1

บทท 8

Layer 2 Switching and Spanning Tree Protocol (STP)

หวขอในการสอบ CCNA ครอบคลมอยในบทน

ตงคา ตรวจสอบ และแกไข Switch ใน VLANs และการตดตอสอสาร interswitch-เลอกสอ สาย พอรต และการเชอมตอ ใหเหมาะสม กบการเชอมตอ Switch ไปยงอนในเครอขาย และ เครองหลก

-อธบายเทคโนโลย และวธการเชอตอสอกลาง ไปยงเครอขายเนตเวรค

-อธบายการแบงเครอขาย และพนฐานการจดการแนวความคด

-อธบายแนวความคดพนฐานของ Switch และทำางานของ Switch Cisco-ปฏบต และทำาการตรวจสอบ การตงคา Switch ประกอบดวย การควบคมและ การจดการ

-ตรวจสอบสถานะของเครอขาย และ การใชประโยชนพนฐานของ Switch (ประกอบดวย : ping, traceroute, telnet, SSH, arp, ipconfig), คำาสง SHOW&DEBUG

-ระบ,กำาหนด และการแกปญหาของ Switch ในสอกลางของเครอขาย ตงคาเอง แบบอตโนมต และ ฮารดแวรของ Switch ผดพลาด

2

เมอ cisco ทำาการเชอมตอกบ switch มนตดตอกบอปกรณภายใน layer 2 เวนแตอปกรณทเปน switch Switch Layer 2 จะทำาการประมวลผลบนฮารดแวร ในทอยของอปกรณ ในพนทของ lan ในกลมของเครอขาย network นนคอความคดพนฐาน ฉนจงตงเปาหมายบนพนฐานเฉพาะ Layer 2 Switch และอยางไรจงจะบรรลเปาหมายของงาน

เขาแบงสวนของ Switch จาก Collision domains ทมขนาดใหญเขาไปยงสวนทนอยทสด และ Collision domains ในเครอขาย แบงอปกรณออกเปน 2 สวน เหมอน bandwidth เครอขาย Hub เปนเครอขายตวอยางในชนดของเทคโนโลย แตพอรตบน Switch จรงๆแลวมนม Collision domains เปนเจาของ เขาสรางมนขนเพอทจะใหเปน เครอขาย Ethernet LAN ทดทสด โดยจะนำา Switch ไปแทนท Hub

Switch มการเลอกเสนทางจรงในการออกแบบเครอขาย และอปการณ Switch ทำาการออกแบบอปกรณทเหมาะสมมนสมบรณ และ internetwork ทนทาน ในบท พวกเขาทำาการสำารวจ และเปรยบเทยบ การออกแบบ กอนและหลง ในการแนะนำาเทคโนโลย Switch

Routing protocols (อาทเชน RIP ,อยในบทท 6, “IP Routing”) มการทำางานเพอหยดเครอขายวนจากสงทเกดขนในระบบ Network layer อยางไรกตาม มการถกปลดการเชอมตอจาก Switch Routing protocols หยดการทำางานเพอทจะพบกบ Data Link

3

Layer เปนเหตผลทถกตองทจะพฒนา Spanning Tree Protocol ถงการดงการวนใน เครอขาย Switch Layer 2 ความสำาคญเกยวกบ protocol ภายในมนทำางานอยางไรในเครอขาย Switch คลอบคลมในบทน

เราจะใช Switch ในการเรมตงการตงคาในเครอขาย Switch และพวกเขาจะใชในการตงคาในบทท 9 “Virtual LANs (VLANs) “

กอนจะถง Switching Layer 2

กลบไปชวงเวลาทบต และ มองกลบไปยงสภาวะทเครอขาย Switch และ Switch มการแบงสวนชวย LAN กอนจะถง LAN Switching ซงเปนเครอขายทออกแบบในการทำางานของเครอขายดงภาพ 8.1

การออกแบบในตวอยางท 8.1 ในดานหลง เพราะ เครองหลกตองการทจะมสวนรวมภายในการตดตอเครอขายการบรการ ทงสองอยาง LAN และ mainframe

4

ยอนกลบไป กอนจะเปนหนงเครอขาย แสดงดงภาพท 8.1 มสวนประกอบอปกรณเชน router และ hubs ตดตอกบเครอขายของ mainframe สวนประกอบของเครอขาย mainframe (IBM,Honeywell,Sperry,DEC,etc.)ควบคม และ อปกรณเชอมตอเกยวกบการควบคม เชอมตออยกบ mainframe

และเครอง PC เรมมการเพมมากขน และ mainframe มการเชอมตอไปยงอนเตอรเนต ไปยง Token Ring LAN ไปยงททตดตงเครอง Severs โดยปกตแลวจะเชอมตอกบเครอง Severs ผาน OS/2 หรอ LAN เพราะวาผควบคม ”pre-NT” แตจะใชสายคตเกลยว รวมกนกบเครอขายหลง และเชอมตอไปยง Router PC ทำางานเหมอนระบบโปรแกรมซอฟรแวร มการยอมรบการเชอมตอถงบรการของ เครอง mainframe PC มความสามารถเขาถงการใชขอมลจากเครอง mainframe และ LAN ทำาการปฏบตพรอมกน ในทสด PC กลายเปนโปรแกรมทมความแขงแรงจากผพฒนา ถงชองทางของโปรแกรมทมประสทธภาพมาก กอน ความกาวหนาอยางชดเจนของเครอขายและ หนาทมความเรวมากขน

เมอ Novell กลบมาเปนทรจกกนอกในชวงป 1980 และไปจนถง 1990s, OS/2 และ โดยการจดการเครอง Severs และแทนทจะมขนาดใหญ กบเครอง Severs NetWare สรางจากเครอขายอนเตอรเนตทมชอเสยง เพราะวาเครอง Severs Novell 3x ทำาการตดตอสอสารกบ client/server software

อยางไรเปนบทความของเครอขาย ในภาพท 8.1 แตในนนไมไดเปนปญหา ทรวมกบเครอขายหลกจะเตบโตและเตบโต และมนเตบโต การบรการเครอขายลาชา มนมขนาดใหญจงใชเวลามากในการเจรญเตบโต

5

การบรการเครอขาย LAN ตองการการบรการทรวดเรว และเครอขายทงมความเป ยมไปดวยคณภาพทกคนตองการการขนถายขอมลไปยงการบรการของเครอง mainframe Pc รนใหมมการเชอมตออยางงายกบเครอขายหลกและการบรการเครอขาย

กอนทจะทำาการตดตอกบอนเตอรเนตซงสำาคญกบความมชอเสยง อกอยางหนงในบรษทตองการการเขาถงการบรการเครอขาย ทำาไม? เพราะวามนตางจากอนเตอรเนต หลายๆการบรการของเครอขายภายใน เฉพาะตวเครอขายของบรษท ตองการสรางสงทเตะตาไปถงการแบงสวนยอย และ การกาวหนาของเครอขายการตดตอทเชองชาของ Router แบบเกา ขนแรก Cisco จะสราง Router ทมความเรว แตวาการแบงสวนยอยบน อนเตอรเนต LANs FastEthernet เปนการประดษฐทดมากและมประโยชนมาก แตมนไมมทอยในการแบงเครอขายทตองการ

แตอปกรณทเชอมตอเครอขาย และ ในเครอขายแรกสามารถแบงแยกการชนกนของโดเมนได เครอขายทเชอมตอถกจำากดอยางมากจากหมายเลขจากชองทาง และการบรการเครอขายอนๆกำาหนด และเมอไหรท Switch Layer2 กลบมาชวยเหลอ Switch ทำาการบนทกวนโดยการเปลยนแปลงการชนของแตละโดเมน หลายๆชอง ตองการอปกรณเครอขายทตอเชอม และ Switch ทำาการหา 100 เพอชอง การทำางานของ LAN Switch ของเครอขายดจากภาพท 8.2

6

แต Hub ในตำาแหนงของชอง Switch เปนการคดคนครงใหมมาก ในการปรบปรงเครอขาย เนองจาก แทนทจะมการปรบปรงในการชนของโดเมน แต Hub กลบแยกการชนกนของโดเมนได แตการจบ ชองของ Switch มความใหมกวาดงนนจงไมนาเชอวาจะมความสนเปลองกวา เพราะเปนการเพมอยางงาย ขอบคณใครกตามทหนมาซอ ตอนนมชองทถกเสยบไวของผใชใน ชองของ Switch ทำางานไดดและเหมาะสม

ดงนนมนจง สามารถออกแบบเครอขายและอปกรณ ประกอบดวยการบรการของเครอขาย การออกแบบเครอขายททนสมยดไดในภาพท 8.3 การออกแบบเครอขาย Switch ทสมบรณและการตดตง

7

แตยงคงเหน Router ใชมนไมใชภาพลวงตา ใน Router แตมนไมสามารถเปลยนงาน แทนทจะใชการแบงสวน มนสรางและควบคมสวนทาง logical logical แบงสวนในการตดตอกบ VLANs และไมมสญญาการขยายยางสนเชง ทงสองในการตอเนองในบทและในบทท 9 ทไหนมกฎการเชอมตอแบบ Star

การบรการของ Switching

เปนการเชอมตอทแตกตาง เราใชซอรฟแวรในการสราง และจดการตวกรองตาราง Switch ใชโปรแกรมและวงจรไอซรวม (ASICs)ในการทำา และบำารงรกษา ตวกรองตาราง แต Switch Layer2 มการเชอมตอหลายชอง เพราะวาเปนมาตรฐานของมนในการโยกยายการชนของโดเมน

Layer2 Switch และการเชอมตอทรวดเรวของ Router เพราะวาไมสามารถมองดไดในเวลาทำางานในเครอขาย Layer ของ เฮดเดอรขอมล แทนทจะมาตามเฟรมของหมายเลขฮารดแวร กอนเปนตวตดสน ตอบกลบแลวทงมน

Switch สรางความเปนสวนตว เฉพาะงานการชนของโดเมน และกำาหนดอสระของ bandwidth ในชอง แตกตางกบ hub ภาพท 8.4

8

แสดง 5 เครองเชอมตอกบ Switch ทงหมดทำางานท 10Mbps ครงคลน ไปยงเครอง Server แตกตางกบ Hub เครอง Host ม 10 Mbps เฉพาะเครองทเชอมตอกบเครอง Server

อะไรทใชทำา Switch Layer 2 ใหมประสทธภาพ ไมไดทำาการแกไขไปยงตำาแหนงกลมขอมล นอกจากวธการอานเฟรมจาก encapsulation ทำากระบวนการของ Switch ใหเรวมากและ ผดพลาดนอย แทนการะบวนการของ Router

Switch Layer 2 จะทำาการเชอมโยงเพอกลมงานและการแบงเครอขาย คณสรางและออกแบบเครอขายยอยไดจาก เครอขายตวเดมของ Router

การเพม Switch Layer 2 การเพมมากขนของ bandwidth ใหเพราะผใช อกครง การเชอมตอทม Switch เปนการชนโดเมนของมนเอง ทำาลกษณะพเศษในการเชอตอหลายเทา อปการณทำาการเชอมตอ

ในหมวดตอไปทำาการคนควาเทคโนโลย Switch Layer2

9

ขอจำากดของ Switch Layer2

ดงนนปกตแลว Layer2 กลายเปนประเภทของการเชอมตอในเครอขาย มแนวโนนวามนจะสงขน และการปลอยการเชอมตอในเครอขาย เกบความตงใจของการเชอมตอทดและชวยเหลอ การออกแบบเครอขายอยางถกตอง การดแลเปนพเศษขอจำากดในความตงใจ และไปถงการออกแบบ การเชอมตอ ม 2 ความสำาคญทตองพจารณา

- แทจรงแลวเราแยกการชนของโดเมนไดถกตอง- เสนทางขวาจะทำาการสรางหนาทของการเชอมตอเครอขาย 80% ใน

การแบงเฉพาะสวน

การเชอมตอเครอขายแยกการชนของโดเมน แตจดจำา หนงเครอขายขนาดใหญการสงแพคเกจไปยงโดเมน Switch Layer2 ไมแยกการเชอมตอในการสงแพคเกจของโดเมน โดยไมทำาตามหนาท บางครงไมมขอจำากดคณในเครอขาย ขนาดและความสามารถทจะพฒนารวมถงการกระทำา

การสงแพคเกจและการสงแพคเกจหลายๆครง ทำาใหเกดการรวมเขาหากนทำาใหสงชา ใน Spanning Tree มคณสมบตหลกในเครอขาย มการชแจงมากใน Switch Layer 2 และการเชอมตอทไมสมบรณ แทนท Router (อปกรณ Layer 3) ใน internetwork

Bridging เจอกบ LAN Switching

10

ถกตอง Switch Layer 2 จรงๆมจำานวนมากทจะทำาการเชอมตอมหลายชองทาง แตบางครงกมความสำาคญทแตกตางกนตลอดในความตงใจ

- Bridge เปนพนฐานซอรฟแวร ขณะท Switch เปนฮารดแวรพนฐานเพราะ ASIC เปนชปทใหมการชวยหรอในการตดสนใจ

- Switch มองเหน Bridge ไดหลายชอง- แตคอ Spanning Tree เปนตวอยางตอ bridge ยง Switch ม

มาก(การตดตอจาฉนไปถงหลายๆครงของ Spanning Tree ในบต)

- Switch มหมายเลยสง เพอชองทางสำาหรบ bridge- Bridge และ Switch ทำาการตอบกลบไปยง broadcasts

Layer2- Bridge และ Switch ทราบถง MAC addresses โดยตวอยาง

จากทอยของผสงไปยงผรบ- Bridge และ Switch ทำาการตอบกลบพนฐาน บนทอยของ

Layer2

ฟงกชน Switch ไปยง Layer2

สามฟงกชนพเศษบน Switch Layer2(ไมตองทำาการจดจำา):เรยนรทอย ตอบกลบ และวนไปยงการยกเลก

เรยนรทอยใน Switch Layer2 และ bridge จดจำาลกษณะของทอยฮารดแวร เฟรมรบบนการอนเตอรเฟส และยอมรบขาวสารใน ฐานขอมลของ Mac เรยกและตอบกลบไป/ตวกรองตารางตอบกลบ/ตวกรองการตดสนใจ เมอไหร ทเฟรมตอบกลบบนการ

11

อนเตอรเฟส Switch จะมองเหนจดหมายของทอยฮารดแวร และ พบทางออกของการอนเตอรเฟสในฐานขอมลของ Mac เฟรมจะทำาการสงกลบออกไปเพยงระบชองทเปนเปาหมาย วงจรการหลบหลก หลายชองทางการเชอมตอในระวาง Switch ทำาการสรางเพอเปาหมาย วงจรเครอขายทเกดขน ระเบยบการของ Spanning Tree (STP) เครอขายตองการทจะหยดการอนญาตใหผานเขาใชงานมมากเกนไปเรยนรทอย

เมอไหรท Switch กำาลงทำางานอย Mac ทำาการสงตอไปยงตวกรองตารางทวางอย แสดงในภาพท 8.5

เมอไหรทอปกรณทำาการสงตอและรบคาเชอมตอจากเฟรมรหสทอย ใน Mac ตอบกลบไปยงตวกรองตาราง ยอมรบและจดจำาการเชอมตอแลวสงไปยงอปกรณในขอบเขตทกำาหนด Switch ไมมตวเลอก แตจะอยในเครอขายเฟรมทจะออกไปยงชองทางตางๆนอกจากชองทเปนแหลงกำาเนด เพราะวามนไมมความคดและจดหมายปลายของอปกรณอยางแทจรง

12

อปกรณตอบกลบไปยงเฟรมและสงกลบไปยงเฟรม Switch ทำาตนทางไปยงเฟรมและ Mac address ในฐานขอมล ทอยของการเชอมตอแลวรบเฟรม ดงนน Switch นจะไมตรงกบ Mac address ในตวกรองของตาราง อปกรณทงสองนจะทำาการเชอมตอจาก จดตอจด Switch ไมตองการเผรมแลกของชวงเวลาและจะทำาการสงตอไปยงทง 2 อปการณ ถกตองและทำาการสราง Switch Layer2 ทดมากกวา Hub ในเครอขาย Hub เฟรมตางๆจะทำาการสงออกไปทกชองในเวลานน รปท 8.6 แสดงกระบวนการทำางานเปนเหตใหยงยากใน ฐานขอมลของ Mac

ในรปจะเหนเครองโฮสทเชอมตออยกบ Switch เมอไหรท Switch ทำางาน มนไมมการสงไปยง Mac address จะอยในรปท 8.5 แตเมอไหรทโฮสทำาการสงตอ Switch ไปยงทอยของฮารดแวรของเฟรมในชองทางเดยวกนของเฟรมทอยตรงกน

เกบตวอยางไวอยางไรในการสงตอ/ทอยอาศยของตวกรองตาราง

13

1.โฮส A ทำาการสงเฟรมไปยงโฮส B โฮส A ม Mac address เปน 0000.8c01.000A ;โฮส B ม Mac address เปน 0000.8c01.000B2. Switch รบขอมลจากเฟรมบนการเชอมตอ E0/0 และวางบนทอยในตาราง Mac address

3. ดงนนจดหมายของ Mac address ไมใชฐานขอมลของ Mac เฟรมสงตอออกไปยงการเชอมตอ

4. โฮส B รบจากเฟรมและตอบสนองไปยงโฮส A Switch รบขอมลจากเฟรมบนการเชอมตอ E0/1 และทอยของฮารดแวร ในฐานขอมลของ Mac5. โฮส A และ โฮส B นทำาการเชอมตอจากจดตอจด และอปกรณทงสองรบขอมลจากเฟรม โฮส c และ D มองไมเหนเฟรม

โฮส A และ โฮส B ไมสามารถตดตอสอสารกบ Switch อกครง ในจำานวนเวลา Switch ทำาการแตกการเขาขอมลจากฐานขอมลทเปนไปไดเกบไว

สงตอ/ตวกรองการตดสน

เมอไหรทเฟรมไปถงการเชอมตอใน Switch จดหมายของทของฮารดแวร เปรยบเทยบกบ สงตอ/ตวกรองการตดสนของฐานขอมล Mac จดหมายของทอยในฮารดแวรและรายชอในฐานขอมลทสงออกไปยงการเชอมตอ Switch ไมสามารถทำาการถายทอดจากเฟรมออกไปยงนอกจากการเชอมตอ จดหมายของการเชอมตอ ปกปอง bandwidth อนบนเครอขายยอย และ ตดตอกบ ตวกรองเฟรม

14

แตจดหมายคอทอยของฮารดแวรไมใชรายชอใน ฐานขอมล Mac คลองแคลวในการเชอมตอ นอกจากเฟรมจะยอมรบการเชอมตอ อปกรณถามจากเฟรม ฐานขอมล Mac อพเดตอปกรณทตอง

เครองโฮสหรอเครอง Server ทำาการสง Broadcast บน Lan Switch ทำาการนำาเฟรมออกจากงานอนในชอง นอกจากจะเปนคาเรมตน บนทก Switch ทำาใหเกดการชนโดเมนเลกนอย แตการชนขนาดใหญจะเกดขนโดยคามาตรฐาน

ในรปท 8.7 โฮส A ทำาการสงเฟรมขอมลไปยงโฮส D Switch ทำาอะไรเมอมนรบเฟรมขอมลจากโฮส A

ดงนน โฮส A จะไมเกยวของกบ Mac address กอนหนา Switch เพมแหลงกำาเนดของทอย และชองทางในตารางของ Mac address และสงตอไปยงเฟรม ไปยงโฮส D โฮส D Mac address ไมไดทำาการสงตอไปยงตาราง Switch นำาเฟรมอนออกจาชองไปทางชอง Fa0/3

แสดงตารางขอมลขาออกของ Mac address – table

15

สมมตวา Switch รบเฟรมขอมลกอนเวลา Mac address :Mac ตนทาง : 0005.dccb.d74b

Mac ปลายทาง :000a.f467.9e8c

Switch จะจดการเฟรมอยางไร? ตอบ: Mac address ปลายทางจะอยในตาราง Mac address เฟรมจะทำาการสงออกไปยง Fa0/3 จดจำา Mac address ปลายทางไมมการสงตอ มนสงตอเฟรมออกไปยงชองทางตางๆ Switch เหนอปกรณปลายทาง ตอนนด Mac address ทอยในตารางและ Switch จะทำาการเพมทอยของเครองโฮส และสงตอไปยงตารางกรองพวกเขาปลอดภยเพราะตองไดรบอนญาตจากผใช

รกษาความปลอดภยของชอง

จะทำาอยางไรเพอจะหยดสงหนง จากสงทจะเขาไปถงโฮสจากชอง Switch ทแย เพม Hub จดทางขาวของ Switch จากจดไปยงแจคอนเตอรเนตในออฟฟศ โดยคาเรมตนของ MAC address จะเคลอนทไปปรากฏใน Mac address ของคณสงตอตวกรองฐานขอมล หยดชองโดยการรกษาความปลอดภย

16

ดการแลกเปลยนขอมลทมากอนขอมลขาออก ชอง Switch ชองความปลอดภยควบคม 4 รปแบบ ตองการชอง Switch ชองทางความปลอดภยของ Mac address คำาสง Mac-address กำาหนดเฉพาะ Mac address ในชอง Switch

ตองการทจะตงคาชอง Switch เดยวตอชองตอหนงโฮส และทำาการปดชอง ตามคำาสง

คำาสงอาจจะเปนทนยมเพราะผใชเปนคนขดขวางจากการเชอมตอจากจดทางเขาของ Switch ในออฟฟศ ตงคาสงสดได 1 Mac address ในชอง ผใชแบงเครองโฮสยอย ชอง Switch ปดการทำางาน สามารถตงคาไดเองดวย และ สามารถใชคำาสงใหชองการทำางานไมปดตวลง

อาจจะเปนหนงในคำาสงโปรด คำาสงทใชงานลำาบาก ไมเปนฟงคชนทงายมนตงชองาย มนเปนคำาสงชนสง คำาสงของ Mac address

พนฐาน อะไรทจดหา Mac address ไมเปลยนแปลงความปลอดภยทสงออกไป เปน 1 ชนดใน Mac address บนเครอขาย

17

ในตวอยางกอน อนดบแรก สอง Mac address ในชองไมมการเปลยนแปลงทอย และเสนทางตามคำาสงทตงไว ทำาไมถงตงคาไวท สอง? ตองการหนงอนไวท Pc/ขอมล และอกอนไวท โทรศพท ครอบคลมชนดในการตงคาในบทตอไป เกยวกบ VLANs

Loop Avoidanceการตอทซบซอนของ Switch เปนความคดทด เพราะชวยแกไข

เครอขายไดในความผดพลาด ในกรณหนงการเชอมโยงถกหยดทำางาน

เสยงรอง แตการเชอมโยงทซำาเปนอยางยงในการชวยเหลอไมมปญหามากในการแกไข เพราะวาเฟรมเปนการทำาซำาหลายๆครงในการเชอมโยงเวลาเดยวกน สรางเครอขายอนๆ ขอเสย ไมสะดวกในรายชอทมปญหา

ไมหลกเลยงแผนทวางไว แตในสถานท Switch ทำาการ broadcast โดยไมมทสนสด ใน internetwork บางเวลากจะอางถง broadcast ภาพท 8.8 แสดงวา broadcast ถายทอดตลอดเครอขาย สงเกตวาเฟรมจะทำางานตอเนอง ใน internetwork ของสอกลางเครอขาย ไดรบการออกแบบหลายจด ดงนนเฟรมไปถงความแตก

18

ตางของการแบงชวงเวลา รปท 8.9 แสดงความสมบรณของเฟรมจากหลายสวนๆ พรอมๆกน เครอง Server สงเฟรมทเปน Unicast ไปยง Router C ตงแต เฟรม Unicast Switch A ทำาการสงตอไปยง Switch B จดหาการบรการ สงตอไปยง broadcast เพราะมนตงใจทจะรบจาก Router C เฟรม Unicast ถง 2 ครง สาเหตททำาเพมบนเครอขาย

คณอาจจะมความคด 1 : MAC address ตวกรองของตาราง เปนการรวมอปกรณในตำาแหนง เพราะ Switch ทำาการรบเฟรมทมามากกวาหนงการเชอมตอ และ อะไรทมากทำาใหลำาบาก Switch จงทำาการจบขนในสวนทสมำาเสมอ เปนการอพเดตตวกรองตาราง MAC ของฮารดแวรทอยของสถานทตง มนลมเหลวในการสงตอไปยงเฟรม เรยกการยายขอมลแบบสญเปลาของตาราง MAC

สงหนงทมกจะเกดขนคอการมการหมนวนหลายๆครงของเครอขาย ซงสามารถเกดขนไดกบวน และการหมนของ broadcast

19

ทำาใหเขาใจความเสยหาย และแนนอนทจะตองหลกเลยง บางประการ Spanning Tree ไปทไหนตรงนนจะเกดการแขงขน มนอธบายการพฒนาและอยางหนงทไมมปญหา จะตดตอรอบ

Spanning Tree Protocol(STP)ครงหนงนานมาแลว บรษททมชอวา Digital Equipment

Corporation (DEC) ไดถกทำาการซอและตงชอใหมวา Compaq ปรากฏในแตกอน DEC สรางรนพนฐานใน Spanning Tree Protocol หรอ STP ภายหลง IEEE ไดสรางความเปนเจาของขนมา เรยกวา 802.1D เปนขาวราย โดยมาตรฐาน Switch ของ Cisco ทำางานบนรน IEEE 802.1D ของ STP ไมสามารถทำางานรวมกนกบรนของ DEC เปนขาวดท Cisco มการพฒนาไปขางหนาอก อตสาหกรรมทใหมกวา Switch ทเรยกวา 802.1w ในหนาตา STP ในการแบงสวน แตทแรก คำานยามคอ STP มความสำาคญ

STP หลกในหนาทในการหยดเครอขายจากการทเกดขนบน Layer2 หนาตางอยางรอบครอบในเครอขายในหลายๆการเชอมตอทำาการปดการทำางานโดยการทปดการทำางานทซบซอน STP ใชวธ Spanning Tree (STA) เปนอนดบแรกในการสราง ฐานขอมล Topology และการคนออก และ ทำาลายการเชอมตอทซบซอน เพอ STP ทำางาน เฟรมจะทำาการสงตอไปในทางทดกวาการเชอมตอ STP-picked

ในการแบงสวนยอย ทำาการจบประเดนใหกบ Spanning Tree Protocol

20

ในรปท 8.10 มเครอขาย Switch เปนโครงสรางทซบซอน สงออกไปยง Switch Layer 2 กลไกการทำางานเพอหยดการทำางานของเครอขาย มการอธบายการทำางานทมปญหา แตกอน : การทำางานของ Broadcast และเชอมตอเฟรมหลายจด

Spanning Tree Termกอนจะบรรยายถงรายละเอยดของ STP วาทำางานอยางไรในเครอ

ขาย ตองการความเขาใจในพนฐาน และทนสมย และความเกยวเนองกนใน Layer2 ของเครอขาย Switch :

Root bridge root bridge ทำาการเชอมตอกบ ID ทดทสด เพอ STP เปนหลกเพอหลาย Switch ในเครอขายเลอก root bridge เขามาในการเชอมตอจดของเครอขาย การตดสนใจในเครอขาย ชองทางทมอปสรรค และชองเปนโหมดในการสงตอ ทำาจากการพจารณาความสำาคญของ root bridge

BPDU Switch ทำาการแลกเปลยนขาวสาร ในการเลอก root switch ในทตามมาของการตงคาในเครอขาย Switch ทำาการเปรยบเทยบใน Bridge Protocol Data Unit (BPDU) ทำาการสงขอมลไปยงผอน ผหนงจะรบจากคนอน

21

Bridge ID bridge ID ถก STP ควบคมการทำางานอน Switch ในเครอขายเดดขาด โดยการรวม bridge ทมากอนและมาตรฐานของ MAC address bridge ID ถกสงเขามาในเครอขาย

Nonroot bridge bridge ทไมใช root bridge ทำาการแลกเปลยน BPDU และอพเดต ฐานขอมลของ STP บน Switch อนๆการปองกนการทำางานและหากเครองมอปองกนการเชอมตอลมเหลว

Port cost Port cost เมอไหรทมการเชอมตอหลายจด Switch ทำางานเปน 2 เทาและไมทำาการเชอมตอ root port กำาหนดใหทนตอการเชอมตอ โดยการเชอมตอ bandwidth

Root port Root port ไมไดอยในการเชอมตอโดยตรง ไปยง root bridge เปนการเชอมตอสนๆไปยง root bridge มากกวา 1 การเชอมตอไปยง root bridge เปนการรวมชอง โดยการตรวจสอบ bandwidth ในการเชอมตอ lowest – port กลายเปน root port การเชอมตอหลายจด มอปกรณเหมอนกน

Designated port Designated port มหนงขอกำาหนดทดแตมราคาสง การออกแบบชองเปนทนาสงเกต ชองทไปขางหนา

NonDesignated port NonDesignated port เปน หนงอนทมราคาสง ในการออกแบบชองทาง NonDesignated port ชองทำาการปดโหมด ไมใหไปขางหนาได

Forwarding port ชองทางการสงตอเฟรม

22

Blocked port Blocked port ในการทำางานของการปองกนการทำางาน ไมใหสงตอเฟรม อยางไรกตาม ปดชองทางไมใหเฟรมไดรบร การทำางาน

Spanning Tree Operation STP ทสมบรณโดยการไดรบเลอกจาก root bridge เปนอนดบแรก สงตอไปยงชองอนๆและดำาเนนการไปยงจดอางอง เพออปกรณอนๆในเมนของ STP Switch ตกลงกบใครบน root bridge หลายๆ bridge จำาเปนตองเปนหนง แบงไปให root port และการเชอมตอทงหลายของทงสอง Switch มแคหนง หนงเทานน designated port ชองบนการเชอมตอ จดหา bandwidth ทสงไปยง root จำาเปนตองทำาการจดจำา ไปยง bridge อนๆถงการเขาใจ root หมายความวาจะไมอยในชวงเวลาทชา แตจะอยในชวงเวลาทเรวเปนอกทางหนง

เดนชด ชองทางตางๆบน root Switch ทำาการออกแบบชอง ไมไดปด root ทมากกวา root กอนจดการ ชองทางอน ไมเปนอยางใดอยางหนง ใน root port หรอ designated port ตงใจวามนเปน nonroot nondesignated port ในการปดสถานะ ทำาการหยดการทำางานของ Switch

มแนวโนมจำานวนมากทจะราบเรยบเมอไหรทไมม บคคล ทำาการนำาผานการตดสนใจคลายกนกบ หนง root bridge ในเครอขาย อธบายการเลอก root bridge การทำางานในการแบงสวนตอไป

Selecting the Root Bridge

23

Bridge ID ทำาการเลอก root bridge ในโดเมน STP และกำาหนดให root port ยงอยในอปกรณใน โดเมน STP ID ยาว 8 bytes ตามลำาดบความสำาคญ และ MAC address ของอปกรณ คาพนฐานบนตวอปกรณตางๆ IEEE STP version 32,768

ตดสนใจใน root bridge รวมตามลำาดบความสำาคญของ bridge MAC address สอง Switch หรอ bridge มคาในการตดสนใจ MAC address กลายเปนตวหยด 1 คาตำาของ ID มนตองการ : อกสอง Switch ชอ A และ B เปนคามาตรฐานใน 32768 MAC address ใชแทน Switch A ใช MAC address 0000.0c00.1111 และ Switch B ใช MAC address 0000.0c00.2222 Switch A กลายเปน root bridge จะทำาการจดจำาคาทตำาสด เปนคาทดทสด 1 อน เมอไหรทเขามายง Root bridge

โดยมาตรฐาน BPDU จะสงไปออกไปทกๆ 2 วนาทจะทำาการสงออกชอง บน bridge/switch อกครง bridge ทำางานตำา bridge ID ทำาการเลอก root bridge ทำาการเลอกทมความสามารถสำาคญ ในเครอขาย switch ทใหญ

รบรองวามนเปนการเลอกทด เปนอะไรทมความสามารถหลงจากน

24

รปท8.11 แสดงเครอขาย Switch ซำา ทางเลอก Switch ครงแรก ในการคนหาออก switch เปน root ม nonroot bridge กลายเปน root bridge โดยการเลอกลำาดบของ switch

จากภาพท 8.11 ทำาการตดตอกบ switch A กบ root bridge เพราะวา 1 bridge ID ทำางานตำา Switch B จะทำาการปดตว 1 ชองการเชอมตอไปยง Switch A กอนการทำางานจะเกดขน จดจำาเสมอแมวา switch B จะสงตอออกไปยงชองทปด แมวามนไดรบ รวมกบ BPDUs

การตดสนใจของชอง STP ทปดตวลงบน switch B อนดบแรกทำาการเชดจำานวน bandwidth และทำาการปดชองเชอมตอทม bandwidth ตำา ดงนนการเชอมตอ Switch A และ Switch B เปน 100 Mbps STP ทำาการปดตวเองเพอหมายเลยชอง แตไมตลอด ในตวอยาง 12 สงกวา 11 ชอง 12 ทำาการเขาสโหมดบลอก

การเปลยนแปลง คาเรมตนในทางทด เลอก root bridge มความสำาคญ เพราะตองการใจกลางของ Switch เปน root bridge ในเครอขาย STP บรรจบอยางรวดเรว

มความสนกและทำาให Switch B เปน root ในเครอขาย ผลของขอมลทสงมา Switch B แสดงคาเรมตน แสดงคำาสง spanning –tree:

25

2 อยางทสงเกตไดทนท : Switch B ทำางานบนโครงสราง IEEE 801.d และผลแรก root bridge ทำางานเพอ เครอขาย switch แตไมใช Switch B ชอง Switch B ไปยง root bridge ชองท 1 bridge ID เปนจรง spanning tree สงขาวสารเพอ Switch B และ VLAN 1 รายการ VLAN0001 และจะเหนความแตกตางของ root bridge แมวาจะนอย Switch B มรายการ MAC address

Switch B มากอน 32,768 b เปนคาเรมตนของ Switch เหนรายการ 32769 แตเปนจรง VLAN ID ทเพม ในเหตการณนแสดงขน 32769 เพอ VLAN 1 VLAN2 เปน 32770

เปลยนแปลงสทธพเศษ ไปกำาลงไปยง Switch กลายเปน root ในเครอขาย STP ทำาการตอนนเพอ Switch B คำาสงทตามมาเลอกสทธบนการกระตน switch :

ทำาการตงสทธ ในคาจาก 0 ผานจาก 61440 ตงคามนเปน 0 switch ทำางานสมำาเสมอเปน root bridge และ สทธของ bridge ตง

26

คาเพมขน 4096 ตองการตงคา switch เปน root bridge เพอ VLAN อนๆในเครอขาย มการเลอกสทธเครอขาย VLAN เปน 0 ขณะนมสทธตำาสด มนไมเปนการไดเปรยบในการตงคา switch อนใหสทธเปน 0

ตรวจสอบการสงออกของขอมล ตอนนมการเปลยนแปลงของสทธ Switch B เพอ VLAN 1 ถง 4096 เปนผลสำาเรจ Switch กลายเปน root

Spanning Tree Port Stateชองเปด bridge หรอการทำางานของ Switch STP เปลยนแปลง

ผาน 5 การทำางาน

Blocking ทำาการจดกลมชอง เพอสงตอไปยงเฟรม มนจะฟง BPDUs วตถประสงค จดกลมตามสถานะ ปองกนการทำางานซำา ชองทางอนในการจดกลมโดยคาเรมตน เมอ Switch ทำางานขน

Listening ชองรบคำาสงจาก BPDUs ทำาใหแนใจวาจะไมเกดการทำางานซำาเกดขนบนเครอขาย กอนผานไปยงเฟรมขอมล ชองรบคำาสงสถานะเตรยมทจะสงตอไปยงเฟรมขอมลภายนอกทตงอยในตาราง Mac address

27

Learning Switch ทำาการรบคำาสงจาก BPDUs และเรยนรจากเสนทางอน ในเครอขาย Switch ชองในการเรยนรสถานะตงอย ตาราง MAC address แตไมสามารถทำาการสงตอไปยงเฟรมขอมล วธการสงตอชา เวลาทำางานผาน ชองทางจากการรบคำาสงไปยงโหมดการเรยนร ตงขน ใน 15 วนาท โดยคาเรมตนจะแสดงในการสงคาออกของ Spanning Tree

Forwarding ชองทางในการสงและรบ เฟรมขอมลทงหมด บนชอง bridge ชองยงคงออกแบบ หรอ ชองทเปน root ในการสนสด เรยนรจากสถานะ เรมสงตอไปยงสถานะ

Disable ในสถานะของชองทไรความสามารถ ไมสามารถมสวนรวมในเขตหรอ STP ชองทอยในสถานะไรความสามารถ ใชไมไดเกอบทงหมด

ชอง Switch มากในแตละอนในแตละกลม หรอสงตอสถานะ ชองสงตอ 1 ชองในการตดสนถงมตำาสด การปลอยให root bridge แตเมอไหรเครอขายมประสบการณเปลยนในรปแบบเครอขาย ชองบน Switch ในการรบคำาสงและ การเรยนรในสถานะ

กลาวถงการจดกลมชอง แผนการเพอปองกนการซำาของเครอขาย เมอกอน switch เปนตวกำาหนด ทางทดทสดของ root bridge ชองอนทงหมดซำา เปนในโหมดการจดกลม จดกลมชองรบ BPDUs จะไมสงเฟรมออก

ตดสนกำาหนดกลม นในการออกแบบ root port เพราะวาเปนการเปลยนโครงสราง มนอยในโหมดในการรบคำาสง และตรวจสอบทงหมดใน

28

BPDUs รบขอมลมาทำาใหแนนอน ทำาการสรางและทำาซำาในชอง ในโหมดการสงตอ

Convergence การเขาหากนทเกดขนเมอชองทงหมดบน bridge และ switch ม

การเปลยนแปลงในการสงตอ หรอโหมดจดกลม ไมมขอมลทจะสงเขาหากนสำาเรจ และกอนทขอมลจะสงตออกครง อปกรณทงหมดจะตองทำาการอพเดต ใช อานมนออก: เมอไหรท STP มาพบกน ทงหมดเครองโฮส ขอมลจะหยดทำาการสง ความตองยงอยในการรองขอของเครอขายจากผใช แนชดวาจะทำาจากเครอขาย Switch ทำาการออกแบบ STP เขาหากนไดอยางรวดเรว

รปท 8.12 แสดงใหเหนสภาพจรงๆจากการพจารณา เพอการออกแบบ และเครองมอของ Switch ในเครอขาย STP เขาหากนไดอยางมประสทธภาพ

การเขาหากนอยางถกตองเพราะวา มนรบรองทงหมดวาอปกรณมฐานขอมล แตมการฝงอย มนทำาทกๆ 50 วนาท เพอการจดกลมและโหมด

29

สงตอ และไมแนะนำาใหเปลยนคาเรมตนของ STP Timers โดยการสรางกายภาพของ การออกแบบ Switch ในการกระทำาในลกษณะการเรยงตว แสดงในรปท 8.12 ทำาการสราง switch หลก STP root ทำาให STP เขาหากนใหทนเวลาและรวดเรว

เพราะวา ตวอยางจาก Spanning-Tree topology เวลาพบกนจากการจดกลมเพอสงตอบนชอง Switch 50 วนาท เกดเวลานอกทมปญหา บนเครอง Server หรอ เครองโฮส จากตวอยาง เมอไหรททำาการเรมตนใหม อปสรรคจากทอย จะไรความสามารถบน Spanning Tree บนชองเฉพาะ PortFast

Spanning Tree PortFast

มอปกรณอนในเครอง server ทำาการเชอมตอ Switch ทงหมดแนนอน สราง Switch ซำา STP ทไรความสามารถบางอยางตดตอกบ portfast บนชอง ชองในเวลา 50 วนาท ไปถงโหมดสงตอ STP ใหเขาหากน

นคอคำาสงอยางงายทไมซบซอน

30

ยงไมมการโตตอบเสนทางจากชอง แตพนฐาน การเชอมตอรวมกนของ Switch และผานขาวสาร VLAN มการตดตอเฉพาะตวจาก portfast ตองการความสามารถบนสายวงจรโทรศพท เปนตวอยางการตงคาเพราะ ชองของ Switch ทำางานประจำากบ STP ทำาใหขอความกลบมา เมอไหรททำางาน portfast จะพบจดเชอมตอ

Portfast สามารถทำางานบน F0/1 แตขอสงเกตไมไดอยทขอความในการตดตอใหระวง ครงลาสด คำาสงชวยหรอในการเชอมตอ ตองการตดตอกบ วงของคำาสง บน Switch ในการชวยเหลอ ตงคาหลายอยางในชองเวลาตอมา

นคอตวอยาง

คำาสงการทำางานมากอน ยอมรบการตงคาทงหมด 12 ชอง Switch เปน โหมด portfast ตวอยางในหนงคำาสง และงายในการกดปมตกลงหลงจากสรางการวนซำา อกครง จะตองระวงใหมากในคำาสง portfast ตองการทจะอนเตอรคำาสง เปนการเชอมคำาสง จะเปนไปตาคำาสง portfast ดงตวอยาง

Spanning Tree Uplink Fast

31

การเชอมตอทมความเรวสง เปนจดเดนเฉพาะ Cisco เวลาปรบปรงการเขาหากน STP ในลกษณะการเชอมตอลมเหลว และระวง คำาสง portfast เปนทนาสนใจ คำาสงไปทไหน จดเดนของการเชอมตอทมความเรวสง ออกแบบให Switch ทำางานแบบระวง เมอ Switch ทำางานนอย จะทำาการเปลยน/สำารองขอมล root port ทำาไม Cisco จงแนะนำาการเชอมตอทมความเรวสงสามารถทำาให Switch จดกลมชองและตวอยาง ทางเขาของ Layer

การเชอมตอทมความเรวสงอนญาตให Switch เปลยนทางไปยง root bridge กอนลำาดบแรกถาหากเชอมตอลมเหลว วธการเชอมตอทสำาคญทสดลมเหลว การเชอมตอท 2 กลบมาอยางรวดเรว ชองจะรอเพอ STP ธรรมดาจะกลบมาพบในเวลา 50 วนาท ทำางานบน 802.1d STP และมการเชอมตอทซำาซอนบนการเขาถง Layer ของ Switch ชองการแบงกลม และ ตวอยาง Access Layer ตองการทจะทำาการเปดการเชอมตอทมความเรวสง แตไมสามารถเปด Switch นอกจากแสดงความสามารถ เปนตวเลอก/สำารองขอมลการเชอมตอไปยง root เหมอนแบบฉบบการแบงและตวกลาง Switch ในการออกแบบทมากของ Cisco

Spanning Tree BackboneFastความแตกตาง การเชอมตอทมความเรวสง ซงสงทเคยกำาหนดซอมแซมการเชอมตอทลมเหลว เฉพาะท Switch อน Cisco-proprietary STP การขยายการตดตอ BackboneFast เพอเพมความเรวในการเขาหากน เมอการเชอมตอไมใชการเชอมตอโดยตรงกจะเกดความลมเหลวในการเชอมตอ ถา Switch กำาลงทำางาน BackboneFast รบสงทดอยกวา BPDU จากจากออกแบบ Bridge การเชอมตอเสนทางไปยง Root ทลม

32

เหลว จะทำาการลางออก ตำากวา BPDU หนงในรายชอ switch เพอ root bridge และ designated bridge

และอกครง แตกตาง การเชอมตอทมความเรวสง ตงคาบนการเขาใช Switch Layer หรอ Switch ทซบซอนในการเชอมตอ และตำากวา 1 ในการเชอมตอ ในโหมดของการจดกลม BackboneFast สามารถทำาทงหมดใหเปนตวกระตน Switch ไปยงการพจารณาถงการตรวจสอบการเชอมตอทขดของ BackboneFast สามารถใชใหเปนประโยชน เพราะวาเรมตนการใช Spanning Tree ตงคาใหมอกครงอยางรวดเรว มนจะทำาการบนทกภายใน 20 วนาท บนคาเรมตน 50 วนาท STP มาพบกนในเวลา

Rapid Spanning Tree Protocol (RSTP)802.1wอยางไรจงเปนความตองการทดของ STP ตงคาในการทำางานบน

Switch ของเครอขายและมรปแบบทงหมดทจะอธบาย สรางขน และสามารถเปด Switch อยางสมบรณ ใช ยนดตอนรบเขาสโลกของ Rapid Spanning Tree Protocol (SDTP)

Cisco สราง PortFast UplinkFast และ BackboneFast ใหใชงานไดในชอง และมแนวโนม IEEE 802.1d แสดงพนฐาน ยกระดบขอเสยโดยการเพมคณคา เจาของ Cisco และตองการเพมการตงคา แตสงใหม 802.1w พนฐาน(RSTP)ทอยทงหมด ปลอยในหนงชวงแพคเกจ จะเปดให RSTP ทดเขามามนจะสรางความสำาคญทงหมดใหกบ Switch ใน

33

เครอขายทกำาลงทำางาน 802.1w protocol เพอ 802.1w ทำางานอยางถกตอง

EtherChannelแทนทมการเชอมตอซำา และอนญาตใหหนง STP เขามาเชอมตอใน BLK โหมด รวมการเชอมตอและสรางการรวมตวเชงตรรกะ หลายการเชอมตอปรากฏในหนงเดยว ดงนนจงจดหาความซำาซอน STP ทำาไมจงตองการการรวมความซำาซอนของการเชอมตอ

ปกตรนของ Cisco ใน EtherChannel และรนของ IEEE เลอกจาก ทำาการเลอก รนของ Cisco ในการตดตอชอง การรวมตวของ Protocol (LACP) รนของการทำางานเทากน แตอยางไรการตงคาแตละอนแตกตาง รวมการเชอมตอกำาลงจะจบในบทท แสดงแคสนกๆ และไมสนใจ คลอบคลมการตงคาทงหมดเพอ STP การขยายกลบมาใน สวนยอยถดไป

Configuring Catalyst Switchesตวเรงคา Switch ในการเพม ทำางานท 10 Mbps และตดขดกบ

เสนทางทเพมถง 10Gbps ชอง Switch เปนการรวมของสายคตเกลยวและเสนใย ใหมกวา Switch มปญหา มขอมลทเรว วดโอและบรการการสนทนา

ในชวงเวลาทนอยลง แสดงการเรมตนและการตงคา Cisco Catalyst Switch บรรทดคำาสงการเชอมตอ (CLI) หลงจากพมพคำาสงพนฐานลงไปในบท ในบทหนา แสดงการตงคา VLANs เพมการเชอมตอ

34

Inter-Switch (ISL) 802.1q routing และ Cisco’s Virtual Trunk Protocol (VTP)

- การบรหารหนาท- การตงคา IP address และ Subnet mask- ตงคา IP default gateway- ตงคาความปลอดภยของพอรต- ทำาใหสามารถใช BPDUGuard และ BPDUFilter- ทำาใหสามารถใช UplinkFast- ทำาใหสามารถใช BackboneFast- ทำาใหสามารถใช RSTP(802.1w)- ทำาใหสามารถใช EtherChannel- ตงคา STP root Switch - ใช CAN เพอตงคา Switch

Catalyst Switch Configurationจะเปนการตงคา Router ในบทท 6 และ 7 แผนผงและ ตง

คา Switch เพอทำาการตงคาในบทอยางแนนอนในบทท 9 Virtual LANs รปท 8.13 แสดงเครอขาย Switch ทกำาลงทำางาน

35

Switch ใหม 3560, 2960 และ 3550 จดจำาไววาเครองโฮส โทรศพท และ router แสดงในเครอขายกลายเปนสงสำาคญภายหลง เมออยในบทท 9

แตกอน อยางทเปนจรงเขาไปตงคาหนงใน Catalyst Switch ทำาการเพมการทำางาน Bootup ทเกยวกบ Switch จะพบ Router ในบทท 4 รปท 8.14 แสดงรายละเอยด Cisco Catalyst Switch และตองการตดตอการเชอมตอและจดเดนของผลตภณฑ

อบดบแรก ตองทำาความเขาใจแผงหนาปดพอรต ของ Catalyst Switch จะเหมอนตนฉบบ กำาหนดเฉพาะทกลบไปยง Switch แตใน Switch ขนาดเลกตองการ 3560 แสดงในรป แผงหนาปดดานขวาตรง

36

ตวหนงสอทำามนอยางงาย แจงวาสมบรณแสดงวาทำาสำาเรจ ระบบเปดไฟ LED สเขยวขน: แจงวาลมเหลว จะขนเปนสเหลองอมพน และเหนเหลองอมพนแสดงวาเลวรายมาก เหมอนตนฉบบ รนแรง อาจจะตองการละเวนบางอยาง ลกษณะในแบบนเปนพเศษ ของผลตภณฑ Switch มเสยง ตำาลงไปจะเปนปม แสดงไฟ Power over Ethernet(POE)จะเหนโดยการกดปมโหมด POE เหมาะสมเปนพเศษของ Switch ยนยอมใหเขาใชจดและโทรศพท โดยจะเชอมตอ Switch กบสาย Ethernet

หลงจากนน Switch ทำาการบตขน จะขนการตงคา HTTP อยางดวน ในรปท 8.15 แสดงหนาจอ เมอมการเชอมตอครงใหม Switch และเปน 10.0.0.1 ใน ขอมล HTTP และอยางเหนไดชดเลยวา Switch ตองการ Subnet

หนาจอแสดงการตงคาพนฐานของฟงกชนซงเปนการตงคาแบบงายจาก CLI และจะแสดงตอไปแตจะเปนจรงแคหนงออฟชน ตงคา IP address และ mask และ คา Default gateway ของ Switch และการใสพาสเวรด และทำาการตงคาการจดการ VLAN แตกยงอยหางจากมน แตตอนนจะแสดงในสวนตอไป ซงเรมจากการเลอกทจะตงคาชอเครอง

37

ระบบสอสาร และทตง และสดทายการตงคาแบบ HTTP ทเปนการใชงานแบบงายจะชวยคณในการจดการระบบ

ตอนนถาเราสามารถทจะตดตอกบ switch ตวอนได ทจะแสดงในแผนภาพท 8.13 จำาไวเลยวาสงแรกทจำาเปนคอ สาย crossover ระหวาง switch รปแบบการตดตอ 2960 และ 3560 จะเปนการคนหาโดยอตโนมต ดงนนเราจงสามารถทจะใชสายตรงได แต 2950 หรอ 3550 ไมไดเปนรปแบบการคนหาแบบอตโนมต ซงความแตกตางของ switch ขนกบความแตกตางของความตองการใชงานและความสามารถ ซงจะสามารถใชงานรวมกนเวลาทำาการเชอมตอ

เมอคณทำาการเชอมตอกบ port อนๆ ไฟจะแสดงสสวางหรอสมหลงจากนนจะกลบมาเปนสเขยวเหมอนปกต นคอการเชอมตอแบบ spanning-tree คณจะรวากระบวนการนใชเวลาประมาณ 50 วนาท ถาคณทำาการเชอมตอกบ switch port และ port LED จะแสดงสเขยวสลบกบสเหลอง แสดงวาเกดความผดพลาดในเชอมตอ ถาเกดเหตการณแบบนใหไปตรวจสอบดท host NIC หรอสายเคเบล

S1 เรมการตงคาโดยการเชอมตอกบแตละ switch และทำาการตงคา

การทำางานตางๆ จะทำาการกำาหนด IP address ของแตละ switch แตมนจะไมเปนจรงถาขาดสงทจำาเปนในการตงคาเครอขาย นนเปนเหตผลในเราตองทำาการจดการบรหารมน ซงใช IP แบบงายๆ คอ 192.168.10.16/28. ซงเปนรหสทคนเคยสำาหรบคณ และทำาการตรวจสอบผลลพธทจะออกมา

38

สงแรกทตองสงเกตเกยวกบการตงคาหมายเลข IP address ของการเชอมตอ เรมตงแต port ตงคาเรมตน ซงยงไมเปนการตงคาทมากนก การตงคาของ IP อยภายใต การเชอมตอทมความสมพนธกน เรยกวาเปนการจดการภายในขอบเขตหรอ VLAN ซงเหมอนกบการตงคาเรมตน VLAN 1 ซงเราจำาเปนตองทำา สวนทเหลอของการตงคาพนฐานกเหมอนกบกระบวนการททำาการตงคาของ router จำาไววาไมม IP address ในการเชอมตอ ไมม routing protocols หรออะไรทำานองน และจะทำาการ

39

เชอมตอจดทสองตอไป ซงไมใช routing และจำาไววานคอสวนหนงใน Cisco switches

S2

40

นคอการตงคาของ S2 เราสามารถทำาการ ping จาก S2 ไปยง S1 ได

ซงมอยสองคำาถามในการทจะถามคอ เราสามารถทจะใชโปรแกรม ping ในการใชงานผาน switch หลกไดหรอไมถาเราไมสามารถเชอมตอมนได และทำาไมเราตองใชโปรแกรม ping สโปรแกรมแทนหาโปรแกรม

41

ซงทงสองคำาถามเปนคำาถามทด ทำาไมหรอ สงแรกคอ คณไมจำาเปนตองตงคา switch เวลาทำางาน ซง port สามารถทำางานไดตงแตเรมตน ดงนนเพยงแคหมนมนกสามารถทจะทำาการเชอมตอระหวาง Host ได และสงทสองคอ ping ไมสามารถงานไดเพราะวาชวงเวลาท ARP ไดถกแยกออกจาก IP address

Coreนคอการตงคา หลกของ switch

42

กอนทเราจะไปทำาการตรวจสอบความถกตองของการตงคา switch อกหนงคำาสงทจำาเปนจะตองร แมวาเราไมจำาเปนทจะใชในเครอขาย เพราะ

43

เราไมตองเกยวของกบ router มนคอคำาสง IP default-gateway ถาตองการจดการ switch ทอยนอกเหนอจาก LAN ของคณ จำาเปนตองทำาการตงคา default-gateway ท switch และท Host ซงเปนการตงคาแบบครอบคลม และนคอตวอยาง เมอเราเรมนำา IP address มาใชกบ IP address สดทายใน สวนของ subnet

การรกษาความปลอดภยของ Port

สงทจะกลาวถงในสวนน มนเปนเรองปกตท switch จะทำางานกบ ping หมายถงคำาสงทรกษาความปลอดภยของ wireless แลวทำาไมเราถงจะไมตองการให switch มการรกษาความปลอดภยบาง

คำาตอบกคอ คณจะตองใช port ทมความปลอดภย สามารถกำาหนดจำานวนของ MAC address การตงคาคงทของ MAC address และมการกำาหนดบทลงโทษสำาหรบผใชทใชในทางทผด โดยสวนตว อยากทจะใหมการปดเมอมการฝาฝนขอกำาหนดทตงไว และทำาการบนทกผใชททำาผดททำาวาทำาไมถงทำาผด กอนทจะเปดใหใชเหมอนปกต ซงเปนการเตอนความจำาผททำาวาไมควรจะทำาอก

การรกษาความปลอดภยของ port จะเกยวของกนหมด จาก 1 ถง 8,192 MAC address สำาหรบ series 50 จะรองรบเฉพาะ 192 ซงอาจจะเพยงพอแลว คณสามารถทจะเลอกหรออนญาต switch หรอ จะทำาการตงคา address สำาหรบแตละ port ทจะเลอกใชกบคำาสงตางๆ

44

ในการตงคาการรกษาความปลอดภยของ switch S1, Port fa0/3 และ fa0/4 เฉพาะอปกรณในการเชอมตอใน lab การรกษาความปลอดภยของ port เราสามารถแนใจไดวาไมมอปกรณตวใดทจะสามารถทำาการเชอมตอกบ host ใน port fa0/2 และ Port fa0/3

ซงกระบวนการของคำาสงในการรกษาความปลอดภยใน Port fa0/3 และ fa0/4 จะยอมรบการเชอมตอทมากกวาหนงของ MAC address และการเชอมตอท MAC address ,port สามารถทจะสง frame ไปยง switch ได และถามอปกรณทมความแตกตาง MAC address จะพยายามสง frame เขาไปยง switch และ port กจะทำาการ shut down เพราะเกดจากความผดพลาดของคำาสง

ซงยงมอกสองวธ ทจะนำามาใชแทนเวลาทจะทำาการ shut down ของ port วธการปองกนตวเอง host อนสามารถทจะทำาการเชอมตอไดแต frames จะหยดการทำางาน วธการจำากดเปนวธทดซงเปนการเตอนคณโดยวธการ SNMP ซงมกจะเกดเหตการณแบบนได คณสามารถดวาผใชคนใดททำาผดและสามารถรไดวาเคากำาลงทำาอะไรบาง และพวกเคาเหลานนกำาลงจะเจอกบปญหาใหญ เพราะวากำาลงจะถกจบ

45

ในการเชอมตอระหวาง switch เราจะมการเชอมตอทมากหรอซำากน จะเปนวธการทดในการใช STP ในการเชอมตอนน แตใน switch R1 และ R2 เราจะใช host ในการเชอมตอ port fa0/3 และ fa0/4 ดงนนจงกลบไปปด STP บน port นน

Port Fastถาเราใชคำาสง portfast บน switch เราสามารถทจะจดการกบ

ปญหาของ host ทมนอาจจะไมสามารถรบ DHCP address เพราะวา ทางของ STP เปนระยะทางทยาวในการมาเชอมกน และ host ของ DHCP ตองการหยดการทำางานหรอพกการทำางาน ดงนนเราจะใช portfast บน fa0/3 และ fa0/4 ใน switch ทงสองคอ S1 และ S2

การเชอมตอ Host ตวเดยว การเชอมตอ Hubs ,Concentrator,Switches,Bridges และอนๆ เมอ Portfast ถก Enable ซงทำาใหเกด bridging loops ใชโดยระวงคำาเตอน

%Portfast จะถกตงคาเปน FastEthernet0/2 ซงจะสงผล เมออนเตอรเฟสอยในโหมดทไมมการ Trunking

S1(config-if-range)#

46

ตอนนผมกำาลงตงคา S1 , ผมไมตองการแสดงเอาทพต แตผมจะขามไปยง S2 เพอ Enable Portfast ใหเปน fa0/3-4 จะดทสด จำาไววาตองระมดระวงในการใช Portfast คณไมตองการสรางลปของระบบ ทำาไมนะหรอ เพราะถาคณสรางมนขนมา จะทำาใหระบบยงทำางานแตขอมลจะทำางานชาและผดพลาด มนจะทำาใหคณใชเวลานานในการหาสาเหต ซงทำาใหคณยงยากมากขน

เปนทรกนอยางดวา Command ปองกนบางอยาง วามนสามารถใชไดเมอมการใช Portfast เชนตวอยาง ใครบางคนทำาใหเกดลปขนในพอรต ซงสามารถตงคา PortfastEnable

BPDUGuardผมจะพดถงเรองนเพยงแคนดหนอย ถาคณเปด Portfast ของ

พอรตสวตชการใชบน BPDUGuard เปนความคดทด ถาพอรตสวตชรบคา BPDU จากพอรตน มนจะทำาใหพอรตนถก disable การหยดนจะทำาใหผดแลสามารถปองกนปญหาในการเชอมตอกบสวตชหรอ Hub ตวอนทถกตงคาใหเปน PortFast โดยพนฐานคณตองมการเตรยมปองกนการเกดสงเหลาน หรอการขดของของระบบ คณสามารถทำาไดเพยงตงคาการผานเขาไปยงสวตช ซงสวตชจะถกเชอมตอโดยผใชโดยตรง ซงเราไม–ตองการตงคาใหเปน Core สวตช

BPDUFilterคอมมานชวยเหลออนๆจะถกใชกบ Portfast ซงกคอ BPDUFilter

เมอสวตชพอรตถก PortFast enable ซงจะรบคา BPDU โดยปกต คณสามารถใช BPDUFilter ในการหยดการเขามาของ BPDU จาก

47

พอรตนน BPDUFilter จะทำาการกรอง อมมเดยต โดยสงผานพอรตภายนอกของ Portfast ถามนรบ BPDU และกำาลงของพอรต ซงเปนสวนหนงของ STP topology ไมเหมอนกบ BPDUFilter ซงจะเอาพอรตไปเกบไวทสวน error disable ซง BPDUFilter จะชวยใหพอรตดขน แตไมเกยวกบการใช Portfast ไมตองมเหตผลของ BPDU ในการรบการตงคา Portfast ผมไมรวาทำาไม BPDUGuard และ BPDUFilter ไมถก Enable โดยเรมตน เมอ Portfast ถก Enable

งนเรามาตงคา S1 และ S2 โดยตงคาใหเปน Portfast ทงค BPDUGuard และ BPDUFilter ดวย

S1(config-if-range)#spanning-tree bpduguard ? disable Disable BPDU guard for this interface enable Enable BPDU guard for this interfaceS1(config-if-range)#spanning-tree bpduguard enableS1(config-if-range)#spanning-tree bpdufilter ? disable Disable BPDU guard for this interface enable Enable BPDU guard for this interfaceS1(config-if-range)#spanning-tree bpdufilter enableS2(config-if-range)#spanning-tree bpduguard enableS2(config-if-range)#spanning-tree bpdufilter enable

เขาใจแลวใชไหมวา การกำาหนดชนดสามารถใชคอมมานเดยวกนหรออนๆ เพราะทง bpduguard และ bpdufilter มบางอยางคลายกน เชนเดยวกนการตงคา ของทงคทำาไดยาก เราสามารถทำาการตงคาใหมความ

48

สมพนธแบบ STP 802.1d extentions ซงเราสามารถใชไดกตอเมอมการตงคา STP

UplinkFast แสดงใหเหนการตงคา UplinkFast บนสวตชเลเยอร(S1 และ S2)

S1#config tS1(config-if-range)#spanning-tree uplinkfastS2#config tS2(config-if-range)#spanning-tree uplinkfastS1(config-if-range)#do show spanning-tree uplinkfastUplinkFast is enabledStation update rate set to 150 packets/sec.UplinkFast statistics---------------------------Number of transitions via uplinkFast (all Vlans) : 1Number of proxy multicast addresses transmitterd (all Vlans) : 8

Name Interface List------------------------------------------------------------------------------VLAN0001 Fa0/1(fwd), Fa0/2

49

S1(config)# The uplinkfast command is a global command and it’s enabled on every port.

BackboneFastนแสดงใหเหนการตงคา BackboneFast บนสวตช

S1(config-if-range)#spanning-tree backbonefastS2(config-if-range)#spanning-tree backbonefastCore(config-if-range)#spanning-tree backbonefastS2(config)#do show spanning-tree backbonefastBackboneFast is enabledBackboneFast statistics-----------------------------Number of transition via backbonefast (all VLANs)

: 0Number of inferior BPDUs recieved (all VLANs)

: 2Number of RLQ request PDUs receive (allVLANs)

: 0Number of RLQ response PDUs receive (allVLANs)

: 1Number of RLQ request PDUs sent (allVLANs)

: 1

50

Number of RLQ response PDUs sent (allVLANs): 0

S2(config)#

ขอสงเกตซงไมเหมอนเวลาทผมทำากบ UplinkFast ผมตงคา BackboneFast บนสวตชทกตวในระบบ ไมใชเพยงแค access เลเยอรสวตช จำาไววา BackboneFast ใชตรวจสอบการขดของของลงค ผานทางรโมตสวตช ไมเหมอนกบ UplinkFast ซงจะใชทงสองอยาง และตรวจสอบปญหาไดรวดเรว บน Local สวตช

RSTP (802.1W)การตงคาของ RSTP งายเหมอนกบการตงคาของขอบงคบแบบ

802.1d จากการพจารณา มนม ขอดหลายอยาง ซงดกวา 802.1d คณคดวาการตงคาสามารถครอบคลมมากกวา แตเราโชคดทไมเปนอยางนน ไปทดสอบมนบน Core สวตช แลวจะเหนวาเกดอะไรขน

Core#config tCore(config)#spanning-tree mode ?mst Multiple spanning tree modepvst Per-Vlan spanning tree moderapid-pvst Per-Vlan rapid spanning tree modeCore(config)#spanning-tree mode rapid-pvstCore(config)#

51

1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,chang state to down1d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,chang state to up

Sweet! The Core switch กำาลงทำางานบน 802.1w STP. ผลทแสดง

Core(config)#do show spanning-tree VLAN0001

Spanning tree enabled protocol rstpRoot ID Priority 32769

Address 000d.29bd.4b80This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay

15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 000d.29bd.4b80Hello Time 2 sec Max Age 20 sec

forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type------------------------------------------------------------------------

52

Fa0/5 Desg FWD 19 128.5 P2p Peer(STP)Fa0/6 Desg FWD 19 128.6 P2p Peer(STP)Fa0/7 Desg FWD 19 128.7 P2p Peer(STP)Fa0/8 Desg FWD 19 128.8 P2p Peer(STP)

สวนสำาคญกคอ มนดเหมอนไมจรง ผมมองเหนสวตช 2 ตวซงทกพอรตถกเปลยนแปลง ทกๆ อยางดเหมอน 802.1d และ 802.1w ซงไมมปญหาอะไร แตถา เราตองการมองโดยรวม เราจะเหนวา

802.1w สวตชถกเปลยนไปจาก 802.1w BPDUs ไปเปน 802.1d BPDUs บนพอรต จะเชอมตอไปยงสวตชตวอนททำางานบน 802.1d สวตช S1 และ S2 เชอวา Core สวตชทำางานบน 802.1d เพราะวา Core สงคา 802.1d BPDUs มาใหแกพวกมน ซง สวตช S1 และ S2 ไมเขาใจมนจงทงมนไป อยางไรกตาม Core รบ 802.1d BPDUs มาจาก S1 และ S2 ซงตอนนรแลววาตองทำางานบนพอรต 802.1d ในอกทางนง การใช 802.1w บนสวตช ตวหนงไมไดชวยระบบมากนก สวนเลกๆทไมควรลมคอ Core สวตช รวาตองสง 802.1d BPDUs ไปยงพอรตทเชอมตอกบ S1 และ S2 มนไมเปลยนแปลงอตโนมต ถา S1 และ S2 ถกตงคากบ 802.1w เราตองทำาการรบท Core สวตช เพอหยดการทำางานของ 802.1d BPDUs

EtherChannel

53

เปนเรองงายทจะตงคา EtherChannel โดย Cisco Network Assistant และผมจะแสดงใหดวานคอจดจบของหวขอน ในตอนน ผมจะพดถง CLI เพราะคณตองรคอมมานด CLI ดวย จำาไววา EtherChannel ม 2 เวอรชนกคอ IEEE เวอรชน และ Cisco เวอรชน ผมจะไปทเรองการใช Cisco เวอรชนเปนลงคระหวาง Cisco เวอรชน ผมจะใชอนเตอรเฟซคอมมานด port-channel และ channel-group และ the channel protocol บน S1 และ Core ซงกคอน

S1#config tS1(config)#int port-channel S1(config-if)#int rang f0/1-2S1(config-if-range)#switchport mode trunk1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2moved to Forwarding (UplinkFast).S1(config-if-range)#switchport nonegotiateS1(config-if-range)#channel-group 1 mode desirableS1(config-if-range)#do s hint fa0/1 etherchannelPort state - Up Sngl-port-Bndl Mstr Not-in-BndlChannel group - 1 Mode – Desirable-Sl Gcchang – 0Port-channel - null GC - 0x00010001 Pseudo port-channel – Po1

54

Port index - 0 Load - 0x00 Pseudo - PAgP[output cut]Core#config tCore(config)#int port-channel 1Core(config-if)#int rang f0/7-8 Core(config-if- rang)#switchport trunk encap dotlq Core(config-if- rang)#switchport mode trunk1d03h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2move to Forwarding (UplinkFast).Core(config-if- rang)#switchport nonegotiateCore(config-if- rang)#channel-group 1 mode desible1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2move to Forwarding (UplinkFast).1d04h: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/2move to Forwarding (UplinkFast).1d04h: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up1d04h: %LINEPROTO-5-DOWN: Line protocol on InterfacePort-channel1, changed state to up

55

Core(config-if-range)#do show int port-channel 1Port-channel is up, line protocol is up (connected)Hardware is EtherChannel, address is 001b.2b55.7501 (bia 001b.2b55.7501) MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,Reliability 255/255, txload 1/255, rxload 1/255Encapsulation Full-duplex, 100Mb/s, link type is auto, media type is know[output-cut]

ผมเพมคอมมานค switchport nonegotiate เพอหยดสวตชจากการหลดจากการคนหาอตโนมต เพอเปน trunk อตโนมต ผมตงคา trunk ของผม. ลงคระหวาง S1 และ Core จะใช Cisco EtherChannel เวอรชนของ PAgP โอเค แต เดยว เราจะทำาการยนยนการตงคาสวตชของเราและใช root bridge กอนทเราจะเรยนรเกยวกบ Virtual LANs ในบทถดไป

Verifying Cisco Catalyst Switchesสงแรกทตองคด ผมจะทำาให router หรอ switch ทผมตงคา

แสดง คอมมานการตงคา ทำาไม นะหรอ เพราะจะชวยใหผมเขาใจสวนสำาคญของมน อยางไรกตาม ไดเวลาทผมการตงคาทงหมดทจะเหนในหนาน เราสามารถใชคอมมานอนๆ ซงจะทำาใหเรามขอมลทด

56

ตวอยาง ในการตรวจสอบการตงคา IP ของสวตช เราสามารถแสดงอนเตอรเฟส คอมมาน ดงแสดง

S1#sh int vlan 1Vlan1 is up, line protocol is upHardware is EtherSVI, address is 001b.2b55.7540 (bia 001b.2b55.7540 )Internet address is 192.168.10.17/28MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,reliability 255/255 txload 1/255 , rxload 1/255 Encapsulation ARPA, loopback not set, reliability 255/2555, txload 1/255,Rxload 1/255 [output cut]Show mac address-table

ผมแนใจวาคณจำาคอมมานทใชแสดงในบทกอนหนา การใช ดสเพลย ในตาราง ซงเรยกวาตาราง CAM นคอเอาทพทจาก สวตช S1

S1#sh mac address-table Mac Address Table

Vlan Mac Address Type Port------ ----------------- ------ -----All 0100.0ccc.ccccSTATIC CPUAll ffff.ffff.ffff STATIC CPU[output cut]

57

1 0002.1762.b235 DYNAMIC Po1 1 0009.b79f.c080 DYNAMIC Po1 1 002d.29bd.4b87 DYNAMIC Po1 1 002d.29bd.4b88 DYNAMIC Po1 1 0016.4662.52b4 DYNAMIC Fa0/4 1 0016.4677.5eab DYNAMIC Po1 1 001a.2f52.49d8 DYNAMIC Po1 1 001a.2fe7.4170 DYNAMIC Fa0/8 1 001a.e2ce.ff40 DYNAMIC Po1 1 0050.0f02.642a DYNAMIC Po1Total Mac Addresses for this criterion: 31S1#

สวตชจะถกใชเมอมการเรยก Mac Address ซงจะถกสงไปยง CPU และ ใชเวลา 2960s หลงจากไดเอาทพท คณจะมองเหน Mac Address 5 ตว แบบไดนามค ถกกำาหนดโดย EtherChannel พอรต 1

พอรต Fa0/3,พอรต Fa0/8,และ พอรต Fa0/4 มเพยง Mac Address ทถกกำาหนด และทกพอรตกำาหดเปน VLAN 1.

เรามาดท S2 และ CAM ซงเราสามารถมองเหนเกบ S2 โดยไมตองตงคาโดย EtherChannel แบบ S1 เชนเดยวกน STP จะหยดการทำางาน

S2#sh mac address-table

58

Mac Address TableVlan Mac Address Type Ports------- ----------------- ------- --------All 0008.205a.85c0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPUAll 0100.0cdd.dddd STATIC CPU[output cut]1 0002.1762.b235 DYNAMIC Fa0/31 000d.29bd.4b80 DYNAMIC Fa0/11 000d.29bd.4b85 DYNAMIC Fa0/11 000d.29bd.4b80 DYNAMIC Fa0/11 0016.4662.52b4 DYNAMIC Fa0/11 0016.4677.5eab DYNAMIC Fa0/11 001b.2b55.7540 DYNAMIC Fa0/1

Total Mac Addresses for this critertion: 26S2#

59

เราจะมองเหนเอาทพท ซงเราม 4 Mac Addresses กำาหนดดวย Fa0/1 ซงเราจะสามารถมองเหนการเชอมตอโฮสทางพอรต 3 และ 4 แตพอรต 2 อยไหน นะหรอ ถกจดไวใหกบ STP

Assigning Static Mac Addressesคณสามารถกำาหนดคา Mac Addresses แบบ static ในตาราง

Mac Addresses ซงมความปลอดภยมากกวา แตทำาใหทำางานไดยาก แตจากตวอยางทคณไดทำา ดงตวอยาง

S1#config tS1(config)#mac-address-table static aaaa.bbbb.cccc vlan 1 int fa0/5S1(config)#do show mac address-table

Mac Address TableVlan Mac Address Type Ports------ ----------------- ------ ------All 0100.0ccc.cccc STATIC CPU[output cut]1 0002.1762.b235 DYNAMIC Po11 0009.b79f.c080 DYNAMIC Po11 000d.29bd.4b87 DYNAMIC Po11 000d.29bd.4b88 DYNAMIC Po11 0016.4662.52b4 DYNAMIC Fa0/4

60

1 0016.4677.5eab DYNAMIC Po11 001a.2f52.49d8 DYNAMIC Po11 001a. 2fe7.4170 DYNAMIC Fa0/81 001a.e2ce.ff40 DYNAMIC Po11 0050. 0f02.642a DYNAMIC Fa0/31 aaaa. bbbb.cccc DYNAMIC Fa0/5Total Mac Address for this criterion: 31S1(config)#

คณจะมองเหน Mac Addresses แบบ static ซงถกกำาหนดใหใช อนเตอรเฟส Fa0/5 และสามารถกำาหนดใหเปน VLAN1 เทานน

Show spanning-treeเวลาน คณจะไดรจกคอมมาน spanning-tree เกยวกบมนจะได

เหนใน root bridge และการกำาหนดความสำาคญใหกบ VLAN เปนทเขาใจวา Cisco สวตชทำางานบน Per-VLAN Spanning Tree ซงพนฐานของ VLAN ทำางานบน STP protocol ถาเรารถงประเภท show spanning-tree เราจะไดรบขอมลของ VLAN เรมตนดวย VLAN1 เราจะพดเกยวกบ multiple VLAN และเราตองการรรายละเอยดวาเกดอะไรขนกบ VLAN2 เราจะใชคอมมาน show spanning-tree vlan2 และนคอเอาทพทจาก show spanning-tree จาก S1 จากนนเราจะใชเพยง vlan1 เราไมตองการเพม หมายเลข VLAN โดยใชคอมมาน

S1sh spanning-tree

61

VLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769

Address 000d.29bd.4b80Cost 3012Port 56(Port-channel1)Hello Time 2 sec Max Age 20 sec

Forward Delay 15 secBridge Id Priority 49153 (priority 49152 sys-id-ext 1)

Address 001b.2b55.7500Hello Time 2 sec Max Age 20 sec

Forward Delay 15 secAging Time 15

Uplinkfast enabled

Interface Role Sts Cost Prio.Nbr Type-------------------------- ----------------------------------------------------------------------Fa0/3 Desg FWD 3100 128.3

Edge ShrFa0/4 Desg FWD 3019 128.4

Edge P2p

62

Fa0/8 Desg FWD 3019 128.8P2p

Po1 Root FWD 3012 128.56 P2p

หลงจากเราตงคาVLAN1 แตไมมเอาทพทของคอมมานน แตถาเราตองการกสามารถเปดดในหนาอนเกยวกบการตงคา สวตช Priority คอ 32768 แตถามบางอยางเรยก ID ซงใชคนหา VLAN,Bridge Id Priority ถกเพมคาหมายเลขซงกคอ VLAN และหลงจากนนเราจะมเพยง VLAN1 เราจะเพมคาตงแต 1 ไปจนถง 32769 แตรไหมวา โดยปกต BackboneFast มคา Priority คอ 49152 ซงเปนคาทBridge รบมาจาก Root

เอาทพทจาก Root Bridge แสดงดงน

VLAN0001Root ID Priority 32769

Address 000d.29bd.4b80Cost 3012Port 56(Port-channel1)Hello Time 2 sec Max Age 20 sec

Forward Delay 15 sec

EtherChannel Port 1 คอ root พอรต ซงเปนเสนทางของ root bridge และสามารถคนหาจาก 000d.29bd.4b80. ซงมเพยง Core และ S2 และสามารถทำาไดในเวลา 1 นาท

63

เอาทพทสดทายทแสดงพอรตททำางานบน STP และมการตดตอไปยงอปกรณตวอน เพราะเราตองการทำางานบน EtherChannel เราไมมการบลอกพอรต ทางเดยวทจะตรวจสอบวา root bridge เหมอนกบ Altn BLK พอรต , root bridge ตองไมมการบลอกพอรตหรออนเตอรเฟส แตทกพอรตของ S1 ตองแสดงการสง เพราะการตงคา EtherChannel

Determining Our Root Bridgeในการตรวจสอบ root bridge เราจะใชการ show

spanning-tree เราจะมองไปยงสวตชอก 2 ตว ซงเปนของ root bridge ทำาการสราง Bridge ID MAC Address ซงดทสดสำาหรบคา Priority ของ S1 ซงนคอ S2 เอาทพท

S2#sh spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769

Address 000d.29bd.4b80Cost 3019Port 2 (FastEthernet0/1)Hello Time 2 sec Max Age 20 sec

Forward Delay 15 secBridge ID Priority 49153(Priority 49152 sys-id-

ext 1)

64

Address 001a.e2ce.ff00Hello Time 2 sec Max Age 20 sec

Forward Delay 15 secAging Time 300

Uplinkfast enabled

Interface Role Sts Cost Prio.Nbr Type

----------------------------------------------------------------------------------------

Fa0/1 Root FWD 3019 128.2P2p Fa0/2 Altn BLK 3019 128.3P2p

Fa0/3 Desg FWD 3100 128.4Edge Shr

Fa0/4 Desg FWD 3019 128.4Edge P2pS2#

เราจะมองเหนพอรต Fa0/2 ซงถกบลอก แตนไมสามารถทำาอะไรกบ root bridge และ root bridge ไมสามารถบลอกพอรตได ตอมากคอ การจาย หมายเลขใหกบ Bridge ID MAC Address และ Priority และนคอเอาทพทของ Core

Core#sh spanning-tree

65

VLAN0001Spanning tree enabled protocol rstpRoot ID Priority 32769

Address 000d.29bd.4b80This bridge is the rootHello Time 2 sec Max Age 20 sec

Forward Delay 15 sec Bridge ID Priority 32769 (Priority 32768 sys-

id-ext 1) Address 000d.29bd.4b80

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

Inetrface Role Sts Cost Prio.Nbr TypeFa0/5 Desg FWD 19 128.5

P2p Peer(STP)Fa0/6 Desg FWD 19 128.6

P2p Peer(STP)Po1 Desg FWD 19 128.66 P2p Peer(STP)

หลงจากทำามนเสรจ “This bridge is the root”

66

แตลองคดด ทำาไม Core ถงมคาเรมตน 32768 ไมใช 49152 เหมอนสวตชตวอน เพราะมนทำางานบน 802.1w และ BackBoneFast ถกปลดโดยเรมตน

มองดคาของ bridge MAC address ของสวตช

- S1 address: 001b.2b55.7500- S2 address: 001a.e2ce.ff00- Core address: 000d.29bd.4b80

การตรวจคาของ MAC address และถาสวตชทกตวถกกำาหนดคาเรมตน ซงสวตชทคณคดวาจะเปน root switch เรมอานคา MAC address จากซายไปขวา โดยท Core จะมคา MAC address ตำาสดแลวดเอาทพททแสดงใน Spanning tree command เราสามารถมองเหน root bridge ของเรา ถาสวตชทกตวมคาความสำาคญเดยวกน เปนการฝกการตงคา root bridge โดยเปรยบเทยบ กบ MAC address ของสวตชตวเดยวกนในลป

Setting Our Root Bridgeสวนสำาคญของ Core คอเปน root bridge โดยเรมตน เพราะมนถกตองตามรปแบบ ผมหวงวา typically จะถกเลอกเปน root ม แตมนสนก ไปเปลยนแปลงมนกนเถอะ ผมจะแสดงใหดวามนทำาอยางไร

S1#config tS1(config)# spanning- tree vlan 1 priorlity ? <0-61440> bridge priority in increments of 4096S1(config)# spanning- tree vlan 1 priorlity 16384S1(config)#do show spanning- tree

67

VLAN0001spanning tree enabled protocol ieeeRoot ID Priority 16385

Address 001b.2b55.7500This bridge is the rootHello Time 2 sec Max Age 20 sec Forward

Delay 15 secBridge ID Priority 16385 (priority 16384 sys-id-ext 1)

Address 001b.2b55.7500Hello Time 2 sec Max Age 20 sec Forward

Delay 15 secAging Time 300

Interface RoleSts Cost Prio.Nbr TypeFa0/3 Desg FWD 100 128.3

Edge ShrFa0/4 Desg FWD 19 128.4

Edge P2pFa0/8 Desg FWD 19 128.8

P2pPo1 Desg FWD 12 128.56

P2p

68

เมอคณตงคา S1 priority มคา 16384 ดงนน S1 จะเปน root bridge สามารถตงคา priority จาก 0 ไปจน 61440 ซงเปนคาของ root bridge และ 61440 เปนคาของ สวตชทไมใช root นคอ command สดทายทผมจะอธบาย ถาคณตองการขามขนตอนการตรวจสอบการตงคาของ root bridge แตคณตองไมขามทงหมดเพราะถาคณตองการผานบททดสอบ Cisco นคอ command พนฐานทสามารถใชในการตงคา root bridge

S1(config)# spanning- tree vlan 1 root ? primary Configure this switch as primary root for this spanning tree secondary Configure switch as secondary root S1(config)# spanning- tree vlan 1 root primary

เปนทรกนวาไมสามารถใชกบ สวตช priority ตำา command น ทำางานไดกบสวตชทม priority

ผมจะใหขอแนะนำาวาสามารถตงคาไดกบ vlan น และคณตองตงคา primary และ secondary ของสวตช root คณจะทำามนไดงายกวาเมอคณเขาใจบทน แตนกคอหนงในขอแนะนำา เพอบททดสอบของ CCNA คณตองเขาใจถาตองการผานและทำาใหคณเขาใจวาตองทำาอยางไรใหมนไมยากเกนไปเหมอนกบพวกเรา

69

Cisco Network AssistantCisco Network Assistant(CNA)สามารถตงคาจองสวตชซง

เหมอนกบ SDM มทงดและเลว มนดทจะทำาใหงายในการออกแบบ แตยากในการตงคา แตมนไมด เพราะมนตองงายในการใชงานสำาหรบทกคน มนมขอเพมเตมนดหนอย กคอการดาวนโหลดมาดเพอสรางความคนเคยกบ CNA จะทำาใหไมมปญหา

นคอการเชอมตอกบสวตชโดยใช CNA เราจะไดหนาจอแบบน

เราออกแบบ topology เพอแสดงการเชอมตอทงหมด เราจะมองเหน IP phone Core switch และ inter- VLAN router(IVR) ซงเปนชอของโฮส ของ เราทเตอร 2811 แตคณตองเขาใจวา เราเชอมตอโดยตรงไปยงเอาทพตซงเราไมสามารถมองเหนหรออกดานของ Core switch นคอหนงในขอมลชวยเหลอทางดานซายของ CNA ซงกคอ

70

Smart port เพยงคณเลอก Smart port คณสามารถปดหนาจอแสดงของสวตช

ทกอยางทคณตองทำาคอไฮไลทพอรต หรอทงหมดของมน และคลกขวาและเลอกประเภทของของอปกรณของพอรต กลมของพอรตทตองการจะเชอมตอดวย อยางไรกตามทเราสนใจคอ Smart port ตองถกตงคา ตวอยาง

ผมใช Smart port ตงคาพอรต 6 ของ S1 เพอตดตอไปยง desktop นคอ command ทดาวนโหลดมายง

สวตชของผม

!Interface Fastethernet0/6 Switchport mode access Switchport port-security Switchport port-security aging time 2

71

Switchport port-security violation restrict Switchport port-security aging type inactivity Macro description cisco-desktop Spanning-tree portfast Spanning-tree bpduguard enable!ตรวจสอบคาทออกมา ผมไมตองการเขาใจลกษณะ เราจะปรกษาเกยวกบบทนเพอตงคาสวตช ผมตองเลอกประเภทของอปกรณ ในการตดตอไปยง อนเตอรเฟซ สวตชจะตงคาอตโนมตซง command คอ “thinks”เปนทางเลอกทฉลาดสำาหรบประเภทของพอรต

กอนทเราจะไปยง CNA ตองคยกนซกนดเกยวกบการตงคาซงอยภายใตอนเตอรเฟซ เราพรอมแลวทจะปรกษาเรอง port-security, spanning-tree portfast,และ bpduguard ในบทน แตอะไรทเกยวกบ macro และ port-security aging ซง command ไดถกเซทไวแลว macros คอโปรแกรมเรมตนซงทำาการเกบขอมลของ สวตช Cisco ตวใหม ซงทำางานบน Smart port ทถกเซตแลว port-security aging command ไมตองตงคามน มนตงคาเปนพอรต aging มสอง options ทใชไดกบ aging command absolute และ inactivity options . absolute options ใชลบ ตำาแหนงของการปองกนบนพอรต หลงจากกำาหนดเวลา เรมตงแต 0 ไปยง 1440 นาท สวน inactivity options ใชลบตำาแหนงของพอรตเมอ inactivity ถกกำาหนดเวลา เวลาทจะตงคา เรมตงแต 0 ไปยง 1440 นาท เหมอนกน เมอคณใช command switch port-security aging time 2 ซง command นเปนแบบ inactivity options ซง MAC

72

addresses ทงหมดของพอรตจะถกลบใน 2 นาท และไมเพยงเทานน switchport port-security violation restrict กเหมอนกบดกในการสง SNMP server หรอ Network Management Station(NMS). คณสามารถแสดง port security บนอนเตอรเฟซ ของ command :

S1#sh port-security interface f0/6Port Security : EnabledPort status : Secure-downViolation Mode : RestrictAging Time : 2 minsAging Type : InactivitySecureStatic Address Aging : DisabledMaximum MAC Address : 1Total MAC Address : 0Configured MAC Address : 0Sticky MAC Address : 0Last Source Address:Vlan : 000.000.000:0Security Violantion Count : 0

รอซกคร แลวรอวาเกดอะไรขนกบ macro command ตรงน ไมตองกงวล มนตองใช สวตช command และชวยคณในการสรางและทำางานบน macro และสวตช Cisco ตวใหม ม 6 สงทตองตงคา คณทำาไดเพยงแสดงพวกมนโดย parser command นคอ macro ซงทำางานบนพอรต 0/6:

73

S1#sh parser macroTotal number of macros = 6Macro name : cisco-desktopMacro type : default interface# macro keywords $ access_vlan# basic interface - Enable data VLAN only# Recommended value for access vlan should not be 1Switchport access vlan $access_vlanSwitchport mode access# Enable port security limiting port to a single# MAC address - - that of desktopswitchport port-securityswitchport port-security maximum 1# Ensure port-security age is greater than one minute# and use inactivity timerswitchport port-security violation restrictswitchport port-security aging time 2switchport port-security aging type inactivity# Configure port as an edge network portSpanning-tree portfastSpanning-tree bpduguard enable

74

[ output cut]ถกตองทงหมดดมาก ตอนนคณรวา command ถกตงคาบนบนสวตชของเรา นคอ macro ซงเปนอปกรณภายใต Smartport , ซงแสดงใหเหนโดย parser macro brief command:

S1#sh parser macro briefdefault global : cisco-globaldefault interface : cisco-desktopdefault interface : cisco-phonedefault interface : cisco-switchdefault interface : cisco-routerdefault interface : cisco-wireless

ทางใดกตาม จะกลบไปยง CNA, ใตพอรต คณสามารถคนหาการตงคาของพอรต

75

ตอนนคณจะคนหาพอรตทงหมด โดยการตงคาของขอมลพนฐาน ซงคณสามารถแสดงการเปลยนแปลง ในพอรตน คณจะพบ EtherChannels

นสามารทำาไดโดยงายผานทาง CLI เกยวกบมนคณสามารถเพมพอรตไดมากถง 8 พอรต ระหวางสวตช หลงจากเลอก EtherChannels ซงเลอกกลมและและแสดงพอรตทคณตองการหอ และโปรโตคอลทคณตองการใช

76

มนดมาก โดยการดเลอก รายละเอยดอปกรณ คณสามารถเซต อปกรณสวตชของคณจากน IP address,hostname,user และ password

และอนๆ

77

จาก หนาจอแสดง topology คณสามารถ คลกขวา ของอปกรณ และคลกบน variety ของ options,แตการจดการอปกรณมนนาสนใจ

หนงในการเลอกการจดการอปกรณ , HTTP browser เรมตนของคณตองถกเปด และเวลานตองเรมตงคาและตรวจสอบสวตชของคณจาก HTTP browser – อยางไรกตาม มนจะตอบสนองอยางชามากกวาผานทาง CNA ซง ผมไมสามารใชมน

78

นคอ สวนหนงของ CNA ซงผมจะแนะนำาวา คณใชเวลาเพอดาวนโหลดมน แลวใชมน มนไมยากเทาไหร

ตอนนเรามาจดการมน ซงจะรในบทน คณจะเรยนรไดมาก และสรางความสนกใหคณ คณจะสามารถตงคาและตรวจสอบสวตชทงหมด ตงคา port security และใช STP extension ซงดกวาการเซต root bridge

นนหมายถง คณพรอมทจะเรยนรเกยวกบ VLANs ผมตองการเกบการตงคา สวตช ทงหมด ซงเราสามารถเรมตนทงหมดในบทท 9 “Virtual LANs (VLANs).”

Summaryในบทนจะพดถงความแตกตางระหวาง switch และ bridge และ

ทงคทำางานบน เลเยอร 2 และสราง MAC Address ตาราง การสง/การกรอง ในคำาสงในการทำาการตดสนใจ และรปแบบการสงหรอ flood of frame. ผมสามารถตดสนใจกบปญหาซง สามารถจดการมน ถาคณมการเชอมตอแบบหลายลงค ระหวาง bridge และการจดการปญหาโดยการใช Spanning Tree Protocol(STP).ผมจะรวมรายละเอยดของการตงคา Cisco’s Catalyst switch, ไมรวมกบการตรวจสอบการตงคา การเซต Cisco STP extensions และการเปลยนแปลง root bridge โดยการเซต bridge priority สดทาย ผมจะไปยง Cisco Network Assistant ซงสามารถชวยคณในการตงคาสวตช

79

Exam Essentialsจำาไววาสวตชม 3 ฟงกชน Address learning, forward/filter

decisions, loop avoidance จำาไววา command show mac address-table. The command show mac address-table จะแสดง ตารางการสง/การกรอง ของคณ โดยใช LAN switch ทำาความเขาใจวา the main purpose of the Spanning Tree Protocol in a switched LAN. กคอ prevent switching loops ในระบบกบ redundant switched paths จำาเกยวกบหลกของ STP การบลอกเพอการใชของ looped paths. ใชพอรตเพอรอฟงการสงเฟรม

80

ขอมล โดยไมเกยวกบ ตาราง MAC address พอรตจะเรยนรเกยวกบ ตาราง MAC address แตไมตองสง เฟรมขอมล พอรตหลกจะทำาการสงและรบขอมลทงหมดบน bridged port พอรตจะถกปลดและเปน virtually nonoperational จำาไวเกยวกบ command show spanning tree คณตองคนเคยกบ command show spanning tree และการตรวจสอบวาใครคอ root bridge

Written Lab 8Write the answers to the following questions:1. What command will show you the forward/filter table?

81

2. If a destination MAC address is not in the forward/filter table, what will the switch do with the frame?3. What are the three switch function at layer 2?4. If a frame is receive on a switch port and the source MAC address is not in the forward/ filter table, what will the switch do?5. What is used at layer 2 to prevent switching loops?6. 802.1w is also called what?7. When is STP considered to be conveged?8. Switches break up_________domains.9. What is used to prevent switching loops in a network with redundant switched paths?10. Which Cisco 802.1d extension stops BPDU from being transmitted out a port?(The answers to Written Lab 8 can be found following the review questions for this chapter.)

Review Questions1. Which of the following is a layer 2 protocol used to maintain a loop-free network?

82

A. VTPB. STPC. RIPD. CDP

2. What command will display the forward/filter table?A. Show mac filter

B. Show runC. Show mac address-tableD. Show mac filter-table

3. what is the result of segmenting a network with a bridge(switch)?(Choose two options.)

A. It increases the number of collision domains. B. It decreases the number of collision domains. C. It increases the number of broadcast domains D. It decreases the number of broadcast domains.

E. It makes smaller collision domains.

F. It makes lager collision domains.

4. Which statement describes a spanning-tree network that has converged?

83

A. All switch and bridge ports are in the forwarding state.B. All switch and bridge ports are assigned as either root or designated ports.C. All switch and bridge ports are in either the forwarding or blocking state.D. All switch and bridge ports are either blocking or looping

5. What is the purpose of Spanning Tree Protocol in a switched LAN?A. To provide a mechanism for network monitoring in switched environmentsB. To prevent routing loops in networks with redundant switched pathC. To prevent switching loops in networks with redundant switched pathsD. To manage the VLAN database across multiple switchesE. To creates collision domains

6. What are the three distinct functions of layer 2 switching that increase available bandwidth on the network?(Choose three)

A. Address learningB. RoutingC. Forwarding and filteringD. Creating network loops

84

E. Loop avoidanceF. IP addressing

7. Your switch has a port status LED that is alternating between green and amber. What could this indicate?A. The port is experiencing errors.B. The port is shut down.C. The port is in STP blocking mode.D. Nothing; this is normal.

8. Which of the following statements is true?A. A switch creates a single collision domain and a

single broadcast domain. A router creates a single collision domain.

B. A switch creates separate collision domain but one broadcast domain.A router provides a separate broadcast domain.

C. A switch creates a single collision domain and separate broadcast domains. A router provides a separate broadcast domain as well.

D. A switch creates separate collision domains and separate broadcast domains. A router provides separate collision domains.

9. You need to configure a catalyst switch so it can be managed remotely. Which of the following would you use to accomplish this task?A. Switch(config)#int fa0/1

85

Switch(config-if)#ip address 192.168.10.252 255.255.255.0 Switch(config-if)#no shut B. Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.10.252 255.255.255.0 Switch(config-if)#ip default-gateway 192.168.10.254 255.255.255.0C. Switch(config)#ip default-gateway 192.168.10.252 Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.10.252 255.255.255.0 Switch(config-if)#no shut D. Switch(config)#ip default-network 192.168.10.254 Switch(config)#int vlan 1 Switch(config-if)#ip address 192.168.10.252 255.255.255.0 Switch(config-if)#no shut

10. What does a switch do when a frame is receive on an interface and the destination hardware address is unknown or not in the filter table?A. Forwards the switch to the first available linkB. Drops the frame

86

C. Floods the network with the frame looking for the device

D. Send back a message to the originating station asking for a name resolution

11. If a switch receives a frame and the source MAC address is not in the MAC address table but the destination address is, what will the switch do with the frame?A. Discard it and send an error message back to the originating hostB. Flood the network with the frameC. Add the source address and port to the MAC address table and forward the frame out the destination portD. Add the destination to the MAC address table and then forward the frame

12. You want to run the new 802.1w on your switches. Which of the following would enable this protocol?A. Switch(config)#spanning-tree mode rapid-pvstB. Switch#spanning-tree mode rapid-pvstC. Switch(config)#spanning-tree mode 802.1wD. Switch#spanning-tree mode 802.1w

13. In which circumstance are multiple copies of the same unicast frame likely to be transmitted in a switched LAN?

87

A. During high-traffic periodsB. After broken links are reestablishedC. When upper-layer protocols require high reliabilityD. In an improperly implemented redundant topology

14. Which command was used to produce the following output:Vlan Mac Address Type Ports------- ---------------- ------- --------1 0005.dccb.d74b DYNAMIC FA0/11 000a.f467.9e80 DYNAMIC FA0/31 000a.f467.9e8b DYNAMIC FA0/41 000a.f467.9e8c DYNAMIC FA0/31 0010.7b7f.c2b0 DYNAMIC FA0/31 0030.80dc.460b DYNAMIC FA0/3

A.show vlanB.show ip routeC.show mac address – tableD.show mac address – filter

15. If you want to disable STP on a port connected to a server, which command would you use?

A. disable spanning-treeB. spanning – tree offC. spanning – tree security

88

D. spanning – tree portfast16. Refer to the Graphic. Why does the switch have

two MAC addresses assigned to the FastEthernet 0/1 port in the switch address table?

A.Data from HostC and HostD have been receive by

the switch port FastEthernet 0/1B.Data from two of the device connected to the

switch have been forward out to HostDC.HostC and HostD had their NIC replaceD.HostC and HostD are on different VLANs

17. Layer 2 switching provide which of the following?

A.Hardware-based bridge (ASIC)B.Wire speedC.Low latencyD.Low costE. Routing

18. You type show mac address-table and receive the following output:

Switch#sh mac address-tableVlan Mac Address Type Ports------- ----------------- ------------ -----------

89

1 0005.dccb.d74b DYNAMIC Fa0/11 000a.d467.9e80 DYNAMIC Fa0/31 000a.d467.9e8b DYNAMIC Fa0/41 000a.d467.9e8c DYNAMIC Fa0/31 0010.7b7f.c2b0 DYNAMIC Fa0/31 0030.80dc.460b DYNAMIC Fa0/3Suppose the above switch receive a frame with the following MAC address:- Source MAC: 0005.dccb.d74b- Destination Mac: 000a.f467.9e8cWhat will it do?

A. It will discard the frame B. It will forward the frame out port Fa0/3 only C. It will forward it out Fa0/1 onlyD. It will send it to out all port except FA 0/1

19. You need to allow one host to be permitted to attach dynamically to each switch interface. Which two commands must you configure on your catalyst switch to meet this policy?(Choose two)

A.Switch(config-if)#ip access-group 10B.Switch(config-if)#switchport port-security

maximum 1C.Switch(config-if)#access-list 10 permit ip host

1D.Switch(config-if)# switchport port-security

violation shut downE. Switch(config)#mac-address-table secure

20. You have two switches connect together with two crossover cables for redundancy,and STP is

90

disabled. Which of the following will happen between the switches?

A.The routing tables on the switches will not update

B.The MAC forward/filter table will not update on the switch

C.Broadcast storms will occur on the switched network

D.The switches will automatically load-balance between the two links

Answer to Review Questions1. B. The Spanning Tree Protocol is used to stop switching loops in a switched network with redundant paths2. C. The command show mac address-table displays the forward/filter table on the switch3. A. E. Bridge break up collision domain, which would increase the number of collision domains in a network and also makes smaller collision domains4. C. Convergence occurs when all ports on bridges and switches have transitioned to either the forwarding or blocking states. No data is forwarded until convergence is complete. Before data can be forwarded again, all device must be updated 5. E. The spanning Tree Protocol (STP) was designed to stop layer 2 loops. All Cisco switches have the STP on by default

91

6. A, C, E, Layer 2 features include address learning, forwarding and filtering of the network, and loop avoidance7. A. When you connect to a switch port, at first the link lights are orange/amber, and then they turn green, indicating normal operation. If the link light is blinking, you have a problem8. B. Switches break up collision domain, and routers break up broadcast domains9. C. To manage a switch remotely, you must set an IP address under the management VLAN, which is, by default, interface vlan 1. Then, from global configuration mode, you set the default gateway with the ip default-gateway command10. C. Switch flood all frames that have an unknown destination address. If a device answer the frame, the switch will update the MAC address table to reflect the location of the device

11. C. Since the source MAC address is not in the MAC address table, the switch will add the source address and the port it is connected to into the MAC address table and then forward the frame to the out going port12. A. 802.1w is the also called Rapid Spanning Tree Protocol. It is at enabled by default on Cisco switches, but it is a better STP to run since it has all the fixes that the Cisco extensions provide with 802.1d13. D. If the Spanning Tree Protocol is not running on your switches and your connect them together with

92

redundant links, you will have broadcast storms and multiple frame copies14. C. The command show mac address-table will display the forward/filter table, also called a CAM table on a switch15. D. If you have a server or other device connected to your switches that you ‘re totally sure won’t create a switching loop if STP is disabled, you can use something called portfast on these port. Using it means the power won’t spend to usual 50 seconds to come up while STP is converging16. A. A switch can have multiple MAC address associated with a port. In the Graphic, a hub is connect to port Fa0/1, which has two host connected17. A,B,C,D Switches, unlike bridge, are hardware based. Cisco says its switches are wire speed and provide low latency, and I guess they are low cost compared to their price in the 1990s18. B. Since the destination MAC address is the MAC address table (forward/filter table), it will send it out port FA0/3 only19. B,D switchport port – security is an important command, and it’s super easy with the CNA; however, from the CLI, you can set the maximum number of Mac address allowed into the port, and then set the penalty if this maximum has been passed20. C. If spanning tree is disabled on a switch and you have redundant links to another switch, broadcast storms will occur, among other possible problem

93

Answer to Written lab 8.11. show mac address-table2. Flood the frame out all ports except the port it was receive on3. Address learning, forward/filter decisions, and loop avoidance4. It will add the source MAC address in the forward/filter table and associate it with the port the frame was receive on5. Spanning Tree Protocol (STP)6. Rapid Spanning Tree Protocol (RSTP)7. When all ports are in either the blocking or forwarding mode8. Collision9. Spanning Tree Protocol (STP)10. PortFast