Spanning Tree PortFast
Course Contents
1. ¿Qué es Spanning Tree PortFast?
Si alguna vez se ha preguntado qué hace Spanning Tree PortFast en una red real, está en el lugar adecuado. Está en el lugar adecuado.
Spanning Tree PortFast es una función de Cisco que permite que un puerto de switch se salte los estados habituales de escucha y aprendizaje de STP y pase directamente al estado de reenvío.
¿Normalmente? Esperas 30 segundos…
En un proceso STP estándar, cuando un PC se conecta a un switch, el protocolo Spanning Tree no permite el tráfico de inmediato.
En su lugar, el puerto pasa por dos estados intermedios:
- Escuchar (15 segundos)
- Aprendizaje (15 segundos)
Sólo después de esto el puerto pasa al estado Forwarding y permite el tráfico.
Eso significa que hay 30 segundos de retraso antes de que el dispositivo pueda enviar algo a la red.
¿Pero con PortFast? Sin retrasos
Cuando PortFast está activado, el puerto se salta los estados de escucha y aprendizaje y comienza a reenviar tráfico inmediatamente.
En otras palabras, eso es exactamente lo que hace Spanning Tree PortFast omite las etapas de escucha y aprendizaje de STP, lo que permite a los dispositivos finales empezar a reenviar tráfico sin demora.
En el diagrama anterior, el PC1 está conectado al puerto G0/2 del conmutador SW2.
Con PortFast activado, ese puerto pasa directamente al estado de Reenvío al instante.
Sin 15 segundos de estado de escucha + 15 segundos de estado de aprendizaje, PortFast proporciona acceso inmediato a la red.
Ahora que ya sabe lo que hace Spanning Tree PortFast, veamos cómo configurarlo correctamente.
2. Cómo configurar Spanning Tree PortFast
PortFast puede activarse de dos maneras:
- En interfaces individuales
- Globalmente (se aplica a todos los puertos de acceso del conmutador)
Exploremos ambos métodos.
Activación de PortFast en una interfaz individual
Digamos que PC1 está conectado al puerto GigabitEthernet0/2 en SW2.
Para darle acceso instantáneo a la red, queremos activar PortFast sólo en este puerto
Pasos de configuración
- Accede al modo de configuración de la interfaz:
SW2# configure terminal SW2(config)# interface GigabitEthernet0/2
2. Active PortFast:
SW2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on GigabitEthernet0/2 but will only have effect when the interface is in a non-trunking mode.
Verificación de PortFast
Después de configurar PortFast, puede verificar su estado con el siguiente comando:
SW2#show spanning-tree interface g0/2 detail
Port 3 (GigabitEthernet0/2) of VLAN0001 is designated forwarding
Port path cost 4, Port priority 128, Port Identifier 128.3.
Designated root has priority 32769, address 50e2.aa04.6b00
Designated bridge has priority 32769, address 50e2.aa04.6b00
Designated port id is 128.3, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast edge mode
Link type is point-to-point by default
BPDU: sent 82, received 0
Fíjate en la línea: “El puerto está en modo portfast edge”.
Esto confirma que PortFast está activo en la interfaz.
Desactivación de PortFast en una interfaz individual
¿Necesitas apagarlo? Corre:
SW2(config)#int g0/2 SW2(config-if)#spanning-tree portfast disable
Si vuelve a verificar la interfaz, verá que ya no se menciona PortFast:
SW2#show spanning-tree interface g0/2 detail Port 3 (GigabitEthernet0/2) of VLAN0001 is designated forwarding Port path cost 4, Port priority 128, Port Identifier 128.3. Designated root has priority 32769, address 50e2.aa04.6b00 Designated bridge has priority 32769, address 50e2.aa04.6b00 Designated port id is 128.3, designated path cost 0 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 Link type is point-to-point by default BPDU: sent 124, received 0
PortFast está desactivado para esta interfaz.
Activación global de PortFast
Hasta ahora, hemos activado PortFast en interfaces individuales.
Pero si su conmutador está lleno de dispositivos de usuario final como PC, impresoras o teléfonos, probablemente no quiera configurar cada puerto manualmente.
En ese caso, puede activar PortFast globalmente .
De esta forma, todos los puertos de acceso del switch utilizarán PortFast automáticamente 🙂
Pasos de configuración
- Habilite PortFast Globalmente en SW2 y SW3:
Desde el modo de configuración global, utilice el siguiente comando:
SW2(config)#spanning-tree portfast default %Warning: this command enables portfast by default on all interfaces. You should now disable portfast explicitly on switched ports leading to hubs, switches and bridges as they may create temporary bridging loops.
