تعرف على ميزات واقي PortFast للشجرة المتفرعة و BPDU

المقدمة

يصف هذا المستند ميزة تعزيز حارس وحدة بيانات بروتوكول الجسر (BPDU) و PortFast لبروتوكول الشجرة المتفرعة (STP).

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

قدمت هذا برمجية صيغة ال STP PortFast BPDU حارس:

• برنامج IOS® الإصدار 12.0(7)XE من Cisco لأنظمة Catalyst 6500/6000 الأساسية

• برنامج IOS الإصدار 12.1(8a)EW من Cisco ل Catalyst 4500/4000 Supervisor Engine III

• cisco ios برمجية إطلاق 12.1(12c)ew ل المادة حفازة 4500/4000 مشرف محرك iv

• برنامج IOS الإصدار 12.0(5)WC5 من Cisco ل the Catalyst 2900XL و 3500XL Series

• برنامج IOS الإصدار 12.1(11)AX من Cisco للمحولات من السلسلة Catalyst 3750

• برنامج IOS الإصدار 12.1(14)AX من Cisco لمحولات Catalyst 3750 Metro Switches

• cisco ios برمجية إطلاق 12.1(19)EA1 ل المادة حفازة 3560 sery مفتاح

• cisco ios برمجية إطلاق 12.1(4)EA1 ل المادة حفازة 3550 sery مفتاح

• برنامج IOS الإصدار 12.1(11)AX من Cisco للمحولات من السلسلة Catalyst 2970 Series Switches

• cisco ios برمجية إطلاق 12.1(12c)EA1 ل المادة حفازة 2955 sery مفتاح

• cisco ios برمجية إطلاق 12.1(6)ea2 ل المادة حفازة 2950 sery مفتاح

• cisco ios برمجية إطلاق 12.1(11)ea1 ل المادة حفازة 2950 طويل المدى إثرنيت (LRE) مفتاح

• برنامج IOS الإصدار 12.1(13)AY من Cisco للمحولات من السلسلة Catalyst 2940 Series Switches

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات نصائح Cisco التقنيةللحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

في شبكة محولة تم تصميمها بشكل صحيح، يمنع بروتوكول الشجرة المتفرعة (STP) تكرارات حلقية من الطبقة 2 من خلال وضع مسارات متكررة في حالة حظر. عادة ما يمر كل منفذ يأتي إلى حالات بروتوكول الشجرة المتفرعة (STP) (الاستماع والتعلم وأخيرا إعادة التوجيه) قبل أن يمر عبر حركة مرور المستخدم. ويعد تأخير التقارب هذا، الذي يبلغ حوالي 30 ثانية مع 802.1D التقليدي، مناسبا للارتباطات من محول إلى محول ولكنه غير ضروري للمنافذ المتصلة بالمضيفين النهائيين مثل أجهزة الكمبيوتر الشخصية أو الخوادم أو الطابعات، والتي لا يمكنها إنشاء حلقة تحويل مستقلة.

التحدي هو أن ميناء يربط إلى مضيف نهائي ينبغي لا يستلم STP جسر معطيات وحدة (BPDUs) على الإطلاق. إذا وصلت وحدات بيانات بروتوكول الجسر (BPDUs) إلى مثل هذا المنفذ، فإنها تشير عادة إلى إحدى مشكلتين: قام شخص ما بتوصيل محول غير مصرح به، أو يقوم جهاز بتشغيل برنامج يحاكي الجسر. وفي كل من الحالتين يمكن أن تؤدي إلى زعزعة إستقرار الطوبولوجيا، لا سيما إذا أعلن الجهاز المارقة عن معرف جسر رئيسي وفرض إجراء انتخابات جسر رئيسي، فيجب عليه ألا يشارك فيها أبدا.

مثال في العالم الحقيقي يوضح الخطر. تم توصيل كمبيوتر مستخدم يشغل تطبيق ربط قائم على Linux بمنفذ وصول. ونظرا لأن التطبيق أرسل وحدات بيانات بروتوكول الجسر (BPDUs) التي تدعي أن أولوية الجسر لها منخفضة، أختارت الشبكة الكمبيوتر كجسر رئيسي. وقد أدى ذلك إلى تحويل مخطط الشجرة الممتدة بالكامل نحو مضيف لا يعمل بالطاقة الكافية، مما أدى إلى إزدحام الارتباطات والتسبب في انقطاع الشبكة. يوجد حارس وحدة بيانات بروتوكول الجسر (BPDU) لمنع هذه الفئة من الفشل على وجه التحديد.

PortFast و BPDU حارس

يقوم PortFast على الفور بنقل منفذ وصول أو خط اتصال من حالة الحظر مباشرة إلى حالة إعادة التوجيه، مما يؤدي إلى تخطي مرحلتي الاستماع والتعلم. وهذا يزيل تأخر بدء التشغيل للمنافذ المتصلة بالأجهزة الطرفية، والذي يكون مهما للمضيفين الذين يتوقعون الوصول المباشر للشبكة (على سبيل المثال، محطات العمل التي تستخدم DHCP عند التمهيد).

PortFast مخصص فقط للمنافذ المتصلة بمحطة طرفية واحدة. يؤدي تمكينها على منفذ ما يتصل بمحول آخر إلى إعادة تقديم بروتوكول الشجرة المتفرعة (STP) الخاصة بمخاطر التكرار الحلقي نفسه الذي تم تصميمه للمنع، لأن المنفذ يبدأ إعادة التوجيه قبل أن تتوفر على بروتوكول الشجرة المتفرعة (STP) فرصة اكتشاف مسار متكرر.

BPDU حارس يستكمل ال PortFast سمة ب فرض افتراض أن PortFast يمكن ميناء ينبغي لا يرى BPDU أبدا. عندما BPDU مكنت حارس والميناء يستلم BPDU، المفتاح فورا يعطل الميناء ب يضعه في ال errdisable دولة. يحمي ذلك الطوبولوجيا بطريقتين:

• وهو يمنع محول غير مصرح به أو مكون بشكل غير صحيح من حقن نفسه في الشجرة المتفرعة.
• فهي تمنع الأجهزة - مثل جسر لينوكس في السيناريو السابق - من إختطاف الدور الجذري.

نظرا لأن المنفذ معطل إداريا بدلا من حظره ببساطة، يتم لفت انتباه مشغل الشبكة إلى الحدث، ويتم عزل الجهاز المسيء بشكل نظيف حتى يتم حل المشكلة.

ميناء وضعت في errdisable لا يسترد على نفسه ما لم يشكل إستعادة errdisable. أنت يستطيع إما reenable القارن يدويا (إيقاف عمل يتبع ب ما من إيقاف عمل) أو شكلت إستعادة تلقائي ل ال BPDU حارس سبب.

هذه الرسالة مثال:

2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1 
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1

تأملوا في المثال التالي:

مثال 1 - تشغيل بروتوكول الشجرة المتفرعة (STP) العادي

اتصال الجسر

يتكون المخطط من ثلاثة محولات تشكل الطبقات الأساسية وطبقات الوصول، بالإضافة إلى جهاز طرفي:

• المحول لديه أولوية جسر بقيمة8192 وهو الجسر الرئيسي للشبكة المحلية الظاهرية (VLAN).
• يحتوي المحول على أولوية جسر بقيمة 16384، مما يجعله الجسر الرئيسي للنسخ الاحتياطي للشبكة المحلية الظاهرية (VLAN) نفسها.
• يكون كل من المحولين A وBare المتصل بشبكة جيجابت EtherNetLink، ويكونان معا مركز الشبكة.
• المحول يمثل مبدل وصول. لديه PortFast مكون على المنفذ المتصل بالجهاز D.
• الجهاز يقوم بإلغاء جهاز الكمبيوتر ولا يشارك في بروتوكول الشجرة المتفرعة (STP).

مع ترك جميع معلمات STP الأخرى عند إعداداتها الافتراضية، يقوم STP بالتجميع كما هو متوقع. يتم إختيار المحول A كجذر، ويتم حظر المسار المتكرر لكسر الحلقة، وخاصة، يتم وضع منفذ المحول C الذي يواجه المحول B في حالة الحظر (كما هو موضح بواسطة "X" الحمراء على ذلك الارتباط). تقوم الأسهم المتقطعة بتتبع التدفق الطبيعي لوحدات بيانات بروتوكول الشجرة المتفرعة (BPDUs) لبروتوكول الشجرة المتفرعة (STP) من خلال المخطط. ويمكن ملاحظة ذلك على أنه شبكة مستقرة يوفر فيها PortFast إمكانية اتصال فورية للجهاز D، بينما يقوم بروتوكول الشجرة المتفرعة (STP) بإدارة الارتباطات الأساسية المتكررة بشكل هادئ.

مثال 2 - يتسبب الجسر الدوار في انقطاع التيار

يتم إطلاق تطبيق Linux-based Bridge على جهاز كمبيوتر

يوضح هذا المثال ما يحدث عندما يتوقف الجهاز D عن التصرف كمضيف نهائي بسيط ويبدأ في المشاركة في بروتوكول الشجرة المتفرعة (STP)، تماما مثل السيناريو الذي يتم تصميم واقي وحدة بيانات بروتوكول الجسر (BPDU) إيقافه. يتم إطلاق تطبيق جسر قائم على بيئة لينوكس على جهاز الكمبيوتر (الجهاز D). يعلن التطبيق عن أولوية جسر بقيمة 0 (أو أي قيمة أقل من أولوية الجذر الحالية). بما أن بروتوكول الشجرة المتفرعة (STP) يفضل دائما معرف الجسر الأدنى، فإن الجسر المستند إلى نظام التشغيل Linux يفوز بالاختيار الجذري ويأخذ دور الجسر الرئيسي من المحول (أ).

إن إعادة الانتخاب هذه من شأنها أن تعيد تشكيل الطوبولوجيا بالكامل. إرتباط جيجابت إيثرنت عالي السرعة بين المحولين الأساسيين (A و B) انتقالا إلى الحظر (يظهر في حركة "X" الحمراء إلى الارتباط الأساسي). ونتيجة لذلك، يتم فرض جميع حركة مرور بيانات شبكة VLAN التي كانت تستخدم مركز جيجابت سابقا على مسار أبطأ بسرعة 100 ميجابت في الثانية. عندما يتجاوز طلب حركة المرور ما يمكن أن يحمله ذلك الارتباط، يبدأ المحول في إسقاط الإطارات، وتكون النتيجة انقطاع اتصال.

كيف ال BPDU حارس يمنع الإصدار؟ لأن مفتاح C يتلقى PortFast يمكن على الميناء إلى أداة D، أن ميناء ينبغي لا يستلم BPDU أبدا. اللحظة يرسل أداة D STP BPDU، ال BPDU حارس يعطل الميناء ب يضعه هو في ال errdisable دولة. الجهاز D معزول قبل أن يستطيع أبدا التأثير على الجذر الإنتخاب، والمخطط الأساسي يبقى على ما هو عليه.

التكوين

النهج الموصى به هو تمكين واقي PortFast و BPDU معا على المضيف الذي يواجه منافذ الوصول. يمكنك تمكين أو تعطيل واقي STP PortFast BPDU على أساس عمومي أو لكل واجهة. وبشكل افتراضي، يتم تعطيل حارس STP BPDU.

تمكين حماية PortFast و BPDU لكل واجهة

CatSwitch-IOS(config-if)#spanning-tree portfast 
CatSwitch-IOS(config-if)#spanning-tree bpduguard enable

تمكين حماية وحدة بيانات بروتوكول الجسر (BPDU) بشكل عام

CatSwitch-IOS(config)#spanning-tree portfast bpduguard default

باستخدام الأمر العام، يرث كل منفذ تم تكوينه باستخدام PortFast تلقائيا واقي BPDU، لذلك لا تحتاج أن تضبطه على كل واجهة على حدة.

شكلت إستعادة تلقائي دولة errdisable

عندما STP BPDU حارس يعجز الميناء، الميناء يبقى في دولة معأق ما لم يكون الميناء مكنت يدويا. أنت يستطيع شكلت ميناء أن reenable نفسه تلقائيا من الدولة errdisable. أصدرت هذا أمر، أي يثبت ال errdisable-timeout فاصل ويمكن التعطيل سمة:

CatSwitch-IOS(config)#errdisable recovery cause bpduguard
CatSwitch-IOS(config)#errdisable recovery interval 400

ملاحظة: الفاصل الزمني للمهلة الافتراضي لانتهاء المهلة هو 300 ثانية، ويتم تعطيل ميزة انتهاء المهلة افتراضيًا.

التحقق

للتحقق من تمكين الميزة أو تعطيلها، قم بتشغيل الأمر التالي القابل للتطبيق:

CatSwitch-IOS#show spanning-tree summary totals 
Root bridge for: none.
PortFast BPDU Guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Spanning tree default pathcost method used is short


Name                 Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
  1 VLAN                 0        0         0        1          1         

CatSwitch-IOS#

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
4.0	05-Jun-2026	التدقيق الإملائي والنحو والتباعد والتقديم المحدث.
3.0	12-May-2025	تحديث التنسيق للامتثال لإرشادات Cisco.
2.0	22-Mar-2024	تم تحديث التنسيق. تنبيهات CCW المصححة. إعادة الاعتماد.
1.0	29-Nov-2001	الإصدار الأولي