cetinis 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Hi Leute, ich hab ein Cisco Catalyst 2950 im Netz. Wenn ich jedes mal ein Netzwerkkabel am Port anschliesse oder ein PC im Netz neu starten leuchtet für ca. 30 sec. die gelbe Leuchte. Danach ist es grün und der PC ist im Nezt. Mein Frage ist: Was macht das Cisco die 30 sec. und wie ganz man das Abschalten. Auf dauer nervt es wenn man jedes mal 30 sec. warten muss bis man im Netz ist. MfG Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Der Cisco eh nicht, aber der Spanningtree. Wenn du dem Spanningtree das abgewöhnen willst mußt du die Ports auf: switchport mode access umstellen und entweder jeden port spanningtree portfast oder global spanningtree portfast default einstellen. Damit übergeht Spanningtree den Listening und den Learning State. EDIT: portfast geht nur auf access-Ports, auf trunk-ports gibt es noch spanningtree portfast trunk oder so ähnlich Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Er macht Spanning Tree, das ist u.a. dazu da, Loops in Netzwerk zu erkennen. Wenn du das abschalten willst musst du den betroffenen Port auf "port-fast" stellen. conf t int fa0/X spanning-tree portfast (so aehnlich, habs an nem 2924 abgeschaut) Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Hallo, nur noch mal ganz kurz. Ist natürlich auch oft gut, weil hin und wieder Rechner booten, die schneller oben sind als der Port aktiv ist. Darum macht es schon Sinn. Aber das Feature hat natürlich auch seinen Hintergrund. Wenn jetzt ein Switch angeschlossen wird der einen Kreis erzeugt, dann ist auf einmal das Netzwerk platt und dann da den Fehler zu finden kann unter Umständen etwas dauern. Selbst schon gehabt, da hatte ein Student einen kleinen Soho Switch im Büro aufgestellt und weil die Kabel so unordendlich lagen, zwei mal mit dem Switch verbunden. Und schon ging gar nix mehr. Er war der Meinung alles ist in Ordnung und ca. 20 Minuten war Chaos angesagt, weil keiner mehr auch nur noch irgendwohin kam. Da wundert man sich dann, wie leicht so ein Netzwerk doch in die Knie zu kriegen ist. fu Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht. Wenn es um sicherheit geht ist man auch gut beraten: -CDP auf Access-Ports abzustellen (no cdp enable) -den BPDUGuard&-Filter zu aktivieren spanningtree portfast bpduguard default spanningtree portfast bpdufilter default -DHCP snooping zu aktivieren... ip dhcp snooping ip dhcp snooping vlan 1 4094 (auf den entsprechenden Ports)ip dhcp snooping trust -Portsecurity auf den Access-Ports (default: max 1 MAC-A. pro Port) switchport portsecurity erstmal als empfehlenswert und was noch so alles möglich ist. Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht. Ja, das macht Sinn es einzuschalten. Auf einem 2950 ist das nämlich per default aus. ---------------------------------------------------------------------------------- sw3#sh spanning-tree summary totals Switch is in pvst mode Root bridge for: VLAN0001-VLAN0003, VLAN0005-VLAN0006, VLAN0008, VLAN0010 VLAN0026, VLAN0033, VLAN0052, VLAN0783 EtherChannel misconfig guard is enabled Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled UplinkFast is disabled BackboneFast is disabled Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- 11 vlans 0 0 0 29 29 ----------------------------------------------------------------------------------- fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.