Comanda spanning-tree portfast este o funcție foarte simplă, dar adesea prost înțeleasă.
În acest scurt articol voi explora modul în care se comportă această funcție, cum funcționează și cum se configurează pe un switch Cisco.
Portfast este o caracteristică proprietare Cisco care a fost inițial dezvoltată pentru a depăși o problemă atunci când un PC încerca să obțină o adresă DHCP și trecea de procesul DHCP înainte ca portul să fi intrat în starea de redirecționare. Funcția portfast a adus portul în starea de redirecționare imediat ce a apărut, permițând PC-ului să obțină o adresă DHCP. Caracteristica a fost apoi standardizată și acum se numește port Edge.
Acesta este principalul punct care trebuie reținut.
O interfață care are portfast configurat pe ea va sări peste fazele de ascultare și învățare a spanning tree, dar numai atunci când interfața se trezește.
Configurarea portfast Spanning Tree
Există două moduri de configurare a portfast la nivel global și pe interfață.
În ambele cazuri, aceste caracteristici sunt condiționate de BPDU-urile primite
Dacă portfast este configurat pe un port și acesta primește o BPDU, portul va dezactiva caracteristica portfast.
O altă concepție greșită este că atunci când portfast este activat pe un port, acesta va înceta să mai trimită BPDU-uri, acest lucru nu este adevărat, singurul lucru pe care îl face activarea portfast pe un switch cisco este să dezactiveze fazele de ascultare și învățare, toate celelalte elemente sunt încă acolo. BPDU-urile vor fi în continuare trimise, iar BPDU-urile primite vor fi procesate.
Configurarea interfeței
Pentru a configura o interfață cu portfast, în cadrul configurației interfeței pur și simplu introduceți comanda spanning-tree portfast
va primi un avertisment pe care îl voi explica mai târziu.
SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.
Când configurați per-interfață aveți, de asemenea, opțiunea de a configura modul trunchi.
SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast
Aceasta va activa portfast și pe legăturile trunchi de asemenea.
Configurare globală
Pentru a configura portfast la nivel global în modul de configurare globală introduceți comanda spanning-tree portfast default
Aceasta va activa portfast pe toate porturile de acces operaționale.
SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#
Acum acesta este modul în care îl configurați de fapt, dar trebuie să fiți de asemenea foarte atenți la starea portfast operațională a unui port. Alte caracteristici depind de starea operațională a portfast pentru a funcționa corect. Una dintre acestea este bpduguard.
Dacă este configurat la nivel global, bpduguard va avea efect doar pe porturile care au porturile lor în stare operațională portfast.
Impreună cu configurația pe un port, comanda de mai jos vă va arăta starea operațională reală a portfast.
SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled
Dacă arătăm configurația pe acest port, veți vedea că am configurat de fapt portfast
SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend
Atunci de ce este dezactivat? Motivul este că, deoarece celălalt capăt al fa0/23 este conectat la SW2, portul a primit o BPDU și a dezactivat starea portfast
Deci, dacă am încerca să activăm bpduguard la nivel global, acest lucru nu ar avea niciun efect, deoarece starea portfast este dezactivată. Acest lucru este ceea ce ne dorim, deoarece dacă acesta ar fi un port de acces și nu ar fi conectat la un comutator, nu ar primi BPDU-uri și, prin urmare, starea portfast ar fi activată. Apoi, atunci când se activează bpduguard, acesta ar fi operațional și ar fi gata să închidă portul dacă ar primi orice BPDU pe acel port care indică faptul că cineva a conectat un comutator la un port de acces.
BPDU Guard – orice BPDU primită va face ca portul să treacă în starea err-disabled.
O altă caracteristică care interacționează cu starea operațională portfast a unui port este BPDU Filter
Video-ul de mai jos de la Marco explică interacțiunea mai bine decât pot eu.
