保護(hù)生成樹協(xié)議拓?fù)?/h1>
保護(hù)生成樹協(xié)議拓?fù)?- STP
1、根防護(hù)
根防護(hù)用于控制候選根網(wǎng)橋在網(wǎng)絡(luò)中出現(xiàn)的位置。(如果另一臺交換機在啟用了根防護(hù)的端口上通告了上機BUDP即網(wǎng)橋ID更佳的BPDU),本地交換機不允許新的交換機成為根橋,整個端口進(jìn)入阻塞狀態(tài)
事實上根防護(hù)指定端口只能轉(zhuǎn)發(fā)BPDU,不能接受BPDU
#spanning-tree guard root
#show spanning-tree inconsistentports
2、BPDU防護(hù)
當(dāng)端口為portfast,假設(shè)錯將交換機接在該端口上,將有可能形成橋接環(huán)路
如果啟用BPDU防護(hù),端口上接受到任何上級或下級BPDU,該端口進(jìn)入errdisable狀態(tài),端口將關(guān)閉,需手動恢復(fù)
默認(rèn)qidong了portfast,就會自動啟用BPDU防護(hù)
#spanning-tree portfast bpduguard default
可以在端口下禁用:switch(config-if)#no spanning-tree portfast bpduguard enable
3、防止突然丟失的BPDU
STP拓?fù)湟蕾囉诟鶚蜻B續(xù)定期的發(fā)送的BPDU,如果交換機沒有收到BPDU,交換機認(rèn)為上游或者下游交換機故障,在這種情況下阻斷端口將被解除阻斷。
兩種檢測和防范BPDU意外丟失
(1)環(huán)路防護(hù)
環(huán)路防護(hù)跟蹤非指定端口上BPDU的活動,能收到BPDU時端口正常,不能收到BPDU時環(huán)路防護(hù)將端口設(shè)置為環(huán)路不一致(loop-inconsistent),此時端口將被阻塞
#spanning-tree loopguard default
可以在端口下禁用:switch(config-if)#no spanning-tree guard loop
實際應(yīng)該是針對每個vlan進(jìn)行配置,環(huán)路防護(hù)不是為了阻斷整個端口,而是只阻斷有問題的vlan
(2)單向鏈路檢測(UDLD)
UDLD交互的檢測端口,以確定鏈路是否是雙向的
交換機定期發(fā)送特殊的UDLD幀用于標(biāo)示其端口,UDLD期望遠(yuǎn)端交換機通過相同的鏈路送回這些幀,并在其中加入遠(yuǎn)端交換機端口標(biāo)示
如果收到了返回的BPDU,且標(biāo)示了兩個相鄰的接口,則鏈路是雙向的,反之為單向
UDLD默認(rèn)發(fā)送間隔15秒,單向檢測所要時間為UDLD發(fā)送時間的3倍,大約45秒
兩種運行模式
常規(guī)模式------檢測到單向后允許端口繼續(xù)操作,并將端口標(biāo)示為undetermined狀態(tài),并生成系統(tǒng)日志
激進(jìn)模式------檢測到單向鏈路后,交換機采取重新建立鏈路。每隔一秒發(fā)送一次UDLD消息,持續(xù)8秒。如果還沒收到回復(fù),將端口置為errdisable
#udld enable
接口下#udld enable
4、使用BPDU過濾在端口上禁用STP
#spanning-tree portfast bpdufilter default
接口下#spanning-tree bpdufilter enable
一般確定該端口連接的是PC
保護(hù)生成樹協(xié)議拓?fù)?- STP
1、根防護(hù)
根防護(hù)用于控制候選根網(wǎng)橋在網(wǎng)絡(luò)中出現(xiàn)的位置。(如果另一臺交換機在啟用了根防護(hù)的端口上通告了上機BUDP即網(wǎng)橋ID更佳的BPDU),本地交換機不允許新的交換機成為根橋,整個端口進(jìn)入阻塞狀態(tài)
事實上根防護(hù)指定端口只能轉(zhuǎn)發(fā)BPDU,不能接受BPDU
#spanning-tree guard root
#show spanning-tree inconsistentports
2、BPDU防護(hù)
當(dāng)端口為portfast,假設(shè)錯將交換機接在該端口上,將有可能形成橋接環(huán)路
如果啟用BPDU防護(hù),端口上接受到任何上級或下級BPDU,該端口進(jìn)入errdisable狀態(tài),端口將關(guān)閉,需手動恢復(fù)
默認(rèn)qidong了portfast,就會自動啟用BPDU防護(hù)
#spanning-tree portfast bpduguard default
可以在端口下禁用:switch(config-if)#no spanning-tree portfast bpduguard enable
3、防止突然丟失的BPDU
STP拓?fù)湟蕾囉诟鶚蜻B續(xù)定期的發(fā)送的BPDU,如果交換機沒有收到BPDU,交換機認(rèn)為上游或者下游交換機故障,在這種情況下阻斷端口將被解除阻斷。
兩種檢測和防范BPDU意外丟失
(1)環(huán)路防護(hù)
環(huán)路防護(hù)跟蹤非指定端口上BPDU的活動,能收到BPDU時端口正常,不能收到BPDU時環(huán)路防護(hù)將端口設(shè)置為環(huán)路不一致(loop-inconsistent),此時端口將被阻塞
#spanning-tree loopguard default
可以在端口下禁用:switch(config-if)#no spanning-tree guard loop
實際應(yīng)該是針對每個vlan進(jìn)行配置,環(huán)路防護(hù)不是為了阻斷整個端口,而是只阻斷有問題的vlan
(2)單向鏈路檢測(UDLD)
UDLD交互的檢測端口,以確定鏈路是否是雙向的
交換機定期發(fā)送特殊的UDLD幀用于標(biāo)示其端口,UDLD期望遠(yuǎn)端交換機通過相同的鏈路送回這些幀,并在其中加入遠(yuǎn)端交換機端口標(biāo)示
如果收到了返回的BPDU,且標(biāo)示了兩個相鄰的接口,則鏈路是雙向的,反之為單向
UDLD默認(rèn)發(fā)送間隔15秒,單向檢測所要時間為UDLD發(fā)送時間的3倍,大約45秒
兩種運行模式
常規(guī)模式------檢測到單向后允許端口繼續(xù)操作,并將端口標(biāo)示為undetermined狀態(tài),并生成系統(tǒng)日志
激進(jìn)模式------檢測到單向鏈路后,交換機采取重新建立鏈路。每隔一秒發(fā)送一次UDLD消息,持續(xù)8秒。如果還沒收到回復(fù),將端口置為errdisable
#udld enable
接口下#udld enable
4、使用BPDU過濾在端口上禁用STP
#spanning-tree portfast bpdufilter default
接口下#spanning-tree bpdufilter enable
一般確定該端口連接的是PC
【責(zé)任編輯】:光橋版權(quán)所有:轉(zhuǎn)載請注明出處
相關(guān)技術(shù)支持
- 光纖收發(fā)器8口和1口對接的用法
- POE交換機通過光纖和光纖收發(fā)器遠(yuǎn)傳的用法
- 1光多電光纖收發(fā)器和1光多電PoE交換機在監(jiān)控中組合應(yīng)用
- 千兆8光1電光纖收發(fā)器匯聚組網(wǎng)圖
- 千兆8光1電收發(fā)器+1光4電PoE交換機組網(wǎng)圖
- 2光收發(fā)器鏈型網(wǎng)示意圖
- PoE交換機視頻監(jiān)控組網(wǎng)圖
- 工業(yè)交換機在觸摸屏和PLC之間的應(yīng)用
- 常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
- 多業(yè)務(wù)光端機的六大應(yīng)用
最新資訊文章
- 光纖收發(fā)器8口和1口對接的用法
- POE交換機通過光纖和光纖收發(fā)器遠(yuǎn)傳的用法
- 1光多電光纖收發(fā)器和1光多電PoE交換機在監(jiān)控中組合應(yīng)用
- 千兆8光1電光纖收發(fā)器匯聚組網(wǎng)圖
- 千兆8光1電收發(fā)器+1光4電PoE交換機組網(wǎng)圖
- 2光收發(fā)器鏈型網(wǎng)示意圖
- PoE交換機視頻監(jiān)控組網(wǎng)圖
- 工業(yè)交換機在觸摸屏和PLC之間的應(yīng)用
- 標(biāo)準(zhǔn)PoE交換機、非標(biāo)準(zhǔn)PoE交換機和非PoE交換機的區(qū)別,一圖弄懂
- 光纖收發(fā)器和光端機的區(qū)別
