Sau khi đã tìm hiểu chi tiết về lý thuyết của các giao thức STP (STP, RSTP, MSTP), bài viết này ta sẽ đi vào mô hình thực tế .Ta sẽ cấu hình các giao thức STP để ngăn chặn loop trong lớp liên kết dữ liệu, đảm bảo kết nối ổn định. Đồng thời cũng cần cấu hình root guard, BPDU guard để tăng tính bảo mật cho STP.
II. Cấu hình
Mô hình bao gồm 3 switch kết nối nhau tạo thành vòng lặp, cổng g1/0 sw1 xuống PC1.
Yêu cầu:
Cấu hình vlan 10 và 20 trên switch làm vtp server
Kiểm tra MSTI 1
Kiểm tra MSTI 2
Kiểm tra kết quả
Mục lục
I. Mô hìnhII. Cấu hình
1. Cấu hình VTP và vlan
2. Cấu hình MSTP
3. Cấu hình BPDU filter
III. Kiểm tra kết quảI. Mô hình
Mô hình bao gồm 3 switch kết nối nhau tạo thành vòng lặp, cổng g1/0 sw1 xuống PC1.
Yêu cầu:
- Cấu hình MSTP với 2 MSTI.
- Sw1 làm RB cho MSTI 1 (vlan 10) và sw2 làm RB cho MSTI 2 (vlan 20).
- Cấu hình bảo mật cho STP.
II. Cấu hình
1. Cấu hình VTP và vlan
Cấu hình VTP: Sw1 làm server, còn lại làm client
Mã:
Sw1(config)#vtp mo ser //cli với sw 2 và 3
Sw1(config)#vtp do cisco
Sw1(config)#vtp pass ciscoCấu hình vlan 10 và 20 trên switch làm vtp server
Mã:
Sw1(config)#vlan 10
Sw1(config-vlan)#ex
Sw1(config)#vlan 20
Sw1(config-vlan)#ex2. Cấu hình MSTP
Sw1 làm root cho MSTI 1 nên cần đặt độ ưu tiên xuống thấp, tương tự với sw2 còn sw3 thì bỏ qua bước này
Mã:
Sw1(config)# span mo mst
Sw1(config)# span mst conf
Sw1(config-mst)# name MST
Sw1(config-mst)# re 1
Sw1(config-mst)# in 1 vlan 10
Sw1(config-mst)# in 2 vlan 20
Sw1(config-mst)# ex
Sw1(config)# spanning-tree mst 1 priority 4096
Sw1(config)# int ran g0/0-1
Sw1(config-if-range)#sw tr encap dot
Sw1(config-if-range)# sw mo tr
Sw1(config-if-range)# no shKiểm tra MSTI 2
3. Cấu hình BPDU filter
Cấu hình BPDU filter xuống cổng access (cổng g1/0 trên sw1)
Mã:
Sw1(config)# int g1/0
Sw1(config-if)# span bpduf enaBài viết liên quan
Được quan tâm
Bài viết mới