CCNA Lab 6.1 Cấu hình Spanning Tree Protocol (phần 2)

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

Lab 6.1 Cấu hình Spanning Tree Protocol (phần 2)





Bài lab 6.0 cho chúng ta biết STP là gì và cấu hình cơ bản STP với sơ đồ cơ bản thường gặp. Ở bài lab này sẽ nâng cao hơn với sơ đồ phức tạp hơn một chút. Do một số câu lệnh ở trên phần mềm Cisco Packet Tracer bị hạn chế, do đó bài lab này mình làm trên phần mềm giả lập GNS3.

I. Sơ đồ và yêu cầu của bài lab


1. Sơ đồ


  • Sơ đồ của bài lab
Cau hinh spanning tree phan 2(1)


2. Yêu cầu của bài lab


  • Cấu hình như sơ đồ

  • Cấu hình Spanning Tree
    • PC3 -> PC1 thông qua Sw3 -> Sw1

    • PC4 -> PC1 thông qua Sw4 -> Sw2 -> Sw1

    • Khi Sw1 Sw3 đứt, PC3 -> PC1: Sw3 -> Sw2 -> Sw1

    • Tiếp tục Sw2 Sw3 đứt, Pc3 -> PC1: Sw3 -> Sw4 -> Sw1

    • Tiếp tục Sw1 Sw3 khôi phục, đi lại như cũ

II. Triển khai bài Lab


1. Cấu hình PC


  • PC1: 10.123.10.1/24

  • PC2: 10.123.10.2/24

  • PC3: 10.123.10.3/24

  • PC4: 10.123.10.4/24

2. Cấu hình Sw1

Code:
Sw1(config)#vlan 10

Sw1(config-vlan)#name VLAN10

Sw1(config-vlan)#int e0/3

Sw1(config-if)#sw access vlan 10

Sw1(config-if)#int e0/1

Sw1(config-if)#sw trunk encapsulation dot1q

Sw1(config-if)#sw mode trunk

Sw1(config-if)#int e0/2

Sw1(config-if)#sw trunk encapsulation dot1q

Sw1(config-if)#sw mode trunk

Sw1(config-if)#int e0/0

Sw1(config-if)#sw trunk encapsulation dot1q

Sw1(config-if)#sw mode trunk


3. Cấu hình Sw2

Code:
Sw2(config)#vlan 10

Sw2(config-vlan)#name VLAN10

Sw2(config-vlan)#exit

Sw2(config)#int e0/3

Sw2(config-if)#sw access vlan 10

Sw2(config-if)#int e0/0

Sw2(config-if)#sw trunk encapsulation dot1q

Sw2(config-if)#sw mode trunk

Sw2(config-if)#int e0/1

Sw2(config-if)#sw trunk encapsulation dot1q

Sw2(config-if)#sw mode trunk

Sw2(config-if)#int e0/3

Sw2(config-if)#sw trunk encapsulation dot1q

Sw2(config-if)#sw mode trunk


4. Cấu hình Sw3

Code:
Sw3(config)#vlan 10

Sw3(config-vlan)#name VLAN10

Sw3(config-vlan)#exit

Sw3(config)#int e0/3

Sw3(config-if)#sw access vlan 10

Sw3(config-if)#int e0/0

Sw3(config-if)#sw trunk encapsulation dot1q

Sw3(config-if)#sw mode trunk

Sw3(config-if)#int e0/2

Sw3(config-if)#sw trunk encapsulation dot1q

Sw3(config-if)#sw mode trunk

Sw3(config-if)#int e0/1

Sw3(config-if)#sw trunk encapsulation dot1q

Sw3(config-if)#sw mode trunk


5. Cấu hình Sw4

Code:
Sw4(config)#vlan 10

Sw4(config-vlan)#name VLAN10

Sw4(config-vlan)#exit

Sw4(config)#int e0/3

Sw4(config-if)#sw access vlan 10

Sw4(config-if)#int e0/1

Sw4(config-if)#sw trunk encapsulation dot1q

Sw4(config-if)#sw mode trunk

Sw4(config-if)#int e0/2

Sw4(config-if)#sw trunk encapsulation dot1q

Sw4(config-if)#sw mode trunk

Sw4(config-if)#int e0/0

Sw4(config-if)#sw trunk encapsulation dot1q

Sw4(config-if)#sw mode trunk


III. Triển khai cấu hình Spanning Tree


  • Ở bài này phức tạp hơn ở chỗ cần tính toán sao cho các trường hợp dự phòng đi đúng đường chỉ định. Nếu chỉ chỉnh B -ID như bài lab trước thì không thể làm được

