Inhoudsopgave:
Video: PortFast + BPDU Guard | STP Optional Features 2024
De tijd die Spanning Tree Protocol (STP) nodig heeft om over te schakelen naar de status Doorsturen kan problemen veroorzaken. PortF ast is een Cisco-netwerkfunctie die kan worden geconfigureerd om dit probleem op te lossen.
Deze factor is voor veel mensen geen probleem, maar kan voor sommigen problemen opleveren. Als u bijvoorbeeld 's morgens mijn computer opstart, gaat de stroomkaart onmiddellijk naar de netwerkkaart en gaat de poort van de schakelaar naar de staat Luisteren.
Tegen de tijd dat het besturingssysteem de netwerkkaartstuurprogramma's wil starten en een adres van DHCP krijgt, bevindt de poort op de switch zich in de doorstuurstand, die meestal goed werkt.
Als u echter de NIC op de laptop had losgekoppeld om deze naar een ander bureau te verplaatsen, zal Windows u vertellen dat er een probleem is met communicatie op het netwerk. Waarom? De NIC die op de poort is aangesloten, heeft de koppelingsstatus van de poort gewijzigd in Omhoog, Windows probeerde onmiddellijk een DHCP-adres te krijgen, maar de poort bevindt zich nog niet in de status Doorsturen.
Dit is een veelvoorkomend probleem bij het gebruik van STP op uw netwerk. Binnen een paar seconden probeert Windows opnieuw een IP-adres te krijgen en het zal lukken.
De andere keer dat dit probleem zich voordoet, is met Pre-Boot Execution (PXE) -apparaten, zoals Windows Deployment Services. De volgende afbeelding toont een typische PXE-implementatie. Dit is wat er gebeurt met PXE:
U schakelt uw computer in, die de NIC activeert, maar minder dan vijf seconden later, wordt de POST van de computer beëindigd en probeert de NIC een IP-adres van DHCP te krijgen zodat deze een boot afbeelding rechtstreeks vanaf de PXE-server, die mislukt.
De computer probeert binnen een periode van ongeveer 10 seconden meerdere keren een IP-adres van een DHCP-server op te halen, waarna hij het opgeeft en naar een ander opstartapparaat, zoals de harde schijf, gaat. Het ongelukkige deel van dit proces is dat omdat het niet lukt om een IP-adres te krijgen of verbinding te maken met de PXE-server, u niet in staat bent om uw nieuwe besturingssysteemimage op die computer te installeren.
Het probleem met dit scenario is dat omdat STP ervoor zorgt dat de computer 45 seconden wacht voordat het verkeer op de poort wordt doorgestuurd, het opstarten van het PXE-netwerk is verlopen.
PortFast is de oplossing voor dit probleem van vertragingen wanneer clientcomputers verbinding maken met switches. PortFast is standaard niet ingeschakeld. Als PortFast op een poort is ingeschakeld, neemt u de poort effectief en geeft u spanning aan tree om STP niet op die poort te implementeren.
Deze oplossing is niet slecht als slechts één computer op de poort is aangesloten - zodat mensen geen toevallige lussen op het netwerk creëren, wat angstaanjagend eenvoudig is om te doen.
PortFast op alle poorten instellen
Hoewel er mogelijk enkele poorten zijn die u wilt uitsluiten van de PortFast-configuratie, maakt u, als u wilt dat de meeste poorten PortFast gebruiken, die standaardinstelling. Om PortFast op alle poorten in te stellen vanuit de Algemene configuratiemodus, gebruikt u de opdracht spanning-tree portfast default:
Switch2> enable Switch2 # configureer terminal Switch2 (config) # spanning-tree portfast? bpdufilter Schakel het portfast bdpu-filter in op deze schakeloptie bpduguard Activeer de portfast bpdu-beveiliging op deze schakelaar standaard Schakel standaard portfast in op alle toegangspoorten
PortFast instellen op specifieke poorten
U kunt PortFast ook op specifieke poorten implementeren, zoals hier wordt geïllustreerd: Met de volgende opdracht kan PortFast voor FastEthernet-poorten 1 tot en met 10 worden gebruikt. Let op de grote waarschuwing over de gevaren van PortFast.
Switch2 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Switch2 (config) #interfacebereik Switch2 (config) #interfacebereik fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Waarschuwing: portfast moet alleen worden ingeschakeld op poorten die zijn aangesloten op een enkele host. Naven, concentrators, schakelaars, bruggen, enz. Verbinden met deze interface wanneer portfast is ingeschakeld, kan tijdelijke overbruggingskringen veroorzaken. Gebruik met VOORZICHTIG% Portfast wordt geconfigureerd in 10 interfaces vanwege de bereikopdracht, maar heeft alleen effect wanneer de interfaces zich in een niet-trunking-modus bevinden. Switch2 (config-if-range) #end
De BPDU Guard-optie verwijdert het gevaar dat in de waarschuwing wordt weergegeven. In dit geval heb ik mijn poorten onjuist gekozen en de poorten 1 en 2 moeten de spanning tree normaal hebben ingeschakeld.
BPDU Guard gooit direct waarschuwingen op om te voorkomen dat de lus die is gemaakt een probleem veroorzaakt op mijn netwerk. Wanneer een PortFast-poort met BPDU Guard erop een BPDU-frame ziet, zorgt de actie ervoor dat de switch zegt: "Hee, deze poort is verkeerd geconfigureerd! "En onmiddellijk zet de schakelaar die poort in een foutstatus.
Switch2 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Switch2 (config) #interfacebereik fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard enable Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU ontvangen op poort FastEthernet0 / 2 met BPDU Guard ingeschakeld. Poort uitschakelen. 3d14h:% PM-4-ERR_DISABLE: bpduguard-fout gedetecteerd op Fa0 / 2, waardoor Fa0 / 2 foutloos werd gemaakt 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU ontvangen op poort FastEthernet0 / 1 met BPDU Guard ingeschakeld. Poort uitschakelen. 3d14h:% PM-4-ERR_DISABLE: bpduguard-fout gedetecteerd op Fa0 / 1, waardoor Fa0 / 1 foutloos werd gemaakt 3d14h:% LINEPROTO-5-UPDOWN: lijnprotocol op interface FastEthernet0 / 2, veranderde status naar beneden 3d14h:% LINEPROTO-5-UPDOWN: Lijnprotocol op Interface FastEthernet0 / 1, veranderde status naar beneden 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 2, veranderde status naar beneden 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 1, veranderde status naar beneden Switch2 (config-if-range) #end
Om de foutstatus op de poort te corrigeren, maakt u verbinding met die poort in de interfaceconfiguratiemodus en sluit u vervolgens die poorten opnieuw en opnieuw aan, zoals hier wordt weergegeven: >
