Cisco Packet Tracer Kullanarak PortFast Konfigürasyonu

Hızlı Bakış

Switch üzerindeki PortFast özelliği uç birimleri STP bekleme sürelerinden kurtarıyor. Standart Spanning Tree protokolü bir portu iletim moduna tam 50 saniyede alıyor. Oysa bu mekanizma sayesinde geçiş anında gerçekleşiyor. Sunucu veya istemci bağlantısı kablo takılır takılmaz aktifleşiyor. Böylece kritik hizmetlerde kesinti süresi sıfıra iniyor. Üstelik bu ayar yalnızca tek bir host bağlı portlarda güvenlidir.

Son Güncelleme:
Yazar:
Kategori:Packet Tracer Switch
Okuma Süresi:14 dakika

Packet Tracer Switch aygıtlarında Spanning Tree protokolünü yapılandırırken, STP convergence işleminden istemci bilgisayarları veya sunucuları hariç tutarak performans artışı elde edebilirsiniz.

PortFast Konfigürasyonu

Packet Tracer Üzerinde PortFast Yapılandırma

Switch’ler üzerinde PortFast kullanımının en temel mantığı uç noktadaki bir sunucuyu STP convergence işlemine uğramadan 50 saniye down süresinden kurtarmaktır.

Sunucunun her zaman online olması ve hizmet vermesi sağlanmalıdır. Aksi taktirde bir sunucu için down süresi en kötü etken olacaktır.

Katman 2’de Switch’leri yapılandırırken oluşabilecek Loop’ları engellemek amacıyla Spanning Tree Protokolünü konfigüre ederiz.

Standart Spanning Tree protokolünü (802.1d) kullanırken ağda performans artışı için PortFast, UplinkFast ve BackboneFast özelliklerini etkinleştiririz.

Bu yazımızda, Cisco Packet Tracer programını kullanarak yedekli bir ağda cihazlar üzerinde PortFast yapılandıracağız.

Packet Tracer Switch’te PortFast Nasıl Etkinleştirilir?

Öncelikle, Cisco Packet Tracer’da Adım 1’deki gibi bir ağ topolojisi oluşturunuz.

Adım 1

Daha açıklayıcı olması bakımından ağ topolojisi üzerine açıklamalar ekleyebilirsiniz. Örneğin; LenovoPC IP adresi 192.168.1.10 ve Web Sunucu ise 192.168.1.100’dür.

Dört Cisco Switch'li Bir Ağ Topolojisi

Yukarıdaki ağ topolojisinde Packet Tracer Switch’lerin yedekli yollara sahip olduğunu ve ayrıca SW1’in Priority değerinden yola çıkarak Root Bridge olduğunu inceleyebilirsiniz.

Bu seçim süreci ağın kaderini belirliyor aslında. Root Bridge seçimini manuel yapılandırmayı öğrenmek ağ tasarımında kontrolü tamamen size verir. Altını kalın çizgilerle çizmek gerekir ki yanlış Root seçimi tüm STP performansını mahveder.

Adım 2

Buna ilaveten, ağ topolojisinde LenovoPC adlı istemci bilgisayarı ve bir adette HTTP sunucusu vardır. HTTP Server üzerinde DNS ayarlarında cisco.com için A kaydı girilmiştir. Bu işlemi aşağıdaki görüntüdeki gibi yapabilirsiniz;

Packet Tracer'da DNS Yapılandırması

Adım 3

LenovoPC’den cisco.com’a Ping atarak bağlantıyı test ediniz ve daha sonra Web Browser’dan www.cisco.com yazarak siteye ulaşmaya çalışınız.

Websitesine Ping Atma

Adım 4

Bu adıma kadar Web Sunucu’yu test ettik!

LenovoPC’den Web Sunucuya bağlantı her zaman aktif olmak zorundadır ve dolayısıyla ağ üzerinde bir kablo hatası meydana geldiğinde STP Convergence hızlıca gerçekleşmesi için SW2 ve SW4 üzerindeki FastEthernet 0/10 arayüzlerinde PortFast etkinleştirmelisiniz.

SW4 FastEthernet 0/10 arayüzünde PortFast etkin olduğu için kablo hatası olsa da veri transferi devam edecektir ve sonuç olarak, istemci ile sunucu arasındaki bağlantı kesilmemiş olacaktır.

NOT: Bu programla yeni tanışıyorsanız CLI ekranı gözünüzü korkutmasın. Packet Tracer arayüzünü ve araçlarını tanımak için kapsamlı bir rehberimiz var. Komut satırına geçmeden önce menüleri ve sekmeleri keşfetmenizi öneririm. İşin aslı şu ki, arayüze hakim olmak yapılandırma hatalarını yüzde elli azaltır.

Burada dikkat edilmesi gereken tek nokta, bu yazıda Standart Spanning Tree Protokolünü değerlendirmekteyiz.

Eğer bu ağ topolojisi ele alınarak Rapid STP protokolünü etkinleştirseydik, UplinkFast otomatik olarak etkinleştirilmiş olacaktı. Çünkü RST protokolü PortFast, UplinkFast ve BackboneFast özelliklerini bir arada barındırmaktadır.

Rapid STP sürümünde UplinkFast varsayılan olarak aktif durumdadır.

SW2 Yapılandırma

SW2# conf t
SW2(config)# interface fastethernet 0/10
SW2(config-if)# spanning-tree portfast
SW2(config-if)# end

Port-Fast Etkinleştirme

SW4 Yapılandırma

SW4# conf t
SW4(config)# interface fastethernet 0/10
SW4(config-if)# spanning-tree portfast
SW4(config-if)# end

SW4'ü Yapılandırma

PortFast etkinleştirdiğinizde bu özelliği nerede kullanacağınızı bildiren yukarıdaki görüntüdeki gibi bir uyarı göreceksiniz.

PortFast ayarını sadece uç birimlerin bağlı olduğu portlara uyguladınız. Bu noktada işi bir adım ileri taşıyıp port güvenliği kurallarını da tanımlamalısınız. İzin verdiğiniz MAC adresleri dışında kimse ağınıza sızamaz. Bu iki özellik birlikte çalıştığında erişim katmanı kusursuz bir hale gelecektir.

PortFast İçin Show Komutları

SW2#show running-config
Building configuration...

Current configuration : 1097 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname SW2
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
spanning-tree portfast
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
end
SW2#

SW4#show running-config
Building configuration...

Current configuration : 1097 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname SW4
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
spanning-tree portfast
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
end
SW4#

SW2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0001.969B.9621
Cost 4
Port 26(GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00D0.5865.9D80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/1 Desg FWD 4 128.25 P2p
Gi0/2 Root FWD 4 128.26 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Fa0/10 Desg FWD 19 128.10 P2p

SW2#

SW4#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0001.969B.9621
Cost 4
Port 25(GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00D0.D343.A8E0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/10 Desg FWD 19 128.10 P2p
Fa0/24 Altn BLK 19 128.24 P2p
Gi0/1 Root FWD 4 128.25 P2p
Gi0/2 Desg FWD 4 128.26 P2p

SW4#

SW2#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree Protocol
Bridge Identifier has priority of 32768, sysid 1, 00D0.5865.9D80
Configured hello time 2, max age 20, forward delay 15
Current root has priority 4097
Root port is 26 (GigabitEthernet0/2), cost of root path is 4
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 00:00:00 ago
from FastEthernet0/1
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
Port 10 (FastEthernet0/10) of VLAN0001 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.10
Designated root has priority 128, address 00D0.BCB2.001A
Designated bridge has priority 4097, address 0001.969B.9621
Designated port id is 128.10, designated path cost 19
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Port 24 (FastEthernet0/24) of VLAN0001 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.24
Designated root has priority 128, address 00D0.BCB2.001A
Designated bridge has priority 4097, address 0001.969B.9621
Designated port id is 128.24, designated path cost 19
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Port 25 (GigabitEthernet0/1) of VLAN0001 is designated forwarding
Port path cost 4, Port priority 128, Port Identifier 128.25
Designated root has priority 128, address 00D0.BCB2.001A
Designated bridge has priority 4097, address 0001.969B.9621
Designated port id is 128.25, designated path cost 4
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Port 26 (GigabitEthernet0/2) of VLAN0001 is root forwarding
Port path cost 4, Port priority 128, Port Identifier 128.26
Designated root has priority 128, address 00D0.BCB2.001A
Designated bridge has priority 4097, address 0001.969B.9621
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
SW2#

SW4#show spanning-tree detail

VLAN0001 is executing the ieee compatible Spanning Tree Protocol
Bridge Identifier has priority of 32768, sysid 1, 00D0.D343.A8E0
Configured hello time 2, max age 20, forward delay 15
Current root has priority 4097
Root port is 25 (GigabitEthernet0/1), cost of root path is 4
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 00:00:00 ago
from FastEthernet0/1
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300

Port 10 (FastEthernet0/10) of VLAN0001 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.10
Designated root has priority 128, address 0030.F2D5.1C19
Designated bridge has priority 4097, address 0001.969B.9621
Designated port id is 128.10, designated path cost 19
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default

Port 24 (FastEthernet0/24) of VLAN0001 is alternate blocking
Port path cost 19, Port priority 128, Port Identifier 128.24
Designated root has priority 128, address 0030.F2D5.1C19
Designated bridge has priority 4097, address 0001.969B.9621
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default

Port 25 (GigabitEthernet0/1) of VLAN0001 is root forwarding
Port path cost 4, Port priority 128, Port Identifier 128.25
Designated root has priority 128, address 0030.F2D5.1C19
Designated bridge has priority 4097, address 0001.969B.9621
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default

Port 26 (GigabitEthernet0/2) of VLAN0001 is designated forwarding
Port path cost 4, Port priority 128, Port Identifier 128.26
Designated root has priority 128, address 0030.F2D5.1C19
Designated bridge has priority 4097, address 0001.969B.9621
Designated port id is 128.26, designated path cost 4
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
SW4#

Video

Packet Tracer Switch’te PortFast kullanımı için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

Packet Tracer’da PortFast Hakkında SSS

Sunucu tarafında PortFast’i etkinleştirmezsem ağda ne tür bir felaket yaşarım?

Sunucuya giden bir switch portunda bu özelliği pas geçerseniz kabus gibi bir bekleme süresiyle karşılaşırsınız. Standart Spanning Tree Protokolü bir portun durumunu dinleme, öğrenme ve nihayet iletim olarak değiştirirken tam 50 saniye harcar.
Bu süre zarfında web sunucunuz veya veritabanı sunucunuz tamamen erişilemez halde kalır. Kullanıcılar ‘siteye ulaşılamıyor’ hatası alırken siz saç baş yolabilirsiniz.
Oysa ki tek bir komut bu işkenceyi bitirir. Portu doğrudan iletim moduna alırsınız. Kablo çıkarılıp takıldığında ya da cihaz yeniden başlatıldığında saniyeler içinde trafik akmaya devam eder. Özellikle DHCP veya DNS gibi kritik hizmetler sunan makinelerde bu geçiş anlık olmak zorundadır.

Cisco switch’te PortFast’i açar açmaz gelen o sert uyarı mesajı tam olarak ne anlatıyor?

Komutu girdiğiniz an ekranda beliren ‘%Warning: portfast should only be enabled on ports connected to a single host’ çığlığını ciddiye almanız şart. Bu uyarı size ‘Aman dikkat, bu portu başka bir switche veya hub’a takarsan ağda döngü yaratırsın!’ diye bağırır.
Spanning Tree’nin döngü önleme mekanizmasını devre dışı bırakmış olursunuz çünkü. Eğer bu porta yanlışlıkla başka bir anahtarlama cihazı bağlarsanız yayın fırtınası kaçınılmazdır.
Bundan ötürü bu konfigürasyonu sadece ve sadece uç birimlerin (bilgisayar, sunucu, yazıcı) takılı olduğu arabirimlerde kullanın. Trunk portlarda veya diğer anahtarlara bakan linklerde bu ayarı görmek ağ mühendisinin kendi ayağına sıkması demektir.

Hızlı Ağaç Protokolü (RSTP) kullanırken tek tek PortFast ayarı yapmama gerek var mı?

Harika bir noktaya parmak bastınız. Rapid STP’nin çalıştığı bir ortamda zaten Edge Port kavramı otomatik olarak devreye girer. Switch, portun ucunda başka bir anahtar olmadığını algılar. Daha sonra varsayılan olarak hızlı geçiş yapacak şekilde ayarlar.
Fakat Cisco dünyasında elle müdahale etmek her zaman daha garantici bir yaklaşımdır. Arayüze girip ‘spanning-tree portfast’ yazmanız size zarar vermez. Bu komut RSTP altında da portun Edge tipinde çalışmasını garanti altına alır.
Makaledeki laboratuvar ortamını düşünürsek eğer sürüm PVST olarak ayarlıydı. Bu durumda komut elle yazılmak zorundadır.
Unutmayın, RSTP’nin bu yeteneğine güvenip ayar yapmazsanız ama switch karşıda bir anahtar olduğunu zannederse port yine 50 saniyelik cehennemi yaşar.

