STP PortFast là gì? Hướng dẫn cấu hình Portfast trên switch Cisco
Trong bài viết này, chúng ta sẽ cùng tìm hiểu về tính năng Cisco Spanning-Tree Portfast, trường hợp sử dụng và cách cấu hình tính năng này trên các thiết bị switch Cisco nhé.
Cisco STP Portfast là gì? Trường hợp sử dụng
Spanning Tree PortFast là 1 giải pháp độc quyền của Cisco, cho phép các cổng đã được cấu hình là portfast sẽ ngay lập tức chuyển sang trạng thái forwarding, mà không cần phải trải qua trạng thái Listening và Leaning của Spanning Tree.
Để hiểu đơn giản, nếu các bạn đã từng kết nối thiết bị như laptop với switch Cisco, thì thông thường ở cấu hình mặc định, chúng ta sẽ phải đợi 1 khoảng thời gian khoảng 30 giây hoặc hơn, tùy vào giao thức Spanning tree đang sử dụng là gì, thì laptop mới nhận được địa chỉ IP và kết nối vào mạng, do cổng kết nối xuống laptop sẽ phải trải qua các trạng thái của Spanning tree. Nếu cổng đó được cấu hình là Portfast thì cổng sẽ ngay lập tức chuyển sang forwarding, nghĩa là laptop sẽ nhận được IP và có mạng ngay lập tức. Chúng ta sẽ không phải chờ khoảng thời gian hội tụ của Spanning Tree nữa.
Portfast cũng sẽ không ảnh hưởng đến quá trình hội tụ của Spanning Tree, do vậy khi cổng có cấu hình Portfast ngoài việc nó sẽ uplink ngay lập tức, thì việc cổng UP hay Down cũng sẽ không thay đổi về topology của Spanning Tree.
Do vậy, chúng ta thường cấu hình portfast cho các cổng nối xuống end device, như laptop, máy in, máy chủ…, do các thiết bị này thường thay đổi liên tục, và cũng không cần sử dụng Spanning Tree do không gây ra loop. Đối với các cổng nối giữa thiết bị mạng như Switch, cổng LAN router, hay Hub, thì các bạn không nên cấu hình PortFast, vì có thể gây ra loop mạng nếu các bạn kết nối cổng không đúng.
Tuy nói là tính năng độc quyền của Cisco, tuy nhiên thì hiện nay hầu hết các hãng thiết bị mạng đều đã có tính năng này, có thì chỉ khác tên gọi thôi. Ví dụ Aruba thì vẫn gọi là portfast, còn Juniper thì sẽ là Port Edge. Các bạn chỉ cần search portfast + tên hãng là sẽ ra hướng dẫn cấu hình. Trong bài viết này thì mình sẽ hướng dẫn các bạn cấu hình trên switch Cisco.
STP Portfast disable
Trước tiên chúng ta sẽ cùng xem thử hành vi của switch khi có 1 thiết bị kết nối vào cổng chưa bật Portfast nhé.
Mình đang có 1 mô hình gồm 1 máy tính và 2 switch.
Switch thì mình vẫn đang để cấu hình mặc định, giao thức spanning tree trên switch này là PVST.
Mình sẽ bật debug spanning tree trước để chúng ta theo dõi trạng thái của cổng. Output của lệnh debug sẽ khác nhau giữa giao thức spanning tree đang sử dụng, switch này đang là PVST nên nó sẽ hiển thị các trạng thái Spanning tree mà cổng sẽ phải trải qua.
|
Switch#debug spanning-tree events
Spanning Tree event debugging is on
|
Mình sẽ bật thêm dịch vụ timestamps để hiển thị thêm thời gian trên log debug.
Switch(config)#service timestamps log
Switch(config)#service timestamps debug |
Để kiểm tra trạng thái của spanning tree thì các bạn sử dụng lệnh show spanning-tree detail. Hiện tại thì topology của spanning tree đang có 2 lần thay đổi nên topology changes đang là 2.
Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, sysid 1, address 24d5.e49d.f100
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address a410.b600.123e
Root port is 1 (GigabitEthernet1/0/1), cost of root path is 4
Topology change flag set, detected flag not set
Number of topology changes 2 last change occurred 00:00:38 ago
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 15
Bây giờ mình sẽ kết nối máy tính vào cổng 3 switch. Các bạn có thể thấy, cổng g1/0/3 đầu tiên sẽ vào trạng thái listening, sau đó chuyển sang learning sau 15 giây, cuối cùng là forwarding sau 30 giây. Lúc này thì máy tính mới được kết nối vào mạng để hoạt động. STP cũng gửi 1 thông báo topology changes tới cổng g1/0/1, là cổng đang kết nối với 1 switch khác.
Switch#
06:10:53: set portid: VLAN0001 Gi1/0/3: new port id 8003
06:10:53: STP: VLAN0001 Gi1/0/3 -> listening
06:10:55: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
06:10:56: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3d state to up
06:11:08: STP: VLAN0001 Gi1/0/3 -> learning
06:11:23: STP[1]: Generating TC trap for port GigabitEthernet1/0/3
06:11:23: STP: VLAN0001 sent Topology Change Notice on Gi1/0/1
06:11:23: STP: VLAN0001 Gi1/0/3 -> forwarding
Switch#
Mình sẽ show lại spanning-tree detail để kiểm tra.
Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, sysid 1, address 24d5.e49d.f100
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address a410.b600.123e
Root port is 1 (GigabitEthernet1/0/1), cost of root path is 4
Topology change flag set, detected flag not set
Number of topology changes 3 last change occurred 00:01:22 ago
Các bạn có thể thấy topology changes hiện tại đã là 3, khi mình cắm máy tính vào switch, thì switch sẽ tạo ra thông báo thay đổi topology, do cổng cắm xuống switch vẫn tham gia vào quá trình tính toán của Spanning tree. Nên ngoài việc phải chờ khoảng 30 giây hoặc hơn tùy giao thức, thì switch cũng sẽ phải gửi các thông báo tới các switch khác trong mạng, có thể tiêu tốn tài nguyên toàn mạng.
Trạng thái của cổng mặc định khi chưa bật Portfast sẽ là p2p.
Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 24d5.e49d.f100
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 24d5.e49d.f100
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Desg LIS 4 128.1 P2p
Gi1/0/3 Desg FWD 4 128.3 P2p
Switch#
Bây giờ chúng ta sẽ cùng xem hành vi của switch khi sử dụng tính năng Portfast nhé.
Cấu hình Portfast trên switch Cisco
Để cấu hình PortFast thì rất đơn giản, các bạn chỉ cần vào interface và gõ lệnh spanning-tree portfast là xong. Các bạn có thể cấu hình theo interface range hoặc từng interface đều được. Chúng ta có thể cấu hình ở mode global để enable trên tất cả các cổng access cũng được, tuy nhiên thì như mình đã đề cập thì chúng ta chỉ nên bật trên 1 số cổng thôi, do vậy thì các bạn nên cấu hình trong mode Interface.
Lệnh cấu hình Portfast ở mode Configure Global cho tất cả các cổng access.
Lệnh cấu hình Portfast ở mode Interface.
Khi cấu hình PortFast thì chúng ta sẽ có 2 tùy chọn là edge và network. Portfast Edge sẽ được sử dụng trên các cổng access, để kết nối xuống các thiết bị đầu cuối như laptop, máy in… những thiết bị mà sẽ không gây ra loop trong mạng. Còn Portfast Network sẽ sử dụng trên các cổng trunk để bật tính năng Bridge Assurance, để chống vòng lặp bằng cách phát hiện các liên kết đơn hướng trong Spanning Tree. Các bạn có thể tìm hiểu thêm về STP Bridge Assurance: Spanning-Tree Bridge Assurance là gì? Ứng dụng của Bridge Assurance trong LAN. Còn đối với các cổng access, thì các bạn chỉ cần gõ lệnh spanning-tree portfast là xong.
Mình sẽ bật trên cổng g1/0/3. Sau khi gõ lệnh thì switch sẽ hiển thị cảnh báo là portfast chỉ nên sử dụng khi kết nối xuống end device thôi, các bạn có thể bỏ qua.
Switch(config)#interface gigabitEthernet 1/0/3
Switch(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on GigabitEthernet1/0/3 but will only
have effect when the interface is in a non-trunking mode.
Switch(config-if)#
Mình sẽ show lại spanning tree, hiện tại topology changes vẫn đang là 3.
Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, sysid 1, address 24d5.e49d.f100
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Number of topology changes 3 last change occurred 00:09:33 ago
Cổng G1/0/3 lúc này Type sẽ là Edge, nghĩa là các bạn đã bật portfast trên cổng này.
Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 24d5.e49d.f100
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 24d5.e49d.f100
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Desg FWD 4 128.1 P2p
Gi1/0/3 Desg FWD 4 128.3 P2p Edge
Switch#
Mình sẽ rút thử cổng 3 ra và cắm lại. Các bạn có thể thấy, sau khi bật Portfast, thì cổng 3 sẽ chuyển luôn sang trạng thái forwarding, bỏ qua listening và learning, nên chúng ta không phải chờ 30 giây của STP nữa.
Switch#
*Aug 16 01:35:13.065: set portid: VLAN0001 Gi1/0/3: new port id 8003
*Aug 16 01:35:13.065: STP: VLAN0001 Gi1/0/3 ->jump to forwarding from blocking
*Aug 16 01:35:15.006: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
*Aug 16 01:35:16.006: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up
Switch#
Topology changes của STP cũng sẽ không có sự thay đổi, nghĩa là khi các cổng được cấu hình PortFast UP hay Down thì cũng sẽ không có thông báo về thay đổi topology.
Đơn giản vậy thôi.
Lưu ý khi sử dụng PortFast
Khi sử dụng Portfast thì các bạn chỉ cần lưu ý là chúng ta chỉ cấu hình trên các cổng nối xuống end device, không có khả năng tạo loop cho hệ thống mạng thôi nhé. Nó sẽ giúp cho các thiết bị có kết nối mạng nhanh hơn.
Trong trường hợp nếu người dùng trong hệ thống có khả năng cắm các thiết bị khác vào hệ thống switch, ví dụ 1 người nào đó có thể tự ý mang các switch đến và kết nối vào hệ thống, điều này có thể gây ra loop mạng, thì các bạn nên sử dụng kết hợp Portfast với BPDU Guard hoặc BPDU Filter để chống loop. Về trường hợp sử dụng và cách cấu hình 2 tính năng thì các bạn có thể tham khảo bài viết: BPDU Guard và BPDU Filter là gì? Trường hợp sử dụng và cấu hình.
Hai tính năng này sẽ giúp cho các bạn tránh loop, hoặc ngăn cấm các trường hợp tự ý kết nối switch vào hệ thống của chúng ta trên các cổng đã bật portfast.
Kết luận
Spanning-Tree Portfast là tính năng rất hữu ích, các bạn nên cấu hình trên các switch access để kết nối xuống end devices trong mọi trường hợp. Tuy nhiên chúng ta cũng cần lưu ý sử dụng kết hợp các tính năng bảo mật khác để tăng độ an toàn cho hệ thống mạng. Nếu các bạn có thắc mắc hay góp ý nào thì hãy để lại comment để mọi người cùng trao đổi nhé.
Chúc các bạn thành công!
Switch
.png){kind=icon}
.png){kind=logo}
Bình luận bài viết!