Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portfast eingeschaltet wozu noch TCN Guard ?

Frage Netzwerke Netzwerkmanagement

Mitglied: nightwish2000

nightwish2000 (Level 1) - Jetzt verbinden

28.08.2010 um 12:42 Uhr, 5666 Aufrufe, 3 Kommentare

1. Ich habe eine Frage bezüglich der Option bei einigen Switches Namens TCN Guard -
Was macht TCN Guard für einen Sinn wenn ich auf dem gleichen Port bereits Portfast eingestellt habe ? es ist doch so das Portfast verhindert das TCN's verschickt werden falls ein Rechner hoch oder runterfährt - TCN Guard soll doch genau das auch verhindern - oder ?

2. was sind die Gefahren von TCN Guard ? kann TCN Guard dazu führen das man doch Loops steckt und STP das nicht erkennt ?
Mitglied: aqui
28.08.2010 um 14:56 Uhr
Scheinbar sind dir die Mechanismen des Spanning Tree Protocols unbekannt oder du hast dich nicht hinreichend genau informiert diesbezüglich
http://de.wikipedia.org/wiki/Spanning_Tree_Protocol

Beide o.a. Mechanismen haben rein gar nichts miteinander zu tun ! Ergänzen sich höchstens.
Portfast schaltet auf einem Port den normalen Spanning Tree Initialisierungsmodus Blocking, Listening, Learning und Forwarding der ca. 30-50 Sekunden benötigt um Benutzerdaten frei zu schalten ab und schaltet den Port sofort in den Forwarding Modus.
Siehe:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186 ...

TCN Guard ist ein HP Feature. Damit werden auf einem TCN aktiviertem Port keine STP Topology Notification und Changes weitergegeben.
http://cdn.procurve.com/training/Manuals/2810-RelNotes-N1106-59916273.p ... (Seite 10 !)
Andere STP Switches an diesem Port können dann nicht mehr am STP Prozess teilnehmen.

In einen redundanten Netzwerk Design muss man beide Features mit Bedacht einsetzen, denn sie verhindern wichtige STP Verhaltensweisen an diesen Ports.
In der Regel deaktiviert man sowas NUR aud Endgeräte Ports gerät dann aber in Gefahr das Loops an diesen Ports nicht mehr erkannt werden und das Netz dann kollabiert.
Portfast macht ebenso Sinn, da ggf. bei Endgeräte Ports ohne Portfast Option z.B. DHCP Requests in den Timeout laufen da der Port 40 Sek. nichts forwardet.
TCN Guard mag dafür auch sinnvoll sein um STP Topologien anderen gegenüber zu verbergen. Z.B. auf gerouteten Ports in andere Netze.
Es gibt diverse Gründe für Pro und Conn !!
Beim Einsatz dieser Kommandos sollte man also schon genau wissen was man macht wenn man ein redundantes Netz betreibt !!
Bitte warten ..
Mitglied: nightwish2000
28.08.2010 um 17:07 Uhr
Mir ist die Funktionsweise von Portfast sehr wohl bekannt -evt. kanntest Du die 2. Funktion von Portfast nicht - weil Du mit keinem Wort auf diesen Sachverhalt eingehst

The second reason behind portfast is that Topology Change Notifications (TCNs) are not generated when a host machine joins or leaves a port. This reason is significant. If portfast is disabled on a host port, anytime a user does a restart or a shutdown on his machine, a TCN is generated by the switch and forwarded on the bridge Root Port. (See Figure 10-1.)

-------------link gelöscht

Und genau dort ist die Frage was TCN Guard anderes macht - das ist mir nicht klar - kannst Du bitte genauer darauf eingehen

Die Frage ist auch was passiert wenn ich TCN Guard auf einem port aktiviere und STP (portfast eingeschaltet habe) reagiert der Switch noch auf Loops (STP ist ja aktiviert) oder kommt ein aktivieren von TCN Guard einem abschalten von STP auf diesem Port gleich - und was ist der Unterschied zum BPDU Filter -

Ich lese immer nur Einzelfunktionsbeschreibungen aber keine Zusammenfassung von Abhängigkeiten der einzelnen Funktionen und was für Fallstricke da lauern

Riskiere auch Loops wenn ich Portfast eingeschaltet habe ? fällt der Port automatisch immer auf Standard STP zurück falls er BPDUs bekommt ?
Gibt es da was umfassendes? - von mir aus auch eine Buchempfehlung



PS TCN Guard gibt es auch bei Dell 62xx Serie und auch bei Cisco

Grüße
Bitte warten ..
Mitglied: spacyfreak
29.08.2010 um 10:24 Uhr
Am besten 2-3 Swiches offline aufbauen und testen!
Man kann viel schreiben - erfahrungsgemäss kapiert man die Dinge am besten wenn man es selber ausprobiert.
Die Geräte reagieren nicht immer so wie man es aufgrund des Gelesenen vermutet.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
Kindersicherung mit PfSense und Squid (-Guard) für lokale und mobile Verbindungen (2)

Erfahrungsbericht von the-buccaneer zum Thema Netzwerke ...

LAN, WAN, Wireless
Squid Guard + Trans. Proxy. Block Site missed. ?! (1)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Server
Squid Guard Proxy kann Blacklist nicht laden (1)

Frage von Chillministrator zum Thema Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...