CCNA [A-II-2] [Lab]: Tìm hiểu giao thức ngăn chặn layer 2 loop (STP, RSTP, MSTP)

Sau khi đã tìm hiểu chi tiết về lý thuyết của các giao thức STP (STP, RSTP, MSTP), bài viết này ta sẽ đi vào mô hình thực tế .Ta sẽ cấu hình các giao thức STP để ngăn chặn loop trong lớp liên kết dữ liệu, đảm bảo kết nối ổn định. Đồng thời cũng cần cấu hình root guard, BPDU guard để tăng tính bảo mật cho STP.

Mục lục

I. Mô hình
II. Cấu hình
1. Cấu hình VTP và vlan​
2. Cấu hình MSTP​
3. Cấu hình BPDU filter​
III. Kiểm tra kết quả

I. Mô hình

1756350186781.png

Mô hình bao gồm 3 switch kết nối nhau tạo thành vòng lặp, cổng g1/0 sw1 xuống PC1.
Yêu cầu:
- Cấu hình MSTP với 2 MSTI.​
- Sw1 làm RB cho MSTI 1 (vlan 10) và sw2 làm RB cho MSTI 2 (vlan 20).​
- Cấu hình bảo mật cho STP.​

II. Cấu hình

1. Cấu hình VTP và vlan

Cấu hình VTP: Sw1 làm server, còn lại làm client
Mã:
Sw1(config)#vtp mo ser //cli với sw 2 và 3
Sw1(config)#vtp do cisco
Sw1(config)#vtp pass cisco
1756350259393.png

Cấu hình vlan 10 và 20 trên switch làm vtp server
Mã:
Sw1(config)#vlan 10
Sw1(config-vlan)#ex
Sw1(config)#vlan 20
Sw1(config-vlan)#ex

2. Cấu hình MSTP

Sw1 làm root cho MSTI 1 nên cần đặt độ ưu tiên xuống thấp, tương tự với sw2 còn sw3 thì bỏ qua bước này
Mã:
Sw1(config)# span mo mst
Sw1(config)# span mst conf
Sw1(config-mst)# name MST
Sw1(config-mst)# re 1
Sw1(config-mst)# in 1 vlan 10
Sw1(config-mst)# in 2 vlan 20
Sw1(config-mst)# ex
Sw1(config)# spanning-tree mst 1 priority 4096
Sw1(config)# int ran g0/0-1
Sw1(config-if-range)#sw tr encap dot
Sw1(config-if-range)# sw mo tr
Sw1(config-if-range)# no sh
Kiểm tra MSTI 1
sh span mst 1.png

Kiểm tra MSTI 2
sh span mst 2.png

3. Cấu hình BPDU filter

Cấu hình BPDU filter xuống cổng access (cổng g1/0 trên sw1)
Mã:
Sw1(config)# int g1/0
Sw1(config-if)# span bpduf ena
Kiểm tra kết quả
1756350564218.png
 
Back
Top