Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresse IP Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

Le signal Wifi : Différence entre 2.4Ghz vs 5 Ghz Les différents standards Wifi Installer une borne Wi-Fi MIMO Le BEACON Architecture Wifi: Wi-Fi : Le BSS Lightweight Access Point Les WLC Le Roaming Sécurité : Sécurité Wi-Fi Le WEP Le WPA / WPA2 Le WPA3

Spanning-Tree Portfast

Article de blog | Finger In The Net

Chapitre 1

Présentation du Spanning-Tree PortFast

Lorsqu’on connecte un équipement sur un Switch CISCO , le port va clignoter pendant 30 secondes en “Orange” avant de passer au “Vert“.

Le protocole Spanning-tree vérifie si cette connexion ne va pas créer une boucle dans notre réseau.

Spanning Tree : État des ports

Par défaut , nos switchs exécutent le protocole PVST+ . Ce dernier se base sur le protocole STP. Lorsque nous branchons un équipement sur un Switch , ce dernier va se trouver dans deux états distinct :

Listening
Learning

Si aucune trame BDPU n’est reçue sur ce port , le switch va le mettre dans l’état stable “Forwarding”

On va vérifier cela :

J’active le debugging sur le spanning tree

Switch# debug spanning-tree events 
Spanning Tree event debugging is on

Je branche un client sur le Port FastEthernet 0/1

Switch# 
 STP: VLAN0010 Fa0/1 -> listening 
 STP: VLAN0010 Fa0/1 -> learning 
 STP: VLAN0010 Fa0/1 -> forwarding

Nous voyons bien que notre port passe bien par les états Listening / Learning et Forwarding.

Ces 30 secondes peuvent avoir de lourdes conséquences.
À l’ouverture d’une session sur un domaine , il se peut que toutes les GPOs ne soient pas exécutées. Si le lien bagote , il va falloir attendre 30 secondes avant que le port soit de nouveau en état de fonctionner.

Mettre les ports d’accès client directement dans l’état “Forwarding” grâce au portfast

Chapitre 2

Configuration du Spanning-Tree PortFast

Nous avons un Switch 24 ports FastEthernet + 2 Ports GigaBitEthernet :
Les ports FastEthernet vont nous servir de port d’accès client
Les ports GigaBitEthenet vont être nos ports Trunk.
Nous voulons activer le portfast sur tous nos ports d’accès client.
Pour ce faire, deux solutions :

Switch(config)# interface range Fa 0/1 - 24 
Switch(config-if)# spanning-tree portfast

Switch(config)# spanning-tree portfast default 
Switch(config)# interface range Gi 1/1 - 2 
Switch(config-if)# spanning-tree portfast disable

La commande spanning-tree portfast default permet d’activer le PortFast sur tous les ports du switch.
La commande spanning-tree portfast disable permet de désactiver le PortFast précédemment activé.

Dès que le Portfast est mis en place, votre équipement va vous renvoyer un message d’avertissement :

%Warning: portfast should only be enabled on ports connected to a single host. 
Connecting hubs, concentrators, switches, bridges, etc... to this interface 
when portfast is enabled, can cause temporary bridging loops. Use with CAUTION 
%Portfast has been configured on FastEthernet0/1 but 
will only have effect when the interface is in a non-trunking mode.

Traduction :

% Attention: Le portfast ne doit être activé que sur les ports connectés à un seul hôte. Connecter des Switchs , Hub , Bridges, Concentrateurs à cette interface lorsque le portfast est activé, peut provoquer des boucles réseau temporaires.

Utiliser avec PRÉCAUTION !

% Le Portfast a été configuré sur FastEthernet0 / 1 mais n’aura d’effet que si l’interface est en mode non-trunking.

Chapitre 3

Conclusion

Maintenant, nos ports montent instantanément grâce au portfast.

Sauf que nos ports :

Prennent toujours en considération les trames BPDU reçues
Envoient des trames BPDU sur ces ports.

Ces ports sont considérés comme des ports clients ! Donc ils n’ont donc pas à envoyer et recevoir de trames BPDU !
Pour ce faire , nous allons mettre en place du :

BPDU Guard (Ignore les trames BPDU reçu)
BPDU Filter (Ne diffuse plus de trames BPDU)

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Les bases du réseau

La Partie Switching

La Partie Routing

Les Services

La Sécurité

Les VPNs

Le Spanning Tree

Présentation

Introduction au Spanning-Tree

Les protocoles

En pratique

Les options

Le protocole OSPF

Présentation

Le protocole OSPF

Les bases

Les tables OSPF

La Sécurité

Autres

Les types de réseau WAN

Le protocole EIGRP

Présentation

Le protocole EIGRP

Les échanges

Choix de la route

Choix du masque

Auto-summary
Summarization

Sécurité

Les réseaux Wi-Fi

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation

Spanning-Tree Portfast

Article de blog | Finger In The Net

Présentation du Spanning-Tree PortFast

Pourquoi ?

POURQUOI 30 SECONDES ?

CONSÉQUENCE DE SES 30 SECONDES ?

La solution

Configuration du Spanning-Tree PortFast

Activer le Portfast port par port

Activer le Portfast pour tous les ports

Le message d'alerte

Conclusion

Sur le même thème :

Noël NICOLAS

Auteur de l'article

Eric JOUFFRILLON

Co-auteur de l'article

Formation
CCNA 200-301

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

Spanning-Tree Portfast

Article de blog | Finger In The Net

Présentation du Spanning-Tree PortFast

Pourquoi ?

POURQUOI 30 SECONDES ?

CONSÉQUENCE DE SES 30 SECONDES ?

La solution

Configuration du Spanning-Tree PortFast

Activer le Portfast port par port

Activer le Portfast pour tous les ports

Le message d'alerte

Conclusion

Sur le même thème :

Noël NICOLAS

Auteur de l'article

Eric JOUFFRILLON

Co-auteur de l'article

FormationCCNA 200-301

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

Formation
CCNA 200-301