Switches : Switches Cisco Catalyst 6500 Series

Utilização de Portfast e outros comandos para reparar retardos de conectividade da inicialização de estação de trabalho

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Outubro 2015) | Feedback


Índice


Introdução

Este documento aborda os atrasos de conectividade iniciais que ocorrem quando as estações de trabalho que estão conectadas aos switches apresentam um destes dois problemas:

  • Impossibilidade de iniciar sessão um domínio de rede Microsoft Windows NT ou Novell

  • Impossibilidade de obter um endereço DHCP

Os passos nesse documento são fáceis de implementar e abordam a maioria das causas comuns dos atrasos de conectividade da estação de trabalho encontrados durante a inicialização da estação de trabalho/fase de inicialização.

Pré-requisitos

Requisitos

À medida que mais e mais clientes implantam switching no ambiente de trabalho substituem hubs compartilhados por switches, um atraso de conectividade inicial é introduzido frequentemente nos ambientes de cliente/servidor. Mais comumente, os clientes Windows 95/98/NT, Novell, Banyan Virtual Integrated Network Service (VINES), IBM NetworkStation/IBM Thin Clients e AppleTalk não conseguem se conectar a seus servidores. Se o software nesses clientes não for persistente durante o procedimento de inicialização, os clientes desistirão das tentativas de conectar a um servidor antes mesmo de o switch permitir a passagem do tráfego pelo switch para o cliente.

Nota: Esse atraso de conectividade inicial manifesta-se frequentemente como os erros que aparecem quando você inicializa uma estação de trabalho pela primeira vez. Estes são vários exemplos das mensagens de erro e dos erros que você poderá ver:

  • Um cliente de rede da Microsoft exibe No Domain Controllers Available.

  • O DHCP relata No DHCP Servers Available.

  • Uma estação de trabalho Novell Internetwork Packet Exchange (IPX) não mostra a tela de login da Novell na inicialização.

  • Um cliente de rede AppleTalk exibe Access to your AppleTalk network has been interrupted. Para restabelecer sua conexão, abra e feche o painel de controle do appletalk. Há também uma possibilidade de que o aplicativo Chooser do cliente Appletalk não exiba uma lista de zonas ou exiba uma lista de zonas incompleta.

  • As estações de rede IBM podem apresentar uma destas mensagens:

    • NSB83619--Resolução de endereços falhou

    • NSB83589—Falha para iniciar após 1 tentativa

    • NSB70519--Falha ao conectar a um servidor

    A IBM desenvolveu correções para ajudar a lidar com este problema. A IBM incluiu as correções no PTF 7 do código V2R1. Os clientes devem estar no nível de firmware B3052500 da estação da rede (em 25 de maio de 2000) antes de tentarem se conectar aos switches relacionados por este documento.

O atraso de conectividade inicial também ocorre com frequência em um ambiente comutado em que um administrador de rede faz o upgrade do software ou dos drivers. Muitas vezes nesse caso, um fornecedor aperfeiçoa os drivers de modo que os procedimentos de inicialização da rede aconteçam mais cedo no processo de inicialização do cliente (antes que o switch esteja pronto para processar os pacotes).

Com os vários recursos oferecidos agora por alguns switches, às vezes é necessário quase um minuto para que um switch comece a atender a uma estação de trabalho recém-conectada. Esse atraso afeta a estação de trabalho sempre que ela é ligada ou reinicializada. Os quatro principais recursos que causam esse atraso são:

  • STP (Spanning Tree Protocol)

  • Negociação EtherChannel

  • Negociação de truncamento

  • Negociação de velocidade/duplex do link entre o switch e a estação de trabalho

Esses quatro recursos são listados em ordem do atraso causado. O STP causa o maior atraso e a negociação de velocidade/duplex o menor. Uma estação de trabalho conectada a um switch geralmente não causa loops de Spanning Tree, não precisa de EtherChannel e não o precisa negociar um método de entroncamento. A desabilitação da negociação de detecção/velocidade do link pode igualmente reduzir o atraso da porta se você precisa otimizar tanto quanto possível seu tempo de inicialização.

Este documento mostra como implementar comandos de otimização da velocidade de inicialização em três plataformas de Cisco Catalyst Switch. As seções de cronometragem mostram por como o atraso da porta de switch é reduzido, e por quanto.

Componentes Utilizados

Os exemplos neste documentos foram criados com este equipamento:

  • Um cabo de console que apropriado para o Supervisor Engine no switch

    Nota: Consulte Conexão de um Terminal à Porta de Console dos Catalyst Switches.

  • Um Catalyst 5505 Switch com Catalyst OS (CatOS) Software versão 4.5(1)

  • Um Catalyst 6000 Switch que execute o Software Release 12.1(6)E do ½ do ¿  de Cisco IOSïÂ

  • Um Catalyst 4000 Switch com Cisco IOS Software Release 12.1(11b)EW

  • Um Catalyst 2948G-L3 Switch

  • Um Catalyst 2900XL Switch com Cisco IOS Software Release 11.2(8.2)SA6

  • Um Catalyst 1900 Switch com Enterprise Edition software versão 8

  • Um módulo Fast Ethernet capaz de executar o Port Aggregation Protocol (PAgP) e entroncamento

  • Um cabo de crossover Ethernet RJ-45 para conectar ao switch

  • Um PC para conectar ao switch

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Este documento usa os termos "estação de trabalho", "estação final" e "servidor" de forma intercambiável. Esses termos referem-se a qualquer dispositivo conectado diretamente a um switch com uma única placa de interface de rede (NIC). Os termos também podem fazer referência a dispositivos com várias NICs nos quais a NIC é usada somente como redundância. Em outras palavras, a estação de trabalho ou o servidor não são configurados para atuar como uma bridge, mas a estação de trabalho/servidor possui várias NICs para fins de redundância.

Nota: Há algumas NICs de servidor que oferecem suporte ao entroncamento e/ou o EtherChannel. Há situações em que o servidor precisa estar em diversas VLANs ao mesmo tempo (entroncamento) ou o servidor precisa de mais largura de banda no link que conecta o servidor ao switch (EtherChannel). Nesses casos, você não desliga o PAgP nem desliga o entroncamento. Além disso, esses dispositivos raramente são desligados ou reiniciados. As instruções neste documento não se aplicam a esses tipos de dispositivos.

Background

Esta seção descreve quatro recursos de alguns switches que causam atrasos iniciais quando você conecta um dispositivo ao switch. Uma estação de trabalho tipicamente não causa o problema de spanning tree (loops) ou não precisa do recurso, geralmente o PAgP e/ou o Dynamic Trunking Protocol (DTP). Assim, o atraso é desnecessário.

Spanning Tree

Se você migrou recentemente de um ambiente de hub para um ambiente com switches, os atrasos de conectividade na inicialização podem surgir porque um switch funciona de forma muito diferente que um hub. Um switch fornece a conectividade na camada de enlace de dados, e não na camada física. O switch usa um algoritmo de bridging para decidir se os pacotes que são recebidos em uma porta precisam ser transmitidos para outras portas. O algoritmo de bridging é suscetível a loops físicos na topologia da rede. Devido a essa suscetibilidade a loops, os switches executam o protocolo STP, o que faz com que os loops sejam eliminados da topologia. Quando você executa o STP, todas as portas que são incluídas no processo de spannig tree se tornam muito mais lentas do que seriam enquanto o STP detecta e bloqueia loops. Uma rede em bridge que tenha loops físicos, sem o STP, para de funcionar. Apesar do tempo envolvido no processo, o STP é benéfico. O STP executado nos Catalyst Switches é uma especificação padrão da indústria (IEEE 802.1D).

Depois que uma porta no switch se vincula e se une ao grupo de bridge, o STP passa a funcionar nessa porta. Uma porta que executa o STP pode estar em um de cinco estados:

  • obstrução

  • escuta

  • aprendizagem

  • transmissão

  • Desabilitado

O STP determina que a porta comece bloqueando e entre imediatamente nas fases de escuta e aprendizagem. Por padrão, a porta passa aproximadamente 15 segundos escutando e 15 segundos aprendendo. Durante o estado de escuta, o switch tenta determinar onde a porta se encaixa na topologia de spanning tree. O switch quer especialmente saber se esta porta é parte de um loop físico. Se a porta for parte de um loop, ela a porta poderá entrar no modo de bloqueio. O modo de bloqueio significa que a porta não envia nem recebe dados do usuário a fim de eliminar loops. Se a porta não for parte de um loop, ela continuará para o estado de aprendizagem, no qual a porta aprende quais endereços MAC existem fora dessa porta. Todo esse processo de inicialização do STP leva aproximadamente 30 segundos.

