جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

پروتکل STP چیست؟ کاملترین معرفی Spanning Tree سیسکو

پروتکل STP چیست؟ کاربرد Spanning Tree در سویچ ها چیست؟ در طراحی شبکه داشتن لینک جایگزین (Redundant) یک ویزگی محسوب می شود که در صورت از کار افتادن لینک اصلی از لینک جایگزین جهت جلوگیری از وقفه در جریان ترافیک استفاده می شود اما Ethernet قابلیت تشخیص لینک جایگزین و غیر فعال کردن ان تا زمان مورد نیاز را ندارد در نتیجه باعث ایجاد یک چرخه می شود و ترافیک Broadcast دائم در این مسیر در حال چرخش است و به مقدار آن اضافه می شود و به اصطلاح باعث ایجاد Loop در شبکه می شود و در نهایت با پر شدن پهنای باند و درگیر شدن تجهیزات ، شبکه از کار می افتد که به آن Broadcast Storm گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

مکانیزم کاری STP

Spanning Tree پروتکلی است که با تشخیص مسیر جایگزین یا مسیر دوم آنرا تا زمانی که مورد نیاز نیست مسدود می کند. بنابراین طراح شبکه می تواند دو یا چند مسیر را بین سوئیچ های خود در نظر بگیرد ، یک مسیر را به عنوان مسیری اصلی و باقی مسیرها به عنوان رزرو در نظر گرفته می شود و در صورت قطع شدن مسیر اصلی مسیر رزور به سرعت جایگزین مسیر اصلی شده و ترافیک را منتقل می کند. و به این شکل یک شبکه با قابلیت اطمینان بیشتر خواهیم داشت.

نحوی عملکرد یک سوئیچ در لایه دوم به صورت زیر است

  • در هنگام دریافت یک فریم MAC Address فرستنده فریم و شماره پورتی که فریم را روی آن دریافت کرده را در جدول تحت عنوان CAM Table ذخیره می کند.
  • فریم های Broadcast و Multicast را روی تمام پورت های خود غیر از پورتی که این فریم را روی آن دریافت کرده ارسال می کند.
  • آدرس MAC گیرنده فریم های unicast را در جدول CAM Table چک می کند در صورتی که مورد مشابه پیدا کند فریم را به پورت متناظر ارسال آن ارسال می کند.
  • در صورتی که آدرس MAC گیرنده فریم unicast را در جدول CAM Table خود نداشته باشد این فریم را روی تمام پورت های خود غیر از پورتی که فریم را روی ان دریافت کرده ارسال می کند.
  • در فریم دریافتی تغییر ایجاد نمی کند.

نکته : مدت زمان نگه داری اطلاعات CAM Table برابر 300 ثانیه (5 دقیقه) می باشد.

نکته: در STP از کلمه Bridge زیاد استفاده می کند که همان سوئیچ می باشد.

نحوی عملکرد STP در سویچ چگونه است؟

STP یک سوئیچ را به عنوان Root Bridge انتخاب می کند ، سپس از باقی سوئیچ ها به سمت سوئیچ ریشه یا همان Root Bridge یک مسیر به عنوان loop-free (یک مسیر بودن ایجاد loop) انتخاب می شود. در نهایت شبکه ما به صورت یک درخت در می اید که Root Bridge به عنوان ریشه این درخت است.

مواردی که باید در STP انتخاب شود

  • یک Root Bridge
  • یک Root Port برای هر یک از سوئیچ ها غیر از سوئیچ Root Bridge
  • انتخاب پورت Designated در هر بخش از شبکه

معیار های انتخاب در Spanning Tree Election Criteria

برای انتخاب مواردی که در بخش قبل عنوان شد از ایتم های زیر استفاده می کنیم:

  • Lowest Root Bridge ID (BID) : Bridge ID متشکل از Priority+Bridge MAC Address

نکته : Priority یک متغییر 2 بایتی است که بین 0 تا 65535 می تواند مقدار دهی شود و مقدار پیش فرض ان 32768 می باشد.

نکته : Bridge MAC Address همان MAC ادرس سوئیچ است.

  • Lowest Path Cost : مجموع هزینه های مسیر تا Root Bridge
  • Lowest Sender Bridge ID : Bridge ID سوئیچ همسایه ما ، که از طریق ان به Root Bridge می رسیم
  • Lowest Sender Port ID : متشکل از Port priority + Port Number

نکته: Port Priority متغییر 8 بیتی است که بین 0 تا 255 مقدار دهی می شود و مقدار پیش فرض ان 128 است.

نکته : Port Number همان شماره پورت است.

انتخابات STP Election

این انتخابات را براساس شکل زیر انجام می دهیم که بهتر بتوانیم مفهوم را توضیح دهیم.

وب سایت توسینسو


انتخاب Root Bridge

همینطور که قبلا گفته شد اولین مرحله از انتخابات در STP انتخاب Root Bridge است. سوئیچی که دارای کمترین Bridge ID باشد به عنوان Root Bridge انتخاب می شود. که در شکل بالا با فرض اینکه مقدار Priority همه سوئیچ ها مقدار پیش فرض 32768 است ، سوئیچ A دارای کمترین مقدار Bridge ID است در نتیجه به عنوان Root Bridge انتخاب می شود.نکته : قبل از اضافه کردن سوئیچ جدید به شبکه مقدار Bridge ID ان را چک کنید.

انتخاب Root Port

Root Port پورتی است که از طریق آن با کمترین Cost به Root Bridge می رسیم.با توجه به شکل قبل که سوئیچ A به عنوان Root Bridge انتخاب شد ، باقی سوئیچ ها باید مسیری که دارای کمترین Cost برای رسیدن به Root Bridge را پیدا کنند و پورت مورد نظر را به عنوان Root Port انتخاب کنند. نحوی محاسبه Cost یا هزینه براساس جدول زیر بدست می آید.

وب سایت توسینسو

با توجه به شکل قبل :

  • سوئیچ B : پورت متصل به سوئیچ A با هزینه 19 به عنوان Root Port انتخاب می شود(سرعت لینک 100 Mbps)
  • سوئیچ C : پورت متصل به سوئیچ A از نوع Ethernet با هزینه 100 می باشد و از طریق سوئیچ B با هزینه 23 به Root Bridge می رسد در نتیجه پورت متصل به سوئیچ B به عنوان Root Port انتخاب می شود.
  • سوئیچ D : از طریق سوئیچ B با هزینه 119 و از طریق سوئیچ C با هزینه 119 و از طریق سوئیچ C به B به A با هزینه 42 به Root Bridge می رسد در نتیجه مسیر C به B به A انتخاب می شود.
  • سوئیچ E : هزینه هر دو لینک یکسان است (D به C به B به A با هزینه 61) برای انتخاب پورت ایتم بعدی چک می شود که Sender BID است که باز هم هر دو لینک به سوئیچ D متصل است در نتیجه مقدار Sender BID یکسان دارد ، سپس Sender Port ID چک می شود با فرض این مقدار Port Priority تغییر نکرده و همان مقدار پیش فرض است ، در اینجا مقدار Port ID یکی 01 و دیگری 02 است که مقدار 0/1 کمتر است و به عنوان Root Port انتخاب می شود.

انتخاب Designated Port

Designated Port پورتی است که می تواند یک سوئیچ دیگر را با کمترین هزینه به Root Bridge برساند.

نکته: تمام پورت های Root Bridge در حالت Designated قرار دارند.

نکته : همیشه پورت مقابل Root Port در حالت Designated قرار دارد.

