Mục lục:
- Switch2> enable Switch2 # configure terminal Switch2 (config) # spanning-tree portfast? bpdufilter Kích hoạt tính năng portfast bdpu filter trên switch bpduguard Kích hoạt tính năng portfast bpdu guard trên switch mặc định Kích hoạt portfast mặc định trên tất cả các cổng truy cập
- Switch2 # configure terminal Nhập lệnh cấu hình, một lệnh trên mỗi dòng. Kết thúc với CNTL / Z. Switch2 (config) # interface range Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Cảnh báo: chỉ nên kích hoạt portfast trên các cổng kết nối với một máy chủ duy nhất. Kết nối các đầu nối, bộ tập trung, công tắc, cầu, vv … tới giao diện này khi bật cổng được, có thể gây ra các vòng nối tạm. Sử dụng với CAUTION Portfast sẽ được cấu hình trong 10 giao diện do lệnh range nhưng sẽ chỉ có hiệu lực khi các giao diện ở chế độ không trunking. Switch2 (config-if-range) #end
Video: Spanning Tree configuration on HP Comware switches part 1 2025
Giao thức Spanning Tree (STP) mất đến các cổng chuyển tiếp qua trạng thái Forwarding có thể gây ra vấn đề. PortF ast là một chức năng mạng Cisco có thể được cấu hình để giải quyết vấn đề này.
Yếu tố thời gian này không phải là vấn đề đối với nhiều người, nhưng nó có thể gây ra vấn đề cho một số người. Ví dụ, nếu bạn bật máy tính vào buổi sáng, điện sẽ chuyển tới card mạng ngay lập tức, và cổng chuyển đổi sẽ vào trạng thái Nghe.
Tuy nhiên, nếu bạn đã cắm dây NIC trên máy tính xách tay để di chuyển nó đến một bàn làm việc khác, Windows sẽ cho bạn biết rằng nó có vấn đề giao tiếp trên mạng. Tại sao? NIC kết nối với cổng đã thay đổi trạng thái liên kết của cổng lên, Windows ngay lập tức cố gắng lấy một địa chỉ DHCP, nhưng cổng vẫn chưa ở trạng thái Forwarding.
Thời gian khác bạn có thể thấy vấn đề này là với thiết bị Pre-Boot Execution (PXE), chẳng hạn như Windows Deployment Services. Hình dưới đây thể hiện một sự thực hiện PXE điển hình. Dưới đây là những gì xảy ra với PXE:
Bạn áp dụng quyền lực vào máy tính của bạn, kích hoạt NIC, nhưng chưa đầy 5 giây sau đó, kết thúc POST của máy tính và NIC cố lấy một địa chỉ IP từ DHCP để nó có thể nạp một khởi động trực tiếp từ máy chủ PXE, mà không thành công.
Vấn đề với kịch bản này là bởi vì STP làm cho máy tính chờ đợi 45 giây trước khi chuyển tiếp lưu lượng truy cập vào cổng, khởi động mạng của PXE đã hết thời gian.
PortFast là giải pháp cho vấn đề trì hoãn này khi máy tính khách đang kết nối với các thiết bị chuyển mạch. PortFast không được bật theo mặc định. Với PortFast được kích hoạt trên một cổng, bạn có hiệu quả lấy cổng và nói cho cây không chạy STP trên cổng đó.
Giải pháp này không phải là vấn đề tồi nếu chỉ có một máy tính được cắm vào cổng - để mọi người không tạo ra các vòng tình cờ trên mạng, điều này có thể rất đáng sợ.
Thiết lập PortFast trên tất cả các cổng
Mặc dù có thể có một số cổng bạn muốn loại trừ khỏi cấu hình PortFast, nếu bạn muốn hầu hết các cổng sử dụng PortFast, bạn sẽ thực hiện cài đặt mặc định đó. Để đặt PortFast trên tất cả các cổng từ chế độ Global Configuration, sử dụng lệnh spanning-tree portfast mặc định:
Switch2> enable Switch2 # configure terminal Switch2 (config) # spanning-tree portfast? bpdufilter Kích hoạt tính năng portfast bdpu filter trên switch bpduguard Kích hoạt tính năng portfast bpdu guard trên switch mặc định Kích hoạt portfast mặc định trên tất cả các cổng truy cập
Thiết lập PortFast trên các cổng cụ thể
Bạn cũng có thể thực hiện PortFast trên các cổng cụ thể, như minh họa ở đây, lệnh sau cho phép PortFast cho FastEthernet cổng 1 đến 10. Chú ý cảnh báo lớn về những nguy hiểm của PortFast.
Switch2 # configure terminal Nhập lệnh cấu hình, một lệnh trên mỗi dòng. Kết thúc với CNTL / Z. Switch2 (config) # interface range Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Cảnh báo: chỉ nên kích hoạt portfast trên các cổng kết nối với một máy chủ duy nhất. Kết nối các đầu nối, bộ tập trung, công tắc, cầu, vv … tới giao diện này khi bật cổng được, có thể gây ra các vòng nối tạm. Sử dụng với CAUTION Portfast sẽ được cấu hình trong 10 giao diện do lệnh range nhưng sẽ chỉ có hiệu lực khi các giao diện ở chế độ không trunking. Switch2 (config-if-range) #end
Tùy chọn BPDU Guard loại bỏ những nguy hiểm được thể hiện trong cảnh báo. Trong trường hợp này, tôi đã chọn cổng không chính xác, và cổng 1 và 2 cần phải có cây mở rộng được kích hoạt bình thường trên chúng.
BPDU Guard vạch ra các cảnh báo ngay lập tức để ngăn chặn vòng lặp đã được tạo ra từ gây ra một vấn đề trên mạng của tôi. Khi cổng PortFast với BPDU Guard trên nó thấy một khung BPDU, hành động sẽ làm cho switch chuyển sang nói, "Này, cổng này được cấu hình không chính xác! "Và ngay lập tức chuyển đổi đặt cổng đó trong tình trạng lỗi.
Switch2 # configure terminal Nhập lệnh cấu hình, một lệnh trên mỗi dòng. Kết thúc với CNTL / Z. Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard cho phép Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Đã nhận BPDU trên cổng FastEthernet0 / 2 với BPDU Guard được kích hoạt. Tắt cổng. 3d14h:% PM-4-ERR_DISABLE: phát hiện lỗi bpduguard trên Fa0 / 2, đưa Fa0 / 2 vào trạng thái vô hiệu hóa 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Nhận BPDU trên cổng FastEthernet0 / 1 với BPDU Guard được kích hoạt. Tắt cổng. 314h:% PM-4-ERR_DISABLE: phát hiện lỗi bpduguard trên Fa0 / 1, đưa Fa0 / 1 vào trạng thái vô hiệu hóa 3d14h:% LINEPROTO-5-UPDOWN: Giao thức Line trên giao diện FastEthernet0 / 2, thay đổi trạng thái xuống 3d14h:% LINEPROTO-5-UPDOWN: Giao thức Line trên giao diện FastEthernet0 / 1, trạng thái đã thay đổi xuống 3d14h:% LINK-3-UPDOWN: Giao diện FastEthernet0 / 2, trạng thái đã thay đổi xuống 3d14h:% LINK-3-UPDOWN: Giao diện FastEthernet0 / 1, Thay đổi trạng thái xuống Switch2 (config-if-range) #endĐể sửa trạng thái lỗi trên cổng, hãy kết nối với cổng đó trong chế độ Giao diện Cấu hình và sau đó đóng lại và kích hoạt lại các cổng như thể hiện ở đây: >
