Spanning Tree Protocol (STP) e PortFast
O tempo de Spanning Tree Protocol (STP) leva a transição portas para o estado Forwarding pode causar problemas. PORTF
ast é uma função de rede Cisco que pode ser configurado para resolver este problema.Este fator tempo não é um problema para muitas pessoas, mas pode causar problemas para alguns. Por exemplo, se você ligar o computador na parte da manhã, o poder vai para a placa de rede de imediato, ea porta do switch entra no estado de escuta.
Até o momento a OS quer iniciar-se os drivers da placa de rede e obter um endereço a partir de DHCP, a porta do switch está em estado Forwarding, que funciona bem na maioria das vezes.
Se, no entanto, você tinha desligou o NIC no laptop para movê-lo para outra mesa, o Windows irá dizer-lhe que ele tem um problema de comunicação na rede. Por quê? O NIC conectado à porta mudou o estado de ligação do porto de cima, o Windows imediatamente tentou obter um endereço DHCP, mas a porta ainda não está em um estado Forwarding.
Este é um problema comum quando se usa STP na sua rede. Em mais alguns segundos, o Windows tentará obter um endereço IP de novo, e ele vai ter sucesso.
A outra vez que você pode ver este problema é com dispositivos Pre-Boot Execution (PXE), como os Serviços de Implantação do Windows. A figura a seguir mostra uma implementação típica PXE. Aqui é o que acontece com o PXE:
Você liga o computador, que ativa o NIC, mas menos de cinco segundos depois, acabamentos e POST do computador do NIC tenta obter um endereço IP do DHCP para que ele possa carregar uma imagem de inicialização diretamente do servidor PXE, que falha .
O computador tenta obter um endereço IP de um servidor DHCP várias vezes dentro de aproximadamente 10 segundos, após o que dá-se e move-se para outro dispositivo de boot, como o disco rígido. A parte triste deste processo é que, porque ele não consegue obter um endereço IP ou se conectar com o servidor PXE, você não é capaz de instalar a imagem do sistema operacional novo no computador.
O problema com este cenário é que, devido STP torna o computador esperar 45 segundos antes de encaminhar o tráfego na porta, a inicialização de rede PXE expirou.
PortFast é a solução para este problema dos atrasos quando os computadores cliente está se conectando switches. PortFast não está habilitado por padrão. Com PortFast habilitado em uma porta, você efetivamente assumir a porta e dizer a árvore geradora de não aplicar STP nessa porta.
Esta solução não é um mau se apenas um computador está conectado à porta - para que as pessoas não será criar loops acidentais na rede, que podem ser assustadoramente fácil de fazer.
Definindo PortFast em todas as portas
Embora possa haver algumas portas que você deseja excluir da configuração PortFast, se você quer a maioria dos portos de usar PortFast de fazer essa configuração padrão. Para definir PortFast em todas as portas de modo de configuração global, use o comando spanning-tree portfast padrão:
Switch2> enableSwitch2 # configurar terminalSwitch2 (config) # spanning-tree portfast? Bpdufilter Activar filtro BDPU portfast nesta switchbpduguard Ativar guarda BPDU portfast nesta switchdefault Ativar portfast por padrão em todas as portas de acesso
Definir PortFast em portas específicas
Você também pode implementar PortFast em portas específicas, como ilustrado aqui, onde o seguinte comando permite PortFast para portas FastEthernet 1 a 10. Observe o grande aviso sobre os perigos de PortFast.
comandos de configuração terminalEnter Switch2 # configurar, um por linha. Terminar com CNTL / intervalo de Z.Switch2 (config) #interface rangeSwitch2 (config) #interface FastEthernet 0/1 -10Switch2 (config-if-gama) # spanning-tree portfast% Atenção: portfast só deve ser ativado nas portas conectadas a um singlehost. Conectando hubs, concentradores, interruptores, pontes, etc ... para thisinterface quando portfast estiver ativado, pode causar loops.Use ponte temporária com CUIDADO% Portfast será configurado em 10 de interfaces devido à commandbut gama só terá efeito quando as interfaces são em um #end sem entroncamento mode.Switch2 (config-if-gama)
A opção BPDU Guard remove o perigo expressa no aviso. Neste caso, eu selecionei incorretamente minhas portas, e as portas 1 e 2 devem ter Spanning Tree habilitado normalmente sobre eles.
BPDU Guarda deita-se advertências de imediato para evitar o loop que foi criado a partir causando um problema na minha rede. Quando uma porta PortFast com BPDU Guard nele vê um quadro BPDU, a ação faz com que o interruptor de dizer, # 147 Hey, esta porta está configurado incorretamente! # 148- e imediatamente o interruptor coloca essa porta em estado de erro.
comandos de configuração terminalEnter Switch2 # configurar, um por linha. Terminar com CNTL / intervalo de Z.Switch2 (config) #interface FastEthernet 0/1 -10Switch2 (config-if-gama) # spanning-tree bpduguard enableSwitch2 (config-if-gama) # 3d14h:% spantree-2-BLOCK_BPDUGUARD: Recebido BPDU na porta FastEthernet0 / 2 com BPDU Guard ativado. A desativação port.3d14h:% PM-4-ERR_DISABLE: Erro bpduguard detectado em Fa0 / 2, colocando Fa0 / 2 em state3d14h err-disable:% spantree-2-BLOCK_BPDUGUARD: Recebido BPDU na porta FastEthernet0 / 1 com BPDU Guard ativado. A desativação port.3d14h:% PM-4-ERR_DISABLE: Erro bpduguard detectado em Fa0 / 1, colocando Fa0 / 1 em state3d14h err-disable:% LINEPROTO-5-UPDOWN: Linha protocolo sobre Interface de FastEthernet0 / 2, mudou estado para down3d14h: % LINEPROTO-5-UPDOWN: Linha protocolo sobre interface de FastEthernet0 / 1, mudou estado para down3d14h:% LINK-3-UPDOWN: interface FastEthernet0 / 2, mudou estado para down3d14h:% LINK-3-UPDOWN: interface FastEthernet0 / 1, mudou estado para downSwitch2 (config-if-gama) #end
Para corrigir o estado de erro na porta, ligar a essa porta no modo de configuração de interface e, em seguida, desligar e reativar essas portas como mostrado aqui:
comandos de configuração terminalEnter Switch2 # configurar, um por linha. Terminar com CNTL / intervalo de Z.Switch2 (config) #interface rangeSwitch2 (config) #interface FastEthernet 0/1 -10Switch2 (config-if-gama) # shutdownSwitch2 (config-if-gama) #no desligamento