Inhaltsverzeichnis:
Video: PortFast + BPDU Guard | STP Optional Features 2025
Die Zeit, die das Spanning Tree Protocol (STP) benötigt, um Ports in den Forwarding-Status zu überführen, kann Probleme verursachen. PortF ast ist eine Cisco-Netzwerkfunktion, die zur Behebung dieses Problems konfiguriert werden kann.
Dieser Zeitfaktor ist für viele Menschen kein Problem, kann jedoch für einige Probleme verursachen. Wenn Sie z. B. meinen Computer morgens einschalten, wird die Netzwerkkarte sofort mit Strom versorgt, und der Anschluss am Switch wechselt in den Listening-Status.
Bis das Betriebssystem die Netzwerkkartentreiber starten und eine Adresse von DHCP erhalten möchte, befindet sich der Port auf dem Switch im Status "Forwarding", was die meiste Zeit gut funktioniert.
Wenn Sie jedoch die Netzwerkkarte auf dem Laptop entfernt haben, um sie an einen anderen Schreibtisch zu verschieben, teilt Windows Ihnen mit, dass ein Problem mit der Kommunikation im Netzwerk vorliegt. Warum? Die mit dem Port verbundene Netzwerkkarte hat den Verbindungsstatus des Ports auf Up geändert. Windows hat sofort versucht, eine DHCP-Adresse abzurufen, aber der Port befindet sich noch nicht in einem Weiterleitungsstatus.
Dies ist ein häufiges Problem bei der Verwendung von STP in Ihrem Netzwerk. In ein paar Sekunden versucht Windows erneut, eine IP-Adresse zu erhalten, und es wird erfolgreich sein.
Das andere Mal sehen Sie dieses Problem bei PXE-Geräten (Pre-Boot Execution), z. B. bei den Windows-Bereitstellungsdiensten. Die folgende Abbildung zeigt eine typische PXE-Implementierung. Hier ist was passiert mit PXE:
Sie legen Strom an Ihren Computer an, der die NIC aktiviert, aber weniger als fünf Sekunden später endet der POST des Computers und die NIC versucht eine IP-Adresse von DHCP zu erhalten, Boot-Image direkt vom PXE-Server, was fehlschlägt.
Der Computer versucht, innerhalb von etwa 10 Sekunden mehrere Male eine IP-Adresse von einem DHCP-Server zu erhalten. Danach gibt er auf und wechselt auf ein anderes Startgerät, z. B. die Festplatte. Der unglückliche Teil dieses Prozesses besteht darin, dass Sie nicht in der Lage sind, das neue Betriebssystemabbild auf diesem Computer zu installieren, da es keine IP-Adresse erhalten oder keine Verbindung mit dem PXE-Server herstellen kann.
Das Problem bei diesem Szenario besteht darin, dass der PXE-Netzwerkstart wegen Zeitüberschreitung unterbrochen wurde, da STP den Computer 45 Sekunden warten lässt, bevor der Datenverkehr weitergeleitet wird.
PortFast ist die Lösung für dieses Verzögerungsproblem, wenn Clientcomputer Verbindungen zu Switches herstellen. PortFast ist standardmäßig nicht aktiviert. Wenn PortFast an einem Port aktiviert ist, nehmen Sie effektiv den Port und teilen dem Spanning Tree mit, dass STP auf diesem Port nicht implementiert werden soll.
Diese Lösung ist nicht schlecht, wenn nur ein Computer an den Port angeschlossen ist - so dass die Benutzer keine versehentlichen Schleifen im Netzwerk erstellen, was erschreckend einfach sein kann.
Festlegen von PortFast auf allen Ports
Während es möglicherweise einige Ports gibt, die Sie von der PortFast-Konfiguration ausschließen möchten, verwenden Sie die Standardeinstellung, wenn die meisten Ports PortFast verwenden sollen. Um PortFast für alle Ports im globalen Konfigurationsmodus festzulegen, verwenden Sie den Befehl spanning-tree portfast default:
Switch2> enable Switch2 # configure terminal Switch2 (config) # spanning-tree portfast? bpdufilter Portfast-Filter auf diesem Switch aktivieren bpduguard Portfast auf diesem Switch standardmäßig aktivieren Portfast auf allen Access-Ports standardmäßig aktivieren
PortFast auf bestimmten Ports setzen
Sie können PortFast auch auf bestimmten Ports implementieren, wie hier dargestellt. Der folgende Befehl aktiviert PortFast für FastEthernet-Ports 1 bis 10. Beachten Sie die große Warnung über die Gefahren von PortFast.
Switch2 # configure-Terminal Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch2 (config) # Schnittstellenbereich Switch2 (config) #Schnittstellenbereich fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Warnung: Portfast sollte nur auf Ports aktiviert werden, die mit einem einzelnen Host verbunden sind. Wenn Hubs, Konzentratoren, Switches, Bridges usw. an diese Schnittstelle angeschlossen werden, wenn Portfast aktiviert ist, können temporäre Bridging-Schleifen entstehen. Verwendung mit VORSICHT% Portfast wird aufgrund des Bereichsbefehls in 10 Schnittstellen konfiguriert, hat jedoch nur Auswirkungen, wenn sich die Schnittstellen in einem Nicht-Trunking-Modus befinden. Switch2 (config-if-range) #end
Die Option BPDU Guard hebt die in der Warnung angegebene Gefahr auf. In diesem Fall habe ich meine Ports nicht richtig ausgewählt, und die Ports 1 und 2 sollten normalerweise über einen Spanning Tree verfügen.
BPDU Guard gibt Warnungen sofort aus, um zu verhindern, dass die erstellte Schleife ein Problem in meinem Netzwerk verursacht. Wenn ein PortFast-Port mit BPDU Guard darauf einen BPDU-Frame sieht, veranlasst die Aktion den Switch zu sagen: "Hey, dieser Port ist falsch konfiguriert! "Und sofort setzt der Switch diesen Port in einen Fehlerzustand.
Switch2 # configure-Terminal Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Switch2 (config) #Schnittstellenbereich fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard enable Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Empfangener BPDU am Port FastEthernet0 / 2 mit aktiviertem BPDU-Guard. Port deaktivieren 3d14h:% PM-4-ERR_DISABLE: bpduguard-Fehler auf Fa0 / 2 erkannt, wodurch Fa0 / 2 in den err-disable-Status 3d14h versetzt wurde:% SPANTREE-2-BLOCK_BPDUGUARD: Empfangene BPDU am Port FastEthernet0 / 1 mit aktiviertem BPDU-Guard. Port deaktivieren 3d14h:% PM-4-ERR_DISABLE: bpduguard-Fehler auf Fa0 / 1 erkannt, Fa0 / 1 in den err-disable-Status gesetzt 3d14h:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf der Schnittstelle FastEthernet0 / 2, geänderter Zustand auf down 3d14h:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle FastEthernet0 / 1, geänderter Zustand auf down 3d14h:% LINK-3-UPDOWN: Schnittstelle FastEthernet0 / 2, geänderter Zustand auf down 3d14h:% LINK-3-UPDOWN: Schnittstelle FastEthernet0 / 1, Status geändert auf down Switch2 (config-if-range) #end
Um den Fehlerstatus auf dem Port zu korrigieren, verbinden Sie diesen Port im Schnittstellenkonfigurationsmodus und fahren Sie diese dann wie folgt herunter: >
