Cisco IOS: Kaskadieren von Switches & PortFast BPDU guard

In verschiedenen Situationen kann es dazu kommen, dass Ports auf Cisco-Switchen automatisch deaktiviert werden und den Status „err-disabled“ erhalten. Eine der möglichen Ursachen ist beispielsweise der Anschluss eines Switches an einen Port, bei dem die optionalen Spanning Tree Features „PortFast“ und „BPDU Guard“ aktiviert sind.

STP PortFast bewirkt, dass ein Port unmittelbar nach Herstellen des Links in den Forwarding-Modus schaltet und damit die sonst üblichen Listening und Learning-States des Spanning Tree Protokolls überspringt. Die Option ist ausschließlich für den Anschluss von Endgeräten wie Computer oder Netzwerkdrucker gedacht und soll mögliche Timeouts z.B. während des Bezugs einer IP-Adresse von einem DHCP-Server verhindern. Keinesfalls an einen solchen Port angeschlossen werden sollten dagegen Geräte wie z.B. Switches oder Hubs, deren Betrieb ggf. zu Schleifen führen kann.

Mit der Option BPDU Guard lässt sich sicherstellen, dass derartige Geräte an einem im PortFast-Modus befindlichen Port nicht verwendet werden können. Empfängt der Switch eine BPDU (Bridge Protocol Data Unit) auf einem für Endgeräte konfigurierten Port und die Funktion BPDU Guard ist aktiviert, wird er vom Switch automatisch deaktiviert und in den Status „err-disabled“ versetzt:

sw-2960-1#show interfaces fastEthernet 0/10 status
Port     Name    Status         Vlan    Duplex    Speed Type
Fa0/10           err-disabled   1       auto      auto 10/100BaseTX

Allerdings gibt es auch Fälle, in denen die Bildung von Schleifen von vornherein ausgeschlossen werden kann und das Kaskadieren von Switches ausdrücklich gewünscht ist; beispielsweise wenn ein bestehendes Netzwerk kurzfristig um einen kleinen SOHO-Switch erweitert werden muss. In diesem Fall kann der BPDU Guard, insbesondere wenn seine Funktion nicht bekannt ist, zum Hindernis werden: Man schließt einen Switch an, doch eine Verbindung kommt nicht zustande und aus Unwissenheit schiebt man die Probleme möglicherweise auf einen defekten Switch oder andere falsche Ursachen.

Soll ein Switch oder ähnliches Gerät angeschlossen werden, muss die Option PortFast für den entsprechenden Port deaktiviert werden:

sw-2960-1#conf term
Enter configuration commands, one per line.  End with CNTL/Z.
sw-2960-1(config)#interface FastEthernet 0/10
sw-2960-1(config-if)#spanning-tree portfast disable

Gegebenenfalls muss zusätzlich noch sein „err-disabled“ Status zurückgesetzt werden:

sw-2960-1#conf term
Enter configuration commands, one per line.  End with CNTL/Z.
sw-2960-1(config)#interface fastEthernet 0/10
sw-2960-1(config-if)#shutdown
sw-2960-1(config-if)#no shutdown

Unmittelbar danach sollte der Fehlerstatus verschwunden sein:

sw-2960-1#show interfaces fastEthernet 0/10 status
Port     Name    Status         Vlan    Duplex    Speed Type
Fa0/10           notconnect      1       auto      auto 10/100BaseTX

Anschließend sollte sich ein weiterer Switch problemlos anschließen und nutzen lassen. Weiterführende Informationen zu dem Thema gibt es bei Cisco in den Artikeln Spanning Tree PortFast BPDU Guard Enhancement und Errdisable Port State Recovery on the Cisco IOS Platforms. Grundsätzlich empfehlenswert zum Thema Spanning Tree Protkoll ist außerdem der Artikel Understanding and Configuring Spanning Tree Protocol (STP) on Catalyst Switches.

0 Responses to “Cisco IOS: Kaskadieren von Switches & PortFast BPDU guard”



  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s





%d Bloggern gefällt das: