- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Spanning Tree'nin PortFast adı verilen bir özelliğini ele alacağız. Bu özellik, son kullanıcı cihazlarına bağlanan portları Dinleme ve Öğrenme durumlarını atlayarak ve portları doğrudan İletme durumuna getirerek optimize etmek için kullanılır.
Neden STP Portfast'a ihtiyacımız var?
Spanning Tree protokolünün Portfast özelliğini neden getirdiğini anlamak için aşağıdaki örneği inceleyelim. PortFast ile yapılandırılmamış bir switch portuna bağlı bir sunucu düşünün. Sunucu yeniden başlatıldığında, switch portu kapanır ve sonra tekrar açılır. Bu, Spanning Tree'nin aşağıdaki işlemleri yapmasını tetikler:
Spanning Tree protokolü, arayüzü İletme durumuna getirme normal sürecini başlatır. Port, Dinleme durumuna (15 saniye), ardından Öğrenme durumuna (15 saniye) ve son olarak İletme durumuna geçer. Yani, sunucunun veri gönderip alabilmesi için port yaklaşık 30 saniye bekler.
Switch, bu bağlantı dalgalanmasını bir topoloji değişikliği olarak görür ve Topoloji Değişikliği Bildirimi (TCN) sürecini tetikler. Bu derste detaylı olarak açıklanmıştır. Kısaca, bir topoloji değişikliği algılandığında, anahtarlar MAC tablosu yaşlanma zamanlayıcısını (5 dk) MaxAge süresine (20 sn) düşürür.
Ancak, bir anahtar portu yalnızca bir son kullanıcı cihazına (sunucu, bilgisayar, yazıcı vb.) bağlıysa, döngü riski çok azdır. Döngüler yalnızca cihaz trafiği ağa geri yönlendirdiğinde oluşur, ki son kullanıcı cihazları bunu yapmaz.
Bu STP davranışını göstermek için aşağıdaki diyagramda gösterilen topolojiyi kullanalım. Sunucuyu çalıştırıp STP'nin nasıl tepki verdiğini gözlemleyelim.
Sunucu, PortFast özelliğiyle yapılandırılmamış standart bir port olan Eth0/3 portuna bağlanır. Sunucunun açılışını simüle etmek için, aşağıdaki çıktıda gösterildiği gibi arayüzü etkinleştiriyoruz. Neler olduğunu görmek için debug spanning-tree events komutunu açtığımıza dikkat edin.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# int e0/3
SW3(config-if)# no shutdown
SW3(config-if)#
*May 1 17:39:01.294: STP: VLAN0001 Et0/3 -> listening
*May 1 17:39:16.294: STP: VLAN0001 Et0/3 -> learning
*May 1 17:39:31.294: STP[1]: Generating TC trap for port Ethernet0/3
*May 1 17:39:31.294: STP: VLAN0001 sent Topology Change Notice on Et0/1
*May 1 17:39:31.294: STP: VLAN0001 Et0/3 -> forwarding[/CODE]
Hata ayıklama çıktılarındaki zamanlara dikkat edin. STP'nin portu yönlendirme durumuna getirmesi 30 saniye sürdü. Günümüzde sunucular bundan çok daha hızlı açılıyor. Ayrıca, sunucular açılış işlemi sırasında DHCP aracılığıyla IPv4/IPv6/DNS ayarlarını atamaya çalışırlar. Bu nedenle, sunucuların açıldıktan hemen sonra ağa erişmeleri gerekir ve yayılma ağacı protokolü bir darboğaz haline gelir.
Bu 30 saniyelik gecikmeyi gidermek için STP protokolü, Dinleme ve Öğrenme durumlarını atlayıp portu doğrudan Yönlendirme durumuna geçiren PortFast özelliğini tanıttı.
Spanning Tree protokolü, arayüzü İletme durumuna getirme normal sürecini başlatır. Port, Dinleme durumuna (15 saniye), ardından Öğrenme durumuna (15 saniye) ve son olarak İletme durumuna geçer. Yani, sunucunun veri gönderip alabilmesi için port yaklaşık 30 saniye bekler.
Switch, bu bağlantı dalgalanmasını bir topoloji değişikliği olarak görür ve Topoloji Değişikliği Bildirimi (TCN) sürecini tetikler. Bu derste detaylı olarak açıklanmıştır. Kısaca, bir topoloji değişikliği algılandığında, anahtarlar MAC tablosu yaşlanma zamanlayıcısını (5 dk) MaxAge süresine (20 sn) düşürür.
