Giới thiệu PVST – Cấu hình STP trên mỗi VLAN (Per Vlan Spanning Tree)

Khi triển khai VLAN, một trong những điều ta cần quan tâm đến chính là giao thức STP – một trong những giao thức giúp ngăn chặn vòng lặp trong mạng. Đặc biệt với mạng có nhiều VLAN, STP càng phải quan tâm kỹ lưỡng hơn. Bởi vì, VLAN chia một miền quảng quá thành nhiều miền quảng bá khác nhau trên cùng 1 cấu trúc mạng vật lý, nên ta sẽ cần phải quan tâm cách STP hoạt động như thế nào?

Trước hết hãy xem sơ đồ mạng dưới đây:

Trong sơ đồ trên ta thấy rằng có 3 bộ chuyển mạch được liên kết với nhau (SW1, SW2 và SW3). Cấu trúc mạng gồm có 2 VLAN trong đó:

• VLAN 10 cấu hình trên SW1 và SW2.
• VLAN 20 được cấu hình trên SW1, SW2 và SW3.

Vậy liệu rằng có vòng lặp nào xuất hiện trong các VLAN hay không? Nếu bạn đã đọc bài viết về vòng lặp trong mạng của mình thì bạn có thể thấy rằng trong VLAN 10 không có vòng lặp nhưng trong VLAN 20 ta sẽ có 1 vòng lặp. Do đó, có thể thấy rằng sự khác nhau giữa cấu trúc mạng vật lý và logic.

Giao thức STP được dùng để giải quyết vòng lặp. Ta sẽ cần một STP riêng cho từng VLAN khác nhau. Lưu ý rằng phiên bản STP cũ nhất được gọi là CST (Common Spanning Tree) xuất hiện trong giao thức 802.1D. Giao thức này chỉ tính STP cho tất cả các VLAN.

Phiên bản khác của STP tính toán cho mỗi VLAN và được gọi là PVST (Per VLAN Spanning Tree) và là phiên bản mặc định trên tất cả các thiết bị Switch Cisco.

Giới thiệu về PVST (Per Vlan Spanning Tree)

Per Vlan Spanning Tree hay PVST là chế độ mở rộng của giao thức STP được phát triển bởi Cisco để quản lý mạng VLANs. Chức năng của nó là ngăn chặn vòng lặp Loop trong mạng và tối ưu hóa cho môi trường mạng có nhiều VLANs.

PVST hoạt động bằng cách tạo một STP riêng biệt cho từng VLAN. Tức là mỗi VLAN sẽ có một Root Bridge riêng và các Switch riêng biệt. Điều này giúp cho vòng lặp được ngăn chặn tại từng VLAN.

Điều đặc biệt là PVST mang lại sự linh hoạt cho hệ thống mạng. Khi mở rộng mạng hoặc thêm mới VLAN sẽ không ảnh hưởng đến hiệu suất của các VLAN hiện tại.

PVST cũng giúp tối ưu hóa sử dụng băng thông, vì mỗi VLAN có đường chuyển mạch riêng biệt và không bị ảnh hưởng bởi VLAN khác.

Tại sao cần sử dụng PVST?

Về cơ bản dùng PVST chính là ta sẽ tạo STP riêng cho từng VLAN, tức là mỗi VLAN sẽ có một Root Bridge riêng. Như hình ảnh dưới đây:

Ta thấy rằng trong mạng trên có 2 Root Bridge theo cách sử dụng PVST. Trong đó, SW1 làm Root cho VLAN 10 và SW2 làm Root cho VLAN 20.

Có câu hỏi đặt ra rằng: Tại sao cần phải cài đặt từng Root riêng cho các VLAN như vậy? Vậy hãy xem nếu ta đặt 1 Switch làm Root cho 2 VLAN thì sẽ như thế nào?

Trong sơ đồ trên ta thấy rằng nếu đặt cùng 1 SW1 làm Root cho cả VLAN 10 và VLAN 20 thì giao diện Fa0/16 giữa SW2 và SW3 sẽ không được sử dụng. Bởi vì STP hoạt động theo cách tính chi phí đường dẫn ngắn nhất, vì vậy đường dẫn từ SW2 và Sw3 đều sử dụng đường dẫn trực tiếp đến SW1. Điều này có nghĩa là không có lưu lượng nào di qua giao diện Fa0/16.

Nếu giao diện Fa0/16 này là một giao diện Gigabit thì có nghĩa là ta đã lãng phí 1 cổng tốc độ cao không dùng đến! Do đó, ta sẽ cần phải cấu hình một Switch riêng làm Root Brigde cho VLAN để tất cả các giao diện đều được tận dụng và không giao diện nào bị lãng phí.

Cách cấu hình PVST

Bây giờ ta đã hiểu rõ về PVST như thế nào? Hãy cùng mình đến một ví dụ chi tiết về cấu hình PVST. Ta có một sơ đồ mạng như sau:

Trong sơ đồ trên:

• Thiết bị A và B hoạt động ở lớp phân phối. Thiết bị C và D hoạt động ở lớp truy cập.
• Ta sẽ cần phải cấu hình PVST để các gói tin thuộc VLAN khác nhau được chuyển tiếp trong các STP khác nhau.
• Vlan 10, Vlan 20 và Vlan 30 kết thúc trên các thiết bị lớp phân phối và Vlan 40 kết thúc trên các thiết bị lớp truy cập. Root của Vlan 10 và Vlan 20 là Thiết bị A, của Vlan 30 là Thiết bị B và của Vlan 40 là Thiết bị C.

Bây giờ ta sẽ bắt đầu đi vào cấu hình:

1. Định cấu hình VLAN và cấu hình cổng VLAN:

• Tạo Vlan 10, Vlan 20 và Vlan 30 trên Thiết bị A và Thiết bị B.
• Tạo Vlan 10, Vlan 20 và Vlan 40 trên Thiết bị C.
• Tạo Vlan 20, Vlan 30 và Vlan 40 trên Thiết bị D.
• Định cấu hình các cổng trunk trên các thiết bị và gán chúng cho các Vlan tương ứng.

2. Cấu hình trên thiết bị A:

Đặt chế độ STP thành PVST:

<DeviceA> system-view
[DeviceA] stp mode pvst

Cài đặt A làm Root cho VLAN 10:

[DeviceA] stp vlan 10 20 root primary

Bật tính năng STP ở chế độ Global và cho VLAN 10, 20, 30:

[DeviceA] stp enable
[DeviceA] stp vlan 10 20 30 enable

3. Cấu hình trên thiết bị B:

Đặt chế độ STP thành PVST:

<DeviceB> system-view
[DeviceB] stp mode pvst

Cài đặt B làm Root cho VLAN 30:

[DeviceB] stp vlan 30 root primary

Bật chế độ VLAN ở chế độ Global và cho VLAN 10, 20, 30:

[DeviceB] stp enable
[DeviceB] stp vlan 10 20 30 enable

4. Cấu hình trên thiết bị C:

Đặt chế độ STP thành PVST:

<DeviceC> system-view
[DeviceC] stp mode pvst

Cài đặt C làm Root cho VLAN 40:

[DeviceC] stp vlan 40 root primary

Bật STP ở chế độ Global và cho VLAN 10, 20, 40:

[DeviceC] stp enable
[DeviceC] stp vlan 10 20 40 enable

5. Cấu hình trên thiết bị D:

Bật chế độ STP ở PVST:

<DeviceD> system-view
[DeviceD] stp mode pvst

Bật chế độ STP Global và cho VLAN 20, 30 và 40:

[DeviceD] stp enable
[DeviceD] stp vlan 20 30 40 enable

Đến đây, ta đã hoàn thành cấu hình PVST theo ví dụ. Để kiểm tra ta có thể sử dụng lệnh “display stp brief” để hiển thị thông tin ngắn gọn về STP trên từng thiết bị. Chẳng hạn như trên thiết bị A , ta sẽ thu được kết quả sau:

[DeviceA] display stp brief
VLAN Port Role STP State Protection
10 Ethernet1/0/1 DESI DISCARDING NONE
10 Ethernet1/0/3 DESI FORWARDING NONE
20 Ethernet1/0/1 DESI FORWARDING NONE
20 Ethernet1/0/2 DESI FORWARDING NONE
20 Ethernet1/0/3 DESI FORWARDING NONE
30 Ethernet1/0/2 DESI FORWARDING NONE
30 Ethernet1/0/3 ROOT FORWARDING NONE

Ta có thể thử lần lượt trên các thiết bị khác để kiểm tra.

Dưới đây là sơ đồ STP của từng VLAN:

Mong rằng qua bài viết chi tiết này, bạn đã hiểu rõ về PVST và cách cấu hình trong thực tế như thế nào? Nếu có câu hỏi gì thêm về STP hoặc PVST hãy để lại dưới phần bình luận để mình hỗ trợ giải đáp chi tiết!