Il comando spanning-tree portfast è una funzione molto semplice ma spesso incompresa.
In questo breve post esplorerò come si comporta questa funzione, come funziona e come configurarla su uno switch Cisco.
Portfast è una caratteristica proprietaria di Cisco che è stata originariamente sviluppata per superare un problema quando un PC cercava di ottenere un indirizzo DHCP e passava il processo DHCP prima che la porta fosse passata in uno stato di inoltro. La funzione portfast portava la porta in uno stato di inoltro non appena si presentava, permettendo al PC di ottenere un indirizzo DHCP. La funzione è stata poi standardizzata ed è ora chiamata Edge port.

Questo è il punto principale da ricordare.

Un’interfaccia che ha configurato portfast su di essa salterà le fasi di ascolto e apprendimento dello spanning tree ma solo quando l’interfaccia si alza.

Configurare Spanning Tree Portfast

Ci sono due modi per configurare portfast globalmente e per interfaccia.

In entrambi i casi queste funzioni sono condizionate dalle BPDU in arrivo

Se portfast è configurato su una porta e riceve una BPDU la porta disabiliterà la funzione portfast.

Un’altra idea sbagliata è che quando portfast è abilitato su una porta smetterà di inviare BPDU, questo non è vero l’unica cosa che abilita portfast su uno switch cisco fa è disabilitare le fasi di ascolto e apprendimento, tutti gli altri elementi sono ancora lì. Le BPDU saranno ancora inviate e le BPDU ricevute saranno processate.

Configurazione dell’interfaccia

Per configurare un’interfaccia con portfast, sotto la configurazione dell’interfaccia basta inserire il comando spanning-tree portfast
riceverai un avviso che ti spiegherò in seguito.

SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.

Quando configuri per interfaccia hai anche la possibilità di configurare la modalità trunk.

SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast

Questo abiliterà portfast anche sui collegamenti trunk.

Configurazione globale

Per configurare portfast globalmente nella modalità di configurazione globale inserisci il comando spanning-tree portfast default

Questo abiliterà portfast su tutte le porte di accesso operative.

SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#

Ora questo è come lo configuri effettivamente, ma devi anche essere molto consapevole dello stato operativo portfast di una porta. Altre caratteristiche dipendono dallo stato operativo di portfast per il corretto funzionamento. Una di queste è bpduguard.

Se configurato globalmente bpduguard avrà effetto solo sulle porte che hanno le loro porte in uno stato operativo portfast.

A prescindere dalla configurazione su una porta, il comando sottostante vi mostrerà lo stato operativo portfast effettivo.

SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled

Se mostriamo la configurazione su questa porta vedrete che abbiamo effettivamente configurato portfast

SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend

Perciò perché è disabilitato? La ragione è che l’altra estremità di fa0/23 è connessa a SW2, la porta ha ricevuto una BPDU e ha disabilitato lo stato di portfast

Quindi se provassimo ad abilitare bpduguard globalmente questo non avrebbe alcun effetto perché lo stato di portfast è disabilitato. Questo è quello che vogliamo perché se questa fosse una porta di accesso e non fosse connessa ad uno switch non riceverebbe BPDU e quindi lo stato portfast sarebbe abilitato. Quindi quando si abilita bpduguard sarebbe operativo e pronto a spegnere la porta se riceve qualsiasi BPDU su quella porta che indica che qualcuno ha collegato uno switch a una porta di accesso.

BPDU Guard – qualsiasi BPDU ricevuta causerà alla porta di andare in stato err-disabled.

Un’altra funzione che interagisce con lo stato operativo portfast di una porta è BPDU Filter

Il video qui sotto di Marco spiega l’interazione meglio di quanto possa fare io.

admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

lg