Nous connaissons tous le grand avantage de configurer Portfast, un port configuré avec Portfast commencera immédiatement à transmettre des données dans l’état ‘forwarding’ en contournant les autres états spanning-tree. Il s’agit certainement d’une excellente fonctionnalité à configurer sur vos ports en aval se connectant à votre station de travail d’utilisateur final ou à vos serveurs. Il y a aussi une autre grande raison de configurer Portfast sur vos ports de bord de client, qui n’est pas si largement connue.
Chaque fois qu’un switchport monte ou descend, le commutateur génère un paquet TCN (Topology Change Notification) et envoie ce paquet TCN au pont racine, le pont racine répond alors en retour avec un paquet TCA (Topology Change Acknowledge) simplement pour accuser réception du paquet TCN. Le pont racine transmet ensuite un autre BPDU avec le bit TC (Topology Change) activé à chaque commutateur du domaine Spanning-Tree. Lorsque les autres commutateurs reçoivent ce paquet marqué TC, il réinitialise le temps de vieillissement de chaque entrée de la table CAM (également connue sous le nom de table d’adresses MAC) à 15 secondes, ce qui peut amener le commutateur à reconstruire sa table CAM si les entrées commencent à vieillir. En fonction de la taille de votre réseau de couche 2, cela peut gaspiller beaucoup de ressources sur vos commutateurs. Sans parler de la surcharge de trafic inutile, puisque nous avons un ensemble de BPDUs transmis avec les drapeaux TCN, TCA et TC définis individuellement. Gardez également à l’esprit que si les entrées de la table CAM commencent à expirer, cela peut provoquer un trafic ARP inutile pour des informations supplémentaires que le commutateur avait déjà.
Maintenant, passons en revue certains de ces éléments :
Voici une configuration de port, sans portfast :
Lorsque nous déconnectons et reconnectons fa1/0/5, nous obtenons la sortie de journal suivante :
Dans cette capture d’écran précédente, vous remarquerez que la première chose qui se produit est spanning-tree envoie ce BPDU TCN, et l’interface est marquée comme down. Je reconnecte ensuite le câble à fa1/0/5 et vous voyez le port passer par les étapes de spanning-tree, de l’écoute à l’apprentissage et enfin au forwarding. (Crédit supplémentaire, quelle version de spanning suis-je en train d’exécuter ?) Quelque chose à remarquer également est le fait qu’un autre paquet BPDU TCN est envoyé lorsque le port est remis dans l’état forwarding.
Maintenant, configurons Portfast sur ce switchport :
Maintenant, déconnectons et reconnectons à nouveau ce port :
Il se passe beaucoup moins de choses ici par rapport à notre expérience précédente, l’important ici est de remarquer qu’il n’y a pas de TCN transmis ni lorsque le port est marqué comme down ni lorsque le port est marqué comme up (ou forwarding). Les seuls événements STP qui sont enregistrés sont le fait que le port fa1/0/5 passe directement à l’état de forwarding depuis l’état de blocage en contournant l’état d’écoute et l’état d’apprentissage, ce qui permet au client de commencer à utiliser le réseau encore plus rapidement.
Maintenant, asseyons-nous dans notre chaise une seconde et réfléchissons à cela pendant une minute. Un TCN est envoyé lorsque le switchport tombe en panne et à nouveau lorsque le switchport entre dans l’état de transfert. Ainsi, lorsqu’un utilisateur final décide de redémarrer son PC, lorsqu’il retire son ordinateur portable pour se rendre à une réunion et le remet à son bureau, ou lorsqu’il décide de réorganiser son bureau et de débrancher son PC, un TCN est transmis, ce qui amène les commutateurs à réduire les délais de vieillissement des entrées dans la table d’adresses MAC. Cela pourrait être beaucoup d’utilisation inutile des ressources.
P.S. N’oubliez pas d’activer BPDU Guard lorsque vous activez portfast ! Portfast est grand un outil, mais parce qu’il saute les états d’écoute et d’apprentissage, vous exécutez la possibilité de créer des boucles de commutation de couche 2 si cross connecter plusieurs commutateurs ou vos utilisateurs commencent à connecter des commutateurs simples / hub à leurs bureaux. BPDU Guard placera un port dans un état Err-Disabled s’il reçoit un BPDU sur ce port.