Utilizzo di PortFast e di altri comandi per correggere i ritardi di connettività all'avvio della postazione di lavoro

Introduzione

In questo documento vengono spiegati i ritardi di connettività iniziali quando sulle postazioni di lavoro connesse agli switch si verificano i seguenti due problemi:

• Impossibile accedere a un dominio di rete, Microsoft Windows NT o Novell

• Impossibile ottenere un indirizzo DHCP

I passaggi descritti in questo documento sono semplici da implementare e consentono di risolvere le cause più comuni dei ritardi di connettività delle workstation che si verificano durante la fase di inizializzazione/avvio.

Prerequisiti

Requisiti

Con un numero sempre maggiore di clienti che installano il passaggio al desktop e sostituiscono gli hub condivisi con gli switch, negli ambienti client/server viene spesso introdotto un ritardo di connettività iniziale. Più comunemente, Windows 95/98/NT, Novell, Banyan Virtual Integrated Network Service (VINES), IBM NetworkStation/IBM Thin Client e client AppleTalk non sono in grado di connettersi ai propri server. Se il software su questi client non è persistente durante la procedura di avvio, i client rinunceranno ai tentativi di connessione a un server prima ancora che lo switch abbia consentito al traffico di passare attraverso lo switch al client.

Nota: questo ritardo di connettività iniziale spesso si manifesta come errori che compaiono al primo avvio di una workstation. Di seguito sono riportati alcuni esempi di messaggi di errore e di errori che è possibile visualizzare:

• Un client di rete Microsoft visualizza Nessun controller di dominio disponibile.

• DHCP: nessun server DHCP disponibile.

• Una workstation di rete Novell Internetwork Packet Exchange (IPX) non dispone della schermata di accesso Novell all'avvio.

• Un client di rete AppleTalk visualizza L'accesso alla rete AppleTalk è stato interrotto. Per ristabilire la connessione, aprire e chiudere il Pannello di controllo di AppleTalk. Esiste anche la possibilità che l'applicazione AppleTalk client Chooser non visualizzi un elenco delle zone o visualizzi un elenco delle zone incompleto.

• Le stazioni di rete IBM possono avere uno dei seguenti messaggi:

  • NSB83619: risoluzione degli indirizzi non riuscita

  • NSB83589 - Avvio non riuscito dopo 1 tentativo

  • NSB70519 - Impossibile connettersi a un server

  IBM ha creato soluzioni per risolvere questo problema. IBM ha incluso le correzioni nel codice PTF 7 per V2R1. I clienti devono trovarsi a livello di firmware della Network Station B3052500 (al 25 maggio 2000) prima di tentare il collegamento agli switch elencati in questo documento.

Il ritardo iniziale della connettività si verifica spesso anche in un ambiente commutato in cui un amministratore di rete aggiorna software o driver. In questo caso, spesso il fornitore ottimizza i driver in modo che le procedure di inizializzazione della rete vengano eseguite in anticipo nel processo di avvio del client (prima che lo switch sia pronto a elaborare i pacchetti).

Con le varie funzioni ora incluse in alcuni switch, a volte è necessario attendere quasi un minuto prima che uno switch inizi a servire una workstation appena connessa. Questo ritardo influisce sulla workstation ogni volta che questa viene accesa o riavviata. Le quattro caratteristiche principali che causano questo ritardo sono:

• STP (Spanning Tree Protocol)

• Negoziazione EtherChannel

• Negoziazione trunking

• Negoziazione velocità/duplex del collegamento tra lo switch e la workstation

Le quattro funzioni sono elencate in ordine di ritardo. L'STP determina il ritardo maggiore e la negoziazione velocità/duplex determina il ritardo minore. Le workstation che si connettono a uno switch in genere non causano loop dello spanning tree, non richiedono EtherChannel e in genere non devono negoziare un metodo di trunking. La disabilitazione della negoziazione della velocità/rilevamento del collegamento può inoltre ridurre il ritardo della porta se si desidera ottimizzare il più possibile il tempo di avvio.

Questo documento mostra come implementare i comandi di ottimizzazione della velocità di avvio su tre piattaforme di switch Cisco Catalyst. Le sezioni relative agli intervalli mostrano come viene ridotto il ritardo della porta dello switch e di quanto.

Componenti usati

Gli esempi riportati nel presente documento sono stati creati con questa apparecchiatura:

• Un cavo console adatto al Supervisor Engine nello switch

  Nota: per ulteriori informazioni, fare riferimento al documento sul collegamento di un terminale alla porta console sugli switch Catalyst.

• Switch Catalyst 5505 con software Catalyst OS (CatOS) versione 4.5(1)

• Switch Catalyst 6000 con software Cisco IOS® versione 12.1(6)E

• Switch Catalyst 4000 con software Cisco IOS versione 12.1(11b)EW

• Switch Catalyst 2948G-L3

• Switch Catalyst 2900XL con software Cisco IOS versione 11.2(8.2)SA6

• Switch Catalyst 1900 con software Enterprise Edition versione 8

• Modulo Fast Ethernet compatibile con Port Aggregation Protocol (PAgP) e trunking

• Un cavo crossover Ethernet RJ-45 per il collegamento allo switch

• Un PC da collegare allo switch

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Nel documento vengono usati indifferentemente i termini "workstation", "end station" e "server". Questi termini si riferiscono a qualsiasi dispositivo che si connette direttamente a uno switch con una singola scheda di interfaccia di rete (NIC). I termini possono anche fare riferimento a dispositivi con più schede NIC, in cui la scheda NIC viene utilizzata solo per la ridondanza. In altre parole, la workstation o il server non è configurato per fungere da bridge, ma dispone di più schede NIC per la ridondanza.

Nota: alcune schede NIC del server supportano il trunking e/o EtherChannel. In alcuni casi, il server deve risiedere su più VLAN contemporaneamente (trunking) o è necessaria una maggiore larghezza di banda sul collegamento tra il server e lo switch (EtherChannel). In questi casi, non disattivare PAgP e non disattivare trunking. Inoltre, questi dispositivi vengono spenti o reimpostati di rado. Le istruzioni riportate nel presente documento non si applicano a questi tipi di dispositivi.

Sfondo

In questa sezione vengono descritte quattro funzionalità di alcuni switch che causano ritardi iniziali quando si collega un dispositivo allo switch. Una workstation in genere non causa problemi di Spanning Tree (loop) o non ha bisogno della funzionalità, in genere PAgP e/o DTP (Dynamic Trunking Protocol), quindi il ritardo non è necessario.

Spanning Tree

Se di recente è stata eseguita la migrazione da un ambiente hub a uno switch, i ritardi di connettività all'avvio possono verificarsi perché uno switch funziona in modo molto diverso rispetto a un hub. Uno switch fornisce connettività a livello di collegamento dati, non a livello fisico. Lo switch usa un algoritmo di bridging per decidere se i pacchetti ricevuti su una porta devono essere trasmessi su altre porte. L'algoritmo di bridging è sensibile ai loop fisici nella topologia di rete. A causa di questa vulnerabilità ai loop, gli switch eseguono il protocollo STP che determina l'eliminazione dei loop nella topologia. Quando si esegue STP, tutte le porte incluse nel processo Spanning Tree diventano attive molto più lentamente di quanto non diventino altrimenti quando STP rileva e blocca i loop. Una rete con bridge che dispone di loop fisici, senza STP, si interrompe. Nonostante il tempo che questo processo comporta, l'STP è vantaggioso. Il protocollo STP su switch Catalyst è una specifica standard (IEEE 802.1D).

Dopo che una porta sullo switch è stata collegata e aggiunta al gruppo di bridge, STP viene eseguito su tale porta. Una porta con STP può trovarsi in uno dei cinque stati seguenti:

• blocco

• ascolto

• apprendimento

• inoltro

• disattivato

Il comando STP determina che la porta inizia a bloccare, quindi si sposta immediatamente nelle fasi di ascolto e apprendimento. Per impostazione predefinita, la porta richiede circa 15 secondi di ascolto e 15 secondi di apprendimento. Durante lo stato di ascolto, lo switch cerca di determinare la posizione della porta nella topologia dello Spanning Tree. Lo switch desidera in particolare sapere se questa porta fa parte di un loop fisico. Se la porta fa parte di un loop, è possibile scegliere di passare alla modalità blocco. La modalità di blocco indica che la porta non invia o riceve dati utente per eliminare i loop. Se la porta non fa parte di un loop, passa allo stato learning (apprendimento), in cui la porta apprende gli indirizzi MAC attivi su questa porta. L'intero processo di inizializzazione di STP richiede circa 30 secondi.

Se si collega una workstation o un server con una singola scheda NIC o un telefono IP a una porta dello switch, la connessione non può creare un loop fisico. Queste connessioni sono considerate nodi foglia. Non è necessario attendere 30 secondi che lo switch verifichi la presenza di loop se la workstation non può causare loop. Cisco ha aggiunto la funzionalità PortFast o Fast-Start. Con questa funzione, l'STP per questa porta presume che la porta non faccia parte di un loop e si sposta immediatamente allo stato di inoltro e non attraversi gli stati di blocco, ascolto o apprendimento. Questo comando non disattiva STP. Con questo comando, STP ignora alcuni passaggi iniziali (in questo caso non necessari) sulla porta selezionata.

Attenzione:  Non usare mai la funzionalità PortFast sulle porte dello switch che si connettono ad altri switch, hub o router. Queste connessioni possono causare loop fisici e in questi casi lo Spanning Tree deve eseguire l'intera procedura di inizializzazione. Un loop nello spanning tree può compromettere la rete. Se si attiva PortFast per una porta che fa parte di un loop fisico, potrebbe trascorrere una finestra di tempo in cui i pacchetti vengono inoltrati continuamente (e possono anche moltiplicarsi) in modo che la rete non possa recuperare.

EtherChannel

Altre funzionalità che è possibile abilitare sugli switch sono EtherChannel, Fast EtherChannel (FEC) o Gigabit EtherChannel (GEC). Queste funzionalità consentono a più collegamenti tra gli stessi due dispositivi di funzionare come se i collegamenti fossero un collegamento rapido, con il carico del traffico bilanciato tra i collegamenti. Uno switch può formare automaticamente questi bundle con un router adiacente utilizzando PAgP. Le porte degli switch che possono eseguire PAgP in genere utilizzano per impostazione predefinita una modalità passiva denominata modalità automatica. In modalità automatica, gli switch formano un bundle se il dispositivo adiacente lo richiede attraverso il collegamento. Se il protocollo viene eseguito in modalità automatica, può verificarsi un ritardo della porta fino a 15 secondi prima del passaggio del controllo allo spanning-tree algorithm (STA). PAgP viene eseguito su una porta prima di STP. Non è necessario eseguire PAgP su una porta che si connette a una workstation. Se si imposta la porta dello switch in modalità PAgP su off, il ritardo viene eliminato.

Trunking

Un'altra funzionalità dello switch è la capacità di una porta di formare un trunk. Quando due dispositivi devono trasmettere il traffico di più VLAN, è configurato un trunk. Una VLAN è ciò che gli switch creano per far apparire un gruppo di workstation come appartenente a un proprio segmento o dominio di broadcast. Le porte trunk permettono di estendere le VLAN su più switch in modo che una singola VLAN possa coprire un intero campus. Per estendere le VLAN in questo modo, le porte trunk aggiungono tag ai pacchetti per indicare la VLAN a cui appartiene il pacchetto.

Esistono diversi tipi di protocolli di trunking. Se una porta può diventare trunk, è possibile che il trunk venga eseguito automaticamente. E, in alcuni casi, la porta può anche negoziare il tipo di trunking da utilizzare sulla porta. Il DTP consente di negoziare il metodo di trunking con l'altro dispositivo. Il precursore del DTP è un protocollo denominato ISL (Dynamic Inter-Switch Link Protocol) (DISL). Se questi protocolli sono in esecuzione, può verificarsi un ritardo quando una porta sullo switch diventa attiva.

In genere, una porta che si connette a una workstation appartiene a una sola VLAN. Pertanto, la porta non deve essere trunk. Se una porta è in grado di negoziare la formazione di un trunk, per impostazione predefinita viene utilizzata la modalità automatica. Se si imposta la modalità trunking della porta su off, è possibile ridurre ulteriormente il ritardo quando una porta dello switch diventa attiva.

Negoziazione velocità e duplex

Se si attiva PortFast e si disattiva PAgP (se PAgP è presente), in genere è possibile risolvere un ritardo di connettività iniziale. Per eliminare ogni secondo possibile, è possibile anche impostare manualmente la velocità della porta e la modalità duplex sullo switch, se la porta è a più velocità (10/100 Mbps). Benché la negoziazione automatica sia una buona funzione, è possibile risparmiare 2 secondi se viene disattivata su Catalyst 5500/5000. La negoziazione automatica non è di grande aiuto su Catalyst 2800 o Catalyst 2900XL.

Nota: se si disattiva la negoziazione automatica sullo switch ma la si lascia attiva sulla workstation, lo switch non esegue la negoziazione con il client. In alcuni casi, il client non è in grado di scegliere la stessa impostazione duplex usata dallo switch. Per ulteriori informazioni sulle avvertenze della negoziazione automatica, fare riferimento alla sezione Configurazione e risoluzione dei problemi di negoziazione automatica Ethernet 10/100/1000Mb Half/Full Duplex.

Switch Catalyst 4500/4000, 5500/5000 e 6500/6000 con CatOS

I comandi in questa sezione mostrano come attivare PortFast, disattivare la negoziazione PAgP e disattivare la negoziazione trunking (DISL, DTP). è possibile usare il comando set spantree portfast per un intervallo di porte usando, ad esempio, il comando set spantree portfast 2/1-12 enable. In genere, per disattivare il comando set port channel, è necessario utilizzare un gruppo valido di porte compatibili con il canale. Nell'esempio di questa sezione, il modulo 2 è in grado di effettuare il canale con le porte 2/1-2 o con le porte 2/1-4. L'uso di uno di questi gruppi di porte è consentito.

Nota: il software dello switch versione 5.2 per gli switch Catalyst 4500/4000 e 5500/5000 ha un nuovo comando. Il comando set port host è una macro che combina i comandi mostrati nella sezione Configuration in un unico comando di facile utilizzo. Usare il comando set port host per ridurre il tempo necessario per avviare l'inoltro dei pacchetti. Per ottimizzare la configurazione delle porte, il comando set port host imposta la modalità del canale su off, abilita Spanning Tree PortFast, imposta la modalità trunk su off e disabilita la funzionalità tunnel IEEE 802.1Q (dot1q). Se lo Spanning Tree PortFast è abilitato, usare il comando set port host solo sulle porte che si connettono a un singolo host. Se si collegano hub, concentratori, switch e bridge a una porta di avvio rapido, è possibile che si creino loop temporanei dello spanning tree.

Configurazione

Switch -A> (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected to
a single host. Connecting hubs, concentrators, switches, bridges, etc. to a
fast start port can cause temporary spanning tree loops. Use with caution.
		
Spantree port 2/1 fast start enabled.
Switch-A> (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A> (enable) set trunk 2/1 off
Port(s) 2/1 trunk mode set to off.

Le modifiche apportate alla configurazione vengono salvate automaticamente nella NVRAM.

Verifica

La versione del software dello switch usata in questo documento è 4.5(1). Per l'output completo del comando show version e dei comandi show module, vedere la sezione Test di temporizzazione con e senza DTP, PAgP e PortFast su uno switch Catalyst 5500 di questo documento.

Switch-A> (enable) show version
WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)

Il comando show port spantree mostra come visualizzare lo stato corrente di una porta rispetto a STP. Al momento, la porta è in stato di inoltro STP (invia e riceve pacchetti) e la colonna Fast-Start mostra che PortFast è attualmente disabilitata. Ogni volta che la porta viene inizializzata, sono necessari almeno 30 secondi per passare allo stato di inoltro.

Switch-A> (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  disabled

Abilitare PortFast su questa porta dello switch. Lo switch avvisa l'utente che questo comando deve essere utilizzato solo sulle porte che si connettono a un singolo host (una workstation, un server e così via) e mai sulle porte che si connettono ad altri hub o switch. Su un singolo host, PortFast è abilitata e la porta inizia immediatamente l'inoltro. Una workstation o un server non provoca un loop di rete.

Switch-A> (enable) set spantree portfast 2/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree port 2/1 fast start enabled.

Per verificare che PortFast sia abilitato per questa porta, eseguire questo comando:

Switch-A> (enable) show port spantree 2/1

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------  ----  -------------  -----  --------  ----------  ------------
 2/1      1     forwarding        19        32  enabled

Per visualizzare le impostazioni PortFast per una o più porte, è possibile anche visualizzare le informazioni STP di una VLAN specifica. I test di temporizzazione con e senza DTP, PAgP e PortFast su uno switch Catalyst 5500 di questo documento mostrano come fare in modo che lo switch segnali ogni stadio di STP attraversato in tempo reale. Questo output del comando show spantree visualizza anche il tempo di ritardo in avanti (15 secondi). Questa durata indica per quanto tempo l'STP sarà in stato di ascolto e per quanto tempo l'STP sarà in stato di apprendimento per ciascuna porta della VLAN:

Switch-A> (enable) show spantree 1
VLAN 1
Spanning tree enabled
Spanning tree type          ieee

Designated Root             00-e0-4f-94-b5-00
Designated Root Priority    8189
Designated Root Cost        19
Designated Root Port        2/24
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-90-92-b0-84-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

Port      Vlan  Port-State     Cost   Priority  Fast-Start  Group-Method
--------- ----  -------------  -----  --------  ----------  ------------

 2/1      1     forwarding        19        32   enabled              

!--- Output suppressed.

Per verificare che PAgP sia disattivato, usare il comando show port channel. Accertarsi di specificare il numero del modulo in modo che il comando visualizzi la modalità del canale anche se non è stato formato alcun canale. Se si esegue il comando show port channel senza che vi siano canali formati, l'output restituirà che non vi sono porte raggruppate nel canale. È necessario andare oltre e vedere la modalità corrente del canale.

Di seguito è riportato un esempio del comando show port channel. L'esempio specifica il modulo numero 2:

Switch-A> (enable) show port channel
No ports channeling
Switch-A> (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  notconnect auto      not channel
 2/2  notconnect auto      not channel

!--- Output suppressed.

Switch-A> (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.

Switch-A> (enable) show port channel 2
Port  Status     Channel   Channel     Neighbor                  Neighbor
                 mode      status      device                    port
----- ---------- --------- ----------- ------------------------- ----------
 2/1  connected  off       not channel
 2/2  connected  off       not channel

!--- Output suppressed.

Per verificare che la negoziazione trunking sia disattivata, eseguire il comando set trunk off. L'output di esempio del comando set trunk off in questa sezione mostra:

• Stato predefinito

• Il trunking è disattivato

• Stato risultante

L'esempio specifica il modulo numero 2 in modo che sia possibile visualizzare la modalità del canale corrente per le porte in questo modulo:

Switch-A> (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      auto         negotiate      not-trunking  1
 2/2      auto         negotiate      not-trunking  1

!--- Output suppressed.

 
Switch-A> (enable) set trunk 2/1-2 off
Port(s) 2/1-2 trunk mode set to off.

Switch-A> (enable) show trunk 2
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/1      off          negotiate      not-trunking  1
 2/2      off          negotiate      not-trunking  1 

!--- Output suppressed.

Questo documento non mostra un esempio di disattivazione della negoziazione automatica velocità/duplex tramite l'impostazione manuale della velocità e del duplex sullo switch. Questo passaggio non è necessario, tranne nel raro dei casi.

Test di temporizzazione con e senza DTP, PAgP e PortFast su Catalyst 5500

Il test in questa sezione mostra ciò che accade con i tempi di inizializzazione delle porte dello switch quando si applicano i vari comandi. Le impostazioni predefinite della porta vengono usate per prime per fornire un benchmark. Queste impostazioni sono:

• PortFast è disabilitato.

• La modalità PAgP (EtherChannel) è impostata su auto.

  Nota: la porta si incanalerà se le viene chiesto di farlo.

• La modalità trunking (DTP) è impostata su auto.

  Nota: la porta trunk se viene richiesta al trunk.

Il test procede quindi nel modo seguente:

1. Attivare PortFast e misurare il tempo.

2. Disattivare PAgP e misurare il tempo.

3. Disattivare il trunking e misurare il tempo.

4. Disattivare la negoziazione automatica e misurare il tempo.

Tutti i test vengono eseguiti su un Catalyst 5500 con una scheda Fast Ethernet 10/100-Mbps che supporta DTP e PAgP.

Nota: l'attivazione di PortFast non equivale alla disattivazione di STP, come spiegato nella sezione Spanning Tree di questo documento. Con PortFast attivata, il protocollo STP continua a essere in esecuzione sulla porta. Gli stati bloccaggio, ascolto e apprendimento vengono ignorati e la porta passa immediatamente allo stato di inoltro. Non disattivare STP perché influisce sull'intera VLAN e può lasciare la rete vulnerabile ai loop della topologia fisica. Possono verificarsi gravi problemi di rete.

Attenersi alla seguente procedura:

1. Usare il comando show version e il comando show module per visualizzare la versione e la configurazione del software dello switch.

   Switch-A> (enable) show version
   WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
   Copyright (c) 1995-1999 by Cisco Systems
   NMP S/W compiled on Mar 29 1999, 16:09:01
   MCP S/W compiled on Mar 29 1999, 16:06:50
   
   System Bootstrap Version: 3.1.2
   
   Hardware Version: 1.0  Model: WS-C5505  Serial #: 066507453
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5530   006841805 Hw : 1.3
                                 Fw : 3.1.2
   
                                 Fw1: 3.1(2)
                                 Sw : 4.5(1)
   2   24   WS-X5225R  012785227 Hw : 3.2
                                 Fw : 4.3(1)
                                 Sw : 4.5(1)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32640K  13648K  18992K   8192K   4118K   4074K  512K  119K  393K
   
   Uptime is 28 days, 18 hours, 54 minutes
   
   Switch-A> (enable) show module
   Mod Module-Name         Ports Module-Type           Model    Serial-Num Status
   --- ------------------- ----- --------------------- --------- --------- -------
   1                       0     Supervisor III        WS-X5530  006841805 ok
   2                       24    10/100BaseTX Ethernet WS-X5225R 012785227 ok
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3    3.1.2      4.5(1)
   2   00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2    4.3(1)     4.5(1)
   
   Mod Sub-Type Sub-Model Sub-Serial Sub-Hw
   --- -------- --------- ---------- ------
   1   NFFC     WS-F5521  0008728786 1.0

2. Utilizzare il comando set logging level spantree 7 per impostare la registrazione di STP sul livello più dettagliato possibile.

   In questo esempio viene mostrato il livello di log predefinito (2) per STP, il che significa che vengono segnalate solo le situazioni critiche:

   Switch-A> (enable) show logging
   
   Logging buffer size:          500
           timestamp option:     enabled
   Logging history size:         1
   Logging console:              enabled
   Logging server:               disabled
           server facility:      LOCAL7
           server severity:      warnings(4)
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   
   !--- Output suppressed.
   
   spantree            2                        2                    
   
   !--- Output suppressed.
   
   0(emergencies)        1(alerts)             2(critical)           
   3(errors)             4(warnings)           5(notifications)      
   6(information)        7(debugging)

   Modificare il livello di STP su 7 (debug) per visualizzare la modifica dello stato di STP sulla porta. La modifica della configurazione dura solo per la sessione del terminale corrente.

   Switch-A> (enable) set logging level spantree 7
   System logging facility <spantree> for this session set to severity 7(debugging)
   
   Switch-A> (enable) show logging
   
   !--- Output suppressed.
   
   
   Facility            Default Severity         Current Session Severity
   -------------       -----------------------  ------------------------
   
   !--- Output suppressed.
   
   spantree            2                        7                    
   
   !--- Output suppressed.
   
   

3. Usare il comando set port disable per arrestare la porta.

   Switch-A> (enable) set port disable 2/1
   Port 2/1 disabled.

4. Verificare l'ora e abilitare la porta per determinare la durata di permanenza dello switch in ciascuno stato.

   In questo esempio vengono utilizzati il comando show time e il comando set port enable 2/1. Per ottenere informazioni sui tempi più precise, usare i comandi il più rapidamente possibile. Un'idea consiste nell'immettere ogni comando su una riga separata in un file di testo, copiare i comandi negli Appunti e incollarli nello switch.

   Switch-A> (enable) show time
   Fri Feb 25 2000, 12:20:17
   Switch-A> (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A> (enable)
   2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP:
      Port 2/1 joined bridge port 2/1
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: 
      port 2/1 state in vlan 1 changed to blocking.
   2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: 
      port 2/1 state in vlan 1 changed to Listening.
   2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: 
      port 2/1 state in vlan 1 changed to Learning.
   2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: 
      port 2/1 state in vlan 1 changed to forwarding.

   Nell'esempio, sono stati passati circa 22 secondi (dalle 20:17 alle 20:39) prima che la porta iniziasse la fase di blocco del protocollo STP. Durante questo periodo, la porta si è unita al gruppo bridge e ha completato la negoziazione DTP e PAgP. Una volta avviato il blocco, è possibile accedere all'area di autenticazione STP. Dopo il blocco, STP passa immediatamente allo stato di ascolto (dalle 20:39 alle 20:39). Lo stato di ascolto ha impiegato circa 14 secondi (da 20:39 a 20:53). Lo stato di apprendimento (fino all'inizio dello stato di inoltro) ha richiesto 15 secondi (dalle 20.53 alle 21.08). Il tempo totale prima che la porta diventasse effettivamente funzionale al traffico è stato di 51 secondi (dalle 20:17 alle 21:08).

   Nota: da un punto di vista tecnico, le fasi di ascolto e apprendimento devono essere entrambe di 15 secondi, ossia la modalità di impostazione del parametro del ritardo di inoltro per questa VLAN. La fase di apprendimento sarebbe di 15 secondi (anziché 14) se ci fossero misurazioni più accurate. Nessuna delle misurazioni qui è perfettamente accurata.

5. Eseguire il comando show port capabilities e il comando show trunk.

   Come mostrato nell'output del passaggio 4 e dell'output del comando show spantree, STP è attivo su questa porta. Altri fattori possono rallentare la porta quando raggiunge lo stato di inoltro. Il comando show port capabilities mostra che questa porta è in grado di eseguire il trunk e di creare un EtherChannel. Il comando show trunk mostra che la porta è in modalità automatica e che è impostata per negoziare il tipo di trunking da utilizzare, ISL o 802.1Q. Il tipo di trunking da utilizzare è negoziato tramite DTP.

   Switch-A> (enable) show port capabilities 2/1
   Model                    WS-X5225R
   Port                     2/1
   Type                     10/100BaseTX
   
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode   on,off,desirable,auto,nonegotiate
   Channel      2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Switch-A> (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    2/1      auto         negotiate      not-trunking  1
   
   !--- Output suppressed.
   
   

6. Abilitare PortFast sulla porta.

   La negoziazione trunking (DTP) e EtherChannel (PAgP) sono ancora in modalità automatica.

   Switch-A> (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A> (enable) set spantree portfast 2/1 enable
   
   Warning: Port fast start should only be enabled on ports connected to a
   single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast
   start port can cause temporary spanning tree loops. Use with caution. 
   			 
   Spantree port 2/1 fast start enabled.
   
   Switch-A> (enable) show time
   Fri Feb 25 2000, 13:45:23
   Switch-A> (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A> (enable) 
   Switch-A> (enable)
   2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP:
      Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: 
      port 2/1 state in vlan 1 change to forwarding.

   Il tempo totale è di 21 secondi. Sono trascorsi venti secondi prima che la porta si unisse al gruppo di bridge (dalle 45:23 alle 45:43). Poiché PortFast è abilitata, è trascorso solo 1 secondo prima che STP avviasse l'inoltro (anziché 30 secondi). Abilitando PortFast si risparmiano 29 secondi. Ora, provate a ridurre ulteriormente il ritardo.

7. Disattivare la modalità PAgP.

   Il comando show port channel mostra che la modalità PAgP è impostata su auto, ossia la porta si incanalerà se un router adiacente con PAgP chiede alla porta di incanalare. È necessario disattivare il channeling per almeno un gruppo di due porte. Non è possibile disattivare il channeling per una singola porta.

   Switch-A> (enable) show port channel 2/1
   Port  Status     Channel   Channel     Neighbor                  Neighbor
                    mode      status      device                    port
   ----- ---------- --------- ----------- ------------------------- ---------- 
    2/1  connected  auto      not channel
   
   Switch-A> (enable) set port channel 2/1-2 off
   Port(s) 2/1-2 channel mode set to off.

8. Spegnere la porta e ripetere il test.

   Switch-A> (enable) set port disable 2/1
   Port 2/1 disabled.
   
   Switch-A> (enable) show time
   Fri Feb 25 2000, 13:56:23
   Switch-A> (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A> (enable)
   2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP:
      Port 2/1 joined bridgeport 2/1
   2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: 
      port 2/1 state in vlan 1 changed to forwarding.

   Si noti che, a questo punto, sono necessari solo 9 secondi per raggiungere lo stato di inoltro (da 56:23 a 56:32), anziché 21 secondi come nel test del passo 6. Quando si modifica PAgP da auto a off in questo test, si risparmia circa 12 secondi.

9. Impostare il trunking su off (anziché su auto) e determinare l'effetto che ha sul tempo necessario alla porta per raggiungere lo stato di inoltro.

   Spegnere e riaccendere la porta, quindi registrare l'ora.

   Switch-A> (enable) set trunk 2/1 off
   Port(s) 2/1 trunk mode set to off.
   Switch-A> (enable) set port disable 2/1
   Port 2/1 disabled.

   Avviare il test con trunking impostato su off (anziché su auto).

   Switch-A> (enable) show time
   Fri Feb 25 2000, 14:00:19
   Switch-A> (enable) set port enable 2/1
   Port 2/1 enabled.
   Switch-A> (enable)
   2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP:
      Port 2/1 joined bridge port 2/1
   2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: 
      port 2/1 state in vlan 1 change for forwarding.

   Sono stati salvati alcuni secondi all'avvio perché sono trascorsi solo 4 secondi prima che la porta raggiungesse lo stato di inoltro STP (da 00:19 a 00:22). Si risparmiano circa 5 secondi con la modifica della modalità di trunking da auto a off.

   Se il problema era causato dal tempo di inizializzazione della porta dello switch, a questo punto il problema avrebbe dovuto essere risolto. Se è necessario ridurre il tempo di alcuni secondi, eseguire il passaggio 10.

10. (Facoltativo) Impostare manualmente la velocità della porta e la modalità duplex anziché utilizzare la negoziazione automatica per ridurre il tempo di alcuni secondi in più.

    Nota: questo passaggio non è in genere necessario per risolvere i problemi di ritardo dell'avvio.

    Se si impostano manualmente la velocità e la modalità duplex su un lato, è necessario impostare anche la velocità e la modalità duplex sull'altro lato. Quando si impostano la velocità della porta e la modalità duplex, la negoziazione automatica viene disabilitata sulla porta e il dispositivo di connessione non vede i parametri di negoziazione automatica. Il dispositivo di connessione si connette solo in modalità half-duplex. Questa mancata corrispondenza del duplex determina prestazioni scadenti e errori di porta. Per evitare questi problemi, è necessario impostare la velocità e la modalità duplex su entrambi i lati.

    Per visualizzare lo stato della porta dopo aver impostato la velocità e la modalità duplex, usare il comando show port.

    Switch-A> (enable) set port speed 2/1 100
    Port(s) 2/1 speed set to 100Mbps.
    Switch-A> (enable) set port duplex 2/1 full
    Port(s) 2/1 set to full-duplex.
    Switch-A> (enable) show port
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/1                     connected  1          normal   full   100 10/100BaseTX
    
    !--- Output suppressed.
    
    

    In questo esempio vengono illustrati i risultati relativi all'intervallo:

    Switch-A> (enable) show time
    Fri Feb 25 2000, 140528 Eastern
    Switch-A> (enable) set port enable 2/1
    Port 2/1 enabled.
    Switch-A> (enable)
    2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP:
       Port 2/1 joined bridgeport 2/1
    2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: 
       port 2/1 state in vlan 1 changed to forwarding.

    Il risultato finale dà un tempo di 2 secondi (da 0528 a 0530).

11. Completare questi passaggi per eseguire un altro test visivo programmato (con l'orologio):

    1. Eseguire un ping continuo (ping -t), diretto allo switch, su un PC collegato allo switch.

    2. Scollegare il cavo dallo switch.

       I ping iniziano a fallire.

    3. Ricollegare il cavo allo switch e controllare l'orologio per determinare il tempo che deve trascorrere prima che lo switch risponda ai ping dal PC.

    La durata è di circa 5-6 secondi con la negoziazione automatica per la velocità e il duplex attivata e di circa 4 secondi con la negoziazione automatica per la velocità e il duplex disattivata. Questo test è soggetto a numerose variabili, ad esempio l'inizializzazione del PC, il software per PC, la risposta della porta della console dello switch alle richieste e altre ancora. Tuttavia, questo test fornisce un'idea del tempo necessario per ottenere una risposta dal punto di vista del PC. Tutti gli altri test descritti in questa procedura vengono eseguiti dal punto di vista del messaggio di debug interno dello switch.

Switch Catalyst 6500/6000 con software Cisco IOS

In questa sezione vengono presentati i comandi per attivare lo Spanning Tree PortFast e disattivare la negoziazione trunking (DISL, DTP). Con questo sistema operativo, PAgP non è attivo finché non si aggiunge una porta a EtherChannel. Non è necessario spegnerlo. Per applicare questi comandi a un gruppo di porte contemporaneamente, è possibile usare il comando interface range. Il comando interface range in questo esempio consente di applicare i comandi alle porte da 3/2 a 3/4 contemporaneamente:

Nota: tra il comando 2 e il comando - nell'intervallo di interfacce fastethernet 3/2 -4. Questo spazio è obbligatorio per evitare errori di sintassi.

Native_IOS#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Native_IOS(config)#interface range fastethernet 3/2 -4
Native_IOS(config-if-range)#

In questo esempio viene utilizzata una sola porta. Per impostazione predefinita, una porta nel software Cisco IOS è una porta instradata (layer 3 [L3]), come avverrebbe su un router. È sufficiente aggiungere i comandi alle porte configurate come porte dello switch (layer 2 [L2]) perché sono porte che eseguono i protocolli L2 (Spanning Tree e DTP) e di conseguenza sono soggette a ritardo di avvio. Per rendere una porta di routing una porta commutata, usare il comando switchport (senza parametri) in modalità interfaccia.

Configurazione

Iniziare con una porta nello stato predefinito (L3) e completare i seguenti passaggi:

1. Usare il comando switchport per configurare la porta come porta dello switch.

   Nota: eseguire il comando da solo su una riga.

2. Per disattivare il DTP, configurare la porta come porta di accesso (solo).

3. Attivare la funzione Spanning Tree PortFast.

4. Salvare la configurazione.

Il comando show run interface fast ethernet 3/13 nell'esempio mostra la configurazione corrente per questa porta:

Native_IOS#show run interface fastethernet 3/13
Building configuration...

Current configuration : 61 bytes
!
interface FastEthernet3/13
 no ip address
 shutdown
end

Native_IOS#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Native_IOS(config)#interface fastethernet 3/13
Native_IOS(config-if)#switchport
Native_IOS(config-if)#switchport mode access
Native_IOS(config-if)#spanning-tree portfast 
%Warning: PortFast should only be enabled on ports connected to a single host.
 Connecting hubs, concentrators, switches,  bridges, etc.to this interface
 when PortFast is enabled, can cause temporary Spanning Tree loops.
 Use with CAUTION

%PortFast has been configured on FastEthernet3/13 but will only
 have effect when the interface is in a non-trunking mode.
Native_IOS(config-if)#no shutdown
Native_IOS(config-if)#^Z
Native_IOS#copy run start

Verifica

La versione del software dello switch utilizzata in questo documento è il software Cisco IOS versione 12.1(6)E. Per l'output completo del comando show version e del comando show module, fare riferimento alla sezione Test di temporizzazione su uno switch Catalyst 6500/6000 con software Cisco IOS di questo documento.

Native_IOS#show version
Cisco Internetwork Operating System Software 
IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME)

Di seguito viene riportato l'aspetto della configurazione dopo l'applicazione delle modifiche apportate:

Native_IOS#show run interface fastethernet 3/13
Building configuration...

Current configuration : 109 bytes
!
interface FastEthernet3/13
 no ip address
 switchport
 switchport mode access
 spanning-tree portfast
end

Native_IOS#show interfaces fastethernet 3/13 switchport 
Name: Fa3/13
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Native_IOS#show spanning-tree interface fastethernet 3/13
 Port 141 (FastEthernet3/13) of VLAN1 is forwarding
   Port path cost 19, Port priority 128, Port Identifier 128.141.
   Designated root has priority 32768, address 00d0.024f.6001
   Designated bridge has priority 32768, address 00d0.024f.6001
   Designated port id is 128.141, designated path cost 0
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   BPDU: sent 8984, received 0
   The port is in the PortFast mode
Native_IOS#

Test di temporizzazione su uno switch Catalyst 6500/6000 con software Cisco IOS

Il test in questa sezione mostra ciò che accade con i tempi di inizializzazione delle porte dello switch quando si applicano i vari comandi. Le impostazioni predefinite della porta vengono usate per prime per fornire un benchmark. Queste impostazioni sono:

• PortFast è disabilitato.

• La modalità trunking (DTP) è impostata su auto.

  Nota: la porta trunk se viene richiesta al trunk.

Nota: PAgP non è attivo per impostazione predefinita in questo sistema operativo.

Il test procede quindi nel modo seguente:

1. Attivare PortFast e misurare il tempo.

2. Disattivare il trunking e misurare il tempo.

3. Disattivare la negoziazione automatica e misurare il tempo.

Nota: l'attivazione di PortFast non equivale alla disattivazione di STP, come spiegato nella sezione Spanning Tree di questo documento. Con PortFast attivata, il protocollo STP continua a essere in esecuzione sulla porta. Gli stati bloccaggio, ascolto e apprendimento vengono ignorati e la porta passa immediatamente allo stato di inoltro. Non disattivare STP perché influisce sull'intera VLAN e può lasciare la rete vulnerabile ai loop della topologia fisica. Possono verificarsi gravi problemi di rete.

Attenersi alla seguente procedura:

1. Usare il comando show version e il comando show module per visualizzare la versione e la configurazione del software dello switch.

   Native_IOS#show version
   Cisco Internetwork Operating System Software 
   IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME)
   TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
   Copyright (c) 1986-2001 by cisco Systems, Inc.
   Compiled Sat 17-Mar-01 00:14 by eaarmas
   Image text-base: 0x60020950, data-base: 0x6165E000
   
   ROM: System Bootstrap, Version 12.0(3)XE, RELEASE SOFTWARE 
   BOOTFLASH: MSFC Software (C6MSFC-BOOT-M), Version 12.1(6)E, EARLY DEPLOYMENT RE)
   
   Native_IOS uptime is 12 hours, 36 minutes
   System returned to ROM by reload (SP by reload)
   System image file is "sup-bootflash:c6sup11-jsv-mz.121-6.E"
   
   cisco Catalyst 6000 (R5000) processor with 114688K/16384K bytes of memory.
   Processor board ID SAD04281AF6
   R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache
   Last reset from power-on
   Bridging software.
   X.25 software, Version 3.0.0.
   SuperLAT software (copyright 1990 by Meridian Technology Corp).
   TN3270 Emulation software.
   24 Ethernet/IEEE 802.3 interface(s)
   1 Virtual Ethernet/IEEE 802.3  interface(s)
   48 FastEthernet/IEEE 802.3 interface(s)
   4 Gigabit Ethernet/IEEE 802.3 interface(s)
   381K bytes of non-volatile configuration memory.
   4096K bytes of packet SRAM memory.
   
   16384K bytes of Flash internal SIMM (Sector size 256K).
   Configuration register is 0x2102
   
   Native_IOS#show module
   Slot Ports Card Type                                 Model                 Serir
   ---- ----- ----------------------------------------- --------------------- -----
    1     2   Cat 6000 sup 1 Enhanced QoS (active)      WS-X6K-SUP1A-2GE      SAD0 
    2     2   Cat 6000 sup 1 Enhanced QoS (other)       WSSUP1A-2GE           SAD0 
    3    48   48 port 10/100 mb RJ45                    WS-X6348-RJ-45        SAD0 
    6    24   24 port 10baseFL                          WS-X6024-10FL-MT      SAD0 
   
   Slot MAC addresses                      Hw    Fw           Sw
   ---- ---------------------------------- ----- ------------ ----------
    1   00d0.c0d2.5540 to 00d0.c0d2.5541   3.2   unknown      6.1(0.105)OR
    2   00d0.bceb.8bb4 to 00d0.bceb.8bb5   5.0   unknown      unknown     
    3   0002.7ef1.36e0 to 0002.7ef1.370f   1.1   5.3(1) 1999- 6.1(0.105)OR
    6   00d0.9738.5338 to 00d0.9738.534f   0.206 5.3(1) 1999- 6.1(0.105)OR

2. Attivare il debug per visualizzare i vari stati dello spanning tree e determinare quando la porta è pronta per inviare e ricevere dati, quindi attivare l'indicatore orario per visualizzare le informazioni sull'orario nei messaggi visualizzati.

   Nel software Cisco IOS, il processore di switch (SP) e il processore di routing (RP) collaborano per presentare un'interfaccia della riga di comando (CLI) all'utente, con il processore di routing responsabile della CLI. Ciascun modulo è responsabile di diverse funzioni dietro le quinte. Per visualizzare i debug per lo Spanning Tree eseguiti su una porta configurata come porta switch (L2), è necessario attivare il debug sull'SP. Attenersi alla seguente procedura:

   1. Utilizzare il comando remote login per accedere all'SP.

      Nota: il prompt viene modificato per informare l'utente che si sta utilizzando l'SP.

   2. Per tornare all'RP, usare il comando exit.

      Nota: sebbene il messaggio nell'output indichi il contrario, non immettere "^C^C^C".

   3. Limitare le informazioni di debug solo alla porta di interesse.

      Eseguire il comando debug interface fastethernet 3/13.

   4. Attivare il debug Spanning Tree sull'SP.

   5. Tornare all'RP per continuare il test.

      Per impostazione predefinita, lo switch invia l'output di debug alla console.

   Native_IOS#configure terminal
   Native_IOS(config)#service timestamps debug datetime msec
   Native_IOS(config)#service timestamps log datetime msec
   
   !--- If you turn on timestamps, the time displays whenever debug and/or !--- log messages are produced. This allows you to measure the time !--- between various messages.
   
   Native_IOS(config)#exit
   Native_IOS#remote login
   Trying Switch ...
   Entering CONSOLE for Switch
   Type "^C^C^C" to end this session
   
   Switch-sp#debug interface fastethernet 3/13
   Condition 1 set
   Switch-sp#debug spanning-tree events
   spanning tree event debugging is on
   Switch-sp#exit
   
   [Connection to Switch closed by foreign host]
   Native_IOS#

3. Per arrestare la porta, eseguire questi comandi:

   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#shutdown
   Native_IOS(config-if)#^Z                 
   Native_IOS#

4. Verificare l'ora e abilitare la porta per determinare la durata di permanenza dello switch in ciascuno stato.

   In questo esempio vengono utilizzati il comando show clock, il comando configure terminal, il comando interface fastethernet 3/13 e il comando no shut. Per ottenere informazioni sui tempi più precise, usare i comandi il più rapidamente possibile. Un'idea consiste nell'immettere ogni comando su una riga separata in un file di testo, copiare i comandi negli Appunti e incollarli nello switch.

   Native_IOS#show run interface fastethernet 3/13 
   Building configuration...
   
   Current configuration : 71 bytes
   !
   interface FastEthernet3/13
    no ip address
    shutdown
    switchport
   end
   
   Native_IOS#show clock
   *08:35:55.059 UTC Sun Jan 2 2000
   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#no shut
   *Jan  2 08:36:00.847: SP: STP: VLAN1 Fa3/13 -> listening
   *Jan  2 08:36:15.847: SP: STP: VLAN1 Fa3/13 -> learning
   *Jan  2 08:36:30.847: SP: STP: VLAN1 Fa3/13 -> forwarding

   Nell'esempio, sono stati passati circa 5,8 secondi (dalle 35:55 alle 36:00) prima che la porta iniziasse la fase di ascolto STP. Durante questo periodo, la porta si è unita al gruppo bridge e ha completato la negoziazione DTP. Lo stato di ascolto ha impiegato 15 secondi (dalle 36:00 alle 36:15). Lo stato di apprendimento (fino all'inizio dello stato di inoltro) ha richiesto 15 secondi (dalle 36.15 alle 36.30). Il tempo totale prima che la porta diventasse effettivamente funzionale al traffico era di 35 secondi (dalle 35:55 alle 36:30).

5. Eseguire il comando show interfaces fastethernet 3/13 switchport.

   Come mostrato nell'output al punto 4, STP è attivo su questa porta. Altri fattori possono rallentare la porta quando raggiunge lo stato di inoltro. Il comando show interfaces fastethernet 3/13 switchport mostra che questa porta diventerà dinamicamente un trunk se sarà l'altro lato del collegamento. In questo caso, la modalità amministrativa è auspicabile in modo dinamico. Tuttavia, la modalità operativa corrente è accesso statico, il che significa che l'altro lato non è disposto a utilizzare il trunk. La negoziazione del trunking è attiva e deve rimanere attiva per tutta la durata del test.

   Native_IOS#show interfaces fastethernet 3/13 switchport
   Name: Fa3/13
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: static access
   Administrative Trunking Encapsulation: negotiate
   Operational Trunking Encapsulation: native
   Negotiation of Trunking: On
   Access Mode VLAN: 1 (default)
   Trunking Native Mode VLAN: 1 (default)
   Trunking VLANs Enabled: ALL
   Pruning VLANs Enabled: 2-1001

6. Abilitare PortFast sulla porta.

   La negoziazione trunking (DTP) è ancora in modalità automatica.

   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#spanning-tree portfast 
   %Warning: PortFast should only be enabled on ports connected to a single host.
    Connecting hubs, concentrators, switches,  bridges, etc.to this interface
    when PortFast is enabled, can cause temporary spanning tree loops.
    Use with CAUTION
   
   %PortFast has been configured on FastEthernet3/13 but will only
    have effect when the interface is in a non-trunking mode.
   Native_IOS(config-if)#shutdown
   Native_IOS(config-if)#^Z
   Native_IOS#

   Eseguire il test.

   Native_IOS#show clock
   *08:41:09.531 UTC Sun Jan 2 2000
   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#no shut
   *Jan  2 08:41:15.175: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking

   Il tempo totale è di circa 5,7 secondi (dalle 41:09 alle 41:15). L'abilitazione di PortFast permette di risparmiare circa 30 secondi. Provate a ridurre ulteriormente il ritardo.

7. Impostare il trunking su off (anziché su auto) e determinare l'effetto che ha sul tempo necessario alla porta per raggiungere lo stato di inoltro.

   Spegnere e riaccendere la porta, quindi registrare l'ora. Per disattivare il trunking nel software Cisco IOS, usare il comando switchport mode access.

   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#switchport mode access
   Native_IOS(config-if)#shutdown
   Native_IOS(config-if)#^Z
   Native_IOS#

   Avviare il test con trunking impostato su off (anziché su auto).

   Native_IOS#show clock
   *08:42:01.767 UTC Sun Jan 2 2000
   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#no shut
   *Jan  2 08:42:04.363: SP: STP: 
      VLAN1 Fa3/13 ->jump to forwarding from blocking

   Sono stati salvati alcuni secondi all'avvio perché sono trascorsi solo 3 secondi prima che la porta raggiungesse lo stato di inoltro STP (da 00:19 a 00:22). Si risparmiano circa 2 secondi con la modifica della modalità di trunking da auto a off.

   Se il problema era causato dal tempo di inizializzazione della porta dello switch, a questo punto il problema avrebbe dovuto essere risolto. Se è necessario ridurre il tempo di alcuni secondi, eseguire il passaggio 8.

8. (Facoltativo) Impostare manualmente la velocità della porta e la modalità duplex anziché utilizzare la negoziazione automatica per ridurre il tempo di alcuni secondi in più.

   Nota: questo passaggio non è in genere necessario per risolvere i problemi di ritardo dell'avvio. Questo passaggio può infatti causare problemi di prestazioni se non si esce dalla negoziazione automatica dall'altro lato del collegamento e si imposta manualmente l'altro lato con le stesse impostazioni.

   Se si impostano manualmente la velocità e la modalità duplex su un lato, è necessario impostare anche la velocità e la modalità duplex sull'altro lato. Quando si impostano la velocità della porta e la modalità duplex, la negoziazione automatica viene disabilitata sulla porta e il dispositivo di connessione non vede i parametri di negoziazione automatica. Il dispositivo di connessione si connette solo in modalità half-duplex. Questa mancata corrispondenza del duplex determina prestazioni scadenti e errori di porta. Per evitare questi problemi, è necessario impostare la velocità e la modalità duplex su entrambi i lati.

   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#speed 100  
   Native_IOS(config-if)#duplex full
   Native_IOS(config-if)#shutdown
   Native_IOS(config-if)#^Z
   Native_IOS#

   In questo esempio vengono illustrati i risultati relativi all'intervallo:

   Native_IOS#show clock
   *08:43:47.367 UTC Sun Jan 2 2000
   Native_IOS#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   Native_IOS(config)#interface fastethernet 3/13
   Native_IOS(config-if)#no shut
   *Jan  2 08:43:49.079: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking

   Il risultato finale dà un tempo di circa 2 secondi (da 43:47 a 43:49).

9. Per disattivare il debug sull'SP, eseguire questa sequenza di comandi:

   Native_IOS#remote login
   Trying Switch ...
   Entering CONSOLE for Switch
   Type "^C^C^C" to end this session
   
   
   Switch-sp#undebug all
   All possible debugging has been turned off
   Switch-sp#exit
   
   [Connection to Switch closed by foreign host]
   Native_IOS#

Switch Catalyst 4500/4000 con software Cisco IOS

I comandi in questa sezione mostrano come attivare lo Spanning Tree PortFast e disattivare la negoziazione trunking (DISL, DTP). Con questo sistema operativo, PAgP non è attivo finché non si aggiunge una porta a EtherChannel, quindi non è necessario disattivare PAgP. Per applicare questi comandi a un gruppo di porte contemporaneamente, è possibile usare il comando interface range. Il comando di questo esempio consente di applicare i comandi alle porte da 3/2 a 3/4 contemporaneamente:

Nota: tra il comando 2 e il comando - nell'intervallo di interfacce fastethernet 3/2 - 4 è presente uno spazio. Questo spazio è obbligatorio per evitare errori di sintassi.

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#interface range fastethernet 3/2 -4
Switch(config-if-range)#

Gli esempi si concentrano su una porta. Per impostazione predefinita, le porte degli switch Catalyst 4000 con software Cisco IOS sono porte (L2). Si tratta delle porte che eseguono i protocolli L2 (Spanning Tree e DTP) e sono soggette al ritardo di avvio.

Configurazione

Iniziare con una porta nello stato predefinito (L2) e completare i seguenti passaggi:

1. Per disattivare il DTP, configurare la porta come porta di accesso (solo).

2. Attivare la funzione Spanning Tree PortFast.

3. Salvare la configurazione.

Il comando show run interface fast ethernet 5/4 nell'esempio mostra la configurazione corrente per questa porta:

SwitchB#show run interface fastethernet 5/4
Building configuration...

