آموزش سیسکو CCNP Switch – تعریف STP

آموزش سیسکو CCNP Switch – تعریف STP – قسمت ششم

مانیتورینگ پروتکل spanning tree :

کلیه دستوراتی که جهت بررسی عملکرد پروتکل spanning tree به کار میرود به شرح زیر برایتان معرفی میگردد :

show spanning tree :

برای اینکه پارمترهای یک stp را بر روی vlan ها ببینید از این دستور استفاده کنید.

show spanning-tree detail :

برای اینکه پارمترهای یک stp را بر روی vlan ها با جزئیات کامل ببینید از این دستور استفاده کنید.

show spanning-tree [ vlan vlan-id ] summary :

اگر بخواهید تمامی پورتهایی که بر روی آنها spanning tree در حال فعلیت میباشد را ببینید از این دستور استفاده میکنید.

show spanning-tree [ vlan vlan-id ] root :

برای پیدا کردن root port ، root Bridge ID و root path cost از دستور فوق استفاده نمایید.

show spanning-tree [ vlan vlan-id ] bridge :

بر روی همان سوئیچی که در حال کار میباشید میتوانید با دستور فوق root bridge id و stp timer را مشاهده کنید.

show spanning-tree interface type port :

اگر شما میخواهید فعالیت spanning tree را روی یک پورت خاص مشاهده کنید از دستور بالا استفاده کنید.

show spanning-tree uplinkfast :

دستور فوق مشاهده پورتهایی که uplinkfast روی آنها فعال هستند را نمایش میدهد.

show spanning-tree backbonefast :

دستور فوق مشاهده پورتهایی که backbonefast روی آنها فعال هستند را نمایش میدهد.

خلاصه دستورات بالا را در جدول زیر مشاهده میکنید :

محافظت از spanning tree در برابر BPDU های مزاحم :

همانطور که میدانید BPDU ها عامل اصلی تغییرات در توپولوژی spanning tree میباشند و تمامی تغییرات درشبکه را به سوئیچ ها اطلاع میدهند تا باعث تغییرات لازم در ساختار شبکه شوند.

اما ممکن است به طور مثال شما بخواهید سوئیچ مورد نظر شما که از نظر فیریکی در مکان مناسبی قرار دارد و از لحاظ سخت افزاری وضعیت بهتری نسبت به سایر سوئیچ ها دارد ، حتی اگر تغییراتی در شبکه رخ دهد.

یا ممکن است شخصی در شبکه شما سوئیچ ناشناسی را متصل کند و باعث تغییرات در root port ها و root bridge شبکه گردد.

جهت جلوگیری از این اتفاقات ناخواسته دو قابلیت را جهت محافظت در سوئیچ برایتان توضیح داد که عبارتند از :

۱- Root Guard :

اگر شما بخواهید پورتی از سوئیچ شما پکتهای BPDU را دریافت نکند و فقط کار ارسال BPDU را انجام دهد از root guard استفاده کنید.

طبیعی است در صورت عدم دریافت BPDU پروتکل spanning tree بدون هیچ تغییری به فعالیت خود ادامه میدهد.

نکته قابل توجه این است که root guard بر روی هر پورت سوئیچ به صورت جداگانه قابل اجرا است و به صورت پیش فرض بر روی تمامی پورت ها غیر فعال میباشد.

با اجرای دستور root guard بر روی یک پورت خاص ، خاصیت root guard برای تمامی vlan ها بر روی همان پورت اجرا میگردد.

دستور فعال سازی root guard روی پورت سوئیچ:

Switch(config-if)#spanning-tree guard root

دستور نمایش وضعیت پورتهایی که در حالت root guard هستند :

Switch# show spanning-tree inconsistentports

توجه داشته باشید در جایی از شبکه خود که انتظار ندارید سوئیچ شما به root bridge تبدیل شود از root guard استفاده نمایید.

۲- BPDU Guard

همانطور که به یاد دارید دستور portfast برای پورتهایی که از سوئیچ که به end user متصل بودند بسیار کارآمد بود و برای جلوگیری از loop در شبکه بسیار مفید بود.

زمانی که پورتی از سوئیچ سیسکو که به صورت portfast در شبکه در حال فعالیت است ، BPDU Guard باعث میشود تا هیچ پکت BPDU ی از طریق آنها ارسال نشود.

با استفاده از این قابلیت وضعیت پورتهایی که در حالت portfast هستند هیچ وقت تغییر نمیکنند و وضعیت شبکه هم ثابت در این بخش شبکه همیشه ثابت می ماند.

BPDU Guard به صورت پیش فرض روی تمامی پورت ها غیرفعال است .

فعال کردن BPDU Guard روی سوئیچ سیسکو :

با تعریف دستور زیر BPDU Guard بر روی تمامی پورتهایی از سوئیچ که به صورت portfast تعریف شده اند اعمال می گردد :

Switch(config)# spanning-tree portfast bpduguard default

برای فعال یا غیر فعال کردن BPDU Guard روی پورت مشخصی از سوئیچ از دستور زیر استفاده کنید :

Switch(config-if)# [ no] spanning-tree bpduguard enable

توجه : هیچ وقت BPDU Guard را روی پورت Uplink سوئیچ شبکه فعال نکنید.