صادق شعبانی
کارشناس ارشد سیسکو

آموزش راه اندازی Root Primary و Root Secondary در سیسکو

در سری سناریو های سیسکو امروز می خواهیم به راه اندازی Root Primary و Root Secondary بپردازیم. ابتدا سناریو را تشریح می کنیم و روش حل مسئله را باز می کنیم و با هم این سناریو را انجام می دهیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
CISCO IS EASY!
------------------


CISCO LAB 1 – ROOT PRIMARY & ROOT SECONDARY
CISCO LAB 2 – مراحل 3 گانه درخت پوشا
CISCO LAB 3 –DIAMETER کاهش زمان همگرایی براساس
CISCO LAB 4 –PORTFAST
CISCO LAB 5 –UPLINKFAST
CISCO LAB 6 –BACKBONE FAST
CISCO LAB 7 –BPDU GUARD
CISCO LAB 8 –AUTO RECOVERY ERROR-DISABLED
CISCO LAB 9 –ROOT GUARD
CISCO LAB 10 –LOOP GUARD + BPDU FILTER

TL LOGO 1
 • پیشنیازهای راه اندازی این لابراتوار چیست؟

آشنایی به مباحث STP FAMILY

2

در سناریو زیر برای VLAN 2 ، سوئیچ IOU 1 با PRIORITY 24XXX بعنوان سوئیچ روت در نظر گرفته شود.همچنین برای VLAN 3 سوئیچ IOU2 با PRIORITY 4XXX بعنوان سوئیچ روت و IOU 3 هم بعنوان سوئیچ بک آپ در VLAN 3 در نظر گرفته شود.

3
 • درک سناریو لابراتوار

داداش گفته که تو 2 تا VLAN ، 2 تا سوئیچ متفاوت بایدROOT BRIDGE بشن ، یعنی لینک ها ترانک و بعدش یا دستی VLAN بساز یا برو سراغ VTP !ولی حسش نیس رو 3 تا سوئیچ 6 تا کامند VLAN رو بزنم ، VTP رو هستم!

IOU1(config)#INterface range ethernet 0/0-1
IOU1(config-if-range)#switchport trunk encapsulation dot1q
IOU1(config-if-range)#switchport mode trunk


IOU2(config)#interface ethernet 0/1
IOU2(config-if)#switchport trunk encapsulation dot1q 
IOU2(config-if)#switchport mode trunk 


IOU1(config)#vtp domain itpro
Changing VTP domain name from NULL to itpro
IOU1(config)#vlan 2
IOU1(config-vlan)#vlan 3

IOU2#show vlan brief 

VLAN Name               Status  Ports
---- -------------------------------- --------- -------------------------------
1  default             active  Et0/2, Et0/3, Et1/0, Et1/1
                        Et1/2, Et1/3, Et2/0, Et2/1
                        Et2/2, Et2/3, Et3/0, Et3/1
                        Et3/2, Et3/3
2  VLAN0002             active  
3  VLAN0003             active  


IOU3#show vlan brief 

VLAN Name               Status  Ports
---- -------------------------------- --------- -------------------------------
1  default             active  Et0/2, Et0/3, Et1/0, Et1/1
                        Et1/2, Et1/3, Et2/0, Et2/1
                        Et2/2, Et2/3, Et3/0, Et3/1
                        Et3/2, Et3/3
2  VLAN0002             active  
3  VLAN0003             active

حرکت VTP ماتم کرد!کارش درسته!بریم خواسته اول!

