trong sách có đề cập đến hai đặc điểm này. Em không phân biệt được khi nào thì dùng cái nào, công dụng cũa hai đặc điểm. Xin diễn đàn vnpro chỉ rõ

cám ơn trước,

" trong sách có đề cập đến hai đặc điểm này. Em không phân biệt được khi nào thì dùng cái nào, công dụng cũa hai đặc điểm. Xin diễn đàn vnpro chỉ rõ "

Không biết danguyennhi hỏi thật hay chơi? Cũng không có sách trích dẫn, dành copy and paste từ CCO ra:

" BPDU guard and root guard are similar, but their impact is different. BPDU guard disables the port upon BPDU reception if portfast is enabled on the port. This effectively denies devices behind such ports to participate in STP. Aside from that, the port that is put into error disable state requires manual intervention to be re-enabled or errordisable-timeout needs to be configured.

Root guard allows the device to participate in STP as long as the device does not try to become the root. If root guard blocks the port, subsequent recovery is automatic; as soon as the offending device stops sending superior BPDUs."

Bên cạnh sự giống và khác nhau, doạn văn trên giải thích khá rõ về công dụng:

Root-guard is configured cho ports nối với network devices (a bridge or switch, for examples) CÓ nhu cầu tham-gia STP mà admin KHÔNG muốn chúng trở thành một root bridge bởi bất cứ lý do nào.

BPDU-guard is configured cho ports nối với devices (workstations, servers...) mà admin forces KHÔNG cho chúng tham gia STP. (Vì không cần thiết, MÀ còn có nguy cơ dẫn tới loops!)

thanks

Các huynh cho đệ hỏi:

Theo tài liệu của Cisco tại 2 link dưới đây và theo sách BCMSN hiện tại 642-811 thì các lệnh để cấu hình Root Guard và BPDU Guard trong sách là các lệnh của switch thuộc họ CAT OS.

Nhưng đệ lại nghe một số người nói hiện tại Cisco đã bỏ các lệnh và lý thuyết về CAT OS trong kỳ thi Switching hiện tại. Hình như đâu đó trong tài liệu switching cũng nói vậy (đệ không nhớ rõ).

Vậy thì tại sao tài liệu switching hiện tại lại có những lệnh thuộc họ CAT OS?

Không biết mọi người và tài liệu nói như vậy có đúng không? Và đệ có cần phải học lý thuyết và các lệnh của CAT OS để thi Switching không?
http://cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800ae96b.shtml
http://cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a008009482f.shtml

Cám ơn các huynh

em Lúa

tính năng root guard: được cấu hình trên những port của switch mà trên những port này, ta nghi ngờ có những switch lạ gắn vào. Khi dùng tính năng root guard, một switch mới được đưa vào một mạng campus hiện có sẽ không thể nào trở thành root. Port được bảo vệ với tính năng root guard sẽ bị đưa về trạng thái ROOT INCONSISTENT.

tính năng BPDU guard: được dùng trên những port mà ở đó ta không mong muốn có xuất hiện các BPDU. Tính năng BPDU guard sẽ được cấu hình trên tất cả các port của tất cả các non root switch.

Ngoài ra, như các bài viết trên đã đề cập, tính năng BPDU Guard chỉ dùng cho những port nối vào những thiết bị đầu cuối.

Đối với topology mạng điều quan trọng đó là sự ổn đinh. Trong STP điều này được đảm bảo bằng cách sử dụng gói BPDU để thông báo giữa các Switch với nhau. Gói BPDU sẽ đảm bảo vai trò cũng như trạng thái của các port trên Switch. Giả sử có một Switch lạ được tham gia vào mạng, nó sẽ gửi đi gói tin BPDU của nó. Điều cần quan tâm là nếu như Switch lạ có BID thấp hơn so với Root Bridge hiện tại thì rõ ràng nó sẽ được bầu chọn làm Root Bridge mới. Đây là điều mà chúng ta không mong đợi. Do đó cần phải tránh hiện tượng này. Có hai cách được sử dụng để tránh gói BPDU lạ đi vào trong mang:

1. Root Guard
Cấu hình trên port nhằm chống lại Switch lạ cắm vào. Khi cấu hình thì Switch lạ bị cách ly hoàn toàn với mang. Như vậy đảm bảo rằng Switch mới này không được chọn làm Root Bridge.

