وظيفة بروتوكول STP هي منع الحلقات Loops في الشبكة , و لكي يستطيع تنفيذ هذه الوظيفة يقوم بتطبيق ثلاث خطوات:-
- الخطوة الاولى انتخاب جهاز رئيسي Root Bridge Election.
- الخطوة الثانية اختيار افضل مسار لهذا الجهاز الرئيسي Best Path Selection
- الخطوة الثالثة إغلاق المسارات الإضافية Redundant Links Blocking
و يستغرق تنفيذ هذه الخطوات فترة زمنية تسمى convergence time لاتقوم خلالها المنافذ Interfaces بتمرير بيانات المستخدم user data .
و يتم انتخاب الجهاز الرئيسي Root Bridge وفقاً لقيمة تسمى معرف الجسر Bridge ID فالجهاز الذي لديه اقل معرف جسر BID سيصبح الجهاز الرئيسي Root Bridge.
ولكي تستطيع الاجهزة التعرف على قيمة معرف الجسر BID للاجهزة الاخرى يقوم كل جهاز بتسجيل معرف الجسر BID الخاص به مع معلومات اخرى في رسائل يتبادلها مع باقي الاجهزة , تسمى هذه الرسائل بـ BPDU .
خاصية Port Fast
يمكننا جعل المنفذ يمرر بيانات المستخدم user data مباشرة بدلا من انتظار الفترة الزمنية Convergence time وذلك باستخدام خاصية Port Fast
وبشكل عام نستخدم هذه الخاصية Port Fast مع المنافذ التي تتصل باجهزة كمبيوتر و ليس باجهزة مبدل Switch اخرى حيث لا نتوقع ان تستقبل هذه المنافذ رسائل BPDU التي ترسلها اجهزة المبدل Switch , لانه اذا قمنا بتفعيل هذه الخاصة على منفذ متصل بجهاز مبدل Switch فقد تحدث حلقات Loops.
لتفعيل الخاصية على جميع المنافذ Interfaces نستخدم الامر التالي في نمط الاعداد العام Global Configuration mode:-
spanning-tree portfast default
لتفعيل الخاصة على منفذ Interface محدد نستخدم الامر التالي في نمط المنفذ Interface configuration mode :-
spanning-tree portfast
خاصة BPDU Guard
اذا قمنا بتفعيل خاصية Port Fast على منفذ Interface ما قد تحدث حلقات Loops في الشبكة اذا تم توصيل جهاز مبدل Switch بهذا المنفذ و قام الجهاز بارسال رسائل BPDU.
يمكننا حماية المنفذ الذي قمنا بتفعيل خاصية Port Fast عليه وذلك باستخدام خاصية BPDU Guard ليتم إغلاق المنفذ اذا تم توصيله بجهاز مبدل Switch .
لتفعيل الخاصية على جميع المنافذ نستخدم الامر التالي في نمط الاعداد العام Global Configuration mode:-
spanning-tree portfast bpduguard default
لتفعيل الخاصة على منفذ محدد نستخدم الامر التالي في نمط المنفذ Interface configuration mode :-
spanning-tree bpduguard enable
خاصية BPDU Filtering
يمكننا منع المنافذ من ارسال و استقبال رسائل BPDU إذا اردنا هذا وذلك باستخدام خاصية BPDU Filtering.
لتفعيل الخاصية على جميع المنافذ نستخدم الامر التالي في نمط الاعداد العام Global Configuration mode مع ملاحظة انه سيتم تفعيل الخاصية على المنافذ التي تم تفعيل خاصية Port Fast عليها :-
spanning-tree portfast bpdufilter default
لتفعيل الخاصة على منفذ محدد نستخدم الامر التالي في نمط المنفذ Interface configuration mode مع ملاحظة انه ليس من الضروري ان يتم تفعيل خاصية Port Fast على المنفذ:-
spanning-tree bpdufilter enable
خاصة Uplink Fast
إذا فقد جهاز المبدل Switch المسار الى الجهاز الرئيسي Root Bridge , اي في حالة تعطل المنفذ Root Port ,فسيحاول البحث عن مسار بديل و ستستغرق هذه العملية الفترة الزمنية Convergence time.
يمكننا اخبار الجهاز انه في حالة فقدان المسار للجهاز الرئيسي وتعطل Root Port ان يقوم بفتح المنفذ الاخر الذي يصله بمسار بديل للجهاز الرئيسي Root Bridge مباشرة وذلك باستخدام خاصية Uplink Fast.
ويتم تفعيل هذه الخاصية في الجهاز نفسه و ليس على منفذ محدد باستخدام الامر التالي في نمط الاعداد العام Global Configuration mode:-
spanning-tree uplinkfast
خاصية Backbone Fast
إذا استقبل جهاز مبدل Switch رسالة من جهاز مبدل Switch اخر يخبره انه فقد الاتصال بالجهاز الرئيسي Root Bridge و انه يبحث عن مسار بديل , فسيقوم الجهاز بالاستجابة لهذه الرسالة بفتح منفذ مغلق Blocked Port ليتيح مسار بديل يمكن الجهاز الاخر من الاتصال بالجهاز الرئيسي Root Bridge , و ستستغرق هذه العملية الفترة الزمنية Convergence time.
يمكننا اخبار الجهاز انه في حالة استقبل رسالة تطلب فتح مسار بديل للجهاز الرئيسي Root Bridge عبر منفذ مغلق Blocked Port ان يقوم بفتح المنفذ مباشرة باستخدام خاصية Backbone Fast.
يتم تفعيل هذه الخاصية في الجهاز نفسه و ليس على منفذ محدد وذلك باستخدام الامر التالي في نمط الاعداد العام Global Configuration mode:-
spanning-tree backbonefast
خاصية Root Guard
بعد ان يقوم بروتوكول STP بتنفيذ خطوات عمله و اختيار الجهاز الرئيسي Root Bridge ووضع المنافذ في حالتها المختلفة وفقاً لوظيفة المنفذ Root Port و Designated Port و Blocked Port , اذا اردنا الحفاظ على هذه الاختيارات و منع الاجهزة الاخرى من ان تصبح الجهاز الرئيسي Root Bridge يمكننا منع المنافذ Designated Ports من ان تصبح Root Ports و ذلك باستخدام خاصية Root Guard.
يتم تفعيل هذه الخاصية على المنافذ Designatd Ports في الاجهزة غير الرئيسية non-root bridge باستخدام الامر التالي في نمط المنفذ Interface configuration mode :-
spanning-tree guard root
خاصية Loop Guard
رغم استخدام بروتوكول STP فقد تحدث اخطاء في الشبكة ينتج عنها حلقات Loops , و لتفادي هذه الحلقات Loops يمكننا منع المنافذ Root Ports و Blocked Ports من ان تصبح منافذ Designated Ports و ذلك باستخدام خاصية Loop Guard.
لتفعيل الخاصية على جميع المنافذ نستخدم الامر التالي في نمط الاعداد العام Global Configuration mode :-
spanning-tree loopguard default
ولتفعيل الخاصة على منفذ محدد نستخدم الامر التالي في نمط المنفذ Interface configuration mode:-
spanning-tree guard loop
روابط مفيدة:-
loop guard
root guard
Backbone Fast
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12014-18.html
UplinkFast
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10575-51.html
Topology Changes
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12013-17.html
Optional Spanning-Tree Features
تمنياتي للجميع بالتوفيق
10/11/2019