Cisco CCNP / Exam: Configurando PortFast E BPDU Guarda

Em seus estudos de CCNA, você aprendeu sobre PortFast e os problemas que pode causar se configurado na porta errada! Adequado apenas para portas de switch conectadas diretamente a um único host, PortFast permite uma porta executando STP para ir diretamente do bloqueio para o modo de encaminhamento.

Um roteador Cisco vai lhe dar um aviso quando você configurar PortFast:

SW1 (config) # int fast 0/5

SW1 (config-se) # spanning-tree portfast

Aviso%: portfast só deve ser ativado em portas conectadas a um
único hospedeiro. Hubs de conexão, concentradores, switches, pontes, etc ..
a esta interface quando portfast é ativado, pode causar temporária
bridging loops. Use com cuidado

Portfast% foi configurado no FastEthernet0 / 5, mas só vai

tem efeito quando a interface estiver num modo de não-trunking.

SW1 (config-se) #

Não só o interruptor de avisá-lo sobre o uso adequado de PortFast, mas você deve colocar a porta em modo de acesso antes PortFast terá efeito.

Agora, você acha que seria o suficiente de um aviso, né? Mas há uma chance - apenas uma chance - que alguém vai conseguir ligar um interruptor para uma Portfast porta executando. Isso poderia levar a dois problemas principais, sendo o primeiro a formação de uma malha de comutação. Lembre-se, a razão que ouvir e aprender modos é para ajudar a evitar loops de comutação. O próximo problema é que pode haver uma ponte nova raiz eleito - e que poderia ser uma chave que não é mesmo a sua rede!

BPDU Guard protege contra essa possibilidade desastrosa. Se qualquer BPDU entra em uma porta que está sendo executado BPDU Guard, o porto será fechado e colocado em estado de erro desativado, mostrado no interruptor como errar deficiência. Uma porta colocado em errar deficiência estado deve ser reaberto manualmente.

BPDU Guarda está fora em todas as portas por padrão, e é habilitado como mostrado aqui:

SW1 (config) # int fast 0/5

SW1 (config-se) # spanning-tree bpduguard permitir

É uma boa idéia para permitir BPDU Guarda em qualquer porta que você está correndo em PortFast. Não há nenhum custo nas despesas gerais, e impede a possibilidade de uma mudança de enviar BPDUs em uma porta configurada com PortFast - para não mencionar a possibilidade de uma opção não sob seu controle tornando-se um interruptor de raiz para sua rede!...