صادق شعبانی
کارشناس ارشد سیسکو

آموزش راه اندازی Portfast در سیسکو

در سری سناریو های سیسکو امروز می خواهیم به آموزش راه اندازی PortFast در سویچ های سیسکو می پردازیم . ابتدا سناریو را تشریح می کنیم و روش حل مسئله را باز می کنیم و با هم این سناریو را انجام می دهیم : در سناریو زیر برای کلاینت ها ، ترتیبی دهید که با روشن شدن یک کامپیوتر پورت مربوطه بلافاصله forward شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
1

همانطور که می دانیم سوئیچ ها up و down شدن پورتهایشان را بصورت direct حس کرده و پس از آن چون یک تغییر direct ایجاد شده به سمت سوئیچ روت tcn bpdu ارسال کرده و خود آن پورت نیز وارد پروسه همگرایی می شود و این در حالی است که از طرف کلاینت هیچ bpdu ای ارسال نمی شود که باعث ایجاد loop شود

و تغییرات پورتهای متصل به کلاینت جزئ تغییرات insignificant هستند.ما با فیچر portfast می توانیم این زمان همگرایی 30 ثانیه را برای پورتهای متصل به کلاینت bypass کنیم و بعد از تغییر یک پورت با گذر از زمان همگرایی 30 ثانیه هیچ tcn bpdu ای ارسال نشود.در حالت عادی و قبل از کانفیگ این فیچر:

IOU5(config)#int ethernet 1/0
IOU5(config-if)#no shutdown

من در gns برای کلاینت از روتر استفاده کرده و symbol آنرا تغییر دادم.

IOU3#debug spanning-tree events 
Spanning Tree event debugging is on

کامند debug تمام اتفاقات پشت پرده را بصورت کامل برای ما نمایش می دهد.

IOU3(config)#int ethernet 1/0
IOU3(config-if)#shutdown 
IOU3(config-if)#no shut


*Dec 19 13:17:47.423: STP: VLAN0001 Et0/1 -> blocking
IOU3(config-if)#
*Dec 19 13:17:50.827: STP: VLAN0001 Et1/0 -> learning
IOU3(config-if)#
*Dec 19 13:17:55.835: STP[1]: Generating TC trap for port Ethernet1/0
*Dec 19 13:17:55.835: STP: VLAN0001 sent Topology Change Notice on Et0/0
*Dec 19 13:17:55.835: STP: VLAN0001 Et1/0 -> forwarding

همانطور که می بینید پورت وارد پروسه همگرایی شد و روی پورت eth 0/0 شروع به ارسال tcn کرد.حالا ما این فیچر را فعال می کنیم :

IOU3(config)#int ethernet 1/0

IOU3(config-if)#spanning-tree portfast 
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

همانطور که می بینید می گوید مراقب باشید روی پورتهایی که این فیچر فعال شده است ، به یک سوئیچ و موارد مشابه دیگر متصل نشود چون ممکن است باعث ایجاد loop شود.حالا در GNS من پورت متصل به کلاینت رایکبار SHUTDOWN و سپس NO SHUT کردم ، به نتیجه خروجی دقت کنید:

IOU3(config)#interface ethernet 1/0
IOU3(config-if)#shutdown 
IOU3(config-if)#no shutdown 
*Dec 19 13:27:20.391: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Dec 19 13:27:21.399: set portid: VLAN0001 Et1/0: new port id 8021
*Dec 19 13:27:21.399: STP: VLAN0001 Et1/0 ->jump to forwarding from blocking

همانطور که می بینید با فعال شدن این فیچر روی یک پورت ، آن پورت بدون عبور ازstate های میانی ، مستقیم از وضعیت بلاکینیگ به وضعیت forwarding می رود.

  • تذکر : ممکن است اشتباها" یک پورت سوئیچ که روی آن فیچر PORTFAST فعال شده به یک سوئیچ دیگر متصل شود و چون دیگر آن پورت از STATE های LISTEN و LEARN عبور نمی کند ممکن است باعث ایجاد LOOP شود.در کنار این فیچر PORTFAST از فیچری مثل BPDU GUARD استفاده می شود که در CISCO LAB مربوطه در خصوص این موضوع صحبت خواهیم کرد.

VERIFICATION PORTFAST

با کامند زیر می توانیم وضعیت این فیچر در VLAN هایی که فعال شده را ببینیم

IOU3#SHOW SPANning-tree INTerface ETHernet 1/0 PORTfast 
VLAN0001            enabled
IOU3#
IOU3#

صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات