CCNA [Lab 3] Cấu Hình Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP)

Cấu Hình Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP)​

Tiếp tục với bài viết [Part 3] Tìm Hiểu Và Cấu Hình Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP)

Trong phần thực hành này, chúng ta sẽ cấu hình và kiểm tra hoạt động của các giao thức ngăn chặn vòng lặp Layer 2 trên thiết bị Cisco, bao gồm STP, RSTP và MSTP. Mục tiêu là thiết lập mạng có dự phòng nhưng không xảy ra loop, đảm bảo kết nối ổn định. Sau khi cấu hình, chúng ta sẽ kiểm tra trạng thái của các cổng, xác định root bridge và quan sát cách mạng phản ứng khi có sự thay đổi trong topology.

Mục lục​

​

​

V. Cấu hình trên thiết bị Cisco​

Phần này hướng dẫn cách cấu hình STP, RSTP và MSTP trên switch Cisco để ngăn chặn vòng lặp Layer 2, với SW2 được thiết lập làm Root Bridge. Topology được sử dụng để thực hành như sau.

Topology​

• Thiết bị:
  • 3 switch Cisco: SW1, SW2, SW3.
  • 1 máy tính: PC0 (kết nối với SW2 để kiểm tra).
• Kết nối:
  • SW1 (Gig0/1) ↔ SW2 (Gig0/1)
  • SW2 (Gig0/2) ↔ SW3 (Gig0/1)
  • SW3 (Gig0/2) ↔ SW1 (Gig0/2) (Tạo vòng lặp vật lý).
  • PC0 (Fa0) ↔ SW2 (Fa0/1)
• VLAN: Sử dụng VLAN 1 (mặc định) cho STP/RSTP, thêm VLAN 10 và 20 cho MSTP.
• Mục tiêu:
  • Đảm bảo không có vòng lặp Layer 2.
  • Đặt SW2 làm Root Bridge.
  • Kiểm tra hoạt động của giao thức.

1. Cấu hình STP (Spanning Tree Protocol)​

- STP là chế độ mặc định trên switch Cisco (Per-VLAN Spanning Tree - PVST). Chúng ta sẽ xác nhận và duy trì SW2 làm Root Bridge bằng cách giữ hoặc điều chỉnh Bridge Priority.

- Bước 1: Cấu hình cơ bản (Trên cả 3 switch)
Đảm bảo các cổng kết nối giữa các switch là trunk để hỗ trợ VLAN.

Trên SW1:

Trên SW2 (Root Bridge):


Trên SW3:


- Bước 2: Kiểm tra cấu hình

Trên SW1:



Trên SW2:



Trên SW3:



Phân tích:
Root Bridge: SW2 là Root Bridge cho VLAN 1, với Bridge ID 32769 (priority 32768 + sys-id-ext 1) và địa chỉ MAC 0000.0C36.37D9. Điều này được xác nhận qua:

• SW2: This bridge is the root.
• SW1 và SW3: Root ID trỏ về địa chỉ MAC của SW2 (0000.0C36.37D9).

Topology:

• SW2 (Root Bridge) có tất cả cổng (Fa0/1, Gi0/1, Gi0/2) ở trạng thái Desg FWD (Designated Port, Forwarding), Root Bridge không có cổng Blocking.
• SW1: Cổng Gi0/1 là Root Port (hướng về SW2), Gi0/2 là Designated Port (Forwarding).
• SW3: Cổng Gi0/1 là Root Port (hướng về SW2), Gi0/2 là Alternate Port và ở trạng thái Blocking (Altn BLK) để phá vòng lặp.

Phân tích chi tiết trạng thái cổng

• SW2 (Root Bridge):
  • Fa0/1 (kết nối PC0): Desg FWD, Path Cost 19 (FastEthernet, 100Mbps).
  • Gi0/1 (kết nối SW1): Desg FWD, Path Cost 4 (GigabitEthernet, 1Gbps).
  • Gi0/2 (kết nối SW3): Desg FWD, Path Cost 4.
  • => Tất cả cổng đều Forwarding, đúng với vai trò Root Bridge.
• SW1:
  • Gi0/1 (kết nối SW2): Root FWD, Path Cost 4, là cổng gần nhất đến Root Bridge (SW2).
  • Gi0/2 (kết nối SW3): Desg FWD, Path Cost 4, là Designated Port trên segment SW1-SW3.
  • => SW1 chọn Gi0/1 làm Root Port vì Path Cost thấp nhất đến SW2.
• SW3:
  • Gi0/1 (kết nối SW2): Root FWD, Path Cost 4, là cổng gần nhất đến Root Bridge (SW2).
  • Gi0/2 (kết nối SW1): Altn BLK, Path Cost 4, bị chặn để phá vòng lặp.
  • => SW3 chọn Gi0/1 làm Root Port, và Gi0/2 bị Blocking vì trên segment SW1-SW3, SW1 đã có Designated Port (Gi0/2).

2. Cấu hình RSTP (Rapid Spanning Tree Protocol)​

RSTP (IEEE 802.1w) là phiên bản cải tiến của STP, giúp tăng tốc độ hội tụ (1-5 giây thay vì 30-50 giây). Chúng ta sẽ chuyển từ chế độ PVST (STP) sang Rapid Per-VLAN Spanning Tree (RPVST), đồng thời duy trì SW2 làm Root Bridge.

- Bước 1: Cấu hình cơ bản (Trên cả 3 switch)

Trên SW1:


Trên SW2 (Root Bridge):

Trên SW3:

Bước 2: Kiểm tra cấu hình​

Trên SW1:



Trên SW2:



Trên SW3:



- Tất cả đã được đổi thành Spanning tree enabled protocol rstp

*Trong một số thiết bị mạng, trạng thái Discarding có thể được hiển thị là Blocking (BLK). Vì vậy, việc hiển thị Altn BLK thay vì Altn Dis không ảnh hưởng đến hoạt động của RSTP mà chỉ là cách thiết bị biểu diễn trạng thái cổng dự phòng (Alternate Port).

3. Cấu hình MSTP (Multiple Spanning Tree Protocol)​

MSTP (IEEE 802.1s) là phiên bản tiên tiến của STP và RSTP, cho phép tạo nhiều spanning tree (MST Instances) để tối ưu hóa mạng có nhiều VLAN. Chúng ta sẽ cấu hình MSTP với 2 MST Instances, duy trì SW2 làm Root Bridge cho MSTI 1 (VLAN 10) và SW1 làm Root Bridge cho MSTI 2 (VLAN 20).

Mô hình triển khai



- Bước 1: Tạo VLAN (Trên cả 3 switch)
Trên SW1:

Trên SW2:

Trên SW3:

Bước 2: Cấu hình MSTP (Trên cả 3 switch)​

Trên SW1 (Root Bridge cho MSTI 2):


Trên SW2 (Root Bridge cho MSTI 1):


Trên SW3:

Kiểm tra kết quả:

Trên SW1:



Trên SW2:



Trên SW3:

• SW1: Là Root Bridge của MST2 (VLAN 20) với địa chỉ 508b.0600.d100.
  • Cả Gi0/0 và Gi0/1 đều đóng vai trò Designated Forwarding (Desg FWD).
• SW2: Là Root Bridge của MST1 (VLAN 10) với địa chỉ 50da.1c00.d300.
  • Cả Gi0/0, Gi0/1, Gi0/2 đều đóng vai trò Designated Forwarding (Desg FWD).
  • Gi0/2 được gán là Edge Port.
• SW3: Thuộc cùng MSTP Region (MY_REGION) với Revision 1 và 3 MST Instances.
  • MST0: VLANs 1-9,11-19,21-4094
  • MST1: VLAN 10
  • MST2: VLAN 20

4. Cấu hình bảo mật STP​

• Cấu hình Root Guard (Ngăn chặn tấn công Root Bridge): Bật Root Guard trên các cổng trunk của SW2 để bảo vệ vai trò Root Bridge.

• Cấu hình BPDU Guard (Ngăn chặn BPDU giả mạo trên Access Ports): Bật BPDU Guard trên cổng Access Port của SW2.

Trên SW2:

• Cấu hình Loop Guard (Ngăn chặn vòng lặp ngoài ý muốn): Bật Loop Guard trên các cổng trunk của SW3, nơi có nguy cơ bị chặn (như Gi0/2).

Trên SW3:

​

VI. Kết luận​

Qua bài viết, chúng ta đã tìm hiểu sâu về các giao thức Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), và Multiple Spanning Tree Protocol (MSTP) – những công cụ quan trọng trong việc ngăn chặn vòng lặp Layer 2, đảm bảo sự ổn định và hiệu quả của mạng chuyển mạch. Vòng lặp Layer 2, nếu không được kiểm soát, có thể gây ra các vấn đề nghiêm trọng như broadcast storm và gián đoạn toàn bộ hệ thống, đặc biệt trong các mạng phức tạp với nhiều kết nối.

STP, với vai trò là giao thức cơ bản (IEEE 802.1D), cung cấp nền tảng vững chắc để ngăn chặn vòng lặp, dù tốc độ hội tụ chậm (30-50 giây) khiến nó phù hợp hơn cho các mạng nhỏ với yêu cầu không cao về thời gian phản hồi. RSTP (IEEE 802.1w) đã khắc phục nhược điểm này với cơ chế hội tụ nhanh (1-5 giây) nhờ các tính năng như Alternate Port và Backup Port, trở thành lựa chọn lý tưởng cho mạng trung bình cần độ tin cậy cao. Trong khi đó, MSTP (IEEE 802.1s) nâng cao hơn nữa bằng cách hỗ trợ nhiều spanning tree cho các nhóm VLAN, tối ưu hóa tài nguyên và cân bằng tải, phù hợp với các mạng lớn và phức tạp.

Thực hành cấu hình trên thiết bị Cisco (SW1, SW2, SW3) trong môi trường mô phỏng như Cisco Packet Tracer đã minh họa rõ cách triển khai STP và RSTP để duy trì SW2 làm Root Bridge, ngăn chặn vòng lặp hiệu quả. Tuy nhiên, hạn chế của Packet Tracer trong việc hỗ trợ MSTP cho thấy nhu cầu sử dụng các công cụ nâng cao hơn như GNS3 hoặc thiết bị thực tế để trải nghiệm đầy đủ tính năng của MSTP. Bên cạnh đó, các biện pháp bảo mật như Root Guard, BPDU Guard, và Loop Guard đóng vai trò quan trọng trong việc bảo vệ mạng khỏi các cuộc tấn công và lỗi ngoài ý muốn.

Việc lựa chọn giao thức phù hợp phụ thuộc vào quy mô, yêu cầu hiệu suất, và số lượng VLAN trong mạng. Đối với các kỹ sư mạng, việc nắm vững lý thuyết và thực hành các giao thức này không chỉ giúp tối ưu hóa hệ thống mà còn nâng cao khả năng xử lý các tình huống thực tế. Trong tương lai, người học nên kết hợp thực hành trên thiết bị thực hoặc công cụ mô phỏng tiên tiến để làm quen với MSTP, từ đó áp dụng hiệu quả vào các dự án mạng doanh nghiệp.