Índice:
Vídeo: How Hub, Switch, Gateway and Router work 2025
O tempo que Spanning Tree Protocol (STP) leva para as portas de transição para o estado de encaminhamento pode causar problemas. PortF ast é uma função de rede da Cisco que pode ser configurada para resolver esse problema.
Este fator de tempo não é um problema para muitas pessoas, mas isso pode causar problemas para alguns. Por exemplo, se você ligar o computador pela manhã, o poder vai para a placa de rede imediatamente e a porta da chave entra no estado de Escuta.
No momento em que o sistema operacional deseja iniciar os drivers da placa de rede e obter um endereço do DHCP, a porta do switch está no estado de encaminhamento, que funciona bem a maior parte do tempo.
Se, no entanto, você desconectou a NIC no laptop para movê-la para outra mesa, o Windows informará que tem um problema de comunicação na rede. Por quê? A NIC conectada à porta alterou o estado do link da porta para o Up, o Windows imediatamente tentou obter um endereço DHCP, mas a porta ainda não está em um estado de encaminhamento.
Este é um problema comum ao usar o STP em sua rede. Em mais alguns segundos, o Windows tentará obter um endereço IP novamente, e ele terá sucesso.
A outra vez que você pode ver esse problema é com os dispositivos PXE (Pre-Boot Execution), como o Windows Deployment Services. A figura a seguir mostra uma implementação típica do PXE. Aqui está o que acontece com o PXE:
Você aplica energia ao seu computador, o que ativa a NIC, mas menos de cinco segundos depois, o POST do computador termina e a NIC tenta obter um endereço IP do DHCP para que ele possa carregar um inicialize a imagem diretamente do servidor PXE, que falha.
O computador tenta obter um endereço IP de um servidor DHCP várias vezes em aproximadamente 10 segundos, após o qual desiste e se move para outro dispositivo de inicialização, como o disco rígido. A parte infeliz deste processo é que, por não conseguir um endereço IP ou se conectar ao servidor PXE, você não pode instalar sua nova imagem do sistema operacional nesse computador.
O problema com este cenário é que, como o STP faz o computador aguardar 45 segundos antes do encaminhamento do tráfego na porta, a inicialização da rede PXE expirou.
O PortFast é a solução para este problema de atrasos quando os computadores clientes estão se conectando a switches. O PortFast não está habilitado por padrão. Com PortFast habilitado em uma porta, você efetivamente pega a porta e diz à árvore de expansão que não implemente STP nessa porta.
Esta solução não é ruim se apenas um computador estiver conectado à porta - para que as pessoas não criem laços acidentais na rede, o que pode ser assustadoramente fácil de fazer.
Configurando PortFast em todas as portas
Embora possa haver algumas portas que você deseja excluir da configuração do PortFast, se você quiser que a maioria das portas use PortFast você faça essa configuração padrão. Para configurar PortFast em todas as portas a partir do modo de Configuração Global, use o comando spanning-tree portfast padrão:
Switch2> enable Switch2 # configure terminal Switch2 (config) # spanning-tree portfast? bpdufilter Habilite o filtro portfast bdpu neste switch bpduguard Habilite o gateast bpdu guard em esta opção padrão. Habilite portfast por padrão em todas as portas de acesso
Configurando PortFast em portas específicas
Você também pode implementar PortFast em portas específicas, conforme ilustrado aqui, onde o seguinte comando permite PortFast para portas FastEthernet 1 a 10. Observe o grande aviso sobre os perigos do PortFast.
Switch2 # configure terminal Digite os comandos de configuração, um por linha. Fim com CNTL / Z. Switch2 (config) #interface range Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Aviso: portfast só deve ser ativado em portas conectadas a um único host. Conectando hubs, concentradores, switches, pontes, etc … a esta interface quando o portfast é habilitado, pode causar laços de ponte temporários. Use com CUIDADO% O Portfast será configurado em 10 interfaces devido ao comando do alcance, mas só terá efeito quando as interfaces estiverem em um modo não-trunking. Switch2 (config-if-range) #end
A opção BPDU Guard remove o perigo expresso no aviso. Nesse caso, eu selecionei incorretamente minhas portas e as portas 1 e 2 deveriam ter uma árvore de expansão ativada normalmente nelas.
BPDU Guard lança avisos imediatamente para evitar que o loop que foi criado causasse um problema na minha rede. Quando uma porta PortFast com BPDU Guard vê um quadro BPDU, a ação faz com que o interruptor diga: "Ei, esta porta está configurada incorretamente! "E imediatamente o interruptor coloca essa porta em um estado de erro.
Switch2 # configure terminal Digite os comandos de configuração, um por linha. Fim com CNTL / Z. Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard enable Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU recebido na porta FastEthernet0 / 2 com BPDU Guard habilitado. Desabilitando a porta. 3d14h:% PM-4-ERR_DISABLE: erro bpduguard detectado em Fa0 / 2, colocando Fa0 / 2 no estado de err-disable 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: BPDU recebido na porta FastEthernet0 / 1 com BPDU Guard habilitado. Desabilitando a porta. 3d14h:% PM-4-ERR_DISABLE: erro bpduguard detectado em Fa0 / 1, colocando Fa0 / 1 no estado de err-disable 3d14h:% LINEPROTO-5-UPDOWN: protocolo de linha na interface FastEthernet0 / 2, estado alterado para baixo 3d14h:% LINEPROTO-5-UPDOWN: protocolo de linha na Interface FastEthernet0 / 1, estado alterado para baixo 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 2, estado alterado para baixo 3d14h:% LINK-3-UPDOWN: Interface FastEthernet0 / 1, Mudou o estado para baixo Switch2 (config-if-range) #end
Para corrigir o estado do erro na porta, conecte-se a essa porta no modo Configuração da interface e, em seguida, desligue e reative as portas, conforme mostrado aqui: >
