Spanning Tree Protocol - STP

STP
Spanning Tree
Protocol
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫‪802.1D Standard‬‬

‫پروتکل ‪STP‬در سوئیچ ها بکار می‌رود و وظیفه آن ایجاد مسیرهای مطمئن و همچنین جلوگیری از ایجاد‬
‫‪ loop‬و‪ ...‬می‌‌باشد‪ .‬معموالً در شبکه‌های بزرگ یا شبکه‌هایی که چندین سوئیچ استفاده می‌شود‪ ،‬سوئیچ‌ها با‬
‫میشوند‪ ،‬لینک اضافی این اطمینان را به وجود میآورد که اگر ارتباط یکی از لینک‌ها‬
‫‌‬ ‫دو لینک بهم متصل ‌‬
‫قطع شود‪ ،‬باز هم ارتباط وجود دارد‪ .‬ولی این مشکل بوجود می آید که باعث ترافیک زیاد و حتی باعث‬
‫ایجاد ‪ Loop‬در شبکه شود‪ .‬برای جلوگیری از این عمل از پروتکل ‪ STP‬استفاده میشود‪.‬‬
‫‪SW1‬‬

‫سوئیچ ‪ 2‬به سوئیچ ‪ 3‬تبلیغ می‌کند که‬ ‫‪F0/1‬‬ ‫‪F0/24‬‬ ‫‪G0/2‬‬ ‫‪Port‬‬ ‫‪MAC‬‬
‫آدرس ‪ 11.11‬را از پورت ‪ G0/2‬دارد‪.‬‬
‫همینطور سوئیچ ‪ 3‬به سوئیچ ‪ 1‬تبلیغ‬ ‫‪MAC: 11.11‬‬ ‫‪F0/1‬‬ ‫‪11.11‬‬
‫میکن د و دوباره س وئیچ ‪ 1‬نی ز تبلیغ‬‫‌‬ ‫‪F0/24‬‬ ‫‪11.11‬‬
‫میکند‪ .‬به همین ترتیب همه سوئیچ ها‬ ‫‌‬
‫تبلیغ می‌کنند و تبلیغ می‌شنوند‪.‬‬ ‫‪SW3‬‬

‫‪F0/1‬‬ ‫‪G0/1‬‬ ‫‪Port‬‬ ‫‪MAC‬‬

‫‪Port‬‬ ‫‪MAC‬‬ ‫‪SW2‬‬ ‫‪F0/1‬‬ ‫‪11.11‬‬

‫‪F0/1‬‬ ‫‪11.11‬‬ ‫‪F0/1‬‬ ‫‪G0/2‬‬ ‫‪11.11‬‬

‫‪G0/2‬‬
‫‪G0/1‬‬ ‫‪11.11‬‬
‫‪2‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫چگونگی عملکرد‬
‫الگوریتم درخت پوشای شبکه(‪ ، )Spanning Tree‬هر پورتی از یک سوئیچ را یا در ”حالت هدایت“ و یا‬
‫در ”حالت بلوکه“ قرار می دهد‪ .‬مجموعه تمام پورتهایی که در حالت هدایت قرار دارند درخت پوشای‬
‫جاری را تشکیل می دهند‪ .‬این مجموعه برای جابجایی فریم ها بین هر دو سگمنت اترنت‪ ،‬یک مسیر واحد‬
‫ایجاد می کند‪.‬‬
‫‪PC1‬‬ ‫‪PC2‬‬ ‫‪PC1‬‬ ‫‪PC2‬‬

‫یکیاز ازکار‬
‫‪ SW1‬اگو ر‪SW3‬‬
‫شبک ه‬‫لینکنبین‬
‫اگردر ای‬
‫تغییر‬
‫جاریارسال‬‫پخشی‬ ‫پوشای‬
‫ت فریم‬ ‫بیفت د‪ ،‬درخ‬
‫کامپیوترها‬
‫شود‪.‬‬ ‫همگراای می‌‬
‫گرفتار‬ ‫کند‪ ،‬وآن فریم‬
‫‪ STP‬درحلقه‬ ‫کرده‬
‫پورت‬
‫شود لکهاینکه‬
‫می‌ دلی‬
‫باعث ب ه‬
‫همگرایید شد‪.‬‬
‫نخواه‬
‫‪SW3‬را ازاز حالت‬
‫طریق‬ ‫‪SW3‬س وئیچ‬
‫نمیتواند فریم‬ ‫‪0/27‬‬
‫‪PC3‬‬ ‫‪ SW2‬ارسال یا‬
‫‪Forwarding‬‬ ‫حالت‬ ‫‪ Blocking‬ب ه‬
‫‪ 0/27‬به‬ ‫پورت‬ ‫‪PC3‬‬
‫برود‪.‬‬
‫دریافت نماید‪.‬‬
‫‪3‬‬
 Spanning Tree Protocol - STP

