CCNA [LAB] #3: Tìm Hiểu Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP)

H

Hải Đăng

Intern
Bài viết lý thuyết về chủ đề: [Lý Thuyết] #3: Tìm Hiểu Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP)
Thực hành với phần lý thuyết đã tìm hiểu, cùng với mô hình như trong bài viết lý thuyết thì mình sẽ thực hiện dựng trên Cisco Packet Tracer mô hình này và áp dụng các giao thức STP, RSTP. Do Cisco Packet Tracer không hỗ trợ MSTP nên phần này mình không thực hiện.

1742304383364.png

I. Cấu hình STP (Spanning Tree Protocol)​

Cấu hình các Switch kết nối với nhau bằng mode trunk để hỗ trợ VLAN nếu có dùng.
Trên Switch1 (Chọn Switch1 làm Root Bridge):
Switch1(config)#interface GigabitEthernet0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#no shutdown
Switch1(config-if)#exit

Switch1(config)#interface GigabitEthernet0/2
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#no shutdown
Switch1(config-if)#exit

Switch1(config)#spanning-tree mode pvst
Switch1(config)#spanning-tree vlan 1 priority 20480 #Đặt priority thấp hơn trên SW1 để nó làm Root Bridge
Nhấn để mở rộng...
Trên Switch2:
Switch2(config)#interface GigabitEthernet0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#no shutdown
Switch2(config-if)#exit

Switch2(config)#interface GigabitEthernet0/2
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#no shutdown
Switch2(config-if)#exit

Switch1(config)#spanning-tree mode pvst #Không cần đặt priority vì mặc định là 32768
Nhấn để mở rộng...
Trên Switch3:
Switch2(config)#interface GigabitEthernet0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#no shutdown
Switch2(config-if)#exit

Switch2(config)#interface GigabitEthernet0/2
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#no shutdown
Switch2(config-if)#exit

Switch1(config)#spanning-tree mode pvst #Không cần đặt priority vì mặc định là 32768
Nhấn để mở rộng...

Kiểm tra kết quả sau khi cấu hình:
Trên Switch1:
1742305891969.png

  • Có dòng This bridge is the root → Switch1 đang là Root Bridge.
  • Ngoài ra còn có thông tin các tham số STP.
  • Trạng thái của các cổng trên switch. FWD (Forwarding): Cổng này đang hoạt động và gửi dữ liệu.
Tất cả các cổng đều là Desg - Designated Port (vì Switch1 là Root Bridge). Không có cổng nào bị Blocking.

Trên Switch2:
1742305926904.png

  • Root Port (RP): Gi0/2 → Kết nối trực tiếp đến Root Bridge (Switch1), có cost = 4.
  • Designated Ports (DP): Fa0/1, Gi0/1 → Chuyển tiếp dữ liệu.
  • Không có cổng bị Blocking.
Trên Switch3:
1742305968894.png

  • Root Port (RP): Gi0/1 → Kết nối trực tiếp đến Root Bridge (Switch1), có cost = 4.
  • Designated Port (DP): Fa0/1 → Chuyển tiếp dữ liệu.
  • Alternate Port (AP): Gi0/2 → Bị Blocking để ngăn vòng lặp Layer 2.
Sau khi cấu hình các switch thì mô hình sẽ như ảnh, G0/2 của Switch3 bị block.
1742306172252.png


II. Cấu hình RSTP (Rapid Spanning Tree Protocol)​

Cấu hình giống như STP nhưng thay vì dùng câu lệnh "spanning-tree mode pvst" thì dùng câu lệnh sau:
spanning-tree mode rapid-pvst
Nhấn để mở rộng...

Kết quả:
1742307166820.png

Vì mô hình lab nhỏ, khi chuyển từ STP sang RSTP, không có quá nhiều khác biệt rõ rệt. Điều này là do số lượng switch ít và các đường kết nối không phức tạp. Trong hệ thống mạng lớn hơn, RSTP sẽ thể hiện rõ lợi thế của mình với thời gian hội tụ nhanh hơn nhiều so với STP.

III. Cơ Chế Bảo Mật Cho STP​

1. Root Guard​

Sử dụng câu lệnh ở các interface kết nối:
spanning-tree guard root
Nhấn để mở rộng...

Sau khi cấu hình và thực hiện giảm priority ở Switch2 để giả mạo Root Bridge thì ở Switch1 sẽ hiện thông báo và tự chặn các port có sử dụng Root Guard.
1742310265984.png

1742310307561.png


2. BPDU Guard​

Áp dụng BPDU Guard trên các cổng PortFast (cổng nối với PC, host).
Ví dụ:
Switch2(config)#interface FastEthernet0/1
Switch2(config-if)#spanning-tree portfast
Switch2(config-if)#spanning-tree bpduguard enable
Switch2(config-if)#exit
Nhấn để mở rộng...
Trong Cisco Packet Tracer, không thể gửi BPDU giả mạo do phần mềm này không hỗ trợ các công cụ tạo BPDU tùy chỉnh. Nên ở đây mình chỉ hướng dẫn cấu hình
 

Đính kèm

  • 0 bytes · Lượt xem: 0
  • 1742309517552.png
    1742309517552.png
    42.6 KB · Lượt xem: 0
  • 1742309981339.png
    1742309981339.png
    4.5 KB · Lượt xem: 0
  • 1742310025354.png
    1742310025354.png
    42.1 KB · Lượt xem: 0
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Cho mình hỏi giá trị Cost trong STP được quy định như thế nào? Và chúng ta có thể thay đổi thông số đó hay không?
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top