Bir portun PortFast ile yapılandırıldığını hangi show komutuyla en hızlı şekilde teyit edebilirim?

En pratik ve hızlı yöntem ‘show spanning-tree interface fastEthernet 0/10 detail’ çıktısına göz atmaktır. Burada ‘Edge Port’ veya ‘PortFast’ ifadesini ararsınız.
Ayrıca ‘show running-config’ çıktısını kontrol edin. Orada, ilgili arayüzün altında ‘spanning-tree portfast’ satırını görmek de yeterli bir kanıttır.
Ancak esas bomba bilgiyi ‘show spanning-tree detail’ içinde bulabilirsiniz. Burada portun durum değişim sayısını görebilirsiniz. Eğer ‘Number of transitions to forwarding state: 1’ yazıyorsa işler yolunda demektir.
Sürekli kablo takıp çıkarılan bir ortamda bu sayaç artıyorsa bilin ki ayar doğru çalışıyor demektir. Cisco Packet Tracer ortamında bu doğrulama adımları size ileride gerçek cihaz başında yaşayacağınız panik anlarını büyük ölçüde azaltır.

Web sunucusuna giden kablo koptuğunda PortFast sayesinde gerçekten ping kesintisi yaşanmaz mı?

Açıkçası burada küçük bir yanılgı var, onu düzeltelim. PortFast yedekli bir bağlantı sağlamaz. O sadece portun fiziksel olarak tekrar ‘up’ olması anında Spanning Tree’nin bekleme sürelerini atlamasını sağlar. Eğer kabloyu fiziksel olarak sökerseniz bağlantı tabii ki kopar.
Makaledeki asıl mucize yedekli hatlarda gizlidir. Sunucuya giden ana kablo kopsa dahi ağda yedek bir yol olduğu için trafik diğer anahtar üzerinden akmaya devam eder. İşte PortFast burada devreye girer.
Yedek yol aktif hale gelirken istemci tarafındaki portun bekleme yapmamasını garanti eder. Böylece 50 saniyelik STP yakınsama kabusu yerine milisaniyeler mertebesinde bir geçişle hizmet kesintisiz sürer. Sonuç olarak ping bir iki paket düşürür ama oturum kopmaz.

Bir portta PortFast’i yanlışlıkla etkinleştirdim, nasıl kapatabilirim?

Panik yapmanıza hiç gerek yok, geri dönüşü tek bir satırlık bir konfigürasyon komutudur. İlgili arayüzün altına girip ‘no spanning-tree portfast’ yazmanız yeterlidir. Bu işlem portu eski haline, yani standart STP dinleme ve öğrenme süreçlerine tabi olacak şekilde geri döndürür.
Bu düzeltmeyi yaptıktan sonra ‘show spanning-tree interface’ çıktısını kontrol edin. Sonrasında portun artık normal bir ağ portu gibi davrandığından emin olun. Global konfigürasyon modunda ‘default interface fastEthernet 0/10’ komutuyla tüm ayarları sıfırlamak da alternatif bir yoldur.
Ancak şuna dikkat edin, bu sıfırlama portta yapılmış tüm VLAN ve güvenlik ayarlarını da uçuracaktır. O yüzden en temiz yöntem ‘no spanning-tree portfast’ komutudur. Yanlışlıkla trunk porta bu ayarı verdiyseniz bu işlemi yapmak ağınızı olası bir döngü felaketinden korur.

Sonuç

Bu yazımızda Cisco Packet Tracer yazılımı ile Switch’ler üzerinde PortFast nasıl konfigüre edilir inceledik.

Yapılandırdığınız bu özelliği test etmek için istemci veya sunucunun ağ kablosunu çıkarıp tekrar taktığınızda daha iyi anlayabilirsiniz.

PortFast yapılandırmasını geri alırken VLAN ayarlarının uçabileceğini unutmayınız. Peki bu VLAN’ları baştan nasıl tanımlıyorsunuz? VLAN oluşturma ve atama işlemlerini adım adım öğrenmek iyi bir fikirdir.

Eğer Packet Tracer’da cihazları kablolamakta zorlanıyorsanız bir adım geri gelin. Önce temel bir ağ topolojisi oluşturmayı öğrenmenizi tavsiye ederim. IP adresleme ve basit ping testleri işin alfabesidir. Deneyimlerime dayanarak söyleyebilirim ki, karmaşık konulara dalmadan temeli sağlam atmak gerekir.

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1241 Makale

İlk yorumu sen paylaş