SW3(config)#spanning-tree portfast default %Warning: this command enables portfast by default on all interfaces. You should now disable portfast explicitly on switched ports leading to hubs, switches and bridges as they may create temporary bridging loops.
Verificación de PortFast
Después de aplicar este comando, puede verificar la configuración:
SW2#show spanning-tree interface g0/2 detail
Port 3 (GigabitEthernet0/2) of VLAN0001 is designated forwarding
Port path cost 4, Port priority 128, Port Identifier 128.3.
Designated root has priority 32769, address 50e2.aa04.6b00
Designated bridge has priority 32769, address 50e2.aa04.6b00
Designated port id is 128.3, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast edge mode by default
Link type is point-to-point by default
BPDU: sent 1174, received 0
SW3#show spanning-tree interface g0/2 detail
Port 3 (GigabitEthernet0/2) of VLAN0001 is designated forwarding
Port path cost 4, Port priority 128, Port Identifier 128.3.
Designated root has priority 32769, address 50d5.ff04.6d00
Designated bridge has priority 32769, address 50d5.ff04.6d00
Designated port id is 128.3, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast edge mode by default
Link type is point-to-point by default
BPDU: sent 264, received 0
¡Como se puede ver los puertos están en modo portfast edge, como se indica en la salida !
PortFast en una interfaz troncal
Ha aprendido que Spanning Tree PortFast se utiliza para acelerar las conexiones de los dispositivos finales en los puertos de acceso.
> ¿Qué hace Spanning Tree PortFast en ese caso?
Sí, hay situaciones específicas en las que tiene sentido utilizar PortFast en una interfaz troncal. Veamos dos ejemplos comunes: Servidores de virtualización y configuraciones Router on a Stick.
Servidor de virtualización
Imagine un servidor de virtualización conectado al switch SW2 en la interfaz G0/2. Este servidor aloja varias máquinas virtuales, cada una situada en una VLAN diferente.
Para transportar el tráfico de todas estas VLAN, el puerto del switch debe estar configurado como troncal.
Por defecto, STP aplica un retardo de 30 segundos en los puertos troncales a medida que pasan por los estados de Escucha y Aprendizaje antes de alcanzar el de Reenvío.
Podemos aplicar PortFast trunk en esta interfaz para permitir que el puerto pase inmediatamente al estado Forwarding saltándose las etapas Listening y Learning del STP.
De este modo, las máquinas virtuales pueden acceder directamente al conmutador sin esperar 30 segundos.
Router en un palo
Otro caso es cuando su conmutador está conectado a un Router On A Stick (ROAS)
El router está conectado al switch a través de un puerto troncal para gestionar el enrutamiento inter-VLAN.
Como el router no envía BPDUs, podemos habilitar PortFast trunk en la interfaz que conecta el router al switch.
Esto permite que el puerto comience a reenviar tráfico inmediatamente sin esperar a las transiciones habituales del STP.
¡Veamos la parte de configuración a continuación ! 🙂
Pasos de configuración
Para configurar PortFast en un puerto troncal, debe hacerse por interfaz mediante el comando spanning-tree portfast trunk.
Configuración de Puertos del Router-on-a-Stick
SW2(config)#int g0/0 SW2(config-if)#spanning-tree portfast trunk %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION
Configuración del puerto del servidor de virtualización
SW2(config)#int g0/2 SW2(config-if)#spanning-tree portfast trunk %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION
Verificación de PortFast Trunk
Verificación de puertos de Router-on-a-Stick
SW2#show spanning-tree interface g0/0 detail Port 1 (GigabitEthernet0/0) of VLAN0001 is designated forwarding Port path cost 4, Port priority 128, Port Identifier 128.1. Designated root has priority 32769, address 50e2.aa04.6b00 Designated bridge has priority 32769, address 50e2.aa04.6b00 Designated port id is 128.1, designated path cost 0 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 The port is in the portfast edge trunk mode Link type is point-to-point by default BPDU: sent 3787, received 0
En la salida anterior, puede ver la línea “The port is in the portfast edge trunk mode”, que confirma que PortFast trunk se ha habilitado correctamente en la interfaz.
Verificación de puertos del servidor de virtualización
SW2#show spanning-tree interface g0/2 detail Port 3 (GigabitEthernet0/2) of VLAN0001 is designated forwarding Port path cost 4, Port priority 128, Port Identifier 128.3. Designated root has priority 32769, address 50e2.aa04.6b00 Designated bridge has priority 32769, address 50e2.aa04.6b00 Designated port id is 128.3, designated path cost 0 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 The port is in the portfast edge trunk mode Link type is point-to-point by default BPDU: sent 3789, received 0
Del mismo modo, para el servidor de virtualización, la línea “The port is in the portfast edge trunk mode” confirma que PortFast trunk está activo en este puerto.