2. BPDU Guard
Được khuyến cáo sử dụng cho port có sử dụng portfast. Portfast giúp cho port chuyển nhanh từ trạng thái Blocking sang Forwarding. Nếu như tất cả các port đều sử dụng tính năng portfast, thì có khả năng tất cả các port đều ở trạng thái Forwarding, dẫn đến loop. Tuy nhiên hiện tượng này sẽ không xảy ra do STP đã ngăn ngừa hiện tượng này. Cũng như Root Guard, BPDU Guard ngăn ngừa gói BPDU không mong muốn vào mang.
Một điều cần lưu ý là cả hai tính năng này cấm hoàn toàn Switch lạ khi được (hoặc bị) cắm vào port có tính năng đó. Nếu quan sát trạng thái đèn trên port, khi bật tính năng này lên thì lập tức đèn bị tắt ngay. Để cho port về trạng thái bình thường ta phải tắt tính năng trên port sau đó : shutdown port rồi lại no shutdown.
ví dụ :
SW(config-if)#no spanning-tree bpduguard
SW(config-if)#shut
SW(config-if)#no shut

Nói tóm lại cả hai tính năng này có ý nghĩa tương tự nhau. Chỉ có khuyến cáo là sử dụng BPDU Guard kèm với portfast. Không phân biệt gì nhiều giữa hai tính năng này.

Thân mến!

Xin được bàn thêm về tính năng root guard:

Tính năng này chỉ hiệu lực khi một port của switch nhận được một BPDU tốt hơn BPDU hiện có của root switch hiện hành.

Nếu ta cho phép tính năng root guard trên một port nào đó , port đó nhận được BPDU nhưng BPDU không tốt hơn BPDU hiện tại thì port vẫn không bị đưa về trạng thái root ínconsisten.

Tính năng BPDU guard sẽ có tác dụng khi xuất hiện bất cứ một BPDU nào trên port đã cho phép tính năng này.

Root Guard và Bpdu Guard

STP là thuật toán chống loop trong mạng. Thuật toán này cho phép các Switch tự bầu chọn Root Bridge, Root Port và Đesignate Port. Các Switch sẽ đồng bộ với nhau về topo mạng thông qua các gói tin BPDU. Hai vấn đề lớn cần quan tâm là :
Khi có Switch lạ nối vào mạng, switch này sẽ truyền gói BPDU của nó vào mạng. Gói BPDU được truyền đến port của các Switch khác trong mạng, làm thay đổi quan điểm của những Switch này về mạng mà nó đang hoạt động, và điều này có thể dẫn đến loop xảy ra. Khi gói tin BPDU bị mất, port cũng thay đổi trạng thái của nó làm ảnh hưởng đến mô hình mạng ban đầu. Cả hai trường hợp vừa nêu ra ở trên đều có thể gây ra trạng thái loop và điều làm chúng ta lo lắng đó là mô hình cũ của mạng bị thay đổi.
Root Guard và BPDU Guard là hai phương pháp nhằm ngăn chặn gói BPDU lạ đi vào mạng. Nói rõ hơn khi có Switch lạ cắm vào mạng thì Switch này không thể trao đổi với các Switch khác trong mạng nếu như có bật tính năng này lên. Các tính năng này chỉ có tác dụng trên port, có nghĩa là bạn phải cấu hình trên từng port. Nếu bạn cấu hình trên port f0/1 mà lại đi cắm Switch lạ vào port f0/2 thì Switch mới này vẫn có thể trao đổi thông tin với mạng một cách bình thường.
Root Guard:
Nếu đặt tính năng Root Guard lên port thì cho dù Switch mới có Bridge ID ưu tiên hơn ( về trị số sẽ là thấp hơn) thì vẫn không ảnh hưởng gì đến mạng. Tính năng này rất mạnh, nó cấm hoàn toàn Switch lạ vào mạng không thực hiện được telnet, ping …Khi kiểm tra láng giềng trên Switch mới này, bạn sẽ không thấy được Switch trong mạng.
Câu lệnh:
Switch(config-if)#spanning-tree guard root


BPDU Guard:
Tính năng này được khuyến cáo sử dụng ở port có sd tính năng portfast. Nhắc lại tính năng portfast giúp cho port chuyển từ trạng thái Blocking sang trạng thái Forwarding ngay lập tức, điều này có thể dẫn đến trường hợp tất cả các port đều ở trạng thái forward, làm cho mạng bị loop. Tuy nhiên điều này không xảy ra vi thuật toán STP đã giải quyết được vấn đề này. Điều cần quan tâm là Switch lạ cắm vào mạng có thể xảy ra loop, tính năng BPDU cũng tương tự như Root Guard, nó sẽ cấm không cho Switch lạ trao đổi với mạng.

Em có thấy mọi người nói về 1 khái niệm nữa dùng để chống loop là loopguard, anh chị có thể giải thích giùm em được không.
Em xin cảm ơn.

tính năng loop guard đã được thảo luận rùi

http://vnpro.org/forum/viewtopic.php?t=3982