
- Cấu hình Root Guard:
- Cấu hình BridgeID (BID) của Sw1, Sw2, Sw3, Sw4 theo thứ tự sau: BID1<BID2<BID3<BID4.
- Cấu hình STP Root Guard đảm bảo Sw4 không thể là Root Bridge cho dù BID4<BID1.
- BPDU Guard:
- Trên các port F0/23, F0/24 của Sw3 và Sw4 chỉ dùng để kết nối đến PC.
- Nếu người dùng kết nối một Switch khác vào các port này thì port tự động down, cấu hình STP BPDU Guard để đảm bảo điều này.
- Khi port đã down, cấu hình để Sw3 và Sw4 tự động phục hồi port sau 30 giây nếu không còn Switch khác kết nối vào. (dùng lệnh “sw(config)# error disable”)
- Loop Guard and BPDU Filtering:
- Cấu hình BPDU Filtering để tắt STP trên các port kết nối vào PC.
- Nếu tắt STP trên port F0/6 của Sw4 -> port F0/7 từ trạng thái Blocking chuyển sang Listening, Learning và Forwarding -> gây ra loop. Giải thích?
- Cấu hình LoopGuard trên Sw4 để tránh trường hợp này.
Gợi ý:
1a: Cấu hình Bridge ID (BID) thực chất là cấu hình Bridge Priority, cấu hình Bridge Priority cho 4 SW như sau:
SW1(config)# spanning-tree vlan 1 priority 4096
SW2(config)# spanning-tree vlan 1 priority 8192
SW3(config)# spanning-tree vlan 1 priority 12288
! SW4 priority default là 32768
1b: Để SW4 không trở thành Root Bridge (RB), cấu hình tính năng Root Guard trên F0/7(SW2) và F0/6 (SW3):
SW2(config)# interface fastEthernet0/7
SW2(config-if)# spanning-tree guard root
SW3(config)# interface fastEthernet0/6
SW3(config-if)# spanning-tree guard root
2a,b: Cấu hình BPDU Guard trên port F0/23 – 24 của SW3 và SW4:
SW3(config)# interface range fastEthernet f0/23 – 24
SW3(config-if)# spanning-tree bpduguard enable
SW4(config)# interface range fastEthernet f0/23 – 24
SW4(config-if)# spanning-tree bpduguard enable
2c: Cấu hình error-disable để port tự động khôi phục khỏi trạng thái lỗi:
SW3(config)# errdisable recovery cause all
SW3(config)# errdisable recovery interval 30
3a: Để cấu hình BPDU Filtering trên các port đã cấu hình portfast, dùng lệnh sau:
SW3(config)# spanning-tree portfast bpdufilter default
SW4(config)# spanning-tree portfast bpdufilter default
3b,c: khi tắt STP (bằng cách cấu hình bpdufilter) trên F0/6(SW4), F0/7(SW4) STP sẽ chuyển từ Non DP -> Root Port (trạng thái là forwarding) gây ra loop. Khi đó cấu hình STP Loop Guard trên SW4 STP sẽ block F0/6(SW4) nên sẽ không gây ra loop:
SW4(config)# spanning-tree loopguard default ! lenh nay truoc
SW4(config)# interface fastEthernet 0/6
SW4(config-if)# spanning-tree bpdufilter enable ! lenh nay sau
! lưu ý: phải bật tính năng loopguard trước khi bật bpdufilter, nếu làm ngược lại loopguard sẽ không hoạt động.
Cấu hình đầy đủ:
SW1:
!
configure terminal
!
spanning-tree vlan 1 priority 4096
!
end
SW2:
configure terminal
!
spanning-tree vlan 1 priority 8192
!
interface fastEthernet0/7
spanning-tree guard root
!
end
SW3:
configure terminal
!
spanning-tree vlan 1 priority 12288
!
interface fastEthernet0/6
spanning-tree guard root
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
!
end
SW4:
configure terminal
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
spanning-tree loopbuard default
!
interface fastEthernet0/6
spanning-tree bpdufilter enable
!
end
!Kiem tra:
#show spanning-tree
#debug spanning-tree events
#show ip int
SW1(config)# spanning-tree vlan 1 priority 4096
SW2(config)# spanning-tree vlan 1 priority 8192
SW3(config)# spanning-tree vlan 1 priority 12288
! SW4 priority default là 32768
1b: Để SW4 không trở thành Root Bridge (RB), cấu hình tính năng Root Guard trên F0/7(SW2) và F0/6 (SW3):
SW2(config)# interface fastEthernet0/7
SW2(config-if)# spanning-tree guard root
SW3(config)# interface fastEthernet0/6
SW3(config-if)# spanning-tree guard root
2a,b: Cấu hình BPDU Guard trên port F0/23 – 24 của SW3 và SW4:
SW3(config)# interface range fastEthernet f0/23 – 24
SW3(config-if)# spanning-tree bpduguard enable
SW4(config)# interface range fastEthernet f0/23 – 24
SW4(config-if)# spanning-tree bpduguard enable
2c: Cấu hình error-disable để port tự động khôi phục khỏi trạng thái lỗi:
SW3(config)# errdisable recovery cause all
SW3(config)# errdisable recovery interval 30
3a: Để cấu hình BPDU Filtering trên các port đã cấu hình portfast, dùng lệnh sau:
SW3(config)# spanning-tree portfast bpdufilter default
SW4(config)# spanning-tree portfast bpdufilter default
3b,c: khi tắt STP (bằng cách cấu hình bpdufilter) trên F0/6(SW4), F0/7(SW4) STP sẽ chuyển từ Non DP -> Root Port (trạng thái là forwarding) gây ra loop. Khi đó cấu hình STP Loop Guard trên SW4 STP sẽ block F0/6(SW4) nên sẽ không gây ra loop:
SW4(config)# spanning-tree loopguard default ! lenh nay truoc
SW4(config)# interface fastEthernet 0/6
SW4(config-if)# spanning-tree bpdufilter enable ! lenh nay sau
! lưu ý: phải bật tính năng loopguard trước khi bật bpdufilter, nếu làm ngược lại loopguard sẽ không hoạt động.
Cấu hình đầy đủ:
SW1:
!
configure terminal
!
spanning-tree vlan 1 priority 4096
!
end
SW2:
configure terminal
!
spanning-tree vlan 1 priority 8192
!
interface fastEthernet0/7
spanning-tree guard root
!
end
SW3:
configure terminal
!
spanning-tree vlan 1 priority 12288
!
interface fastEthernet0/6
spanning-tree guard root
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
!
end
SW4:
configure terminal
!
interface range fastEthernet0/23 - 24
spanning-tree bpduguard enable
!
errdisable recovery cause all
errdisable recovery interval 30
!
spanning-tree portfast bpdufilter default
spanning-tree loopbuard default
!
interface fastEthernet0/6
spanning-tree bpdufilter enable
!
end
!Kiem tra:
#show spanning-tree
#debug spanning-tree events
#show ip int