Portfast

Spanning Tree

Portfast

 

 

Pré-Requis


Le Spanning-Tree est un gros chapitre !

Pour ce faire , j’ai du diviser ce sujet en plusieurs articles :

00 – Introduction

01 – Protocole STP

02 – Protocole RSTP

03 – Type de Spanning-Tree

031 – PVST+
032 – Rapid-PVST+
033 – MST

04 – Sécurisation

041 – Portfast
042 – Root Guard
043 – BPDU Guard
044 – Loop Guard
045 – UDLD

 

Pour une bonne compréhension :

Les articles 00 – Introduction , 01 – Protocole STP et 02 – Protocole RSTP sont à lire dans cet ordre.

Après avoir lu ces 3 articles, vous pouvez naviguer librement dans les catégories 03 – Type de Spanning-Tree et 04 – Sécurisation

 

 

 

Présentation


 

Lorsqu’on connecte un équipement sur un Switch CISCO , le port va clignoter pendant 30 secondes en « Orange » avant de passer au « VERT ».

 

Pourquoi ?

 

Si nous branchons un terminal (Ordinateur portable, téléphone, caméra IP) sur un port :

– Nous savons que cette nouvelle connexion ne va pas créer de boucle.

– Notre switch ne le sait pas.

Le protocole Spanning-tree va donc vérifier si cette connexion ne vas pas créer une boucle dans notre réseau.

 

Pourquoi 30 secondes ?

 

Par défaut , nos switchs exécutent le protocole PVST+ . Ce dernier se base sur le protocole STP.

Lorsque nous branchons un équipement sur un Switch , ce dernier va se trouver dans deux états distinct :

– Listening

– Learning

Si aucune trame BDPU est reçu sur ce port , le switch va le mettre dans l’état stable « Forwarding« 

 

On va vérifier cela : 

J’active le debugging sur le spanning tree

Switch#debug spanning-tree events
 Spanning Tree event debugging is on

 

Je branche un client sur le Port FastEthernet 0/1

Switch#
 STP: VLAN0010 Fa0/1 -> listening
 STP: VLAN0010 Fa0/1 -> learning
 STP: VLAN0010 Fa0/1 -> forwarding

Nous voyons bien que notre port passe bien par les états Listening / Learning et Forwarding.

 

Conséquences de ses 30 secondes ?

 

Ces 30 secondes peuvent avoir de lourdes conséquences.

A l’ouverture d’une session sur un domaine , il se peut que toutes les GPOs ne soit pas exécuté. Si le lien bagote ,  il va falloir attendre 30 secondes avant que le port soit de nouveau en état de fonctionner.

 

Solution

 

Mettre les ports d’accès client directement dans l’état « Forwarding » grâce au portfast

 

Configuration


 

Exemple :

Nous avons un Switch 24 ports FastEthernet + 2 Ports GigaBitEthernet :

Les ports FastEthernet vont nous servir de port d’accèss client

Les port GigaBitEthenet vont être nos ports Trunk.

Nous voulons activer le portfast sur tous nos ports d’accès client.

Pour se faire, deux solutions :

 

Activer le portfast port par port


 

Switch(config)#interface range Fa 0/1 - 24
Switch(config-if)#spanning-tree portfast

Activer le Portfast pour tous les ports du Switch


 

Switch(config)#spanning-tree portfast default
Switch(config)#interface range Gi 1/1 - 2
Switch(config-if)#spanning-tree portfast disable

La commande spanning-tree portfast default permet d’activer le PortFast sur tous les ports du switch.

La commande spanning-tree portfast disable  permet de désactiver le PortFast précédemment activé.

Dès que le Portfast est mis en place, votre équipement va vous renvoyer un message d’avertissement :

%Warning: portfast should only be enabled on ports connected to a single host. 
Connecting hubs, concentrators, switches, bridges, etc... to this interface 
when portfast is enabled, can cause temporary bridging loops. Use with CAUTION 
%Portfast has been configured on FastEthernet0/1 but 
will only have effect when the interface is in a non-trunking mode.

Traduction : 

% Attention: Le portfast ne doit être activé que sur les ports connectés à un seul hôte. Connecter des Switchs , Hub , Bridges, Concentrateurs à cette interface lorsque le portfast est activé, peut provoquer des boucles réseau temporaires.

Utiliser avec PRÉCAUTION !

% Le Portfast a été configuré sur FastEthernet0 / 1 mais n’aura d’effet que si l’interface est en mode non-trunking.

 

Conséquences du Portfast


 

Notre port monte instantanément !!

 

Prochain Article


 

Maintenant, nos ports montent instantanément grâce au portfast.

Sauf que nos ports :

– Prennent toujours en considération les trames BPDU reçu

– Envoient des trames BPDU sur ces ports.

 

Ces ports sont considérés comme des ports clients ! Donc il n’ont donc pas à envoyer et recevoir de trames BPDU !

Pour ce faire , nous allons mettre en place du :

BPDU Guard (Ignore les trames BPDU reçu)

BPDU Filter (Ne diffuse plus de trames BPDU)

 

Prochain Article

>>>>>>>>> BPDU Guard <<<<<<<<<<

 

@Fingerinthenet

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

6 thoughts on “Portfast”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *