PortFast et BPDU Guard
BPDU Guard : Le spanning tree permet d’avoir une topologie réseau sans boucles.
Devenir un Expert IT
Le guide ultime pour les personnes en reconversion et celles qui veulent monter en compétences
Il est important de prendre des précautions, à chaque fois que l’on active un port de switch.
Si le port qu’on active est connecté à un autre switch, alors des BPDU seront échangées pour s’assurer qu’il n’y a aucune boucle dans le réseau.
Pendant ce temps de convergence, le port passe dans différents états.
- |D’abord il se met dans un état de Blocking, pendant 20 secondes au maximum.
- |Ensuite il passe en état de Listening, pendant 15 secondes.
C’est-à-dire que le port écoute les BPDU qu’il reçoit pour savoir s’il doit repasser en état de blocage ou s’il peut continuer son processus. - |Si tout se passe bien, le port passe dans un état de Learning, pendant 15 secondes au maximum.
- |Et pour finir, il passe dans l’état de Forwarding, une fois que le port du switch est certain qu’il n’y aura aucune boucle réseau, s’il envoie des données.
Le port restera en surveillance, et se désactivera automatiquement à la moindre modification de la topologie, pour éviter qu’une boucle se produise…
Pour résumé, si le port du switch se connecte à un autre switch, alors le cycle d’initialisation du spanning tree s’effectuera pour assurer une topologie sans boucle.
|Par contre, pour les périphériques du type « accès », comme des ordinateurs ou des serveurs, les retards causés par le protocole STP peuvent causer pas mal de problèmes.
Surtout au niveau des délais de réponses.
Le spanning tree est conçues pour empêcher les boucles, mais sur équipements en bout de chaine, en théorie, il ne peut pas y avoir de boucle.
C’est pourquoi Cisco a conçu les fonctionnalités| :
- « PortFast »
- et « BPDU Guard »
pour réduire le temps que met un port pour atteindre l’état de forwarding.
|PortFast permet à un switch de commencer la communication beaucoup plus rapidement.
|C’est-à-dire qu’il va contourner les différents états du spanning tree, pour arriver directement à l’état de forwarding.
Il se configure uniquement sur les |ports du switch qui sont déjà en mode « accèss ».
Généralement on combine le porfast avec la fonction| « BPDUGUARD » qui permet de désactiver le port immédiatement, dès qu’il reçoit des BPDU’s.
Dans une configuration PortFast, c’est-à-dire sans spanning tree, les BPDU ne doivent pas exister, car des périphériques d’accès ou finaux n’en génère pas.
Si le port reçoit tout de même des BPDU, c’est qu’un utilisateur a connecté un switch à la place de son PC, ce qui pourrait provoquer une boucle.
C’est là qu’intervient « BPDU GUARD ».
Si des BPDU sont reçus sur un port configuré en port fast, alors il désactivera immédiatement le port et fera apparait un| message de ce type sur la console.
Les fonctions PortFast et BPDUGUARD peuvent être configurées par port ou globalement sur tous les ports d’un switch.
|La commande « spanning-tree portfast » configure PortFast seulement sur une interface.
Et la commande « spanning-tree bpduguard enable » active la protection BPDU sur l’interface.
Si on souhaite configurer ces 2 fonctions sur toutes les interfaces du switch, | il faudra utiliser les commandes :
- « spanning-tree portfast bpduguard default »
- et « spanning-tree portfast default »,
en mode de configuration global !
| Pour vérifier si ces deux fonctions sont bien actives, on peut le voir dans le fichier de la running-config,
Ou bien en faisant un « show spanning-tree summary ».
Retrouvez la chaîne YouTube officielle Formip pour plus de cours pour vous aider à réussir votre CCNA.
