Announcement

**gaubeo_n2d** · 06-05-2011, 07:41 PM

Bạn gặp điều này không có gì là khó hiểu cả. STP được enable và cấu hình là để phòng loop layer 2, tuy nhiên , nó chỉ có tác dụng khi mạng có > 2 sw và có > 2 đường link giữa 2 sw. Còn nếu mạng chỉ có 1sw thôi thì stp cũng không có ý nghĩa. Ngoài ra, có cả trường hợp khi sw chia nhiều VLAN, thì loop còn xảy ra tại 1 vlan còn các vlan khác vẫn bình thường. Vấn đề loop trong cùng 1 vlan hay cùng 1 sw thì theo mình biết chưa có lệnh nào config để phòng tránh cả.

**namntsbd** · 06-05-2011, 11:23 PM

hiện tượng của bạn theo mình nghĩ nguyên nhân chính là cable bạn sử dụng khi cắm IP Phone với Switch (ở port PC trên Ip Phone). Bạn check lại xem cable đó là cable thẳng hay cable chéo. Nếu như cable thẳng thì hiển nhiên sẽ gây ra hiện tượng loop mạng.

**tuberose** · 08-05-2011, 11:26 AM

Đúng là mình sử dụng cable thẳng. Vì trước đây chưa có IP phone, calbe chỉ dùng cho máy thôi. Chẳng nhẽ bây giờ mình phải bấm lại toàn bộ cable của văn phòng sao? Mà bạn có chắc là nếu cable chéo thì sẽ không bị nữa không? Có ai gặp vấn đề này chưa nhỉ?

**hungtx** · 10-05-2011, 01:09 AM

Hi tuberose
Vấn đề này thình thoảng vẫn xảy ra với nhưng doanh nghiệp triển khai VoIP.

Tiếc là bạn không post cấu hình switch port lên, nhưng theo mình thì trong đó có lệnh "spanning-tree portfast"
Với port cấu hình "spanning-tree portfast", thì khi có một workstation nào đó kết nối kết đến, thì switch sẽ lập tức chuyển port này thành "Forwarding state", bỏ qua chu trình chuyển từ "Blocking" sang "Forwarding" mất 30s, đồng thời port này sẽ không gửi BPDUs ra bên ngoài. Một khi BPDUs không được gửi ra bên ngoài thì switch không dò được 'loop'.

Như vậy, để giái quyết vấn đề này thì bạn có thể bỏ câu lệnh "spanning-tree portfast" trên. Đồng thời bạn có thể cấu hình 'port-security' với tối đa 2 MAC được cho phép để đảm bao tính an toàn cho hệ thống mạng: 1 Phone và 1 PC nữa thôi...

Về cấu hình STP, mình vẫn chưa hình dung được cách bạn "cấu hình STP đầy đủ" là như thế nào? Để cấu hình STP, mình phải để ý chặt chẽ đến vai trò của từng port, cái j sẽ kết nối tới nó: PC, IP Phone, Switch... từ đó đưa ra cấu hình riêng cho từng loại...

**tuberose** · 10-05-2011, 11:26 AM

Thanks so much

**hungvietdng** · 14-10-2011, 12:20 PM

bài viết rất hay mình đang làm đồ án về STP giúp ích rất nhiều cho mình. Xin cám ơn

**quangvn1986** · 27-10-2011, 04:52 PM

Hi all
Mình cũng vừa bị trường hợp như trên. Mạng của mình có nhiều VLAN, chỉ riêng mỗi một VLAN bị loop dẫn đến user trong VLAN đó không thể nhận được IP từ DHCP. Sau vài hôm troubleshoot mình phát hiện ra nguyên nhân là do một IP Phone gây nên. Khi mình shutdown port kết nối đến IP Phone đó thì mạng lại trở về hoạt động bình thường.

**tieungao88** · 03-11-2011, 05:21 PM

Mình có một thắc mắc là khi đã cấu hình portfast thì nếu có switch cắm vào sẽ bị loop và port đó bị block. Nó bị block rồi thì sao gây ra loop đựoc nhỉ ?

**hungtx** · 23-11-2011, 12:50 AM

Originally posted by tieungao88 View Post

Mình có một thắc mắc là khi đã cấu hình portfast thì nếu có switch cắm vào sẽ bị loop và port đó bị block. Nó bị block rồi thì sao gây ra loop đựoc nhỉ ?

Hi ban tieungao88,
Phần trên cùa mình là nói về câu lênh "spanning-tree portfast", nên có thể bạn đã nhầm , vì switchport vẫn nhận BPDU từ switch cắm vào nên chắc chắn loop. Còn khi nào trong sw của bạn có câu lệnh: "spanning-tree portfast bpduguard", thi khi này thắc mắc của bạn là đúng, switch sẽ shutdown port có cấu hình này và port sẽ rơi vào trạng thái errdisable khi nhận được BPDUs

**hangiathusinh** · 25-11-2011, 05:07 PM

Originally posted by hungtx View Post

Hi ban tieungao88,
Phần trên cùa mình là nói về câu lênh "spanning-tree portfast", nên có thể bạn đã nhầm , vì switchport vẫn nhận BPDU từ switch cắm vào nên chắc chắn loop. Còn khi nào trong sw của bạn có câu lệnh: "spanning-tree portfast bpduguard", thi khi này thắc mắc của bạn là đúng, switch sẽ shutdown port có cấu hình này và port sẽ rơi vào trạng thái errdisable khi nhận được BPDUs

Bạn hungtx nói đúng rồi. Thường thì các switch sẽ không có cấu hình mặc định spanning-tree portfast. Tuy nhiên nếu đã có câu lệnh đó thì luôn đi kèm với câu lệnh spanning-tree bpduguard enable. Khi đó cứ cổng nào bị loop thì nó sẽ blocking cổng đó, và đưa ra error message. Bạn phải enable lại cổng đó bằng tay.

**tuberose** · 28-11-2011, 02:34 PM

Mình có một số vấn đề như thế này muốn chia sẻ với mọi người:
Ngay sau khi bị tình trạng loop IP phone thì IT chi nhánh mình đã thông báo với bên HQ. Vì bên mình không có quyền chỉnh sủa trên router hay switch. Sau khi bên HQ làm gì đó mình cũng không rõ nữa thì bây giờ chi nhánh mình không bị tình trạng đó nữa. Mình cũng nghĩ là do lệnh spanning-tree pbduguard enabble.
Nhưng mà hôm nay mình check lại thì thấy rằng có một số switch không hề có lệnh spanning-tree pbduguard enabble, nhưng khi mình cắm thử 2 line trên Ip phone vào cùng con switch đó thì 1 port (luôn là port dành cho PC) bị block. Mình cũng không hiểu tại sao nữa. Không biết trên IP phone có tính năng nào đó liên quan đến vấn đề này không nhỉ.
Đây là cấu hình trên SW của công ty mình
interface FastEthernet0/3
switchport access vlan 100
switchport mode access
switchport voice vlan 110
switchport priority extend trust
srr-queue bandwidth share 10 10 60 20
priority-queue out
mls qos trust cos
auto qos voip trust
spanning-tree portfast

Không hề có lệnh spanning-tree pbduguard enabble nhé.

**hungtx** · 29-11-2011, 10:24 PM

Originally posted by hangiathusinh View Post

Bạn hungtx nói đúng rồi. Thường thì các switch sẽ không có cấu hình mặc định spanning-tree portfast. Tuy nhiên nếu đã có câu lệnh đó thì luôn đi kèm với câu lệnh spanning-tree bpduguard enable. Khi đó cứ cổng nào bị loop thì nó sẽ blocking cổng đó, và đưa ra error message. Bạn phải enable lại cổng đó bằng tay.

Bạn hangiathusinh đã đề cập đến việc cấu hình câu lệnh spanning-tree bpduguard enable là đi kèm với lệnh spanning-tree portfast, nghĩa là chúng nằm trong cấu hình ở mức Interface. Còn mỉnh đề cập đến câu lệnh spanning-tree portfast bpduguard, nằm trong cấu hình ở mức Global. Cà 2 lệnh tuy khác nhau (do khác mức cấu hình Interface vs Global) đều có chức năng chung là BPDU Guard.

Originally posted by tuberose View Post

Mình có một số vấn đề như thế này muốn chia sẻ với mọi người:
Ngay sau khi bị tình trạng loop IP phone thì IT chi nhánh mình đã thông báo với bên HQ. Vì bên mình không có quyền chỉnh sủa trên router hay switch. Sau khi bên HQ làm gì đó mình cũng không rõ nữa thì bây giờ chi nhánh mình không bị tình trạng đó nữa. Mình cũng nghĩ là do lệnh spanning-tree pbduguard enabble.
Nhưng mà hôm nay mình check lại thì thấy rằng có một số switch không hề có lệnh spanning-tree pbduguard enabble, nhưng khi mình cắm thử 2 line trên Ip phone vào cùng con switch đó thì 1 port (luôn là port dành cho PC) bị block. Mình cũng không hiểu tại sao nữa. Không biết trên IP phone có tính năng nào đó liên quan đến vấn đề này không nhỉ.
Đây là cấu hình trên SW của công ty mình
interface FastEthernet0/3
switchport access vlan 100
switchport mode access
switchport voice vlan 110
switchport priority extend trust
srr-queue bandwidth share 10 10 60 20
priority-queue out
mls qos trust cos
auto qos voip trust
spanning-tree portfast

Không hề có lệnh spanning-tree pbduguard enabble nhé.

Bạn tuberose, minh thấy bạn đề cập đến câu lệnh spanning-tree pbduguard enabble, và mình chắc chắn rằng bạn chỉ đang chú ý đến cấu hình trên port đơn lẻ - mức interface chứ không phải là mức Global :). Bạn có thể chạy lệnh show run đề tìm câu lệnh: spanning-tree portfast bpduguard ở những phần đầu của màn hình console, hay bạn cỏ thể chạy lệnh show run | inc bpdu đề trả về kết quả gọn hơn, chỉ liên quan đến BPDU.
Bên cạnh đó, bạn cỏ thể kiểm tra xem chức năng BPDU Guard có được enable trên switch của bạn hay không, bạn dùng lệnh: show spanning-tree summary totals. Và chạy lệnh show logging đề xem lỗi xuất hiện la gì khi xảy ra hiện tượng trên.

# show spanning-tree summary totals
Root bridge for: none.
PortFast BPDU Guard is enabled
UplinkFast is disabled BackboneFast is disabled
...

**tuberose** · 30-11-2011, 09:19 AM

Hi bạn hungtx
Vì bây giờ mình không test được nên không show logg cho bạn xem được. Nếu cần thì mình sẽ cố gắng post trong thời gian sớm nhất.
Còn đây là phần cấu hình mà bạn muốn xem:
PO#show run | in bpdu
PO#
PO#
PO#show spanning-tree summa to
Switch is in pvst mode
Root bridge for: VLAN0001, VLAN0100, VLAN0110, VLAN0200, VLAN0210
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
5 vlans 0 0 0 33 33
PO#

Còn về phần spanning-tree thì chỉ cỏ 2 lệnh này thôi:
spanning-tree mode pvst
spanning-tree extend system-id

Các bạn cùng thảo luận nhé.

ah, mình cũng nói luôn là những port mình test không thuộc Etherchannel nào nhé.

**hungtx** · 04-12-2011, 10:56 PM

thank bạn. nếu trên sw của bạn không cấu hình log lại nhiều thứ thì mình nghĩ trên sw của bạn vẫn còn logging message của lỗi trên, bạn có thể chạy lệnh "show logging" xem nó còn không nhé? Thêm nữa, bạn có thể gửi cho mọi người toàn bộ cấu hình của con sw này được không? Mọi người sẽ dễ trao đổi và theo dõi hơn.

Announcement

Mạng bị loop với IP phone

Mạng bị loop với IP phone

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment