CCNA dans vos études, vous avez appris PortFast et la peine qu'elle peut causer s'il est configuré sur le port tort! Convient uniquement pour les ports du commutateur connecté directement à un hôte unique, PortFast permet un port STP en cours d'exécution à passer directement de blocage pour le mode d'expédition.

Un routeur Cisco va vous donner un avertissement lorsque vous configurez PortFast:

SW1 (config) # int fast 0 / 5

SW1 (config-if) # spanning-tree portfast

Attention%: portfast ne doit être activé sur les ports connectés à un
unique d'accueil. Connecting hubs, concentrateurs, commutateurs, ponts, etc ..
à cette interface lorsque portfast est activée, peut provoquer une rétention temporaire
combler les boucles. À utiliser avec prudence

Portfast% a été configuré sur FastEthernet0 / 5, mais ne

des effets lorsque l'interface est dans un non-trunking mode.

SW1 (config-if) #

Non seulement l'interrupteur vous informent de l'usage correct du PortFast, mais vous devez mettre le port en mode d'accès avant PortFast prendra effet.

Maintenant, tu crois que ce serait assez d'un avertissement, non? Mais il ya une chance - juste un hasard - que quelqu'un va réussir à connecter un commutateur à un port en cours d'exécution Portfast. Cela pourrait conduire à deux problèmes majeurs, la première étant la formation d'une boucle de commutation. N'oubliez pas que la raison, nous avons l'écoute et des modes d'apprentissage est d'aider à empêcher les boucles de commutation. L'autre problème est qu'il pourrait y avoir un pont nouvelle racine élus - et ce pourrait être un interrupteur qui n'est même pas dans votre réseau!

BPDU Guard protège contre cette éventualité catastrophique. Si quelqu'un vient dans BPDU sur un port qui exécute BPDU Garde, le port va être arrêté et placé en erreur état désactivé, figurant sur l'interrupteur err-handicapés. Un port mis en err-état désactivé doit être rouvert à la main.

BPDU Guard est de rabais sur tous les ports par défaut, et est activé comme indiqué ici:

SW1 (config) # int fast 0 / 5

SW1 (config-if) # Spanning-Tree bpduguard permettre

C'est une bonne idée de permettre BPDU garde sur n'importe quel port que vous utilisez PortFast de suite. Il n'y a pas de coûts dans les frais généraux, et il n'empêche la possibilité d'un interrupteur d'envoi BPDU dans un port configuré avec PortFast - sans parler de la possibilité d'un commutateur non pas sous votre contrôle devient un commutateur racine à votre réseau!