Switches 3Com 4800G – Edged-port + BPDU Protection

Diego Dias

Hoje comentaremos de duas features que atuam como complemento ao Spanning-Tree. O comando edged-port agrega diversos beneficios ao STP, como por exemplo, a prevenção de timeouts no processo DHCP. Já o bpdu-protection, previne as portas configuradas como “edged” de ocasionar Loop na rede por HUBs, “Switches-HUB”, etc.

Edged-port

A feature edged-port permite a interface saltar os estados Listening e Learning do Spanning-Tree Protocol (STP), colocando as portas imediatamente em estado Forwarding (Encaminhamento). A configuração do stp edged-port enableforça a interface a ignorar os estados de convergência do STP, incluíndo as mensagens de notificação de mudança na topologia (mensagens TCN ).

O comando deverá ser aplicado nas portas de acesso conectadas a servidores, estações de trabalho, impressoras, etc.


Configuração

[4800G]interface gigabitethernet 1/0/1
[4800G-GigabitEthernet1/0/1]stp edged-port enable
[4800G-GigabitEthernet1/0/1]quit
[4800G]interface gigabitethernet 1/0/2
[4800G-GigabitEthernet1/0/2]stp edged-port enable
[4800G-GigabitEthernet1/0/2]quit

Obs: Quando uma porta configurada como edged-port receber um BPDU ( mensagens trocadas pelo Switch para estabilidade da topologia do Spanning-Tree), a interface voltará a participar dos estados de convergência do protocolo.

As portas configuradas como Edged-port encaminham BPDUs. A feature edged-port é também conhecida como Portfast.

BPDU Protection

A utilização da feature edged-port é restrita a portas conectadas aos equipamentos finais como servidores e estações de trabalho. Quando conectamos um HUB ou um Switch nas portas de acesso configuradas como stp edged-port enable corremos o risco de criar um loop na rede ou afetarmos a estabilidade da topologia.

Com a configuração do comando stp bpdu-protection, protegemos as portas configuradas como edged-port de receberem BPDUs. Ao receber um BPDU a porta entrará em shutdown.

Configuração

No exemplo abaixo, configuramos o switch com stp bpdu-protection e conectamos um HUB na porta Giga 1/0/14 configurada como stp edged-port enable. Fechamos um Loop no equipamento com um cabo de rede. O cenário fará o HUB devolver as mensagens BPDUs geradas pelo Switch na porta configurada comoedged-port. O comando bpdu-protection bloqueará a porta conectada ao HUB.

[4800G]stp bpdu-protection
[4800G]int g1/0/14
[4800G-GigabitEthernet1/0/1] stp edged-port enable

Após a configuração a porta entra imediatamente em estado down

Display 

[4800G]display stp down-port
Down Port                Reason
GigabitEthernet1/0/14    BPDU-Protected

Ativando a porta

Para colocar a porta novamente em estado UP será necessário removermos o loop do HUB e aplicarmos o comando shutdown / undo shutdown na interface gigabitethernet 1/0/14.

[4800G-GigabitEthernet1/0/14]shut
[4800G-GigabitEthernet1/0/14]undo shut

#Apr 26 12:05:47:785 2000 4800G
MSTP/1/IVBPDU:hwPortMstiBpduGuarded: BPDU-Protec
tion port 14 received BPDU packet!
%Apr 26 12:05:48:364 2000 4800G IFNET/4/LINK
UPDOWN: GigabitEthernet1/0/14: link status is DOWN

#Apr 26 12:07:43:906 2000 4800G IFNET/4/INTERFACE UPDOWN:
Trap 1.3.6.1.6.3.1.1.5.4: Interface 9437197 is Up, ifAdminStatus is 1,
ifOperStatus is 1
#Apr 26 12:07:44:108 2000 4800G
MSTP/1/PFWD:hwPortMstiStateForwarding: Instance
0's Port 0.9437197 has been set to forwarding state!
%Apr 26 12:07:44:271 2000 4800G IFNET/4/LINK
UPDOWN:
GigabitEthernet1/0/14: link status is UP
%Apr 26 12:07:44:398
2000 4800G MSTP/2/PFWD:Instance 0's GigabitEthernet1/0/14 h
as been set to forwarding state!

Obs: Para as portas de Uplink devemos remover o comando stp edged-port

[4800G-GigabitEthernet1/0/x]undo stp edge-port

Já para desativar o bpdu protection do Switch utilize o comando abaixo

[4500G]undo stp bpdu-protection

Até logo!

7 thoughts on “Switches 3Com 4800G – Edged-port + BPDU Protection

  1. Paulo 25 de fevereiro de 2013 / 17:17

    Gostaria de entender um pouco melhor a explicação. Pelo que li, o comando “stp edged-port enable” é ideal para ser aplicado em portas conectadas a esquipamentos finais, como servidores, impressoras, desktops, etc. No entanto, se eu também aplicar o comando “stp bpdu-protection” em todas as portas, ai neste caso eu posso utilizar não só em portas com equipamentos finais, mas também em portas com hubs, switchs, certo? Ele só bloqueará estas portas caso exista um loop nelas, e não somente pelo fato dela possuir um hub, por exemplo?

    Responder
    • Diego Dias 26 de fevereiro de 2013 / 18:27

      Paulo, a sua afirmação sobre “stp edged-port enable” está correta! 🙂

      A feature “stp edged-port enable” com “stp bpdu-protection” irá bloquear a porta que foi reservada para um equipamento final (impressoras, notebooks, etc) e que por algum motivo foram utilizadas para conectar um “novo Switch”. O mecanismo de detecção será o BPDU gerado para controle do STP pelo “novo Switch”.

      Responder
  2. Moisés 20 de agosto de 2013 / 13:49

    Após conectar um HUB ou Switch não autorizado a porta será desabilitada, existe algum mecanismo que posso usar para a porta reabilitar automaticamente após um determinado tempo? Para os Switches Cisco tem os comandos:
    SW1(config)#errdisable recovery interval 30
    SW1(config)#errdisable recovery cause bpduguard

    Abraço

    Responder
  3. Pingback: Perguntas e Respostas: Portas Access, Trunk, Híbrida, LACP e STP. | Comutadores
  4. Pingback: Perguntas e Respostas: Portas Access, Trunk, Híbrida, LACP e STP em Switches 3Com/HP | Rota Default
  5. Isaac 11 de janeiro de 2017 / 14:48

    Uma dúvida. Para um Access Point conectado a uma porta do switch hp, devo desabilitar o stp edged-port no switch?

    Responder
  6. Fernando Silva 26 de abril de 2017 / 17:18

    Uma dúvida. Para um Access Point conectado a uma porta do switch hp, devo desabilitar o stp edged-port no switch?

    Responder

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *