PortFast et BPDU Guard Spnanning-tree Boucle

PortFast : STP est responsable du maintien d’une topologie réseau sans boucles.

PortFast et BPDU Guard

Des précautions sont nécessaires, à chaque fois que l’on active un port de switch.
Si le port qu’on active est connecté à un autre switch, alors des BPDU seront échangées pour s’assurer qu’il n’ya aucune boucle dans le réseau. Pendant ce temps de convergence, le port passe dans différents états.

  1. d’abord il se met dans un état de Blocking , pendant 20 secondes au maximum.
  2. ensuite il passe en état de Listening:pendant 15 secondes. C’est-à-dire que le port écoute les BPDU qu’il reçoit pour savoir s’il doit repasser en état de blocage ou s’il peut continuer son processus. À ce stade il ne remplit pas sa table de mac adresse qu’il apprend et il ne transférer aucun paquet.
  3. si tout se passe bien, il passe ensuite dans l’état de Learning,pendant 15 secondes au maximum. À ce moment précis, le port met à jour sa table d’adresse MAC, mais ne transfère toujours pas les paquets.
  4. et pour finir il passe dans l’état de Forwarding, une fois que le port du switch est certain qu’il n’aura pas de boucle s’il transfère des paquets. Mais il continuera à surveiller les changements de topologie, et se désactivera pour éviter qu’une boucle se produise…

PortFast

Pour conclure, si un port de switch se connecte à un autre switch, le cycle d’initialisation du spanning tree s’effectuera pour assurer une topologie sans boucle.

par contre, pour les périphériques de type accès comme des ordinateurs, des serveurs ou des imprimantes, les retards causés par le protocole STP peut causer des problèmes de délais, par exemple sur des serveurs DHCP. STP est conçues pour empecher les boucles, mais sur ces points de terminaisons, en théorie il ne peut pas y avoir de boucle. C’est pourquoi Cisco à conçu les fonctionnalités PortFast et BPDU pour réduire le temps requis qu’un équipement en bout de chaine puisse avoir accès à l’état de forwarding.

PortFast est une amélioration de Cisco qui permet à un switch de commencer la communication beaucoup plus rapidement. Il se configure uniquement sur les ports du switch qui sont en mode accès.
Généralement on l’utilise en combinaison avec la protection BPDU, comme cela, dès que le port reçoit une BPDU, il shutdown le port immédiatement.

PortFast Trunk

Lorsque la fonction PortFast est activée sur un port en mode accès, il contournera les différents états du spanning tree. En gros il passe directement de l’état de blocage à celui de forwarding. Cette option est à utiliser sur les ports connectés à des postes de travail ou à des serveurs pour qu’ils puissent accéder immédiatement au réseau sans avoir à attendre la convergence du spanning tree.

Dans une configuration PortFast, c’est-à-dire sans spanning tree qui permet d’éviter les boucles, les BPDU ne doivent pas exister, car des périphériques d’accès ou finaux n’en génère pas.
Si le port reçoit tout de même des BPDU, c’est qu’un utilisateur a connecté un switch à la place de son PC, ce qui pourrait provoquer une boucle. C’est là qu’intervient BPDU GUARD. Si des BPDU sont reçus sur un port configuré en port fast, alors il désactivera immédiatement le port et fera apparait un message de ce type  sur la console.

bpduguard

  Configuration de PortFast et BPDU Guard

PortFast et BPDU peuvent être configurés par port ou globalement sur tous les ports d’un switch.

spanning-tree bpduguard enable

La commande spanning-tree portfast configure PortFast sur une interface.
La commande qui suit spanning-tree bpduguard enable permet de configurer la protection BPDU sur l’interface.

portfast default

La commande spanning-tree portfast bpduguard default  en mode de configuration globale, et non sur une interface, permet d’activer BPDUGUARD sur tous les ports qui sont configurés avec le mode PortFast

Et la La commande spanning-tree portfast default  en mode configuration global, active la fonction PortFast sur toutes les interfaces du switch.

 

 

Vérification de PortFast et BPDU Guard

Si on fait un show running-config sur l’interface en question, cela permet de checker la bonne prise en compte de la config.

La commande show spanning-tree summary permet de voir si le portfast et bpduguard sont configure en global, c’est-à-dire sur l’ensemble des interfaces.

 spanning-tree summary spnnaning tree portfast show running-config show summary

wikipedia

EtherChannel : agrégation de lien – lien logique

HSRP : FHRP=> redondance de passerelle par défaut

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.