Der spanning-tree portfast Befehl ist ein sehr einfaches Feature, das aber oft falsch verstanden wird.
In diesem kurzen Beitrag werde ich untersuchen, wie sich dieses Feature verhält, wie es funktioniert und wie man es auf einem Cisco Switch konfiguriert.
Portfast ist eine Cisco-eigene Funktion, die ursprünglich entwickelt wurde, um ein Problem zu lösen, das auftrat, wenn ein PC versuchte, eine DHCP-Adresse zu erhalten und den DHCP-Prozess zu umgehen, bevor der Port in einen Weiterleitungsstatus überging. Die Portfast-Funktion versetzte den Port in einen Weiterleitungszustand, sobald er sich meldete, und ermöglichte es dem PC, eine DHCP-Adresse zu erhalten. Die Funktion wurde dann standardisiert und wird jetzt Edge-Port genannt.
Dies ist der wichtigste Punkt, den man sich merken sollte.
Eine Schnittstelle, für die Portfast konfiguriert ist, überspringt die Abhör- und Lernphasen von Spanning Tree, aber nur, wenn die Schnittstelle hochkommt.
Konfiguration von Spanning Tree Portfast
Es gibt zwei Möglichkeiten, Portfast global und pro Schnittstelle zu konfigurieren.
In beiden Fällen sind diese Funktionen von eingehenden BPDUs abhängig
Wenn portfast auf einem Port konfiguriert ist und er eine BPDU empfängt, deaktiviert der Port die portfast-Funktion.
Ein weiterer Irrglaube ist, dass, wenn portfast auf einem Port aktiviert ist, er aufhört, BPDUs zu senden, dies ist nicht wahr, das Einzige, was die Aktivierung von portfast auf einem Cisco-Switch bewirkt, ist die Deaktivierung der Listening- und Learning-Phasen, alle anderen Elemente sind weiterhin vorhanden. BPDUs werden weiterhin gesendet und empfangene BPDUs werden verarbeitet.
Schnittstellenkonfiguration
Um eine Schnittstelle mit portfast zu konfigurieren, geben Sie in der Schnittstellenkonfiguration einfach den Befehl spanning-tree portfast
Sie werden eine Warnung erhalten, die ich später erklären werde.
SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.
Bei der Konfiguration pro Schnittstelle haben Sie auch die Möglichkeit, den Trunk-Modus zu konfigurieren.
SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast
Damit wird Portfast auch auf Trunk-Links aktiviert.
Globale Konfiguration
Um Portfast global zu konfigurieren, geben Sie im globalen Konfigurationsmodus den Befehl spanning-tree portfast default
Damit wird Portfast auf allen operationellen Access-Ports aktiviert.
SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#
So konfigurieren Sie es tatsächlich, aber Sie müssen sich auch des operationellen Portfast-Status eines Ports bewusst sein. Andere Funktionen sind auf den Betriebsstatus von portfast angewiesen, um korrekt zu funktionieren. Eine davon ist bpduguard.
Wenn bpduguard global konfiguriert ist, wird es nur auf Ports wirksam, deren Ports sich im portfast-Betriebsstatus befinden.
Unabhängig von der Konfiguration eines Ports zeigt der folgende Befehl den tatsächlichen portfast-Betriebsstatus an.
SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled
Wenn wir die Konfiguration dieses Ports anzeigen, sehen Sie, dass wir portfast tatsächlich konfiguriert haben
SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend
Warum ist es dann deaktiviert? Der Grund dafür ist, dass das andere Ende von fa0/23 mit SW2 verbunden ist. Der Port hat eine BPDU empfangen und den portfast-Status deaktiviert
Wenn wir also versuchen würden, bpduguard global zu aktivieren, hätte dies keinerlei Auswirkungen, da der portfast-Status deaktiviert ist. Das ist genau das, was wir wollen, denn wenn es sich um einen Zugangsport handelt, der nicht mit einem Switch verbunden ist, würde er keine BPDUs empfangen und der Portfast-Status wäre somit aktiviert. Wenn dann bpduguard aktiviert wird, wäre es betriebsbereit und bereit, den Port abzuschalten, wenn es irgendwelche BPDUs an diesem Port empfängt, die darauf hinweisen, dass jemand einen Switch an einen Access Port angeschlossen hat.
BPDU Guard – jede empfangene BPDU führt dazu, dass der Port in den Status err-disabled geht.
Eine weitere Funktion, die mit dem operationellen portfast Status eines Ports interagiert, ist BPDU Filter
Das folgende Video von Marco erklärt die Interaktion besser als ich es kann.