  • لینک متصل بین B و D : سوئیچ B دارای Cost کمتری تا Root Bridge نسبت به D (هزینه 19 در برابر 119) است در نتیجه پورت سوئیچ B به عنوان Designated انتخاب می شود.
  • لینک متصل بین C و D : سوئیچ C دارای Cost کمتری تا Root Bridge نسبت به D (هزینه 100 در برابر 119) است در نتیجه پورت سوئیچ C به عنوان Designated انتخاب می شود.
  • لینک متصل بین B و C : سوئیچ B دارای Cost کمتری تا Root Bridge نسبت به C (هزینه 19 در برابر 100) است در نتیجه پورت سوئیچ B به عنوان Designated انتخاب می شود.
  • لینکهای متصل بین D و E : سوئیچ D دارای Cost کمتری تا Root Bridge نسبت به E (هزینه 42 در برابر 61) برای هر دو لینک است در نتیجه پورت های سوئیچ D به عنوان Designated انتخاب می شود.

نکته : باقی پورت در حالت Block قرار می گیرند.

بعد از این انتخابات درخت تشکیل شده و سوئیچ A به عنوان ریشه آن است و دیگر مشکلی بابت loop در این شبکه نخواهیم داشت و شبکه ما به شکل زیر تبدیل خواهد شد.

وب سایت توسینسو

Bridge Protocol Data Units | BPDU چیست؟

پروتکل STP برای عملکرد خود و اگاهی از وضعیت شبکه بسته هایی با نام BPDU بین سوئیچ ها رد و بدل می کند.دو نوع BPDU داریم:

1. Configuration : هر دو ثانیه یکبار از سمت Root Bridge به سمت پایین ارسال می شود و برای موارد ذیل مورد استفاده قرار می گیرد:

    • در زمان انتخابات
    • حفظ و نگه داری ارتباطات بین سوئیچ ها
  • نکته : BPDU Configuration در زمان ارسال با Cost صفر ایجاد می شود و پس از عبور از سوئیچ به مقدار سرعت پورت به آن اضافه خواهد شد.
  • نکته : در صورتی که به مدت 20 ثانیه سوئیچ ها BPDU دریافت نکنند به منزله قطع شدن Root Bridge خواهد بود و مراحل انتخابات مجدد انجام خواهد شد.

2. TCN - Topology Change Notification: توسط سوئیچ های پایین دست تولید و به سمت Root Bridge ارسال می شوند و برای موارد ذیل مورد استفاده قرار می گیرند:

    • زمان که در توپولوژی شبکه تغییر ایجاد شود مثلا یک پورت خاموش یا روشن شود.
    • زمانی که یک فریم TCN از همسایه خود دریافت کند.

نکته : در صورت استفاده از دستور Portfast ، آن پورت دیگر فریم TCN تولید نخواهد کرد.

نکته : اگر سوئیج یک TCN از همسایه خود دریافت کند در پیام Acnowledgment به عنوان تائید دریافت TCN به همسایه خود ارسال می کند و سپس یک TCN به سمت Root Bridge ارسال می کند و اینکار تا زمانی که TCN به دست Root Bridge برسد ادامه خواهد یافت.

نکته : TCN فقط اعلام می کند که در شبکه تغییر رخ داده و از چزئیات آن چیزی اعلام نمی کند

محتویات یک فریم Configuration BPDU به صورت زیر است:

وب سایت توسینسو

نکته : محتویات فریم TCN BPDU سه مورد اول Configuration BPDU است.

وضعیت های مختلف پورت در STP

زمانی که یک پورت فعال می شود مراحل زیر را طی می کند:

  • Disable : در این حالت پورت خاموش است.
  • Blocking : اولین حالت پس از فعال شدن پورت است و هیچ فریم را ارسال یا دریافت نمی کند و همچنین هیچ MAC Address را به CAM Table خود اضافه نمی کند و تنها قادر به دریافت BPDU است.
  • Listening : در این حالت هم هیچ فریم را ارسال یا دریافت نمی کند و همچنین هیچ MAC Address را به CAM Table خود اضافه نمی کند ولی قادر به ارسال و دریافت BPDU خواهد بود و در این مرحله می تواند خود را به عنوان Root Port یا Designated Port معرفی کند ، اگر نتواند Root Port یا Designated Port شود به حالت قبل یعنی Blocking باز خواهد گشت.
  • Learning : باز هم در این حالت هم هیچ فریم را ارسال یا دریافت نمی کند ولی MAC Addressها را به CAM Table خود اضافه می کند و قادر به ارسال و دریافت BPDU است.
  • Forwarding : در این حالت قادر به ارسال و دریافت فریم است و CAM Table خود را با MAC Address ها بروز می کند و قادر به ارسال و دریافت BPDU است.

مراحل ذکر شده در جدول زیر نمایش داده شده است:

وب سایت توسینسو

انشاالله اگر عمری باقی بود توی آموزش های بعدی انواع مختلف این پروتکل و نحوی استفاده از اونو براتون شرح می دم.

معرفی انواع STP

در آموزش قبلی با پروتکل Spanning Tree آشنا شدیم و دیدیم که در سوئیچ های سیسکو به چه صورت انتخاب Root Bridge و Root Port و Designated Port انجام می شود و چگونه این پروتکل لینک های Redundant را شناسایی و انها را مسدود می کند. در اینجا می خواهیم انواع مختلف این پروتکل را بررسی کنیم.

وب سایت توسینسو

Commen Spanning Tree یا CST  : استاندارد عمومی (IEEE 802.1D) می باشد و تمام CST BPDU ها را روی لینک Trunk و با استفاده از Native VLAN (ارسال بودن تگ( ارسال می کند.

برخی ویژگی های CST

  • داشتن یک STP برای کل شبکه باعث کاهش مصرف منابع می شود.
  • داشتن یک STP باعث ایجاد محدودیت هایی می شود.
  • لینک های Redundant یا جایگزین بین سوئیچ ها مسدود می شوند و از توان آنها برای Load Balancing نمی توان استفاده کرد.

Per-VLAN Spanning Tree | PVST  چیست؟

سیسکو یک نسخه اختصاصی را پیشنهاد می دهد که دارای انعطاف پذیری بیشتری نسبت به CTS است. در CST برای کل شبکه یک درخت داریم و برای کل شبکه بدون در نظر گرفتن VLANها انتخاب انجام می شود. اما در PVST ما برای هر VLAN یک STP اجرا می شود و برای هر VLAN یک درخت ایجاد می شود و انتخابات را برای هر VLAN به صورت جداگانه انجام می گیرد و به این شکل جریان ترافیک بهبود می یابد. یعنی یک سوئیچ در یک VLAN به عنوان Root Bridge نقش ایفا می کند و همان سوئیچ می تواند نقش یک سوئیچ معمولی را برای یک VLAN دیگر ایفا کند.

برخی ویژگی ها PVST

  • ترافیک VLANها روی ترانک های ISL قابل انتقال است.
  • با استفاده از PVST می توانیم بین لینک Load Balancing را داشته باشیم به طور مثال یک پورت در سوئیچ می تواند برای یک VLAN به عنوان Root Port و برای یک VLAN دیگر Block باشد.
  • اختصاصی شرکت سیسکو می باشد.
  • با توجه به استفاده از ترانک ISL امکان اجرای CST و PVST در کنار یکدیگر وجود ندارد.

Per-VLAN Spanning Tree Plus یا PVST+  چیست؟

دومین نسخه اختصاصی سیسکو می باشد که عملکرد ان دقیقا مشابه PVST است با این تفاوت که می تواند روی هر دو نوع لینک ترانک (ISL و 802.1Q) عمل کند و در نتیجه امکان اجرای CST و PVST در کنار یکدیگر فراهم می شود. و می توان گفت که PVST+ بین گروهی از سوئیچ ها که CST را اجرا کرده اند و گروهی از سوئیچ ها که PVST را اجرا کرده اند به عنوان مترجم نقش ایفا می کند.

نحوی تنظیم STP

جهت تغییر مقدار Priority از دستور زیر استفاده می کنیم:

Switch(config)#spanning-tree   vlan  1 priority 4096

برای تعیین یک سوئیچ به عنوان Root Bridge بدون تغییر مقدار Priority از دستور زیر استفاده می کنیم:

Switch(config)#spanning-tree   vlan  1 Root { primary | secondary}

برای تغییر Cost یک پورت از دستور زیر استفاده می کنیم:

Switch(config-if)#spanning-tree   cost   4

برای تغییر Cost یک پورت برای یک VLAN از دستور زیر استفاده می کنیم:

Switch(config)#spanning-tree   vlan  1 cost 4

برای دیدن اطلاعات STP از دستور زیر استفاده می کنیم:

Switch#show Spanning-tree

برای دیدن اطلاعات STP مربوط به یک VLAN از دستور زیر استفاده می کنیم:

Switch#show Spanning-tree vlan 1

برای دیدن اطلاعات STP مربوط به یک Interface از دستور زیر استفاده می کنیم:

Switch#show Spanning-tree interface fastethernet 0/1

برای دیدن اطلاعات STP مربوط Timer از دستور زیر استفاده می کنیم:

Switch#show Spanning-tree bridge brief

Portfast و Uplink

در بخش های قبلی پروتکل STP و نحوی عملکرد ان و برخی از انواع این پروتکل را توضیح دادیم در این بخش می خواهیم انواع دیگر این پروتکل را توضیح دهیم پس با ما همراه باشید.

PortFast چیست؟

ویژگی اختصاصی سیسکو برای بهبود سرعت تبادل اطلاعات در STP می باشد که باعث می شود پورت بودن گذشتن از وضعیت های مختلف به طور مستقیم در حالت Forwarding قرار گیرد و برای پورت هایی که مستقیم به End Device ها متصل هستند استفاده می شود.برای فعال کردن این ویژگی از دستور زیر استفاده می کنیم:

Switch(Config-if)#spanning-tree portfast

UplinkFast چیست؟

ویژگی که سرعت تبادل اطلاعات STP را در زمانی که ارتباط مستقیم یک سوئیچ با سوئیچ بالادست قطع می شود را افزایش می دهد. در این حالت سوئیچ پورت Backup را برای Root Port تشخیص می دهد و زمانی که Root Port قطع شود پورت Backup بدون قرار گرفتن در وضعیت Learning و Listening جایگزین Root Port می شود.برای فعال کردن این ویژگی از دستور زیر استفاده می کنیم:

Switch(config)#spanning-tree uplinkfast

BackboneFast چیست؟

ویژگی که سرعت تبادل اطلاعات STP را در زمانی که ارتباط سوئیچ به سمت Root Bridge در جایی که مستقیم به سوئیچ وصل نیست قطع شود را افزایش می دهد.برای فعال کردن این ویژگی از دستور زیر استفاده می کنیم:

Switch(config)#spanning-tree backbonefast

Rapid STP چیست؟

مدت زمان تعیین وضعیت پورت در CST بین 30 تا 50 ثانیه بود و در صورت تغییر در شبکه این مدت زمان مجدد صرف تشکیل درخت بدون Loop صرف می شود که این مدت زمان زیادی است و هیچ ترافیکی در این بازه انتقال داده نمی شود در نتیجه برای اینکه این مدت زمان کاهش یابد و عملکرد STP بهبود بخشیده شود پروتکل عمومی (Rapid STP (802.1W ارائه شد.

وب سایت توسینسو

مهمترین تفاوت RSTP با CST در وضعیت پورت ها می باشد.

وضعیت های مختلف RSTP

  • Discarding : فقط BPDU دریافت می کند.
  • Learning : علاوه بر دریافت BPDU ، ارسال BPDU را انجام می دهد و جدول MAC را نیز بروز می کند.
  • Forwarding : شروع به ارسال و دریافت ترافیک داده می کند و همچنین ارسال و دریافت BPDU و بروزرسانی جدول MAC خود ادامه می دهد.

در جدول زیر وضعیت RSTP با CST مقایسه شده است:

وب سایت توسینسو

نقش های پورت در RSTP

  • Root port : پورتی که از طریق آن با کمترین Cost به Root Bridge می رسیم.
  • Designated port : پورتی که می تواند یک سوئیچ دیگر را با کمترین هزینه به Root Bridge برساند.
  • Alternate port : پورت Backup برای Root port
  • Backup port : پورت Backup برای Designated port
  • Disabled port : پورت غیرفعال که در Spanning Tree استفاده نمی شود
  • Edge port : پورتی که به End User متصل است

تفاوت RSTP با CST در BPDU

در CST تنها Root Bridge اقدام به ارسال BRDU می کرد ولی در RSTP تمام سوئیچ BPDU ارسال می کنند.

نحوی فعال کردن Rapid STP

با استفاده از دستور زیر می توان Rapid STP را روی سوئیچ فعال کرد:

Switch(config)# spanning-tree mode rapid-pvst
  • نکته : این پروتکل باید روی تمام سوئیچ ها فعال شود در غیر این صورت پروتکل قبلی فعال خواهد بود

بررسی Rapid STP

برای بررسی Rapid STP از دستور زیر استفاده می کنیم:

Switch# show spanning-tree

Per-VLAN RSTP چیست؟

در Per-VLAN RSTP برای هر VLAN یک RSTP اجرا می شود و برای هر VLAN یک درخت ایجاد می شود و انتخابات را برای هر VLAN به صورت جداگانه انجام می گیرد و به این شکل جریان ترافیک بهبود می یابد.

MST- Multiple Spanning Tree چیست؟

زمانی تعداد VLAN خیلی زیاد باشند و ما از PVST یا Per-VLAN RSTP استفاده کرده باشیم برای هر VLAN نیاز به محاسبه جداگانه دارد که باعث مصرف زیاد CPU و RAM می شود.برای برطرف کردن این مشکل ما از MST استفاده می کنیم به این صورت که VLAN های که قرار است Root Bridge یکسانی داشته باشند را در یک instance قرار می دهیمبه طور مثال vlanهای 11 تا 20 را در instance 1 و 21 تا 30 را در instance 2 قرار می دهیم:

  • نکته : امکان ساخت حداکثر 16 تا instance وجود دارد
  • نکته : MST که فعل شود instance 0 ایجاد می شود و تمام vlan ها به صورت پیش فرض عضو این instance می شوند.
  • نکته : به کلیه سوئیچ هایی که MST را اجرا کنند و در یک ناحیه قرار بگیرند به اصطلاح MST Region گفته می شود.

نحوی تنظیم MST

Switch(config)#spanning-tree mst configuration
Switch(config-mst)#name itpro
Switch(config-mst)#revision 1
Switch(config-mst)#instance 2 vlan 11-20
Switch(config-mst)#instance 3 vlan 21-30

بررسی تنظیمات MST

Switch#show spanning-tree mst configuration

BPDU Guad چیست؟

BPDU Guard چیست؟ در قسمت قبلی ا در سایت قرار داده ایم با پروتکل Spanning Tree آشنا شدیم و دیدم که چگونه این پروتکل از به وجود آمدن loop در شبکه جلوگیری می کند. این پروتکل برای عملکرد خود از بسته های تحت عنوان BPDU استفاده می کند تا بتواند یک شبکه بدون loop ایجاد کند و یک ساختار درختی برای شبکه ما ایجاد می کند. برای محافظت از این ساختار و درختی که بوجود آمده است باید مکانیزم های امنیتی را برای آن در نظر بگیریم که یکی از آنها BPDU Guard است.

