La commande spanning-tree portfast est une fonctionnalité très simple mais souvent mal comprise.
Dans ce court post, j’explorerai comment cette fonctionnalité se comporte, comment elle fonctionne et comment la configurer sur un commutateur cisco.
Portfast est une fonctionnalité propriétaire de Cisco qui a été développée à l’origine pour surmonter un problème lorsqu’un PC essayait d’obtenir une adresse DHCP et passait le processus DHCP avant que le port ne soit passé dans un état de transfert. La fonction portfast mettait le port en état de transfert dès qu’il était activé, permettant ainsi au PC d’obtenir une adresse DHCP. La fonctionnalité a ensuite été standardisée et est maintenant appelée le port Edge.

C’est le point principal à retenir.

Une interface sur laquelle est configuré portfast sautera les phases d’écoute et d’apprentissage de spanning tree mais seulement lorsque l’interface se lève.

Configuration de Spanning Tree Portfast

Il existe deux façons de configurer portfast globalement et par interface.

Dans les deux cas, ces fonctionnalités sont conditionnelles aux BPDUs entrants

Si portfast est configuré sur un port et qu’il reçoit un BPDU, le port désactivera la fonctionnalité portfast.

Une autre idée fausse est que lorsque portfast est activé sur un port, il cessera d’envoyer des BPDUs, ce n’est pas vrai la seule chose que l’activation de portfast sur un commutateur cisco fait est de désactiver les phases d’écoute et d’apprentissage, tous les autres éléments sont toujours là. Les BPDUs seront toujours envoyés et les BPDUs reçus seront traités.

Configuration de l’interface

Pour configurer une interface avec portfast, sous la configuration de l’interface, entrez simplement la commande spanning-tree portfast
vous recevrez un avertissement que j’expliquerai plus tard.

SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.

Lors de la configuration par interface, vous avez également la possibilité de configurer le mode trunk.

SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast

Cela activera également le portfast sur les liaisons trunk également.

Configuration globale

Pour configurer le portfast globalement sous le mode de configuration globale, entrez la commande spanning-tree portfast default

Cela activera le portfast sur tous les ports d’accès opérationnels.

SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#

Maintenant, c’est la façon dont vous le configurez réellement, mais vous devez également être très conscient de l’état opérationnel du portfast d’un port. D’autres fonctionnalités dépendent de l’état opérationnel de portfast pour un fonctionnement correct. L’une d’entre elles est bpduguard.

Si elle est configurée globalement, bpduguard ne prendra effet que sur les ports qui ont leurs ports dans un état opérationnel portfast.

Indépendamment de la configuration sur un port, la commande ci-dessous vous montrera l’état opérationnel réel de portfast.

SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled

Si nous montrons la configuration sur ce port, vous verrez que nous avons effectivement configuré portfast

SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend

Alors pourquoi est-il désactivé ? La raison est que l’autre extrémité de fa0/23 est connectée à SW2 le port a reçu un BPDU et a désactivé le statut portfast

Donc si nous essayons d’activer bpduguard globalement cela n’aurait aucun effet du tout car le statut portfast est désactivé. C’est ce que nous voulons car s’il s’agissait d’un port d’accès et qu’il n’était pas connecté à un commutateur, il ne recevrait pas de BPDU et donc le statut portfast serait activé. Ensuite, lors de l’activation de bpduguard, il serait opérationnel et serait prêt à fermer le port s’il recevait des BPDU sur ce port indiquant que quelqu’un avait connecté un commutateur à un port d’accès.

BPDU Guard – toute BPDU reçue fera passer le port dans l’état err-disabled.

Une autre fonctionnalité qui interagit avec l’état opérationnel portfast d’un port est BPDU Filter

La vidéo ci-dessous de Marco explique l’interaction mieux que je ne peux le faire.

admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

lg