Khi STP topology đã converge và tạo thành một loop-free topology thì các port của switch sẽ trở thành các dạng port sau :
- Root port : port của switch có root path cost đến Root switch là thấp nhất .
- Designated port : Đây là port trên một LAN segment có lowest path cost đến Root switch . Port này có nhiệm vụ forward ra các BPDUs xuống cho các switch ở nhánh dưới .
- Blocking port : là những port không phải là root port hay designated port .
- Alternated port : là những port ở trạng thái blocking , sẽ thay thế root port ngay lập tức nếu root port bị fail . Alternated port là khái niệm được dùng khi sử dụng tính năng uplink fast .
- Forwarding port : Port này là normal port của switch cho phép end-user kết nối vào .
Trong mạng chạy STP thì các switch sẽ giao tiếp với nhau thông qua BPDUs . Sau khi root switch được tạo ra , nó sẽ gửi ra các BPDUs xuống cho các switch ở nhánh đưới . Các switch nhánh dưới sẽ luôn luôn theo dõi các BPDUs được gửi ra từ root switch nhằm xem xét xem root switch có available nữa không . Nếu BPDUs không còn nhận được nữa . Các switch ở nhánh dưới sẽ cho rằng root switch đã bị fail hoặc đường dẫn đến root không còn tồn tại nữa . Giải thuật STP được chạy lại và tạo lại 1 loop-free topology khác .
Ta đã biết rằng , vị trị của Root Switch trong STP topology rất quan trọng . Nó quyết định đường đi của các switch nhánh dưới lên Root switch là có tối ưu hay không . Do đặc điểm bầu chọn Root là dựa vào các BPDUs . Khi có một switch mới được add thêm vào trong STP topology của mình thì STP topology lúc này đã thay đổi , các switch cần phải tính toán và bầu chọn lại Root switch cũng như đường đi mới đến Root switch . Trong BPDUs có chứa BID , trong BID lại chứa priority của switch . Switch nào có priority nhỏ nhất sẽ trở thành Root switch . Vì lí do muốn tối ưu cho STP topology , admin đã chọn lựa ra một vị trí thích hợp nhất để đặt Root Switch . Admin đã cấu hình root switch với priority thấp nhất so với priority của các switch còn lại . Tuy nhiên , nếu có một switch lạ đã được cấu hình với priority thấp hơn cả priority của Root switch hiện tại , switch này gắn vào STP topology và sẽ lên thay thế Root switch . Ý đồ muốn tối ưu về vị trí của Root switch của admin đã thất bại .
Tính năng Root guard ra đời cho phép admin luôn giữ được vị trí Root switch theo ý đã chọn mà không sợ bị bất kì một switch lạ nào gắn thêm vào làm thay đổi STP topology . Với tính năng này , nếu có một switch lạ quảng bá một Superior BPDU cho root switch . Root switch sẽ không cho phép switch lạ này trở thành New Root Switch . Nó sẽ đưa port nhận superior BPDU trước đó trở về trạng thái Root-inconsistent . Data sẽ không được gửi nhận ở trạng thái này . Khi superior BPDUs không còn nhận được trên port này , port này sẽ trải qua các trạng thái của STP để đưa về sử dụng bình thường . Chỉ cấu hình root guard trên Root switch hoặc các switch nào mà ta không muốn nhận BPDUs của một switch lạ , không cấu hình root guard trên swich có tính năng uplink fast . Vì khi cấu hình Root Guard trên switch này sẽ làm cho các alternated port rơi vào trạng thái Root-inconsistent . Điều này làm cho các alternated port không thể chuyển sang trạng thái forwarding .
Cấu hình Root guard trên interface nào muốn protect bằng câu lệnh : Switch(config-if)# spanning-tree guard root
Với tính năng port fast cho phép switch port có thể vào trạng thái Forwarding ngay lập tức khi link kết nối với port đó up lên . Tính năng port fast được sử dụng khi kết nối với PC tại access-layer . Port past được enable lên khi chắc chắn rằng trên port đó không thể xảy ra loop . Ta enable port fast lên không có nghĩa là đã disable STP trên port đó . Nếu có một Switch mới bị cắm nhầm vào port có tính năng port fast thì switch-loop sẽ xảy ra vì port fast cho phép forwarding ngay lập tức . Trong khi đó để detect ra switching –loop thì phải trải qua 1 khoảng thời gian và các trạng thái khác nhau thì port mới đưa vào sử dụng bình thường được .
Tính năng BPDU guard được đi kèm với port fast . Khi switch nhận được BPDU trên port fast thì port sẽ bị đưa vào trạng thái errdisable . Muốn sử dụng lại port này thì phải manual no shut hoặc đợi khoảng thời gian errdisable timeout hết hạn .
Các ý kiến góp ý xin liên hệ : hoanglenhan@vnpro.org
Cảm ơn !!!