زمانی که BPDU Guard را فعال می کنیم اگر روی پورت سوئیچ BPDU دریافت شود ارسال روی این پورت متوقف می شود و پورت غیرفعال می شود. کاربرهای نهایی که به پورت های سوئیچ متصل هستند نباید روی این پورت BPDU ارسال کنند. این تنظیمات باید روی پورت های access که به دستگاه های نهایی متصل هستند اعمال شود و از اتصال سوئیچ غیر مجاز به شبکه جلوگیری می کند. با اینکار می توان جلوی تغییر در توپولوژی STP را گرفت. مثال زیر نحوی اعمال BPDU Guard را نمایش می دهد.

SW(config)#interface fastethernet 0/2
SW(config-if)#spanning-tree bpduguard enable

برای اینکه یک پورت که به این خاطر ، در حالت err-disabled قرار گرفته است مجدد up می شود دستور shutdown را در اینترفیس مربوطه وارد کنید سپس دستور no shutdown را بزنید.همچنین شما می توانید با تنظیم سوئیچ به صورت خودکار اینترفیس را از حالت err-disabled خارج کنید به این صورت که بعد از گذشت یه زمان مشخص در صورتی که دیگر BPDU دریافت نشود اینترفیس به صورت خودکار up خواهد شد. در مثال زیر نحوی فعال سازی این ویژگی نمایش داده شده است.

SW(config)#errdisable recovery cause bpduguard
SW(config)#errdisable recovery interval 30

از دستورات زیر برای بررسی وضعیت های موجود می توانید استفاده کنید :

SW#show interface fastethernet 0/2 status
SW#show errdisable recovery
وب سایت توسینسو

Root Guard چیست؟

Root Gurad چیست؟ مکانیزم دیگری که برای حفاظت از پروتکل Spanning tree وجود دارد Root Guard است که در آن از تغییر Root switch جلوگیری می شود.ممکن است که سوئیچ شما به سوئیچ های دیگری متصل باشد و شما آنها را تنظیم نکرده باشید. اگر بخواهید این سوئیچ از طریق این پورت ها root switch جدیدی را شناسایی نکند می توانید از Root Guard برای این پورت ها استفاده کنید. در مثال زیر نحوی فعال سازی Root Guard برای جلوگیری از تغییر توپولوژی STP نمایش داده شده است.

SW(config)#interfast fastethernet 0/24
SW(config)#spanning-tree guard root

نحوی عملکرد Root Guard به این صورت است که اگر روی پورت superior BPDU دریافت کند پورت بلاک شده و در وضعیت root-inconsistent در می آید و تا زمانی که superior BPDU دریافت کند در این وضعیت خواهد ماند.نکته : superior BPDU بسته هایی با priority پایین می باشند.

وب سایت توسینسو

در دوره آموزشی CCNA بصورت مفصل تری در خصوص این مفاهیم صحبت می شود به ویژه دوره سویچینگ سیسکو ، هر چند شما باید در دوره آموزش نتورک پلاس بصورت مقدماتی با کاربرد STP و نحوه کار کردن آن آشنا باشید.
  • پروتکل STP سیسکو چیست؟

    پروتکل STP مخفف کلمه های Spanning Tree Protocol است و یک پروتکل مدیریت لینک در سویچ های شرکت سیسکو است که ضمن این جلوی ایجاد شدن Loop یا حلقه های ترافیکی را می گیرد ، پیدا کردن مسیرهای جانبی انتقال ترافیک را نیز بر عهده دارد .
  • استاندارد پروتکل STP چیست؟

    پروتکل STP از استاندارد 802.1D استفاده می کند که به عنوان CST یا Common Spanning Tree هم شناخته می شود که توسط IEEE طراحی شده است

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات