Lab 1.1 per VLan Spanning Tree

Discussion in 'Lab' started by root, Jul 17, 2014.

 1. root

  root Active Member

  Joined:
  Dec 31, 2012
  Messages:
  1,179
  Likes Received:
  31
  Trophy Points:
  38
  - Để làm bài lab này bạn có thể ôn lại lý thuyết STP tại đây: http://svuit.com/showthread.php?163-Bài-19-Spanning-tree

  I. Mô hình

  1. Mô hình

  [​IMG]


  2. Yêu cầu

  - Tạo VLAN 10,20,30,40 trên tất cả các SW
  - Kiểm tra xem SW nào làm root-bridge của VLAN 10 và tại sao?
  - Không được sử dụng lệnh priority để cấu hình
  • Cấu hình SW1 làm root-bridge cho VLAN 10 và SW2 làm backup khi SW1 fails
  • Cấu hình SW2 làm root-bridge cho VLAN 20 và SW1 làm Backup khi SW2 fails
  - Không được sử dụng lệnh "spanning-tree root" để cấu hình
  • Cấu hình SW4 làm root-bridge cho VLAN 30 và SW3 làm backup khi SW1 fails
  • Cấu hình SW3 làm root-bridge cho VLAN 40 và SW4 làm Backup khi SW2 fails
  - Thay đổi hello timer trên VLAN 10 trên tất cả các Switch thành 4s
  - Cấu hình để f1/1 của SW3 không được kết nối đến root-bridge trên VLAN 10. Không được shutdown interface. Cấu hình trên SW3
  - Cấu hình để f1/3 của SW3 kết nối đến root-bridge trên VLAN 20. Không được cấu hình trên SW3
  - Cấu hình để khi 1 host cắm vào f1/0 của SW3 thì ngay lập tức f1/0 được lên trạng thái forwarding (lập tức lên đèn xanh thay vì chờ 30 từ đèn cam rồi mới lên được đèn xanh

  II. Triển khai
  1. Cấu hình VLAN trên các SW
  - Tạo các VLAN 10, 20, 30, 40 trên các SW

  [TABLE="class: outer_border, width: 500"]

  // trên SW1
  SW1(config-vlan)#vlan 10
  SW1(config-vlan)#vlan 20
  SW1(config-vlan)#vlan 30
  SW1(config-vlan)#vlan 40

  // trên SW2
  SW2(config)#vlan 10
  SW2(config-vlan)#vlan 20
  SW2(config-vlan)#vlan 30
  SW2(config-vlan)#vlan 40

  // trên SW3
  SW3(config)#vlan 10
  SW3(config-vlan)#vlan 20
  SW3(config-vlan)#vlan 30
  SW3(config-vlan)#vlan 40

  // trên SW4
  SW4(config-vlan)#vlan 10
  SW4(config-vlan)#vlan 20
  SW4(config-vlan)#vlan 30
  SW4(config-vlan)#vlan 40
  [/TABLE]

  2. Show spanning chạy trên các VLAN của các SW
  - SW1: Kết quả kiểm tra cho thấy SW1 làm Root SW cho các VLAN 10,20,30,40. Nó có Priority default là: 32769 và MAC address: aabb.cc00.0100


  - Trên SW2


  - Kết quả tương tự trên các SW còn lại
  => Các SW1,2,3,4 có cùng số Priority mặc định là 32768, nhưng MAC address của SW1: aabb.cc00.0100 là nhỏ nhất nên nó được làm Root-SW

   
 2. root

  root Active Member

  Joined:
  Dec 31, 2012
  Messages:
  1,179
  Likes Received:
  31
  Trophy Points:
  38
  3. Cấu hình Root-Bridge
  - Cấu hình SW1 làm Root-bridge cho VLAN 10 và SW 2 làm backup cho VLAN 10.

  [TABLE="class: outer_border, width: 500"]

  //SW1 làm Root-bridge cho VLAN 10
  SW1(config)#spanning-tree vlan 10 root primary

  //SW2 làm Backup cho VLAN 10
  SW2(config)#spanning-tree vlan 10 root secondary
  [/TABLE]

  - Show Spanning tree VLAN 10 trên SW1 ta thấy chỉ số priority của nó đã bị thay đổi thành 24586


  - Tương tự trên SW2 các bạn thấy priority của nó cũng bị thay đổi thành 28672. Chỉ số 28672 > 24586(priority của SW1) và 28672 < 32768 (của các Switch còn lại). Nên khi SW1 bị fails thì SW2 sẽ lên làm Root-SW thay thế thế.


  - Các bạn cấu hình tương tự với VLAN 20

  [TABLE="class: outer_border, width: 500"]

  //SW1 làm Backup cho VLAN 20
  SW1(config)#spanning-tree vlan 20 root secondary

  //SW2 làm Root-bridge cho VLAN 20
  SW2(config)#spanning-tree vlan 20 root primary
  [/TABLE]

  - Kiểm tra spanning-tree VLAN 20 trên SW1 và SW2 các bạn sẽ thấy SW2 đã làm root-bridge và SW1 làm Backup

  - SW2 làm root-bridge

  - Tương tự SW4 làm root-bridge cho VLAN 30 với điều kiện không sử dụng câu lệnh "spanning-tree root ...". Ở đây chúng ta sẽ sửa chỉ số priority của SW4 để cho nó làm root-SW.
  - Lưu ý khi chỉnh priority là chỉ số priority phải là bội số của 4096.

  [TABLE="class: outer_border, width: 500"]

  //SW3 làm backup cho VLAN 30
  SW3(config)#spanning-tree vlan 30 priority 16384

  //SW4 làm root-bridge cho VLAN 30
  SW4(config)#spanning-tree vlan 30 priority 8192
  [/TABLE]

  - Show spanning-tree vlan 30 trên SW3 các bạn thấy priority của SW3 đã bị thay đổi

  - Tương tự, các bạn thực hiện "Show spanning-tree vlan 30" trên SW4. Các bạn thấy SW4 đã làm root-bridge cho VLAN 30


  - Các bạn cấu hình tương tự cho VLAN 40

  [TABLE="class: outer_border, width: 500"]

  //SW3 làm Root-bridge cho VLAN 40
  SW3(config)#spanning-tree vlan 40 priority 8192

  // SW4 làm Backup cho VLAN 40
  SW4(config)#spanning-tree vlan 40 priority 16384
  [/TABLE]

   
 3. root

  root Active Member

  Joined:
  Dec 31, 2012
  Messages:
  1,179
  Likes Received:
  31
  Trophy Points:
  38
  4. Thay đổi hello-timer
  - Thay đổi hello-timer của VLAN 10 trên tất cả các SW thành 4s (Mặc định hello timer là 2s). Hello time là thời gian gửi gói BPDU và khi đã bầu chọn xong root bridge thì chỉ có root-bridge mới được quyền gửi gói BPDU

  [TABLE="class: outer_border, width: 500"]

  SW1(config)#spanning-tree vlan 10 hello-time 4


  SW2(config)#spanning-tree vlan 10 hello-time 4


  SW3(config)#spanning-tree vlan 10 hello-time 4


  SW4(config)#spanning-tree vlan 10 hello-time 4  [/TABLE]

  - Show spanning-tree VLAN 10 trên SW1 các bạn sẽ thấy "Hello-time" của VLAN 10 trên SW1 đã thay đổi thành 4s

   
 4. root

  root Active Member

  Joined:
  Dec 31, 2012
  Messages:
  1,179
  Likes Received:
  31
  Trophy Points:
  38
  5. Cấu hình root-port
  - Cấu hình interface f1/1 trên SW3 để nó không được tiếp cận với root-bridge
  - Show spanning-tree vlan 10 của SW3 trước khi cấu hình

  - Như các bạn thấy port f1/3 bị block mặc dù f1/1 và f1/3 có cùng path cost. Nhưng theo luật tie-break thì số thứ tự port f1/1 lớn hơn số thự tự port f1/3. Nên f1/3 sẽ bị block
  - Bây giờ chúng ta sẽ chỉnh path cost trên f1/1 lớn hơn mặc định để nó không tiếp cận được với root-bridge

  [TABLE="class: outer_border, width: 500"]

  SW3(config)#interface e1/1
  SW3(config-if)#spanning-tree vlan 10 cost 500
  [/TABLE]

  - Các bạn thấy với path cost = 500 trên port f1/1 thì lập tức lúc này f1/1 của SW3 sẽ chuyển sang thái blocking vì có path cost lớn nhất. Và port f1/3 sẽ chuyển từ trạng thái blockking -> listening -> learning -> forwarding

   
 5. root

  root Active Member

  Joined:
  Dec 31, 2012
  Messages:
  1,179
  Likes Received:
  31
  Trophy Points:
  38
  6. Cấu hình port-priority
  - Tương tự như câu 5 ở trên thì f1/3 của SW3 sẽ bị blocking. Bây giờ chúng ta sẽ chỉnh nó về thành port-forwarding với yêu cầu là không được chính sửa trên SW3.
  - Sử dụng tie-break thì các bạn thấy "sender bridge ID" giữa f1/1 và f1/3 là bằng nhau. Tiếp đến là "Sender port-id" cũng có số port-priority bằng nhau nhưng số thứ tự port thì f1/3 bé hơn nên nó sẽ bị Blocking. Để thay đổi điều này chúng ta phải sửa port-priority trên SW2.
  - Show cdp neighber các bạn thấy port f1/1 và f1/3 của SW3 đang nối với f1/1 và f1/3 của SW2. Vầy nên chúng ta sẽ chỉnh port-priority trên SW2

  - "Show spanning vlan 20 detail" để biết trạng thái port f1/3 đang bị blocking


  - Trên SW2 thực hiện chỉnh port-priority trên f1/3 nhỏ hơn f1/1. Số này là bội số của 64 và nằm trong khoảng 0-192

  [TABLE="class: outer_border, width: 500"]

  SW2(config)#int e1/3
  SW2(config-if)#spanning-tree vlan 20 port-priority 64
  [/TABLE]
  - Kiểm tra thì thấy VLAN 20 port f1/3 đã có priority nhỏ hơn f1/1 (64<128)

  - Kiểm tra trên SW3 các bạn sẽ thấy port f1/3 đã chuyển sang trạng thái forwarding và f1/1 chuyển thành blocking


  7. Cấu hình Spanning tree port-fast
  - Cấu hình port f1/0 trên SW2 làm port-fast. Để khi host cắm vào port f1/0 thì lập tức được lên trạng thái forwarding

  [TABLE="class: outer_border, width: 500"]

  SW2(config)#int e1/0
  SW2(config-if)#spanning-tree portfast
  [/TABLE]

   
 6. NETWORKING

  NETWORKING New Member

  Joined:
  Oct 9, 2015
  Messages:
  2
  Likes Received:
  0
  Trophy Points:
  0
  Chào bạn.
  Mình có làm như thế này mà sao khác với của bạn mà mình chưa biết bị vấn đề gì? Mà chỉ có như thế nào thôi, nếu bạn biết thì chỉ giúp mình với.
  ESW1#sh spanning-tre


  VLAN1 is executing the ieee compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address c201.037c.0000
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Number of topology changes 1 last change occurred 00:02:43 ago
  from FastEthernet1/1
  Times: hold 1, topology change 35, notification 2
  hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0, aging 300


  Port 42 (FastEthernet1/1) of VLAN1 is forwarding
  Port path cost 19, Port priority 128, Port Identifier 128.42.
  Designated root has priority 32768, address c201.037c.0000
  Designated bridge has priority 32768, address c201.037c.0000
  Designated port id is 128.42, designated path cost 0
  Timers: message age 0, forward delay 0, hold 0
  Number of transitions to forwarding state: 1
  BPDU: sent 98, received 2


  Port 43 (FastEthernet1/2) of VLAN1 is forwarding
  Port path cost 19, Port priority 128, Port Identifier 128.43.
  Designated root has priority 32768, address c201.037c.0000
  Designated bridge has priority 32768, address c201.037c.0000
  Designated port id is 128.43, designated path cost 0
  Timers: message age 0, forward delay 0, hold 0
  Number of transitions to forwarding state: 1
  BPDU: sent 98, received 2
   
  Last edited by a moderator: Jul 1, 2016
 7. NETWORKING

  NETWORKING New Member

  Joined:
  Oct 9, 2015
  Messages:
  2
  Likes Received:
  0
  Trophy Points:
  0
  Chào bạn.
  Mình có làm như thế này mà sao khác với của bạn mà mình chưa biết bị vấn đề gì? Mà chỉ có như thế nào thôi, nếu bạn biết thì chỉ giúp mình với.
  ESW1#sh spanning-tre


  VLAN1 is executing the ieee compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address c201.037c.0000
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Number of topology changes 1 last change occurred 00:02:43 ago
  from FastEthernet1/1
  Times: hold 1, topology change 35, notification 2
  hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0, aging 300


  Port 42 (FastEthernet1/1) of VLAN1 is forwarding
  Port path cost 19, Port priority 128, Port Identifier 128.42.
  Designated root has priority 32768, address c201.037c.0000
  Designated bridge has priority 32768, address c201.037c.0000
  Designated port id is 128.42, designated path cost 0
  Timers: message age 0, forward delay 0, hold 0
  Number of transitions to forwarding state: 1
  BPDU: sent 98, received 2


  Port 43 (FastEthernet1/2) of VLAN1 is forwarding
  Port path cost 19, Port priority 128, Port Identifier 128.43.
  Designated root has priority 32768, address c201.037c.0000
  Designated bridge has priority 32768, address c201.037c.0000
  Designated port id is 128.43, designated path cost 0
  Timers: message age 0, forward delay 0, hold 0
  Number of transitions to forwarding state: 1
  BPDU: sent 98, received 2
   

Share This Page