मैं समझता हूं कि पेड़ के काम करने की मूल बातें समझ में आती हैं और आप उपयोगकर्ता पहुंच बंदरगाहों पर पोर्टफ़ास्ट का उपयोग क्यों करना चाहते हैं।
डेस्क और अन्य अनिर्दिष्ट स्थानों के तहत बड़ी संख्या में डंब स्विचेस के साथ एक टोपोलॉजी से निपटने के दौरान क्या आप वास्तव में "कथित" एक्सेस स्विच पर इसे सक्षम करना चाहते हैं?
इन अप्रबंधित स्विचेस को ट्रैक करने की कोशिश करने के अलावा सबसे अच्छा अभ्यास क्या है? क्यों?
जवाबों:
आपको प्रत्येक पोर्ट में 'पोर्ट-फास्ट' (मानक शब्दों में एज पोर्ट) चलाना चाहिए जो आपके स्विच कोर का हिस्सा न हो। भले ही वह स्विच है।
आपके पास ग्राहक स्विच के माध्यम से एल 2 लूप नहीं होना चाहिए।
आपको BPDUGuard और BUM पोलिसिसर्स को सभी इंटरफेसों को चलाना चाहिए, ग्राहक का सामना करने वाले इंटरफेस 1 / 5th या कोर फेसिंग सीमाओं से कम होने चाहिए। दुर्भाग्य से अज्ञात यूनिकस्ट को सीमित करना अक्सर समर्थित नहीं होता है।
क्यों 'पोर्ट-फास्ट' या किनारे पर चलना RSTP का प्रदर्शन है (और MST द्वारा) इस पर भरोसा करते हैं। RSTP कैसे काम करता है, यह डाउनस्ट्रीम से पूछता है कि क्या यह फ़ॉरवर्डिंग मोड पर जा सकता है, और डाउनस्ट्रीम अपनी डाउनस्ट्रीम को तब तक पूछता है जब तक कि फ्रॉम को पूछने के लिए अधिक पोर्ट नहीं होते हैं, तब अनुमति वापस प्रचारित करती है। पोर्ट-फास्ट या एज पोर्ट RSTP पॉइंट-ऑफ-व्यू से अंतर्निहित अनुमति है, यदि आप इस अंतर्निहित अनुमति को हटाते हैं, तो स्पष्ट अनुमति मिलनी चाहिए अन्यथा यह क्लासिक STP टाइमर पर वापस आ जाएगी। जिसका अर्थ है कि एक भी गैर-पोर्टफ़ोलियो पोर्ट आपके सबसैकंड आरएसटीपी कन्वर्ज को मार देगा।
इसके अलावा spanning-tree portfast, आपको यह भी उपयोग करना चाहिए spanning-tree bpduguard enableकि अगर कोई उन चीजों में प्लग करके लूप बनाता है जहां उन्हें नहीं होना चाहिए तो स्विच पोर्ट त्रुटि अक्षम मोड में चला जाएगा जब यह एक लूप बनाने के बजाय एक बीपीडीयू देखता है और संभवतः नेटवर्क को नीचे ला रहा है।
साथ ही, यदि आपका लक्ष्य अनवांटेड स्विचेस को ट्रैक करना है, जिसे आपको सक्षम करना चाहिए
switchport port-security maximum 1 ! or whatever number is appropriate
switchport port-security violation shutdown
switchport port-security
यह किसी भी पोर्ट को एरर डिसेबल में डाल देगा जो 1 मैक एड्रेस से ज्यादा जुड़ा हुआ दिखता है। या तो जाल या प्रतीक्षा के माध्यम से जब तक वे मदद के लिए कॉल नहीं करते हैं, आपको यह पहचानने की अनुमति देगा कि उन अप्रबंधित उपकरण कहां से जुड़े हैं।
डेस्क और अन्य अनिर्दिष्ट स्थानों के तहत बड़ी संख्या में डंब स्विचेस के साथ एक टोपोलॉजी से निपटने के दौरान क्या आप वास्तव में इस "पोर्टफ़ास्ट] को सभी" कथित "एक्सेस स्विच पर सक्षम करना चाहते हैं?
