Tutoriel Cisco CCNP / BCMSN: Configuration PortFast Et BPDU Guard

Dans vos études CCNA, vous avez appris PortFast et la peine qu'elle peut causer si elle est configurée sur le mauvais port! Convient uniquement pour les ports de commutation connectés directement à un hôte unique, PortFast permet un port fonctionnant STP pour aller directement à partir de blocage pour le mode d'expédition.

Un routeur Cisco vous donnera un avertissement lorsque vous configurez PortFast:

SW1 (config) # int rapide 0/5

SW1 (config-if) # spanning-tree portfast

% Avertissement: portfast ne doit être activé sur les ports connectés à un
seul hôte. Liaisons entre le moyeu, concentrateurs, commutateurs, ponts, etc ..
à cette interface lorsque portfast est activée, peut provoquer une rétention temporaire
pontage boucles. À utiliser avec prudence

Portfast% a été configuré sur FastEthernet0 / 5 mais ne

avoir un effet lorsque l'interface est dans un mode non-raccordement au réseau.

SW1 (config-if) #

Non seulement le commutateur vous avertir au sujet de l'utilisation appropriée des PortFast, mais vous devez mettre le port en mode d'accès avant PortFast prendra effet.

Maintenant, vous pourriez penser que ce serait un avertissement suffisant, non? Mais il ya une chance - juste une chance - que quelqu'un va réussir à connecter un commutateur à un port fonctionnant Portfast. Cela pourrait conduire à deux problèmes majeurs, la première étant la formation d'une boucle de commutation. Rappelez-vous, la raison pour laquelle nous avons l'écoute et l'apprentissage des modes d'aider à prévenir les boucles de commutation. Le problème suivant est qu'il pourrait y avoir un pont racine nouvellement élu - et il pourrait être un interrupteur qui n'est même pas dans votre réseau!

BPDU Guard protège contre cette éventualité désastreuse. Si une BPDU arrive sur un port qui exécute BPDU Guard, le port sera fermé et placé en état d'erreur désactivée, figurant sur l'interrupteur, comme err-handicapés. Un port placés dans err-handicapés Etat doit être rouvert manuellement.

BPDU Guard est désactivé sur tous les ports par défaut, et est activé, comme indiqué ici:

SW1 (config) # int rapide 0/5

SW1 (config-if) # spanning-tree bpduguard permettre

C'est une bonne idée pour permettre BPDU Guard sur n'importe quel port que vous utilisez sur PortFast. Il n'y a pas de coût dans les frais généraux, et il n'empêche la possibilité d'un interrupteur d'envoi BPDU dans un port configuré avec PortFast - pour ne pas mentionner la possibilité d'un commutateur pas sous votre contrôle devient un commutateur racine à votre réseau!...