PortFast 是用于 PVST+ 环境的思科功能。 当交换机端口配置了 PortFast 时,该端口会立即从阻塞状态转换到转发状态,绕过通常的 802.1D STP 转换状态(侦听和学习状态)。 您可以在接入端口上使用 PortFast,让这些设备立即连接到网络,而不是等待 IEEE 802.1D STP 在每个 VLAN 上融合。 接入端口是连接到单个工作站或服务器的端口。

在一个有效的 PortFast 配置中,不应该接收 BPDU,因为这意味着另一个网桥或交换机已连接到该端口,从而可能导致生成树环路。 思科交换机支持称为 BPDU 防护的功能。 当将其启用时,BPDU 防护会在收到 BPDU 时将端口设置为 error-disabled 状态。 这将有效关闭端口。 BPDU 防护功能提供无效配置的安全响应,因为您必须手动让接口恢复服务。

Cisco PortFast 技术对 DHCP 很有用。 如果没有配置 PortFast,PC 可能在端口进入转发状态之前发送 DHCP 请求,导致主机无法获得可用的 IP 地址和其他信息。 由于 PortFast 立即将状态更改为转发,PC 就始终能获得可用的 IP 地址。

注意:由于 PortFast 的目的是将接入端口等待生成树融合的时间降至最低,因此该技术只能用于接入端口上。 如果在连接到其他交换机的端口上启用 PortFast,则会增加形成生成树环路的风险。

如图 2 所示,要在交换机端口上配置 PortFast,可对要启用 PortFast 的每个接口输入接口配置模式命令 spanning-tree portfastspanning-tree portfast default 全局配置模式命令可以启用所有非中继接口的 PortFast。

要在第 2 层接入端口上配置 BPDU 防护,可使用 spanning-tree bpduguard enable 接口配置模式命令。 spanning-tree portfast bpduguard default 全局配置命令可以在所有启用 PortFast 的端口上启用 BPDU 防护。

要检验交换机端口是否启用了 PortFast 和 BPDU 防护,可使用 show running-config 命令,如图 3 所示。 默认情况下,所有接口上禁用 PortFast 和 BPDU 防护。

使用图 4 中的语法检查器配置并检验交换机 S1 和 S2 的 PortFast 和 BPDU 防护。