Trong bài trước, chúng ta đã tìm hiểu chi tiết về giao thức RSTP. Trong bài này ta sẽ cùng nhau đi vào một ví dụ cấu hình RSTP thực tế như thế nào?
Trước tiên ta hãy quan sát hình ảnh sơ đồ mạng mà ta sẽ đi tìm hiểu trong bài:
Trong sơ đồ trên ta có 4 bộ chuyển mạch (SWA, SWB, SWC, SWD) liên kết với nhau theo cấu trúc mạng vòng. Khi ta cấu hình RSTP trên tất cả các Switch và định hình SW A làm Root Bridge. Ta có thể thấy các Switch đang chạy RSTP và trao đổi các gói tin BPDU để khám phá vòng lặp trên mạng và chặn cổng dư thừa để tránh vòng lặp.
Để cấu hình RSTP trong ví dụ trên ta sẽ cần phải thực hiện các công việc sau:
1. Định cấu hình các chức năng RSTP cơ bản trên các thiết bị chuyển mạch của mạng vòng.
- Định cấu hình các thiết bị chuyển mạch trên mạng vòng để hoạt động ở chế độ RSTP.
- Cấu hình cầu gốc và cầu gốc phụ.
- Định cấu hình chi phí đường dẫn của một cổng để cổng có thể bị chặn.
2. Kích hoạt RSTP để loại bỏ vòng lặp:
- Kích hoạt chức năng bảo vệ để bảo vệ thiết bị hoặc liên kết.
Bây giờ ta sẽ đi vào các lệnh cấu hình chi tiết từng bước một:
1. Cấu hình các chức năng cơ bản của RSTP
a, Định cấu hình Switch A, B, C, D hoạt động ở chế độ RSTP:
SW A:
SwitchA(config)# spanning-tree mode rapid-pvst
SW B:
SwitchB(config)# spanning-tree mode rapid-pvst
SW C:
SwitchC(config)# spanning-tree mode rapid-pvst
SW D:
SwitchD(config)# spanning-tree mode rapid-pvst
b, Cấu hình cầu gốc và cầu gốc phụ:
– Cấu hình Switch A làm Root (Thiết lập mức độ ưu tiên về 0 để đảm bảo rằng Switch được chọn sẽ làm Root):
SwitchA(config)# spanning-tree vlan 1 priority 0
hoặc ta sử dụng lệnh sau: [SwitchA] stp root primary
– Cấu hình Switch D làm cầu gốc phụ (ta sẽ thiết lập mức độ ưu tiên của Switch về 4096 để lớn hơn 1 nhưng sẽ nhỏ hơn giá trị ưu tiên của các Switch khác):
SwitchD(config)# spanning-tree vlan 1 priority 4096
hoặc ta sử dụng lệnh sau: [SwitchD] stp root secondary
c, Cấu hình chi phí (path cost) cho 1 cổng để chặn:
Để định cấu hình các switch để sử dụng thuật toán độc quyền của Cisco để tính chi phí đường dẫn, bạn cần kích hoạt tính năng PVST+ (Per-VLAN Spanning Tree Plus):
SW A:
SwitchA(config)# spanning-tree mode pvst
SW B:
SwitchB(config)# spanning-tree mode pvst
SW C:
SwitchC(config)# spanning-tree mode pvst
Hoặc ta có thể sử dụng lệnh “pathcost-standard legacy” để switch sẽ sử dụng cách tính chi phí đường dẫn dựa trên các giá trị mặc định được xác định trong các tiêu chuẩn IEEE, thay vì sử dụng thuật toán độc quyền của Cisco.
[SwitchA] stp pathcost-standard legacy
[SwitchB] stp pathcost-standard legacy
[SwitchC] stp pathcost-standard legacy
Định cấu hình chi phí đường dẫn của một cổng để cổng có thể bị chặn:
SwitchC(config)# spanning-tree vlan 1 pathcost method long
SwitchC(config)# interface GigabitEthernet0/0/1
SwitchC(config-if)# spanning-tree cost 200000
d, Kích hoạt RSTP để loại bỏ vòng lặp
Định cấu hình các cổng được kết nối với máy chủ làm cổng biên:
– Cấu hình GigabitEthernet 0/0/2 trên Switch B làm cổng biên:
SwitchB(config)# interface GigabitEthernet0/0/2
SwitchB(config-if)# spanning-tree portfast
– Kích hoạt bảo vệ BPDU:
SwitchB(config-if)# spanning-tree bpduguard enable
– Cấu hình GigabitEthernet 0/0/2 trên Switch C làm cổng biên:
SwitchC(config)# interface GigabitEthernet0/0/2
SwitchC(config-if)# spanning-tree portfast
– Bật kích hoạt bảo vệ BPDU:
SwitchC(config-if)# spanning-tree bpduguard enable
– Kích hoạt RSTP ở chế độ Golbal trên toàn thiết bị:
SwitchA(config)# spanning-tree mode rapid-pvst
SwitchB(config)# spanning-tree mode rapid-pvst
SwitchC(config)# spanning-tree mode rapid-pvst
SwitchD(config)# spanning-tree mode rapid-pvst
2. Kích hoạt chức năng bảo vệ
– Định cấu hình bảo vệ root trên GigabitEthernet 0/0/1 và 0/0/2 của Switch A:
SwitchA(config)# interface GigabitEthernet0/0/1
SwitchA(config-if)# spanning-tree root guard
SwitchA(config)# interface GigabitEthernet0/0/2
SwitchA(config-if)# spanning-tree root guard
3. Xác minh
– Hiển thị trạng thái và loại bảo vệ trên các cổng trên Switch A:
SwitchA# show spanning-tree summary
– Kiểm tra trạng thái của GigabitEthernet 0/0/1 trên Switch B:
SwitchB# show spanning-tree interface GigabitEthernet0/0/1
– Kiểm tra trạng thái cổng trên Switch C:
SwitchC# show spanning-tree interface
Mong rằng qua ví dụ này, bạn đã hiểu được cách đề định cấu hình RSTP trong thực tế như thế nào!
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!