Table des matières:
Vidéo: PortFast + BPDU Guard | STP Optional Features 2024
Le temps que prend le protocole STP (Spanning Tree Protocol) pour faire passer les ports à l'état de transfert peut entraîner des problèmes. PortF ast est une fonction réseau de Cisco qui peut être configurée pour résoudre ce problème.
Ce facteur de temps n'est pas un problème pour beaucoup de gens, mais il peut causer des problèmes pour certains. Par exemple, si vous allumez mon ordinateur le matin, la carte réseau est immédiatement alimentée et le port du commutateur passe à l'état d'écoute.
Au moment où le système d'exploitation veut démarrer les pilotes de la carte réseau et obtenir une adresse de DHCP, le port sur le commutateur est en état de transfert, ce qui fonctionne bien la plupart du temps.
Si, toutefois, vous avez débranché le NIC de l'ordinateur portable pour le déplacer vers un autre bureau, Windows vous dira qu'il a un problème de communication sur le réseau. Pourquoi? La carte réseau connectée au port a changé l'état du lien vers le haut. Windows a immédiatement tenté d'obtenir une adresse DHCP, mais le port n'est pas encore dans un état de transfert.
Il s'agit d'un problème courant lors de l'utilisation de STP sur votre réseau. Dans quelques secondes, Windows tentera d'obtenir une adresse IP à nouveau, et il réussira.
L'autre fois, vous pouvez voir ce problème avec les périphériques PXE (Pre-Boot Execution), tels que Windows Deployment Services. La figure suivante montre une implémentation PXE typique. Voici ce qui se passe avec PXE:
Vous mettez l'ordinateur sous tension, ce qui active la carte réseau, mais moins de cinq secondes plus tard, le POST de l'ordinateur se termine et la carte réseau tente d'obtenir une adresse IP du DHCP. image de démarrage directement à partir du serveur PXE, qui échoue.
L'ordinateur tente d'obtenir une adresse IP d'un serveur DHCP plusieurs fois en environ 10 secondes, après quoi il abandonne et se déplace sur un autre périphérique de démarrage, tel que le disque dur. La partie malheureuse de ce processus est que, parce qu'il n'arrive pas à obtenir une adresse IP ou à se connecter au serveur PXE, vous ne pouvez pas installer votre nouvelle image du système d'exploitation sur cet ordinateur.
Le problème avec ce scénario est que, parce que STP fait attendre l'ordinateur 45 secondes avant de transférer le trafic sur le port, le démarrage du réseau PXE a expiré.
PortFast est la solution à ce problème de délais lorsque les ordinateurs clients se connectent aux commutateurs. PortFast n'est pas activé par défaut. Avec PortFast activé sur un port, vous prenez effectivement le port et dites à spanning tree de ne pas implémenter STP sur ce port.
Cette solution n'est pas mauvaise si un seul ordinateur est branché sur le port - de sorte que les gens ne créeront pas de boucles accidentelles sur le réseau, ce qui peut être effroyablement facile à faire.
Configuration de PortFast sur tous les ports
Bien que certains ports puissent être exclus de la configuration PortFast, si vous voulez que la plupart des ports utilisent PortFast, vous devez définir ce paramètre par défaut. Pour définir PortFast sur tous les ports du mode Configuration globale, utilisez la commande spanning-tree par défaut portfast:
Switch2> enable Switch2 # configurez le terminal Switch2 (config) # spanning-tree portfast? bpdufilter Activer portfast bdpu filter sur ce commutateur bpduguard Activer portfast bpdu guard sur ce commutateur default Activer portfast par défaut sur tous les ports d'accès
Paramétrer PortFast sur des ports spécifiques
Vous pouvez également implémenter PortFast sur des ports spécifiques, comme illustré ici, où la commande suivante active PortFast pour les ports FastEthernet 1 à 10. Notez le gros avertissement sur les dangers de PortFast.
Switch2 # configure terminal Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z. Switch2 (config) #interface range Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Avertissement: portfast ne doit être activé que sur les ports connectés à un seul hôte. La connexion de concentrateurs, de concentrateurs, de commutateurs, de ponts, etc. à cette interface lorsque le portfast est activé peut provoquer des boucles de pontage temporaires. Utilisation avec ATTENTION% Portfast sera configuré dans 10 interfaces en raison de la commande range, mais n'aura d'effet que lorsque les interfaces sont dans un mode non-trunking. Switch2 (config-if-range) #end
L'option BPDU Guard supprime le danger exprimé dans l'avertissement. Dans ce cas, j'ai incorrectement sélectionné mes ports, et les ports 1 et 2 devraient avoir un spanning tree activé normalement sur eux.
BPDU Guard envoie immédiatement des avertissements pour empêcher que la boucle créée crée un problème sur mon réseau. Quand un port PortFast avec BPDU Guard voit une trame BPDU, l'action fait dire au commutateur: "Hey, ce port est mal configuré! "Et immédiatement le commutateur met ce port dans un état d'erreur.
Switch2 # configure terminal Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z. Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard active Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU reçue sur le port FastEthernet0 / 2 avec BPDU Guard activé. Désactiver le port. 3d14h:% PM-4-ERR_DISABLE: erreur bpduguard détectée sur Fa0 / 2, mettant Fa0 / 2 dans l'état de désactivation 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU reçue sur le port FastEthernet0 / 1 avec BPDU Guard activé. Désactiver le port. 3d14h:% PM-4-ERR_DISABLE: erreur bpduguard détectée sur Fa0 / 1, mettant Fa0 / 1 dans l'état d'erreur 3d14h:% LINEPROTO-5-UPDOWN: protocole de ligne sur l'interface FastEthernet0 / 2, état changé vers le bas 3d14h:% LINEPROTO-5-UPDOWN: Protocole de ligne sur l'interface FastEthernet0 / 1, état changé vers le bas 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 2, état changé vers le bas 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 1, changement d'état vers le bas Switch2 (config-if-range) #end
Pour corriger l'état d'erreur sur le port, connectez-vous à ce port en mode de configuration d'interface, puis arrêtez et réactivez ces ports comme indiqué ici: >
