3
Portfast eingeschaltet wozu noch TCN Guard ?
1. Ich habe eine Frage bezüglich der Option bei einigen Switches Namens TCN Guard -
Was macht TCN Guard für einen Sinn wenn ich auf dem gleichen Port bereits Portfast eingestellt habe ? es ist doch so das Portfast verhindert das TCN's verschickt werden falls ein Rechner hoch oder runterfährt - TCN Guard soll doch genau das auch verhindern - oder ?
2. was sind die Gefahren von TCN Guard ? kann TCN Guard dazu führen das man doch Loops steckt und STP das nicht erkennt ?
Was macht TCN Guard für einen Sinn wenn ich auf dem gleichen Port bereits Portfast eingestellt habe ? es ist doch so das Portfast verhindert das TCN's verschickt werden falls ein Rechner hoch oder runterfährt - TCN Guard soll doch genau das auch verhindern - oder ?
2. was sind die Gefahren von TCN Guard ? kann TCN Guard dazu führen das man doch Loops steckt und STP das nicht erkennt ?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149888
Url: https://administrator.de/forum/portfast-eingeschaltet-wozu-noch-tcn-guard-149888.html
Ausgedruckt am: 23.05.2025 um 06:05 Uhr
3 Kommentare
Neuester Kommentar
Scheinbar sind dir die Mechanismen des Spanning Tree Protocols unbekannt oder du hast dich nicht hinreichend genau informiert diesbezüglich 
http://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Beide o.a. Mechanismen haben rein gar nichts miteinander zu tun ! Ergänzen sich höchstens.
Portfast schaltet auf einem Port den normalen Spanning Tree Initialisierungsmodus Blocking, Listening, Learning und Forwarding der ca. 30-50 Sekunden benötigt um Benutzerdaten frei zu schalten ab und schaltet den Port sofort in den Forwarding Modus.
Siehe:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186 ...
TCN Guard ist ein HP Feature. Damit werden auf einem TCN aktiviertem Port keine STP Topology Notification und Changes weitergegeben.
http://cdn.procurve.com/training/Manuals/2810-RelNotes-N1106-59916273.p ... (Seite 10 !)
Andere STP Switches an diesem Port können dann nicht mehr am STP Prozess teilnehmen.
In einen redundanten Netzwerk Design muss man beide Features mit Bedacht einsetzen, denn sie verhindern wichtige STP Verhaltensweisen an diesen Ports.
In der Regel deaktiviert man sowas NUR aud Endgeräte Ports gerät dann aber in Gefahr das Loops an diesen Ports nicht mehr erkannt werden und das Netz dann kollabiert.
Portfast macht ebenso Sinn, da ggf. bei Endgeräte Ports ohne Portfast Option z.B. DHCP Requests in den Timeout laufen da der Port 40 Sek. nichts forwardet.
TCN Guard mag dafür auch sinnvoll sein um STP Topologien anderen gegenüber zu verbergen. Z.B. auf gerouteten Ports in andere Netze.
Es gibt diverse Gründe für Pro und Conn !!
Beim Einsatz dieser Kommandos sollte man also schon genau wissen was man macht wenn man ein redundantes Netz betreibt !!
http://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Beide o.a. Mechanismen haben rein gar nichts miteinander zu tun ! Ergänzen sich höchstens.
Portfast schaltet auf einem Port den normalen Spanning Tree Initialisierungsmodus Blocking, Listening, Learning und Forwarding der ca. 30-50 Sekunden benötigt um Benutzerdaten frei zu schalten ab und schaltet den Port sofort in den Forwarding Modus.
Siehe:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186 ...
TCN Guard ist ein HP Feature. Damit werden auf einem TCN aktiviertem Port keine STP Topology Notification und Changes weitergegeben.
http://cdn.procurve.com/training/Manuals/2810-RelNotes-N1106-59916273.p ... (Seite 10 !)
Andere STP Switches an diesem Port können dann nicht mehr am STP Prozess teilnehmen.
In einen redundanten Netzwerk Design muss man beide Features mit Bedacht einsetzen, denn sie verhindern wichtige STP Verhaltensweisen an diesen Ports.
In der Regel deaktiviert man sowas NUR aud Endgeräte Ports gerät dann aber in Gefahr das Loops an diesen Ports nicht mehr erkannt werden und das Netz dann kollabiert.
Portfast macht ebenso Sinn, da ggf. bei Endgeräte Ports ohne Portfast Option z.B. DHCP Requests in den Timeout laufen da der Port 40 Sek. nichts forwardet.
TCN Guard mag dafür auch sinnvoll sein um STP Topologien anderen gegenüber zu verbergen. Z.B. auf gerouteten Ports in andere Netze.
Es gibt diverse Gründe für Pro und Conn !!
Beim Einsatz dieser Kommandos sollte man also schon genau wissen was man macht wenn man ein redundantes Netz betreibt !!
Mir ist die Funktionsweise von Portfast sehr wohl bekannt -evt. kanntest Du die 2. Funktion von Portfast nicht - weil Du mit keinem Wort auf diesen Sachverhalt eingehst
The second reason behind portfast is that Topology Change Notifications (TCNs) are not generated when a host machine joins or leaves a port. This reason is significant. If portfast is disabled on a host port, anytime a user does a restart or a shutdown on his machine, a TCN is generated by the switch and forwarded on the bridge Root Port. (See Figure 10-1.)
link gelöscht
Und genau dort ist die Frage was TCN Guard anderes macht - das ist mir nicht klar - kannst Du bitte genauer darauf eingehen
Die Frage ist auch was passiert wenn ich TCN Guard auf einem port aktiviere und STP (portfast eingeschaltet habe) reagiert der Switch noch auf Loops (STP ist ja aktiviert) oder kommt ein aktivieren von TCN Guard einem abschalten von STP auf diesem Port gleich - und was ist der Unterschied zum BPDU Filter -
Ich lese immer nur Einzelfunktionsbeschreibungen aber keine Zusammenfassung von Abhängigkeiten der einzelnen Funktionen und was für Fallstricke da lauern
Riskiere auch Loops wenn ich Portfast eingeschaltet habe ? fällt der Port automatisch immer auf Standard STP zurück falls er BPDUs bekommt ?
Gibt es da was umfassendes? - von mir aus auch eine Buchempfehlung
PS TCN Guard gibt es auch bei Dell 62xx Serie und auch bei Cisco
Grüße
The second reason behind portfast is that Topology Change Notifications (TCNs) are not generated when a host machine joins or leaves a port. This reason is significant. If portfast is disabled on a host port, anytime a user does a restart or a shutdown on his machine, a TCN is generated by the switch and forwarded on the bridge Root Port. (See Figure 10-1.)
link gelöscht
Und genau dort ist die Frage was TCN Guard anderes macht - das ist mir nicht klar - kannst Du bitte genauer darauf eingehen
Die Frage ist auch was passiert wenn ich TCN Guard auf einem port aktiviere und STP (portfast eingeschaltet habe) reagiert der Switch noch auf Loops (STP ist ja aktiviert) oder kommt ein aktivieren von TCN Guard einem abschalten von STP auf diesem Port gleich - und was ist der Unterschied zum BPDU Filter -
Ich lese immer nur Einzelfunktionsbeschreibungen aber keine Zusammenfassung von Abhängigkeiten der einzelnen Funktionen und was für Fallstricke da lauern
Riskiere auch Loops wenn ich Portfast eingeschaltet habe ? fällt der Port automatisch immer auf Standard STP zurück falls er BPDUs bekommt ?
Gibt es da was umfassendes? - von mir aus auch eine Buchempfehlung
PS TCN Guard gibt es auch bei Dell 62xx Serie und auch bei Cisco
Grüße
Am besten 2-3 Swiches offline aufbauen und testen!
Man kann viel schreiben - erfahrungsgemäss kapiert man die Dinge am besten wenn man es selber ausprobiert.
Die Geräte reagieren nicht immer so wie man es aufgrund des Gelesenen vermutet.
Man kann viel schreiben - erfahrungsgemäss kapiert man die Dinge am besten wenn man es selber ausprobiert.
Die Geräte reagieren nicht immer so wie man es aufgrund des Gelesenen vermutet.