Spanning Tree
Forwarding & Blocking
:‫ ق رار میدهد‬Forwarding‫ ب ه س ه دلیلی کاینترفیسرا در حا لت‬STP
.‫میدهد‬
‌ ‫ ق رار‬Forwarding‫اینترفیسهایریشه را در حا لت‬
‌ ‫ همه‬STP.‫میک ند‬
‌ ‫ را ب عنوانریشه انتخاب‬Bridge
‫ ی ک‬STP)1
‫ پورت‬،‫ ریشه را داشته باشد‬Bridge ‫ غیر ریشه که کمترین هزینه مدیریتی بین خودش و‬Bridge ‫)پورتی از یک‬2
.‫ قرار می دهد‬Forwarding ‫ چنین پورتی را نیز در حالت‬STP .‫ محسوب می شود‬Bridge ‫ریشه آن‬
‫ که کمترین هزینه مدیریتی بین خودش و‬Bridge ‫ آن‬،‫ از بین آنها‬.‫ می توانند در یک سگمنت باشند‬Bridge ‫)چندین‬3
‫ اختصاص‬Bridge” ً ‫ اصطالحا‬Bridge ‫ به چنین‬.‫ قرارگیرد‬Forwarding ‫ باید در حالت‬،‫ ریشه را داشته باشد‬Bridge
‫ ”پورت‬،‫) آ ن س گمنت و ب ه اینترفیس ی از آ ن ک ه ب ه س گمنت مربوط ه متص ل است‬Designated Bridge(“‫یافت ه‬
.‫) گفته می شود‬Designated Port( “‫اختصاص یافته‬

Blocking ‫ و‬Forwarding ‫دالیل قرارگرفتن پورت ها در حالت های‬

Characterization of Port STP State Description
All the root bridge’s ports Forwarding The root bridge is always the designated bridge on all connected
segments.
Each nonroot bridge’s root port Forwarding The root port is the port receiving the lowest-cost BPDU from the root.
Each LAN’s designated port Forwarding The bridge forwarding the lowest-cost BPDU onto the segment is the
designated bridge for that segment.
All other ports Blocking The port is not used for forwarding frames, nor are any frames received on
these interfaces considered for forwarding.
4
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫تعیین نود ریشه‪ ،‬پورتهای ریشه‪ ،‬پورتهای اختصاص یافته‬

‫ابتدا هر کدام از ‪ Bridge‬ها با ارسال پیام های ‪ ،STP‬مدعی ریشه بودن می‌شوند‪ .‬چنین پیام هایی که برای‬
‫تبادل اطالعات بین ‪ Bridge‬ها استفاده می‌شود‪ BPDU (Bridge Protocol Data Units) ،‬نام دارد‪.‬‬
‫میباشد‪:‬‬
‫پیامهای ‪ BPDU‬شامل فیلدهای ذیل ‌‬
‫‪ : ID Root‬ش ناسه ‪ Bridge‬ریشه‬

‫‪ :Cost of Path ‬هزینه دستیابی به ‪ Bridge‬ریشه‪ ،‬مقدار اولیه آن صفر است‪ .‬مقدار این فیلد بین صفر تا ‪65535‬‬
‫می تواند باشد‪ .‬هر چه این مقدار کمتر باشد یعنی هزینه مسیر کمتر بوده‪ ،‬آن مسیر بهتر است‪.‬‬
‫‌‬
‫‪ : BID ‬این فیلد شناسه ‪ Bridge‬ارسال کننده ‪ BPDU‬را مشخص ‌‬
‫میکند‪ .‬از ترکیب دو فیلد ‪ Priority‬و ‪ MAC‬تشکیل‬
‫شده است‪.‬‬
‫‪ : Port ID ‬شناسه مربوط به پورت انتقال دهنده اطالعات‬
‫میباشد‪.‬‬
‫‌‬ ‫‪ : STP Timer Value ‬شامل پارامترهای ‪Max Age, Hello Time, Forward Delay‬‬

