গাছ কীভাবে বিস্তৃত হয় এবং আপনি ব্যবহারকারীর অ্যাক্সেস পোর্টগুলিতে পোর্টফ্ল্যাস কেন ব্যবহার করতে চান তার মূল কথাগুলি আমি বুঝতে পারি।
ডেস্কের অধীনে বিপুল সংখ্যক বোবা সুইচগুলির সাথে টপোলজি নিয়ে কাজ করার সময় এবং অন্যান্য অনিচ্ছাকৃত অবস্থানগুলি কী আপনি সত্যিই সমস্ত "অনুমিত" অ্যাক্সেস সুইচগুলিতে এটি সক্ষম করতে চান?
এই ব্যবস্থাবিহীন সুইচগুলি ট্র্যাক করার চেষ্টা করা ছাড়াও সেরা অনুশীলন কী? কেন?
উত্তর:
আপনার সুইচ কোরের অংশ না হয়ে প্রতিটি বন্দরে আপনার 'পোর্ট-ফাস্ট' চালিত হওয়া উচিত (স্ট্যান্ডার্ড পদগুলির প্রান্ত পোর্টে) এমনকি যদি এটি স্যুইচ হয়।
গ্রাহক স্যুইচগুলির মাধ্যমে আপনার কাছে এল 2 লুপ থাকা উচিত নয়।
আপনার বিপিডিইউগার্ড এবং বিইউএম পলিকারগুলি সমস্ত ইন্টারফেস চালানো উচিত, গ্রাহকের মুখোমুখি ইন্টারফেসগুলি 1/5 তম বা মূল মুখের সীমাটি কম হওয়া উচিত। দুর্ভাগ্যক্রমে অজানা ইউনিকাস্ট সীমাবদ্ধ করা প্রায়ই সমর্থন করে না।
'পোর্ট-ফাস্ট' বা প্রান্তটি চালানো কেন গুরুত্বপূর্ণ, তা হল আরএসটিপি (এবং এক্সটেনশন দ্বারা এমএসটি) এর উপর নির্ভর করা। আরএসটিপি কীভাবে কাজ করে তা নীচে প্রবাহকে জিজ্ঞাসা করে যে এটি ফরোয়ার্ডিং মোডে যেতে পারে কিনা, এবং ডাউনস্ট্রিম তার ডাউনস্ট্রিমগুলি জিজ্ঞাসা করে যতক্ষণ না ফ্রমো জিজ্ঞাসা করার জন্য আরও কোনও বন্দর নেই, তবে অনুমতিটি ব্যাক আপটি প্রচার করে। পোর্ট-ফাস্ট বা এজ পোর্টটি আরএসটিপি পয়েন্ট-অফ-ভিউ থেকে অন্তর্নিহিত অনুমতি, আপনি যদি এই অন্তর্নিহিত অনুমতিটি সরিয়ে থাকেন তবে সুস্পষ্ট অনুমতি অবশ্যই পাওয়া উচিত অন্যথায় এটি ক্লাসিক এসটিপি টাইমারগুলির কাছে ফিরে আসবে। যার অর্থ এমনকি একটি অ-বহনযোগ্য পোর্টও আপনার সাবসেকেন্ড আরএসটিপি রূপান্তরকে হত্যা করবে।
এছাড়াও spanning-tree portfast, আপনার ব্যবহার করা উচিত spanning-tree bpduguard enableযাতে কেউ যদি এমন কোনও জিনিসগুলিতে প্লাগ করে কোনও লুপ তৈরি করে যেখানে সেগুলি করা উচিত নয় তখন কোনও লুপ তৈরির পরিবর্তে এবং কোনও সম্ভাব্যভাবে নেটওয়ার্কটি নামিয়ে আনার পরিবর্তে কোনও বিপিডিইউ দেখলে সুইচ পোর্ট ত্রুটি অক্ষম মোডে চলে যায়।
পাশাপাশি, যদি আপনার লক্ষ্যটি পরিচালনা না করা স্যুইচগুলি সন্ধান করতে হয় তবে আপনার সক্ষম করা উচিত
switchport port-security maximum 1 ! or whatever number is appropriate
switchport port-security violation shutdown
switchport port-security
এটি এমন কোনও বন্দরকে ত্রুটিযুক্ত করতে সক্ষম করবে যা 1 টিরও বেশি ম্যাক ঠিকানা সংযুক্ত দেখতে পাবে। হয় ফাঁদগুলির মাধ্যমে বা সাহায্যের জন্য অপেক্ষা না করা পর্যন্ত অপেক্ষা করা আপনাকে সেই ব্যবস্থাবিহীন ডিভাইসগুলি কোথায় সংযুক্ত রয়েছে তা সনাক্ত করতে দেয়।
ডেস্কের অধীনে বিপুল সংখ্যক বোবা সুইচগুলির সাথে টপোলজি নিয়ে কাজ করার সময় এবং অন্যান্য অনিচ্ছাকৃত অবস্থানগুলি কী আপনি সত্যই "[সম্ভবত" অ্যাক্সেস স্যুইচগুলিতে এই [পোর্টফোর্ট] সক্ষম করতে চান?
অফিসিয়াল এবং পেডেন্টিক উত্তর হ'ল "না, লিঙ্কে স্যুইচ করতে পোর্টফ্রেস সক্ষম করবেন না" ... সিসকোর সমর্থন ফোরামে এটি সম্পর্কে একটি প্রাসঙ্গিক আলোচনা রয়েছে ।
যে থ্রেড লেখক একটি ন্যায্য বিন্দু যদিও, নেটওয়ার্ক পুলিশ স্রোতবরাবর সুইচ মুখোমুখি portfast সক্রিয় করার জন্য আপনাকে গ্রেপ্তার করতে হবে তোলে ... এটা সম্ভব অস্থায়ী সম্প্রচারের ঝড় ঝুঁকি প্রায় হ্যাক করুন যখন আপনি একটি লিঙ্কে portfast সক্ষম নেওয়া অন্য একটি স্যুইচ।
আপনি যদি কোনও স্মার্ট বা বোবা সুইচের কোনও লিঙ্কে পোর্টফ্রেস সক্ষম করেন তবে সেই বন্দরে বিপিডুগার্ড (নিয়ন্ত্রণ-বিমান সুরক্ষা) এবং ব্রডকাস্ট ঝড়-নিয়ন্ত্রণ (ডেটা প্লেন সুরক্ষা) সুনিশ্চিত করুন ... এই দুটি বৈশিষ্ট্য আপনাকে কিছুটা সুবিধা দেবে ক্ষেত্রে অপ্রত্যাশিত ঘটনা ঘটে:
আপনার কনফিগারেশনে পোর্ট সুনির্দিষ্ট কমান্ড প্রয়োগ করা ইভেন্টে স্যুইচ বা সংযুক্ত ডিভাইস পাওয়ার চক্র, রিবুট বা পুনরায় লোড হওয়া ইভেন্টে পোর্ট শুরুর সময় হ্রাস করবে। বন্দরটি সঠিকভাবে আলোচনা না করার ইভেন্টে তারা ভুলভাবে প্রয়োগ করা কনফিগারেশন সেটিংসও প্রতিরোধ করতে পারে।
সিসকো স্যুইচগুলির জন্য ডিফল্ট হিসাবে সুইচপোর্ট মোড গতিশীল আকাঙ্ক্ষিত (সিসকো স্ট্যাকওয়াইজ সক্ষম স্যুইচগুলি ব্যতিক্রম) প্রতিটি বন্দর তার উদ্দেশ্যযুক্ত উদ্দেশ্যে আলোচনার চেষ্টা করে। এই আলোচনার প্রক্রিয়াটিতে চারটি প্রধান পর্যায় রয়েছে এবং এটি সম্পূর্ণ হতে পুরো মিনিট সময় নিতে পারে। - স্প্যানিং ট্রি প্রোটোকল (এসটিপি) সূচনা - বন্দরটি এসটিপির পাঁচটি ধাপে চলে: ব্লকিং, শ্রবণ, শেখা, ফরওয়ার্ডিং এবং অক্ষম। - ইথার চ্যানেল কনফিগারেশনের জন্য পরীক্ষা করা - পোর্ট বৃহত সমষ্টিগত ইথারনেট সংযোগ তৈরি করতে সুইচ পোর্টগুলির সাথে একত্রে বন্ধন বন্দর, পোর্ট অগ্রিগেশন প্রোটোকল (PAgP) ব্যবহার করে। - ট্রাঙ্ক কনফিগারেশনের জন্য পরীক্ষা - পোর্টগুলি ট্রাঙ্কের লিঙ্কটি আলোচনার / বৈধতা দেওয়ার জন্য ডায়নামিক ট্রাঙ্ক প্রোটোকল (ডিটিপি) ব্যবহার করে। - পোর্টের গতি এবং দ্বৈত স্যুইচ করুন - গতি এবং ডুপ্লেক্স সেট করতে বন্দর দ্রুত লিঙ্ক পালস (এফএলপি) ব্যবহার করে।
সুইচপোর্ট মোড অ্যাক্সেস কনফিগার করা পোর্টকে ট্রাঙ্ক আলোচনার মধ্য দিয়ে যেতে বাধা দেবে।
স্প্যানিং-ট্রি পোর্টফোর্ট কনফিগার করা বন্দরটিকে এসটিপি আলোচনার মধ্য দিয়ে যেতে বাধা দেবে।
কনফিগার করার পদ্ধতি switchport হোস্ট উভয় অ্যাক্সেস এবং portfast কনফিগার করবে ..
অবশ্যই সিসকো থেকে সতর্কতা - সতর্কতা: সুইচ পোর্টগুলিতে পোর্টফাস্ট বৈশিষ্ট্যটি কখনও ব্যবহার করবেন না যা অন্যান্য স্যুইচ, হাবস বা রাউটারগুলির সাথে সংযুক্ত থাকে connect এই সংযোগগুলি শারীরিক লুপের কারণ হতে পারে এবং স্প্যানিং ট্রি অবশ্যই এই পরিস্থিতিতে সম্পূর্ণ সূচনা পদ্ধতির মধ্য দিয়ে যেতে হবে। একটি বিস্তৃত ট্রি লুপ আপনার নেটওয়ার্কটি নীচে আনতে পারে। যদি আপনি কোনও পোর্টের জন্য শারীরিক লুপের অংশের জন্য পোর্টফাস্ট চালু করেন তবে প্যাকেটগুলি অবিচ্ছিন্নভাবে এগিয়ে দেওয়া (এবং এমনকি বহুগুণ করতেও পারে) এমন সময় যাতে উইন্ডোজ পুনরুদ্ধার করতে না পারে এমন সময়ের একটি উইন্ডো থাকতে পারে।
আমি জানি বেশিরভাগ লোক বলে যে এটি করবেন না - কঠোর নিয়ম, কঠোর লোকদের জন্য। :-)
যদি তারা বোবা সুইচ হয় (যেমন, কোনও এসটিপি চালাবেন না), তবে এটি খুব বেশি পার্থক্য করে না। সিসকো অভিজ্ঞতা থেকে কথা বললে, এটি যে কোনও ইভেন্টে প্রায় অবিলম্বে লুপটি ধরবে। ভিএমএসের বিশ্বে এমনকি একটি "এজ পোর্ট" লুপ হতে পারে। (আমাদের বিকাশকারীরা যে কঠিন উপায় শিখেছে।)