1 مرفق
شرح protecting stp topology
السلام عليكم
اليوم سنتناول شرح لموضوع حماية ال stp topology
كما نعلم أن برتوكول ال stp يقوم بحماية الشبكة لدينا من حدوث looping و المسؤول عن هذه العملية هو ال root bridge
و عملية تحديد من هو السويتش الذي سيلعب هذه المهمة ستكون من خلال عملية انتخابات و السويتش صاحب أقل bridge id هو الذي سيفوز بهذه المهمة
و طبعاً نستطيع تحديده يدوياً من خلال إعطائه priority أقل من باقي السويتشات أو عن طريق وضع أمر لتعينه كــ primary و هو بدوره سيقوم بوضع priority مناسبة له تجعله المرشّح لكي يلعب هذه المهمة
طيب لدينا الشبكة التالية
https://www.arabhardware.net/forum/a...1&d=1301966691
هنا الشبكة لدينا مؤلفة من السويتشات التالية sw1,sw2,sw3,sw4
و قد قمنا بتحديد sw1 ليكون هو ال root bridge . طيب لنفرض أنه قد دخل سويتش على الشبكة فجأة مثل سويتش sw5 و كان هذا السويتش لديه bridge id قيمته أقل من bridge id ال root bridge
و هذا سيؤدّي إلى أنه سيستولي على مهمة ال root bridge و طبعا هذا شيء غير مرغوب به نظراً لأننا نريد sw1 أن يلعب هذه المهمة و أيضاً نظراً لموقعه على الخريطة
لذلك قامت شركة سيسكو بتزويد two stp features لحلّ مثل هذه المشاكل و هي root guard & bpdu guard
root guard :
هذه الميزة تساعدنا على منع حدوث هذه المشكلة من خلال أمر بسيط نضعه على البورت و الأمر هو :
Switch(config-if)#spanning-tree guard root
طيب لنفرض أننا قمنا مسبقاً بوضع هذا الأمر على بورت 0/10 على سويتش sw2 بعدها قام sw5 بالدخول على الشبكة من خلال إتصاله مع بورت 0/10
طبعاً سيبدأ sw5 بالإعلان عن نفسه من خلال إرسال superior bpdu و يطالب بأن يصبح هوّ ال root bridge لأنه صاحب أقل قيمة bridge id . و هنا يأتي دور ال root guard حيث أنه سيقوم بوضع هذا البورت في حالة root-inconsistent
حيث أن البورت لن يعد يستطيع إرسال و إستقبال الداتا و إنما يستطيع الاستماع لل bpdus و بالتالي سوف يمنع هذا السويتش من أن يصبح الroot bridge و عندما يتوقف هذا السويتش عن إرسال ال superior bpdus و يتوقف عن المطالبة للحصول على الroot bridge عندها سيعود البورت اوتوماتيكياً لحالته الطبيعية
bpdu guard :
كما نعلم أننا نستطيع إستخدام ميّزة ال portfast من أجل تسريع عملية تحوّل البورت لحالة ال forwarding دون الانتظار و غالباً نستخدم هذه الميّزة للبورتات المتصلة مع PCs طيب لنفرض أننا كنا نستخدم البورت 0/10 من على sw2 كما في المثال و هذا البورت قمنا بتزويده بأمر ال portfast من أجل أن يعمل مع pc و لكن عن طريق الخطأ قمنا بوصله بسويتش مثل sw5 الموجود في المثال و طبعأً سيقوم sw5 بالإعلان عن نفسه ليصبح ال root bridge
و هنا يأتي دور ال bpdu guard حيث أنه يقوم بتعزيز حماية البورت الذي هو بحالة portfast . حيث أن هذا البورت اذا استلم أيّ bpdu سيتم مباشرةً وضعه في حالة errdisable و يحصل له shutdown
و لإعادة تشغيل هذا البورت علينا تفعيله يدوياً أو بطريقة أخرى اوتوماتيكيا
نستطيع تفعيل هذا الامر على مستوى globaly كالتالي
Switch(config)#spanning-tree portfast bpduguard default
أو على مستوى البورت كالتالي
Switch(config-if)#spanning-tree bpduguard enable
===================================
أتمنى أن يكون قد استفاد أي أحد من هذا الشرح و أتمنى أن يكون الشرح صحيح و لنا أيضاً تكملة للموضوع بفقرة جديدة و اللتي هي Protecting Against Sudden Loss of BPDUs
بإنتظار تعليقاتكم
و السلام عليكم
رد: شرح protecting stp topology
شكرا لك أخي الكريم و مع تمنياتي بالنجاح و التوفيق .
رد: شرح protecting stp topology
أحلى شيء في شرحك البساطة
جزاك الله خير
رد: شرح protecting stp topology
مشكور أخونا الكريم
شرح رائع
رد: شرح protecting stp topology
بارك الله فيكم و دعائي أن يوفقنا الله جميعاً
رد: شرح protecting stp topology
جزاك الله خيراً أخى علاء....
شرح مميز من بدايته...
وبالتوفيق ان شاء الله,,,
يارب.
رد: شرح protecting stp topology
اقتباس:
المشاركة الأصلية كتبت بواسطة mezomora123
جزاك الله خيراً أخى علاء....
شرح مميز من بدايته...
وبالتوفيق ان شاء الله,,,
يارب.
الله يبارك فيك يا أخي معاذ
و ربنا يوفقك في كمالة مشوارك
رد: شرح protecting stp topology
رد: شرح protecting stp topology
السلام عليكم
مشكور أخي الكريم
وجعله الله في ميزان حسناتك
رد: شرح protecting stp topology
راااااااااااااااااااااااااااااااااااااااااااااائع
رد: شرح protecting stp topology
رد: شرح protecting stp topology