CCNA LAB 7 Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)

MỤC LỤC :


I. Giới Thiệu.

- Trong một mạng Layer 2, hiện tượng loop có thể gây ra nhiều vấn đề nghiêm trọng như broadcast storm, gây nghẽn mạng và làm gián đoạn dịch vụ. Để ngăn chặn các loop này, các giao thức như Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), và Multiple Spanning Tree Protocol (MSTP) được sử dụng để đảm bảo rằng chỉ có một đường dẫn duy nhất giữa các thiết bị trong mạng, giúp mạng hoạt động ổn định và an toàn.

1724137139995.png

II. Spanning Tree Protocol (STP).


- Khái niệm: STP là một giao thức được định nghĩa trong tiêu chuẩn IEEE 802.1D, được thiết kế để ngăn chặn các loop trong mạng Ethernet bằng cách xác định và vô hiệu hóa các đường dẫn dư thừa trong mạng, chỉ cho phép một đường dẫn hoạt động.​
- Hoạt động:
+ STP xây dựng một cấu trúc cây (spanning tree) bằng cách lựa chọn một Switch làm Root Bridge (cây gốc). Các Switch khác sẽ tính toán đường đi ngắn nhất đến Root Bridge và vô hiệu hóa các cổng không nằm trên đường này.​
+ STP sử dụng các trạng thái cổng như Blocking, Listening, Learning, và Forwarding để kiểm soát quá trình chuyển đổi trạng thái của các cổng, đảm bảo rằng không có loop nào xảy ra trong mạng.​
- Nhược điểm:​
+ Thời gian hội tụ (convergence time) của STP khá chậm, có thể kéo dài từ 30 đến 50 giây khi có sự thay đổi trong topologia mạng, làm cho mạng bị gián đoạn trong thời gian này.​
1724137513858.png

III. Rapid Spanning Tree Protocol (RSTP).


- Khái niệm: RSTP là phiên bản cải tiến của STP, được định nghĩa trong tiêu chuẩn IEEE 802.1w, với mục đích giảm thiểu thời gian hội tụ của mạng khi có sự thay đổi topologia.​
- Hoạt động:​
+ RSTP sử dụng ba trạng thái chính: Discarding, Learning, và Forwarding, thay vì các trạng thái phức tạp của STP.​
+ RSTP có khả năng hội tụ nhanh hơn nhờ vào việc sử dụng cơ chế Port Roles như Alternate và Backup, giúp chuyển đổi nhanh chóng sang các cổng dự phòng khi đường dẫn chính bị mất.​
- Ưu điểm:​
+ Thời gian hội tụ của RSTP nhanh hơn rất nhiều so với STP, thường chỉ mất vài giây, giúp mạng nhanh chóng ổn định sau sự cố.​
1724137614593.png

IV. Multiple Spanning Tree Protocol (MSTP).


- Khái niệm: MSTP là một sự mở rộng của RSTP, được định nghĩa trong tiêu chuẩn IEEE 802.1s, cho phép quản lý nhiều VLAN trên một mạng bằng cách tạo ra nhiều cây spanning tree (instances) cho các nhóm VLAN khác nhau.​
- Hoạt động:​
+ MSTP cho phép ánh xạ nhiều VLAN vào một instance của spanning tree. Mỗi instance có thể được cấu hình với một Root Bridge khác nhau, giúp tối ưu hóa lưu lượng và sử dụng tài nguyên mạng.​
+ MSTP duy trì một cây spanning tree chung (Common Spanning Tree - CST) để đảm bảo tính tương thích với các thiết bị chỉ hỗ trợ STP hoặc RSTP.​
- Ưu điểm:​
+ MSTP giúp giảm tải cho các thiết bị mạng bằng cách giảm số lượng spanning tree cần phải duy trì, đồng thời tối ưu hóa việc sử dụng băng thông và tài nguyên mạng.​
+ Khả năng hỗ trợ nhiều VLAN giúp MSTP phù hợp cho các mạng lớn và phức tạp, nơi việc quản lý và tối ưu hóa lưu lượng là điều cần thiết.​
1724138060605.png

V. LAB Thực Hành.

- Cho mô hình LAB sau:
1724289658180.png
Yêu cầu:​
1. Thực hiện đấu nối dây và cấu hình cơ bản trên các switch như​
được chỉ ra trên hình.​
2. Thực hiện cấu hình để tất cả các đường link đấu nối giữa các switch là​
các đường trunk dot1Q.​
3. Cấu hình VLAN và VTP trên các switch theo yêu cầu sau:​
• Các switch tham gia VTP domain là “STP” với VTP password là “123”.​
• SW1 làm server, các switch SW2 và SW3 làm client.​
• Trên SW1 cấu hình các VLAN 20 và 30; thực hiện kiểm tra rằng cấu hình VLAN​
này đã được lan truyền đến các switch SW2 và SW3.​
4. Cấu hình hiệu chỉnh STP đảm bảo SW1 làm root switch cho VLAN 1, SW2 làm​
root switch cho VLAN 20 và SW3 làm root switch cho VLAN 30.​
5. Cấu hình để SW2 làm root secondary cho VLAN 1 và trên Vlan 1 SW3​
bị khóa cổng E0/1.​
- Bước 1: Thực hiện theo yêu cầu.​
- Bước 2: Cấu hình trunking giữa các SW.​
1724289847989.png
1724289909773.png
1724289947941.png
Bước 3: Cấu hình VLAN và VTP.​
1724290279583.png
1724290347251.png
1724290338622.png
- Bước 4: Cấu hình root SW.​
SW1 root Vlan 1​
1724290604275.png
SW2 root Vlan 20​
1724290688860.png
SW3 root Vlan 30​
1724290785093.png
SW2 làm root secondary cho Vlan 1​
1724290843356.png
Khóa cổng e0/1 của SW3 trên vlan 1​
1724291815106.png
1724291937863.png

VI. Kết luận.

[/ANCHOR]- STP, RSTP và MSTP là những giao thức quan trọng trong việc ngăn chặn các loop trong mạng Layer 2, mỗi giao thức có các đặc điểm và ứng dụng riêng biệt. STP, mặc dù cơ bản và rộng rãi, có thời gian hội tụ chậm và ít phù hợp với các mạng hiện đại. RSTP cải thiện đáng kể vấn đề này với thời gian hội tụ nhanh hơn, trong khi MSTP mở rộng khả năng quản lý mạng bằng cách hỗ trợ nhiều VLAN và tối ưu hóa tài nguyên. Việc hiểu và triển khai đúng các giao thức này giúp bảo vệ và duy trì sự ổn định của mạng, đặc biệt là trong các môi trường mạng phức tạp và quy mô lớn.
 

Attachments

  • 1724137389375.png
    1724137389375.png
    61.6 KB · Views: 0
  • 1724291730064.png
    1724291730064.png
    1.6 KB · Views: 0
Last edited:
Click to expand...
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 06] Tìm hiểu và cấu hình Router, Routing, VLAN, IPv4
Replies
0
Views
48
vominhat
vominhat
H
CCNA [LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
0
Views
39
HaiDang
H
Quoc Cuong
CCNA [LAB 07] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
4
Views
287
Quoc Cuong
Quoc Cuong
ducminh
CCNA [LAB 06 & 07 ] Tìm hiểu và cấu hình IPv4 Address, định tuyến tĩnh, VLAN Routing & hoạt động của Router
Replies
0
Views
84
ducminh
ducminh
mmHmm
CCNA [LAB 06] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
0
Views
67
mmHmm
mmHmm

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back