‫‪5‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫مثال برای تعیین ریشه‬

‫سوئیچ ریشه‪ ،‬سوئیچی است که ‪ Bridge ID‬آن از نظر‬

‫عددی کمترین باشد‪.‬‬

‫پیامی که شامل شناسه ‪ Bridge‬ریشه‪،‬‬

‫شناس ه خودش‪ ،‬هزین ه دس ترسی به‬
‫ریشه است‪ BPDU ،‬سالم نام دارد‪.‬‬

‫ش ماره اولویت‬ ‫‪MAC‬‬

‫‪Priority‬‬ ‫‪MAC‬‬

‫‪ + MAC‬ش ماره اولویت ‪= Bridge ID‬‬

‫‪6‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫مثال برای تعیین ‪ Forwarding‬و ‪ Blocking‬پورتها‬

‫سوئیچ ریشه‪ ،‬سوئیچی است که ‪ Bridge ID‬آن از نظر‬

‫بدلیل اینکه پورتهای ریشه هستند‪ ،‬در حالت‬ ‫عددی کمترین باشد‪.‬‬
‫‪ Forwarding‬قرار می گیرند‪.‬‬

‫بدلیل اینکه پورت اختصاص یافته‬

‫است‪ ،‬درحالت ‪ Forwarding‬قرار‬
‫می گیرد‪.‬‬

‫بدلیل اینکه پورت هیچ یک از‬

‫شرایط ‪ Forwarding‬را احراز‬
‫بدلیل اینکه مرتبط با پورت ریشه است‪ ،‬درحالت‬
‫نکرده است‪ ،‬درحالت ‪Blocking‬‬
‫‪ Forwarding‬قرار می گیرد‪.‬‬
‫قرار می گیرد‪.‬‬
‫‪Ethernet Speed‬‬ ‫‪Original IEEE Cost‬‬ ‫‪Revised IEEE Cost‬‬
‫‪Mbps 10‬‬ ‫‪100‬‬ ‫‪100‬‬
‫‪Mbps 100‬‬ ‫‪10‬‬ ‫‪19‬‬
‫‪Gbps 1‬‬ ‫‪1‬‬ ‫‪4‬‬
‫‪Gbps 10‬‬ ‫‪1‬‬ ‫‪2‬‬
‫‪7‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫فرآیند تغییر در ‪STP‬‬

‫زمانی که ‪ STP‬در یک شبکه شکل گرفت‪ ،‬دیگر تغییری نخواهد کرد مگر اینکه در توپولوژی شبکه تغییری‬
‫رخ دهد‪ .‬فرایند تغییر در ‪ STP‬عبارتست از‪:‬‬
‫می ماید‪ .‬هر ‪ Bridge‬دیگریک ه این‬
‫ک ار پ یام س الم ب ر رویش بکه ارسا ل ‌ن‬ ‫‪ Bridge‬ریشه هر دو ث انیه ی ب‬
‫میک ند‪ ،‬هزینه دستیابیب ه ‪ Bridge‬ریشه از طریقخودشرا مشخصک رده و س پسآنرا ب ه‬ ‫پ یام را دریافت ‌‬
‫میش ود‪.‬‬‫میک ند‪ .‬عم ل دریاف توارس ا لپ یام س الم مرتباً ت وس ط ‪ Bridge‬ها ت کرار ‌‬
‫‪ Bridge‬ب ع دیارس ا ل ‌‬
‫است درصورتیکه ‪ Bridge‬پ یام‌های‬
‫میش وند ک ه مسیرشب ه ‪ Bridge‬ریشه هنوز ب رقرار ‪.‬‬ ‫‪Bridge‬ها مطمئن ‌‬
‫میدهد و‬‫عکس لعملن شان ‌‬
‫میرسد ک ه مشکلیب وجود آمده و درمقابل ‌ا‬ ‫س الم را دریافتن کند‪ ،‬ب ه اینن تیجه ‌‬
‫میش ود‪.‬‬
‫ف رآیند ت غییر در ‪ STP‬آغاز ‌‬
‫میشود که ‪Bridge‬ها برای تعیین زمان عکس العمل از آنها استفاده‬
‫در هر پیام سالم‪ ،‬تعدادی تایمر تعریف ‌‬
‫میکنند‪ .‬تایمرها عبارتند از‪:‬‬
‫‌‬
‫مقدار پیش فرض ‪ 2‬ثانیه است‬ ‫‪ ‬زمان هر نوبت سالم (‪)Hello Time‬‬
‫مقدار پیش فرض ‪ 20‬ثانیه است‬ ‫‪ ‬حداکثر زمان اننتظار (‪)Max Age‬‬
‫‪ ‬زمان تاخیر قبل از هدایت (‪)Forward Delay‬‬
‫‪8‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫خالصهای از چگونگی عملکرد ‪STP‬‬
‫‌‬
‫‪ ‬همه اینترفیس‌های یک ‪ Bridge‬یا درحالت ‪ Forwarding‬هستند و یا در حالت ‪Blocking‬‬
‫‪ ‬همواره یکی از ‪ Bridge‬به عنوان ریشه انتخاب می‌شود‪ .‬همه پورتهای ریشه در حالت ‪ Forwarding‬قرار‬
‫دارند‪.‬‬
‫پیامهای س الم را مس تقیما ً و ی ا از طری ق ‪ Bridge‬دیگ ر دریاف ت ‌‬
‫میکند‪ .‬چندی ن پیام سالم از‬ ‫‪ ‬ه ر ‪‌ Bridge‬‬
‫میرسد به عنوان‬
‫هزینهترین پیام سالم از آن ‌‬
‫‌‬ ‫میشود‪ .‬پورتی که کم‬
‫اینترفیس‌های مختلف یک ‪ Bridge‬دریافت ‌‬
‫میگیرد‪.‬‬
‫پورت ریشه ‪ Bridge‬محسوب شده و این پورت در حالت ‪ Forwarding‬قرار ‌‬
‫‪Bridge ‬هایی که به یک سگمنت متصل هستند‪ ،‬یکی از آنها کم هزینه‌ترین پیام سالم را به آن سگمنت ارسال‬
‫میکند‪ ،‬این ‪ Bridge ، Bridge‬اختصاص یافته نام دارد‪ .‬پورت این ‪ Bridge‬که به سگمت مربوطه متصل است‬ ‫‌‬
‫میگیرد‪.‬‬
‫در حالت ‪ F‬قرار ‌‬
‫‪ ‬هر اینترفیسی که شرایط فوق را ندارد درحالت ‪ Blocking‬قرار می‌گیرد‪.‬‬
‫میکند‪ .‬دیگر ‪Bridge‬ها با دریافت و ارسال مکرر‬
‫‪ Bridge ‬ریشه در هر ‪ Hello Time‬یک پیام سالم ارسال ‌‬
‫میشوند‪.‬‬
‫پیامها‪ ،‬از عدم بروز تغییر در شبکه مطمئن ‌‬
‫یک کپی از ‌‬
‫‪‬اگر یک ‪ Bridge‬پس از گذشت زمانی به اندازه ‪ ،Max Age‬پیام سالمی را دریافت نکند‪ ،‬فرآیند تغییر ‪STP‬‬
‫‪9‬‬
‫میشود‪.‬‬
‫آغاز ‌‬
 Spanning Tree Protocol - STP

Spanning Tree
Root - RootPort – ‫تمرین‬

Switch Z
MAC 0c0011111110
Default priority 32768
Port 0

100 BaseT

Switch X Port 0 Port 0 Switch Y

MAC 0c0011111111 MAC 0c0011112222
Default priority 32768 Default priority 32768
Port 1 Port 1

10 BaseT

10
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫‪PortFast‬‬
‫ویژگی ‪ PortFast‬به سوئیچ اجازه می‌دهد‪ ،‬هنگامی که یک پورت بصورت فیزیکی فعال شد‪ ،‬بالفاصله‬
‫پورت در وضعیت ‪ Forwarding‬قرار گیرد‪ .‬ولی باید به این نکته توجه شود‪ ،‬فقط پورت‌هایی می‌توانند این‬
‫ویژگی را داشته باشند که به هیچ سوئیچ‪ Bridge ،‬و یا تجهیزی که با پروتکل ‪ STP‬سر و کار دارد‪ ،‬متصل‬
‫میتوان بر روی تمام پورت های ‪ Access‬متصل به کامپیوترها‪ ،‬سرورها و روترها‪،‬‬ ‫نباشد‪ .‬به عبارت دیگر ‌‬
‫ویژگی ‪ PortFast‬بکار برد‪.‬‬
‫در خص وصیت ‪ ،PortFast‬هرکدام از پورتهای ‪ Access‬توانای ی انتقال بس یار س ریع بی ن وضعیت های‬
‫‪ Blocked‬و ‪ Forwarding‬را داشته و مراحل ‪ learning‬و ‪ Listening‬حذف می‌شود‪ .‬دراین حالت پورت‌های‬
‫مربوطه بالفاصله بعد از اتصال به شبکه در وضعیت ‪ Forwarding‬قرار گرفته و دیگر منتظر حصول‬
‫نمیمانند‪.‬‬
‫همگرایی شبکه و اتمام فرآیند پروتکل ‪‌ STP‬‬