Se você conecta uma estação de trabalho ou um servidor com uma única placa NIC ou um telefone IP a uma porta de switch, a conexão não pode criar um loop físico. Essas conexões são consideradas nós folhas. Não há nenhuma razão fazer a estação de trabalho esperar 30 segundos enquanto o switch verifica se há loops quando a estação de trabalho não pode causar um loop. A Cisco adicionou o recurso de PortFast, ou início rápido. Com esse recurso, o STP para esta porta supõe que a porta não seja parte de um loop e move-se imediatamente para o estado de encaminhamento, e não para os estados de bloqueio, escuta ou aprendizagem. Esse comando não desliga o STP. Esse comando faz o STP pular algumas etapas iniciais (etapas desnecessárias nessa circunstância) na porta selecionada.

cuidado Cuidado:  Nunca use o recurso de PortFast nas portas de switch que estão conectadas a outros switches, hubs ou roteadores. Essas conexões podem causar loops físicos, e o spanning tree deve passar por todo o procedimento de inicialização nessas situações. Um loop de spanning tree pode interromper o funcionamento da sua rede. Se você ativar o PortFast para uma porta que seja parte de um loop físico, poderá haver uma janela de tempo em que os pacotes são encaminhados continuamente (e até mesmo multiplicados) de tal maneira que a rede não pode se recuperar.

EtherChannel

Outros recursos que você pode habilitar em switches são o EtherChannel, o Fast EtherChannel (FEC) ou o Gigabit EtherChannel (GEC). Esses recursos permitem que links múltiplos entre os mesmos dois dispositivos trabalhem como se os links fossem um link rápida, com a carga de tráfego equilibrada entre os links. Um switch pode formar estes pacotes automaticamente com um vizinho com o uso do PAgP. As portas de switch que podem executar o PAgP geralmente migram para um modo passivo chamado de modo automático. No modo automático, os switches formam um pacote quando o dispositivo vizinho no outro lado do link solicita. Se você executa o protocolo no modo automático, um atraso de porta de até 15 segundos pode ocorrer antes da passagem do controle para o algoritmo de spanning tree (STA). O PAgP atua em uma porta antes do STP. Não há nenhuma razão para você executar o PAgP em uma porta que se conecte a uma estação de trabalho. Se você definir o modo de PAgP da porta de switch como desligado, esse atraso será eliminado.

Entroncamento

Outro recurso de switch é a capacidade de uma porta formar um tronco. Um tronco é configurado entre dois dispositivos quando eles precisam transportar tráfego de VLANs múltiplas. Uma VLAN é o que os switches criam para fazer um grupo das estações de trabalho parecer estar em seu próprio segmento ou domínio de broadcast. As portas de tronco fazem essas VLANs se estenderem por vários switches, de modo que uma única VLAN pode cobrir um campus inteiro. Para estender as VLANs dessa forma, as portas de tronco adicionam marcas aos pacotes que indicam a VLAN à qual o pacote pertence.

Há diferentes tipos de protocolos de truncamento. Se uma porta pode se transformar em um tronco, há uma possibilidade da porta fazer isso automaticamente. E, em alguns casos, a porta pode até mesmo negociar o tipo de entroncamento que será usado. O DTP fornece essa capacidade de negociar o método de entroncamento com o outro dispositivo. O precursor do DTP é um protocolo chamado Dynamic Inter-Switch Link Protocol (ISL) (DISL). Se esses protocolos forem executados, eles poderão atrasar o momento em que uma porta no switch se torna ativa.

Geralmente, uma porta que se conecta a uma estação de trabalho pertence a somente uma VLAN. Consequentemente, a porta não precisa formar o tronco. Se uma porta tem a capacidade de negociar a formação de um tronco, ela geralmente opta pelo modo automático. Se você mudar o modo do entroncamento da porta para desativado, poderá reduzir ainda mais o atraso de quando uma porta de switch se torna ativa.

Negociação de Velocidade e Duplex

Se você ativar o PortFast e desativar o PAgP (se o PAgP estiver presente), você poderá em geral resolver um atraso de conectividade inicial. Se você precisar eliminar cada segundo possível, poderá também definir a velocidade da porta e o duplex manualmente no switch, caso a porta seja uma porta de várias velocidades (10/100 Mbps). Enquanto a negociação automática é um recursos útil, você poderá economizar 2 segundos ao desativá-la em um Catalyst 5500/5000. A negociação automática não ajuda muito no Catalyst 2800 ou Catalyst 2900XL.

Nota: Se você desativar a negociação automática no switch, mas deixar a negociação automática ativa na estação de trabalho, o switch não negociará com o cliente. Potencialmente, o cliente pode falhar ao escolher a mesma configuração duplex que o switch usa. Consulte Configuração e Troubleshooting da Auto-Negociação Half/Full Duplex de Ethernets 10/100/1000Mb para obter informações adicionais sobre os detalhes da negociação automática.

Catalyst 4500/4000, 5500/5000 e 6500/6000 Switches com CatOS

Os comandos nesta seção mostram como ativar o PortFast, desativar a negociação de PAGP e desativar a negociação de entroncamento (DISL, DTP). Você pode executar o comando set spantree portfast para uma faixa de portas se você executar, por exemplo, set spantree portfast 2/1-12 enable. Geralmente, você deve usar um grupo válido de portas com suporte a canais para desativar o comando set port channel. No exemplo desta seção, o módulo 2 tem a capacidade de canalizar com portas as 2/1-2 ou com as portas 2/1-4. Qualquer um desses grupos de portas é válido para uso.

Nota: A versão de software do switch 5.2 para os Catalyst 4500/4000 e 5500/5000 Switches possui um novo comando. O comando set port host é uma macro que combina os comandos que a seção de configuração mostra em um comando fácil de usar. Execute o comando do set port host para reduzir o tempo necessário para iniciar o encaminhamento de pacotes. Para otimizar a configuração de portas, o comando set port host define o modo de canal como desativado, habilita o PortFast de spanning tree, define o modo de tronco com desativado e desabilita o recurso de túnel do IEEE 802.1Q (dot1q). Se o PortFast de spanning tree estiver habilitado, execute o comando set port host somente nas portas que se conectam a um host único. Se você conectar hubs, concentradores, switches e bridges a uma porta de início rápido, poderá haver loops de spanning tree temporários.

Configuração

Switch -A> (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected to
a single host. Connecting hubs, concentrators, switches, bridges, etc. to a
fast start port can cause temporary spanning tree loops. Use with caution.
		
Spantree port 2/1 fast start enabled.
Switch-A> (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A> (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

As mudanças na configuração são salvas automaticamente na NVRAM.

Verificação

A versão do software de switch usada por este documento é a 4.5(1). Para obter a saída completa do comando show versione do comando show module, consulte a seção Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em um Catalyst 5500 deste documento.

Switch-A> (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)

O comando do show port spantree mostra como exibir o estado atual de uma porta no que diz respeito ao STP. Atualmente, a porta está no estado do encaminhamento STP (envia e recebe pacotes), e a coluna da inicialização rápida mostra que PortFast está desabilitado atualmente. A porta leva pelo menos 30 segundos para entrar no estado de encaminhamento sempre que é inicializada.

Switch-A> (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  disabled

Habilite o PortFast nesta porta de switch. O switch adverte que você deve usar este comando somente nas portas que conectam a um host único (uma estação de trabalho, um servidor, e assim por diante), e nunca nas portas que conectam a outros hubs ou switches. Com um host único, o PortFast é habilitado e a porta começa a encaminhar imediatamente. Uma estação de trabalho ou um servidor não causam um loop de rede.

Switch-A> (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Para verificar se o PortFast está habilitado para esta porta, execute este comando:

Switch-A> (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  enabled

Uma outra maneira de ver as configurações do PortFast para ou mais portas é ver as informações de STP para uma VLAN específica. A seção Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em um Catalyst 5500 deste documento mostra como fazer o switch relatar cada fase do STP em tempo real. Esta saída do comando show spantree também mostra o tempo de atraso do encaminhamento (15 segundos). Esse tempo é o intervalo de tempo em que o STP estará no estado de escuta e aprendizagem e o tempo em que o STP estará no estado de aprendizagem para cada porta na VLAN:

Switch-A> (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              

!--- Output suppressed.

Para verificar se o PAgP está desativado, use o comando show port channel. Certifique-se de especificar o número do módulo para que o comando mostre o modo de canal mesmo se não houver um canal formado. Se você executar o comando show port channel sem os canais formados, a saída informará que não há nenhum canal de portas. Você precisa ir adiante e ver o modo de canal atual.

A seguir é mostrado um exemplo do comando show port channel. O exemplo especifica o número de módulo 2:

Switch-A> (enable) show port channel
No ports channeling
Switch-A> (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel

!--- Output suppressed.

Switch-A> (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A> (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel

!--- Output suppressed.

Para verificar se a negociação de entroncamento está desativada, execute o comando set trunk off. A saída de exemplo do comando set trunk off nesta seção mostra:

  • O estado padrão

  • Se o entroncamento está desativado

  • O estado resultante

O exemplo especifica o número de módulo 2, de modo que você pode ver o modo de canal atual para as portas neste módulo:

Switch-A> (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1

!--- Output suppressed.

 
Switch-A> (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A> (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

!--- Output suppressed.

Este documento não mostra um exemplo que desativa a negociação automática de velocidade/duplex através da definição manual da velocidade e do modo duplex no switch. Esse passo não é necessário, exceto no mais raro dos casos.

Testes de cronometragem com e sem o DTP, o PAgP, e o PortFast em um Catalyst 5500

O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:

  • O PortFast é desabilitado.

  • O modo PAGP (EtherChannel) é definido como automático.

    Nota: A porta formará um canal se for solicitada a fazê-lo.

  • O modo de entroncamento (DTP) é definido como automático.

    Nota: A porta formará um tronco se for solicitada a fazê-lo.

O teste continua então desta forma:

  1. Ative o PortFast e meça o tempo.

  2. Desative o PAgP e meça o tempo.

  3. Desative o entroncamento e meça o tempo.

  4. Desative a negociação automática e meça o tempo.

Todos esses testes são feitos em um Catalyst 5500 com uma placa Fast Ethernet 10/100-Mbps que oferece suporte ao DTP e PAgP.

Nota: Ativar o PortFast não é o mesmo que desativar o STP, conforme explicado na seção Spanning Tree deste documento. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.

Conclua estes passos:

  1. Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.

    Switch-A> (enable) show version
    WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
    Copyright (c) 1995-1999 by Cisco Systems
    NMP S/W compiled on Mar 29 1999, 16:09:01
    MCP S/W compiled on Mar 29 1999, 16:06:50
    
    System Bootstrap Version: 3.1.2
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   006841805 Hw : 1.3
                                  Fw : 3.1.2
    
                                  Fw1: 3.1(2)
                                  Sw : 4.5(1)
    2   24   WS-X5225R  012785227 Hw : 3.2
                                  Fw : 4.3(1)
                                  Sw : 4.5(1)
    
           DRAM                    FLASH                   NVRAM
    Module Total   Used    Free    Total   Used    Free    Total Used  Free
    ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
    1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
    
    Uptime is 28 days, 18 hours, 54 minutes
    
    Switch-A> (enable) show module
    Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
    --- ------------------- ----- --------------------- --------- --------- -------
    1                       0     Supervisor III        WS-X5530  006841805 ok
    2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
    
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
    2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
    
    Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
    --- -------- --------- ---------- ------
    1   NFFC     WS-F5521  0008728786 1.0
  2. Execute o comando set logging level spantree 7 para definir o log de STP como o mais detalhado.

    Este exemplo mostra o nível de log padrão (2) para o STP, o que significa que somente as situações críticas são relatadas:

    Switch-A> (enable) show logging
    
    Logging buffer size:          500
            timestamp option:     enabled
    Logging history size:         1
    Logging console:              enabled
    Logging server:               disabled
            server facility:      LOCAL7
            server severity:      warnings(4)
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    
    !--- Output suppressed.
    
    spantree            2                        2                    
    
    !--- Output suppressed.
    
    0(emergencies)        1(alerts)             2(critical)           
    3(errors)             4(warnings)           5(notifications)      
    6(information)        7(debugging)

    Altere o nível do STP para 7 (debug) para ver a mudança de estado do STP na porta. Essa alteração de configuração dura somente o tempo da sessão de terminal atual.

    Switch-A> (enable) set logging level spantree 7
    System logging facility <spantree> for this session set to severity 7(debugging)
    
    Switch-A> (enable) show logging
    
    !--- Output suppressed.
    
    
    Facility            Default Severity         Current Session Severity
    -------------       -----------------------  ------------------------
    
    !--- Output suppressed.
    
    spantree            2                        7                    
    
    !--- Output suppressed.
    
    
  3. Execute o comando set port disable para desativar a porta.

    Switch-A> (enable) set port disable 2/1
    Port 2/1 disabled.
  4. Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.

    Este exemplo usa o comando do show time e o comando set port enable 2/1. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.

    Switch-A> (enable) show time
    Fri Feb 25 2000, 12:20:17
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable)
    2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridge port 2/1
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: 
       port 2/1 state in vlan 1 changed to blocking.
    2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: 
       port 2/1 state in vlan 1 changed to Listening.
    2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: 
       port 2/1 state in vlan 1 changed to Learning.
    2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 changed to forwarding.

    Nesse exemplo, aproximadamente 22 segundos (20:17 à 20:39) passaram antes da porta iniciar o estágio de bloqueio de STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP e PAGP. Após o início do bloqueio, você entra no reino do STP. Após o bloqueio, o STP entrou imediatamente no estado de escuta (20:39 a 20:39). O estado de escuta levou aproximadamente 14 segundos (20:39 a 20:53). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (20:53 a 21:08). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 51 segundos (20:17 a 21:08).

    Nota: Tecnicamente, os estágios de escuta e aprendizagem devem ambos ser 15 segundos, que é como o parâmetro de atraso de encaminhamento está definido para essa VLAN. O estágio de aprendizagem seria de 15 segundos (em vez de 14 segundos) se houvesse medidas mais precisas. Nenhuma dessas medições são perfeitamente precisas.

  5. Execute o comando show port capabilities e o comando show trunk.

    Conforme mostrado na saída do passo 4 e na saída do comando show spantree , o STP está ativo nesta porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show port capabilities mostra que essa porta tem a capacidade de truncar e criar um EtherChannel. O comando show trunkmostra que esta porta está no modo automático e que a porta está ajustada para negociar o tipo de entroncamento que será usado, ISL ou 802.1Q. O tipo de entroncamento a ser usado é negociado com o DTP.

    Switch-A> (enable) show port capabilities 2/1
    Model                    WS-X5225R
    Port                     2/1
    Type                     10/100BaseTX
    
    Speed                    auto,10,100
    Duplex                   half,full
    Trunk encap type         802.1Q,ISL
    Trunk mode   on,off,desirable,auto,nonegotiate
    Channel      2/1-2,2/1-4
    Broadcast suppression    percentage(0-100)
    Flow control             receive-(off,on),send-(off,on)
    Security                 yes
    Membership               static,dynamic
    Fast start               yes
    Rewrite                  yes
    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native vlan
    --------  -----------  -------------  ------------  -----------
     2/1      auto         negotiate      not-trunking  1
    
    !--- Output suppressed.
    
    
  6. Habilite o PortFast na porta.

    As negociações de truncamento (DTP) e EtherChannel (PAgP) ainda estão no modo automático.

    Switch-A> (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A> (enable) set spantree portfast 2/1 enable
    
    Warning: Port fast start should only be enabled on ports connected to a
    single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast
    start port can cause temporary spanning tree loops. Use with caution. 
    			 
    Spantree port 2/1 fast start enabled.
    
    Switch-A> (enable) show time
    Fri Feb 25 2000, 13:45:23
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable) 
    Switch-A> (enable)
    2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 change to forwarding.

    Há um tempo total de 21 segundos. Vinte segundos se passaram antes da porta se unir ao grupo de bridge (45:23 a 45:43). Como o PortFast está habilitado, somente 1 segundo se passou antes do STP começar a enviar (em vez de 30 segundos). Você economiza 29 segundos ao habilitar o PortFast. Agora, tente reduzir o atraso ainda mais.

  7. Desative o modo PAgP.

    O comando show port channel mostra que o modo de PAgP está definido como auto, o que significa que a porta formará um canal se um vizinho executa o PAgP solicitar. A canalização deve estar desligada por, no mínimo, um grupo de duas portas. Você não pode desativar a canalização para uma porta individual.

    Switch-A> (enable) show port channel 2/1
    Port  Status     Channel   Channel     Neighbor                  Neighbor
                     mode      status      device                    port
    ----- ---------- --------- ----------- ------------------------- ---------- 
     2/1  connected  auto      not channel
    
    Switch-A> (enable) set port channel 2/1-2 off
    Port(s) 2/1-2 channel mode set to off.
  8. Feche a porta e repita o teste.

    Switch-A> (enable) set port disable 2/1
    Port 2/1 disabled.
    
    Switch-A> (enable) show time
    Fri Feb 25 2000, 13:56:23
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable)
    2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridgeport 2/1
    2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 changed to forwarding.

    Observe que, agora, somente 9 segundos são necessários para atingir o estado de encaminhamento (56:23 a 56:32), em vez de 21 segundos como no teste do passo 6. Quando você muda o PAgP de auto para desativado nesse teste, você economiza aproximadamente 12 segundos.

  9. Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.

    Desative e ative a porta e registre o tempo.

    Switch-A> (enable) set trunk 2/1 off
    Port(s) 2/1 trunk mode set to off.
    Switch-A> (enable) set port disable 2/1
    Port 2/1 disabled.

    Inicie o teste com o truncamento definido como desligado (em vez de automático).

    Switch-A> (enable) show time
    Fri Feb 25 2000, 14:00:19
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable)
    2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridge port 2/1
    2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 change for forwarding.

    Você salvar alguns segundos no início porque somente 4 segundos passados antes da porta alcançaram o estado do encaminhamento STP (00:19 a 00:22). Você economizou cerca de 5 segundos com a mudança do modo de entroncamento de auto para desativado.

    Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 10.

  10. ((Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.

    Nota: Este passo não é geralmente necessária para resolver problemas de atraso de inicialização.

    Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.

    Para exibir o status da porta após definir a velocidade e a duplexação, execute o comando show port.

    Switch-A> (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A> (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A> (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    
    !--- Output suppressed.
    
    

    Este exemplo mostra os resultados da medição de tempo:

    Switch-A> (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 changed to forwarding.

    O resultado final é um tempo de 2 segundos (0528 a 0530).

  11. Conclua estes passos para executar visualmente um outro teste de tempo (com uso do seu relógio):

    1. Execute um ping contínuo (ping - t) direcionado ao switch em um PC conectado ao switch.

    2. Desconecte o cabo do switch.

      Os pings começam a falhar.

    3. Reconecte o cabo ao switch e verifique seu relógio para determinar o intervalo de tempo decorrido antes que o switch comece a responder aos pings do PC.

    O intervalo de tempo é de cerca de 5 a 6 segundos com a negociação automática da velocidade e duplexação ativada e aproximadamente 4 segundos com a negociação automática da velocidade e duplexação desativada. Há muitas variáveis neste teste, como a inicialização doPC, o software do PC, a resposta da porta de console do switch a solicitações e outros. No entanto, este teste fornece uma ideia do intervalo de tempo necessário para obter uma resposta do ponto de vista do PC. Todos os testes restantes nesse procedimento são do ponto de vista da mensagem de depuração interna do switch.

Catalyst 6500/6000 Switch com Cisco IOS System Software

Esta seção apresenta os comandos para ativar o PortFast de spanning tree e desativar a negociação de entroncamento (DISL, DTP). Com esse sistema operacional, o PAgP não se torna ativo até você adicionar uma porta ao EtherChannel. Não é necessário desligá-lo. Você pode executar o comando interface range para aplicar ao mesmo tempo esses comandos a um grupo de portas. O comando interface range neste exemplo permite que você aplique os comandos às portas 3/2 a 3/4 ao mesmo tempo:

Nota: Há um espaço entre o 2 e o - no comando interface range fastethernet 3/2 -4. Esse espaço é obrigatório para evitar um erro de sintaxe.

Native_IOS#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Native_IOS(config)#interface range fastethernet 3/2 -4
Native_IOS(config-if-range)#

Esse exemplo usa somente uma porta. Uma porta no Cisco IOS Software é, por padrão, uma porta roteada (camada 3 [L3]), da mesma forma que você encontraria em um roteador. Você precisa somente adicionar os comandos às portas que estão configuradas para serem portas de switch (camada 2 [L2]) porque essas são as portas que executam os protocolos L2 (spanning tree e DTP) e, consequentemente, estão sujeitas ao atraso de inicialização. Para tornar uma porta roteada em uma porta comutada, execute o comando switchport (sem parâmetros após ele) no modo da interface.

Configuração

Comece com uma porta no estado padrão (L3) e conclua estes passos:

  1. Execute o comando switchport para configurar a porta como uma porta de switch.

    Nota: Execute o comando em uma linha sozinha.

  2. Para desativar o DTP, configure a porta como uma porta de acesso (somente).

  3. Ative o recurso de PortFast de spanning tree.

  4. Salve a configuração.

O comando show run interface fastEthernet 3/13 neste exemplo mostra a configuração atual para esta porta:

Native_IOS#show run interface fastethernet 3/13
Building configuration...

Current configuration : 61 bytes
!
interface FastEthernet3/13
 no ip address
 shutdown
end

Native_IOS#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Native_IOS(config)#interface fastethernet 3/13
Native_IOS(config-if)#switchport
Native_IOS(config-if)#switchport mode access
Native_IOS(config-if)#spanning-tree portfast 
%Warning: PortFast should only be enabled on ports connected to a single host.
 Connecting hubs, concentrators, switches,  bridges, etc.to this interface
 when PortFast is enabled, can cause temporary Spanning Tree loops.
 Use with CAUTION

%PortFast has been configured on FastEthernet3/13 but will only
 have effect when the interface is in a non-trunking mode.
Native_IOS(config-if)#no shutdown
Native_IOS(config-if)#^Z
Native_IOS#copy run start

Verificação

A versão do software de switch usada por este documento é a Cisco IOS Software Release 12.1(6)E. Para obter a saída completa do comandoshow version e do comando show module , consulte a seção Testes de Medição de Tempo em um Catalyst 6500/6000 com Cisco IOS System Software deste documento.

Native_IOS#show version
Cisco Internetwork Operating System Software 
IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME)

É assim que a configuração parece após as alterações que você fez terem entrado em vigor:

Native_IOS#show run interface fastethernet 3/13
Building configuration...

Current configuration : 109 bytes
!
interface FastEthernet3/13
 no ip address
 switchport
 switchport mode access
 spanning-tree portfast
end

Native_IOS#show interfaces fastethernet 3/13 switchport 
Name: Fa3/13
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Native_IOS#show spanning-tree interface fastethernet 3/13
 Port 141 (FastEthernet3/13) of VLAN1 is forwarding
   Port path cost 19, Port priority 128, Port Identifier 128.141.
   Designated root has priority 32768, address 00d0.024f.6001
   Designated bridge has priority 32768, address 00d0.024f.6001
   Designated port id is 128.141, designated path cost 0
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   BPDU: sent 8984, received 0
   The port is in the PortFast mode
Native_IOS#

Testes de Medição de Tempo em um Catalyst 6500/6000 com Cisco IOS System Software

O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:

  • O PortFast é desabilitado.

  • O modo de entroncamento (DTP) é definido como automático.

    Nota: A porta formará um tronco se for solicitada a fazê-lo.

Nota: O PAgP não fica ativado por padrão nesse sistema operacional.

O teste continua então desta forma:

  1. Ative o PortFast e meça o tempo.

  2. Desative o entroncamento e meça o tempo.

  3. Desative a negociação automática e meça o tempo.

Nota: Ativar o PortFast não é o mesmo que desativar o STP, conforme explicado na seção Spanning Tree deste documento. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.

Conclua estes passos:

  1. Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.

    Native_IOS#show version
    Cisco Internetwork Operating System Software 
    IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME)
    TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
    Copyright (c) 1986-2001 by cisco Systems, Inc.
    Compiled Sat 17-Mar-01 00:14 by eaarmas
    Image text-base: 0x60020950, data-base: 0x6165E000
    
    ROM: System Bootstrap, Version 12.0(3)XE, RELEASE SOFTWARE 
    BOOTFLASH: MSFC Software (C6MSFC-BOOT-M), Version 12.1(6)E, EARLY DEPLOYMENT RE)
    
    Native_IOS uptime is 12 hours, 36 minutes
    System returned to ROM by reload (SP by reload)
    System image file is "sup-bootflash:c6sup11-jsv-mz.121-6.E"
    
    cisco Catalyst 6000 (R5000) processor with 114688K/16384K bytes of memory.
    Processor board ID SAD04281AF6
    R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache
    Last reset from power-on
    Bridging software.
    X.25 software, Version 3.0.0.
    SuperLAT software (copyright 1990 by Meridian Technology Corp).
    TN3270 Emulation software.
    24 Ethernet/IEEE 802.3 interface(s)
    1 Virtual Ethernet/IEEE 802.3  interface(s)
    48 FastEthernet/IEEE 802.3 interface(s)
    4 Gigabit Ethernet/IEEE 802.3 interface(s)
    381K bytes of non-volatile configuration memory.
    4096K bytes of packet SRAM memory.
    
    16384K bytes of Flash internal SIMM (Sector size 256K).
    Configuration register is 0x2102
    
    Native_IOS#show module
    Slot Ports Card Type                                 Model                 Serir
    ---- ----- ----------------------------------------- --------------------- -----
     1     2   Cat 6000 sup 1 Enhanced QoS (active)      WS-X6K-SUP1A-2GE      SAD0 
     2     2   Cat 6000 sup 1 Enhanced QoS (other)       WSSUP1A-2GE           SAD0 
     3    48   48 port 10/100 mb RJ45                    WS-X6348-RJ-45        SAD0 
     6    24   24 port 10baseFL                          WS-X6024-10FL-MT      SAD0 
    
    Slot MAC addresses                      Hw    Fw           Sw
    ---- ---------------------------------- ----- ------------ ----------
     1   00d0.c0d2.5540 to 00d0.c0d2.5541   3.2   unknown      6.1(0.105)OR
     2   00d0.bceb.8bb4 to 00d0.bceb.8bb5   5.0   unknown      unknown     
     3   0002.7ef1.36e0 to 0002.7ef1.370f   1.1   5.3(1) 1999- 6.1(0.105)OR
     6   00d0.9738.5338 to 00d0.9738.534f   0.206 5.3(1) 1999- 6.1(0.105)OR
  2. Ative a depuração para ver os vários estados de spanning tree e determinar quando a porta está pronta para enviar e receber dados. Ative as marcas de tempo para ver as informações de tempo nas mensagens que exibidas.

    No Cisco IOS Software, o switch processor (SP) e o route processor (RP) trabalham em conjunto para apresentar uma interface de linha de comando (CLI) para o usuário, com o RP responsável pela CLI. Cada módulo é responsável por funções diferentes nos bastidores. Para ver a depuração do spanning tree executada em uma porta configurada como uma porta de switch (L2), você precisa ativar a depuração no SP. Conclua estes passos:

    1. Execute o comando remote login para acessar o SP.

      Nota: O prompt é modificado para informá-lo de que você está no SP.

    2. Para retornar ao RP, execute o comando exit.

      Nota: Embora a mensagem na saída indique de outra forma, não digite "^C^C^C".

    3. Limite as informações de depuração somente à porta de interesse.

      Execute o comando debug interface fastethernet 3/13.

    4. Ative a depuração do spanning tree no SP.

    5. Retorne ao RP para continuar o teste.

      O interruptor opta a emissão do resultado do debug ao console.

    Native_IOS#configure terminal
    Native_IOS(config)#service timestamps debug datetime msec
    Native_IOS(config)#service timestamps log datetime msec
    
    !--- If you turn on timestamps, the time displays whenever debug and/or
    !--- log messages are produced. This allows you to measure the time
    !--- between various messages.
    
    Native_IOS(config)#exit
    Native_IOS#remote login
    Trying Switch ...
    Entering CONSOLE for Switch
    Type "^C^C^C" to end this session
    
    Switch-sp#debug interface fastethernet 3/13
    Condition 1 set
    Switch-sp#debug spanning-tree events
    spanning tree event debugging is on
    Switch-sp#exit
    
    [Connection to Switch closed by foreign host]
    Native_IOS#
  3. Execute estes comandos para desativar a porta:

    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#shutdown
    Native_IOS(config-if)#^Z                 
    Native_IOS#
  4. Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.

    Este exemplo usa os comandos show clock , configure terminal, interface fastethernet 3/13 e no shut. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.

    Native_IOS#show run interface fastethernet 3/13 
    Building configuration...
    
    Current configuration : 71 bytes
    !
    interface FastEthernet3/13
     no ip address
     shutdown
     switchport
    end
    
    Native_IOS#show clock
    *08:35:55.059 UTC Sun Jan 2 2000
    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#no shut
    *Jan  2 08:36:00.847: SP: STP: VLAN1 Fa3/13 -> listening
    *Jan  2 08:36:15.847: SP: STP: VLAN1 Fa3/13 -> learning
    *Jan  2 08:36:30.847: SP: STP: VLAN1 Fa3/13 -> forwarding

    Neste exemplo, aproximadamente 5,8 segundos (35:55 a 36:00) se passaram antes da porta iniciar o estágio de escuta do STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP. O estado de escuta levou aproximadamente 15 segundos (36:00 a 36:15). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (36:15 a 36:30). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 35 segundos (35:55 a 36:30).

  5. Execute o comando show interfaces fastethernet 3/13 switchport.

    Como a saída no passo 4 mostra, o STP está ativo nessa porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show interfaces fastethernet 3/13 switchport mostra que esta porta se transformará dinamicamente em um tronco se o outro lado do link fizer o mesmo. Nesse caso, o modo administrativo é desejável dinâmico. Contudo, o modo operacional atual é acesso estático, o que que significa que o outro lado não está disposto a formar um tronco. Observe que a negociação de entroncamento está ativada e deve permanecer assim na duração do teste.

    Native_IOS#show interfaces fastethernet 3/13 switchport
    Name: Fa3/13
    Switchport: Enabled
    Administrative Mode: dynamic desirable
    Operational Mode: static access
    Administrative Trunking Encapsulation: negotiate
    Operational Trunking Encapsulation: native
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
  6. Habilite o PortFast na porta.

    A DTP (negociação de truncamento) ainda está no modo automático.

    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#spanning-tree portfast 
    %Warning: PortFast should only be enabled on ports connected to a single host.
     Connecting hubs, concentrators, switches,  bridges, etc.to this interface
     when PortFast is enabled, can cause temporary spanning tree loops.
     Use with CAUTION
    
    %PortFast has been configured on FastEthernet3/13 but will only
     have effect when the interface is in a non-trunking mode.
    Native_IOS(config-if)#shutdown
    Native_IOS(config-if)#^Z
    Native_IOS#

    Execute o teste.

    Native_IOS#show clock
    *08:41:09.531 UTC Sun Jan 2 2000
    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#no shut
    *Jan  2 08:41:15.175: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking

    Há um tempo total de aproximadamente 5,7 segundos (41:09 a 41:15). Você economiza aproximadamente 30 segundos ao habilitar o PortFast. Tente reduzir ainda mais o atraso.

  7. Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.

    Desative e ative a porta e registre o tempo. Para desativar o entroncamento no Cisco IOS Software, execute o comando switchport mode access.

    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#switchport mode access
    Native_IOS(config-if)#shutdown
    Native_IOS(config-if)#^Z
    Native_IOS#

    Inicie o teste com o truncamento definido como desligado (em vez de automático).

    Native_IOS#show clock
    *08:42:01.767 UTC Sun Jan 2 2000
    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#no shut
    *Jan  2 08:42:04.363: SP: STP: 
       VLAN1 Fa3/13 ->jump to forwarding from blocking

    Você salvar alguns segundos no início porque somente aproximadamente 3 segundos passados antes da porta alcançaram o estado do encaminhamento STP (00:19 a 00:22). Você economizou cerca de 2 segundos com a mudança do modo de entroncamento de auto para desativado.

    Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 8.

  8. ((Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.

    Nota: Este passo não é geralmente necessária para resolver problemas de atraso de inicialização. Esse passo poderá, de fato, ocasionar problemas de desempenho se você não remover o outro lado do link da negociação automática e definir manualmente o outro lado com as mesmas configurações.

    Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.

    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#speed 100  
    Native_IOS(config-if)#duplex full
    Native_IOS(config-if)#shutdown
    Native_IOS(config-if)#^Z
    Native_IOS#

    Este exemplo mostra os resultados da medição de tempo:

    Native_IOS#show clock
    *08:43:47.367 UTC Sun Jan 2 2000
    Native_IOS#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Native_IOS(config)#interface fastethernet 3/13
    Native_IOS(config-if)#no shut
    *Jan  2 08:43:49.079: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking

    O resultado final é um tempo em torno de 2 segundos (43:47 a 43:49).

  9. Para desativar a depuração no SP, execute esta sequência de comandos:

    Native_IOS#remote login
    Trying Switch ...
    Entering CONSOLE for Switch
    Type "^C^C^C" to end this session
    
    
    Switch-sp#undebug all
    All possible debugging has been turned off
    Switch-sp#exit
    
    [Connection to Switch closed by foreign host]
    Native_IOS#

Catalyst 4500/4000 Switch com Cisco IOS System Software

Os comandos nesta seção mostram como ativar o PortFast do spanning tree e desativar a negociação de entroncamento (DISL, DTP). Com esse sistema operacional, o PAgP não será ativado até você adicionar uma porta a um EtherChannel para que você não precise desativar o PAgP. Você pode executar o comando interface range para aplicar ao mesmo tempo esses comandos a um grupo de portas. O comando neste exemplo permite que você aplique os comandos às portas 3/2 a 3/4 ao mesmo tempo:

Nota: Há um espaço entre o 2 e o - no comando interface range fastethernet 3/2 -4. Esse espaço é obrigatório para evitar um erro de sintaxe.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#interface range fastethernet 3/2 -4
Switch(config-if-range)#

Os exemplos se concentram em uma porta. Uma porta em um Catalyst 4000 Switch com Cisco IOS System Software assume por padrão a função de uma porta de switch (L2). Essas são as portas que executam os protocolos L2 (spanning tree e DTP) e estão sujeitas ao atraso de inicialização.

Configuração

Comece com uma porta no estado padrão (L2) e conclua estes passos:

  1. Para desativar o DTP, configure a porta como uma porta de acesso (somente).

  2. Ative o recurso de PortFast de spanning tree.

  3. Salve a configuração.

O comando show run interface fastethernet 5/4 neste exemplo mostra a configuração atual para esta porta:

SwitchB#show run interface fastethernet 5/4
Building configuration...

Current configuration : 59 bytes
!
interface FastEthernet5/4
 no snmp trap link-status
end

SwitchB#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SwitchB(config)#interface fastethernet 5/4
SwitchB(config-if)#switchport mode access
SwitchB(config-if)#spanning-tree portfast
%Warning: PortFast should only be enabled on ports connected to a single host.
 Connecting hubs, concentrators, switches,  bridges, etc.to this interface
 when PortFast is enabled, can cause temporary spanning tree loops.
 Use with CAUTION

%PortFast has been configured on FastEthernet5/4 but will only
 have effect when the interface is in a non-trunking mode.
SwitchB(config-if)#^Z
SwitchB#
SwitchB#copy run start

Verificação

A versão do software de switch usada por este documento é a Cisco IOS Software Release 12.1(11b)EW. Para obter a saída completa do comando show version e do comando show module , consulte a seção Testes de Medição de Tempo em um Catalyst 4500/4000 com Cisco IOS System Software deste documento.

Switch#show version
Cisco Internetwork Operating System Software 
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW,

É assim que a configuração parece após as alterações que você fez:

SwitchB#show run interface fastethernet 5/4
Building configuration...
 
Current configuration : 107 bytes
!
interface FastEthernet5/4
 switchport mode access
 no snmp trap link-status
 spanning-tree portfast
end
 
SwitchB#show interfaces fastethernet 5/4 switchport 
Name: Fa5/4
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Appliance trust: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Operational private-vlan: none 
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
 
SwitchB#show spanning-tree interface fastethernet 5/4
 Port 260 (FastEthernet5/4) of VLAN1 is forwarding
   Port path cost 19, Port priority 128, Port Identifier 129.4.
   Designated root has priority 1, address 0060.8355.7b00
   Designated bridge has priority 32768, address 0001.96d9.f300
   Designated port id is 129.4, designated path cost 38
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 109
   BPDU: sent 148, received 0
   The port is in the PortFast mode

Testes de Medição de Tempo em um Catalyst 4500/4000 com Cisco IOS System Software

O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:

  • O PortFast é desabilitado.

  • O modo de entroncamento (DTP) é definido como automático.

    Nota: A porta formará um tronco se for solicitada a fazê-lo.

Nota: O PAgP não fica ativado por padrão nesse sistema operacional.

O teste continua então desta forma:

  1. Ative o PortFast e meça o tempo.

  2. Desative o entroncamento e meça o tempo.

  3. Desative a negociação automática e meça o tempo.

Nota: Ativar o PortFast não é o mesmo que desativar o STP, conforme explicado na seção Spanning Tree deste documento. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.

Conclua estes passos:

  1. Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.

    Aqui está um exemplo:

    SwitchB#show version
    Cisco Internetwork Operating System Software 
    IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW,
       EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)
    TAC Support: http://www.cisco.com/tac
    Copyright (c) 1986-2002 by cisco Systems, Inc.
    Compiled Tue 14-May-02 13:31 by hqluong
    Image text-base: 0x00000000, data-base: 0x00B1C1F8
     
    ROM: 12.1(11br)EW
    SwitchB uptime is 4 minutes
    System returned to ROM by reload
    System image file is "bootflash:cat4000-is-mz.121-11b.EW"
    
    cisco WS-C4006 (MPC8245) processor (revision 5) with 262144K bytes of memory.
    Processor board ID FOX04169082
    Last reset from Reload
    32 FastEthernet/IEEE 802.3 interface(s)
    4 Gigabit Ethernet/IEEE 802.3 interface(s)
    467K bytes of non-volatile configuration memory.
    
    Configuration register is 0x2102
    
    SwitchB#show module
    
    Mod  Ports Card Type                              Model             Serial No.
    ----+-----+--------------------------------------+-----------------+-----------
     1      2  1000BaseX (GBIC) Supervisor Module WS-X4014 JAB054109FE 
     5     34  10/100BaseTX (RJ45), 1000BaseX (GBIC)  WS-X4232          JAB0253010D 
    
     M MAC addresses                    Hw  Fw           Sw               Status
    --+--------------------------------+---+------------+----------------+---------
     1 0001.96d9.f300 to 0001.96d9.f6ff 0.5 12.1(11br)EW 12.1(11b)EW, EAR Ok       
     5 0050.730a.da18 to 0050.730a.da39 1.0                               Ok
  2. Ative a depuração para ver os vários estados de spanning tree e determinar quando a porta está pronta para enviar e receber dados. Ative as marcas de tempo para ver as informações de tempo nas mensagens que exibidas.

    Execute o comando debug interface fastethernet 5/4 para limitar as informações de depuração somente à porta em que você está interessado. O interruptor opta a emissão do resultado do debug ao console.

    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#service timestamps debug datetime msec
    SwitchB(config)#service timestamps log datetime msec
    SwitchB(config)#end
    
    !--- If you turn on timestamps, the time displays whenever debug and/or
    !--- log messages are produced. This allows you to measure the time
    !--- between various messages.
    
    
    SwitchB#debug interface fastethernet 5/4
    Condition 1 set
    SwitchB#debug spanning-tree events 
    Spanning Tree event debugging is on
  3. Execute estes comandos para desativar a porta:

    SwitchB#configure terminal           
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#shutdown 
    SwitchB(config-if)#end
    SwitchB#
  4. Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.

    Este exemplo usa os comandos show clock , configure terminal, interface fastethernet 5/4 e no shut. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.

    SwitchB#show running-config interface fastethernet 5/4
    Building configuration...
    
    Current configuration : 69 bytes
    !
    interface FastEthernet5/4
     shutdown
     no snmp trap link-status
    end
    
    SwitchB#show clock
    21:31:34.027 UTC Thu Jul 25 2002
     
    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#no shut
    Jul 25 21:31:38.187: set portid: VLAN1 Fa5/4: new port id 8104
    Jul 25 21:31:38.187: STP: VLAN1 Fa5/4 -> listening
    Jul 25 21:31:53.187: STP: VLAN1 Fa5/4 -> learning
    Jul 25 21:32:08.187: STP: VLAN1 sent Topology Change Notice on Fa5/34
    Jul 25 21:32:08.187: STP: VLAN1 Fa5/4 -> forwarding

    Neste exemplo, aproximadamente 4,2 segundos (34.02 a 38.18) se passaram antes da porta iniciar o estágio de escuta do STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP. O estado de escuta levou aproximadamente 15 segundos (38.18 a 53.18). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (53.18 a 08:18). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 34 segundos (34:02 a 08.18).

  5. Execute o comando show interfaces fastethernet 5/4 switchport.

    O STP está ativo nessa porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show interfaces fastethernet 5/4 switchport mostra que esta porta está no estado de negociação passiva e se transformará e em um tronco se o outro lado do link iniciar a negociação. O modo administrativo é auto dinâmico. No momento, o modo operacional é acesso estático, o que que significa que o outro lado não está disposto a formar um tronco.

    Observe que a negociação de entroncamento está ativada e deve permanecer assim na duração do teste.

    SwitchB#show interfaces fastethernet 5/4 switchport
    Name: Fa5/4
    Switchport: Enabled
    Administrative Mode: dynamic auto
    Operational Mode: static access
    Administrative Trunking Encapsulation: negotiate
    Operational Trunking Encapsulation: native
    Negotiation of Trunking: On
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Voice VLAN: none
    Appliance trust: none
    Administrative private-vlan host-association: none 
    Administrative private-vlan mapping: none 
    Operational private-vlan: none 
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
  6. Habilite o PortFast na porta.

    A DTP (negociação de truncamento) ainda está no modo automático.

    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#spanning-tree portfast
    %Warning: PortFast should only be enabled on ports connected to a single host
     Connecting hubs, concentrators, switches,  bridges, etc.to this interface
     when PortFast is enabled, can cause temporary spanning tree loops.
     Use with CAUTION
    
    %PortFast has been configured on FastEthernet5/4 but will only
     have effect when the interface is in a non-trunking mode.
    SwitchB(config-if)#shutdown 
    SwitchB(config-if)#^Z
    SwitchB#

    O tempo total foi de aproximadamente 4,7 segundos (16.41 a 21:15). Você economiza aproximadamente 30 segundos ao habilitar o PortFast. Tente reduzir ainda mais o atraso.

  7. Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.

    Desative e ative a porta e registre o tempo. Para desativar o entroncamento no Cisco IOS System Software, execute o comando switchport mode access.

    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#switchport mode access
    SwitchB(config-if)#shutdown
    SwitchB(config-if)#^Z
    SwitchB#

    Inicie o teste com o truncamento definido como desligado (em vez de automático). Aqui está um exemplo:

    SwitchB#show clock
    22:06:11.947 UTC Thu Jul 25 2002
    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#no shut
    Jul 25 22:06:16.143: set portid: VLAN1 Fa5/4: new port id 8104
    Jul 25 22:06:16.143: STP: VLAN1 Fa5/4 ->jump to forwarding from blocking

    Você ganhou uma quantidade pequena de tempo no início porque aproximadamente 4 segundos passados antes da porta alcançaram o estado do encaminhamento STP (12.00 a 16.10). Você economiza aproximadamente 0,5 segundo com a mudança do modo de entroncamento de auto para desativado.

    Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 8.

  8. ((Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.

    Nota: Este passo não é geralmente necessária para resolver problemas de atraso de inicialização. Esse passo poderá ocasionar problemas de desempenho se você não remover o outro lado do link da negociação automática e definir manualmente o outro lado com as mesmas configurações.

    Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado também. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.

    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4       
    SwitchB(config-if)#speed 100
    SwitchB(config-if)#duplex full
    SwitchB(config-if)#shutdown
    SwitchB(config-if)#^Z
    SwitchB#

    Este exemplo mostra os resultados da medição de tempo:

    SwitchB#show clock
    22:14:49.219 UTC Thu Jul 25 2002
    SwitchB#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SwitchB(config)#interface fastethernet 5/4
    SwitchB(config-if)#no shut
    Jul 25 22:14:53.135: set portid: VLAN1 Fa5/4: new port id 8104
    Jul 25 22:14:53.135: STP: VLAN1 Fa5/4 ->jump to forwarding 
    from blocking

    O resultado final é um tempo em torno de 3,9 segundos (49:21 a 53:13).

  9. Para desativar a depuração no SP (que você ativou anteriormente), execute esta sequência de comandos:

    SwitchB#undebug all
    All possible debugging has been turned off
    SwitchB#exit
    

Catalyst 2948G-L3/4908G-L3/4840G Switches

Os 2948G-L3/4908G-L3/4840G Series Switches são um outro grupo de switches que executam o Cisco IOS Software. Esses switches não têm a capacidade de criar portas em portas de switch como o Cisco IOS Software no Catalyst 6500/6000. Alguns aspectos que devemos compreender em relação a esses switches:

  • Do ponto de vista da configuração, o Catalyst 2948G-L3 é um roteador. O switch usa uma interface de configuração do Cisco IOS e, por padrão, todas as interfaces são interfaces roteadas.

  • O Catalyst 2948G-L3 não estende suas VLANs. Este switch as encerra em uma interface roteada. Mas, com o uso dos comandos de bridging, você pode simular a funcionalidade de VLAN até certo ponto.

  • O Catalyst 2948G-L3 não oferece suporte a vários protocolos orientados à camada L2, como VLAN Trunk Protocol (VTP), DTP e PAgP, encontrados em outros Catalyst Switches.

Se você decide configurar portas para bridging nesses dispositivos, o spanning tree está ativado nessas portas e você tem o atraso de inicialização normal de 30 segundos enquanto a porta passa pelos estágios de bloqueio, escuta e aprendizagem. Se você souber que somente as estações finais serão conectadas a essas portas, você poderá desativar o spanning tree nessas portas para reduzir o atraso de inicialização. Isso é diferente e mais perigoso do que usar o PortFast. No entanto, o PortFast não está disponível nesses dispositivos.

Nota: Para desabilitar o spanning tree em uma interface do roteador em bridge, o processo não é o mesmo que habilitar o PortFast de spanning tree em uma porta de switch. O roteador não bloqueia a porta se as Bridge Protocol Data Units (BPDU) são recebidas de um switch ou se uma ponte está conectada por engano à interface. Tome cuidado para conectar somente estações de trabalho ou outros hosts finais com o spanning tree desabilitado. Não desabilite o spanning tree na porta em que você conectou um hub ou switch.

Esta saída mostra como configurar o Catalyst 2948G-L3 para bridging. Essa configuração atribui todas as interfaces Fast Ethernet a um grupo de bridge único e desabilita o spanning tree para impedir vários problemas de inicialização de estação final:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fastethernet 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface fastethernet 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
. . .

Para obter mais informações sobre como configurar os switches 2948G-L3, consulte Configurações de Exemplo do Catalyst 2948G-L3 - VLAN Única, VLAN Múltipla e Camada de Distribuição de VLAN Múltipla com Conexão ao Centro de Rede.

Catalyst 2900XL/3500XL/2950/3550 Switch

Você pode configurar os modelos Catalyst 2900XL/3500XL e Catalyst 2950/3550 de um navegador da Web via Simple Network Management Protocol (SNMP) ou a CLI. A recomendação é usar a CLI. Esta seção fornece um exemplo em que você exibe o estado STP de uma porta, ativa o PortFast e verifica se o PortFast está ativado. O 2900XL/3500XL oferece suporte ao EtherChannel e ao entroncamento, mas o switch não oferece suporte à criação dinâmica de EtherChannels (PAgP) ou DTP. Não é necessário desativar esses protocolos neste teste. Além disso, depois que você ativa o PortFast, o tempo decorrido para a porta ser ativada é menos de 1 segundo. Assim, você não precisa tentar alterar as configurações da negociação de velocidade/duplex para acelerar o processo. Por padrão, PortFast é desativado nas portas de switch. O 2950/3550 oferece suporte ao PAgP e ao DTP. O PAgP não é ativado por padrão nesses switches, mas o DTP sim. O 2950 não oferece suporte ao DTP ou ao PAgP quando o switch executa o Cisco IOS Software Release 12.0. A seção Configuração fornece os comandos necessários para ativar o PortFast.

Configuração

2900XL#configure terminal
2900XL(config)#interface fastethernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Nota: Os Catalyst 2950 e 3550 oferecem suporte ao DTP. Execute o comando switchport mode access também. Este comando desativa o DTP.

Essa plataforma é como um roteador Cisco IOS. Você deve executar o comando do copy run start para salvar permanentemente a configuração.

Verificação

Para verificar se o PortFast está habilitado, execute este comando:

2900XL#show spanning-tree interface fastethernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the PortFast mode

Você também pode exibir a configuração do switch ao executar este comando:

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2

!--- Output suppressed.

!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!

!--- Output suppressed.

Testes de cronometragem no Catalyst 2900XL

Execute estes passos para executar testes de medição de tempo no Catalyst 2900XL:

  1. Execute o comando show version para mostrar a versão de software.

    Este exemplo usa o Cisco IOS Software Release 11.2(8.2)SA6 no 2900XL:

    Switch#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, 
    MAINTENANCE INTERIM SOFTWARE
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Wed 23-Jun-99 16:25 by boba
    Image text-base: 0x00003000, data-base: 0x00259AEC
    
    ROM: Bootstrap program is C2900XL boot loader
    
    Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
    System restarted by power-on
    System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", 
    booted via console
    
    cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with
    8192K/1024K bytes of memory.
    Processor board ID 0x0E, with hardware revision 0x01
    Last reset from power-on
    
    Processor is running Enterprise Edition Software
    Cluster command switch capable
    Cluster member switch capable
    24 Ethernet/IEEE 802.3 interface(s)
    
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:50:80:39:EC:40
    Motherboard assembly number: 73-3382-04
    Power supply part number: 34-0834-01
    Motherboard serial number: FAA02499G7X
    Model number: WS-C2924-XL-EN
    System serial number: FAA0250U03P
    Configuration register is 0xF
  2. Execute estes comandos para determinar o que ocorre no switch:

    2900XL(config)#service timestamps debug uptime
    2900XL(config)#service timestamps log uptime
    2900XL#debug spantree events
    Spanning Tree event debugging is on
    2900XL#show debug
    General spanning tree:
      Spanning Tree event debugging is on
  3. Desative a porta em questão.

    2900XL#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastethernet 0/1
    2900XL(config-if)#shut
    2900XL(config-if)#
    00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
    00:31:28: ST: FastEthernet0/1 -> blocking
    00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to 
    administratively down
    00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
    changed state to down
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#
  4. Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.

    Para obter as informações de tempo mais precisas, execute os comandos deste passo o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.

    show clock
    configure terminal
    interface fastethernet 0/1
    no shut
    
  5. Confirme se o PortFast está desativado.

    Nota: O PortFast está desativado por padrão.

    Você pode confirmar se o PortFast está desativado de uma destas duas formas:

    • Execute o comando show spanning-tree interface. Se o PortFast estiver desativado, a saída não mencionará o PortFast.

      2900XL#show spanning-tree interface fastethernet 0/1
      Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
         Port path cost 19, Port priority 128
         Designated root has priority 8192, address 0010.0db1.7800
         Designated bridge has priority 32768, address 0050.8039.ec40
         Designated port is 13, path cost 19
         Timers: message age 0, forward delay 0, hold 0
         BPDU: sent 887, received 1

      Nota: Não há nenhuma mensagem que indica que você está no modo de PortFast neste ponto.

    • Observe a configuração em execução. Se o PortFast estiver desativado, você não verá o comando do spanning-tree portfast sob a interface.

      2900XL#show running-config
      Building configuration...
      
      !--- Output suppressed.
      
      !
      interface FastEthernet0/1
      
      !--- There is no spanning-tree portfast command under this interface.
      
      !
      
      !--- Output suppressed.
      
      
  6. Conduza o primeiro teste de medição de tempo com o PortFast desativado.

    2900XL#show clock
    *00:27:27.632 UTC Mon Mar 1 1993
    2900XL#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastethernet 0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:27:27: ST: FastEthernet0/1 -> listening
    00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, 
    changed state to up
    00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
    FastEthernet0/1, changed state to up
    00:27:42: ST: FastEthernet0/1 -> learning
    00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
    00:27:57: ST: FastEthernet0/1 -> forwarding
    

    O tempo total da desativação programada até a porta começar a encaminhar foi de 30 segundos (27:27 a 27:57).

  7. Para desativar o PortFast, execute estes comandos:

    2900XL#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastethernet 0/1
    2900XL(config-if)#spanning-tree portfast
    2900XL(config-if)#exit
    2900XL(config)#exit
    2900XL#

    Para verificar se o PortFast está habilitado, execute o comando show spanning tree interface. No final da saída do comando, a saída informa que PortFast está habilitado.

    2900XL#show spanning tree interface fastethernet 0/1
    Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
       Port path cost 19, Port priority 128
       Designated root has priority 8192, address 0010.0db1.7800
       Designated bridge has priority 32768, address 0050.8039.ec40
       Designated port is 13, path cost 19
       Timers: message age 0, forward delay 0, hold 0
       BPDU: sent 1001, received 1
       The port is in the PortFast mode.
    

    Você também pode verificar se o PortFast está habilitado nesta saída de configuração:

    2900XL#show run
    Building configuration...
    
    !--- Output suppressed.
    
    interface FastEthernet0/1
     spanning-tree portfast
    
    !--- Output suppressed.
    
    
  8. Realize o teste de cronometragem com a PortFast habilitada.

    2900XL#show clock
    *00:23:45.139 UTC Mon Mar 1 1993
    2900XL#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    2900XL(config)#interface fastethernet 0/1
    2900XL(config-if)#no shut
    2900XL(config-if)#
    00:23:45: ST: FastEthernet0/1 ->jump to forwarding from blocking
    00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
    00:23:45: %LINEPROTO-5-UPDOWN: 
       Line protocol on Interface FastEthernet0/1, changed state to up

    Nesse caso, o tempo total foi inferior a 1 segundo. Se o atraso da inicialização da porta no switch era o problema, o PortFast deverá resolvê-lo. Lembre-se que o switch não oferece suporte no momento à negociação de troncos ou ao PAgP. Assim, você não precisa desligá-los. O switch oferece suporte à negociação automática da velocidade e da duplexação. Como o atraso é muito curto, ele não seria uma razão para desativá-la.

  9. Execute o teste de ping de uma estação de trabalho para o switch.

    Nota: Consulte o passo 11 da seção Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em um Catalyst 5500 deste documento para obter informações sobre o teste de ping.

    O intervalo de tempo necessário para que a resposta venha do switch é de cerca de 5 a 6 segundos. Esse tempo é o mesmo, independentemente de a negociação automática para a velocidade e a duplexação estar ativada ou desativada.

Catalyst 1900/2800 Switch

O Catalyst 1900 e o Catalyst 2820 chamam o PortFast de "spantree start-forwarding". Para a versão de software 8.01.05, o padrão do switch é ter o PortFast habilitado nas portas Ethernet (10 Mbps) e o PortFast desabilitado nas portas de FastEthernet (uplink). Quando você executa o comando show run para exibir a configuração e uma porta Ethernet não indica o PortFast, o PortFast está habilitado. Se uma porta relatar no spantree start-forwarding na configuração, o PortFast está desabilitado. Em uma porta Fast Ethernet (100 Mbps), o relatório é o oposto. Para uma porta Fast Ethernet, PortFast está habilitado somente quando a porta mostra spantree start-forwarding na configuração.

Esta seção fornece um exemplo que define o PortFast em uma porta Fast Ethernet. O exemplo usasoftware Enterprise Edition versão 8. O Catalyst 1900 salva automaticamente a configuração após as alterações terem sido feitas na NVRAM. Lembre-se que você não quer que o PortFast seja habilitado em nenhuma porta que se conecte a um outro switch ou hub. Você quer somente que o PortFast seja habilitado em uma porta conectada a uma estação final.

Configuração

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface fastethernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verificação

Uma forma de verificar se o portfast está ativado é observar a configuração. Lembre-se que uma porta Fast Ethernet deve indicar que o PortFast está ativado. Uma porta Ethernet possui o PortFast ativado a menos que a configuração mostre que PortFast está desativado. Aqui está um exemplo:

1900#show running-config 
Building configuration...

!--- Output suppressed.

!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!

!--- Output suppressed.

!
interface FastEthernet 0/26
  spantree start-forwarding
!

Nessa configuração, você pode ver que:

  • A interface Ethernet 0/1 está com o PortFast desativado. Você pode ver o comando para ativá-lo.

  • A interface Ethernet 0/2 está com o PortFast ativado. Não há nenhuma instrução relacionada ao PortFast, o que significa que ele está ativado.

  • A interface Fast Ethernet 0/26 (que é a porta A no sistema de menu) está com o PortFast ativado. Você pode ver o comando para ativá-lo.

A maneira mais fácil de exibir o status do portfast é por meio do sistema de menus. Se você selecionar (P) para a configuração de porta do menu principal e selecionar uma porta, a saída lhe dirá se o modo de portfast está habilitado. Estas saídas de exemplo são para a porta Fast Ethernet 0/26 (a porta A neste switch):

Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Testes de cronometragem no Catalyst 1900

Os valores de tempo são difíceis de verificar em um Catalyst 1900/2820 devido à falta das ferramentas de depuração. Conclua estes passos:

  1. Inicie um ping direcionado a um switch de um PC conectado ao switch.

  2. Desconecte o cabo do switch.

  3. Reconecte o cabo e registre o intervalo de tempo decorrido antes que o switch responda ao ping.

Execute este procedimento com o PortFast ativado e com o PortFast desativado. Para uma porta Ethernet com o PortFast ativado (o estado padrão), o PC recebe uma resposta dentro de 5 a 6 segundos. Com PortFast desativado, o PC recebe uma resposta em 34 a 35 segundos.

Um Benefício Adicional do PortFast

Há um outro benefício relacionado ao STP do uso do PortFast em sua rede. Sempre que um link se torna ativo vai para o estado de encaminhamento no STP, o switch envia um pacote de STP especial chamado Topology Change Notification (TCN). O TCN é passado para a raiz do spanning tree, onde o TCN é propagado para todos os switches na VLAN. Isso faz com que todos os switches envelheçam sua tabela de endereços MAC com o uso do parâmetro de atraso de encaminhamento, que é geralmente definido como 15 segundos. Assim, sempre que uma estação de trabalho se une ao grupo de bridge, os endereços MAC em todos os switches são removidos por evelhecimento após 15 segundos, em vez do normal de 300 segundos.

Quando uma estação de trabalho se torna ativa, ela não altera a topologia de maneira significativa. Não é necessário que todos os switches na VLAN atravessem o período de TCN do fast aging. Se você ativar o PortFast, o switch não enviará pacotes de TCN quando uma porta se tornar ativa.


Informações Relacionadas


Document ID: 10553