Spanning Tree Protocol (STP de) et portfast

Le temps Protocole Spanning Tree (STP) prend la transition ports sur l'état Forwarding peut causer des problèmes. PORTF

ast est une fonction de réseau Cisco qui peut être configuré pour résoudre ce problème.

Ce facteur temps est pas un problème pour beaucoup de gens, mais il peut causer des problèmes pour certains. Par exemple, si vous mettez mon ordinateur dans la matinée, le pouvoir va à la carte réseau immédiatement, et le port du commutateur passe à l'état d'écoute.

Au moment où l'OS veut démarrer les pilotes de carte réseau et obtenir une adresse de DHCP, le port du commutateur est à l'état Forwarding, qui fonctionne bien la plupart du temps.

Si, toutefois, vous aviez débranché le NIC sur l'ordinateur portable pour le déplacer vers un autre bureau, Windows va vous dire qu'il a un problème de communication sur le réseau. Pourquoi? Le NIC connecté au port a changé l'état du port Up de liaison, Windows a immédiatement essayé d'obtenir une adresse DHCP, mais le port est pas encore dans un état de transfert.

Ceci est un problème commun lors de l'utilisation du protocole STP sur votre réseau. En quelques secondes, Windows va tenter d'obtenir à nouveau une adresse IP, et il va réussir.

L'autre fois, vous pouvez voir ce problème est avec Pre-Boot Execution dispositifs (PXE), tels que les services de déploiement Windows. La figure suivante montre une application typique de PXE. Voici ce qui arrive avec PXE:

Vous appliquez la puissance de votre ordinateur, ce qui active le NIC, mais moins de cinq secondes plus tard, les finitions et POST de l'ordinateur de la carte réseau tente d'obtenir une adresse IP du serveur DHCP de sorte qu'il peut charger une image de démarrage directement à partir du serveur PXE, qui échoue .

L'ordinateur tente d'obtenir une adresse IP d'un serveur DHCP plusieurs fois dans environ 10 secondes, après quoi il renonce et se déplace sur un autre périphérique de démarrage, tels que le disque dur. Le malheur de ce processus est que parce qu'il ne parvient pas à obtenir une adresse IP ou se connecter avec le serveur PXE, vous n'êtes pas en mesure d'installer votre nouvelle image du système d'exploitation sur cet ordinateur.

Le problème avec ce scénario est que, parce que STP rend l'ordinateur attendre 45 secondes avant de transmettre le trafic sur le port, le démarrage réseau PXE a expiré.

PortFast est la solution à ce problème des retards lorsque les ordinateurs clients se connectent aux commutateurs. PortFast est pas activé par défaut. Avec PortFast activé sur un port, vous prenez effectivement le port et dites spanning tree de ne pas mettre en œuvre le protocole STP sur le port.

Cette solution est pas mauvais si un seul ordinateur est branché sur le port - afin que les gens ne seront pas créer des boucles accidentelles sur le réseau, ce qui peut être terriblement facile à faire.

Réglage PortFast sur tous les ports

Alors il peut y avoir certains ports que vous voulez exclure de la configuration PortFast, si vous voulez la plupart des ports à utiliser PortFast vous faites ce réglage par défaut. Pour définir PortFast sur tous les ports à partir du mode de configuration global, utilisez la commande spanning-tree portfast défaut:

Switch2> enableSwitch2 # configurer terminalSwitch2 (config) # spanning-tree portfast? Bpdufilter Activez le filtre BDPU portfast sur ce switchbpduguard Activer portfast garde de BPDU sur ce switchdefault Activer portfast par défaut sur tous les ports d'accès

Réglage PortFast sur les ports spécifiques

Vous pouvez également mettre en œuvre PortFast sur les ports spécifiques, comme illustré ici, où la commande suivante permet PortFast pour les ports Fast Ethernet 1 à 10. Avis du grand avertissement sur les dangers de PortFast.

# Configure les commandes de configuration de terminalEnter Switch2, un par ligne. Terminez avec CNTL plage / Z.Switch2 (config) #interface rangeSwitch2 (config) de #interface fastethernet 0/1 -10Switch2 (config-if-gamme) # spanning-tree portfast% Avertissement: portfast ne doit être activée sur les ports connectés à un singlehost. Connexion hubs, concentrateurs, commutateurs, ponts, etc ... pour thisinterface quand portfast est activée, peut causer pontage loops.Use temporaire avec ATTENTION% Portfast sera configuré en 10 interfaces en raison de la gamme commandbut ne prendront effet lorsque les interfaces sont dans un non-trunking mode.Switch2 (config-if-gamme) #end

L'option BPDU Guard supprime le danger exprimée dans l'avertissement. Dans ce cas, je mal choisi mes ports, et les ports 1 et 2 aurais Spanning Tree normalement sur eux.

BPDU Guard lève les avertissements immédiatement pour prévenir la boucle qui a été créé à partir de causer un problème sur mon réseau. Quand un port PortFast avec BPDU Guard sur elle voit un cadre de BPDU, l'action provoque le passage à dire, “ Hey, ce port est configuré correctement ”!; et immédiatement l'interrupteur met ce port dans un état d'erreur.

# Configure les commandes de configuration de terminalEnter Switch2, un par ligne. Terminez avec CNTL plage / Z.Switch2 (config) de #interface fastethernet 0/1 -10Switch2 (config-if-gamme) # spanning-tree bpduguard enableSwitch2 (config-if-gamme) # 3d14h:% spantree-2-BLOCK_BPDUGUARD: Reçu BPDU sur le port FastEthernet0 / 2 avec BPDU Guard activé. Désactivation port.3d14h:% PM-4-ERR_DISABLE: erreur de bpduguard détecté sur Fa0 / 2, mettant Fa0 / 2 à Err-disable state3d14h:% spantree-2-BLOCK_BPDUGUARD: Reçu BPDU sur le port FastEthernet0 / 1 avec BPDU Guard activé. Désactivation port.3d14h:% PM-4-ERR_DISABLE: erreur de bpduguard détecté sur Fa0 / 1, mettant Fa0 / 1 à Err-disable state3d14h:% LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface FastEthernet0 / 2, changé d'état d'down3d14h: % LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface FastEthernet0 / 1, a changé d'état d'down3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 2, a changé d'état d'down3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 1, a changé État à downSwitch2 (config-if-gamme) #end

Pour corriger l'état d'erreur sur le port, se connecter à ce port dans l'interface en mode de configuration et puis arrêtez et réactiver ces ports comme indiqué ici:

# Configure les commandes de configuration de terminalEnter Switch2, un par ligne. Terminez avec CNTL plage / Z.Switch2 (config) #interface rangeSwitch2 (config) de #interface fastethernet 0/1 -10Switch2 (config-if-gamme) # shutdownSwitch2 (config-if-gamme) #no arrêt