Daftar Isi:
Video: Cisco CCNA Packet Tracer Ultimate labs: Spanning Tree PortFast. Answers 2024
Protokol Spanning Tree (STP) waktu yang dibutuhkan untuk mentransisikan port ke negara Forwarding dapat menyebabkan masalah. PortF ast adalah fungsi jaringan Cisco yang dapat dikonfigurasi untuk mengatasi masalah ini.
Faktor waktu ini tidak menjadi masalah bagi banyak orang, namun hal ini dapat menyebabkan masalah bagi beberapa orang. Misalnya, jika Anda menghidupkan komputer saya di pagi hari, listrik segera masuk ke kartu jaringan, dan port pada saklar memasuki keadaan Listening.
Pada saat OS ingin memulai driver kartu jaringan dan mendapatkan alamat dari DHCP, port on the switch berada dalam status Forwarding, yang bekerja dengan baik hampir sepanjang waktu.
Jika, bagaimanapun, Anda telah mencabut kabel NIC di laptop untuk memindahkannya ke meja lain, Windows akan memberitahukan bahwa Anda memiliki masalah saat berkomunikasi di jaringan. Mengapa? NIC yang terhubung ke port mengubah status link port ke Up, Windows segera mencoba untuk mendapatkan alamat DHCP, namun port tersebut belum berada dalam status Forwarding.
Ini adalah masalah umum saat menggunakan STP di jaringan Anda. Dalam beberapa detik lagi, Windows akan mencoba mendapatkan alamat IP lagi, dan ini akan berhasil.
Lain kali Anda melihat masalah ini adalah dengan perangkat Pre-Boot Execution (PXE), seperti Windows Deployment Services. Gambar berikut menunjukkan implementasi PXE yang khas. Inilah yang terjadi dengan PXE:
Anda menerapkan kekuatan ke komputer Anda, yang mengaktifkan NIC, namun kurang dari lima detik kemudian, selesai POST komputer dan NIC mencoba mendapatkan alamat IP dari DHCP sehingga dapat memuat boot image langsung dari server PXE, yang gagal.
Komputer mencoba mendapatkan alamat IP dari server DHCP beberapa kali dalam waktu sekitar 10 detik, setelah itu komputer tersebut menyerah dan berpindah ke perangkat booting lain, seperti hard drive. Bagian yang tidak menguntungkan dari proses ini adalah karena gagal mendapatkan alamat IP atau terhubung dengan server PXE, Anda tidak dapat menginstal citra sistem operasi baru Anda di komputer itu.
Masalah dengan skenario ini adalah karena STP membuat komputer menunggu 45 detik sebelum meneruskan lalu lintas di port, boot jaringan PXE telah habis waktunya.
PortFast adalah solusi untuk masalah penundaan saat komputer klien terhubung ke switch. PortFast tidak diaktifkan secara default. Dengan PortFast diaktifkan pada port, Anda secara efektif mengambil port dan memberitahu spanning tree untuk tidak menerapkan STP pada port tersebut.
Solusi ini bukan hal yang buruk jika hanya satu komputer yang terhubung ke port - sehingga orang tidak akan menciptakan loop kebetulan di jaringan, yang bisa sangat mudah dilakukan.
Setting PortFast pada semua port
Meskipun mungkin ada beberapa port yang ingin Anda kecualikan dari konfigurasi PortFast, jika Anda ingin kebanyakan port menggunakan PortFast, Anda membuat pengaturan default itu. Untuk mengatur PortFast pada semua port dari mode Global Configuration, gunakan perintah spanning tree default portfast:
Switch2> enable Switch2 # configure terminal Switch2 (config) # spanning-tree portfast? bpdufilter Aktifkan portfast bdpu filter pada switch ini bpduguard Aktifkan portfast bpdu guard pada switch ini default Aktifkan portfast secara default pada semua port akses
Setting PortFast pada port tertentu
Anda juga dapat menerapkan PortFast pada port tertentu, seperti yang digambarkan di sini, di mana perintah berikut memungkinkan PortFast untuk port FastEthernet 1 sampai 10. Perhatikan peringatan besar tentang bahaya PortFast.
Switch2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Switch2 (config) #interface range Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree portfast% Peringatan: portfast hanya boleh diaktifkan pada port yang terhubung ke satu host. Menghubungkan hub, konsentrator, switch, jembatan, dan lain-lain … ke antarmuka ini saat portfast diaktifkan, dapat menyebabkan loop penjembatan sementara. Gunakan dengan PERHATIAN% Portfast akan dikonfigurasi dalam 10 antarmuka karena perintah jangkauan namun hanya akan berpengaruh saat antarmuka berada dalam mode non-trunking. Switch2 (config-if-range) #end
Opsi BPDU Guard menghilangkan bahaya yang terungkap dalam peringatan tersebut. Dalam kasus ini, saya salah memilih port saya, dan port 1 dan 2 seharusnya memiliki spanning tree diaktifkan secara normal pada mereka.
Pengawal BPDU segera membuang peringatan untuk mencegah adanya loop yang menyebabkan masalah pada jaringan saya. Ketika port PortFast dengan BPDU Guard di atasnya melihat bingkai BPDU, tindakan tersebut menyebabkan perisai mengatakan, "Hei, port ini tidak dikonfigurasi dengan benar! "Dan segera switch menempatkan port tersebut dalam status error.
Switch2 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Switch2 (config) #interface range fastEthernet 0/1 -10 Switch2 (config-if-range) # spanning-tree bpduguard enable Switch2 (config-if-range) # 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Menerima BPDU pada port FastEthernet0 / 2 dengan BPDU Guard diaktifkan. Menonaktifkan port 3d14h:% PM-4-ERR_DISABLE: kesalahan bpduguard terdeteksi pada Fa0 / 2, menempatkan Fa0 / 2 dalam status err-disable 3d14h:% SPANTREE-2-BLOCK_BPDUGUARD: Menerima BPDU pada port FastEthernet0 / 1 dengan BPDU Guard diaktifkan. Menonaktifkan port 3d14h:% PM-4-ERR_DISABLE: kesalahan bpduguard terdeteksi pada Fa0 / 1, menempatkan Fa0 / 1 dalam status err-disable 3d14h:% LINEPROTO-5-UPDOWN: Protokol garis pada Interface FastEthernet0 / 2, berubah keadaan menjadi turun 3d14h:% LINEPROTO-5-UPDOWN: Protokol garis pada Antarmuka FastEthernet0 / 1, mengubah keadaan menjadi turun 3d14h:% LINK-3-UPDOWN: Antarmuka FastEthernet0 / 2, mengubah keadaan menjadi turun 3d14h:% LINK-3-UPDOWN: Antarmuka FastEthernet0 / 1, ubah keadaan ke bawah Switch2 (config-if-range) #end
Untuk memperbaiki keadaan kesalahan pada port, sambungkan ke port tersebut dalam mode Interface Configuration dan kemudian matikan dan aktifkan kembali port tersebut seperti yang ditunjukkan di sini: >
