Utilização de Portfast e outros comandos para reparar retardos de conectividade da inicialização de estação de trabalho
Contents
Introduction
Este documento aborda os atrasos de conectividade iniciais que ocorrem quando as estações de trabalho que estão conectadas aos switches apresentam um destes dois problemas:
-
Impossibilidade de iniciar sessão um domínio de rede Microsoft Windows NT ou Novell
-
Impossibilidade de obter um endereço DHCP
Os passos nesse documento são fáceis de implementar e abordam a maioria das causas comuns dos atrasos de conectividade da estação de trabalho encontrados durante a inicialização da estação de trabalho/fase de inicialização.
Prerequisites
Requirements
À medida que mais e mais clientes implantam switching no ambiente de trabalho substituem hubs compartilhados por switches, um atraso de conectividade inicial é introduzido frequentemente nos ambientes de cliente/servidor. Mais comumente, os clientes Windows 95/98/NT, Novell, Banyan Virtual Integrated Network Service (VINES), IBM NetworkStation/IBM Thin Clients e AppleTalk não conseguem se conectar a seus servidores. Se o software nesses clientes não for persistente durante o procedimento de inicialização, os clientes desistirão das tentativas de conectar a um servidor antes mesmo de o switch permitir a passagem do tráfego pelo switch para o cliente.
Observação: esse atraso de conectividade inicial geralmente se manifesta como erros que aparecem quando você inicializa uma estação de trabalho pela primeira vez. Estes são vários exemplos das mensagens de erro e dos erros que você poderá ver:
-
Um cliente de rede da Microsoft exibe No Domain Controllers Available.
-
O DHCP relata No DHCP Servers Available.
-
Uma estação de trabalho Novell Internetwork Packet Exchange (IPX) não mostra a tela de login da Novell na inicialização.
-
Um cliente de rede AppleTalk exibe Access to your AppleTalk network has been interrupted. Para restabelecer sua conexão, abra e feche o painel de controle do appletalk. Há também uma possibilidade de que o aplicativo Chooser do cliente Appletalk não exiba uma lista de zonas ou exiba uma lista de zonas incompleta.
-
As estações de rede IBM podem apresentar uma destas mensagens:
-
NSB83619--Resolução de endereços falhou
-
NSB83589—Falha para iniciar após 1 tentativa
-
NSB70519--Falha ao conectar a um servidor
A IBM desenvolveu correções para ajudar a lidar com este problema. A IBM incluiu as correções no PTF 7 do código V2R1. Os clientes devem estar no nível de firmware B3052500 da estação da rede (em 25 de maio de 2000) antes de tentarem se conectar aos switches relacionados por este documento.
-
O atraso de conectividade inicial também ocorre com frequência em um ambiente comutado em que um administrador de rede faz o upgrade do software ou dos drivers. Muitas vezes nesse caso, um fornecedor aperfeiçoa os drivers de modo que os procedimentos de inicialização da rede aconteçam mais cedo no processo de inicialização do cliente (antes que o switch esteja pronto para processar os pacotes).
Com os vários recursos oferecidos agora por alguns switches, às vezes é necessário quase um minuto para que um switch comece a atender a uma estação de trabalho recém-conectada. Esse atraso afeta a estação de trabalho sempre que ela é ligada ou reinicializada. Os quatro principais recursos que causam esse atraso são:
-
STP (Spanning Tree Protocol)
-
Negociação EtherChannel
-
Negociação de truncamento
-
Negociação de velocidade/duplex do link entre o switch e a estação de trabalho
Esses quatro recursos são listados em ordem do atraso causado. O STP causa o maior atraso e a negociação de velocidade/duplex o menor. Uma estação de trabalho conectada a um switch geralmente não causa loops de Spanning Tree, não precisa de EtherChannel e não o precisa negociar um método de entroncamento. A desabilitação da negociação de detecção/velocidade do link pode igualmente reduzir o atraso da porta se você precisa otimizar tanto quanto possível seu tempo de inicialização.
Este documento mostra como implementar comandos de otimização da velocidade de inicialização em três plataformas de Cisco Catalyst Switch. As seções de cronometragem mostram como e quanto o retardo da porta do Switch é reduzido.
Componentes Utilizados
Os exemplos neste documentos foram criados com este equipamento:
-
Um cabo de console que apropriado para o Supervisor Engine no switch
Observação: consulte Conexão de um Terminal à Porta de Console em Catalyst Switches.
-
Um Catalyst 5505 Switch com Catalyst OS (CatOS) Software versão 4.5(1)
-
Um Catalyst 6000 Switch com Cisco IOS® Software Release 12.1(6)E
-
Um Catalyst 4000 Switch com Cisco IOS Software Release 12.1(11b)EW
-
Um Catalyst 2948G-L3 Switch
-
Um Catalyst 2900XL Switch com Cisco IOS Software Release 11.2(8.2)SA6
-
Um Catalyst 1900 Switch com Enterprise Edition software versão 8
-
Um módulo Fast Ethernet capaz de executar o Port Aggregation Protocol (PAgP) e entroncamento
-
Um cabo de crossover Ethernet RJ-45 para conectar ao switch
-
Um PC para conectar ao switch
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Este documento usa os termos "estação de trabalho", "estação final" e "servidor" de forma intercambiável. Esses termos referem-se a qualquer dispositivo conectado diretamente a um switch com uma única placa de interface de rede (NIC). Os termos também podem fazer referência a dispositivos com várias NICs nos quais a NIC é usada somente como redundância. Em outras palavras, a estação de trabalho ou o servidor não são configurados para atuar como uma bridge, mas a estação de trabalho/servidor possui várias NICs para fins de redundância.
Observação: existem algumas NICs de servidor que suportam entroncamento e/ou EtherChannel. Há situações em que o servidor precisa estar em diversas VLANs ao mesmo tempo (entroncamento) ou o servidor precisa de mais largura de banda no link que conecta o servidor ao switch (EtherChannel). Nesses casos, você não desliga o PAgP nem desliga o entroncamento. Além disso, esses dispositivos raramente são desligados ou reiniciados. As instruções neste documento não se aplicam a esses tipos de dispositivos.
Background
Esta seção descreve quatro recursos de alguns switches que causam atrasos iniciais quando você conecta um dispositivo ao switch. Uma estação de trabalho tipicamente não causa o problema de spanning tree (loops) ou não precisa do recurso, geralmente o PAgP e/ou o Dynamic Trunking Protocol (DTP). Assim, o atraso é desnecessário.
Spanning Tree
Se você migrou recentemente de um ambiente de hub para um ambiente com switches, os atrasos de conectividade na inicialização podem surgir porque um switch funciona de forma muito diferente que um hub. Um switch fornece a conectividade na camada de enlace de dados, e não na camada física. O switch usa um algoritmo de bridging para decidir se os pacotes que são recebidos em uma porta precisam ser transmitidos para outras portas. O algoritmo de bridging é suscetível a loops físicos na topologia da rede. Devido a essa suscetibilidade a loops, os switches executam o protocolo STP, o que faz com que os loops sejam eliminados da topologia. Quando você executa o STP, todas as portas que são incluídas no processo de spannig tree se tornam muito mais lentas do que seriam enquanto o STP detecta e bloqueia loops. Uma rede em bridge que tenha loops físicos, sem o STP, para de funcionar. Apesar do tempo envolvido no processo, o STP é benéfico. O STP executado nos Catalyst Switches é uma especificação padrão da indústria (IEEE 802.1D).
Depois que uma porta no switch se vincula e se une ao grupo de bridge, o STP passa a funcionar nessa porta. Uma porta que executa o STP pode estar em um de cinco estados:
-
obstrução
-
escuta
-
aprendizado
-
transmissão
-
Desabilitado
O STP determina que a porta comece bloqueando e entre imediatamente nas fases de escuta e aprendizagem. Por padrão, a porta passa aproximadamente 15 segundos escutando e 15 segundos aprendendo. Durante o estado de escuta, o switch tenta determinar onde a porta se encaixa na topologia de spanning tree. O switch quer especialmente saber se esta porta é parte de um loop físico. Se a porta for parte de um loop, ela a porta poderá entrar no modo de bloqueio. O modo de bloqueio significa que a porta não envia nem recebe dados do usuário a fim de eliminar loops. Se a porta não for parte de um loop, ela continuará para o estado de aprendizagem, no qual a porta aprende quais endereços MAC existem fora dessa porta. Todo esse processo de inicialização do STP leva aproximadamente 30 segundos.
Se você conecta uma estação de trabalho ou um servidor com uma única placa NIC ou um telefone IP a uma porta de switch, a conexão não pode criar um loop físico. Essas conexões são consideradas nós folhas. Não há nenhuma razão fazer a estação de trabalho esperar 30 segundos enquanto o switch verifica se há loops quando a estação de trabalho não pode causar um loop. A Cisco adicionou o recurso de PortFast, ou início rápido. Com esse recurso, o STP para esta porta supõe que a porta não seja parte de um loop e move-se imediatamente para o estado de encaminhamento, e não para os estados de bloqueio, escuta ou aprendizagem. Esse comando não desliga o STP. Esse comando faz o STP pular algumas etapas iniciais (etapas desnecessárias nessa circunstância) na porta selecionada.
Cuidado: Nunca use o recurso PortFast em portas de switch que se conectam a outros switches, hubs ou roteadores. Essas conexões podem causar loops físicos, e o spanning tree deve passar por todo o procedimento de inicialização nessas situações. Um loop de spanning tree pode interromper o funcionamento da sua rede. Se você ativar o PortFast para uma porta que seja parte de um loop físico, poderá haver uma janela de tempo em que os pacotes são encaminhados continuamente (e até mesmo multiplicados) de tal maneira que a rede não pode se recuperar.
EtherChannel
Outros recursos que você pode habilitar em switches são o EtherChannel, o Fast EtherChannel (FEC) ou o Gigabit EtherChannel (GEC). Esses recursos permitem que links múltiplos entre os mesmos dois dispositivos trabalhem como se os links fossem um link rápida, com a carga de tráfego equilibrada entre os links. Um switch pode formar estes pacotes automaticamente com um vizinho com o uso do PAgP. As portas de switch que podem executar o PAgP geralmente migram para um modo passivo chamado de modo automático. No modo automático, os switches formam um pacote quando o dispositivo vizinho no outro lado do link solicita. Se você executa o protocolo no modo automático, um atraso de porta de até 15 segundos pode ocorrer antes da passagem do controle para o algoritmo de spanning tree (STA). O PAgP atua em uma porta antes do STP. Não há nenhuma razão para você executar o PAgP em uma porta que se conecte a uma estação de trabalho. Se você definir o modo de PAgP da porta de switch como desligado, esse atraso será eliminado.
Entroncamento
Outro recurso de switch é a capacidade de uma porta formar um tronco. Um tronco é configurado entre dois dispositivos quando eles precisam transportar tráfego de VLANs múltiplas. Uma VLAN é o que os switches criam para fazer um grupo das estações de trabalho parecer estar em seu próprio segmento ou domínio de broadcast. As portas de tronco fazem essas VLANs se estenderem por vários switches, de modo que uma única VLAN pode cobrir um campus inteiro. Para estender as VLANs dessa forma, as portas de tronco adicionam marcas aos pacotes que indicam a VLAN à qual o pacote pertence.
Há diferentes tipos de protocolos de truncamento. Se uma porta pode se transformar em um tronco, há uma possibilidade da porta fazer isso automaticamente. E, em alguns casos, a porta pode até mesmo negociar o tipo de entroncamento que será usado. O DTP fornece essa capacidade de negociar o método de entroncamento com o outro dispositivo. O precursor do DTP é um protocolo chamado Dynamic Inter-Switch Link Protocol (ISL) (DISL). Se esses protocolos forem executados, eles poderão atrasar o momento em que uma porta no switch se torna ativa.
Geralmente, uma porta que se conecta a uma estação de trabalho pertence a somente uma VLAN. Consequentemente, a porta não precisa formar o tronco. Se uma porta tem a capacidade de negociar a formação de um tronco, ela geralmente opta pelo modo automático. Se você mudar o modo do entroncamento da porta para desativado, poderá reduzir ainda mais o atraso de quando uma porta de switch se torna ativa.
Negociação de Velocidade e Duplex
Se você ativar o PortFast e desativar o PAgP (se o PAgP estiver presente), você poderá em geral resolver um atraso de conectividade inicial. Se você precisar eliminar cada segundo possível, poderá também definir a velocidade da porta e o duplex manualmente no switch, caso a porta seja uma porta de várias velocidades (10/100 Mbps). Enquanto a negociação automática é um recursos útil, você poderá economizar 2 segundos ao desativá-la em um Catalyst 5500/5000. A negociação automática não ajuda muito no Catalyst 2800 ou Catalyst 2900XL.
Observação: se você desativar a autonegociação no switch, mas deixar a autonegociação ativa na estação de trabalho, o switch não negociará com o cliente. Potencialmente, o cliente pode falhar ao escolher a mesma configuração duplex que o switch usa. Consulte Configuração e Troubleshooting da Auto-Negociação Half/Full Duplex de Ethernets 10/100/1000Mb para obter informações adicionais sobre os detalhes da negociação automática.
Catalyst 4500/4000, 5500/5000 e 6500/6000 Switches com CatOS
Os comandos nesta seção mostram como ativar o PortFast, desativar a negociação de PAGP e desativar a negociação de entroncamento (DISL, DTP). Você pode executar o comando set spantree portfast para uma faixa de portas se você executar, por exemplo, set spantree portfast 2/1-12 enable. Geralmente, você deve usar um grupo válido de portas com suporte a canais para desativar o comando set port channel. No exemplo desta seção, o módulo 2 tem a capacidade de canalizar com portas as 2/1-2 ou com as portas 2/1-4. Qualquer um desses grupos de portas é válido para uso.
Observação: a versão 5.2 do software do switch para os switches Catalyst 4500/4000 e 5500/5000 tem um novo comando. O comando set port host é uma macro que combina os comandos que a seção de configuração mostra em um comando fácil de usar. Execute o comando do set port host para reduzir o tempo necessário para iniciar o encaminhamento de pacotes. Para otimizar a configuração de portas, o comando set port host define o modo de canal como desativado, habilita o PortFast de spanning tree, define o modo de tronco com desativado e desabilita o recurso de túnel do IEEE 802.1Q (dot1q). Se o PortFast de spanning tree estiver habilitado, execute o comando set port host somente nas portas que se conectam a um host único. Se você conectar hubs, concentradores, switches e bridges a uma porta de início rápido, poderá haver loops de spanning tree temporários.
Configuração
Switch -A> (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A> (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. Switch-A> (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off.
As mudanças na configuração são salvas automaticamente na NVRAM.
Verificação
A versão do software de switch usada por este documento é a 4.5(1). Para obter a saída completa do comando show versione do comando show module, consulte a seção Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em um Catalyst 5500 deste documento.
Switch-A> (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1)
O comando do show port spantree mostra como exibir o estado atual de uma porta no que diz respeito ao STP. Atualmente, a porta está no estado de encaminhamento STP (envia e recebe pacotes) e a coluna Fast-Start mostra que o PortFast está desabilitado no momento. A porta leva pelo menos 30 segundos para entrar no estado de encaminhamento sempre que é inicializada.
Switch-A> (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 disabled
Habilite o PortFast nesta porta de switch. O switch adverte que você deve usar este comando somente nas portas que conectam a um host único (uma estação de trabalho, um servidor, e assim por diante), e nunca nas portas que conectam a outros hubs ou switches. Com um host único, o PortFast é habilitado e a porta começa a encaminhar imediatamente. Uma estação de trabalho ou um servidor não causam um loop de rede.
Switch-A> (enable) set spantree portfast 2/1 enable Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled.
Para verificar se o PortFast está habilitado para esta porta, execute este comando:
Switch-A> (enable) show port spantree 2/1 Port Vlan Port-State Cost Priority Fast-Start Group-Method -------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled
Uma outra maneira de ver as configurações do PortFast para ou mais portas é ver as informações de STP para uma VLAN específica. A seção Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em um Catalyst 5500 deste documento mostra como fazer o switch relatar cada fase do STP em tempo real. Esta saída do comando show spantree também mostra o tempo de atraso do encaminhamento (15 segundos). Esse tempo é o intervalo de tempo em que o STP estará no estado de escuta e aprendizagem e o tempo em que o STP estará no estado de aprendizagem para cada porta na VLAN:
Switch-A> (enable) show spantree 1 VLAN 1 Spanning tree enabled Spanning tree type ieee Designated Root 00-e0-4f-94-b5-00 Designated Root Priority 8189 Designated Root Cost 19 Designated Root Port 2/24 Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Bridge ID MAC ADDR 00-90-92-b0-84-00 Bridge ID Priority 32768 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Port Vlan Port-State Cost Priority Fast-Start Group-Method --------- ---- ------------- ----- -------- ---------- ------------ 2/1 1 forwarding 19 32 enabled !--- Output suppressed.
Para verificar se o PAgP está desativado, use o comando show port channel. Certifique-se de especificar o número do módulo para que o comando mostre o modo de canal mesmo se não houver um canal formado. Se você executar o comando show port channel sem os canais formados, a saída informará que não há nenhum canal de portas. Você precisa ir adiante e ver o modo de canal atual.
A seguir é mostrado um exemplo do comando show port channel. O exemplo especifica o número de módulo 2:
Switch-A> (enable) show port channel
No ports channeling
Switch-A> (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 notconnect auto not channel
2/2 notconnect auto not channel
!--- Output suppressed.
Switch-A> (enable) set port channel 2/1-2 off
Port(s) 2/1-2 channel mode set to off.
Switch-A> (enable) show port channel 2
Port Status Channel Channel Neighbor Neighbor
mode status device port
----- ---------- --------- ----------- ------------------------- ----------
2/1 connected off not channel
2/2 connected off not channel
!--- Output suppressed.
Para verificar se a negociação de entroncamento está desativada, execute o comando set trunk off. A saída de exemplo do comando set trunk off nesta seção mostra:
-
O estado padrão
-
Se o entroncamento está desativado
-
O estado resultante
O exemplo especifica o número de módulo 2, de modo que você pode ver o modo de canal atual para as portas neste módulo:
Switch-A> (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 2/2 auto negotiate not-trunking 1 !--- Output suppressed. Switch-A> (enable) set trunk 2/1-2 off Port(s) 2/1-2 trunk mode set to off. Switch-A> (enable) show trunk 2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 off negotiate not-trunking 1 2/2 off negotiate not-trunking 1 !--- Output suppressed.
Este documento não mostra um exemplo que desativa a negociação automática de velocidade/duplex através da definição manual da velocidade e do modo duplex no switch. Esse passo não é necessário, exceto no mais raro dos casos.
Testes de cronometragem com e sem DTP, PAgP e PortFast em um Catalyst 5500
O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:
-
O PortFast é desabilitado.
-
O modo PAGP (EtherChannel) é definido como automático.
Observação: a porta irá canalizar se for solicitada a canalização.
-
O modo de entroncamento (DTP) é definido como automático.
Observação: a porta entroncará se for solicitado que trunk.
O teste continua então desta forma:
-
Ative o PortFast e meça o tempo.
-
Desative o PAgP e meça o tempo.
-
Desative o entroncamento e meça o tempo.
-
Desative a negociação automática e meça o tempo.
Todos esses testes são feitos em um Catalyst 5500 com uma placa Fast Ethernet 10/100-Mbps que oferece suporte ao DTP e PAgP.
Nota: Ativar o PortFast não é o mesmo que desativar o STP desligado, como a seção Spanning Tree deste documento explica. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.
Conclua estes passos:
-
Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.
Switch-A> (enable) show version WS-C5505 Software, Version McpSW: 4.5(1) NmpSW: 4.5(1) Copyright (c) 1995-1999 by Cisco Systems NMP S/W compiled on Mar 29 1999, 16:09:01 MCP S/W compiled on Mar 29 1999, 16:06:50 System Bootstrap Version: 3.1.2 Hardware Version: 1.0 Model: WS-C5505 Serial #: 066507453 Mod Port Model Serial # Versions --- ---- ---------- --------- ---------------------------------------- 1 0 WS-X5530 006841805 Hw : 1.3 Fw : 3.1.2 Fw1: 3.1(2) Sw : 4.5(1) 2 24 WS-X5225R 012785227 Hw : 3.2 Fw : 4.3(1) Sw : 4.5(1) DRAM FLASH NVRAM Module Total Used Free Total Used Free Total Used Free ------ ------- ------- ------- ------- ------- ------- ----- ----- ----- 1 32640K 13648K 18992K 8192K 4118K 4074K 512K 119K 393K Uptime is 28 days, 18 hours, 54 minutes Switch-A> (enable) show module Mod Module-Name Ports Module-Type Model Serial-Num Status --- ------------------- ----- --------------------- --------- --------- ------- 1 0 Supervisor III WS-X5530 006841805 ok 2 24 10/100BaseTX Ethernet WS-X5225R 012785227 ok Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-90-92-b0-84-00 to 00-90-92-b0-87-ff 1.3 3.1.2 4.5(1) 2 00-50-0f-b2-e2-60 to 00-50-0f-b2-e2-77 3.2 4.3(1) 4.5(1) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- -------- --------- ---------- ------ 1 NFFC WS-F5521 0008728786 1.0 -
Execute o comando set logging level spantree 7 para definir o log de STP como o mais detalhado.
Este exemplo mostra o nível de log padrão (2) para o STP, o que significa que somente as situações críticas são relatadas:
Switch-A> (enable) show logging Logging buffer size: 500 timestamp option: enabled Logging history size: 1 Logging console: enabled Logging server: disabled server facility: LOCAL7 server severity: warnings(4) Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ !--- Output suppressed. spantree 2 2 !--- Output suppressed. 0(emergencies) 1(alerts) 2(critical) 3(errors) 4(warnings) 5(notifications) 6(information) 7(debugging)Altere o nível do STP para 7 (debug) para ver a mudança de estado do STP na porta. Essa alteração de configuração dura somente o tempo da sessão de terminal atual.
Switch-A> (enable) set logging level spantree 7 System logging facility <spantree> for this session set to severity 7(debugging) Switch-A> (enable) show logging !--- Output suppressed. Facility Default Severity Current Session Severity ------------- ----------------------- ------------------------ !--- Output suppressed. spantree 2 7 !--- Output suppressed.
-
Execute o comando set port disable para desativar a porta.
Switch-A> (enable) set port disable 2/1 Port 2/1 disabled.
-
Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.
Este exemplo usa o comando do show time e o comando set port enable 2/1. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.
Switch-A> (enable) show time Fri Feb 25 2000, 12:20:17 Switch-A> (enable) set port enable 2/1 Port 2/1 enabled. Switch-A> (enable) 2000 Feb 25 12:20:39 %PAGP-5-PORTTOSTP: Port 2/1 joined bridge port 2/1 2000 Feb 25 12:20:39 %SPANTREE-6-PORTBLK: port 2/1 state in vlan 1 changed to blocking. 2000 Feb 25 12:20:39 %SPANTREE-6-PORTLISTEN: port 2/1 state in vlan 1 changed to Listening. 2000 Feb 25 12:20:53 %SPANTREE-6-PORTLEARN: port 2/1 state in vlan 1 changed to Learning. 2000 Feb 25 12:21:08 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
Nesse exemplo, aproximadamente 22 segundos (20:17 à 20:39) passaram antes da porta iniciar o estágio de bloqueio de STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP e PAGP. Após o início do bloqueio, você entra no reino do STP. Após o bloqueio, o STP entrou imediatamente no estado de escuta (20:39 a 20:39). O estado de escuta levou aproximadamente 14 segundos (20:39 a 20:53). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (20:53 a 21:08). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 51 segundos (20:17 a 21:08).
Observação: tecnicamente, os estágios de escuta e aprendizado devem ser de 15 segundos, que é como o parâmetro de retardo de encaminhamento é definido para essa VLAN. O estágio de aprendizagem seria de 15 segundos (em vez de 14 segundos) se houvesse medidas mais precisas. Nenhuma dessas medições são perfeitamente precisas.
-
Execute o comando show port capabilities e o comando show trunk.
Conforme mostrado na saída do passo 4 e na saída do comando show spantree , o STP está ativo nesta porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show port capabilities mostra que essa porta tem a capacidade de truncar e criar um EtherChannel. O comando show trunkmostra que esta porta está no modo automático e que a porta está ajustada para negociar o tipo de entroncamento que será usado, ISL ou 802.1Q. O tipo de entroncamento a ser usado é negociado com o DTP.
Switch-A> (enable) show port capabilities 2/1 Model WS-X5225R Port 2/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 2/1-2,2/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Switch-A> (enable) show trunk 2/1 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/1 auto negotiate not-trunking 1 !--- Output suppressed.
-
Habilite o PortFast na porta.
As negociações de truncamento (DTP) e EtherChannel (PAgP) ainda estão no modo automático.
Switch-A> (enable) set port disable 2/1 Port 2/1 disabled. Switch-A> (enable) set spantree portfast 2/1 enable Warning: Port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree port 2/1 fast start enabled. Switch-A> (enable) show time Fri Feb 25 2000, 13:45:23 Switch-A> (enable) set port enable 2/1 Port 2/1 enabled. Switch-A> (enable) Switch-A> (enable) 2000 Feb 25 13:45:43 %PAGP-5-PORTTOSTP: Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:45:44 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change to forwarding.
Há um tempo total de 21 segundos. Vinte segundos se passaram antes da porta se unir ao grupo de bridge (45:23 a 45:43). Como o PortFast está habilitado, somente 1 segundo se passou antes do STP começar a enviar (em vez de 30 segundos). Você economiza 29 segundos ao habilitar o PortFast. Agora, tente reduzir o atraso ainda mais.
-
Desative o modo PAgP.
O comando show port channel mostra que o modo de PAgP está definido como auto, o que significa que a porta formará um canal se um vizinho executa o PAgP solicitar. A canalização deve estar desligada por, no mínimo, um grupo de duas portas. Você não pode desativar a canalização para uma porta individual.
Switch-A> (enable) show port channel 2/1 Port Status Channel Channel Neighbor Neighbor mode status device port ----- ---------- --------- ----------- ------------------------- ---------- 2/1 connected auto not channel Switch-A> (enable) set port channel 2/1-2 off Port(s) 2/1-2 channel mode set to off. -
Feche a porta e repita o teste.
Switch-A> (enable) set port disable 2/1 Port 2/1 disabled. Switch-A> (enable) show time Fri Feb 25 2000, 13:56:23 Switch-A> (enable) set port enable 2/1 Port 2/1 enabled. Switch-A> (enable) 2000 Feb 25 13:56:32 %PAGP-5-PORTTOSTP: Port 2/1 joined bridgeport 2/1 2000 Feb 25 13:56:32 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
Observe que, agora, somente 9 segundos são necessários para atingir o estado de encaminhamento (56:23 a 56:32), em vez de 21 segundos como no teste do passo 6. Quando você muda o PAgP de auto para desativado nesse teste, você economiza aproximadamente 12 segundos.
-
Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.
Desative e ative a porta e registre o tempo.
Switch-A> (enable) set trunk 2/1 off Port(s) 2/1 trunk mode set to off. Switch-A> (enable) set port disable 2/1 Port 2/1 disabled.
Inicie o teste com o truncamento definido como desligado (em vez de automático).
Switch-A> (enable) show time Fri Feb 25 2000, 14:00:19 Switch-A> (enable) set port enable 2/1 Port 2/1 enabled. Switch-A> (enable) 2000 Feb 25 14:00:22 %PAGP-5-PORTTOSTP: Port 2/1 joined bridge port 2/1 2000 Feb 25 14:00:23 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 change for forwarding.
Você economizou alguns segundos no início porque apenas 4 segundos se passaram antes da porta atingir o estado de encaminhamento STP (de 00:19 para 00:22). Você economizou cerca de 5 segundos com a mudança do modo de entroncamento de auto para desativado.
Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 10.
-
(Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.
Observação: essa etapa geralmente não é necessária para resolver problemas de atraso na inicialização.
Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.
Para exibir o status da porta após definir a velocidade e a duplexação, execute o comando show port.
Switch-A> (enable) set port speed 2/1 100 Port(s) 2/1 speed set to 100Mbps. Switch-A> (enable) set port duplex 2/1 full Port(s) 2/1 set to full-duplex. Switch-A> (enable) show port Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 connected 1 normal full 100 10/100BaseTX !--- Output suppressed.
Este exemplo mostra os resultados da medição de tempo:
Switch-A> (enable) show time Fri Feb 25 2000, 140528 Eastern Switch-A> (enable) set port enable 2/1 Port 2/1 enabled. Switch-A> (enable) 2000 Feb 25 140529 Eastern -0500 %PAGP-5-PORTTOSTP: Port 2/1 joined bridgeport 2/1 2000 Feb 25 140530 Eastern -0500 %SPANTREE-6-PORTFWD: port 2/1 state in vlan 1 changed to forwarding.
O resultado final é um tempo de 2 segundos (0528 a 0530).
-
Conclua estes passos para executar visualmente um outro teste de tempo (com uso do seu relógio):
-
Execute um ping contínuo (ping - t) direcionado ao switch em um PC conectado ao switch.
-
Desconecte o cabo do switch.
Os pings começam a falhar.
-
Reconecte o cabo ao switch e verifique seu relógio para determinar o intervalo de tempo decorrido antes que o switch comece a responder aos pings do PC.
O intervalo de tempo é de cerca de 5 a 6 segundos com a negociação automática da velocidade e duplexação ativada e aproximadamente 4 segundos com a negociação automática da velocidade e duplexação desativada. Há muitas variáveis neste teste, como a inicialização doPC, o software do PC, a resposta da porta de console do switch a solicitações e outros. No entanto, este teste fornece uma ideia do intervalo de tempo necessário para obter uma resposta do ponto de vista do PC. Todos os testes restantes nesse procedimento são do ponto de vista da mensagem de depuração interna do switch.
-
Catalyst 6500/6000 Switch com Cisco IOS System Software
Esta seção apresenta os comandos para ativar o PortFast de spanning tree e desativar a negociação de entroncamento (DISL, DTP). Com esse sistema operacional, o PAgP não se torna ativo até você adicionar uma porta ao EtherChannel. Não é necessário desligá-lo. Você pode executar o comando interface range para aplicar ao mesmo tempo esses comandos a um grupo de portas. O comando interface range neste exemplo permite que você aplique os comandos às portas 3/2 a 3/4 ao mesmo tempo:
Observação: há um espaço entre o 2 e o - no comando interface range fastethernet 3/2 -4. Esse espaço é obrigatório para evitar um erro de sintaxe.
Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface range fastethernet 3/2 -4 Native_IOS(config-if-range)#
Esse exemplo usa somente uma porta. Uma porta no Cisco IOS Software é, por padrão, uma porta roteada (camada 3 [L3]), da mesma forma que você encontraria em um roteador. Você precisa somente adicionar os comandos às portas que estão configuradas para serem portas de switch (camada 2 [L2]) porque essas são as portas que executam os protocolos L2 (spanning tree e DTP) e, consequentemente, estão sujeitas ao atraso de inicialização. Para tornar uma porta roteada em uma porta comutada, execute o comando switchport (sem parâmetros após ele) no modo da interface.
Configuração
Comece com uma porta no estado padrão (L3) e conclua estes passos:
-
Execute o comando switchport para configurar a porta como uma porta de switch.
Observação: emita o comando em uma linha sozinha.
-
Para desativar o DTP, configure a porta como uma porta de acesso (somente).
-
Ative o recurso de PortFast de spanning tree.
-
Salve a configuração.
O comando show run interface fastEthernet 3/13 neste exemplo mostra a configuração atual para esta porta:
Native_IOS#show run interface fastethernet 3/13 Building configuration... Current configuration : 61 bytes ! interface FastEthernet3/13 no ip address shutdown end Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#switchport Native_IOS(config-if)#switchport mode access Native_IOS(config-if)#spanning-tree portfast %Warning: PortFast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc.to this interface when PortFast is enabled, can cause temporary Spanning Tree loops. Use with CAUTION %PortFast has been configured on FastEthernet3/13 but will only have effect when the interface is in a non-trunking mode. Native_IOS(config-if)#no shutdown Native_IOS(config-if)#^Z Native_IOS#copy run start
Verificação
A versão do software de switch usada por este documento é a Cisco IOS Software Release 12.1(6)E. Para obter a saída completa do comandoshow version e do comando show module , consulte a seção Testes de Medição de Tempo em um Catalyst 6500/6000 com Cisco IOS System Software deste documento.
Native_IOS#show version Cisco Internetwork Operating System Software IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME)
É assim que a configuração parece após as alterações que você fez terem entrado em vigor:
Native_IOS#show run interface fastethernet 3/13 Building configuration... Current configuration : 109 bytes ! interface FastEthernet3/13 no ip address switchport switchport mode access spanning-tree portfast end Native_IOS#show interfaces fastethernet 3/13 switchport Name: Fa3/13 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Native_IOS#show spanning-tree interface fastethernet 3/13 Port 141 (FastEthernet3/13) of VLAN1 is forwarding Port path cost 19, Port priority 128, Port Identifier 128.141. Designated root has priority 32768, address 00d0.024f.6001 Designated bridge has priority 32768, address 00d0.024f.6001 Designated port id is 128.141, designated path cost 0 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 BPDU: sent 8984, received 0 The port is in the PortFast mode Native_IOS#
Testes de Medição de Tempo em um Catalyst 6500/6000 com Cisco IOS System Software
O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:
-
O PortFast é desabilitado.
-
O modo de entroncamento (DTP) é definido como automático.
Observação: a porta entroncará se for solicitado que trunk.
Observação: PAgP não está ativo por padrão neste sistema operacional.
O teste continua então desta forma:
-
Ative o PortFast e meça o tempo.
-
Desative o entroncamento e meça o tempo.
-
Desative a negociação automática e meça o tempo.
Nota: Ativar o PortFast não é o mesmo que desativar o STP desligado, como a seção Spanning Tree deste documento explica. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.
Conclua estes passos:
-
Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.
Native_IOS#show version Cisco Internetwork Operating System Software IOS (tm) c6sup1_rp Software (c6sup1_rp-JSV-M), Version 12.1(6)E, EARLY DEPLOYME) TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Sat 17-Mar-01 00:14 by eaarmas Image text-base: 0x60020950, data-base: 0x6165E000 ROM: System Bootstrap, Version 12.0(3)XE, RELEASE SOFTWARE BOOTFLASH: MSFC Software (C6MSFC-BOOT-M), Version 12.1(6)E, EARLY DEPLOYMENT RE) Native_IOS uptime is 12 hours, 36 minutes System returned to ROM by reload (SP by reload) System image file is "sup-bootflash:c6sup11-jsv-mz.121-6.E" cisco Catalyst 6000 (R5000) processor with 114688K/16384K bytes of memory. Processor board ID SAD04281AF6 R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache Last reset from power-on Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 24 Ethernet/IEEE 802.3 interface(s) 1 Virtual Ethernet/IEEE 802.3 interface(s) 48 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3 interface(s) 381K bytes of non-volatile configuration memory. 4096K bytes of packet SRAM memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102 Native_IOS#show module Slot Ports Card Type Model Serir ---- ----- ----------------------------------------- --------------------- ----- 1 2 Cat 6000 sup 1 Enhanced QoS (active) WS-X6K-SUP1A-2GE SAD0 2 2 Cat 6000 sup 1 Enhanced QoS (other) WSSUP1A-2GE SAD0 3 48 48 port 10/100 mb RJ45 WS-X6348-RJ-45 SAD0 6 24 24 port 10baseFL WS-X6024-10FL-MT SAD0 Slot MAC addresses Hw Fw Sw ---- ---------------------------------- ----- ------------ ---------- 1 00d0.c0d2.5540 to 00d0.c0d2.5541 3.2 unknown 6.1(0.105)OR 2 00d0.bceb.8bb4 to 00d0.bceb.8bb5 5.0 unknown unknown 3 0002.7ef1.36e0 to 0002.7ef1.370f 1.1 5.3(1) 1999- 6.1(0.105)OR 6 00d0.9738.5338 to 00d0.9738.534f 0.206 5.3(1) 1999- 6.1(0.105)OR
-
Ative a depuração para ver os vários estados de spanning tree e determinar quando a porta está pronta para enviar e receber dados. Ative as marcas de tempo para ver as informações de tempo nas mensagens que exibidas.
No Cisco IOS Software, o switch processor (SP) e o route processor (RP) trabalham em conjunto para apresentar uma interface de linha de comando (CLI) para o usuário, com o RP responsável pela CLI. Cada módulo é responsável por funções diferentes nos bastidores. Para ver a depuração do spanning tree executada em uma porta configurada como uma porta de switch (L2), você precisa ativar a depuração no SP. Conclua estes passos:
-
Execute o comando remote login para acessar o SP.
Observação: o prompt é alterado para informá-lo de que você está na controladora.
-
Para retornar ao RP, execute o comando exit.
Observação: embora a mensagem na saída indique o contrário, não digite "^C^C^C^C".
-
Limite as informações de depuração somente à porta de interesse.
Execute o comando debug interface fastethernet 3/13.
-
Ative a depuração do spanning tree no SP.
-
Retorne ao RP para continuar o teste.
O Switch é configurado para enviar a saída de depuração para o Console.
Native_IOS#configure terminal Native_IOS(config)#service timestamps debug datetime msec Native_IOS(config)#service timestamps log datetime msec !--- If you turn on timestamps, the time displays whenever debug and/or !--- log messages are produced. This allows you to measure the time !--- between various messages. Native_IOS(config)#exit Native_IOS#remote login Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Switch-sp#debug interface fastethernet 3/13 Condition 1 set Switch-sp#debug spanning-tree events spanning tree event debugging is on Switch-sp#exit [Connection to Switch closed by foreign host] Native_IOS#
-
-
Execute estes comandos para desativar a porta:
Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#shutdown Native_IOS(config-if)#^Z Native_IOS#
-
Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.
Este exemplo usa os comandos show clock , configure terminal, interface fastethernet 3/13 e no shut. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.
Native_IOS#show run interface fastethernet 3/13 Building configuration... Current configuration : 71 bytes ! interface FastEthernet3/13 no ip address shutdown switchport end Native_IOS#show clock *08:35:55.059 UTC Sun Jan 2 2000 Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#no shut *Jan 2 08:36:00.847: SP: STP: VLAN1 Fa3/13 -> listening *Jan 2 08:36:15.847: SP: STP: VLAN1 Fa3/13 -> learning *Jan 2 08:36:30.847: SP: STP: VLAN1 Fa3/13 -> forwarding
Neste exemplo, aproximadamente 5,8 segundos (35:55 a 36:00) se passaram antes da porta iniciar o estágio de escuta do STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP. O estado de escuta levou aproximadamente 15 segundos (36:00 a 36:15). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (36:15 a 36:30). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 35 segundos (35:55 a 36:30).
-
Execute o comando show interfaces fastethernet 3/13 switchport.
Como a saída no passo 4 mostra, o STP está ativo nessa porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show interfaces fastethernet 3/13 switchport mostra que esta porta se transformará dinamicamente em um tronco se o outro lado do link fizer o mesmo. Nesse caso, o modo administrativo é desejável dinâmico. Contudo, o modo operacional atual é acesso estático, o que que significa que o outro lado não está disposto a formar um tronco. Observe que a negociação de entroncamento está ativada e deve permanecer assim na duração do teste.
Native_IOS#show interfaces fastethernet 3/13 switchport Name: Fa3/13 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001
-
Habilite o PortFast na porta.
A DTP (negociação de truncamento) ainda está no modo automático.
Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#spanning-tree portfast %Warning: PortFast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc.to this interface when PortFast is enabled, can cause temporary spanning tree loops. Use with CAUTION %PortFast has been configured on FastEthernet3/13 but will only have effect when the interface is in a non-trunking mode. Native_IOS(config-if)#shutdown Native_IOS(config-if)#^Z Native_IOS#
Execute o teste.
Native_IOS#show clock *08:41:09.531 UTC Sun Jan 2 2000 Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#no shut *Jan 2 08:41:15.175: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking
Há um tempo total de aproximadamente 5,7 segundos (41:09 a 41:15). Você economiza aproximadamente 30 segundos ao habilitar o PortFast. Tente reduzir ainda mais o atraso.
-
Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.
Desative e ative a porta e registre o tempo. Para desativar o entroncamento no Cisco IOS Software, execute o comando switchport mode access.
Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#switchport mode access Native_IOS(config-if)#shutdown Native_IOS(config-if)#^Z Native_IOS#
Inicie o teste com o truncamento definido como desligado (em vez de automático).
Native_IOS#show clock *08:42:01.767 UTC Sun Jan 2 2000 Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#no shut *Jan 2 08:42:04.363: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking
Você economizou alguns segundos no início porque apenas cerca de 3 segundos se passaram antes da porta atingir o estado de encaminhamento STP (de 00:19 para 00:22). Você economizou cerca de 2 segundos com a mudança do modo de entroncamento de auto para desativado.
Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 8.
-
(Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.
Observação: essa etapa geralmente não é necessária para resolver problemas de atraso na inicialização. Esse passo poderá, de fato, ocasionar problemas de desempenho se você não remover o outro lado do link da negociação automática e definir manualmente o outro lado com as mesmas configurações.
Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.
Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#speed 100 Native_IOS(config-if)#duplex full Native_IOS(config-if)#shutdown Native_IOS(config-if)#^Z Native_IOS#
Este exemplo mostra os resultados da medição de tempo:
Native_IOS#show clock *08:43:47.367 UTC Sun Jan 2 2000 Native_IOS#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Native_IOS(config)#interface fastethernet 3/13 Native_IOS(config-if)#no shut *Jan 2 08:43:49.079: SP: STP: VLAN1 Fa3/13 ->jump to forwarding from blocking
O resultado final é um tempo em torno de 2 segundos (43:47 a 43:49).
-
Para desativar a depuração no SP, execute esta sequência de comandos:
Native_IOS#remote login Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Switch-sp#undebug all All possible debugging has been turned off Switch-sp#exit [Connection to Switch closed by foreign host] Native_IOS#
Catalyst 4500/4000 Switch com Cisco IOS System Software
Os comandos nesta seção mostram como ativar o PortFast do spanning tree e desativar a negociação de entroncamento (DISL, DTP). Com esse sistema operacional, o PAgP não será ativado até você adicionar uma porta a um EtherChannel para que você não precise desativar o PAgP. Você pode executar o comando interface range para aplicar ao mesmo tempo esses comandos a um grupo de portas. O comando neste exemplo permite que você aplique os comandos às portas 3/2 a 3/4 ao mesmo tempo:
Observação: há um espaço entre o 2 e o - no comando interface range fastethernet 3/2 - 4. Esse espaço é obrigatório para evitar um erro de sintaxe.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastethernet 3/2 -4 Switch(config-if-range)#
Os exemplos se concentram em uma porta. Uma porta em um Catalyst 4000 Switch com Cisco IOS System Software assume por padrão a função de uma porta de switch (L2). Essas são as portas que executam os protocolos L2 (spanning tree e DTP) e estão sujeitas ao atraso de inicialização.
Configuração
Comece com uma porta no estado padrão (L2) e conclua estes passos:
-
Para desativar o DTP, configure a porta como uma porta de acesso (somente).
-
Ative o recurso de PortFast de spanning tree.
-
Salve a configuração.
