Spanning Tree Protocol (STP) und Portfast
Die Zeit, Spanning Tree Protocol (STP) nimmt Ports über zum Forwarding Zustand übergehen kann zu Problemen führen. PortF
ast ist ein Cisco Netzwerkfunktion, die dieses Problem zu lösen, kann konfiguriert werden.Dieser Faktor Zeit ist nicht ein Problem für viele Menschen, aber es kann Probleme für einige verursachen. Zum Beispiel, wenn Sie meinen Computer am Morgen einschalten, geht die Stromversorgung des Netzwerkkarte sofort, und der Port auf dem Switch tritt in den Listening Zustand.
Zu der Zeit, das Betriebssystem die Netzwerkkartentreiber zu starten will und erhalten eine Adresse vom DHCP, der Port auf dem Switch ist in Forwarding Zustand, der auch die meiste Zeit funktioniert.
Wenn Sie jedoch die NIC auf dem Laptop unplugged hatte es an einen anderen Tisch zu bewegen, wird Windows Ihnen sagen, dass es ein Problem der Kommunikation im Netzwerk hat. Warum? Der NIC an den Port angeschlossen geändert der Verbindungsstatus des Ports nach oben, von Windows sofort versucht, eine DHCP-Adresse zu bekommen, aber der Hafen ist noch nicht in einem Forwarding Zustand.
Dies ist ein häufiges Problem, wenn STP in Ihrem Netzwerk verwenden. In wenigen Sekunden wird versucht Windows wieder eine IP-Adresse zu bekommen, und es wird gelingen.
Das andere Mal, wenn Sie dieses Problem sehen kann, ist mit Pre-Boot Execution (PXE) Geräte, wie zum Beispiel Windows Deployment Services. Die folgende Abbildung zeigt eine typische PXE-Implementierung. Hier ist, was mit PXE passiert:
Sie wenden Macht an den Computer, der die NIC, aber weniger als fünf Sekunden später aktiviert, der POST beendet der Computer und die NIC versucht, eine IP-Adresse vom DHCP bekommen, so dass es von dem PXE-Server direkt ein Boot-Image laden kann, die versagt .
Der Computer versucht, eine IP-Adresse von einem DHCP-Server mehrere Male innerhalb von etwa 10 Sekunden zu erhalten, wonach er aufgibt und bewegt sich auf einem anderen Boot-Gerät, wie zum Beispiel der Festplatte. Der unglückliche Teil dieses Prozesses besteht darin, dass, weil es fehlschlägt eine IP-Adresse oder eine Verbindung mit dem PXE-Server zu erhalten, können Sie nicht in der Lage sind, Ihr neues Betriebssystem-Image auf dem Computer zu installieren.
Das Problem bei diesem Szenario ist, dass da STP der Computer 45 Sekunden vor warten macht den Verkehr auf den Hafen Spedition hat die PXE-Netzwerk-Boot-timed out.
Portfast ist die Lösung für dieses Problem von Verzögerungen, wenn der Client-Computer zu den Schaltern verbinden. Portfast ist standardmäßig nicht aktiviert. Mit Portfast auf einem Port aktiviert ist, nehmen Sie sich effektiv auf den Hafen und Spanning Tree sagen nicht STP auf diesem Port zu implementieren.
Diese Lösung ist nicht schlecht, wenn nur ein Computer in den Anschluss gesteckt wird - so, dass die Leute nicht zufällig Schleifen im Netzwerk zu schaffen, die erschreckend leicht sein kann, zu tun.
Einstellen Portfast auf allen Ports
Zwar gibt es einige Ports, die Sie von der Portfast Konfiguration ausschließen möchten sein können, wenn Sie die meisten Häfen wollen Portfast zu verwenden, machen Sie diese Standardeinstellung. So legen Sie Portfast auf allen Ports vom globalen Konfigurationsmodus, verwenden Sie den Befehl Spanning-Tree-Portfast Standard:
Switch2> enableSwitch2 # terminalSwitch2 (config) # Spanning-Tree-Portfast konfigurieren? Bpdufilter portfast bdpu Filter auf das Aktivieren switchbpduguard portfast bpdu Guard aktivieren auf diese portfast standardmäßig auf allen Access-Ports aktivieren switchdefault
Einstellen Portfast auf bestimmte Ports
Sie können auch Portfast auf bestimmte Ports zu implementieren, wie hier dargestellt, wo Sie den folgenden Befehl für Portfast Fast Ethernet Ports 1 bis 10. Hinweis die große Warnung über die Gefahren von Portfast ermöglicht.
Switch2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch2 (config) #interface rangeSwitch2 (config) #interface Bereich fastethernet 0/1 -10Switch2 (config-if-Bereich) # spanning-tree portfast% Warnung: Portfast nur auf den Ports an einen angeschlossenen aktiviert werden soll singlehost. Verbinden von Hubs, Konzentratoren, Switches, Brücken, etc ... zu thisinterface wenn portfast aktiviert ist, temporäre Überbrückung loops.Use mit VORSICHT% Portfast verursachen können, werden in 10 Schnittstellen aufgrund des Bereichs commandbut nur Effekt konfiguriert werden müssen, wenn die Schnittstellen in einem nicht-Trunking mode.Switch2 (config-if-Bereich) #end
Die BPDU-Guard-Option entfernt die Gefahr, in der Warnung zum Ausdruck gebracht. In diesem Fall habe ich meine Ports falsch ausgewählt, und die Ports 1 und 2 sollten Spanning Tree haben in der Regel auf sie aktiviert.
BPDU-Guard-wirft Warnungen sofort auf, um die Schleife verhindern, dass ein Problem verursacht in meinem Netzwerk erstellt wurde. Wenn ein Portfast-Port mit BPDU Guard auf dem es einen BPDU Rahmen sieht, bewirkt die Aktion der Schalter zu sagen, # 147-Hey, dieser Port ist falsch konfiguriert! # 148- und sofort den Schalter legt, dass der Port in einem Fehlerzustand.
Switch2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch2 (config) #interface Bereich fastethernet 0/1 -10Switch2 (config-if-Bereich) # Spanning-Tree bpduguard enableSwitch2 (config-if-Bereich) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Empfangene BPDU auf Port FastEthernet0 / 2 mit BPDU-Guard-aktiviert. Deaktivieren port.3d14h:% PM-4-ERR_DISABLE: bpduguard Fehler auf Fa0 erkannt / 2, Putting Fa0 / 2 in err-disable state3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU auf Port FastEthernet0 / 1 mit BPDU-Guard-aktiviert. Deaktivieren port.3d14h:% PM-4-ERR_DISABLE: bpduguard Fehler auf Fa0 erkannt / 1, Putting Fa0 / 1 in err-disable state3d14h:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle FastEthernet0 / 2, geändert Zustand down3d14h: % LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle FastEthernet0 / 1, geändert Zustand down3d14h:% LINK-3-UPDOWN: Schnittstelle FastEthernet0 / 2, geändert Zustand down3d14h:% LINK-3-UPDOWN: Schnittstelle FastEthernet0 / 1, geändert Zustand downSwitch2 (config-if-Bereich) #end
Um den Fehlerzustand auf dem Port zu korrigieren, eine Verbindung zu diesem Port in Interface-Konfigurationsmodus und schaltet sich dann ab und wieder zu aktivieren die Ports wie hier gezeigt:
Switch2 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch2 (config) #interface rangeSwitch2 (config) #interface Bereich fastethernet 0/1 -10Switch2 (config-if-range) # shutdownSwitch2 (config-if-Bereich) #no Abschaltung