صادق شعبانی
کارشناس ارشد سیسکو

آموزش راه اندازی Root Primary و Root Secondary در سیسکو

در سری سناریو های سیسکو امروز می خواهیم به راه اندازی Root Primary و Root Secondary بپردازیم. ابتدا سناریو را تشریح می کنیم و روش حل مسئله را باز می کنیم و با هم این سناریو را انجام می دهیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
CISCO IS EASY!
------------------


CISCO  LAB  1 – ROOT PRIMARY & ROOT SECONDARY
CISCO  LAB  2 – مراحل 3 گانه درخت پوشا
CISCO  LAB  3 –DIAMETER کاهش زمان همگرایی براساس
CISCO  LAB  4 –PORTFAST
CISCO  LAB  5 –UPLINKFAST
CISCO  LAB  6 –BACKBONE FAST
CISCO  LAB  7 –BPDU GUARD
CISCO  LAB  8 –AUTO RECOVERY ERROR-DISABLED
CISCO  LAB  9 –ROOT GUARD
CISCO  LAB  10 –LOOP GUARD + BPDU FILTER

TL LOGO 1
  • پیشنیازهای راه اندازی این لابراتوار چیست؟

آشنایی به مباحث STP FAMILY

2

در سناریو زیر برای VLAN 2 ، سوئیچ IOU 1 با PRIORITY 24XXX بعنوان سوئیچ روت در نظر گرفته شود.همچنین برای VLAN 3 سوئیچ IOU2 با PRIORITY 4XXX بعنوان سوئیچ روت و IOU 3 هم بعنوان سوئیچ بک آپ در VLAN 3 در نظر گرفته شود.

3
  • درک سناریو لابراتوار

داداش گفته که تو 2 تا VLAN ، 2 تا سوئیچ متفاوت بایدROOT BRIDGE بشن ، یعنی لینک ها ترانک و بعدش یا دستی VLAN بساز یا برو سراغ VTP !ولی حسش نیس رو 3 تا سوئیچ 6 تا کامند VLAN رو بزنم ، VTP رو هستم!

IOU1(config)#INterface range ethernet 0/0-1
IOU1(config-if-range)#switchport trunk encapsulation dot1q
IOU1(config-if-range)#switchport mode trunk


IOU2(config)#interface ethernet 0/1
IOU2(config-if)#switchport trunk encapsulation dot1q 
IOU2(config-if)#switchport mode trunk 


IOU1(config)#vtp domain itpro
Changing VTP domain name from NULL to itpro
IOU1(config)#vlan 2
IOU1(config-vlan)#vlan 3

IOU2#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et0/2, Et0/3, Et1/0, Et1/1
                                                Et1/2, Et1/3, Et2/0, Et2/1
                                                Et2/2, Et2/3, Et3/0, Et3/1
                                                Et3/2, Et3/3
2    VLAN0002                         active    
3    VLAN0003                         active   


IOU3#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et0/2, Et0/3, Et1/0, Et1/1
                                                Et1/2, Et1/3, Et2/0, Et2/1
                                                Et2/2, Et2/3, Et3/0, Et3/1
                                                Et3/2, Et3/3
2    VLAN0002                         active    
3    VLAN0003                         active

حرکت VTP ماتم کرد!کارش درسته!بریم خواسته اول!

  • خواسته اول : برای VLAN 2 ، سوئیچ IOU 1 با PRIORITY 24XXX بعنوان سوئیچ روت در نظر گرفته شود.
  • حل : داداش اینکه مشکلی نداره ، از کامند زیر استفاده کنیم PR سوئیچ اتومات میره رو مقدار 24XXX
SW(config)#SPANning-tree VLAN <VLAN-ID> ROOT PRimary
  • بریم برا حل : کانفیگش می کنیم!
IOU1(config)#SPANning-tree VLAN 2 ROOT PRimary 
IOU1#SHOW SPANning-tree
  Spanning tree enabled protocol ieee
  Root ID    Priority    24578
             Address     aabb.cc00.0200
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
          
  Bridge ID  Priority    24578  (priority 24576 sys-id-ext 2)
             Address     aabb.cc00.0200
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
          
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    Shr 
Et0/1               Desg FWD 100       128.2    Shr

قسمت ROOT رو داری چی نوشته؟

This bridge is the root

یه کامند PR رو برد 24XXX ، نبود بکشیم؟!بریم خواسته بعدی!

  • خواسته دوم : "برای VLAN 3 سوئیچ IOU2 با PRIORITY 4XXX بعنوان سوئیچ روت و IOU 3 هم بعنوان سوئیچ بک آپ در VLAN 3 در نظر گرفته شود." مشکلی نیس داداش ، همه چی تحت کنترل خودمونه! تو این یکی VLAN صحبت سر خود PR هستش.ردیفش میکنیم.کامندشو که یادتونه؟
IOU2(config)#SPAnning-tree VLAN 3 PRiority 1
% Bridge Priority must be in increments of 4096.
% Allowed values are: 
  0     4096  8192  12288 16384 20480 24576 28672
  32768 36864 40960 45056 49152 53248 57344 61440
IOU2(config)#

فقط اینکه سوئیچی روت میشه که PR نسبت به مابقی کمتر باشه.یکی شد 4XXX ، اون یکی سوئیچی که بک آپش هست مثلا PR باید 8XXX باشد.بهر صورت تو STP باید کلاتو بپائی!همه چی رقابتیه!وای به روزی که سوئیچ با BID کمتر بیاد تو شبکه که معادلات به هم میریزه!اما چون چیزی درباره PR سوئیچ بک آپ چیزی نگفته ، حرف سیسکو تاج سر ماست ، انتخاب سوئیچ روت یا بک آپش فقط با خود کامند ROOT PRIMARY یا ROOT SECONDARY

IOU2(config)#SPANning-tree VLAN 3 PRiority 4096

IOU3(config)#SPANning-tree VLAN 3 ROOT SECondary

IOU2#SHOW SPanning-tree VLAN 3 ROOT 

                                        Root    Hello Max Fwd
Vlan                   Root ID          Cost    Time  Age Dly  Root Port
---------------- -------------------- --------- ----- --- ---  ------------
VLAN0003          4099 aabb.cc00.0300         0    2   20  15                  
IOU2#


IOU2#SHOW SPANning-tree 
VLAN0003  
  Spanning tree enabled protocol ieee
  Root ID    Priority    4099
             Address     aabb.cc00.0300
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
          
  Bridge ID  Priority    4099   (priority 4096 sys-id-ext 3)
             Address     aabb.cc00.0300
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  15  sec
          
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    Shr 
Et0/1               Desg FWD 100       128.2    Shr 

توضیح اضافه : وقتی داشتم این آموزش رومیذاشتم متوجه مسئله ای تو IOU ای که تو GNS استفاده میکردم شدم. من قبلا" IOU UPK9 استفاده میکردم که معمولا" همونطور که قبلا" هم گفتم دیفالت پروتکل سوئیچ ها PVST+ هست و شما حتی تو PACKET TRACER هم خروجی کامند زیر رو بگیرید به شما میگه که

IOU1#SHOW SPANning-tree 
VLAN0001
Spanning tree enabled protocol ieee

ولی بعضی از IOU ها که جدید اومدن هستن که اصن پروتکل دیفالت اونها RSTP هست و باید مدش رو عوض کنید به PVST. اصن قبل اینکه کانفیگش کنید چک کنید ببینید از چی داره استفاده می کنه.شاید لازم باشه پروتکلش رو عوض کنید.


صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات