Tweet
PortFast trên Cisco Switch: Tăng tốc hội tụ STP nhưng phải dùng đúng chỗ!
Nếu bạn từng cắm một PC vào switch Cisco và thấy mất vài chục giây mới ping được gateway, thì thủ phạm rất có thể là Spanning Tree Protocol (STP). Đây chính là lúc PortFast phát huy tác dụng.
PortFast là gì?
PortFast là tính năng của Cisco cho phép một switchport chuyển ngay sang trạng thái Forwarding ngay khi interface được bật lên, thay vì phải đi qua các giai đoạn STP thông thường như Listening và Learning. Điều này cực kỳ hữu ích cho các thiết bị đầu cuối như:
Ví dụ, khi một người dùng cắm laptop vào cổng access switch:
Khi không dùng PortFast
Khi có dùng PortFast
PortFast hoạt động như thế nào?
Khi bật PortFast, Switch bỏ qua quy trình STP thông thường và đưa cổng vào trạng thái forwarding ngay. Tuy nhiên có một cơ chế bảo vệ rất quan trọng. Nếu switch nhận được BPDU trên cổng PortFast:
Mục tiêu là tránh việc tạo ra loop lớp 2 nếu ai đó vô tình cắm switch vào cổng vốn dành cho end-user.
Cấu hình PortFast
Bật trên từng interface
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
spanning-tree portfast
Cách này phù hợp khi bạn muốn kiểm soát chính xác từng port.
Bật toàn cục
spanning-tree portfast default
Lệnh này sẽ bật PortFast cho tất cả các non-trunk access port.
Rất hữu ích trong môi trường campus có nhiều access switch.
Kiểm tra PortFast
1. Kiểm tra running config
show run interface fa0/1
Ví dụ:
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
spanning-tree portfast
Nếu thấy dòng:
spanning-tree portfast
=> PortFast được cấu hình trực tiếp.
2. Kiểm tra riêng trạng thái PortFast
show spanning-tree interface fastEthernet 0/1 portfast
Output:
VLAN0010 enabled
Điều này xác nhận PortFast đang hoạt động trên VLAN đó.
3. Xem chi tiết interface STP
show spanning-tree interface fastEthernet 0/1 detail
Ví dụ:
The port is in the portfast mode
Nếu bật PortFast toàn cục:
The port is in the portfast mode by default
Khác biệt này rất quan trọng khi troubleshooting.
4. Kiểm tra cấu hình toàn cục
show spanning-tree summary
Ví dụ:
Portfast Default is enabled
Ngoài ra còn thấy:
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Đây là các tính năng bảo vệ liên quan mà kỹ sư mạng nên để ý.
5. Kiểm tra bằng show spanning-tree
Một cách rất nhanh:
show spanning-tree
Ví dụ:
Interface Role Sts Cost Prio.Nbr Type
Fa0/1 Desg FWD 19 128.1 P2p Edge
Fa0/2 Desg FWD 19 128.2 P2p Edge
Gi0/1 Root FWD 4 128.25 P2p
Gi0/2 Altn BLK 4 128.26 P2p
Điểm cần chú ý: Edge. Nếu thấy Edge, nghĩa là cổng đó đang chạy PortFast. (Edge Port)
Khi nào nên dùng PortFast?
Dùng cho: PC, Laptop, Printer, IP Phone, End-user access ports, Server access ports không kết nối switch khác
Không dùng cho: Uplink giữa switch-switch, Trunk links, Port kết nối bridge/switch khác, Kết nối thiết bị có khả năng tạo Layer 2 loop
Best Practice thực chiến
Trong môi trường enterprise, cấu hình phổ biến là:
spanning-tree portfast default
spanning-tree portfast bpduguard default
Lý do:
Nếu chỉ bật PortFast mà không có BPDU Guard, bạn đang mở cửa cho L2 loop.
Góc nhìn thực tế
PortFast = tối ưu cho edge port, không phải để "hack" STP. STP tồn tại để bảo vệ mạng khỏi L2 loop. PortFast chỉ là cách chúng ta nói với switch. "Tôi chắc chắn đây là cổng nối với end device, cứ forward ngay đi."
Nếu bạn từng cắm một PC vào switch Cisco và thấy mất vài chục giây mới ping được gateway, thì thủ phạm rất có thể là Spanning Tree Protocol (STP). Đây chính là lúc PortFast phát huy tác dụng.
PortFast là gì?
PortFast là tính năng của Cisco cho phép một switchport chuyển ngay sang trạng thái Forwarding ngay khi interface được bật lên, thay vì phải đi qua các giai đoạn STP thông thường như Listening và Learning. Điều này cực kỳ hữu ích cho các thiết bị đầu cuối như:
- PC
- Laptop
- Printer
- IP Phone
- Server (single-homed)
Ví dụ, khi một người dùng cắm laptop vào cổng access switch:
Khi không dùng PortFast
- Switch chờ STP hội tụ
- Mất khoảng 30 giây
- DHCP request có thể timeout
- User than phiền: "Mạng bị lỗi rồi!"
Khi có dùng PortFast
- Port lên Forwarding gần như ngay lập tức
- DHCP hoạt động ngay
- Trải nghiệm người dùng tốt hơn nhiều
PortFast hoạt động như thế nào?
Khi bật PortFast, Switch bỏ qua quy trình STP thông thường và đưa cổng vào trạng thái forwarding ngay. Tuy nhiên có một cơ chế bảo vệ rất quan trọng. Nếu switch nhận được BPDU trên cổng PortFast:
- Cổng sẽ thoát khỏi chế độ PortFast
- Quay trở lại hoạt động như một cổng STP bình thường
- Đi qua đầy đủ các bước xử lý STP
Mục tiêu là tránh việc tạo ra loop lớp 2 nếu ai đó vô tình cắm switch vào cổng vốn dành cho end-user.
Cấu hình PortFast
Bật trên từng interface
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
spanning-tree portfast
Cách này phù hợp khi bạn muốn kiểm soát chính xác từng port.
Bật toàn cục
spanning-tree portfast default
Lệnh này sẽ bật PortFast cho tất cả các non-trunk access port.
Rất hữu ích trong môi trường campus có nhiều access switch.
Kiểm tra PortFast
1. Kiểm tra running config
show run interface fa0/1
Ví dụ:
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
spanning-tree portfast
Nếu thấy dòng:
spanning-tree portfast
=> PortFast được cấu hình trực tiếp.
2. Kiểm tra riêng trạng thái PortFast
show spanning-tree interface fastEthernet 0/1 portfast
Output:
VLAN0010 enabled
Điều này xác nhận PortFast đang hoạt động trên VLAN đó.
3. Xem chi tiết interface STP
show spanning-tree interface fastEthernet 0/1 detail
Ví dụ:
The port is in the portfast mode
Nếu bật PortFast toàn cục:
The port is in the portfast mode by default
Khác biệt này rất quan trọng khi troubleshooting.
- portfast mode → cấu hình trực tiếp
- portfast mode by default → do global config
4. Kiểm tra cấu hình toàn cục
show spanning-tree summary
Ví dụ:
Portfast Default is enabled
Ngoài ra còn thấy:
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Đây là các tính năng bảo vệ liên quan mà kỹ sư mạng nên để ý.
5. Kiểm tra bằng show spanning-tree
Một cách rất nhanh:
show spanning-tree
Ví dụ:
Interface Role Sts Cost Prio.Nbr Type
Fa0/1 Desg FWD 19 128.1 P2p Edge
Fa0/2 Desg FWD 19 128.2 P2p Edge
Gi0/1 Root FWD 4 128.25 P2p
Gi0/2 Altn BLK 4 128.26 P2p
Điểm cần chú ý: Edge. Nếu thấy Edge, nghĩa là cổng đó đang chạy PortFast. (Edge Port)
Khi nào nên dùng PortFast?
Dùng cho: PC, Laptop, Printer, IP Phone, End-user access ports, Server access ports không kết nối switch khác
Không dùng cho: Uplink giữa switch-switch, Trunk links, Port kết nối bridge/switch khác, Kết nối thiết bị có khả năng tạo Layer 2 loop
Best Practice thực chiến
Trong môi trường enterprise, cấu hình phổ biến là:
spanning-tree portfast default
spanning-tree portfast bpduguard default
Lý do:
- PortFast giúp thiết bị đầu cuối lên mạng nhanh
- BPDU Guard bảo vệ nếu ai đó cắm switch rogue
Nếu chỉ bật PortFast mà không có BPDU Guard, bạn đang mở cửa cho L2 loop.
Góc nhìn thực tế
PortFast = tối ưu cho edge port, không phải để "hack" STP. STP tồn tại để bảo vệ mạng khỏi L2 loop. PortFast chỉ là cách chúng ta nói với switch. "Tôi chắc chắn đây là cổng nối với end device, cứ forward ngay đi."
Attached Files