‫اگر ویژگی ‪ BPDU Guard‬را بر روی پورتی که خصوصیت ‪ PortFast‬برای آن تعریف شده است‪ ،‬فعال شود‪ ،‬می توان‬
‫از بروز مشکالت ناشی از اتصال یک سوئیچ به آن پورت جلوگیری نمود‪ .‬اگر سوئیچ یک پیام ‪ BPDU‬از روی آن‬
‫پورت دریافت کند‪ ،‬بالفاصله آن پورت را غیر فعال می نماید‪.‬‬

‫‪11‬‬
 Spanning Tree Protocol - STP

Spanning Tree
PortFast

Server

PortFast

Non PortFast

12
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫پیکربندی‬
‫میکند‪ .‬به عبارتی اگر سوئیچی را خریداری نمائید بدون‬
‫سوئیچهای سیسکو به صورت پیش فرض از ‪ STP‬استفاده ‌‬ ‫‌‬
‫میباشد‪ .‬اگر خواسته باشید برخی از تنظیمات ‪ STP‬را تغییر دهید‬
‫هیچ تنظیم خاصی‪ ،‬شبکه در برابر بروز حلقه ایمن ‌‬
‫میتوانید از دستورات ذیل استفاده نمائید‪.‬‬
‫‌‬
‫دستور‬ ‫شرح‬
‫‪spanning-tree vlan vlan-id root‬‬ ‫این دستور سوئیچ را به یک سویچ ریشه تبدیل می‌کند‪ .‬با صدور این دستور‬
‫شماره اولویت سوئیچ به عدد ‪ 22576‬یا ‪ 100‬واحد کمتر از شماره اولویت‬
‫سوئیچ ریشه فعلی تقلیل می یابد‪.‬‬
‫‪spanning-tree vlan vlan-id {priority‬‬ ‫شماره اولویت سوئیچ را برای یک ‪ VLAN‬بخصوص تغییر میدهد‪.‬‬
‫}‪priority‬‬
‫‪spanning-tree cost cost‬‬ ‫ریز دستور اینترفیسی است‪ .‬هزینه ‪ STP‬را به هزینه قید شده در دستور‬
‫تغییر می دهد‪.‬‬
‫‪channel-group channel-group-‬‬ ‫ری ز دس تور اینترفیس ی اس ت‪ .‬ویژگ ی ‪ Ether Channel‬را روی اینترفیس‬
‫}‪number mode {auto | desirable | on‬‬ ‫فعال می کند‪.‬‬
‫‪show spanning-tree‬‬ ‫وضعیت ‪ STP‬را بطور کامل فهرست می‌کند‪.‬‬
‫‪Show spanning-tree Interface interface–id‬‬ ‫اطالعات ‪ STP‬مربوط به یک پورت خاص را نشان می‌دهد‪.‬‬
‫‪show spanning-tree vlan vlan-id‬‬ ‫اطالعات ‪ STP‬مربوط به یک ‪ VLAN‬خاص را نشان می‌دهد‪.‬‬
‫‪13‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫پیکربندی ‪PortFast‬‬

‫جدول ذیل دستورات مربوط به پیکربندی و بررسی وضعیت ‪ PortFast‬را نشان می‌دهد‪.‬‬

‫دستور‬ ‫شرح‬
‫‪Switch(config-if)# spanning-tree‬‬ ‫باعث فعال شدن ویژگی ‪ PortFast‬بر روی یک‬
‫‪portfast‬‬ ‫پورت ‪ Access‬می‌شود‪.‬‬
‫باعث غیر فعال شدن ویژگی ‪ PortFast‬بر روی ‪Switch(config-if)# no spanning-tree‬‬
‫‪portfast‬‬ ‫یک پورت ‪ Access‬میشود‪.‬‬
‫‌‬

‫‪Switch# show interface type‬‬ ‫صحت پیکربندی و فعال شدن ویژگی ‪ Portfast‬را‬
‫‪slot/port‬‬ ‫بر روی یک پورت مورد بررسی قرار می‌دهد‪.‬‬

‫‪14‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫تمرین ‪ -‬پیکربندی‬
‫شبکه ای با شماتیک ذیل راه اندازی نمائید و با استفاده از دستورات ارائه شده‪ ،‬وضعیت ‪ STP‬را در حاالت مختلف‬
‫نمایش دهید‪.‬‬
‫‪Fa 0/1‬‬ ‫‪Fa 0/1‬‬
‫‪SW1‬‬ ‫‪SW2‬‬
‫‪WS-C2950‬‬ ‫‪WS-C2950‬‬
‫‪Fa 0/23‬‬ ‫‪Fa 0/23‬‬

‫‪15‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫‪EtherChannel‬‬
‫سازمان ها برای راه اندازی شبکه کامپیوتری با هزینه های کمتر نیاز به استفاده از اتصاالت کم هزینه تر و در عین‬
‫حال با پهنای باند بیشت ر دارند‪ .‬ازینرو‪ ،‬شرکت س یسکو اقدام به معرفی ویژگی ‪ EtherChannel‬ب ه منظور ارائه‬
‫اتصاالت پر سرعت و کم هزینه نمود‪.‬‬
‫ویژگی ‪ EtherChannel‬در ابتدا به عنوان تکنیکی برای در اختیار داشتن پهنای باند بیشتر بین دو سوئیچ معرفی شد‬
‫که در آن‪ ،‬چندین اتصال مجزای ‪ fastethernet‬و یا ‪ gigabitethernet‬در یک گروه قرار گرفته و به عنوان یک‬
‫اتصال مجازی فعالیت می کنند‪ .‬مزیت این متد در اینجاست که تنها با استفاده از پورتهای موجود بر روی سوئیچها‬
‫میزان پهنای باند اتصال را می توان افزایش داد و در عین حال متحمل هزینه های بسیار کمتری شد‪.‬‬
‫‪ EtherChannel‬از ویژگی ‪ Load Balancing‬در بین انواع سرورها‪،‬سوئیچ ها و روترها پشتیبانی می کند‪ .‬در این‬
‫ویژگی ‪ 4،2‬و یا ‪ 8‬پورت سوئیچ را به عنوان یک پورت مجازی برای برقراری اتصال مورد استفاده قرار داد که در‬
‫این بین‪ ،‬ویژگی ‪ Redundancy‬را نیز می توان در اختیار داشت‪ .‬در صورت بروز مشکل در یکی از اتصاالت‬
‫عضو کانال ‪ ،EtherChannel‬ترافیک آن بر روی دیگر اتصاالت منتقل می شود‪.‬‬

‫‪16‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫‪EtherChannel‬‬
‫با استفاده از ‪ EtherChannel‬هیچ یک از اینترفیس‌ها توسط ‪ STP‬بلوکه نمی‌شوند‪ ،‬زیرا در این صورت ‪ STP‬با هر دو‬
‫اینترفیس مانند یک لینک واحد رفتار می‌کند‪.‬‬

‫مزایای مربوط به اتصاالت ‪ EtherChannel‬عبارتند از‪:‬‬

‫‪ ‬در اختیار داشتن پهنای باند بسیار باال بر روی اتصال مجازی‬
‫‪ ‬پخش ترافیک بر روی تک تک اتصاالت زیرمجموعه ‪EtherChannel‬‬
‫‪ ‬انتقال ترافیک بین دو سوئیچ حتی در صورت قطع شدن یک یا چند اتصال منفرد از طریق دیگر اتصاالت عضو‬
‫کانال ‪EtherChannel‬‬
‫‪ ‬آسان تر شدن پیکربندی مربوط به پورت ها‪ .‬زیرا با پیکربندی پورت مجازی ‪ EtherChannel‬تمامی پورت‌های‬
‫زیر مجموعه نیز از تغییرات حاصله تاثیر خواهند پذیرفت‪.‬‬

‫‪17‬‬
 Spanning Tree Protocol - STP

Spanning Tree
EtherChannel ‫پیکربندی‬

.‫ را نشان می‌دهد‬EtherChannel ‫جدول ذیل دستورات مربوط به پیکربندی و بررسی وضعیت‬

‫دستور‬ ‫شرح‬
Switch(config)# interface port-channel ‫ را‬Etherchanne ‫ی ک اینترفیس مجازی برای ایجاد‬
port_channel_number .‫میکند‬
‌ ‫ایجاد‬
Switch(config-if)# interface media_type slot/port ‫تنظیمات مربوط به اینترفیس های فیزیکی شرکت کننده‬
.‫میکند‬
‌ ‫ را تعیین‬EtherChannel ‫در اتصال‬
Switch(config-if)# channel-group number mode mode- ‫ی ک اینترفی س را عضوی از یک گروه پورت های‬
type .‫مینماید‬
‌ EtherChannel ‫تشکیل دهنده‬
Switch# show running-config interface type mod/port ‫اطالعات مربوط ب ه ی ک اتص ال فیزیک ی را نمایش‬
.‫میدهد‬
‌

Switch# show interface type mod/port etherchannel ‫اطالعات مربوط ب ه نق ش ی ک اینترفی س فیزیکی در‬
.‫میدهد‬
‌ ‫ را نمایش‬EtherChannel ‫اتصال‬
show etherchannel [channel-group-numbe] ‫ های روی‬EtherChannel ‫اطالعاتی در مورد وضعیت‬
{brief | detail | port | port-channel | summary} .‫میدهد‬
‌ ‫سوئیچ را نمایش‬
18
 ‫‪Spanning Tree Protocol - STP‬‬

‫‪Spanning Tree‬‬
‫پیکربندی ‪EtherChannel‬‬

‫نکاتی در خصوص پیکربندی ‪: Etherchannel‬‬

‫‪ ‬پشتیبانی از ‪ : EtherChannel‬تمامی اینترفیسهای مربوط به تمامی مدلهای سوئیچ سیسکو (حداکثر‬

‫‌‬ ‫‌‬

‫‪ 8‬پورت) ‪ ،‬توانایی پشتیبانی از ‪ EtherChannel‬را دارند‪.‬‬

‫‪ : Speed,Duplex ‬مقدار سرعت و وضعیت ‪ duplex‬مربوط به تمامی اینترفیس های شرکت کننده در‬
‫‌‬

‫اتصاالت ‪ EtherChannel‬باید یکسان باشد‪.‬‬

‫‪ ‬در شرایطی که ‪ EtherChannel interface‬از نوع الیه ‪ 3‬باشد‪ ،‬اختصاص آدرس ‪ IP‬باید بر روی آن‬
‫اینترفیس مجازی صورت گیرد و نه بر روی پورت های فیزیکی‪.‬‬
‫‪ ‬تمامی پورت‌های شرک ت کننده در اتصال ‪ EtherChannel‬باید عضوی از یک ‪ VLAN‬بوده و یا‬
‫همگی به عنوان پورتهای ‪ trunk‬تعیین شده باشند‪.‬‬
‫‪ ‬بعد از ایجاد کانال مجازی ‪ ،EtherChannel‬تمامی پیکربندیهای اعمال شده بر روی ‪port-channel‬‬
‫‌‬

‫‪ ،interface‬خود اتصال ‪ EtherChannel‬را تحت تاثیر قرار داده اما اگر اقدام به پیکربندی و یا اعمال‬
‫تغییر بر روی هر کدام از پورتهای فیزیکی نماییم‪ ،‬فقط پورت فیزیکی مربوطه تحت تاثیر قرار خواهد‬
‫گرفت‪.‬‬
‫‪19‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫ایمن سازی پورت های سوئیچ‬

‫‪Port-security‬‬
‫وقتی که مدیر شبکه بداند چه دستگاه هایی باید به هر کدام از اینترفیس های سوئیچ متصل شوند‪ ،‬می تواند هر‬
‫اینترفیس را به گونه ای محدود کند که تنها دستگاه های مورد نظر بتوانند از آن استفاده نمایند‪ .‬در صورتی که‬
‫دستگاه غیر مجازی از اینترفیس مورد نظر استفاده نماید‪ ،‬سوئیچ می تواند با پیامهایی این وضعیت را اعالم‬
‫کند و فریم هایی را که از آن دستگاه میرسند دور بریزد یا حتی اینترفیس را ‪ Shutdown‬کند‪.‬‬
‫دستورات ذیل برای پیکربندی ‪ Port-Security‬استفاده می شود‪:‬‬
‫‪Switch#conf t‬‬
‫‪Switch(config)#interface fastethernet 0/1‬‬
‫‪Switch(config-if)#switchport mode access‬‬
‫‪Switch(config-if)#switchport port-security‬‬
‫‪Switch(config-if)#switchport port-security max 50‬‬
‫‪Switch(config-if)#switchport port-security mac-address sticky‬‬
‫‪Switch(config-if)#switchport port-security violation shutdown‬‬
‫‪Shutdown : ‬پورت مجرم‪ shutdown ‬شده و باید بصورت دستی‪ no shutdown ‬گردد‪.‬‬
‫‪: Protect‬پ ورتمجرم ق طع ش ده اما ب قیه ب ه ف ع ا لیتخود ادامه میدهند‪.‬‬
‫‪ Retrict : ‬همه را قطع میکند تا مورد بر طرف گردد‪.‬‬
‫‪20‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫ایمن سازی پورت های سوئیچ‬

‫‪Port-security‬‬
‫‪1‬‬ ‫‪Switch(config-if)# switchport port-security violation shutdown‬‬
‫میکند‪.‬‬
‫دستور شماره ‪ : 1‬در صورت مشاهده تخلف در تعداد ‪ MAC‬ها‪ ،‬تمام پورت ها را محدود ‌‬
‫‪2‬‬ ‫‪Switch(config-if)# switchport port-security violation protect‬‬
‫دستور شماره ‪ : 2‬در صورت مشاهده تخلف در تعداد ‪MAC‬ها‪ ،‬تنها مورد متخلف محدود شده و سایر‬
‫پورتها به فعالیت خود ادامه خواهند داد‪.‬‬
‫‪3‬‬ ‫‪Switch(config-if)# switchport port-security violation restrict‬‬

‫میشوند اما در‬

‫دستور شماره ‪ : 3‬در صورت مشاهده تخلف در تعداد ‪MAC‬ها‪ ،‬همه پورت ها قطع ‌‬
‫صورت رفع مورد همه فعال می‌شوند‪.‬‬
‫برای نمایش وضعیت ‪ Port-security‬یک اینترفیس از دستور زیر استفاده می‌شود‪:‬‬
‫‪Switch#show port-security interface fastEthernet 0/5‬‬

‫‪21‬‬
 ‫‪Spanning Tree Protocol - STP‬‬

‫ایمن سازی پورت های سوئیچ‬

‫تمرین ‪Port-security -‬‬
‫‪ -1‬بر روی پورت ‪ Fa0/1‬س وئیچ ‪Port-‬‬
‫‪Hub‬‬ ‫‪Switch‬‬ ‫‪ Security‬را اعمال نمائید‪ .‬ماکزیمم ‪ 2‬عدد‬
‫‪Fa 0/1‬‬ ‫‪MAC، Shutdown، Sticky‬‬
‫‪Port 0‬‬ ‫‪ -2‬از طریق ‪ PC2‬و ‪ PC3‬کامپیوتر ‪PC4‬‬
‫‪Port 2‬‬
‫‪Fa 0/20‬‬ ‫را ‪ Ping‬نمائید‪.‬‬
‫‪Pc 1‬‬ ‫‪Port 3‬‬
‫‪192.168.2.11‬‬
‫‪ -3‬جدول ‪ MAC‬سوئیچ را مانیتور کنید‪.‬‬
‫‪ -4‬کامپیوتر ‪ PC1‬را به ‪ Hub‬متصل نمائید‬
‫و س عی کنی د پورت ‪ Fa0/1‬سوئیچ‬
‫‪ Shutdown‬شود‪.‬‬
‫‪ PC1 -5‬را از ‪ Hub‬جدا نمائید و پورت‬
‫‪Pc 2‬‬
‫‪192.168.2.12‬‬
‫سوئیچ را از ‪ Shutdown‬خارج نمائید‪.‬‬
‫‪Pc 3‬‬ ‫‪ -6‬ویژگی ‪ PortFast‬را بر روی‬
‫‪192.168.2.13‬‬ ‫‪Pc 4‬‬ ‫اینترفیس ‪ Fa0/1‬اعمال نمائید‪ .‬مراحل ‪ 4‬و‬
‫‪192.168.2.14‬‬
‫‪ 5‬را دوباره اجرا کنید و سرعت فعال و‬
‫‪VLAN 2 = mali‬‬ ‫غیر فعال شدن ‪ Fa0/1‬را بررسی نمائید‪.‬‬
‫‪Fa0/1, Fa0/20 Access Vlan 2‬‬
‫‪Vlan 2 IP = 192.168.2.1‬‬

‫‪22‬‬