A spanning-tree portfast parancs egy nagyon egyszerű, de gyakran félreértett funkció.
Ebben a rövid bejegyzésben megvizsgálom, hogyan viselkedik ez a funkció, hogyan működik és hogyan kell konfigurálni egy cisco switch-en.
A portfast egy Cisco saját szolgáltatása, amelyet eredetileg arra a problémára fejlesztettek ki, amikor egy PC megpróbált DHCP-címet szerezni, és áthaladt a DHCP-folyamaton, mielőtt a port továbbító állapotba került volna. A portfast funkció a portot továbbító állapotba hozta, amint az feljött, lehetővé téve a PC számára a DHCP-cím megszerzését. A funkciót később szabványosították, és ma már Edge portnak nevezik.
Ez a legfontosabb, amit nem szabad elfelejteni.
A portfastot konfiguráló interfész kihagyja a spanning tree figyelési és tanulási fázisait, de csak akkor, amikor az interfész feljön.
A Spanning Tree Portfast konfigurálása
A portfast globálisan és interfészenként kétféleképpen konfigurálható.
Mindkét esetben ezek a funkciók a bejövő BPDU-k függvényében működnek
Ha a portfast egy porton van beállítva és kap egy BPDU-t, akkor a port letiltja a portfast funkciót.
Egy másik tévhit, hogy ha a portfastot engedélyezzük egy porton, akkor az nem küld több BPDU-t. Ez nem igaz, a cisco switch-en a portfast engedélyezése csak annyit tesz, hogy letiltja a figyelési és tanulási fázist, minden más elem megmarad. A BPDU-kat továbbra is küldi és a fogadott BPDU-kat feldolgozza.
Interfész konfiguráció
A portfast konfigurálásához az interfész konfiguráció alatt egyszerűen írja be a spanning-tree portfast
parancsot, kap egy figyelmeztetést, amit később elmagyarázok.
SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.
Az interfészenkénti konfigurálásnál lehetőség van a trunk mód beállítására is.
SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast
Ez a trunk linkeken is engedélyezi a portfastot.
Globális konfiguráció
A portfast globális konfigurációjához a globális konfigurációs módban írd be a spanning-tree portfast default
Ez engedélyezi a portfastot minden működő hozzáférési porton.
SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#
Most ez a tényleges konfiguráció, de nagyon kell figyelned a portok működési portfast állapotára is. A többi funkció helyes működése a portfast működési állapotától függ. Az egyik ilyen a bpduguard.
A globálisan konfigurált bpduguard csak azokon a portokon lép életbe, amelyek portjai portfast működési státuszban vannak.
A port konfigurációjától függetlenül az alábbi parancs megmutatja a portfast tényleges működési állapotát.
SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled
Ha megmutatjuk a konfigurációt ezen a porton, látni fogjuk, hogy ténylegesen beállítottuk a portfastot
SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend
Szóval miért van letiltva? Azért, mert a fa0/23 másik vége az SW2-hez csatlakozik, a port kapott egy BPDU-t és letiltotta a portfast státuszt
Szóval ha megpróbálnánk globálisan engedélyezni a bpduguardot, annak egyáltalán nem lenne hatása, mivel a portfast státusz le van tiltva. Ezt szeretnénk, mivel ha ez egy hozzáférési port lenne, és nem lenne kapcsolóhoz csatlakoztatva, akkor nem fogadna BPDU-kat, és így a portfast státusz engedélyezve lenne. Ezután a bpduguard engedélyezésekor működőképes lenne, és készen állna a port leállítására, ha bármilyen BPDU-t kapna a porton, ami azt jelezné, hogy valaki egy switchet csatlakoztatott egy hozzáférési porthoz.
BPDU Guard – minden fogadott BPDU a portot err-disabled állapotba helyezi.
Egy másik funkció, amely kölcsönhatásba lép egy port operatív portfast állapotával, a BPDU Filter
A lenti Marco videó jobban elmagyarázza a kölcsönhatást, mint én.