आधिकारिक और पांडित्य का जवाब है "नहीं, स्विच को स्विच लिंक पर पोर्टफ़ास्ट को सक्षम न करें" ... सिस्को के समर्थन मंच पर इस बारे में एक प्रासंगिक चर्चा है ।
उस थ्रेड का लेखक एक उचित बिंदु बनाता है, हालांकि, नेटवर्क पुलिस आपको डाउनस्ट्रीम स्विच का सामना करने वाले पोर्टफ़ास्ट को सक्षम करने के लिए गिरफ्तार नहीं करेगी ... अस्थायी प्रसारण तूफानों के जोखिमों के आसपास हैक करना संभव है जो आप लिंक पर पोर्टफ़ास्ट को सक्षम करते समय लेते हैं एक और स्विच करने के लिए।
यदि आप किसी स्मार्ट या डंबल स्विच के लिंक पर पोर्टफ़ास्ट को सक्षम करते हैं , तो उस पोर्ट पर bpduguard (कंट्रोल-प्लेन प्रोटेक्शन), और स्टॉर्म-कंट्रोल (डेटा प्लेन प्रोटेक्शन) को प्रसारित करना सुनिश्चित करें ... ये दो विशेषताएं आपको कुछ लाभ देती हैं। अनपेक्षित चीजें होती हैं:
आपके कॉन्फ़िगरेशन में पोर्ट विशिष्ट आदेशों को लागू करने से उस घटना में पोर्ट इनिशियलाइज़ेशन समय कम हो जाएगा जो स्विच या कनेक्टेड डिवाइस पावर चक्र, रिबूट या पुनः लोड करता है। पोर्ट गलत तरीके से बातचीत न करने की स्थिति में वे गलत कॉन्फ़िगरेशन सेटिंग्स को भी रोक सकते हैं।
जैसा कि सिस्को स्विच के लिए डिफ़ॉल्ट स्विचपोर्ट मोड डायनेमिक वांछनीय है (सिस्को स्टैकवाइज सक्षम स्विच अपवाद हैं) प्रत्येक पोर्ट अपने इच्छित उद्देश्य पर बातचीत करने का प्रयास करता है। इस बातचीत की प्रक्रिया के चार प्रमुख चरण हैं और पूरा होने में पूरा एक मिनट लग सकता है। स्पैनिंग ट्री प्रोटोकॉल (एसटीपी) इनिशियलाइजेशन - पोर्ट एसटीपी के पांच चरणों से होकर गुजरता है: अवरुद्ध करना, सुनना, सीखना, अग्रेषित करना और अक्षम करना। - ईथर चैनल कॉन्फ़िगरेशन के लिए परीक्षण - पोर्ट पोर्ट एग्रीगेशन प्रोटोकॉल (पीएजीपी) का उपयोग करता है, बड़े कुल ईथरनेट कनेक्शन बनाने के लिए स्विच पोर्ट के साथ मिलकर। ट्रंक कॉन्फ़िगरेशन के लिए परीक्षण - पोर्ट्स ट्रंक लिंक पर बातचीत / मान्य करने के लिए डायनामिक ट्रंक प्रोटोकॉल (DTP) का उपयोग करता है। - स्विच पोर्ट स्पीड और डुप्लेक्स - पोर्ट स्पीड और डुप्लेक्स सेट करने के लिए फास्ट लिंक पल्स (एफएलपी) का उपयोग करता है।
स्विचपोर्ट मोड एक्सेस को कॉन्फ़िगर करने से पोर्ट को ट्रंक वार्ता से गुजरने से रोका जा सकेगा।
फैले पेड़ के पोर्टफ़ास्ट को कॉन्फ़िगर करने से पोर्ट को एसटीपी वार्ता से गुजरने से रोका जा सकेगा ।
विन्यास switchport मेजबान दोनों का उपयोग और portfast कॉन्फ़िगर होगा ..
बेशक सिस्को से चेतावनी - सावधानी: स्विच पोर्ट पर पोर्टफ़ास्ट सुविधा का उपयोग कभी न करें जो अन्य स्विच, हब या राउटर से जुड़ते हैं। ये कनेक्शन भौतिक छोरों का कारण बन सकते हैं, और फैले हुए पेड़ को इन स्थितियों में पूर्ण आरंभिक प्रक्रिया से गुजरना होगा। एक फैले हुए पेड़ का लूप आपके नेटवर्क को नीचे ला सकता है। यदि आप किसी पोर्ट के लिए पोर्टफ़ास्ट चालू करते हैं जो एक भौतिक लूप का हिस्सा है, तो एक समय की खिड़की हो सकती है जब पैकेट को लगातार अग्रेषित किया जाता है (और यहां तक कि गुणा भी किया जा सकता है) कि नेटवर्क ठीक नहीं हो सके।
मैं जानता हूं कि ज्यादातर लोग कहते हैं कि यह मत करो - कठोर नियम, कठोर लोगों के लिए। :-)
यदि वे गूंगे स्विच हैं (उदाहरण के लिए कोई एसटीपी नहीं चलाते हैं), तो इससे बहुत फर्क नहीं पड़ता। सिस्को अनुभव से बोलते हुए, यह किसी भी घटना में लगभग तुरंत लूप को पकड़ लेगा। वीएम की दुनिया में, यहां तक कि "एज पोर्ट" एक लूप हो सकता है। (हमारे डेवलपर्स ने सीखा है कि कठिन तरीका।)