Изучая CCNA, вы узнали о PortFast и о проблемах, которые он может вызвать, если настроить неправильный порт! PortFast, подходящий только для портов коммутатора, подключенных непосредственно к одному хосту, позволяет порту, на котором работает STP, напрямую перейти из режима блокировки в режим пересылки.
Маршрутизатор Cisco выдаст вам предупреждение при настройке PortFast:
SW1(config)#int быстро 0/5
SW1(config-if)#spanning-tree portfast
Внимание: portfast следует включать только на портах, подключенных к
одиночный хост. Подключение хабов, концентраторов, коммутаторов, мостов и т. д.
к этому интерфейсу, когда включен портфаст, может привести к временному
мостовые петли. Используйте с осторожностью
Portfast настроен на FastEthernet0/5, но будет работать только
имеют эффект, когда интерфейс находится в нетранкинговом режиме.
SW1(конфигурация-если)#
Коммутатор не только предупредит вас о правильном использовании PortFast, но вы должны перевести порт в режим доступа, прежде чем PortFast вступит в силу.
Вы могли бы подумать, что этого будет достаточно для предупреждения, не так ли? Но есть шанс – всего лишь шанс – что кому-то удастся подключить коммутатор к порту, на котором работает Portfast. Это может привести к двум основным проблемам, первая из которых — формирование цикла переключения. Помните, что у нас есть режимы прослушивания и обучения, чтобы помочь предотвратить циклическое переключение. Следующая проблема заключается в том, что может быть выбран новый корневой мост – и это может быть коммутатор, которого даже нет в вашей сети!
BPDU Guard защищает от этой катастрофической возможности. Если какой-либо BPDU поступает на порт, на котором работает BPDU Guard, порт будет отключен и переведен в состояние отключения из-за ошибки, которое отображается на коммутаторе как отключенное из-за ошибки. Порт, переведенный в состояние «отключено из-за ошибки», необходимо открыть вручную.
По умолчанию BPDU Guard отключен на всех портах и включен, как показано здесь:
SW1(config)#int fast 0/5
SW1(config-if)#spanning-tree bpduguard включить
Рекомендуется включить BPDU Guard на любом порту, на котором вы используете PortFast. Накладные расходы отсутствуют, и это предотвращает возможность отправки коммутатором BPDU в порт, настроенный с помощью PortFast, не говоря уже о возможности того, что коммутатор, не находящийся под вашим контролем, станет корневым коммутатором вашей сети!
В нашем современном подключенном мире очень важно иметь представление о STP (протоколе связующего дерева) и его различных функциях. Одной из таких функций является Port Fast, которая может помочь ускорить конвергенцию топологии связующего дерева при подключении к автономному устройству. Однако при настройке Port Fast для портов коммутатора есть предостережения, поэтому необходимо понимать риски, связанные с неправильной конфигурацией. Эта статья посвящена функции Cisco Port Fast и тому, как она может защитить вашу производственную сеть от сбоев. Мы узнаем, как использовать эту невероятную возможность для обеспечения быстрых сетевых услуг, несмотря на использование специальных конфигураций оборудования. Это руководство с максимальной легкостью проведет вас через процесс настройки, охватывая следующие области:
Технологии коммутации STP — протоколы связующего дерева Настройка связующего дерева и Rapid PVST+ IcSPF Root Guard и BFD Роль ECOP и ISOCE в устранении проблем STP Rapid PVST+: как он интегрируется в устаревший STP Fast Обзор портов Cisco Введение в порт SF Fast
В результате наша конечная цель — предотвратить взаимодействие вашей производственной среды с сторонней инфраструктурой автономных серверов на конечных точках, включая хосты в вашей локальной сети.
-
Жк-Монитор – Лучше, Чем Элт-Монито?
19 Oct, 24 -
Веб Хостинг
19 Oct, 24 -
Антенна – Как Она Работае?
19 Oct, 24 -
Руководство По Стратегии «Жестокий Пасьянс»
19 Oct, 24