3. Borde PortFast
Ahora que ha visto cómo activar PortFast globalmente y en interfaces individuales, vamos a explorar un detalle interesante: la palabra clave edge que aparece automáticamente en la configuración.
Cuando configuramos PortFast en una interfaz individual, como GigabitEthernet0/2 mediante el comando spanning-tree portfast:
SW2# configure terminal SW2(config)# interface GigabitEthernet0/2 SW2(config-if)#spanning-tree portfast
Después de aplicar este comando, si revisamos la configuración en ejecución, el comando spanning-tree port fast se actualiza automáticamente a spanning-tree portfast edge, lo que indica que el puerto está funcionando en modo edge:
SW2#show run int g0/2 Building configuration... Current configuration : 107 bytes ! interface GigabitEthernet0/2 switchport mode access negotiation auto spanning-tree portfast edge end
Modo Edge
Por defecto, PortFast funciona en modo edge , diseñado específicamente para puertos conectados directamente a dispositivos finales como PC, impresoras o teléfonos IP.
Estos puertos se consideran seguros porque no se conectan a otros switches, lo que significa que no pueden causar bucles de puenteo. Por eso STP les permite entrar inmediatamente en el estado de reenvío, saltándose los estados habituales de escucha y aprendizaje.
Puntos clave:
- La palabra clave edge se añade automáticamente cuando se activa PortFast, incluso si no la escribe usted mismo.
- El modo Edge es el comportamiento por defecto de PortFast.
- Existen otros modos, como el de red, pero no forman parte del examen CCNA. Sólo es necesario entender el modo de borde.
- En simuladores como Packet Tracer, la palabra clave edge puede no aparecer en la configuración en ejecución. Esto es normal. La función sigue funcionando como se esperaba.
Ejemplos de comandos
Veamos cómo aparece PortFast en la configuración en ejecución en diferentes escenarios.
- Activación de PortFast en una interfaz:
SW1(config-if)# spanning-tree portfast Building configuration... Current configuration : 107 bytes ! interface GigabitEthernet0/2 switchport mode access negotiation auto spanning-tree portfast edge end
Configuración en marcha:
spanning-tree portfast edge
Como puede ver, la palabra clave edge se añade automáticamente, aunque no la haya especificado.
2. Activación de PortFast en una interfaz troncal:
SW1(config-if)# spanning-tree portfast trunk
Configuración en marcha:
spanning-tree portfast edge trunk
Esto indica al switch que el puerto troncal debe comportarse como un puerto periférico, permitiendo al mismo tiempo el tráfico de la VLAN etiquetada.
3. Activación global de PortFast:
SW1(config-if)# spanning-tree portfast default
Configuración en marcha:
spanning-tree portfast edge
Si no especifica el modo edge, la palabra clave edge siempre aparecerá en la configuración en ejecución.
La única excepción es cuando se desactiva PortFast:
- Desactivación de PortFast en una interfaz individual:
SW1(config-if)# spanning-tree portfast disable
Comportamiento de los puertos de borde
Aunque los puertos de borde pueden saltarse los estados de escucha y aprendizaje del STP y empezar a reenviar tráfico inmediatamente, siguen escuchando las BPDU (Bridge Protocol Data Units).
Si se recibe una BPDU en un puerto habilitado para PortFast :
- El puerto pierde inmediatamente su estado de borde
- Vuelve al comportamiento STP normal, pasando por Escucha y Aprendizaje antes de reenviar el tráfico.
Esto garantiza que el puerto del switch pueda seguir reaccionando si un dispositivo envía mensajes STP inesperados.
4. Conclusión
Así que, la próxima vez que alguien te pregunte:
“¿Qué hace Spanning Tree PortFast? 😄”
Puedes decirlo con confianza:
“Se salta las etapas de escucha y aprendizaje del STP, por lo que los dispositivos finales como mi PC pueden empezar a enviar tráfico de inmediato”.
Pero esta velocidad conlleva un riesgo.
Los puertos habilitados para PortFast asumen que están conectados a dispositivos que nunca envían BPDU.
¿Pero qué ocurre si alguien conecta un switch o un dispositivo malicioso?
Imagina a un hacker intentando enviar BPDUs para que su dispositivo actúe como puente raíz.
Para evitar este tipo de problemas, existe una función llamada BPDU Guard.
Desactiva inmediatamente cualquier puerto habilitado para PortFast que reciba una BPDU, previniendo eficazmente bucles accidentales o maliciosos.
En el próximo curso, exploraremos cómo BPDU Guard puede proteger su topología STP.