PortFast est une fonction Cisco destinée aux environnements PVST+. Lorsqu'un port de commutation est configuré avec PortFast, ce port passe de l'état de blocage à l'état de réacheminement immédiatement, sans passer par les autres états 802.1D STP habituels (écoute et apprentissage). Vous pouvez utiliser PortFast sur les ports d'accès de manière à permettre à ces périphériques de se connecter immédiatement au réseau, plutôt que d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accès sont les ports connectés à une station de travail ou à un serveur unique.

Dans une configuration PortFast valide, les trames BPDU ne doivent jamais être reçues, car cela indiquerait qu'un autre pont ou commutateur est connecté au port, avec pour conséquence potentielle une boucle Spanning Tree. Les commutateurs Cisco prennent en charge une fonction appelée protection BPDU. Lorsqu'elle est activée, cette fonction place le port dans un état de désactivation des erreurs dès réception d'une trame BPDU. Le port est alors désactivé de manière efficace. La fonction de protection BPDU offre une réponse sécurisée aux configurations non valides, car vous devez remettre manuellement l'interface en service.

La technologie Cisco PortFast est utile en mode DHCP. Si la technologie PortFast n'est pas employée, un PC peut envoyer une requête DHCP avant que le port ne soit en état d’acheminement, ce qui empêche l’hôte d’obtenir une adresse IP utilisable et d’autres informations. Dans la mesure où la technologie PortFast assure le passage immédiat à l'état d’acheminement, le PC obtient systématiquement une adresse IP utilisable.

Remarque : l'objectif de la fonction PortFast étant de minimiser le temps d'attente des ports d'accès avant la convergence Spanning Tree, elle doit être utilisée uniquement sur les ports d'accès. Si vous activez PortFast sur un port connecté à un autre commutateur, vous risquez de créer une boucle Spanning Tree.

Pour configurer PortFast sur un port de commutation, saisissez la commande de mode de configuration d'interfacespanning-tree portfast pour chaque interface où PortFast doit être activée, comme indiqué dans la Figure 2. La commande de mode de configuration d'interface globalespanning-tree portfast default active PortFast sur toutes les interfaces de non-agrégation.

Pour configurer la fonction de protection BPDU sur un port d'accès de couche 2, utilisez la commande de mode de configuration d'interfacespanning-tree bpduguard enable. La commande spanning-tree portfast bpduguard default en mode de configuration globale active la protection BPDU sur tous les ports où PortFast est activée.

Pour vérifier que les fonctions PortFast et protection BPDU ont été activées sur un port de commutation donné, utilisez la commande show running-config, comme indiqué dans la Figure 3. PortFast et la protection BPDU sont désactivées par défaut sur toutes les interfaces.

Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer et vérifier les commutateurs S1 et S2 avec les fonctions PortFast et protection BPDU.