Jump to content
Sign in to follow this  
cetinis

Allgemeine Frage über Cisco Catalyst 2950

Recommended Posts

Hi Leute,

 

ich hab ein Cisco Catalyst 2950 im Netz.

Wenn ich jedes mal ein Netzwerkkabel am Port anschliesse oder ein PC im Netz neu starten leuchtet für ca. 30 sec. die gelbe Leuchte. Danach ist es grün und der PC ist im Nezt. Mein Frage ist: Was macht das Cisco die 30 sec. und wie ganz man das Abschalten. Auf dauer nervt es wenn man jedes mal 30 sec. warten muss bis man im Netz ist.

 

MfG

Share this post


Link to post

Der Cisco eh nicht, aber der Spanningtree.

 

Wenn du dem Spanningtree das abgewöhnen willst mußt du die Ports auf:

switchport mode access

umstellen und entweder jeden port

spanningtree portfast

oder global

spanningtree portfast default

einstellen.

 

Damit übergeht Spanningtree den Listening und den Learning State.

 

EDIT:

portfast geht nur auf access-Ports, auf trunk-ports gibt es noch spanningtree portfast trunk oder so ähnlich

Share this post


Link to post

Er macht Spanning Tree, das ist u.a. dazu da, Loops in Netzwerk zu erkennen. Wenn du das abschalten willst musst du den betroffenen Port auf "port-fast" stellen.

 

conf t

int fa0/X

spanning-tree portfast

 

(so aehnlich, habs an nem 2924 abgeschaut)

Share this post


Link to post

Hallo,

 

nur noch mal ganz kurz. Ist natürlich auch oft gut, weil hin und wieder Rechner booten, die schneller oben sind als der Port aktiv ist. Darum macht es schon Sinn. Aber das Feature hat natürlich auch seinen Hintergrund. Wenn jetzt ein Switch angeschlossen wird der einen Kreis erzeugt, dann ist auf einmal das Netzwerk platt und dann da den Fehler zu finden kann unter Umständen etwas dauern.

Selbst schon gehabt, da hatte ein Student einen kleinen Soho Switch im Büro aufgestellt und weil die Kabel so unordendlich lagen, zwei mal mit dem Switch verbunden. Und schon ging gar nix mehr. Er war der Meinung alles ist in Ordnung und ca. 20 Minuten war Chaos angesagt, weil keiner mehr auch nur noch irgendwohin kam. Da wundert man sich dann, wie leicht so ein Netzwerk doch in die Knie zu kriegen ist.

 

 

fu

Share this post


Link to post

Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht.

 

Wenn es um sicherheit geht ist man auch gut beraten:

-CDP auf Access-Ports abzustellen

(no cdp enable)

-den BPDUGuard&-Filter zu aktivieren

spanningtree portfast bpduguard default

spanningtree portfast bpdufilter default

-DHCP snooping zu aktivieren...

ip dhcp snooping

ip dhcp snooping vlan 1 4094

(auf den entsprechenden Ports)ip dhcp snooping trust

-Portsecurity auf den Access-Ports (default: max 1 MAC-A. pro Port)

switchport portsecurity

 

erstmal als empfehlenswert und was noch so alles möglich ist.

Share this post


Link to post
Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht.

 

Ja, das macht Sinn es einzuschalten. Auf einem 2950 ist das nämlich per default aus.

 

----------------------------------------------------------------------------------

sw3#sh spanning-tree summary totals

Switch is in pvst mode

Root bridge for: VLAN0001-VLAN0003, VLAN0005-VLAN0006, VLAN0008, VLAN0010

VLAN0026, VLAN0033, VLAN0052, VLAN0783

EtherChannel misconfig guard is enabled

Extended system ID is enabled

Portfast Default is disabled

PortFast BPDU Guard Default is disabled

Portfast BPDU Filter Default is disabled

Loopguard Default is disabled

UplinkFast is disabled

BackboneFast is disabled

Pathcost method used is short

 

Name Blocking Listening Learning Forwarding STP Active

---------------------- -------- --------- -------- ---------- ----------

11 vlans 0 0 0 29 29

-----------------------------------------------------------------------------------

 

fu

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...