 • خواسته اول : برای VLAN 2 ، سوئیچ IOU 1 با PRIORITY 24XXX بعنوان سوئیچ روت در نظر گرفته شود.
 • حل : داداش اینکه مشکلی نداره ، از کامند زیر استفاده کنیم PR سوئیچ اتومات میره رو مقدار 24XXX
SW(config)#SPANning-tree VLAN <VLAN-ID> ROOT PRimary
 • بریم برا حل : کانفیگش می کنیم!
IOU1(config)#SPANning-tree VLAN 2 ROOT PRimary 
IOU1#SHOW SPANning-tree
 Spanning tree enabled protocol ieee
 Root ID  Priority  24578
       Address   aabb.cc00.0200
       This bridge is the root
       Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
     
 Bridge ID Priority  24578 (priority 24576 sys-id-ext 2)
       Address   aabb.cc00.0200
       Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
       Aging Time 300 sec
     
Interface      Role Sts Cost   Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0        Desg FWD 100    128.1  Shr 
Et0/1        Desg FWD 100    128.2  Shr

قسمت ROOT رو داری چی نوشته؟

This bridge is the root

یه کامند PR رو برد 24XXX ، نبود بکشیم؟!بریم خواسته بعدی!

 • خواسته دوم : "برای VLAN 3 سوئیچ IOU2 با PRIORITY 4XXX بعنوان سوئیچ روت و IOU 3 هم بعنوان سوئیچ بک آپ در VLAN 3 در نظر گرفته شود." مشکلی نیس داداش ، همه چی تحت کنترل خودمونه! تو این یکی VLAN صحبت سر خود PR هستش.ردیفش میکنیم.کامندشو که یادتونه؟
IOU2(config)#SPAnning-tree VLAN 3 PRiority 1
% Bridge Priority must be in increments of 4096.
% Allowed values are: 
 0   4096 8192 12288 16384 20480 24576 28672
 32768 36864 40960 45056 49152 53248 57344 61440
IOU2(config)#

فقط اینکه سوئیچی روت میشه که PR نسبت به مابقی کمتر باشه.یکی شد 4XXX ، اون یکی سوئیچی که بک آپش هست مثلا PR باید 8XXX باشد.بهر صورت تو STP باید کلاتو بپائی!همه چی رقابتیه!وای به روزی که سوئیچ با BID کمتر بیاد تو شبکه که معادلات به هم میریزه!اما چون چیزی درباره PR سوئیچ بک آپ چیزی نگفته ، حرف سیسکو تاج سر ماست ، انتخاب سوئیچ روت یا بک آپش فقط با خود کامند ROOT PRIMARY یا ROOT SECONDARY

IOU2(config)#SPANning-tree VLAN 3 PRiority 4096

IOU3(config)#SPANning-tree VLAN 3 ROOT SECondary

IOU2#SHOW SPanning-tree VLAN 3 ROOT 

                    Root  Hello Max Fwd
Vlan          Root ID     Cost  Time Age Dly Root Port
---------------- -------------------- --------- ----- --- --- ------------
VLAN0003     4099 aabb.cc00.0300     0  2  20 15         
IOU2#


IOU2#SHOW SPANning-tree 
VLAN0003 
 Spanning tree enabled protocol ieee
 Root ID  Priority  4099
       Address   aabb.cc00.0300
       This bridge is the root
       Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
     
 Bridge ID Priority  4099  (priority 4096 sys-id-ext 3)
       Address   aabb.cc00.0300
       Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
       Aging Time 15 sec
     
Interface      Role Sts Cost   Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0        Desg FWD 100    128.1  Shr 
Et0/1        Desg FWD 100    128.2  Shr 

توضیح اضافه : وقتی داشتم این آموزش رومیذاشتم متوجه مسئله ای تو IOU ای که تو GNS استفاده میکردم شدم. من قبلا" IOU UPK9 استفاده میکردم که معمولا" همونطور که قبلا" هم گفتم دیفالت پروتکل سوئیچ ها PVST+ هست و شما حتی تو PACKET TRACER هم خروجی کامند زیر رو بگیرید به شما میگه که

IOU1#SHOW SPANning-tree 
VLAN0001
Spanning tree enabled protocol ieee

ولی بعضی از IOU ها که جدید اومدن هستن که اصن پروتکل دیفالت اونها RSTP هست و باید مدش رو عوض کنید به PVST. اصن قبل اینکه کانفیگش کنید چک کنید ببینید از چی داره استفاده می کنه.شاید لازم باشه پروتکلش رو عوض کنید.


صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات