DCST1006 / Modul 10
DCST1006 · Modul 10 Eksamen 2. juni Interaktiv

STP og EtherChannel
– eksamensrettet

Layer-2-løkker, root bridge, portroller, PortFast/BPDU Guard og logiske lenkebunter.

7Seksjoner
7Øvelser
5Boss-spørsmål
CCNACCNA2 M5-M6, layer2-loop-animasjon, EtherChannel-lab
I denne modulen
  1. Redundans kan lage løkkerflervalg
  2. STP trenger et referansepunktbygg
  3. Root, designated og alternatematch
  4. Fra blokkert til forwardingklassifiser
  5. Klientporter skal ikke oppføre seg som switchlenkerflervalg
  6. Flere fysiske lenker som én logiskmatch
  7. STP og EtherChannel i show-outputklassifiser
  8. Final bossboss
  9. Oppsummering
§ 01 — Problemet

Redundans kan lage løkker

Redundante lenker er bra for tilgjengelighet, men i lag-2-Ethernet kan de lage løkker. Ethernet har ingen TTL, så broadcast og ukjent unicast kan sirkulere og bli til broadcast storm.

STP løser dette ved å lage en logisk løkkefri topologi der noen porter blokkeres. Fysisk redundans finnes fortsatt, men bare én aktiv logisk vei brukes der STP bestemmer det.

Eksamen
Hvis oppgaven beskriver ustabil MAC-tabell og broadcast storm, tenk STP/løkke først.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Sjekk forståelsen · flervalg
Hvorfor trengs STP i et redundant lag-2-nett?
Riktig. STP hindrer L2-løkker.
IP og kryptering er andre tema.
§ 02 — Root bridge

STP trenger et referansepunkt

STP velger en root bridge. Alle svitsjer beregner beste vei mot root. Root bridge velges basert på lavest Bridge ID, som består av priority og MAC-adresse. Lavere priority vinner; ved lik priority vinner lavest MAC.

I design setter man ofte root bridge bevisst, slik at trafikkveier blir forutsigbare. Ikke la tilfeldig lav MAC-adresse avgjøre kjernen i nettet.

Felle
Høyest priority vinner ikke. Lavest Bridge ID vinner.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Interaktiv øvelse · rekkefølge sequence builder
STP-valg i riktig rekkefølge
Klikk beslutningene STP bruker.
0 / 5 plassert
Ved lik priority: sammenlign MAC-adresse
Beregn beste vei mot root
Sammenlign bridge priority
Velg lavest Bridge ID som root
Sett porter i roller
Riktig. Root-valget er første nøkkel i STP.
§ 03 — Portroller

Root, designated og alternate

Root port er svitsjens beste vei mot root bridge. Designated port er den beste porten på et segment. Alternate port er en blokkert backupvei. Root bridge har bare designated ports, ikke root port.

Portrollene forklarer hvorfor en fysisk lenke kan være oppe, men ikke videresende vanlig trafikk. Den kan være blokkert av STP for å hindre løkke.

Eksamen
Hvis en redundant lenke ikke videresender, betyr det ikke nødvendigvis feil. Det kan være STP som gjør jobben sin.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Interaktiv øvelse · match match pairs
Match STP-portrolle
Klikk rolle og riktig forklaring.
0 / 5 matchet
Begrep / kommando
Root Port
Designated Port
Alternate Port
Root Bridge
Blocking
Forklaring
Blokkert backupvei
Referansepunktet i treet
Tilstand som hindrer forwarding
Beste vei fra ikke-root switch til root
Beste videresendende port på segment
Riktig. Portrollene sitter.
§ 04 — Tilstander

Fra blokkert til forwarding

Tradisjonell STP bruker porttilstander som blocking, listening, learning og forwarding. Rapid PVST+ konvergerer raskere, men du må fortsatt forstå at porter ikke alltid forwarder med én gang.

Learning betyr at svitsjen lærer MAC-adresser, men ikke videresender vanlig trafikk ennå. Forwarding betyr at porten både lærer og videresender.

Praktisk
Hvis en port nettopp ble aktivert, kan STP-konvergens gi kort ventetid før trafikken går.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Interaktiv øvelse · klassifiser bucket
Klassifiser STP-beskrivelser
Velg riktig kategori.
element → kategori
0 / 6 plassert
Backupvei uten vanlig trafikk
Lærer MAC-adresser
Videresender brukertrafikk
Hindrer løkke
Endelig aktiv port
Midlertidig overgangstilstand
Blocking/alternate
Learning
Forwarding
Riktig. Bra. STP-tilstander blir lettere å lese i show-output.
§ 05 — PortFast og BPDU Guard

Klientporter skal ikke oppføre seg som switchlenker

PortFast gjør at accessporter mot sluttverter går raskt til forwarding. Det skal ikke brukes på porter mot andre svitsjer. BPDU Guard beskytter PortFast-porter: hvis de mottar BPDU, settes porten gjerne i err-disabled for å hindre uønsket svitsj/løkke.

Dette er også sikkerhet: en bruker skal ikke kunne koble inn en svitsj og påvirke STP-topologien.

Eksamen
Klientport som mottar BPDU peker mot BPDU Guard, ikke DHCP snooping.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Sjekk forståelsen · flervalg
Hva er riktig bruk av PortFast?
Riktig. PortFast brukes mot sluttverter.
På switch-switch-lenker kan PortFast skape risiko.
§ 06 — EtherChannel

Flere fysiske lenker som én logisk

EtherChannel samler flere fysiske lenker til én logisk port-channel. STP ser port-channelen som én lenke, slik at du får mer båndbredde og redundans uten at STP blokkerer alle ekstra lenker.

Lenkene må være konsistente: samme hastighet, duplex, trunk/access-modus, allowed VLAN og native VLAN. Mismatch kan hindre bundle.

Praktisk
Når EtherChannel ikke dannes: sjekk mode, trunk/access, allowed VLAN, speed/duplex og channel-group.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Interaktiv øvelse · match match pairs
Match EtherChannel-modus
Klikk modus og riktig betydning.
0 / 5 matchet
Begrep / kommando
LACP active
LACP passive
PAgP desirable
PAgP auto
on
Forklaring
Cisco PAgP, forsøker aktivt
Cisco PAgP, venter på desirable
Ingen forhandling, må matche
Forsøker aktivt å forhandle LACP
Svar på LACP, starter ikke selv
Riktig. Forhandlingsmodusene er en klassisk flervalgsfelle.
§ 07 — Feilsøking

STP og EtherChannel i show-output

For STP bruker du show spanning-tree for root, portroller og status. For EtherChannel bruker du show etherchannel summary og sjekker om porter ligger samlet i riktig port-channel.

Hvis én fysisk lenke i en EtherChannel har avvikende trunkkonfig, kan hele bundle feile eller gi uforutsigbar trafikk. Sammenlign alltid begge ender.

Eksamensteknikk
Ved redundant L2-topologi: først STP for løkker/blokkerte porter, deretter EtherChannel hvis flere lenker skal opptre som én.
Konkret scenario: Du får redundant svitsjetopologi eller flere parallelle lenker. Da er spørsmålet ofte STP, PortFast/BPDU Guard eller EtherChannel.
Slik løser du det: For STP: finn root bridge og portroller. For EtherChannel: sjekk at alle fysiske lenker har lik konfig og riktig forhandlingsmodus.
Typisk eksamensfelle: Å deaktivere STP for å “fikse” blokkert port. Blokkeringen kan være akkurat det som hindrer løkke.
Interaktiv øvelse · klassifiser bucket
Koble symptom til teknologi
Velg mest relevant tema.
element → kategori
0 / 6 plassert
Broadcast storm
Port-channel dannes ikke
Native VLAN mismatch
Alternate port blokkerer
LACP active/passive mismatch vurderes
Allowed VLAN mangler
STP
EtherChannel
VLAN/trunk
Riktig. Du skiller mellom løkkekontroll, bundling og VLAN-transport.
§ 08 — Final boss
Blandet kontroll
STP + EtherChannel

Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.

Sjekk forståelsen · flervalg
Hva velger STP som root bridge?
Riktig. Lavest Bridge ID vinner.
Bridge ID inkluderer priority og MAC.
Sjekk forståelsen · flervalg
Hva gjør EtherChannel?
Riktig. Dette er riktig valg.
Port-channel er den logiske lenken.
Sjekk forståelsen · flervalg
Hva beskytter BPDU Guard mot på accessporter?
Riktig. BPDU på klientport er mistenkelig.
BPDU Guard er STP/switch-sikkerhet.
Sjekk forståelsen · flervalg
Hvilken LACP-kombinasjon kan danne kanal?
Riktig. Minst én side active for LACP.
passive-passive starter ikke forhandling.
Sjekk forståelsen · flervalg
Hvorfor ser STP EtherChannel som gunstig?
Riktig. STP ser port-channelen som én lenke.
Det gir redundans uten separate L2-løkker.
§ 09 — Oppsummering

Dette skal sitte

Neste modul

DHCPv4, FHRP og små nett

Dynamisk IPv4, DHCP relay, HSRP/FHRP og design/feilsøking av små nett.

DHCPFHRPSmå nett
DCST1006 Til toppen