Ancak, bir anahtar portu yalnızca bir son kullanıcı cihazına (sunucu, bilgisayar, yazıcı vb.) bağlıysa, döngü riski çok azdır. Döngüler yalnızca cihaz trafiği ağa geri yönlendirdiğinde oluşur, ki son kullanıcı cihazları bunu yapmaz.
Bu STP davranışını göstermek için aşağıdaki diyagramda gösterilen topolojiyi kullanalım. Sunucuyu çalıştırıp STP'nin nasıl tepki verdiğini gözlemleyelim.
Sunucu, PortFast özelliğiyle yapılandırılmamış standart bir port olan Eth0/3 portuna bağlanır. Sunucunun açılışını simüle etmek için, aşağıdaki çıktıda gösterildiği gibi arayüzü etkinleştiriyoruz. Neler olduğunu görmek için debug spanning-tree events komutunu açtığımıza dikkat edin.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# int e0/3
SW3(config-if)# no shutdown
SW3(config-if)#
*May 1 17:39:01.294: STP: VLAN0001 Et0/3 -> listening
*May 1 17:39:16.294: STP: VLAN0001 Et0/3 -> learning
*May 1 17:39:31.294: STP[1]: Generating TC trap for port Ethernet0/3
*May 1 17:39:31.294: STP: VLAN0001 sent Topology Change Notice on Et0/1
*May 1 17:39:31.294: STP: VLAN0001 Et0/3 -> forwarding[/CODE]
Hata ayıklama çıktılarındaki zamanlara dikkat edin. STP'nin portu yönlendirme durumuna getirmesi 30 saniye sürdü. Günümüzde sunucular bundan çok daha hızlı açılıyor. Ayrıca, sunucular açılış işlemi sırasında DHCP aracılığıyla IPv4/IPv6/DNS ayarlarını atamaya çalışırlar. Bu nedenle, sunucuların açıldıktan hemen sonra ağa erişmeleri gerekir ve yayılma ağacı protokolü bir darboğaz haline gelir.
Bu 30 saniyelik gecikmeyi gidermek için STP protokolü, Dinleme ve Öğrenme durumlarını atlayıp portu doğrudan Yönlendirme durumuna geçiren PortFast özelliğini tanıttı.
PortFast nedir?
PortFast, uç portların işlenmesini optimize eden bir yayılma ağacı özelliğidir. Uç portlar, bilgisayarlar, sunucular ve yazıcılar gibi son kullanıcı cihazlarına bağlanan portlardır. PortFast, port başına yapılandırılır ve etkinleştirildiğinde iki önemli optimizasyon sağlar:
Port açıldığında, STP onu Dinleme ve Öğrenme durumlarını atlayarak hemen Yönlendirme durumuna getirir.
Bağlantı noktası durumu değiştiğinde, STP Topoloji Değişikliği Bildirimleri (TCN) oluşturmaz.
Portfast yalnızca uç portlarda kullanılmalıdır. Geçici döngülere neden olabileceğinden, diğer anahtarlara veya hub'lara bağlı portlarda kullanılmamalıdır.
Portfast nasıl çalışır?
PortFast, son kullanıcı cihazının DHCP adresi alamamasının nedeninin, anahtar portunun STP durumlarından geçmesi ve trafiği iletmeye başlamasının 30 saniye sürmesi sorununu çözmek için geliştirilmiştir. PortFast, Dinleme ve Öğrenme adımlarını atlar ve portu doğrudan İletme durumuna getirir, böylece son cihaz ağa hemen erişebilir.
Bu özellik arayüz başına çalışır. Etkinleştirmenin iki yolu vardır: tüm arayüzlerde aynı anda global olarak veya bir arayüzde yerel olarak. Aşağıdaki çıktı, özelliği yalnızca bir arayüzde nasıl yapılandırdığımızı göstermektedir.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# interface Ethernet0/3
SW3(config-if)# spanning-tree portfast
!
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on Ethernet0/3 but will only
have effect when the interface is in a non-trunking mode.
SW3(config-if)# end[/CODE]
Şimdi, portun durumunu değiştirirsek, "Dinleme" ve "Öğrenme" durumlarını atlayarak doğrudan "engelleme" durumundan "iletme" durumuna geçtiğini görebiliriz.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# interface Ethernet0/3
SW3(config-if)# no shutdown
*May 1 18:17:10.952: STP:VLAN0001 Et0/3 ->jump to forwarding from blocking[/CODE]
Arayüzün artık uç port olarak listelendiğine dikkat edin. Bu, yayılma ağacı protokolünün bu arayüzün bir son kullanıcı cihazına bağlandığını bildiği anlamına gelir.
[CODE title="sw"]SW3# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address aabb.cc00.1400
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address aabb.cc00.1300
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------------------
Et0/0 Desg FWD 100 128.1 P2p
Et0/1 Root FWD 100 128.2 P2p
Et0/2 Desg FWD 100 128.3 P2p
Et0/3 Desg FWD 100 128.4 P2p Edge [/CODE]
Aşağıdaki "show" komutunu kullanarak arayüzün Portfast ile yapılandırıldığını doğrulayabiliriz.
[CODE title="sw"]SW1# show spanning-tree interface Eth0/3 detail
Port 4 (Ethernet0/3) of VLAN0001 is designated forwarding
Port path cost 100, Port priority 128, Port Identifier 128.4.
Designated root has priority 24577, address aabb.cc00.1400
Designated bridge has priority 32769, address aabb.cc00.1000
Designated port id is 128.4, designated path cost 200
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
BPDU: sent 55, received 0[/CODE]
Bir anahtarı uç porta bağlama
Özelliğin yalnızca son kullanıcı cihazlarına bağlanan portlarda kullanılması gerektiğini defalarca belirttiğimiz için, bazı kişiler şu soruyu sorabilir:
"Peki, birisi yanlışlıkla bir anahtarı Portfast arayüzüne bağlarsa ne olur?"
PortFast'ın yönetimsel ve operasyonel durumları arasındaki farkı anlamak çok önemlidir. Yönetimsel durum, yapılandırdığınız durumdur, operasyonel durum ise özelliğin belirli bir portta gerçekten etkin olup olmadığını gösterir. Aşağıdaki şemada gösterildiği gibi, bir anahtarı Eth0/3 arayüzüne bağladığımızda ne olduğunu görelim.
Bir switch'i Eth0/3 arayüzüne bağladığımız anda, port aşağıdaki çıktıda gösterildiği gibi Dinleme ve Öğrenme durumlarına geçer.
[CODE title="sw"]*May 2 06:16:30.207: STP: VLAN0001 Et0/3 -> listening
*May 2 06:16:31.207: STP: VLAN0001 Topology Change rcvd on Et0/3
*May 2 06:16:31.207: STP: VLAN0001 sent Topology Change Notice on Et0/1
*May 2 06:16:45.209: STP: VLAN0001 Et0/3 -> learning
*May 2 06:17:00.210: STP[1]: Generating TC trap for port Ethernet0/3
*May 2 06:17:00.210: STP: VLAN0001 sent Topology Change Notice on Et0/1
*May 2 06:17:00.210: STP: VLAN0001 Et0/3 -> forwarding[/CODE]
Esasen, yayılma ağacı protokolü, olası döngüleri önlemek için portu normal durumuna geri döndürür. Ayrıca, anahtar topolojisinin değiştiğini (topolojiye yeni bir anahtar eklendiğini) bildirmek için kök köprüye bir topoloji değişikliği bildirimi gönderir.
Şimdi, arayüzün çalışma durumunu kontrol edersek, port Portfast ile yapılandırılmış olmasına rağmen özelliğin operasyonel olarak devre dışı bırakıldığını görebiliriz. Ayrıca, arayüzün artık yayılma ağacı tarafından bir uç port olarak kabul edilmediğini de fark edin.
[CODE title="sw"]SW3# show run interface Eth0/3
interface Ethernet0/3
spanning-tree portfast
end[/CODE]
[CODE title="sw"]SW3# show spanning-tree interface Eth0/3 portfast
VLAN0001 disabled[/CODE]
[CODE title="sw"]SW3# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address aabb.cc00.1400
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address aabb.cc00.1300
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 P2p
Et0/1 Root FWD 100 128.2 P2p
Et0/2 Desg FWD 100 128.3 P2p
Et0/3 Desg FWD 100 128.4 P2p [/CODE]
PortFast yalnızca sunucular, bilgisayarlar veya yazıcılar gibi uç cihazlara bağlanan portlarda kullanılmalıdır. Bu nedenle, switch bu özelliği yalnızca erişim portlarında etkinleştirir ve diğer switchlere bağlanan trunk portlarında otomatik olarak devre dışı bırakır.
PortFast ve BPDU'lar
Bu özelliğin BPDU'lar bağlamında nasıl çalıştığı konusunda internette çok fazla kafa karışıklığı var. Yaygın bir yanlış anlama, STP'yi devre dışı bıraktığı ve BPDU göndermeyi veya almayı durdurduğudur. Bu doğru değil. PortFast etkinleştirilmiş bir port, her belirlenmiş STP portu gibi BPDU gönderir ve alır. Aslında, bir PortFast portu bir BPDU alırsa, normal bir STP portu gibi davranır. Spanning-Tree Algoritması (STA) adımlarından geçer ve BID'ye, kök yol maliyetine ve uzak anahtarın port kimliğine bağlı olarak bir rol (Kök, Belirlenmiş veya Alternatif) seçer.
Örneğimizde, SW7 bir uç anahtardır; başka hiçbir anahtar arası bağlantısı yoktur. Ayrıca, anahtarlar arasındaki bağlantı 802.1q trunk değildir. Bu durumda, SW3'ün eth0/3 arayüzü belirlenmiş bir port haline gelir ve SW7'den birkaç BPDU almasına rağmen, aşağıdaki çıktıda gösterildiği gibi Portfast modunda çalışmaya devam eder.
[CODE title="sw"]SW3# show spanning-tree interface e0/3 detail
Port 4 (Ethernet0/3) of VLAN0001 is designated forwarding
Port path cost 100, Port priority 128, Port Identifier 128.4.
Designated root has priority 24577, address aabb.cc00.1400
Designated bridge has priority 28673, address aabb.cc00.1300
Designated port id is 128.4, designated path cost 100
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 2
The port is in the portfast mode
Link type is point-to-point by default
BPDU: sent 48, received 4[/CODE]
Burada iki önemli noktaya dikkat edin:
SW3'ün Eth0/3 arayüzü, Portfast ile yapılandırılmış olmasına rağmen hala BPDU gönderip alıyor.
Uzak BPDU'ları işlerken normal bir STP portu gibi davranır. Uzak anahtar üstün BPDU'lar gönderirse, port döngüleri önlemek için engelleme durumuna geçebilir.
Şimdi, bu özelliği switch portlarında etkinleştirmenin farklı yöntemlerine odaklanalım.
Örneğimizde, SW7 bir uç anahtardır; başka hiçbir anahtar arası bağlantısı yoktur. Ayrıca, anahtarlar arasındaki bağlantı 802.1q trunk değildir. Bu durumda, SW3'ün eth0/3 arayüzü belirlenmiş bir port haline gelir ve SW7'den birkaç BPDU almasına rağmen, aşağıdaki çıktıda gösterildiği gibi Portfast modunda çalışmaya devam eder.
[CODE title="sw"]SW3# show spanning-tree interface e0/3 detail
Port 4 (Ethernet0/3) of VLAN0001 is designated forwarding
Port path cost 100, Port priority 128, Port Identifier 128.4.
Designated root has priority 24577, address aabb.cc00.1400
Designated bridge has priority 28673, address aabb.cc00.1300
Designated port id is 128.4, designated path cost 100
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 2
The port is in the portfast mode
Link type is point-to-point by default
BPDU: sent 48, received 4[/CODE]
Burada iki önemli noktaya dikkat edin:
SW3'ün Eth0/3 arayüzü, Portfast ile yapılandırılmış olmasına rağmen hala BPDU gönderip alıyor.
Uzak BPDU'ları işlerken normal bir STP portu gibi davranır. Uzak anahtar üstün BPDU'lar gönderirse, port döngüleri önlemek için engelleme durumuna geçebilir.
Şimdi, bu özelliği switch portlarında etkinleştirmenin farklı yöntemlerine odaklanalım.
Kenar Portlarında Portfast Yapılandırması
Portfast özelliği, tüm switch portlarında varsayılan olarak devre dışıdır. Bunu bir veya birden fazla portta yapılandırmak için kullanabileceğiniz iki yöntem vardır. Bunu, spanning-tree portfast default komutunu kullanarak global olarak veya spanning-tree portfast komutunu kullanarak arayüz başına etkinleştirebilirsiniz. Her iki durumda da yalnızca erişim portlarında çalışır.
Seçenek 1: Portfast'ı Global Olarak Etkinleştirme
Aşağıdaki şemada gösterildiği gibi, tek bir global komutla PortFast'ı tüm switch portları için varsayılan olarak ayarlayabilirsiniz.
Bu işlem, erişim modunda (trunking olmayan) olan tüm portlarda özelliği otomatik olarak etkinleştirecek ve 802.1Q trunk olan portlarda özelliği devre dışı bırakacaktır.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# spanning-tree portfast default
!
%Warning: this command enables portfast by default on all interfaces. You
should now disable portfast explicitly on switched ports leading to hubs,
switches and bridges as they may create temporary bridging loops.
SW3(config)# end[/CODE]
Aşağıdaki komutu kullanarak komutun anahtarda yapılandırılıp yapılandırılmadığını doğrulayabiliriz.
[CODE title="sw"]SW3# show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 4 4
---------------------- -------- --------- -------- ---------- ----------
1 vlan 0 0 0 4 4[/CODE]
Bu yaklaşımın artık tüm modern ağlarda önerilen yöntem olduğunu ve tüm onaylanmış tasarım kılavuzlarında yer aldığını unutmayın. Bir switchport tek bir cihaza (örneğin sunucu, yazıcı veya PC) bağlanıyorsa, Portfast özelliğini etkinleştirmemek için kesinlikle hiçbir neden yoktur.
Seçenek 2: Arayüz başına Portfast'ı etkinleştirme
Özelliği etkinleştirmenin diğer, daha ayrıntılı yolu, aşağıdaki çıktıda gösterildiği gibi arayüz düzeyinde komutu kullanmaktır.
[CODE title="sw"]interface Ethernet0/3
spanning-tree portfast
end[/CODE]
Bu yaklaşım, özelliği yalnızca belirli arayüzlerde etkinleştirmek istediğiniz senaryolarda kullanışlıdır.
Switchport Host makrosunu kullanma
Aşağıdaki çıktıda görebileceğiniz gibi, portu erişim portu olarak yapılandıran ve Portfast'ı yapılandıran switchport host makro komutunu da kullanabilirsiniz.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# interface e0/3
SW3(config-if)# switchport ?
access Set access mode characteristics of the interface
autostate Include or exclude this port from vlan link up calculation
dot1q Set interface dot1q properties
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol on this
interface
port-security Security related command
private-vlan Set the private VLAN configuration
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
<cr> <cr>
SW3(config-if)# switchport host
switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled
SW3(config-if)# end[/CODE]
Aşağıdaki çıktıda, makro komutunun arayüzü ve uç bağlantı noktasını oluşturan iki ayrı komut yapılandırdığını görebilirsiniz.
[CODE title="sw"]SW3# show run interface Ethernet0/3
Building configuration...
Current configuration : 77 bytes
!
interface Ethernet0/3
switchport mode access
spanning-tree portfast
end[/CODE]
Switchport ana bilgisayarı genellikle yaygın olarak kullanılmaz, ancak gereksinimlere bağlı olarak sınav ortamlarında kullanışlı olabilir.
Seçenek 1: Portfast'ı Global Olarak Etkinleştirme
Aşağıdaki şemada gösterildiği gibi, tek bir global komutla PortFast'ı tüm switch portları için varsayılan olarak ayarlayabilirsiniz.
Bu işlem, erişim modunda (trunking olmayan) olan tüm portlarda özelliği otomatik olarak etkinleştirecek ve 802.1Q trunk olan portlarda özelliği devre dışı bırakacaktır.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# spanning-tree portfast default
!
%Warning: this command enables portfast by default on all interfaces. You
should now disable portfast explicitly on switched ports leading to hubs,
switches and bridges as they may create temporary bridging loops.
SW3(config)# end[/CODE]
Aşağıdaki komutu kullanarak komutun anahtarda yapılandırılıp yapılandırılmadığını doğrulayabiliriz.
[CODE title="sw"]SW3# show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is enabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 4 4
---------------------- -------- --------- -------- ---------- ----------
1 vlan 0 0 0 4 4[/CODE]
Bu yaklaşımın artık tüm modern ağlarda önerilen yöntem olduğunu ve tüm onaylanmış tasarım kılavuzlarında yer aldığını unutmayın. Bir switchport tek bir cihaza (örneğin sunucu, yazıcı veya PC) bağlanıyorsa, Portfast özelliğini etkinleştirmemek için kesinlikle hiçbir neden yoktur.
Seçenek 2: Arayüz başına Portfast'ı etkinleştirme
Özelliği etkinleştirmenin diğer, daha ayrıntılı yolu, aşağıdaki çıktıda gösterildiği gibi arayüz düzeyinde komutu kullanmaktır.
[CODE title="sw"]interface Ethernet0/3
spanning-tree portfast
end[/CODE]
Bu yaklaşım, özelliği yalnızca belirli arayüzlerde etkinleştirmek istediğiniz senaryolarda kullanışlıdır.
Switchport Host makrosunu kullanma
Aşağıdaki çıktıda görebileceğiniz gibi, portu erişim portu olarak yapılandıran ve Portfast'ı yapılandıran switchport host makro komutunu da kullanabilirsiniz.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# interface e0/3
SW3(config-if)# switchport ?
access Set access mode characteristics of the interface
autostate Include or exclude this port from vlan link up calculation
dot1q Set interface dot1q properties
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol on this
interface
port-security Security related command
private-vlan Set the private VLAN configuration
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
<cr> <cr>
SW3(config-if)# switchport host
switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled
SW3(config-if)# end[/CODE]
Aşağıdaki çıktıda, makro komutunun arayüzü ve uç bağlantı noktasını oluşturan iki ayrı komut yapılandırdığını görebilirsiniz.
[CODE title="sw"]SW3# show run interface Ethernet0/3
Building configuration...
Current configuration : 77 bytes
!
interface Ethernet0/3
switchport mode access
spanning-tree portfast
end[/CODE]
Switchport ana bilgisayarı genellikle yaygın olarak kullanılmaz, ancak gereksinimlere bağlı olarak sınav ortamlarında kullanışlı olabilir.
PortFast Tasarım Hususları
Şimdi odağımızı özelliğin tasarım bakış açısına çevirelim. Ne zaman kullanmalısınız ve ne zaman kullanmamalısınız?
Aşağıdaki diyagram, PortFast özelliğinin kullanılmasının uygun olduğu ve olmadığı en yaygın senaryoları göstermektedir.
Genel kural şudur: Bilgisayarlar, yazıcılar veya telefonlar gibi son kullanıcı cihazlarına bağlı tüm portlarda PortFast kullanın. Trafiği ağa geri yönlendiren ve döngülere neden olabilen diğer anahtarlara ve hub'lara bağlı portlarda PortFast KULLANMAYIN. Bunun mantığı şudur:
Uç cihazlarda döngü riski yoktur, bu nedenle STP'yi atlamak zaman kazandırır.
Anahtar-anahtar bağlantılarında, Dinleme ve Öğrenme durumlarını atlamak geçici döngülere neden olabilir ve ağa zarar verebilir.
Aşağıdaki diyagram, PortFast özelliğinin kullanılmasının uygun olduğu ve olmadığı en yaygın senaryoları göstermektedir.
Genel kural şudur: Bilgisayarlar, yazıcılar veya telefonlar gibi son kullanıcı cihazlarına bağlı tüm portlarda PortFast kullanın. Trafiği ağa geri yönlendiren ve döngülere neden olabilen diğer anahtarlara ve hub'lara bağlı portlarda PortFast KULLANMAYIN. Bunun mantığı şudur:
Uç cihazlarda döngü riski yoktur, bu nedenle STP'yi atlamak zaman kazandırır.
Anahtar-anahtar bağlantılarında, Dinleme ve Öğrenme durumlarını atlamak geçici döngülere neden olabilir ve ağa zarar verebilir.
PortFast Trunk'ları
Yukarıdaki diyagramda bazı özel durumlara dikkat edin. Erişim noktaları gibi son cihazlara bağlanan bazı bağlantılar aslında trunk'lardır. Örneğin, bir erişim noktasının farklı kablolu VLAN'lara eşlenen birden fazla SSID'si olabilir. Bu nedenle, erişim noktasına (AP) giden bağlantı, birden fazla VLAN taşıyan bir trunk bağlantısı olmalıdır. Öte yandan, AP bir son cihazdır ve trafiği ağa geri yönlendirmez. Sadece kablosuz istemcilere bağlantı sağlar. Bu durumda, bağlantı kesintiye uğradığında zaman kazanmak için AP'ye bağlı portta Portfast kullanmak sorun değil. Ama durun, Portfast sadece erişim portlarında çalışıyor, değil mi?
Yukarıdaki şemada gösterildiği gibi, bazı durumlarda STP gecikmelerini önlemek için bir cihazı trunk portuna bağlamak isteyebilirsiniz. En yaygın örnekler, alt arayüzlerde birden fazla VLAN'ı bağlayan erişim noktaları, yönlendiriciler ve güvenlik duvarlarıdır. Bu senaryoları dikkate almak için Cisco, aşağıda gösterildiği gibi spanning-tree portfast trunk komutunu kullanıma sunmuştur.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# int eth0/3
SW3(config-if)# spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr> <cr>
SW3(config-if)# spanning-tree portfast trunk
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
SW3(config-if)# end[/CODE]
Bu komut, trunk portunun normal Spanning Tree Protokolü (STP) durumlarını (dinleme ve öğrenme) atlayarak doğrudan iletme moduna geçmesini sağlar. Yalnızca döngü oluşmayacağından emin olduğunuz durumlarda kullanın. Cisco, başlangıçta döngü korumasını atladığı için yalnızca kontrollü ortamlarda kullanılmasını önerir.
Yukarıdaki şemada gösterildiği gibi, bazı durumlarda STP gecikmelerini önlemek için bir cihazı trunk portuna bağlamak isteyebilirsiniz. En yaygın örnekler, alt arayüzlerde birden fazla VLAN'ı bağlayan erişim noktaları, yönlendiriciler ve güvenlik duvarlarıdır. Bu senaryoları dikkate almak için Cisco, aşağıda gösterildiği gibi spanning-tree portfast trunk komutunu kullanıma sunmuştur.
[CODE title="sw"]SW3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)# int eth0/3
SW3(config-if)# spanning-tree portfast ?
disable Disable portfast for this interface
trunk Enable portfast on the interface even in trunk mode
<cr> <cr>
SW3(config-if)# spanning-tree portfast trunk
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
SW3(config-if)# end[/CODE]
Bu komut, trunk portunun normal Spanning Tree Protokolü (STP) durumlarını (dinleme ve öğrenme) atlayarak doğrudan iletme moduna geçmesini sağlar. Yalnızca döngü oluşmayacağından emin olduğunuz durumlarda kullanın. Cisco, başlangıçta döngü korumasını atladığı için yalnızca kontrollü ortamlarda kullanılmasını önerir.
Başka Bir Anahtara PortFast Trunk Bağlantısı
Bazı durumlarda, daha da ileri giderek spanning-tree portfast trunk komutunu başka bir anahtara bağlanan bir bağlantıda kullanabilirsiniz. Bir örnek, aşağıdaki şemada gösterildiği gibi, birden fazla sanal makine ve sanal anahtar çalıştıran bir VMware ESXi ana bilgisayarına bağlanmaktır.
Bu durumda, sanal anahtar, yayılma ağacı topolojisinin bir parçası değildir. Trafiği ağa geri köprülemez. Sadece sanal makineleri farklı VLAN'lara bağlayan bir uç anahtardır. Döngü riski çok düşüktür. Amaç, STP'nin neden olduğu 30 saniyelik gecikmeyi önlemek ve VM önyüklemesi sırasında gecikmeleri önlemek için hızlı bağlantı başlatma sağlamaktır.
Bu durumda, sanal anahtar, yayılma ağacı topolojisinin bir parçası değildir. Trafiği ağa geri köprülemez. Sadece sanal makineleri farklı VLAN'lara bağlayan bir uç anahtardır. Döngü riski çok düşüktür. Amaç, STP'nin neden olduğu 30 saniyelik gecikmeyi önlemek ve VM önyüklemesi sırasında gecikmeleri önlemek için hızlı bağlantı başlatma sağlamaktır.
Önemli Noktalar
Şimdi, bu derste tartıştıklarımızı özetleyelim ve bu dersten çıkarılacak temel noktaları vurgulayalım.
Modern ağlarda Portfast'a neden ihtiyacımız var?
Bir sunucu normal bir STP portuna bağlandığında, portun İletme durumuna geçmesi yaklaşık 30 saniye sürdüğü için (15 saniyelik Dinleme ve 15 saniyelik Öğrenme toplam 30 saniyeye eşittir) DHCP üzerinden bir IP adresi alamayabilir.
Ayrıca, normal bir STP portu fiziksel durumunu değiştirdiğinde (kapanıp tekrar açıldığında), anahtar kök köprüye bir Topoloji Değişikliği Bildirimi (TCN) gönderir. Kök köprü TCN'yi gördüğünde, tüm BPDU'larını TC bayrağıyla işaretler ve bunları ağ ağacının aşağısına doğru yayar. Bu BPDU'lardan birini alan her anahtar daha sonra:
Kenar olmayan portlardaki tüm dinamik MAC girişlerini temizler.
Kısa bir MAC tablosu eskime süresi (genellikle 15 saniye) kullanmaya başlar.
Bir sunucu yeniden başlatmasının topoloji değiştirme sürecini tetiklemesini ve anahtarların MAC adres tablolarını temizlemesini istemiyoruz.
Bir sunucunun ağa erişmeden önce 30 saniye beklemesini istemiyoruz.
Modern ağlarda Portfast'a neden ihtiyacımız var?
Bir sunucu normal bir STP portuna bağlandığında, portun İletme durumuna geçmesi yaklaşık 30 saniye sürdüğü için (15 saniyelik Dinleme ve 15 saniyelik Öğrenme toplam 30 saniyeye eşittir) DHCP üzerinden bir IP adresi alamayabilir.
Ayrıca, normal bir STP portu fiziksel durumunu değiştirdiğinde (kapanıp tekrar açıldığında), anahtar kök köprüye bir Topoloji Değişikliği Bildirimi (TCN) gönderir. Kök köprü TCN'yi gördüğünde, tüm BPDU'larını TC bayrağıyla işaretler ve bunları ağ ağacının aşağısına doğru yayar. Bu BPDU'lardan birini alan her anahtar daha sonra:
Kenar olmayan portlardaki tüm dinamik MAC girişlerini temizler.
Kısa bir MAC tablosu eskime süresi (genellikle 15 saniye) kullanmaya başlar.
Bir sunucu yeniden başlatmasının topoloji değiştirme sürecini tetiklemesini ve anahtarların MAC adres tablolarını temizlemesini istemiyoruz.
Bir sunucunun ağa erişmeden önce 30 saniye beklemesini istemiyoruz.
Portfast nedir?
Portfast ile yapılandırılmış bir port, Dinleme ve Öğrenme durumlarını atlar ve doğrudan İletme durumuna "atlar". Bu nedenle, port çalışmaya başlar başlamaz, bağlı cihaz ağa hemen erişebilir. (bu nedenle adı "PortFast")
Portfast ile yapılandırılmış bir port kapanıp tekrar açıldığında, anahtar kök köprüye TCN bildirimleri göndermez.
Portfast ile yapılandırılmış bir port kapanıp tekrar açıldığında, anahtar kök köprüye TCN bildirimleri göndermez.
Portfast nasıl çalışır?
Portfast, anahtar arayüzü başına yapılandırılır.
Varsayılan olarak, bu özellik tüm switch portlarında devre dışıdır.
Portfast'ı yapılandırmanın iki yolu vardır:
Genel olarak, genel yapılandırma modunda spanning-tree portfast default komutunu kullanarak. Bu, tüm erişim portlarında Portfast'ı etkinleştirir. Tüm modern ağlarda önerilir.
Yerel olarak, arayüz yapılandırma modunda spanning-tree portfast komutunu kullanarak. Bu, belirli bir arayüzde Portfast'ı etkinleştirir.
Bu özellik yalnızca erişim portlarında çalışır. Özellik, trunk portlarında otomatik olarak devre dışı bırakılır.
Portfast'ın sunucular ve yazıcılar gibi uç cihazlara bağlanan tüm portlarda yapılandırılması şiddetle tavsiye edilir.
Portfast, switchlere ve hub'lara bağlanan portlarda yapılandırılmamalıdır.
Varsayılan olarak, bu özellik tüm switch portlarında devre dışıdır.
Portfast'ı yapılandırmanın iki yolu vardır:
Genel olarak, genel yapılandırma modunda spanning-tree portfast default komutunu kullanarak. Bu, tüm erişim portlarında Portfast'ı etkinleştirir. Tüm modern ağlarda önerilir.
Yerel olarak, arayüz yapılandırma modunda spanning-tree portfast komutunu kullanarak. Bu, belirli bir arayüzde Portfast'ı etkinleştirir.
Bu özellik yalnızca erişim portlarında çalışır. Özellik, trunk portlarında otomatik olarak devre dışı bırakılır.
Portfast'ın sunucular ve yazıcılar gibi uç cihazlara bağlanan tüm portlarda yapılandırılması şiddetle tavsiye edilir.
Portfast, switchlere ve hub'lara bağlanan portlarda yapılandırılmamalıdır.
Özel Kullanım Durumları
Bazı durumlarda, bir trunk portunu Portfast ile yapılandırmak isteyebiliriz. Bu nedenle spanning-tree portfast trunk komutuna sahibiz.
Ağı geri yönlendiren trafiğe sahip olmayan cihazlara bağlanan trunk portları, Portfast trunk olarak yapılandırılabilir.
En yaygın örnekler, birden fazla VLAN'a bağlanması gereken yönlendiricilere, güvenlik duvarlarına ve erişim noktalarına giden trunk bağlantılarıdır. Ek olarak, Portfast ile uç anahtarlara giden trunk bağlantıları da yapılandırılabilir. Bunun bir örneği, trafiği ağa geri yönlendirmeyen sanal bir VMWare anahtarına giden bir trunk bağlantısıdır. Bu nedenle, döngü riski düşüktür.
Ağı geri yönlendiren trafiğe sahip olmayan cihazlara bağlanan trunk portları, Portfast trunk olarak yapılandırılabilir.
En yaygın örnekler, birden fazla VLAN'a bağlanması gereken yönlendiricilere, güvenlik duvarlarına ve erişim noktalarına giden trunk bağlantılarıdır. Ek olarak, Portfast ile uç anahtarlara giden trunk bağlantıları da yapılandırılabilir. Bunun bir örneği, trafiği ağa geri yönlendirmeyen sanal bir VMWare anahtarına giden bir trunk bağlantısıdır. Bu nedenle, döngü riski düşüktür.
