شكرا لك أخي الكريم و مع تمنياتي بالنجاح و التوفيق .
السلام عليكم
اليوم سنتناول شرح لموضوع حماية ال stp topology
كما نعلم أن برتوكول ال stp يقوم بحماية الشبكة لدينا من حدوث looping و المسؤول عن هذه العملية هو ال root bridge
و عملية تحديد من هو السويتش الذي سيلعب هذه المهمة ستكون من خلال عملية انتخابات و السويتش صاحب أقل bridge id هو الذي سيفوز بهذه المهمة
و طبعاً نستطيع تحديده يدوياً من خلال إعطائه priority أقل من باقي السويتشات أو عن طريق وضع أمر لتعينه كــ primary و هو بدوره سيقوم بوضع priority مناسبة له تجعله المرشّح لكي يلعب هذه المهمة
طيب لدينا الشبكة التالية
هنا الشبكة لدينا مؤلفة من السويتشات التالية sw1,sw2,sw3,sw4
و قد قمنا بتحديد sw1 ليكون هو ال root bridge . طيب لنفرض أنه قد دخل سويتش على الشبكة فجأة مثل سويتش sw5 و كان هذا السويتش لديه bridge id قيمته أقل من bridge id ال root bridge
و هذا سيؤدّي إلى أنه سيستولي على مهمة ال root bridge و طبعا هذا شيء غير مرغوب به نظراً لأننا نريد sw1 أن يلعب هذه المهمة و أيضاً نظراً لموقعه على الخريطة
لذلك قامت شركة سيسكو بتزويد two stp features لحلّ مثل هذه المشاكل و هي root guard & bpdu guard
root guard :
هذه الميزة تساعدنا على منع حدوث هذه المشكلة من خلال أمر بسيط نضعه على البورت و الأمر هو :
Switch(config-if)#spanning-tree guard root
طيب لنفرض أننا قمنا مسبقاً بوضع هذا الأمر على بورت 0/10 على سويتش sw2 بعدها قام sw5 بالدخول على الشبكة من خلال إتصاله مع بورت 0/10
طبعاً سيبدأ sw5 بالإعلان عن نفسه من خلال إرسال superior bpdu و يطالب بأن يصبح هوّ ال root bridge لأنه صاحب أقل قيمة bridge id . و هنا يأتي دور ال root guard حيث أنه سيقوم بوضع هذا البورت في حالة root-inconsistent
حيث أن البورت لن يعد يستطيع إرسال و إستقبال الداتا و إنما يستطيع الاستماع لل bpdus و بالتالي سوف يمنع هذا السويتش من أن يصبح الroot bridge و عندما يتوقف هذا السويتش عن إرسال ال superior bpdus و يتوقف عن المطالبة للحصول على الroot bridge عندها سيعود البورت اوتوماتيكياً لحالته الطبيعية
bpdu guard :
كما نعلم أننا نستطيع إستخدام ميّزة ال portfast من أجل تسريع عملية تحوّل البورت لحالة ال forwarding دون الانتظار و غالباً نستخدم هذه الميّزة للبورتات المتصلة مع PCs طيب لنفرض أننا كنا نستخدم البورت 0/10 من على sw2 كما في المثال و هذا البورت قمنا بتزويده بأمر ال portfast من أجل أن يعمل مع pc و لكن عن طريق الخطأ قمنا بوصله بسويتش مثل sw5 الموجود في المثال و طبعأً سيقوم sw5 بالإعلان عن نفسه ليصبح ال root bridge
و هنا يأتي دور ال bpdu guard حيث أنه يقوم بتعزيز حماية البورت الذي هو بحالة portfast . حيث أن هذا البورت اذا استلم أيّ bpdu سيتم مباشرةً وضعه في حالة errdisable و يحصل له shutdown
و لإعادة تشغيل هذا البورت علينا تفعيله يدوياً أو بطريقة أخرى اوتوماتيكيا
نستطيع تفعيل هذا الامر على مستوى globaly كالتالي
Switch(config)#spanning-tree portfast bpduguard default
أو على مستوى البورت كالتالي
Switch(config-if)#spanning-tree bpduguard enable
===================================
أتمنى أن يكون قد استفاد أي أحد من هذا الشرح و أتمنى أن يكون الشرح صحيح و لنا أيضاً تكملة للموضوع بفقرة جديدة و اللتي هي Protecting Against Sudden Loss of BPDUs
بإنتظار تعليقاتكم
و السلام عليكم
شكرا لك أخي الكريم و مع تمنياتي بالنجاح و التوفيق .
أحلى شيء في شرحك البساطة
جزاك الله خير
مشكور أخونا الكريم
شرح رائع
بارك الله فيكم و دعائي أن يوفقنا الله جميعاً
جزاك الله خيراً أخى علاء....
شرح مميز من بدايته...
وبالتوفيق ان شاء الله,,,
يارب.
[LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
[/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
[SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
[FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
[/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
[B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
[COLOR=Red]
[/COLOR] [/COLOR][/COLOR][/I][/SIZE]
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]
[B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
[/COLOR][/B]
[/CENTER]
[/LEFT]
جزاك الله خيراً
إذا ما أضعنا شامها وعراقها فتلك إذاً من البيت الحرام مداخله
السلام عليكم
مشكور أخي الكريم
وجعله الله في ميزان حسناتك
راااااااااااااااااااااااااااااااااااااااااااااائع
جزاك الله كل خير
I am Cisco Certified
very nice
المفضلات