Current configuration : 59 bytes
!
interface FastEthernet5/4
 no snmp trap link-status
end

SwitchB#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SwitchB(config)#interface fastethernet 5/4
SwitchB(config-if)#switchport mode access
SwitchB(config-if)#spanning-tree portfast
%Warning: PortFast should only be enabled on ports connected to a single host.
 Connecting hubs, concentrators, switches,  bridges, etc.to this interface
 when PortFast is enabled, can cause temporary spanning tree loops.
 Use with CAUTION

%PortFast has been configured on FastEthernet5/4 but will only
 have effect when the interface is in a non-trunking mode.
SwitchB(config-if)#^Z
SwitchB#
SwitchB#copy run start

Verifica

La versione del software dello switch utilizzata in questo documento è il software Cisco IOS versione 12.1(11b)EW. Per l'output completo del comando show version e del comando show module, fare riferimento alla sezione Test di temporizzazione su uno switch Catalyst 4500/4000 con software Cisco IOS di questo documento.

Switch#show version
Cisco Internetwork Operating System Software 
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW,

Ecco come appare la configurazione dopo le modifiche apportate:

SwitchB#show run interface fastethernet 5/4
Building configuration...
 
Current configuration : 107 bytes
!
interface FastEthernet5/4
 switchport mode access
 no snmp trap link-status
 spanning-tree portfast
end
 
SwitchB#show interfaces fastethernet 5/4 switchport 
Name: Fa5/4
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Appliance trust: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Operational private-vlan: none 
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
 
SwitchB#show spanning-tree interface fastethernet 5/4
 Port 260 (FastEthernet5/4) of VLAN1 is forwarding
   Port path cost 19, Port priority 128, Port Identifier 129.4.
   Designated root has priority 1, address 0060.8355.7b00
   Designated bridge has priority 32768, address 0001.96d9.f300
   Designated port id is 129.4, designated path cost 38
   Timers: message age 0, forward delay 0, hold 0
   Number of transitions to forwarding state: 109
   BPDU: sent 148, received 0
   The port is in the PortFast mode

Test di temporizzazione su uno switch Catalyst 4500/4000 con software Cisco IOS

Il test in questa sezione mostra ciò che accade con i tempi di inizializzazione delle porte dello switch quando si applicano i vari comandi. Le impostazioni predefinite della porta vengono usate per prime per fornire un benchmark. Queste impostazioni sono:

• PortFast è disabilitato.

• La modalità trunking (DTP) è impostata su auto.

  Nota: la porta trunk se viene richiesta al trunk.

Nota: PAgP non è attivo per impostazione predefinita in questo sistema operativo.

Il test procede quindi nel modo seguente:

1. Attivare PortFast e misurare il tempo.

2. Disattivare il trunking e misurare il tempo.

3. Disattivare la negoziazione automatica e misurare il tempo.

Nota: l'attivazione di PortFast non equivale alla disattivazione di STP, come spiegato nella sezione Spanning Tree di questo documento. Con PortFast attivata, il protocollo STP continua a essere in esecuzione sulla porta. Gli stati bloccaggio, ascolto e apprendimento vengono ignorati e la porta passa immediatamente allo stato di inoltro. Non disattivare STP perché influisce sull'intera VLAN e può lasciare la rete vulnerabile ai loop della topologia fisica. Possono verificarsi gravi problemi di rete.

Attenersi alla seguente procedura:

1. Usare il comando show version e il comando show module per visualizzare la versione e la configurazione del software dello switch.

   Di seguito è riportato un esempio:

   SwitchB#show version
   Cisco Internetwork Operating System Software 
   IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW,
      EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)
   TAC Support: http://www.cisco.com/tac
   Copyright (c) 1986-2002 by cisco Systems, Inc.
   Compiled Tue 14-May-02 13:31 by hqluong
   Image text-base: 0x00000000, data-base: 0x00B1C1F8
    
   ROM: 12.1(11br)EW
   SwitchB uptime is 4 minutes
   System returned to ROM by reload
   System image file is "bootflash:cat4000-is-mz.121-11b.EW"
   
   cisco WS-C4006 (MPC8245) processor (revision 5) with 262144K bytes of memory.
   Processor board ID FOX04169082
   Last reset from Reload
   32 FastEthernet/IEEE 802.3 interface(s)
   4 Gigabit Ethernet/IEEE 802.3 interface(s)
   467K bytes of non-volatile configuration memory.
   
   Configuration register is 0x2102
   
   SwitchB#show module
   
   Mod  Ports Card Type                              Model             Serial No.
   ----+-----+--------------------------------------+-----------------+-----------
    1      2  1000BaseX (GBIC) Supervisor Module WS-X4014 JAB054109FE 
    5     34  10/100BaseTX (RJ45), 1000BaseX (GBIC)  WS-X4232          JAB0253010D 
   
    M MAC addresses                    Hw  Fw           Sw               Status
   --+--------------------------------+---+------------+----------------+---------
    1 0001.96d9.f300 to 0001.96d9.f6ff 0.5 12.1(11br)EW 12.1(11b)EW, EAR Ok       
    5 0050.730a.da18 to 0050.730a.da39 1.0                               Ok

2. Attivare il debug per visualizzare i vari stati dello spanning tree e determinare quando la porta è pronta per inviare e ricevere dati, quindi attivare l'indicatore orario per visualizzare le informazioni sull'orario nei messaggi visualizzati.

   Usare il comando debug interface fast ethernet 5/4 per limitare le informazioni di debug alla sola porta a cui si è interessati. Per impostazione predefinita, lo switch invia l'output di debug alla console.

   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#service timestamps debug datetime msec
   SwitchB(config)#service timestamps log datetime msec
   SwitchB(config)#end
   
   !--- If you turn on timestamps, the time displays whenever debug and/or !--- log messages are produced. This allows you to measure the time !--- between various messages.
   
   
   SwitchB#debug interface fastethernet 5/4
   Condition 1 set
   SwitchB#debug spanning-tree events 
   Spanning Tree event debugging is on

3. Per arrestare la porta, eseguire questi comandi:

   SwitchB#configure terminal           
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#shutdown 
   SwitchB(config-if)#end
   SwitchB#

4. Verificare l'ora e abilitare la porta per determinare la durata di permanenza dello switch in ciascuno stato.

   In questo esempio vengono utilizzati il comando show clock, il comando configure terminal, il comando interface fast ethernet 5/4 e il comando no shut. Per ottenere informazioni sui tempi più precise, usare i comandi il più rapidamente possibile. Un'idea consiste nell'immettere ogni comando su una riga separata in un file di testo, copiare i comandi negli Appunti e incollarli nello switch.

   SwitchB#show running-config interface fastethernet 5/4
   Building configuration...
   
   Current configuration : 69 bytes
   !
   interface FastEthernet5/4
    shutdown
    no snmp trap link-status
   end
   
   SwitchB#show clock
   21:31:34.027 UTC Thu Jul 25 2002
    
   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#no shut
   Jul 25 21:31:38.187: set portid: VLAN1 Fa5/4: new port id 8104
   Jul 25 21:31:38.187: STP: VLAN1 Fa5/4 -> listening
   Jul 25 21:31:53.187: STP: VLAN1 Fa5/4 -> learning
   Jul 25 21:32:08.187: STP: VLAN1 sent Topology Change Notice on Fa5/34
   Jul 25 21:32:08.187: STP: VLAN1 Fa5/4 -> forwarding

   Nell'esempio, sono trascorsi circa 4,2 secondi (da 34.02 a 38.18) prima che la porta iniziasse la fase di ascolto STP. Durante questo periodo, la porta si è unita al gruppo bridge e ha completato la negoziazione DTP. Lo stato di ascolto ha impiegato 15 secondi (da 38,18 a 53,18). Lo stato di apprendimento (fino all'inizio dello stato di inoltro) ha richiesto 15 secondi (da 53,18 a 08:18). Il tempo totale prima che la porta diventasse effettivamente funzionale al traffico è stato di 34 secondi (dalle 34:02 alle 08.18).

5. Eseguire il comando show interfaces fastethernet 5/4 switchport.

   STP è attivo su questa porta. Altri fattori possono rallentare la porta quando raggiunge lo stato di inoltro. Il comando show interfaces fastethernet 5/4 switchport mostra che la porta è in stato di negoziazione passiva e diventerà trunk se l'altro lato del collegamento avvia la negoziazione. La modalità amministrativa è auto dinamica. Attualmente, la modalità operativa è statica, il che significa che l'altro lato non è disposto al trunk.

   Si noti che la negoziazione del trunking è attiva e deve rimanere attiva per tutta la durata del test:

   SwitchB#show interfaces fastethernet 5/4 switchport
   Name: Fa5/4
   Switchport: Enabled
   Administrative Mode: dynamic auto
   Operational Mode: static access
   Administrative Trunking Encapsulation: negotiate
   Operational Trunking Encapsulation: native
   Negotiation of Trunking: On
   Access Mode VLAN: 1 (default)
   Trunking Native Mode VLAN: 1 (default)
   Voice VLAN: none
   Appliance trust: none
   Administrative private-vlan host-association: none 
   Administrative private-vlan mapping: none 
   Operational private-vlan: none 
   Trunking VLANs Enabled: ALL
   Pruning VLANs Enabled: 2-1001

6. Abilitare PortFast sulla porta.

   La negoziazione trunking (DTP) è ancora in modalità automatica.

   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#spanning-tree portfast
   %Warning: PortFast should only be enabled on ports connected to a single host
    Connecting hubs, concentrators, switches,  bridges, etc.to this interface
    when PortFast is enabled, can cause temporary spanning tree loops.
    Use with CAUTION
   
   %PortFast has been configured on FastEthernet5/4 but will only
    have effect when the interface is in a non-trunking mode.
   SwitchB(config-if)#shutdown 
   SwitchB(config-if)#^Z
   SwitchB#

   Il tempo totale è stato di circa 4,7 secondi (dalle 16,41 alle 21:15). L'abilitazione di PortFast permette di risparmiare circa 30 secondi. Provate a ridurre ulteriormente il ritardo.

7. Impostare il trunking su off (anziché su auto) e determinare l'effetto che ha sul tempo necessario alla porta per raggiungere lo stato di inoltro.

   Spegnere e riaccendere la porta, quindi registrare l'ora. Per disattivare il trunking nel software di sistema Cisco IOS, usare il comando switchport mode access.

   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#switchport mode access
   SwitchB(config-if)#shutdown
   SwitchB(config-if)#^Z
   SwitchB#

   Avviare il test con trunking impostato su off (anziché su auto). Di seguito è riportato un esempio:

   SwitchB#show clock
   22:06:11.947 UTC Thu Jul 25 2002
   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#no shut
   Jul 25 22:06:16.143: set portid: VLAN1 Fa5/4: new port id 8104
   Jul 25 22:06:16.143: STP: VLAN1 Fa5/4 ->jump to forwarding from blocking

   All'avvio è stato risparmiato un po' di tempo perché sono trascorsi circa 4 secondi prima che la porta raggiungesse lo stato di inoltro STP (dalle 12.00 alle 16.10). Si risparmia circa 0,5 secondi con la modifica della modalità di trunking da auto a off.

   Se il problema era causato dal tempo di inizializzazione della porta dello switch, a questo punto il problema avrebbe dovuto essere risolto. Se è necessario ridurre il tempo di alcuni secondi, eseguire il passaggio 8.

8. (Facoltativo) Impostare manualmente la velocità della porta e la modalità duplex anziché utilizzare la negoziazione automatica per ridurre il tempo di alcuni secondi in più.

   Nota: questo passaggio non è in genere necessario per risolvere i problemi di ritardo dell'avvio. Questo passaggio può causare problemi di prestazioni se non si esce dalla negoziazione automatica dall'altro lato del collegamento e si imposta manualmente l'altro lato con le stesse impostazioni.

   Se si impostano manualmente la velocità e la modalità duplex su questo lato, è necessario impostare anche la velocità e la modalità duplex sull'altro lato. Quando si impostano la velocità della porta e la modalità duplex, la negoziazione automatica viene disabilitata sulla porta e il dispositivo di connessione non visualizza i parametri della negoziazione automatica. Il dispositivo di connessione si connette solo in modalità half-duplex. Questa mancata corrispondenza del duplex determina prestazioni scadenti e errori di porta. Per evitare questi problemi, è necessario impostare la velocità e la modalità duplex su entrambi i lati.

   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4       
   SwitchB(config-if)#speed 100
   SwitchB(config-if)#duplex full
   SwitchB(config-if)#shutdown
   SwitchB(config-if)#^Z
   SwitchB#

   In questo esempio vengono illustrati i risultati relativi all'intervallo:

   SwitchB#show clock
   22:14:49.219 UTC Thu Jul 25 2002
   SwitchB#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   SwitchB(config)#interface fastethernet 5/4
   SwitchB(config-if)#no shut
   Jul 25 22:14:53.135: set portid: VLAN1 Fa5/4: new port id 8104
   Jul 25 22:14:53.135: STP: VLAN1 Fa5/4 ->jump to forwarding 
   from blocking

   Il risultato finale dà un tempo di circa 3,9 secondi (da 49,21 a 53,13).

9. Per disattivare il debug sull'SP (attivato in precedenza), eseguire questa sequenza di comandi:

   SwitchB#undebug all
   All possible debugging has been turned off
   SwitchB#exit
   

Catalyst 2948G-L3/4908G-L3/4840G Switch

Gli switch serie 2948G-L3/4908G-L3/4840G sono un altro gruppo di switch con software Cisco IOS. Questi switch non possono trasformare le porte in porte dello switch come il software Cisco IOS sugli switch Catalyst 6500/6000. Ecco alcune cose da capire su questi switch:

• Da un punto di vista della configurazione, Catalyst 2948G-L3 è un router. Questo switch usa un'interfaccia di configurazione Cisco IOS e, per impostazione predefinita, tutte le interfacce sono interfacce di routing.

• Catalyst 2948G-L3 non estende le VLAN. Questo switch li termina su un'interfaccia di routing. Tuttavia, l'uso dei comandi di bridging permette di simulare la funzionalità delle VLAN in una certa misura.

• Catalyst 2948G-L3 non supporta diversi protocolli orientati all'L2, quali VLAN Trunk Protocol (VTP), DTP e PAgP, che si trovano su altri switch Catalyst.

Se si decide di configurare le porte per il bridging su questi dispositivi, lo Spanning Tree è attivo su queste porte e si ha il normale ritardo di 30 secondi all'avvio quando la porta passa attraverso le fasi di blocco, ascolto e apprendimento. Se si è certi che solo le unità terminali saranno connesse a queste porte, è possibile disattivare lo Spanning Tree su queste porte per ridurre il ritardo di avvio. Questa procedura è diversa e più pericolosa rispetto a PortFast. Tuttavia, PortFast non è disponibile su questi dispositivi.

Nota: disabilitare lo Spanning Tree sull'interfaccia di un router con bridging non equivale ad abilitare Spanning Tree PortFast su una porta dello switch. Il router non blocca la porta se vengono ricevute unità BDPU (Bridge Protocol Data Unit) da uno switch o se un bridge è collegato per errore all'interfaccia. Fare attenzione a connettere solo le workstation o altri host terminali alle interfacce con spanning tree disabilitato. Non disabilitare lo Spanning Tree sulla porta a cui si collega un hub o uno switch.

Questo output mostra come configurare Catalyst 2948G-L3 per il bridging. Questa configurazione assegna tutte le interfacce Fast Ethernet a un singolo gruppo di bridge e disabilita lo Spanning Tree per evitare vari problemi di avvio della stazione terminale:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fastethernet 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface fastethernet 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
. . .

Per ulteriori informazioni su come configurare gli switch 2948G-L3, fare riferimento agli esempi di configurazione di Catalyst 2948G-L3 - Single VLAN, Multi VLAN e Multi-VLAN Distribution Layer - Connessione al core di rete.

Catalyst 2900XL/3500XL/2950/3550 Switch

È possibile configurare i modelli Catalyst 2900XL/3500XL e Catalyst 2950/3550 da un browser Web con SNMP (Simple Network Management Protocol) o CLI. Si consiglia di utilizzare la CLI. In questa sezione viene fornito un esempio in cui viene visualizzato lo stato STP di una porta, si attiva PortFast e quindi si verifica che PortFast sia attiva. Gli switch 2900XL/3500XL non supportano EtherChannel e trunking, ma non supportano la creazione dinamica di EtherChannel (PAgP) o DTP. Non è necessario disattivare questi protocolli nel test. Inoltre, dopo aver attivato PortFast, il tempo trascorso per l'accensione della porta è inferiore a 1 secondo. Pertanto, non è necessario provare a modificare le impostazioni di negoziazione velocità/duplex per accelerare il processo. Per impostazione predefinita, PortFast è disattivata sulle porte dello switch. Gli switch serie 2950/3550 supportano sia la modalità PAgP che DTP. PAgP non è attivo per impostazione predefinita in questi switch, ma DTP è attivo. Lo switch 2950 non supporta DTP o PAgP se è in esecuzione il software Cisco IOS versione 12.0. La sezione Configurazione fornisce i comandi per attivare PortFast.

Configurazione

2900XL#configure terminal
2900XL(config)#interface fastethernet 0/1
2900XL(config-if)#spanning-tree portfast
2900XL(config-if)#exit
2900XL(config)#exit
2900XL#copy run start

Nota: gli switch Catalyst 2950 e 3550 supportano DTP. Usare anche il comando switchport mode access. Questo comando disattiva il DTP.

Questa piattaforma è come un router Cisco IOS. Per salvare la configurazione in modo permanente, è necessario usare il comando copy run start.

Verifica

Per verificare che PortFast sia abilitato, immettere questo comando:

2900XL#show spanning-tree interface fastethernet 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 8192, address 0010.0db1.7800
   Designated bridge has priority 32768, address 0050.8039.ec40
   Designated port is 13, path cost 19
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 2105, received 1
   The port is in the PortFast mode

usando questo comando, è possibile visualizzare anche la configurazione dello switch:

2900XL#show running-config
Building configuration...

Current configuration:
!
version 11.2

!--- Output suppressed.

!
interface VLAN1
 ip address 172.16.84.5 255.255.255.0
 no ip route-cache
!
interface FastEthernet0/1
 spanning-tree portfast
!
interface FastEthernet0/2
!

!--- Output suppressed.

Test di temporizzazione su Catalyst 2900XL

Per eseguire i test di temporizzazione su Catalyst 2900XL, attenersi alla seguente procedura:

1. Usare il comando show version per visualizzare la versione del software.

   In questo esempio viene usato il software Cisco IOS versione 11.2(8.2)SA6 sullo switch 2900XL:

   Switch#show version
   Cisco Internetwork Operating System Software
   IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, 
   MAINTENANCE INTERIM SOFTWARE
   Copyright (c) 1986-1999 by cisco Systems, Inc.
   Compiled Wed 23-Jun-99 16:25 by boba
   Image text-base: 0x00003000, data-base: 0x00259AEC
   
   ROM: Bootstrap program is C2900XL boot loader
   
   Switch uptime is 1 week, 4 days, 22 hours, 5 minutes
   System restarted by power-on
   System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", 
   booted via console
   
   cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with
   8192K/1024K bytes of memory.
   Processor board ID 0x0E, with hardware revision 0x01
   Last reset from power-on
   
   Processor is running Enterprise Edition Software
   Cluster command switch capable
   Cluster member switch capable
   24 Ethernet/IEEE 802.3 interface(s)
   
   32K bytes of flash-simulated non-volatile configuration memory.
   Base ethernet MAC Address: 00:50:80:39:EC:40
   Motherboard assembly number: 73-3382-04
   Power supply part number: 34-0834-01
   Motherboard serial number: FAA02499G7X
   Model number: WS-C2924-XL-EN
   System serial number: FAA0250U03P
   Configuration register is 0xF

2. Per determinare cosa si verifica sullo switch, eseguire questi comandi:

   2900XL(config)#service timestamps debug uptime
   2900XL(config)#service timestamps log uptime
   2900XL#debug spantree events
   Spanning Tree event debugging is on
   2900XL#show debug
   General spanning tree:
     Spanning Tree event debugging is on

3. Spegnere la porta in questione.

   2900XL#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastethernet 0/1
   2900XL(config-if)#shut
   2900XL(config-if)#
   00:31:28: ST: sent Topology Change Notice on FastEthernet0/6
   00:31:28: ST: FastEthernet0/1 -> blocking
   00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to 
   administratively down
   00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, 
   changed state to down
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#

4. Verificare l'ora, riaccendere la porta e determinare il tempo di permanenza dello switch in ciascuno stato.

   Per ottenere informazioni sui tempi più precise, eseguire i comandi descritti in questo passaggio il più rapidamente possibile. Un'idea consiste nell'immettere ogni comando su una riga separata in un file di testo, copiare i comandi negli Appunti e incollarli nello switch:

   show clock
   configure terminal
   interface fastethernet 0/1
   no shut
   

5. Verificare che PortFast sia disattivato.

   Nota: PortFast è disattivata per impostazione predefinita.