O comando show run interface fastethernet 5/4 neste exemplo mostra a configuração atual para esta porta:
SwitchB#show run interface fastethernet 5/4 Building configuration... Current configuration : 59 bytes ! interface FastEthernet5/4 no snmp trap link-status end SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#switchport mode access SwitchB(config-if)#spanning-tree portfast %Warning: PortFast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc.to this interface when PortFast is enabled, can cause temporary spanning tree loops. Use with CAUTION %PortFast has been configured on FastEthernet5/4 but will only have effect when the interface is in a non-trunking mode. SwitchB(config-if)#^Z SwitchB# SwitchB#copy run start
Verificação
A versão do software de switch usada por este documento é a Cisco IOS Software Release 12.1(11b)EW. Para obter a saída completa do comando show version e do comando show module , consulte a seção Testes de Medição de Tempo em um Catalyst 4500/4000 com Cisco IOS System Software deste documento.
Switch#show version Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW,
É assim que a configuração parece após as alterações que você fez:
SwitchB#show run interface fastethernet 5/4 Building configuration... Current configuration : 107 bytes ! interface FastEthernet5/4 switchport mode access no snmp trap link-status spanning-tree portfast end SwitchB#show interfaces fastethernet 5/4 switchport Name: Fa5/4 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Appliance trust: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 SwitchB#show spanning-tree interface fastethernet 5/4 Port 260 (FastEthernet5/4) of VLAN1 is forwarding Port path cost 19, Port priority 128, Port Identifier 129.4. Designated root has priority 1, address 0060.8355.7b00 Designated bridge has priority 32768, address 0001.96d9.f300 Designated port id is 129.4, designated path cost 38 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 109 BPDU: sent 148, received 0 The port is in the PortFast mode
Testes de Medição de Tempo em um Catalyst 4500/4000 com Cisco IOS System Software
O teste nesta seção mostra o que acontece com a temporização de inicialização da porta de switch enquanto você aplica os vários comandos. As configurações padrão da porta são usadas primeiro para fornecer uma referência de comparação. Essas configurações são:
-
O PortFast é desabilitado.
-
O modo de entroncamento (DTP) é definido como automático.
Observação: a porta entroncará se for solicitado que trunk.
Observação: PAgP não está ativo por padrão neste sistema operacional.
O teste continua então desta forma:
-
Ative o PortFast e meça o tempo.
-
Desative o entroncamento e meça o tempo.
-
Desative a negociação automática e meça o tempo.
Nota: Ativar o PortFast não é o mesmo que desativar o STP desligado, como a seção Spanning Tree deste documento explica. Com o PortFast ativado, o STP ainda é executado na porta. Os estados de bloqueio, escuta e aprendizagem são pulados e a porta vai imediatamente para o estado de encaminhamento. Não desative o STP porque isso afeta a VLAN inteira e pode deixar a rede vulnerável a loops da topologia física. Problemas de rede graves poderão surgir.
Conclua estes passos:
-
Execute o comando show version e o comando show module para mostrar a versão de software do switch e sua configuração.
Aqui está um exemplo:
SwitchB#show version Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(11b)EW, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Tue 14-May-02 13:31 by hqluong Image text-base: 0x00000000, data-base: 0x00B1C1F8 ROM: 12.1(11br)EW SwitchB uptime is 4 minutes System returned to ROM by reload System image file is "bootflash:cat4000-is-mz.121-11b.EW" cisco WS-C4006 (MPC8245) processor (revision 5) with 262144K bytes of memory. Processor board ID FOX04169082 Last reset from Reload 32 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3 interface(s) 467K bytes of non-volatile configuration memory. Configuration register is 0x2102 SwitchB#show module Mod Ports Card Type Model Serial No. ----+-----+--------------------------------------+-----------------+----------- 1 2 1000BaseX (GBIC) Supervisor Module WS-X4014 JAB054109FE 5 34 10/100BaseTX (RJ45), 1000BaseX (GBIC) WS-X4232 JAB0253010D M MAC addresses Hw Fw Sw Status --+--------------------------------+---+------------+----------------+--------- 1 0001.96d9.f300 to 0001.96d9.f6ff 0.5 12.1(11br)EW 12.1(11b)EW, EAR Ok 5 0050.730a.da18 to 0050.730a.da39 1.0 Ok
-
Ative a depuração para ver os vários estados de spanning tree e determinar quando a porta está pronta para enviar e receber dados. Ative as marcas de tempo para ver as informações de tempo nas mensagens que exibidas.
Execute o comando debug interface fastethernet 5/4 para limitar as informações de depuração somente à porta em que você está interessado. O Switch é configurado para enviar a saída de depuração para o Console.
SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#service timestamps debug datetime msec SwitchB(config)#service timestamps log datetime msec SwitchB(config)#end !--- If you turn on timestamps, the time displays whenever debug and/or !--- log messages are produced. This allows you to measure the time !--- between various messages. SwitchB#debug interface fastethernet 5/4 Condition 1 set SwitchB#debug spanning-tree events Spanning Tree event debugging is on
-
Execute estes comandos para desativar a porta:
SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#shutdown SwitchB(config-if)#end SwitchB#
-
Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.
Este exemplo usa os comandos show clock , configure terminal, interface fastethernet 5/4 e no shut. Para obter as informações de tempo mais precisas, execute os comandos o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.
SwitchB#show running-config interface fastethernet 5/4 Building configuration... Current configuration : 69 bytes ! interface FastEthernet5/4 shutdown no snmp trap link-status end SwitchB#show clock 21:31:34.027 UTC Thu Jul 25 2002 SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#no shut Jul 25 21:31:38.187: set portid: VLAN1 Fa5/4: new port id 8104 Jul 25 21:31:38.187: STP: VLAN1 Fa5/4 -> listening Jul 25 21:31:53.187: STP: VLAN1 Fa5/4 -> learning Jul 25 21:32:08.187: STP: VLAN1 sent Topology Change Notice on Fa5/34 Jul 25 21:32:08.187: STP: VLAN1 Fa5/4 -> forwarding
Neste exemplo, aproximadamente 4,2 segundos (34.02 a 38.18) se passaram antes da porta iniciar o estágio de escuta do STP. Durante esse período, a porta se uniu a um grupo de bridge e concluiu a negociação de DTP. O estado de escuta levou aproximadamente 15 segundos (38.18 a 53.18). O estado de aprendizagem (até o estado de encaminhamento começar) levou 15 segundos (53.18 a 08:18). O tempo total antes da porta se tornar realmente funcional para o tráfego foi de aproximadamente 34 segundos (34:02 a 08.18).
-
Execute o comando show interfaces fastethernet 5/4 switchport.
O STP está ativo nessa porta. Há outros fatores que podem retardar a porta enquanto ela atinge o estado de encaminhamento. O comando show interfaces fastethernet 5/4 switchport mostra que esta porta está no estado de negociação passiva e se transformará e em um tronco se o outro lado do link iniciar a negociação. O modo administrativo é auto dinâmico. No momento, o modo operacional é acesso estático, o que que significa que o outro lado não está disposto a formar um tronco.
Observe que a negociação de entroncamento está ativada e deve permanecer assim na duração do teste.
SwitchB#show interfaces fastethernet 5/4 switchport Name: Fa5/4 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Appliance trust: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001
-
Habilite o PortFast na porta.
A DTP (negociação de truncamento) ainda está no modo automático.
SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#spanning-tree portfast %Warning: PortFast should only be enabled on ports connected to a single host Connecting hubs, concentrators, switches, bridges, etc.to this interface when PortFast is enabled, can cause temporary spanning tree loops. Use with CAUTION %PortFast has been configured on FastEthernet5/4 but will only have effect when the interface is in a non-trunking mode. SwitchB(config-if)#shutdown SwitchB(config-if)#^Z SwitchB#
O tempo total foi de aproximadamente 4,7 segundos (16.41 a 21:15). Você economiza aproximadamente 30 segundos ao habilitar o PortFast. Tente reduzir ainda mais o atraso.
-
Desative o entroncamento (em vez de defini-lo como auto) e determine como isso afeta o tempo necessário para que a porta entre no estado de encaminhamento.
Desative e ative a porta e registre o tempo. Para desativar o entroncamento no Cisco IOS System Software, execute o comando switchport mode access.
SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#switchport mode access SwitchB(config-if)#shutdown SwitchB(config-if)#^Z SwitchB#
Inicie o teste com o truncamento definido como desligado (em vez de automático). Aqui está um exemplo:
SwitchB#show clock 22:06:11.947 UTC Thu Jul 25 2002 SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#no shut Jul 25 22:06:16.143: set portid: VLAN1 Fa5/4: new port id 8104 Jul 25 22:06:16.143: STP: VLAN1 Fa5/4 ->jump to forwarding from blocking
Você economizou uma pequena quantidade de tempo no início porque aproximadamente 4 segundos se passaram antes da porta atingir o estado de encaminhamento STP (de 12.00 a 16.10). Você economiza aproximadamente 0,5 segundo com a mudança do modo de entroncamento de auto para desativado.
Se o tempo de inicialização da porta de switch era o problema, o problema deve agora estar resolvido. Se você precisar reduzir o tempo em alguns segundos a mais, execute o passo 8.
-
(Opcional) Defina a velocidade de porta e o recurso duplex manualmente em vez de usar a negociação automática para reduzir o tempo em mais alguns segundos.
Observação: essa etapa geralmente não é necessária para resolver problemas de atraso na inicialização. Esse passo poderá ocasionar problemas de desempenho se você não remover o outro lado do link da negociação automática e definir manualmente o outro lado com as mesmas configurações.
Ao definir a velocidade e a duplexação manualmente em um lado, você deverá fazer o mesmo no outro lado também. Quando você define a velocidade de porta e a duplexação, você desabilita a negociação automática na porta, e o dispositivo de conexão não vê os parâmetros de auto-negociação. O dispositivo de conexão se conecta somente em half-duplex. Esta incompatibilidade duplex resulta em um desempenho ruim e em erros de porta. Lembre-se de definir a velocidade e a duplexação em ambos os lados para evitar esses problemas.
SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#speed 100 SwitchB(config-if)#duplex full SwitchB(config-if)#shutdown SwitchB(config-if)#^Z SwitchB#
Este exemplo mostra os resultados da medição de tempo:
SwitchB#show clock 22:14:49.219 UTC Thu Jul 25 2002 SwitchB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SwitchB(config)#interface fastethernet 5/4 SwitchB(config-if)#no shut Jul 25 22:14:53.135: set portid: VLAN1 Fa5/4: new port id 8104 Jul 25 22:14:53.135: STP: VLAN1 Fa5/4 ->jump to forwarding from blocking
O resultado final é um tempo em torno de 3,9 segundos (49:21 a 53:13).
-
Para desativar a depuração no SP (que você ativou anteriormente), execute esta sequência de comandos:
SwitchB#undebug all All possible debugging has been turned off SwitchB#exit
Catalyst 2948G-L3/4908G-L3/4840G Switches
Os 2948G-L3/4908G-L3/4840G Series Switches são um outro grupo de switches que executam o Cisco IOS Software. Esses switches não têm a capacidade de criar portas em portas de switch como o Cisco IOS Software no Catalyst 6500/6000. Alguns aspectos que devemos compreender em relação a esses switches:
-
Do ponto de vista da configuração, o Catalyst 2948G-L3 é um roteador. O switch usa uma interface de configuração do Cisco IOS e, por padrão, todas as interfaces são interfaces roteadas.
-
O Catalyst 2948G-L3 não estende suas VLANs. Este switch as encerra em uma interface roteada. Mas, com o uso dos comandos de bridging, você pode simular a funcionalidade de VLAN até certo ponto.
-
O Catalyst 2948G-L3 não oferece suporte a vários protocolos orientados à camada L2, como VLAN Trunk Protocol (VTP), DTP e PAgP, encontrados em outros Catalyst Switches.
Se você decide configurar portas para bridging nesses dispositivos, o spanning tree está ativado nessas portas e você tem o atraso de inicialização normal de 30 segundos enquanto a porta passa pelos estágios de bloqueio, escuta e aprendizagem. Se você souber que somente as estações finais serão conectadas a essas portas, você poderá desativar o spanning tree nessas portas para reduzir o atraso de inicialização. Isso é diferente e mais perigoso do que usar o PortFast. No entanto, o PortFast não está disponível nesses dispositivos.
Observação: desativar o spanning tree em uma interface de roteador com bridge não é o mesmo que se você ativar o PortFast de spanning tree em uma porta de switch. O roteador não bloqueia a porta se as Bridge Protocol Data Units (BPDU) são recebidas de um switch ou se uma ponte está conectada por engano à interface. Tome cuidado para conectar somente estações de trabalho ou outros hosts finais com o spanning tree desabilitado. Não desabilite o spanning tree na porta em que você conectou um hub ou switch.
Esta saída mostra como configurar o Catalyst 2948G-L3 para bridging. Essa configuração atribui todas as interfaces Fast Ethernet a um grupo de bridge único e desabilita o spanning tree para impedir vários problemas de inicialização de estação final:
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb 2948G-L3(config)#bridge 1 protocol ieee 2948G-L3(config)#bridge 1 route ip 2948G-L3(config)#interface bvi 1 2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fastethernet 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#interface fastethernet 2 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled . . .
Para obter mais informações sobre como configurar os switches 2948G-L3, consulte Configurações de Exemplo do Catalyst 2948G-L3 - VLAN Única, VLAN Múltipla e Camada de Distribuição de VLAN Múltipla com Conexão ao Centro de Rede.
Catalyst 2900XL/3500XL/2950/3550 Switch
Você pode configurar os modelos Catalyst 2900XL/3500XL e Catalyst 2950/3550 de um navegador da Web via Simple Network Management Protocol (SNMP) ou a CLI. A recomendação é usar a CLI. Esta seção fornece um exemplo em que você exibe o estado STP de uma porta, ativa o PortFast e verifica se o PortFast está ativado. O 2900XL/3500XL oferece suporte ao EtherChannel e ao entroncamento, mas o switch não oferece suporte à criação dinâmica de EtherChannels (PAgP) ou DTP. Não é necessário desativar esses protocolos neste teste. Além disso, depois que você ativa o PortFast, o tempo decorrido para a porta ser ativada é menos de 1 segundo. Assim, você não precisa tentar alterar as configurações da negociação de velocidade/duplex para acelerar o processo. Por padrão, PortFast é desativado nas portas de switch. O 2950/3550 oferece suporte ao PAgP e ao DTP. O PAgP não é ativado por padrão nesses switches, mas o DTP sim. O 2950 não oferece suporte ao DTP ou ao PAgP quando o switch executa o Cisco IOS Software Release 12.0. A seção Configuração fornece os comandos necessários para ativar o PortFast.
Configuração
2900XL#configure terminal 2900XL(config)#interface fastethernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#copy run start
Observação: o Catalyst 2950 e 3550 suportam DTP. Execute o comando switchport mode access também. Este comando desativa o DTP.
Essa plataforma é como um roteador Cisco IOS. Você deve executar o comando do copy run start para salvar permanentemente a configuração.
Verificação
Para verificar se o PortFast está habilitado, execute este comando:
2900XL#show spanning-tree interface fastethernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 2105, received 1 The port is in the PortFast mode
Você também pode exibir a configuração do switch ao executar este comando:
2900XL#show running-config Building configuration... Current configuration: ! version 11.2 !--- Output suppressed. ! interface VLAN1 ip address 172.16.84.5 255.255.255.0 no ip route-cache ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 ! !--- Output suppressed.
Testes de cronometragem no Catalyst 2900XL
Execute estes passos para executar testes de medição de tempo no Catalyst 2900XL:
-
Execute o comando show version para mostrar a versão de software.
Este exemplo usa o Cisco IOS Software Release 11.2(8.2)SA6 no 2900XL:
Switch#show version Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 11.2(8.2)SA6, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 23-Jun-99 16:25 by boba Image text-base: 0x00003000, data-base: 0x00259AEC ROM: Bootstrap program is C2900XL boot loader Switch uptime is 1 week, 4 days, 22 hours, 5 minutes System restarted by power-on System image file is "flash:c2900XL-c3h2s-mz-112.8.2-SA6.bin", booted via console cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory. Processor board ID 0x0E, with hardware revision 0x01 Last reset from power-on Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:50:80:39:EC:40 Motherboard assembly number: 73-3382-04 Power supply part number: 34-0834-01 Motherboard serial number: FAA02499G7X Model number: WS-C2924-XL-EN System serial number: FAA0250U03P Configuration register is 0xF
-
Execute estes comandos para determinar o que ocorre no switch:
2900XL(config)#service timestamps debug uptime 2900XL(config)#service timestamps log uptime 2900XL#debug spantree events Spanning Tree event debugging is on 2900XL#show debug General spanning tree: Spanning Tree event debugging is on
-
Desative a porta em questão.
2900XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastethernet 0/1 2900XL(config-if)#shut 2900XL(config-if)# 00:31:28: ST: sent Topology Change Notice on FastEthernet0/6 00:31:28: ST: FastEthernet0/1 -> blocking 00:31:28: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 00:31:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
-
Verifique o tempo e habilite a porta para determinar o intervalo de tempo em que o switch permanece em cada estado.
Para obter as informações de tempo mais precisas, execute os comandos deste passo o mais rapidamente possível. Uma ideia é incorporar cada comando em uma linha separada de um arquivo de texto, copiar os comandos para a área de transferência e colá-los no switch.
show clock configure terminal interface fastethernet 0/1 no shut
-
Confirme se o PortFast está desativado.
Observação: PortFast está desativado por padrão.
Você pode confirmar se o PortFast está desativado de uma destas duas formas:
-
Execute o comando show spanning-tree interface. Se o PortFast estiver desativado, a saída não mencionará o PortFast.
2900XL#show spanning-tree interface fastethernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 887, received 1
Observação: não há nenhuma mensagem informando que você está no modo PortFast neste ponto.
-
Observe a configuração em execução. Se o PortFast estiver desativado, você não verá o comando do spanning-tree portfast sob a interface.
2900XL#show running-config Building configuration... !--- Output suppressed. ! interface FastEthernet0/1 !--- There is no spanning-tree portfast command under this interface. ! !--- Output suppressed.
-
-
Conduza o primeiro teste de medição de tempo com o PortFast desativado.
2900XL#show clock *00:27:27.632 UTC Mon Mar 1 1993 2900XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastethernet 0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:27:27: ST: FastEthernet0/1 -> listening 00:27:27: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:27:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 00:27:42: ST: FastEthernet0/1 -> learning 00:27:57: ST: sent Topology Change Notice on FastEthernet0/6 00:27:57: ST: FastEthernet0/1 -> forwarding
O tempo total da desativação programada até a porta começar a encaminhar foi de 30 segundos (27:27 a 27:57).
-
Para desativar o PortFast, execute estes comandos:
2900XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastethernet 0/1 2900XL(config-if)#spanning-tree portfast 2900XL(config-if)#exit 2900XL(config)#exit 2900XL#
Para verificar se o PortFast está habilitado, execute o comando show spanning tree interface. No final da saída do comando, a saída informa que PortFast está habilitado.
2900XL#show spanning tree interface fastethernet 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 8192, address 0010.0db1.7800 Designated bridge has priority 32768, address 0050.8039.ec40 Designated port is 13, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1001, received 1 The port is in the PortFast mode.
Você também pode verificar se o PortFast está habilitado nesta saída de configuração:
2900XL#show run Building configuration... !--- Output suppressed. interface FastEthernet0/1 spanning-tree portfast !--- Output suppressed.
-
Realize o teste de cronometragem com a PortFast habilitada.
2900XL#show clock *00:23:45.139 UTC Mon Mar 1 1993 2900XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2900XL(config)#interface fastethernet 0/1 2900XL(config-if)#no shut 2900XL(config-if)# 00:23:45: ST: FastEthernet0/1 ->jump to forwarding from blocking 00:23:45: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 00:23:45: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Nesse caso, o tempo total foi inferior a 1 segundo. Se o atraso da inicialização da porta no switch era o problema, o PortFast deverá resolvê-lo. Lembre-se que o switch não oferece suporte no momento à negociação de troncos ou ao PAgP. Assim, você não precisa desligá-los. O switch oferece suporte à negociação automática da velocidade e da duplexação. Como o atraso é muito curto, ele não seria uma razão para desativá-la.
-
Execute o teste de ping de uma estação de trabalho para o switch.
Observação: consulte a Etapa 11 dos Testes de Medição de Tempo com e sem DTP, PAgP e PortFast em uma seção do Catalyst 5500 deste documento para o teste de ping.
O intervalo de tempo necessário para que a resposta venha do switch é de cerca de 5 a 6 segundos. Esse tempo é o mesmo, independentemente de a negociação automática para a velocidade e a duplexação estar ativada ou desativada.
Catalyst 1900/2800 Switch
O Catalyst 1900 e o Catalyst 2820 chamam o PortFast de "spantree start-forwarding". Para a versão de software 8.01.05, o padrão do switch é ter o PortFast habilitado nas portas Ethernet (10 Mbps) e o PortFast desabilitado nas portas de FastEthernet (uplink). Quando você executa o comando show run para exibir a configuração e uma porta Ethernet não indica o PortFast, o PortFast está habilitado. Se uma porta relatar no spantree start-forwarding na configuração, o PortFast está desabilitado. Em uma porta Fast Ethernet (100 Mbps), o relatório é o oposto. Para uma porta Fast Ethernet, PortFast está habilitado somente quando a porta mostra spantree start-forwarding na configuração.
Esta seção fornece um exemplo que define o PortFast em uma porta Fast Ethernet. O exemplo usasoftware Enterprise Edition versão 8. O Catalyst 1900 salva automaticamente a configuração após as alterações terem sido feitas na NVRAM. Lembre-se que você não quer que o PortFast seja habilitado em nenhuma porta que se conecte a um outro switch ou hub. Você quer somente que o PortFast seja habilitado em uma porta conectada a uma estação final.
Configuração
1900#show version Cisco Catalyst 1900/2820 Enterprise Edition Software Version V8.01.05 Copyright (c) Cisco Systems, Inc. 1993-1998 1900 uptime is 0day(s) 01hour(s) 10minute(s) 42second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s) Base Ethernet Address: 00-50-50-E1-A4-80 1900#configure terminal Enter configuration commands, one per line. End with CNTL/Z 1900(config)#interface fastethernet 0/26 1900(config-if)#spantree start-forwarding 1900(config-if)#exit 1900(config)#exit 1900#
Verificação
Uma forma de verificar se o portfast está ativado é observar a configuração. Lembre-se que uma porta Fast Ethernet deve indicar que o PortFast está ativado. Uma porta Ethernet possui o PortFast ativado a menos que a configuração mostre que PortFast está desativado. Aqui está um exemplo:
1900#show running-config Building configuration... !--- Output suppressed. ! interface Ethernet 0/1 no spantree start-forwarding ! interface Ethernet 0/2 ! !--- Output suppressed. ! interface FastEthernet 0/26 spantree start-forwarding !
Nessa configuração, você pode ver que:
-
A interface Ethernet 0/1 está com o PortFast desativado. Você pode ver o comando para ativá-lo.
-
A interface Ethernet 0/2 está com o PortFast ativado. Não há nenhuma instrução relacionada ao PortFast, o que significa que ele está ativado.
-
A interface Fast Ethernet 0/26 (que é a porta A no sistema de menu) está com o PortFast ativado. Você pode ver o comando para ativá-lo.
A maneira mais fácil de exibir o status do portfast é por meio do sistema de menus. Se você selecionar (P) para a configuração de porta do menu principal e selecionar uma porta, a saída lhe dirá se o modo de portfast está habilitado. Estas saídas de exemplo são para a porta Fast Ethernet 0/26 (a porta A neste switch):
Catalyst 1900 - Port A Configuration
Built-in 100Base-FX
802.1d STP State: Blocking Forward Transitions: 0
----------------------- Settings ---------------------------------------
[D] Description/name of port
[S] Status of port Suspended-no-linkbeat
[I] Port priority (spanning tree) 128 (80 hex)
[C] Path cost (spanning tree) 10
[H] Port fast mode (spanning tree) Enabled
[E] Enhanced congestion control Disabled
[F] Full duplex / Flow control Half duplex
----------------------- Related Menus ----------------------------------
[A] Port addressing [V] View port statistics
[N] Next port [G] Goto port
[P] Previous port [X] Exit to Main Menu
Enter Selection:
Testes de cronometragem no Catalyst 1900
Os valores de tempo são difíceis de verificar em um Catalyst 1900/2820 devido à falta das ferramentas de depuração. Conclua estes passos:
-
Inicie um ping direcionado a um switch de um PC conectado ao switch.
-
Desconecte o cabo do switch.
-
Reconecte o cabo e registre o intervalo de tempo decorrido antes que o switch responda ao ping.
Execute este procedimento com o PortFast ativado e com o PortFast desativado. Para uma porta Ethernet com o PortFast ativado (o estado padrão), o PC recebe uma resposta dentro de 5 a 6 segundos. Com PortFast desativado, o PC recebe uma resposta em 34 a 35 segundos.
Um Benefício Adicional do PortFast
Há um outro benefício relacionado ao STP do uso do PortFast em sua rede. Sempre que um link se torna ativo vai para o estado de encaminhamento no STP, o switch envia um pacote de STP especial chamado Topology Change Notification (TCN). O TCN é passado para a raiz do spanning tree, onde o TCN é propagado para todos os switches na VLAN. Isso faz com que todos os switches envelheçam sua tabela de endereços MAC com o uso do parâmetro de atraso de encaminhamento, que é geralmente definido como 15 segundos. Assim, sempre que uma estação de trabalho se une ao grupo de bridge, os endereços MAC em todos os switches são removidos por evelhecimento após 15 segundos, em vez do normal de 300 segundos.
Quando uma estação de trabalho se torna ativa, ela não altera a topologia de maneira significativa. Não é necessário que todos os switches na VLAN atravessem o período de TCN do fast aging. Se você ativar o PortFast, o switch não enviará pacotes de TCN quando uma porta se tornar ativa.
Informações Relacionadas
- Troubleshooting de Compatibilidade entre Catalyst Switches e NIC Compatibility Issues
- Troubleshooting de Portas de Switches e Interfaces
- Configuração e Troubleshooting da Negociação Automática de Ethernet 10/100/1000 Mb Half/Full-Duplex
- Aperfeiçoamentos do protocolo de extensão de árvore usando os recursos proteção de circuito e detecção de desvio BPDU
- Páginas de Suporte de Produtos de LAN
- Página de suporte da switching de LAN
- Suporte Técnico e Documentação - Cisco Systems
Feedback