Allgemeine Frage über Cisco Catalyst 2950

[cetinis 10]

Hi Leute,

 

ich hab ein Cisco Catalyst 2950 im Netz.

Wenn ich jedes mal ein Netzwerkkabel am Port anschliesse oder ein PC im Netz neu starten leuchtet für ca. 30 sec. die gelbe Leuchte. Danach ist es grün und der PC ist im Nezt. Mein Frage ist: Was macht das Cisco die 30 sec. und wie ganz man das Abschalten. Auf dauer nervt es wenn man jedes mal 30 sec. warten muss bis man im Netz ist.

 

MfG

[czappb 10]

Der Cisco eh nicht, aber der Spanningtree.

 

Wenn du dem Spanningtree das abgewöhnen willst mußt du die Ports auf:

switchport mode access

umstellen und entweder jeden port

spanningtree portfast

oder global

spanningtree portfast default

einstellen.

 

Damit übergeht Spanningtree den Listening und den Learning State.

 

EDIT:

portfast geht nur auf access-Ports, auf trunk-ports gibt es noch spanningtree portfast trunk oder so ähnlich

[Wordo 11]

Er macht Spanning Tree, das ist u.a. dazu da, Loops in Netzwerk zu erkennen. Wenn du das abschalten willst musst du den betroffenen Port auf "port-fast" stellen.

 

conf t

int fa0/X

spanning-tree portfast

 

(so aehnlich, habs an nem 2924 abgeschaut)

[fu123 10]

Hallo,

 

nur noch mal ganz kurz. Ist natürlich auch oft gut, weil hin und wieder Rechner booten, die schneller oben sind als der Port aktiv ist. Darum macht es schon Sinn. Aber das Feature hat natürlich auch seinen Hintergrund. Wenn jetzt ein Switch angeschlossen wird der einen Kreis erzeugt, dann ist auf einmal das Netzwerk platt und dann da den Fehler zu finden kann unter Umständen etwas dauern.

Selbst schon gehabt, da hatte ein Student einen kleinen Soho Switch im Büro aufgestellt und weil die Kabel so unordendlich lagen, zwei mal mit dem Switch verbunden. Und schon ging gar nix mehr. Er war der Meinung alles ist in Ordnung und ca. 20 Minuten war Chaos angesagt, weil keiner mehr auch nur noch irgendwohin kam. Da wundert man sich dann, wie leicht so ein Netzwerk doch in die Knie zu kriegen ist.

 

 

fu

[czappb 10]

Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht.

 

Wenn es um sicherheit geht ist man auch gut beraten:

-CDP auf Access-Ports abzustellen

(no cdp enable)

-den BPDUGuard&-Filter zu aktivieren

spanningtree portfast bpduguard default

spanningtree portfast bpdufilter default

-DHCP snooping zu aktivieren...

ip dhcp snooping

ip dhcp snooping vlan 1 4094

(auf den entsprechenden Ports)ip dhcp snooping trust

-Portsecurity auf den Access-Ports (default: max 1 MAC-A. pro Port)

switchport portsecurity

 

erstmal als empfehlenswert und was noch so alles möglich ist.

[fu123 10]

Naja, sobald der Switch (hier 2950) BPDUs auf einem Portfast-Port bekommt schaltet der diesen wieder zurück und der muss listening und learning machen. Portfast ist nur zum Anschluss von Endgeräten gedacht.

 

Ja, das macht Sinn es einzuschalten. Auf einem 2950 ist das nämlich per default aus.

 

----------------------------------------------------------------------------------

sw3#sh spanning-tree summary totals

Switch is in pvst mode

Root bridge for: VLAN0001-VLAN0003, VLAN0005-VLAN0006, VLAN0008, VLAN0010

VLAN0026, VLAN0033, VLAN0052, VLAN0783

EtherChannel misconfig guard is enabled

Extended system ID is enabled

Portfast Default is disabled

PortFast BPDU Guard Default is disabled

Portfast BPDU Filter Default is disabled

Loopguard Default is disabled

UplinkFast is disabled

BackboneFast is disabled

Pathcost method used is short

 

Name Blocking Listening Learning Forwarding STP Active

---------------------- -------- --------- -------- ---------- ----------

11 vlans 0 0 0 29 29

-----------------------------------------------------------------------------------

 

fu