   È possibile verificare che PortFast sia disattivata in uno dei due modi seguenti:

   • Eseguire il comando show spanning-tree interface. Se PortFast è disattivata, l'output non menziona PortFast.

     2900XL#show spanning-tree interface fastethernet 0/1
     Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
        Port path cost 19, Port priority 128
        Designated root has priority 8192, address 0010.0db1.7800
        Designated bridge has priority 32768, address 0050.8039.ec40
        Designated port is 13, path cost 19
        Timers: message age 0, forward delay 0, hold 0
        BPDU: sent 887, received 1

     Nota: non viene visualizzato alcun messaggio per segnalare che si è in modalità PortFast in questo punto.

   • Esaminare la configurazione corrente. Se PortFast è disattivata, il comando spanning-tree portfast non viene visualizzato nell'interfaccia.

     2900XL#show running-config
     Building configuration...
     
     !--- Output suppressed.
     
     !
     interface FastEthernet0/1
     
     !--- There is no spanning-tree portfast command under this interface.
     
     !
     
     !--- Output suppressed.
     
     

6. Eseguire il primo test temporale con PortFast disattivata.

   2900XL#show clock
   *00:27:27.632 UTC Mon Mar 1 1993
   2900XL#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastethernet 0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:27:27: ST: FastEthernet0/1 -> listening
   00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, 
   changed state to up
   00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
   FastEthernet0/1, changed state to up
   00:27:42: ST: FastEthernet0/1 -> learning
   00:27:57: ST: sent Topology Change Notice on FastEthernet0/6
   00:27:57: ST: FastEthernet0/1 -> forwarding
   

   Il tempo totale tra l'arresto e l'inizio dell'inoltro della porta è stato di 30 secondi (dalle 27:27 alle 27:57).

7. Per attivare PortFast, usare questi comandi:

   2900XL#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastethernet 0/1
   2900XL(config-if)#spanning-tree portfast
   2900XL(config-if)#exit
   2900XL(config)#exit
   2900XL#

   Per verificare che PortFast sia abilitato, usare il comando show spanning tree interface. Al termine dell'output del comando, l'output indica che PortFast è abilitato.

   2900XL#show spanning tree interface fastethernet 0/1
   Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
      Port path cost 19, Port priority 128
      Designated root has priority 8192, address 0010.0db1.7800
      Designated bridge has priority 32768, address 0050.8039.ec40
      Designated port is 13, path cost 19
      Timers: message age 0, forward delay 0, hold 0
      BPDU: sent 1001, received 1
      The port is in the PortFast mode.
   

   È possibile verificare anche che PortFast è abilitato in questo output di configurazione:

   2900XL#show run
   Building configuration...
   
   !--- Output suppressed.
   
   interface FastEthernet0/1
    spanning-tree portfast
   
   !--- Output suppressed.
   
   

8. Eseguire il test di temporizzazione con PortFast abilitata.

   2900XL#show clock
   *00:23:45.139 UTC Mon Mar 1 1993
   2900XL#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   2900XL(config)#interface fastethernet 0/1
   2900XL(config-if)#no shut
   2900XL(config-if)#
   00:23:45: ST: FastEthernet0/1 ->jump to forwarding from blocking
   00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
   00:23:45: %LINEPROTO-5-UPDOWN: 
      Line protocol on Interface FastEthernet0/1, changed state to up

   In questo caso, il tempo totale era inferiore a 1 secondo. Se il problema era causato dal ritardo di inizializzazione della porta sullo switch, PortFast dovrebbe risolvere il problema. Tenere presente che lo switch non supporta attualmente la negoziazione trunk o il protocollo PAgP, quindi non è necessario disattivarli. Lo switch supporta la negoziazione automatica della velocità e del duplex. Ma dato che il ritardo è così breve, il ritardo non sarebbe un motivo per disattivarlo.

9. Eseguire il ping tra una workstation e lo switch.

   Nota: vedere il passo 11 della sezione Test di temporizzazione con e senza DTP, PAgP e PortFast su uno switch Catalyst 5500 di questo documento per il test ping.

   Il tempo necessario per ricevere la risposta dallo switch è di circa 5-6 secondi. Questa volta, la negoziazione automatica per la velocità e il duplex è attiva o disattiva.

Catalyst 1900/2800 Switch

Catalyst 1900 e Catalyst 2820 chiamano PortFast "spantree start-forwarding". Per impostazione predefinita, nella versione 8.01.05 del software la funzionalità PortFast è abilitata sulle porte Ethernet (10-Mbps) e la funzionalità PortFast è disabilitata sulle porte Fast Ethernet (uplink). Quando si esegue il comando show run per visualizzare la configurazione e una porta Ethernet non indica PortFast, PortFast è abilitato. Se una porta non segnala avvii e inoltri spantree nella configurazione, PortFast è disabilitato. Su una porta Fast Ethernet (100 Mbps), il report è l'opposto. Per una porta Fast Ethernet, PortFast è attiva solo se la porta mostra spantree start-forwarding nella configurazione.

In questa sezione viene illustrato un esempio di impostazione di PortFast su una porta Fast Ethernet. Nell'esempio viene usato il software Enterprise Edition versione 8. Catalyst 1900 salva automaticamente la configurazione dopo aver apportato le modifiche alla NVRAM. Tenere presente che non si desidera abilitare PortFast sulle porte che si connettono a un altro switch o hub. Si desidera abilitare PortFast solo su una porta collegata a una unità terminale.

Configurazione

1900#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.05    
Copyright (c) Cisco Systems, Inc.  1993-1998
1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) 
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress. 
Config File Status: No configuration upload/download is in progress 
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-50-E1-A4-80
1900#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z
1900(config)#interface fastethernet 0/26
1900(config-if)#spantree start-forwarding 
1900(config-if)#exit
1900(config)#exit
1900#

Verifica

Per verificare che PortFast sia accesa, occorre esaminare la configurazione. Tenere presente che una porta Fast Ethernet deve indicare che PortFast è attiva. Su una porta Ethernet la funzione PortFast è attivata, a meno che la configurazione non indichi che la funzione PortFast è disattivata. Di seguito è riportato un esempio:

1900#show running-config 
Building configuration...

!--- Output suppressed.

!
interface Ethernet 0/1

  no spantree start-forwarding
!
interface Ethernet 0/2

!

!--- Output suppressed.

!
interface FastEthernet 0/26
  spantree start-forwarding
!

In questa configurazione è possibile verificare quanto segue:

• L'interfaccia Ethernet 0/1 ha PortFast disattivata. È possibile visualizzare il comando per disattivarlo.

• L'interfaccia Ethernet 0/2 ha PortFast on. Non vengono visualizzate istruzioni su PortFast, ossia è attiva.

• Interface Fast Ethernet 0/26 (che è la porta A nel sistema di menu) ha PortFast on. È possibile visualizzare il comando per attivarlo.

Il modo più semplice per visualizzare lo stato di PortFast è tramite il sistema di menu. Se si seleziona (P) per Port Configuration dal menu principale e si seleziona una porta, l'output indica se la modalità PortFast è abilitata. Questo output di esempio è per la porta Fast Ethernet 0/26 (che è la porta A su questo switch):

Catalyst 1900 - Port A Configuration

        Built-in 100Base-FX
        802.1d STP State:  Blocking     Forward Transitions:  0

    ----------------------- Settings ---------------------------------------
     [D] Description/name of port                                        
     [S] Status of port                              Suspended-no-linkbeat
     [I] Port priority (spanning tree)               128 (80 hex)
     [C] Path cost (spanning tree)                   10
     [H] Port fast mode (spanning tree)              Enabled 
     [E] Enhanced congestion control                 Disabled             
     [F] Full duplex / Flow control                  Half duplex             

    ----------------------- Related Menus ----------------------------------
     [A] Port addressing           [V] View port statistics
     [N] Next port                 [G] Goto port
     [P] Previous port             [X] Exit to Main Menu

Enter Selection:

Test di temporizzazione su Catalyst 1900

Impossibile verificare i valori di temporizzazione su Catalyst 1900/2820 a causa della mancanza di strumenti di debug. Attenersi alla seguente procedura:

1. Eseguire un ping diretto allo switch su un PC collegato allo switch.

2. Scollegare il cavo dallo switch.

3. Ricollegare il cavo e registrare il tempo che deve trascorrere prima che lo switch risponda al ping.

Eseguire questa procedura con PortFast accesa e con PortFast spenta. Per una porta Ethernet con PortFast on (stato predefinito), il PC riceve una risposta entro 5-6 secondi. Con PortFast disattivata, il PC riceve una risposta in 34-35 secondi.

Ulteriori vantaggi di PortFast

L'uso di PortFast nella rete offre anche un vantaggio relativo all'STP. Ogni volta che un collegamento diventa attivo e passa allo stato di inoltro in STP, lo switch invia un pacchetto STP speciale denominato TCN (Topology Change Notification). Il TCN viene passato alla radice dello spanning tree in cui viene propagato a tutti gli switch della VLAN. In questo modo, tutti gli switch scadono i termini della tabella degli indirizzi MAC con l'uso del parametro forward delay, che in genere è impostato su 15 secondi. Quindi, ogni volta che una workstation si unisce al gruppo bridge, gli indirizzi MAC di tutti gli switch vengono usati dopo 15 secondi anziché dopo i 300 secondi normali.

Quando una workstation diventa attiva, la topologia non viene modificata in modo significativo. Non è necessario che tutti gli switch nella VLAN superino il periodo di invecchiamento rapido del TCN. Se si attiva PortFast, lo switch non invia pacchetti TCN quando una porta diventa attiva.

Informazioni correlate

• Risoluzione dei problemi di compatibilità NIC degli switch Cisco Catalyst
• Risoluzione dei problemi relativi alle porte e alle interfacce dello switch
• Configurazione e risoluzione dei problemi Ethernet 10/100/1000Mb Half/Full Duplex Auto-Negotiation
• Miglioramenti del protocollo Spanning Tree che utilizzano le funzioni Loop Guard e BPDU Skew Detection
• Pagine di supporto dei prodotti LAN
• Pagina di supporto dello switching LAN
• Documentazione e supporto tecnico – Cisco Systems