تطبيق العملي للتوضيح ..💡
أنشأت 3 SW و ربطتهم بكابلين رئسية 🔌 ، لكن ربطت الكابل مابين ال SW الآخرين للأحتياطيه .. قام بروتوكول STP بشكل تلقائي بإغلاق أحد المنافذ 🤷🏼♀️ .
ماهو السبب برأيك ؟
لو كتبت أمر ...🍂
show Spanning Tree
لأحظ معي النتائج على SW2 اللي على اليسار هو Root bridge السبب بعد تساوي قيمة ال priority لجميع ال SW بقيمة 32768 ننظر إلى الماك أدرس هو أقل ماك أدرس أبد قارن من اليسار لكل خانه فهو يبدأ ب 0002.
ولاحظ في الأخير جميع منافذه Designated Port يعني تقوم بعملية التوجيه Forwarding state 💫.
تعال نشوف ال SW 1 نفس الأمر .. لاحظ معي النتائج 📚.
هو ثاني أقل ماك أدرس لأنه يبدأ ب 0003. أذاً احد منافذه بتكون Root Port تعمل أيضاً Forwarding والأخر Designated وكلها تعمل على للتوجيه✨.
ال SW 3 على اليمين لاحظ أحد منافذه بلون الأورنج 🤷🏼♀️🧡 ، واللي مقابل ال root bridge أخضر 💚 .
السبب أنه حصل على أقل ماك أدرس 0004 مما أدىء بتضحيه بأحد منافذه لتفادي مشكلة loop L2 وجعل أحد منافذه Alternative لكن يمكن يعمل مره أخرى في حالة فشل أحد الكيابل الرئيسيه ✔️.
أنا من الأشخاص اللي أفضل أكتب أمر ل STP على إعدادات ال switch حتى لو م كان عندي اتصال مباشر مع الأجهزة ولا خوفاً من Loop 🤷🏼♀️.
السبب هو إن فيه منافذ تكون مرتبطة ب أجهزة end user ويكون سهل على الهكر والمخترقين الدخول لها ويرسل لباقي ال switch إن انا switch Bridge ويتم إنتخابه وهو هكر أو مخترق ويتم إرسال البيانات له وذا خطر ❌.
لذلك أنا اعطي أمر لهذي المنافذ هذا هو الأمر
spanning-tree bpduguard enable
فهذا الأمر اي bpdu ترافك أو اي bpdu fream راح تجي من هذي المنافذ أعملها على طول دروب .
لإني عارفة هذي المنافذ مربوطة ب end user ✅
تعليقات
إرسال تعليق
هنا يوجد مساحة تعليق في حال أستصعب عليك أمر..