Kommandot spanning-tree portfast är en mycket enkel funktion som ofta missförstås.
I det här korta inlägget kommer jag att utforska hur den här funktionen beter sig, hur den fungerar och hur man konfigurerar den på en cisco-switch.
Portfast är en Ciscos egen funktion som ursprungligen utvecklades för att lösa ett problem när en dator försökte få en DHCP-adress och gick förbi DHCP-processen innan porten hade gått in i ett vidarebefordringstillstånd. Portfast-funktionen förde porten in i ett vidarebefordringstillstånd så snart den kom upp och gjorde det möjligt för datorn att få en DHCP-adress. Funktionen standardiserades sedan och kallas nu för Edge-port.

Detta är den viktigaste punkten att komma ihåg.

Ett gränssnitt som har portfast konfigurerat på sig hoppar över lyssnings- och inlärningsfaserna i Spanning Tree, men bara när gränssnittet kommer upp.

Konfigurera Spanning Tree Portfast

Det finns två sätt att konfigurera portfast globalt och per gränssnitt.

I båda fallen är dessa funktioner villkorade av inkommande BPDUs

Om portfast är konfigurerat på en port och den tar emot en BPDU kommer porten att inaktivera portfast-funktionen.

Ett annat missförstånd är att när portfast är aktiverat på en port så slutar den att skicka BPDUs, detta stämmer inte det enda som aktivering av portfast på en cisco-switch gör är att inaktivera lyssnings- och inlärningsfaserna, alla andra element är fortfarande där. BPDUs kommer fortfarande att skickas och BPDUs som tas emot kommer att bearbetas.

Interface Configuration

För att konfigurera ett gränssnitt med portfast, under gränssnittskonfigurationen anger du helt enkelt kommandot spanning-tree portfast
Du kommer att få en varning som jag kommer att förklara senare.

SW1#conf tSW1#int fa0/23SW#(config-if)#spanning-tree portfast%Warning: Portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops.Use with caution%Portfast has been configured on FastEthernet0/23 but will only have effect when the interfaceis in a non-trunking mode.

När du konfigurerar per gränssnitt har du också möjlighet att konfigurera trunk-läge.

SW1(config-if)#spanning-tree portfast ?disable Disable portfast for this interfacetrunk Enable portfast on the interface even in trunk mode<cr>SW1(config-if)#spanning-tree portfast

Detta kommer också att aktivera portfast på trunklänkar också.

Global konfiguration

För att konfigurera portfast globalt under det globala konfigurationsläget anger du kommandot spanning-tree portfast default

Detta kommer att aktivera portfast på alla operationella åtkomstportar.

SW1(config)#spanning-tree portSW1(config)#spanning-tree portfast default%Warning: this command enables portfast by default on all interfaces. Youshould now disable portfast explicitly on switched ports leading to hubs,switches and bridges as they may create temporary bridging loops.SW1(config)#

Nu är det så här du faktiskt konfigurerar det, men du måste också vara mycket uppmärksam på den operationella portfaststatusen för en port. Andra funktioner är beroende av portfasts operativa status för att fungera korrekt. En av dessa är bpduguard.

Om bpduguard konfigureras globalt kommer det bara att gälla för portar som har sina portar i driftsstatus för portfast.

Oavsett konfigurationen på en port kommer kommandot nedan att visa den faktiska driftsstatusen för portfast.

SW1#sh spanning-tree interface fa0/23 portfast VLAN0010 disabled

Om vi visar konfigurationen på den här porten kommer du att se att vi faktiskt har konfigurerat portfast

SW1#sh run int fa0/23Building configuration...
!interface FastEthernet0/23 switchport access vlan 10 switchport mode access spanning-tree portfastend

Så varför är den inaktiverad? Anledningen är att den andra änden av fa0/23 är ansluten till SW2 och att porten har tagit emot en BPDU och inaktiverat portfast-statusen

Så om vi försökte aktivera bpduguard globalt skulle det inte ha någon effekt alls eftersom portfast-statusen är inaktiverad. Detta är vad vi vill ha eftersom om detta var en accessport och inte var ansluten till en switch skulle den inte ta emot BPDU:er och därmed skulle portfast-statusen vara aktiverad. När man sedan aktiverar bpduguard skulle den vara operativ och vara redo att stänga av porten om den tar emot BPDU:er på den porten som indikerar att någon har anslutit en switch till en åtkomstport.

BPDU Guard – alla mottagna BPDU:er gör att porten går in i err-disabled-status.

En annan funktion som interagerar med den operativa portfast-statusen för en port är BPDU Filter

Videon nedan från Marco förklarar interaktionen bättre än vad jag kan.

admin

Lämna ett svar

Din e-postadress kommer inte publiceras.

lg