LAN - maturita 6

Question 1

Co je Spanning Tree Protocol (STP) a proč se používá?

Answer 1

• STP (Spanning Tree Protocol) je protokol, který zabraňuje smyčkám na vrstvě L2 (ve switchované síti).
• Automaticky vypíná redundantní cesty, aby zabránil broadcast stormům a duplikaci rámců.

Question 2

Jaké verze STP znáte na přepínačích Cisco? Uveďte alespoň dva základní.

Answer 2

• PVST+ (Per-VLAN Spanning Tree Plus) – každá VLAN má svou vlastní STP instanci.
• RPVST+ (Rapid Per-VLAN Spanning Tree Plus) – zrychlená verze PVST+ s rychlejší konvergencí.

Question 3

Jak STP vybírá root bridge?

Answer 3

• Root bridge je switch s nejnižší Bridge ID (BID).
• BID = Bridge Priority + MAC adresa.
• Nižší hodnota znamená vyšší prioritu.

Question 4

Jaká je výchozí hodnota priority STP na Cisco switchích?

Answer 4

• 32 768 (standardní výchozí hodnota pro všechny switche).

Question 5

Co obsahuje Bridge Priority?

Answer 5

• 4 bity priority + 12 bitů VLAN ID (např. 4096 pro VLAN 1).

Question 6

Co znamená zkratka BID a z čeho se skládá?

Answer 6

• BID (Bridge ID) = Bridge Priority + MAC adresa switchu.
• Používá se k výběru Root Bridge.

Question 7

Co je Root Port v STP?

Answer 7

• Port na non-root switchi, který má nejlepší cestu k root bridge.
• Je vždy aktivní a přijímá BPDU od root bridge.

Question 8

Co je Designated Port?

Answer 8

• Port na každém segmentu, který vede k root bridge s nejnižší cenou (cost).
• Vždy je v aktivním stavu (Forwarding state).

Question 9

Co je Blocking Port?

Answer 9

• Port, který nevpouští provoz, aby zabránil smyčkám.
• Přijímá pouze BPDU.

Question 10

Jaký je rozdíl mezi PVSTP+ a RPVSTP+?

Answer 10

• PVSTP+ – klasická verze, každá VLAN má vlastní STP instanci, pomalejší konvergence.
• RPVSTP+ – rychlejší verze, používá Rapid Spanning Tree (RSTP) pro rychlou konvergenci.

Question 11

Co je BPDU (Bridge Protocol Data Unit) a k čemu slouží?

Answer 11

• BPDU jsou řídicí zprávy STP, které přepínače používají k volbě Root Bridge a udržování STP topologie.

Question 12

Jak se chránit před útokem na STP pomocí falešných BPDU?

Answer 12

• BPDU Guard – pokud je na připojeném portu detekován BPDU rámec, port se vypne (err-disabled).
• Root Guard – zabrání změně root bridge neautorizovaným zařízením.

Question 13

Co je Root Guard a jak funguje?

Answer 13

• Chrání Root Bridge před nežádoucím převzetím role root bridge.
• Pokud na chráněném portu přijde BPDU s nižším BID, přepne se do root-inconsistent stavu (blokovaný).

Question 14

Co se stane, když do existující STP topologie připojíme switch s nižší prioritou?

Answer 14

• Nový switch se stane Root Bridge, což může narušit síťovou topologii.
• Může dojít ke zvýšené latenci a výpadkům.