  • Do đó cần chỉnh đến cost của cổng để thực hiện một số việc như định hình lại các root port, designated port và blocking port. Một số lệnh Cisco packet tracer bị hạn chế do đó ta cần thực hiện trên GNS3

  • Các bước mà mình thực hiện trong quá trình cấu hình đường đi theo đúng từng trường hợp:
    • Chọn Root Sw

    • Vẽ 4 sơ đồ theo từng trường hợp, xác định các port khi chưa cấu hình để chỉnh sửa

    • Theo như STP thì đường đi trong sơ đồ là duy nhất, sau khi vẽ đường chọn đường đi cần cấu hình, xác định đường cần cắt

    • Đường gói tin đi sẽ có 2 thông tin đó 2 đầu port sẽ có một Root port và một Designated port

    • Chỉnh cost phù hợp sao cho tính tổng path cost là Root-port hoặc designated port và blocking port

    • Xác định lại các port khi bị đứt đường

    • Lưu ý khi bị đứt đường ( Root Sw chưa chết) thì STP sẽ tính toán lại các port, đó là thông tin cần tiếp để chỉnh sửa
  • Theo như trong bài lab này mình thấy đặt Sw3 là phù hợp bởi căn cứ theo từng trường hợp mình đã chọn ra được , ví dụ: khi bị đứt đường Sw1 – Sw3 và Sw3 – Sw2 thì mặc định đường Sw3 – Sw4 sẽ không bị cắt và khi nối lại đường Sw1 – Sw3 thì PC1 – PC3 sẽ là đường cũ.
Code:
Sw3(config)#spanning-tree vlan 10 root primary

  • Tiếp theo mình cần lưu ý đến B -ID khi xác định các port trong bài lab này thì B -ID đã được xếp theo thứ tự bằng MAC: Sw1<Sw2<Sw3<Sw4 → sau khi chỉ định Sw3 làm Root Sw thì là: Sw3<Sw1<Sw2<Sw4 ( mình nêu ra chỉ để rõ ràng, còn việc tính toán trong sơ đồ thì tự mình tính rồi)

  • Theo như trường hợp mặc định trước khi có sự hiệu chỉnh thì các đường bị khoá là Sw1 – Sw 2, Sw2 – Sw4 và Sw1 – Sw4, nhưng ta cần đường Sw1 – Sw2 – Sw4 là đường đi do đó:
    • Chỉnh cost e0/0 của Sw2 xuống 90 cho tổng path cost nhỏ nhất và từ đó sẽ làm Root port cho Sw2

    • Cost e0/2 lên 200 để đường này không làm root port và trong khi đầu kia là Designated port rồi → Khoá
Code:
Sw2(config)#int e0/0

Sw2(config-if)#spanning-tree vlan 10 cost 90

Sw2(config)#int e0/2

Sw2(config-if)#spanning-tree vlan 10 cost 300

Cau hinh spanning tree phan 2(2)

  • Sw2 – Sw4 khoá → cần mở, thay đổi cost e0/0 của Sw4 lên 300 và e0/2 lên 210 để khi path cost port e0/1 là 200 khi đó tổng path cost của e0/1 là 290 nhỏ nhất và làm root port còn 2 đường kia tương tự trên sẽ bị Khoá
Cau hinh spanning tree phan 2(3)

  • Và việc xác định các port trong các trường hợp tiếp theo đã theo đúng chỉ định. Bây giờ chúng ta test xem thế nào

  • Dùng lệnh Show spanning-tree vlan 10 để kiểm tra các port của Sw và cho ra được sơ đồ giống dưới đây Trường hợp 1
Cau hinh spanning tree phan 2(4)

  • Vậy là Trường hợp 1 đã đi đúng đường. Trường hợp 2 khi bị đứt Sw1 - Sw3
Cau hinh spanning tree phan 2(5)

  • Tiếp tục trường hợp Sw3 -Sw2 bị đứt, khi nay Sw3 vẫn chưa gọi là đã chết và vẫn còn đường nối do đó nó vẫn làm Root Sw điều khiển vòng SPT Sw1-Sw2-Sw4 này. Trường hợp 3
Cau hinh spanning tree phan 2(6)

  • Và trường hợp cuối cùng đường Sw3-Sw1 up. PC3 – PC1 sẽ đi như cũ. Trường hợp 4
Cau hinh spanning tree phan 2(7)

  • Vậy là gói tin đã đi đúng đường chỉ định rồi, việc ping sẽ thành công bởi cùng mạng và vlan. Do đó mình sẽ thử trường hợp cuối thôi
Cau hinh spanning tree phan 2(8)


Bài lab 6.1 đã được cấu hình thành công !
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu