Spanning-Tree Bridge Assurance là gì? Ứng dụng của Bridge Assurance trong LAN
Trong bài này chúng ta sẽ cùng tìm hiểu Spanning-tree Bridge Assurance là gì? Spanning-tree Port Type Network là gì? Và cách cấu hình Spanning-tree Bridge Assurance trên thiết bị Cisco Nexus
Spanning-tree Bridge Assurance là gì?
Spanning-tree Bridge Assurance là một trong những tính năng STP giúp ngăn chặn các vòng lặp bắc cầu trong mạng của bạn. Khi Bridge Assurance được bật, BPDU được gửi trên tất cả các cổng trên switch của bạn, bao gồm các cổng bị chặn như cổng alternate hoặc cổng backup. Khi một cổng không nhận được BPDU trong một thời gian nhất định, cổng đó sẽ chuyển sang trạng thái Block.
Khi cổng đó nhận được BPDU một lần nữa, cổng sẽ được unblock và tham gia vào Spanning tree. Điều này giúp ngăn ngừa sự cố (các lỗi như lỗi link unidirectional, hoặc switch vẫn hoạt động nhưng STP gặp trục trặc và không gửi BPDU) vì lý do nào, cổng không nhận được BPDU nữa và cổng đang ở trạng thái Block được chuyển sang trạng thái Forwarding, gây ra một vòng lặp bắc cầu.
Bridge Assurance chỉ hỗ trợ trên 2 giao thức PVRST+ và MST. chúng ta sẽ cùng xem xét các trường hợp đối với Bridge Assurance
Trường hợp 1: Mô hình mạng không sử dụng Bridge Assurance
Chúng ta cùng xem mô hình trên trong trường hợp không có Bridge Assurance.
Switch 2 là Root Bridge và 2 cổng Fa0/1 và F0/2 đang ở trạng thái Designated và switch 2 sẽ gửi superior BPDU trên cả 2 port. Switch 1 có cổng Fa0/2 là Root Port, Fa0/1 là Designated Port, switch 1 gửi superior BPDU trên cổng Fa0/1. Switch 0 có cổng Fa0/2 là Root port, Fa0/1 là Alternate và bị block.
Tuy nhiên, vì 1 lý do nào đó switch 1 vẫn hoạt động và forward ethernet frames nhưng ngừng gửi superior BPDU trên cổng Fa0/1 như mô hình trên. Lúc này cổng Fa0/1 của switch 0 không nhận được superior BPDU, nên nó chuyển trạng thái port từ blocking sang Forwarding. Lúc này trong hệ thống mạng sẽ bị loop khi tất cả các port trên 3 switch đều ở trạng thái Forwarding như mô hình bên dưới.
Trường hợp 2: Mô hình có sử dụng Bridge Assurance
Bây giừo chúng ta sẽ xét tới mô hình có sử dụng Bridge Assurance. Khi Bridge Assurance được cấu hình, trạng thái các cổng trên switch vẫn như trước, chỉ khác tất cả các port đều gửi BPDU, như mô hình bên dưới.
Vẫn trong trường hợp switch 1 hoạt động bình thường nhưng không gửi gói tin BPDU ở trên.
Switch 2 không nhận được BPDU trên cổng Fa0/2 và switch 0 không nhận được BPDU trên cổng Fa0/1 nên 2 switch này block 2 port đó. Điếu này sẽ tránh được loop trong mạng khi có sự cố liên quan tới BPDU của STP.
Cấu hình Bridge Assurance
Bridge Assurance được hỗ trợ trên các phiên bản Cisco IOS từ 12.2 (33) SXI trở đi và chỉ khả dụng trên 1 số dòng switch Cisco Catalyst hoặc các switch Nexus 3000, 5000, 7000, 9000 series.
Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình trên NX-OS của switch Nexus, việc cấu hình trên IOS dòng catalyst cũng tương tự.
Spanning-tree Bridge Assurance sử dụng loại port là "network". Mặc định Bridge Assurance được bật trên các dòng nexus chạy NX-OS. Tuy nhiên chúng ta phải cấu hình các cổng về loại "Network" để kích hoạt nó.
Cấu hình trên N3K-01
N3K-01# show running-config all | include assurance
spanning-tree bridge assurance
N3K-01#config terminal
N3K-01(config)# int e1/1-2
N3K-01(config-if-range)# spanning-tree port type network |
Cấu hình trên N3K-02
N3K-02# show running-config all | include assurance
spanning-tree bridge assurance
N3K-02#config terminal
N3K-02(config)# int e1/1-2
N3K-02(config-if-range)# spanning-tree port type network |
Cấu hình trên N3K-03
N3K-03# show running-config all | include assurance
spanning-tree bridge assurance
N3K-03#config terminal
N3K-03(config)# int e1/1-2
N3K-03(config-if-range)# spanning-tree port type network |
Switch
.png){kind=icon}
.png){kind=logo}
.jpg)
.png){kind=logo}
.jpg "Siêu máy tính mạnh nhất thế giới, xác định được các hoạt chất có thể ngăn chặn được COVID-19")
Bình luận bài viết!