Cấu Hình Cài Đặt Switch Meraki Giao Thức Spanning Tree
Th5
Cấu Hình Cài Đặt Switch Meraki Giao Thức Spanning Tree
1.Sơ Lược Về Giao Thức Spanning Tree
Spanning Tree Protocol (STP) là một giao thức mạng dùng trong các mạng Ethernet chuyển mạch (switching) để ngăn chặn vòng lặp (loop) ở tầng 2 của mô hình OSI.
2. Tại Sao Cần STP
Trong mạng doanh nghiệp, để tăng độ tin cậy, các switch thường được kết nối bằng nhiều đường dự phòng. Ví dụ:
Switch A
/ \
B ------ CNếu tất cả các liên kết đều hoạt động đồng thời, các frame Ethernet có thể chạy vòng quanh mạng vô hạn, gây ra:
- Broadcast storm (bão quảng bá)
- Bảng MAC address bị thay đổi liên tục
- Mạng bị nghẽn hoặc sập hoàn toàn
STP giải quyết vấn đề này bằng cách tự động vô hiệu hóa một số cổng dự phòng, tạo ra cấu trúc mạng dạng cây (tree) không có vòng lặp.
3. Cấu Hình Cài Đặt STP Trên Switch Meraki | Cấu Hình Cài Đặt Switch Meraki Giao Thức Spanning Tree
Cấu hình > Cài đặt Switch Meraki là bạn có thể cấu hình các cài đặt chung các tính năng của switch, chẳng hạn như VLAN quản lý, giao thức Spanning Tree cho cụm switch, chất lượng dịch vụ.
3.1.Cấu hình STP trên toàn cầu
– Bạn có thể thực hiện cấu hình STP trên toàn mạng từ mục cấu hình STP trong trang cài đặt Switch trên bảng điều khiển. Để truy cập mục này:
a. Điều hướng đến Chuyển mạch > Cấu hình > Cài đặt chuyển mạch .
b. Cuộn xuống phần cấu hình STP
3.2.Kích hoạt RSTP trên toàn cầu
Để bật RSTP trên toàn hệ thống, hãy chọn tùy chọn “Bật RSTP”. Để tắt, chỉ cần bỏ chọn ô đó
3.3.Đặt ưu tiên cầu nối
Bạn có thể cấu hình mức độ ưu tiên cầu nối STP của bất kỳ thiết bị chuyển mạch Meraki nào trong mạng của mình từ trường mức độ ưu tiên cầu nối STP .
a. Chọn “Đặt độ ưu tiên cầu nối cho một switch hoặc cụm switch khác”
b.Trong mục Switches/Stacks , nhập tên của switch hoặc cụm switch mà bạn muốn cấu hình mức độ ưu tiên STP.
c.Trong menu thả xuống bên dưới mục ” Ưu tiên cầu nối” (Bridge priority ), hãy chọn mức ưu tiên STP mà bạn muốn gán cho thiết bị chuyển mạch.
Mức độ ưu tiên mặc định cho tất cả các switch Meraki là 32768. Bạn nên đặt mức độ ưu tiên cho root bridge mong muốn là 4096 để đảm bảo nó được bầu chọn. Root bridge nên là một switch nằm ở trung tâm mạng, gần các nguồn lưu lượng truy cập cao (chẳng hạn như máy chủ), để tối ưu hóa luồng lưu lượng truy cập trên toàn mạng. Sử dụng mức độ ưu tiên 0 cho root cũng được chấp nhận, nhưng sẽ không có chỗ để sửa đổi khi thay thế một switch lõi trong môi trường sản xuất hoặc thay đổi hành vi tạm thời.
Tốt nhất nên thiết lập phương pháp phân lớp cho các ưu tiên STP trong mạng. Ví dụ, nếu có lớp Lõi <> Phân phối <> Truy cập rõ ràng , thì các ưu tiên nên là Lõi (4096), Phân phối (16384) và Truy cập (61440). Trong mạng sản xuất, không bao giờ được để bất kỳ switch nào ở cấu hình mặc định.
3.4.Đặt lại thứ tự ưu tiên cầu nối
a. Lưu các thay đổi vào cấu hình STP toàn cầu
Chọn Lưu thay đổi.
3.5. Cấu hình Rapid-PVST+
Việc cấu hình RPVST+ tương tự như cấu hình RSTP, tuy nhiên có thêm một cột gọi là danh sách VLAN để có thể cấu hình mức độ ưu tiên cầu nối cho từng VLAN riêng biệt. Tính năng này hiện chỉ khả dụng cho các thiết bị chuyển mạch Catalyst chạy firmware IOS XE 17.18.1 trở lên.
Trước tiên, bạn cần thiết lập chế độ Spanning Tree thành RPVST+.
Sau khi đặt chế độ thành RPVST+, cột danh sách VLAN sẽ xuất hiện. Dưới đây là một ví dụ về việc thiết lập độ ưu tiên cầu nối trên cùng một switch nhưng cho các VLAN khác nhau.
3.6.Cấu hình STP cấp cổng
Bạn có thể thực hiện cấu hình STP ở cấp độ cổng từ menu cấu hình cổng chuyển mạch trên bảng điều khiển. Để truy cập menu cấu hình cổng chuyển mạch:
1. Điều hướng đến Switching > Monitor > Switch ports .
2. Chọn (các) cổng bạn muốn cấu hình bằng cách chọn vào (các) ô bên trái tên cổng.
3. Chọn Chỉnh sửa ở đầu trang.
3.7. Kích hoạt RSTP trên cổng chuyển mạch
Trong mục RSTP của menu cấu hình cổng chuyển mạch, bạn có thể chọn Đã bật hoặc Đã tắt .
3.8. Cấu hình STP Guard trên cổng chuyển mạch
Từ menu thả xuống trong tùy chọn cấu hình STP guard , bạn có thể chọn Disabled , Root guard , BPDU guard hoặc Loop guard
| Lựa chọn | Sự miêu tả |
| Tàn tật | Chức năng STP Guard bị vô hiệu hóa theo mặc định. Nó không áp dụng bất kỳ chức năng bảo vệ STP nào cho cổng. |
| Bảo vệ rễ | Chức năng Root Guard được sử dụng để bảo vệ cấu trúc liên kết Spanning Tree (STP) của mạng bằng cách đảm bảo vị trí của Root Bridge. Nếu một cổng có bật Root Guard nhận được gói tin BPDU ưu tiên, cổng đó sẽ chuyển sang trạng thái không nhất quán STP. Ở trạng thái này, cổng vẫn sẽ xử lý các gói tin BPDU nhưng sẽ không học địa chỉ MAC hoặc chuyển tiếp lưu lượng. Nên áp dụng Root Guard cho các cổng kết nối với các switch lân cận, nằm ở phía hạ lưu mà không nên là Root Bridge, để ngăn việc nhận được gói tin BPDU ưu tiên trên cổng và gây ra việc bầu chọn một Root Bridge không mong muốn. |
| Nhân viên bảo vệ BPDU | BPDU (Bridge Protocol Data Units) là các thông điệp thông tin được truyền giữa tất cả các switch trong một cấu trúc Spanning Tree để duy trì tính nhất quán của STP. BPDU Guard được sử dụng để bảo vệ cấu trúc liên kết Spanning Tree của mạng bằng cách thực thi các ranh giới miền STP. Nếu một cổng có bật BPDU Guard nhận được BPDU, cổng đó sẽ chuyển sang trạng thái bị vô hiệu hóa. Nên áp dụng BPDU Guard cho tất cả các cổng truy cập hoặc các cổng hướng đến máy khách mà không nhằm mục đích kết nối với switch lân cận.
Hành vi khôi phục MS390/C9k: Khôi phục Errdisable được bật với bộ hẹn giờ 30 giây. Đối với các thiết bị chuyển mạch MS Classic, nếu không phát hiện thấy lưu lượng BPDU nào trên cổng đích trong 15 giây, chức năng BPDU Guard vẫn được kích hoạt và cổng sẽ tự động khôi phục (nghĩa là các thiết bị chuyển mạch cổ điển sẽ chuyển trở lại chế độ chuyển tiếp với BPDU Guard nếu nó ngừng nhận BPDU). |
| Bảo vệ vòng lặp | Chức năng Loop Guard được sử dụng để bảo vệ mạng khỏi các vòng lặp một chiều. Lỗi liên kết một chiều có thể khiến một cổng ở trạng thái chặn không nhận được BPDU, dẫn đến việc nó chuyển đổi sai sang trạng thái chuyển tiếp, tạo ra một vòng lặp trong mạng. Nếu một cổng không được chỉ định có bật Loop Guard ngừng nhận BPDU, nó sẽ chuyển sang trạng thái chặn không nhất quán vòng lặp. Ở trạng thái này, cổng vẫn sẽ xử lý BPDU nhưng sẽ không học địa chỉ MAC hoặc chuyển tiếp lưu lượng, do đó ngăn chặn việc hình thành vòng lặp. Nên bật Loop Guard trên các cổng quang không được chỉ định trong các cấu trúc liên kết dự phòng vật lý. Cũng nên kết hợp Loop Guard với Phát hiện Liên kết Một chiều (UDLD). Để biết thêm thông tin về UDLD, hãy xem bài viết Phát hiện Liên kết Một chiều của chúng tôi |
3.9. Cấu hình Portfast Trunk trên cổng Switch
Portfast Trunk cho phép cổng trunk chuyển đổi nhanh hơn sang trạng thái STP Forwarding. Để kích hoạt tính năng này, hãy chuyển cài đặt Portfast Trunk sang Enabled trong khu vực cấu hình Type .
- Trước khi kích hoạt tính năng này, hãy đảm bảo rằng không có vòng lặp nào trong mạng giữa cổng trunk và thiết bị đầu cuối được kết nối, vì điều này có thể dẫn đến sự không ổn định của mạng.
- Việc kích hoạt tính năng này cho phép bật tính năng portfast trunk của IOS XE trên các cổng trunk, áp dụng tùy chọn spanning-tree portfast trunk cho (các) cổng được đề cập
4.0. Lưu các thay đổi vào cấu hình STP của cổng chuyển mạch
Chọn Cập nhật ở cuối menu cấu hình cổng chuyển mạch để lưu cấu hình của bạn.
TẠI SAO NÊN MUA CISCO MERAKI TẠI CISCOVIETNAM
- Bạn đang cần mua Cisco Meraki Chính Hãng?
- Bạn đang cần tìm địa chỉ Bán Cisco Meraki Giá Rẻ Nhất?
- Bạn đang cần tìm địa chỉ Bán Cisco Meraki Uy Tín tại Hà Nội và Sài Gòn?
- Bạn đang cần tìm mua Cisco Meraki Đầy Đủ CO,CQ, IV,PL, Tờ Khai Hải Quan?
Cisco Việt Nam ™ là địa chỉ mua Switch Cisco, Router Cisco, Module Cisco, Firewall Cisco, Wifi Cisco, Switch Công Nghiệp Cisco, Cisco Nexus, License Cisco Chính Hãng tại Hà Nội và Sài Gòn (TP Hồ Chí Minh). Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm chính hãng từ
