صادق شعبانی
کارشناس ارشد سیسکو

آموزش راه اندازی BPDU Guard و Loop Guard در سویچ سیسکو

در سری سناریو های سیسکو امروز می خواهیم به آموزش راه اندازی BPDU Guard و Loop Guard می پردازیم . ابتدا سناریو را تشریح می کنیم و روش حل مسئله را باز می کنیم و با هم این سناریو را انجام می دهیم : در این قسمت می خواهیم یک سناریو تلفیقی از 2 فیچر را با هم اجرا کنیم.سناریو زیر را در نظر بگیرید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
1

سوئیچ IOU1 بعنوان سوئیچ روت و سوئیچ IOU2 هم بعنوان سوئیچ backup آن انتخاب شده است.پورتهای سوئیچ iou3 به ترتیب زیر است :

INT ETH 0/0 : ROOT  PORT
INT ETH 0/1 : BLOCK  PORT

سوئیچ ها همیشه بین خودشان BPDU ارسال می کنند اما ما قصد داریم در این سناریو ارسال BPDU از سمت پورت ETH0.1 سوئیچ IOU2 را قطع کنیم ( فیچر BPDU FILTER را روی این پورت فعال کنیم ) و در طرف مقابل روی پورت ETH0.1 سوئیچ IOU3 ، چون BPDU دریافت نمی شود ممکن است STP این پورت را به وضعیت FORWARD تغییر دهد و در حالی که ارتباط برقرار است و همین مسئله باعث ایجاد LOOP شود ، فیچر LOOP GUARD را فعال نمائیم.

3
 • کانفیگ LOOP GUARD در سوئیچ IOU3
IOU3#show spanning-tree 
Interface      Role Sts Cost   Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1        Altn BLK 100    128.2  Shr 

     
IOU3#
IOU3#CONF T
IOU3(config)#INTerface ETHernet 0/1
IOU3(config-if)#SPAnning-tree GUard LOOp

از کامند DEBUG استفاده می کنیم :

IOU3#DEBug SPANning-tree EVents 
Spanning Tree event debugging is on
IOU3#

حالا روی پورت ETH0.1 سوئیچ 2 از فیچر BPDU FILTER استفاده می کنیم :

IOU2(config)#INTerface ETHernet 0/1
IOU2(config-if)#SPAnning-tree BPduFILter ENAble

حال اگر به log که در سوئیچ IOU2 به ما داده شده نگاه کنیم :

IOU3#
*Dec 23 11:35:07.487: %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port Ethernet0/1 on VLAN0001.
IOU3#

ظاهرا فیچر Loop guard پورت ETH 0.1 را بلاک کرده است! اگر از کامند زیر استفاده کنیم :

IOU3#SHOW SPANning-tree INCOnsistentports 

Name         Interface       Inconsistency
-------------------- ---------------------- ------------------
VLAN0001       Ethernet0/1      Loop Inconsistent

Number of inconsistent ports (segments) in the system : 1

IOU3#

می بینیم که پورت مربوطه در وضعیت Loop Inconsistent است و تا زمانی که BPDU دریافت نشود در این وضعیت می ماند.

IOU3#SHOW SPANning-tree 

Interface      Role Sts Cost   Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0        Root FWD 100    128.1  Shr 
Et0/1        Desg BKN*100    128.2  Shr *LOOP_Inc

فقط دقت کنید که :

IOU3#SHOW INTerfaces ETHer0/1
Ethernet0/1 is up, line protocol is up (connected)

همانطور که می بینید پورت را بصورت (connected نمایش می دهد اما در وضعیت Loop Inconsistent است.حالا برای اینکه این پورت از این وضعیت خارج شود ، در طرف مقابل ما فیچر BPDU FILTER را غیر فعال میکنیم :

IOU2(config)#INTerface ETHernet 0/1     
IOU2(config-if)#SPAnning-tree BPduFILter DISable 
IOU2(config-if)#

خب به سوئیچ IOU3 بر می گردیم ، پورت ETH0.1 قبلا" بلاک بود ، بعد از دریافت BPDU باید به وضعیت عادی خود برگشته و از وضعیت Loop Inconsistent خارج شود.LOG که بعد از دریافت BPDU داد:

IOU3#
*Dec 23 11:43:40.087: %SPANTREE-2-LOOPGUARD_UNBLOCK: Loop guard unblocking port Ethernet0/1 on VLAN0001.
IOU3#
*Dec 23 11:43:40.087: STP: VLAN0001 Et0/1 -> listening
*Dec 23 11:43:40.087: STP: VLAN0001 Et0/1 -> blocking
IOU3#
IOU3#

IOU3#
IOU3#SHOW SPANning-tree INCOnsistentports 

Name         Interface       Inconsistency
-------------------- ---------------------- ------------------

Number of inconsistent ports (segments) in the system : 0

IOU3#SHOW SPANning-tree 

Interface      Role Sts Cost   Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/1        Altn BLK 100    128.2  Shr

همانطور که می بینید این پورت به وضعیت سابق خود بازگشته است.


صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات