Trong viết giới thiệu về giao thức STP, mình đã trình bày chi tiết về vai trò, cách thức hoạt động của loại giao thức này. Trong bài viết hôm nay, chúng ta sẽ tìm hiểu cụ thể về cách cấu hình giao thức STP. Nếu bạn chưa hiểu rõ về giao thức này. Hãy nhớ đọc bài viết trước của mình tại đây để hiểu rõ hơn rồi quay lại bài viết này!
Để cấu hình giao thức STP cần phải làm gì?
Để thiết lập cấu hình giao thức STP, ta cần phải thực hiện các vấn đề sau:
- Xác định Root Bridge: Xác định switch nào sẽ làm root bridge trong mạng của bạn. Có thể thiết lập ưu tiên (priority) cho switch để ổn định quá trình ứng cử.
- Kiểm soát Cổng: Xác định cổng nào trở thành root port và designated port trên mỗi switch. Điều này có thể được tự động xác định thông qua quá trình gửi Bridge Protocol Data Units (BPDU).
- Cấu hình PortFast (tùy chọn): Nếu có các cổng kết nối đến thiết bị cuối cùng như máy tính hoặc server, có thể cấu hình PortFast để giảm thời gian học địa chỉ MAC.
- Cấu hình bảo vệ Loop: Kích hoạt tính năng loop guard để ngăn chặn vấn đề vòng lặp. Sử dụng Root Guard để bảo vệ root bridge khỏi bị thay đổi bởi các BPDU giả mạo.
- Cấu hình cơ sở dữ liệu STP: Kiểm soát cơ sở dữ liệu STP bằng cách sử dụng các lệnh như show spanning-tree để kiểm tra trạng thái của các cổng và switch trong mạng.
Lệnh cấu hình giao thức STP
Để kích hoạt giao thức STP, ta có thể kích hoạt trên toàn mạng hoặc dựa trên VLAN dựa trên cổng, một cổng cụ thể hoặc cổng LAG. Dưới đây là hướng dẫn chi tiết về lệnh cấu hình STP:
B1: Đăng nhập vào Switch và chuyển sang chế độ cấu hình Global:
Switch> enable
Switch# configure terminal
B2: Kích hoạt STP
– Kích hoạt STP trên toàn mạng:
Switch(config)# spanning-tree mode rapid-pvst
– Kích hoạt STP trên VLAN dựa trên cổng:
Switch(config)# interface range fastEthernet 0/1 - 24
Switch(config-if-range)# spanning-tree vlan 10,20,30 root primary
Lệnh trên sẽ kích hoạt STP trên các cổng trong phạm vi từ FastEthernet 0/1 đến FastEthernet 0/24 cho các VLAN 10, 20, và 30. Có thể thay đổi VLAN theo nhu cầu.
– Kích hoạt STP trên một cổng cụ thể:
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# spanning-tree portfast
Lệnh trên sẽ kích hoạt tính năng PortFast cho một cổng cụ thể (FastEthernet 0/1). Cố gắng chỉ kích hoạt PortFast cho cổng kết nối đến thiết bị cuối cùng trong mạng.
– Kích hoạt STP trên cổng LAG:
Switch(config)# interface range gigabitEthernet 1/0/1 - 2
Switch(config-if-range)# channel-group 1 mode on
Switch(config-if-range)# spanning-tree portfast trunk
Lệnh trên sẽ kích hoạt STP trên cổng thuộc LAG. Chú ý rằng cần tạo một EtherChannel (LAG) trước đó bằng cách sử dụng lệnh channel-group.
B3: Thay đổi tham số Root Bridge
– Thay đổi Forward Delay: Switch(config)# spanning-tree vlan 1 forward-time 15
– Thay đổi Hello Time: Switch(config)# spanning-tree vlan 1 hello-time 2
– Thay đổi Max Age: Switch(config)# spanning-tree vlan 1 max-age 20
– Thay đổi Priority: Switch(config)# spanning-tree vlan 1 priority 28672
Ta có thể thay đổi tất cả các tham số trên bằng 1 lệnh duy nhất như:
Switch(config-vlan-10)# spanning-tree forward-delay 4 hello-time 3 max-age 10 priority 0
Nếu bạn đã định cấu hình Vlan dựa trên cổng trên thiết bị, bạn chỉ có thể định cấu hình các tham số ở cấp cấu hình cho từng Vlan riêng lẻ.
B4: Thay đổi các tham số cổng STP
Sử dụng lệnh sau:
Switch(config-vlan-10)# spanning-tree ethernet 1/1/1 path-cost 15 priority 64
B5: Kích hoạt bảo vệ STP
Switch(config)# interface range gigabitEthernet 1/0/1 - 2
Switch(config-if-range)# spanning-tree bpdu guard
Lệnh trên sẽ kích hoạt tính năng BPDU Guard cho cổng thuộc phạm vi GigabitEthernet 1/0/1 đến 1/0/2.
Hoặc bạn có thể sử dụng lệnh sau: Switch(config-if-e1000-1/1/1)# stp-protect
B6: Xóa bộ đếm số lượng BPDU
– Xóa cho tất cả các cổng trên thiết bị: Switch# clear spanning-tree counters
– Xóa cho một cổng cụ thể: Switch# clear spanning-tree counters interface gigabitEthernet 1/0/1
Trên đây là những chia sẻ kỹ thuật của mình về việc cấu hình giao thức STP, nếu còn thắc mắc điều gì? Hãy để lại dưới phần bình luận để được mình hỗ trợ giải đáp!
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!