Jump to content

Spanning-Tree

kr244

By kr244
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

kr244 Enthusiast

kr244   10

Posted
Posted

Hallo,

 

ich habe da eine Verstaendnisfrage zu Spanning-tree.

 

Wenn ich eine sternfoermige Netzwerktopologie habe, waere es doch prinzipell denkbar SPT ganz abzuschalten?!

Oder anders gefragt:

Ich schalte SPT nicht ab, sondern definiere per global configuration alle Ports per default als portfast. Waere es in diesem Fall ratsam BPDU Guard zu aktivieren? Ist es prinzipiell sinnvoll den BPDU Guard auf portfast Ports zu aktivieren?

Andererseits, was wuerde passieren, wenn ein Port auf portfast steht und jemand einen Hub anschliesst? Wuerde der BPDU Guard dann den Port abschalten? Wuerde durch den Anschluss des Hubs (oder eines Switches) ein Loop entstehen?

 

Gehe ich richtig in der Annahme, dass solang alle Switches sternfoermig verbunden sind und das ausschliesslich ueber die beiden Gigabit Ethernet Interfaces (2950) und an allen Switchports ausschliesslich Clients bzw. Server angeschlossen sind bedenkenlos auf allen Fast Ethernet Ports portfast aktiviert werden kann? :confused::confused:

 

Liebe Gruesse,

Michael Brunn

Link to comment
Wordo Veteran

Wordo   11

Posted
Posted

Also so tief drin bin ich bei Spanning Tree nicht, aber alle Ports auf portfast stellen bedeutet ist dasselbe wie SPT ausschalten (geht das ueberhaupt?). BPDU Guard hab ich keine Erfahrung mit, aber is mal n Stichwort mich einzulesen :)

Wenn du die beiden Switche ueber die GB Interfaces korrekt verbunden hast, kannst du alle Ports an denen Endgeraete haengen auf portfast stellen (wenn das alle sind, dann alle), aber bedenkenlos vielleicht nicht unbedingt ;)

Link to comment
Wordo Veteran

Wordo   11

Posted
Posted

So, jetzt hab ich mich mal bisschen informiert, also:

 

"Ich schalte SPT nicht ab, sondern definiere per global configuration alle Ports per default als portfast. Waere es in diesem Fall ratsam BPDU Guard zu aktivieren?"

 

JA

 

"Ist es prinzipiell sinnvoll den BPDU Guard auf portfast Ports zu aktivieren?"

 

JA

 

"Andererseits, was wuerde passieren, wenn ein Port auf portfast steht und jemand einen Hub anschliesst? Wuerde der BPDU Guard dann den Port abschalten?"

 

JA (disablen, nicht "nur" blocken)

 

"Wuerde durch den Anschluss des Hubs (oder eines Switches) ein Loop entstehen?"

 

NEIN, weil der BPDU Guard den Port disabled

 

 

Hier noch ein paar Schnippsel dazu (aus der 2950 Doku):

Port Fast immediately brings an interface configured as an access port to the forwarding state from a blocking state, bypassing the listening and learning states. You can use Port Fast on access ports connected to a single workstation or server, as shown in Figure 9-4, to allow those devices to immediately connect to the network, rather than waiting for STP to converge.

 

If the interface receives a BPDU, which should not happen if the interface is connected to a single workstation or server, STP puts the port in the blocking state. An interface with Port Fast enabled goes through the normal cycle of STP status changes when the switch is restarted.

 

[...]

 

When the BPDU guard feature is enabled on the switch, STP shuts down Port Fast-enabled interfaces that receive BPDUs rather than putting them into the blocking state. In a valid configuration, Port Fast-enabled interfaces do not receive BPDUs. Receipt of a BPDU by a Port Fast-enabled interface means an invalid configuration, such as the connection of an unauthorized device, and the BPDU guard feature places the interface into the ErrDisable state. The BPDU guard feature provides a secure response to invalid configurations because you must manually put the interface back in service.

Link to comment
czappb Rising Star

czappb   10

Posted
Posted

Aha aber wieso soll den ein Loop (zu deutsch Schleife) entstehen wenn man einen Hub an einen Port anschließt?

Ein loop kann nur dann entstehen wenn es mehrere wege zu einem Ziel gibt und ein Paket somit immer im Kreis geleitet wird. Bei einer Baumstruktur (ohne Querverbindungen), wo es wenn einmal ein Weg genommen wurde keinen alternativen "rück"weg mehr gibt, kann keiner entstehen.

Link to comment
daking Experienced

daking   10

Posted
Posted

Hola,

 

der BPDU Guard greift nur wenn du eine Komponente mit STP an einen BPDU Guard enabled Port anschliesst. Ein Hub (also L1 Device) wird auf jeden Fall nicht geblockt, da dieser keine BPDUs sendet. Wenn du eine Loop - freie Topology hast, kannst du (wenn du dir sicher bist) den STP ganz ausschalten, eine reine Config auf spt Portfast ist hier nicht sinnvoll, da dieses Feature für AccessPorts gedacht ist. Wenn du Loops verhindern möchtest solltest du eher spt loopguard verwenden...

 

Ciao

Link to comment
kr244 Enthusiast

kr244   10

Posted
  • Author
Posted

Hallo,

 

danke. Jetzt wo du es sagst - natuerlich sendet ein Hub keine BPDUs.

Zum Thema LoopGuard habe ich bei Cisco folgendes gefunden:

 

"The loop guard cannot be enabled on a port with portfast enabled."

 

Ich denke ich werde bei der Loesung bleiben, portfast auf allen access-Ports zu aktivieren und zusaetzlich den BPDU Guard auf diesen Ports zu aktivieren. STP ganz abzuschalten ist mir etwas zu heiss...

 

Gruesse,

Micha

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...