1 .Root Guard 根防护(建议域内所有交换机未启用的接口上使用)
防止新加入的交换机(有更低根网桥ID)影响一个已经稳定了(已经存在根网桥)的交换网络,阻止未经授权的交换机成为根网桥。
show spanning-tree inconsistent
2 .Loop Guard
当一个链路出现单向故障的时候,由于Blocking端口在MAX_AGE之内收不到最佳BPDU,因此导致 Blocking端口过渡到Forwarding状态,从而导致了环路的产生。为避免这一情况,所以使用Loop Guard
如何配置:全局启用:spanning-tree loopguard default(交换机只会在他认为是点对点的链路上启用该特性)端口启用:(no) spanning-tree loop guard查看启用状态:show spanning-tree interface f0/1 detail
UDLD(单向链路检测)
(1)UDLD工作状态在启用了UDLD的情况下,交换机会定期的向邻居发送UDLD协议数据包,并且期望在预设的计时器到期之前收到回应的数据包,如果交换机在邻居发送的数据包中看到了自己的信息,则认为链路是确定状态,如果没有看到,则认为是一条单向链路。如果计时器到期,那么交换机将该链路判断为单向链路,并且关闭该端口
(2)UDLD的工作模式普通模式:如果启用了UDLD的端口不能再从其直连接口收到UDLD消息,则UDLD只会把这个端口的状态改为未确定。积极模式:如果未收到UDLD消息,UDLD将会与邻居重新建立联系,尝试8次依然失败的话,端口的状态将改为“err-disable”
(3)配置命令端口
启用:udld enablep [aggressive]所有光纤端口全局启用:udld { enable | aggressive }非光纤端口单独禁用:no udld enable光纤端口单独禁用:no udld port
3.BPDU Guard
BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路,其可在全局或接口下进行配置(默认关 闭),可使用errdisable recovery cause bpduguard命令开启端口状态的自动恢复。
如果将portFast 特性错误地部署到了交换机互联的trunk 链路,在冗余连接的环境下会引起广播风暴。
可以利用BPDU Guard 防止配错。
配置了BPDU Gurad 的接口收到BPDU后,会把接收到的BPDU丢弃,并且将接口置为error disable。
变成error disable 后恢复的命令如下:
SW2(config)#errdisable recovery cause bpduguard
SW2(config)#errdisable recovery interval 30 // 30 秒后自动恢复
启用对象:在启用了portfast 的接口上启动。
配置命令:
接口级别配置:
SW2(config-if)#spanning-tree bpduguard enable
全局配置模式:
SW2(config)#spanning-tree portfast bpduguard default // 在交换机上所有启用portfast 的接口开启防护
4. BPDU Filtering (BPDU 过滤)
也是用于防止portFast 配置错误形成的广播风暴,但没有BPDU Guard 那么激进,只会将收到的
BPDU 丢弃。
配置命令:
接口级别配置:
SW2(config-if)#spanning-tree bpdufilter enable
接口配置的命令生效时,除了丢弃BPDU,还会将该接口的portfast 属性和BPDU filter 去掉,还原成
普通接口。
全局配置模式:
SW2(config)#spanning-tree portfast bpdufilter default // 在交换机上所有启用portfast 的接口开启防护
对于portfast 接口,有四种方式防止错误配置,如果都配了,优先级从高到低如下:
接口级别的BPDU Filter 优先级最高
接口级别的BPDU Guard
全部级别的BPDU Guard
全部级别的BPDU Filter
Default 相关命令的生效范围:
spanning-tree portfast default // 对所有接入接口生效
spanning-tree portfast bpduguard default // 对所有启用了portfast 特性的接口生效
spanning-tree portfast bpdufilter default // 对所有启用了portfast 特性的接口生效
如果只配置了上面3 条命令,交换机间的中继链路不受上面3 条配置命令的影响,因为中继链路不工
作在接入状态,第1 条命令对它无效,所以它不是postfast 接口。而后的两条命令就不会对它生效。
这 5 种增强生成树稳定性的特性可以用于802.1D/W/S,是公有特性。
防止新加入的交换机(有更低根网桥ID)影响一个已经稳定了(已经存在根网桥)的交换网络,阻止未经授权的交换机成为根网桥。
show spanning-tree inconsistent
2 .Loop Guard
当一个链路出现单向故障的时候,由于Blocking端口在MAX_AGE之内收不到最佳BPDU,因此导致 Blocking端口过渡到Forwarding状态,从而导致了环路的产生。为避免这一情况,所以使用Loop Guard
如何配置:全局启用:spanning-tree loopguard default(交换机只会在他认为是点对点的链路上启用该特性)端口启用:(no) spanning-tree loop guard查看启用状态:show spanning-tree interface f0/1 detail
UDLD(单向链路检测)
(1)UDLD工作状态在启用了UDLD的情况下,交换机会定期的向邻居发送UDLD协议数据包,并且期望在预设的计时器到期之前收到回应的数据包,如果交换机在邻居发送的数据包中看到了自己的信息,则认为链路是确定状态,如果没有看到,则认为是一条单向链路。如果计时器到期,那么交换机将该链路判断为单向链路,并且关闭该端口
(2)UDLD的工作模式普通模式:如果启用了UDLD的端口不能再从其直连接口收到UDLD消息,则UDLD只会把这个端口的状态改为未确定。积极模式:如果未收到UDLD消息,UDLD将会与邻居重新建立联系,尝试8次依然失败的话,端口的状态将改为“err-disable”
(3)配置命令端口
启用:udld enablep [aggressive]所有光纤端口全局启用:udld { enable | aggressive }非光纤端口单独禁用:no udld enable光纤端口单独禁用:no udld port
3.BPDU Guard
BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路,其可在全局或接口下进行配置(默认关 闭),可使用errdisable recovery cause bpduguard命令开启端口状态的自动恢复。
如果将portFast 特性错误地部署到了交换机互联的trunk 链路,在冗余连接的环境下会引起广播风暴。
可以利用BPDU Guard 防止配错。
配置了BPDU Gurad 的接口收到BPDU后,会把接收到的BPDU丢弃,并且将接口置为error disable。
变成error disable 后恢复的命令如下:
SW2(config)#errdisable recovery cause bpduguard
SW2(config)#errdisable recovery interval 30 // 30 秒后自动恢复
启用对象:在启用了portfast 的接口上启动。
配置命令:
接口级别配置:
SW2(config-if)#spanning-tree bpduguard enable
全局配置模式:
SW2(config)#spanning-tree portfast bpduguard default // 在交换机上所有启用portfast 的接口开启防护
4. BPDU Filtering (BPDU 过滤)
也是用于防止portFast 配置错误形成的广播风暴,但没有BPDU Guard 那么激进,只会将收到的
BPDU 丢弃。
配置命令:
接口级别配置:
SW2(config-if)#spanning-tree bpdufilter enable
接口配置的命令生效时,除了丢弃BPDU,还会将该接口的portfast 属性和BPDU filter 去掉,还原成
普通接口。
全局配置模式:
SW2(config)#spanning-tree portfast bpdufilter default // 在交换机上所有启用portfast 的接口开启防护
对于portfast 接口,有四种方式防止错误配置,如果都配了,优先级从高到低如下:
接口级别的BPDU Filter 优先级最高
接口级别的BPDU Guard
全部级别的BPDU Guard
全部级别的BPDU Filter
Default 相关命令的生效范围:
spanning-tree portfast default // 对所有接入接口生效
spanning-tree portfast bpduguard default // 对所有启用了portfast 特性的接口生效
spanning-tree portfast bpdufilter default // 对所有启用了portfast 特性的接口生效
如果只配置了上面3 条命令,交换机间的中继链路不受上面3 条配置命令的影响,因为中继链路不工
作在接入状态,第1 条命令对它无效,所以它不是postfast 接口。而后的两条命令就不会对它生效。
这 5 种增强生成树稳定性的特性可以用于802.1D/W/S,是公有特性。
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
