Giao thức Spanning Tree [STP] đã xuất hiện và được sử dụng rộng rãi trong một thời gian khá dài. Các câu hỏi về nó xuất hiện trong nhiều kỳ thi chứng chỉ về mạng, bao gồm các kỳ thi Cisco CCNA và CompTIA Network +. Bạn biết bao nhiêu về STP và các biến thể của nó cũng như các công nghệ khác nhau xung quanh nó? Bạn có thể trả lời các câu hỏi về những điều cơ bản của nó tốt đến mức nào?
Phần sau là bài kiểm tra tự luận gồm 15 câu hỏi dựa trên các khái niệm và chủ đề chung liên quan đến các giao thức, thuật toán, công nghệ và khái niệm của Spanning Tree. Trong mọi trường hợp, hãy chọn [các] câu trả lời đúng nhất cho mỗi câu hỏi. Đáp án ở cuối bài kiểm tra. Chúc may mắn!
1. Trên một Switch Cisco, việc kích hoạt chức năng portfast trên một cổng sẽ có tác dụng gì?
A. Cổng ngừng chuyển tiếp để cho phép các cổng khác hoạt động nhanh hơn.
B. Cổng bắt đầu chỉ xem xét một phần của tiêu đề dữ liệu để ưu tiên tốc độ.
C. Cổng chuyển từ chế độ chuyển tiếp sang chế độ chặn.
D. Cổng chuyển từ chế độ chặn sang chế độ chuyển tiếp.
2. Người đứng đầu bộ phận bảo mật CNTT tại WXS Limited đã gửi một lưu ý đến các quản trị viên rằng sẽ có sự chuyển đổi từ PVST sang PVST + trên các thiết bị chuyển mạch vì PVST + sử dụng tính năng đóng gói tốt hơn. PVST + sử dụng cách nào sau đây để đóng gói VLAN?
A. 802.11x
B. 802.1Q
C. 802.1aq
D. 802.7
3. STP hoạt động ở tầng nào của mô hình OSI?
A. Tầng Một
B. Tầng Hai
C. Tầng Ba
D. Tầng Bốn
4.Khi có nhiều hơn một liên kết giữa các Switch, root bridge sẽ tính toán cost của mỗi liên kết dựa trên giá trị về?
A. Băng thông
B. Số bước nhảy
C. Phiên bản phần mềm
D. Tốc độ
5. Tính năng nào trên Switch của Cisco có thể được sử dụng để cung cấp khả năng bảo vệ bổ sung chống lại các vòng chuyển tiếp ở Lớp 2?
A. Dừng BPDU
B. Rapid PVST+
C. PortFast
D. Bảo vệ vòng lặp [Loop guard]
6. Các Switch trao đổi thông tin với nhau trong việc lựa chọn root switch thông qua phương thức nào sau đây?
A. Headers
B. Frames
C. BPDUs
D. Tails
7. Mỗi VLAN trên mỗi switch có một bridge ID duy nhất là bao nhiêu bit?
A. 32
B. 64
C. 128
D. 256
8. Điều nào sau đây nói chung sẽ là kết quả của sự sai sót trong Thuật toán Spanning tree?
A. Bridging loop
B. Lỗi Gateway
C. Trùng lặp địa chỉ IP
D. Broadcast storm
9. Khi sử dụng Rapid PVST +, giao thức hoặc công nghệ nào sau đây ánh xạ nhiều VLAN vào cùng một trường hợp spanning tree?
A. OLP
B. STU
C. QoS
D. MSTP
10. Chuẩn nào sau đây của IEEE dành cho STP?
A. 802.1D
B. 802.11x
C. 802.14G
D. 802.19i
11. Vai trò cổng bridge RSTP nào chỉ ra rằng đó là một đường dẫn dự phòng đến một đoạn mà cổng bridge khác đã kết nối?
A. Alternate
B. Substitute
C. Replacement
D. Backup role
12. Giao thức Rapid Spanning Tree được tạo ra sau STP và:
A. Là một phần bổ sung cho STP, yêu cầu nó cũng được sử dụng.
B. Có khả năng hoạt động ở Lớp 4 của mô hình OSI
C. Tương thích ngược với STP
D. Không tương thích ngược với STP
13. Switch nào sau đây có thể trở thành root bridge cho một VLan nếu root chính bị lỗi.
A. Subordinate root bridge
B. Secondary root bridge
C. Minor root bridge
D. Ancillary root bridge
14. Trên switch Cisco, lệnh nào hiển thị tóm tắt các cổng STP được kết nối bằng VLAN?
A. show stp summary
B. show spanning tree
C. show spantree summary
D. show summary stp
15. Phát biểu nào sau đây là đúng?
A. Bảo vệ BPDU [BPDU guard] không hoạt động trên các cổng hỗ trợ PortFast.
B. Không thể bật bảo vệ vòng lặp [Loop guard] cho các cổng mà PortFast được bật.
C. Bảo vệ vòng lặp có thể được kích hoạt trên các cổng VLAN động.
D. Cả uplink fast hoặc backbone fast đều không hoạt động đồng thời được với tính năng bảo vệ vòng lặp.
ĐÁP ÁN
1. D – Chức năng portfast chuyển cổng ngay lập tức từ chế độ chặn sang chế độ chuyển tiếp.
2. B - PVST + [Per-VLAN Spanning Tree +] sử dụng tính năng đóng gói VLAN 802.1Q.
3. B - STP [Spanning Tree Protocol] là một giao thức Lớp 2 hoạt động trên các bridge và switch
4. A - Việc tính toán root bridge STP dựa trên băng thông.
5. D - Tính năng bảo vệ vòng lặp [Loop guard] trên switch Cisco có thể được sử dụng để cung cấp bảo vệ bổ sung chống lại các vòng chuyển tiếp Lớp 2.
6. C - BPDUs [Đơn vị dữ liệu giao thức cầu nối] được sử dụng để trao đổi thông tin trong việc lựa chọn root switch giữa các switch.
7. B - Mỗi VLAN trên mỗi switch có một bridge ID duy nhất dài 64 bit. ID này chứa giá trị ưu tiên cầu nối, ID hệ thống mở rộng và phân bổ địa chỉ MAC STP.
8. A - Thông thường, một lỗi trong Thuật toán STP dẫn đến một Bridging loop.
9. D - MSTP [Multiple Spanning Tree Protocol] ánh xạ nhiều VLAN vào cùng một STP.
10. A – Chuẩn IEEE cho STP là 802.1D. Như vậy, STP sẽ hoạt động trên các thiết bị [bridges và switches] tuân theo chuẩn 802.1D.
11. D - Vai trò dự phòng [backup role] được sử dụng để tạo một đường dẫn dự phòng đến một phân đoạn mà một cổng bridge khác đã kết nối.
12. C - Giao thức Rapid Spanning tree [RST], theo thiết kế, tương thích ngược với STP. Do đó, RSTP sẽ trở về STP trên một interface nếu một STP BPDU được phát hiện trên một cổng.
13. B. - Secondary root bridge là một switch có thể trở thành root chính cho một VLAN nếu root chính bị lỗi.
14. C - Trên switch Cisco, lệnh show spanning-tree summary hiển thị tóm tắt các cổng STP được kết nối bởi VLAN.
15. B - Bảo vệ vòng lặp [loop guard] không thể được kích hoạt cho các cổng mà PortFast được kích hoạt.
Dịch giả: Khắc Tuyên
1. Định nghĩa:
Spanning là gì ?
– Khi Sw nhận được 1 frame bất kì, Switch sẽ học source MAC vào bảng MAC address
Tra bảng Des MAC trong bảng MAC address, ban đầu bảng MAC trắng nên nó sẽ flood frame ra tất cả các cổng. Việc này rất dễ xảy ra các hiện tượng như sau:
- Broadcast storm
- Instability MAC address table
- Multiple Frame copies
– Hiện tương Loop trong mạng khi các switch đấu nối theo 1 vòng tròn khép kín Vd: 1 sw nối 1port này vs 1 port khác trên cùng 1 sw, 2 sw nối với nhau bằng 2 dây qua 4 port… – IEEE đưa ra chuẩn 802.1D[spanning tree protocol] để chống loop. Về mặt luận lý thì nó sẽ khóa 1 port[ Block port]
– Để tìm ra block port nó trải qua các bước:
- Bầu chọn Root Switch
- Bầu chọn Root port
- Bầu chọn Al
- port còn lại là al
2. Quá trình tìm Block Port Spanning tree
Giới thiệu: Khi các Switch chạy STP [ mặc định tính năng này được bật sẵn trên các switch để tránh loop] thì switch sẽ tự xây dựng 1 bản tin BPDU cho riêng nó. Tiếp đó các switch sẽ trao đổi thông tin về các gói BPDU cho nhau.
Cấu trúc của 1 gói BPDU có 3 thành phần chính:
Priority + vlan + MAC address
Trong đó:
- Priority là độ ưu tiên của 1 thiết bị [mặc định là : 32768]
- Vlan: id của vlan chạy STP đó [ví dụ: vlan 10 thì id = 10]
- MAC address: địa chỉ mac của thiết bị [ ví dụ MAC: AA:BB:0F:4F:6G:HH]
Ví dụ
- BDPU của 1 switch trong vùng vlan 1 là 1 chuỗi: 32768 + 1 + AA:BB:0F:4F:6G:HH = “32769 AA:BB:0F:4F:6G:HH”
- BDPU của 1 switch trong vùng vlan 10 là 1 chuỗi: 32768+10+AA:BB:0F:4F:6G:HH = “32788 AA:BB:0F:4F:6G:HH”
Các Switch sẽ trao đổi và so sánh với nhau các thông tin trong các gói tin BDPU của hàng xóm và thống nhất về 1 thiết bị swtich đóng vai trò là Root trong mạng. Theo quy định thì Switch nào có chuỗi BDPU thấp nhất sẽ được coi là Root trong mạng.
–> Như vậy để chỉ định 1 switch là root thì ta có thể thay đổi số priority trong thiết bị sao cho nó này nhỏ nhất trong tất cả các số priority của các switch trong mạng. VLan và MAC thì không thể đổi được.
1. Root Switch: – Khi các Sw được đấu nối khởi động nó sẽ gửi gói tin BPDU[bridge protocol data unit] trên các port của Switch.
– Thông số quyết định Sw nào được làm Root Sw là Bridge-ID[8 byte] gồm có các thông số :
- priority[của switch]: dài 2 byte[9 -> 65535], default = 32768.
Sw nào có chỉ số priority có chỉ số nhỏ nhất sẽ được chọn làm Root-switch
- MAC Address Switch: dài 6 byte.
Xét từ trái sang phải từng giá trị hexa thì switch nào có MAC nhỏ nhất làm Root-switch
– Khi bầu xong Root-switch thì chỉ có Root-switch được gửi BPDU[2s/1 lần]. Việc gửi đó để duy trì cây spanning tree đó không bị Loop
– Theo nguyên tắc đánh số MAC của nhà sản xuất thì khi bầu chọn root-switch nó sẽ chọn switch đời đầu làm root-switch => sw cùi cắp làm lãnh đạo. Nên trong thực tế ta ko bao giờ cho bầu chọn bằng MAC mà ta chỉnh priority
2. Root port: – Là port cung cấp đường về Root-switch mà có tổng path-cost là nhỏ nhất – Khi bầu chọn Root-port thì Root-Switch ko tham gia quá trình bầu chọn này – Mỗi Root-switch chỉ có 1 Root-port – Path-cost là giá trị cost trên từng cổng của Switch.
– Nguyên tắc tính tổng path-cost: tính từ switch đang muốn tính –> Root-switch
Đi ra: ko cộng
Đi vào: cộng cost
– Luật Tie-Break:
Sender Bridge ID:
Cổng nào kết nối switch mà switch đó có bridge ID nhỏ nhất -> port đó sẽ được chọn làm Root-port.
Bridge ID của B nhỏ hơn C à port số 2 làm Root-port
Sender Port ID:
Port ID của Switch bên kia thì port nào của switch bên kia có giá trị port-ID nhỏ hơn thì chọn port bên switch mình kết nối với port ID nhỏ hơn đó.
Priority của port: có giá trị từ 0 -> 255, default=128. Port nào có priority nhỏ hơn thì port đó có Port ID nhỏ hơn.
Vị trí của port: Xét theo hạng của số thứ tự của port. Port số 1 < port 2 -> port số 2 làm root-port
Khi các luật trên không giải quyết được thì nó sẽ xét đến Port ID trên chính nó
Priority và vị trí của port
VD: Vì hub nó thực hiện flood ra tất cả các port nên frame từ port 1 của swD sẽ đi đến hub và đi cả 2 đường từ hub -> swC. Nên lúc này chúng ta không thể xác định bằng cách trên. Lúc này ta phải xet port-ID trên chính SwC
3. Designated port – Tất cả các port của Root-sw đều là Designated port – Trên 1 phân đoạn nếu port đối diện là Root-port thì mình là Designated port[ko có ý nghĩa ngược lại]. – Là port cung cấp đường về Root-sw trên phân đoạn mạng đang xét mà có tổng path-cost là nhỏ nhất.
Vd: tính path-cost trên phân đoạn ta tính từ
Root-sw[cat 2] –> cat 1 –> cat 4 = 38
4. Alternate port – Khi 1 trong các phân đoạn khác bị đứt thì phân đoạn port lock sẽ được mở ra để chạy – Khi phân đoạn trên có lại thì phân đoạn lock sẽ tiếp tục bị lock lại
– Tuy port lock không nhận được dữ liệu nhưng nó vẫn nhận gói tin BPDU từ Root-switch để duy trì cây spanning-tree. Nếu nó không nhận được gói BPDU thì nó sẽ mở port lock này ra à lúc này bị loop ráng chịu
5 . Peer PVST[peer Vlan Spanning tree]
PriorityVlan n = PriorityVlan n + n
– Lưu ý: Khi chỉnh sửa Priority thì số priority phải chia hết cho 4096
– Ví dụ: Vlan 1 à priority = 32768 + 1
6. STP timer – Helo timer: 2[s] Thời gian gửi BPDU – Forward timer: 15[s] – Max-agetimes: 20[s] Nếu Root-Sw chết hay port lock không nhận được BPDU thì mất 20s nó mới hoạt động[ tự mở lên hoặc bầu chọn lại Root-sw]8. STP state
– Các trạng thái khi Sw khởi động
Disable: down
Blocking: nhận BDPU, ko gửi BPDU, ko học MAC, ko forward frame
Listening: _________, gửi BPDU, ___________________
Leaning: __________________, học MAC, _______________
Forwarding: _____________________________, forward frame
– Việc chuyển từ trạng thái: Blocking à listening mất 20[s] – Việc chuyển từ trạng thái: Listening à Leaning mất 15[s] – Việc chuyển từ trạng thái: Leaning à Forwarding mất 15[s] => Vậy khi Sw khởi động xong or khi cắm dây vào port thì phải mất 30[s] đèn chuyển sang màu xanh
=> Mất 30+20+2 = 52[s] để STP port lock mới hoạt động
3. Cấu hình Spanning tree 1. Config
– Đưa VLAN 1 trên Sw1 lên làm Root-sw
SW1[config]#spanning-tree vlan n root-primary
- Khi SW1 chết thì ta đưa Sw2 làm Root-sw mà không cần chờ đợi việc bầu chọn
SW2[config]#spanning-tree vlan n root-secondary
- Thay đổi Priority
Sw[config]#spanning-tree vlan n priority m[/TD]
– Lưu ý: m phải chia hết cho 4096 nếu ko sẽ báo lỗi.
– Khi cắm Pc vào Sw nó phải đợi 30s để port hoạt động + time xin DHCP => mất quá nhiều thời gian. Lúc này để pc cắm vào Sw mà nó hoạt động ngay thì ta dùng câu lệnh
Code:
Sw[config-if]#switchport mode access[/CODE[/INDENT]
[LIST]
[*]tác dụng trên 1 port
[/LIST]
[INDENT][CODE]Sw[config-if]#spanning-tree portfast
Khi muốn tác dụng lên nhiều port
Sw[config]#spanning-tree port fast default
Lưu ý: nó chỉ có tác dụng trên port mà ở mode Access và ko có tác dụng với các port ở mode khác[trunk,auto…]
– Để xem Spanning tree
Sw#show spanning-tree [vlan n]
- Khuyến cáo: Chỉ nên đánh với port nào mà có pc hay user cắm vào thì mới cho nó là port fast, các port mà cắm router … ko được đánh vào
2. Các loại Spanning tree – IEEE: Traditional spanning tree[ Spanning tree tryền thống] – Khi Sw có chia VLAN -> PVSP – Cisco đưa ra PVST + [ cũng là PVSP]
– Do quá trình hội tụ chậm nên sau này IEEE phát triển ra: Rapid Spanning Tree[ hiện tại đang dùng]
thay vì đợi 30s thì đợi 6s
Thay vì Root-sw gửi BPDU thì mọi Sw đều đc gửi BPDU để nhanh hơn
– Đối với ISP có rất nhiều VLAN: MSTP
– Ví dụ: có 1000 vlan VLAN thì -> có 1000 cây spanning tree -> sw rất chậm. Lúc này MSTP nó sẽ gom 1 đống VLAN thành 1 cây VLAN. => Lúc này còn khoảng 2-3 cây nhưng mỗi cây chứa khoảng vài trăm VLAN. Khi còn 2,3 cây thì sw nó xử lý nhanh hơn
Slide:
Lab: Download