STP保护、MSTP笔记(华为)

最新推荐文章于 2024-05-05 13:11:19 发布
最新推荐文章于 2024-05-05 13:11:19 发布
阅读量3.3k 收藏 13
点赞数 1
文章标签: 网络 学习 华为 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ming2215/article/details/125118570
版权
1、BPDU保护由于边缘端口存在一定的风险,当外接STP交换机时会触发BPDU收敛,可能会对现有的生成树网络造成震荡,比如根桥易主,网络震荡,次优路径所以BPDU保护可以防止这一系列的风险作用对象:边缘端口作用原理:当边缘端口配置了BPDU保护以后,边缘端口在收到BPDU以后,该接口会进入err-down,端口角色变成DP,端口状态变成discarding恢复:1、手动,在接口视图下undo shutdown2、自动,[Huawei]error-down auto-recover
摘要由CSDN通过智能技术生成

1、BPDU保护

由于边缘端口存在一定的风险,当外接STP交换机时会触发BPDU收敛,可能会对现有的生成树网络造成震荡,比如根桥易主,网络震荡,次优路径

所以BPDU保护可以防止这一系列的风险

作用对象:边缘端口

作用原理:当边缘端口配置了BPDU保护以后,边缘端口在收到BPDU以后,该接口会进入err-down,端口角色变成DP,端口状态变成discarding

恢复:

1、手动,在接口视图下undo shutdown

2、自动,[Huawei]error-down auto-recovery cause bpdu-protection interval 30//由于BPDU保护所致的err-down状态会在30s后自动恢复up

命令:

1、[Huawei]stp edged-port default 全局开启边缘端口

2、[Huawei-GigabitEthernet0/0/2]stp edged-port enable 接口开启边缘端口

3、[Huawei]stp bpdu-protection 全局开启BPDU保护功能,只针对边缘端口有效

2、根保护

作用对象:所有的普通端口,

作用原理:如果一个接口没有开启边缘端口,那么这个接口就无法使用BPDU保护来防止STP攻击;根保护功能可以强制一个接口永远是指定端口,防止周围的交换机成为根桥。当一个接口开启根保护以后,一旦收到了更优的BPDU,那么接口角色不变,接口状态变为discarding。

注意:根保护只能给DP角色配置,不能给RP角色配置

恢复:当接口不在收到更优的

最低0.47元/天 解锁文章
明了06
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP-STP保护
fa_nei_kuang_tu的博客
07-06 1876
HCIP-STP保护
STP_根防护
weixin_34409741的博客
05-08 1775
转载自:http://linzhibin824.blog.163.com/blog/static/73557710201112001416130/RootGuardguardroot能够强制让接口成为designatedport,进而能够防止周围的交换机成为rootbridge。当端口启用根防护特性的时候,交换机将不允许端口成为STProotport。端口仍将作为...
STP保护机制
Mr_XiangShuai的博客
03-06 1938
STP保护机制 1 BPDU保护STP中,如果网桥连接的终端设备,会将连接该终端设备的端口设置为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到BPDU,但如果有人伪造BPDU发送给交换机的边缘端口或意外将边缘端口连接到运行STP的设备时,系统会自动将边缘端口设置为非边缘端口,重新进行生产数的计算,这将引起网络拓扑的振荡。 解决该网络拓扑振荡的方案是在边缘端口启用BP...
STP TC 问题引起的丢包问题复盘
normanhere的博客
05-05 970
这台根交换机收到核心交换机的TCN报文后,就发送TC报文给核心交换机,不幸的是,核心交换机和这台172.23.95.46之间,使用了一个千兆光转电模块,来适配核心S6520X到S5560接入;由于软件版本BUG,每个TCN报文对应的TC报文接入交换机都会发18次,而核心交换机收到这个TC报文后,在每个端口进行转发,同时刷新自身的MAC地址表;核心交换机继续查看TC 记录 发现 产生日志的对应端口有巨量TC 报文接收,接收到报文后,在其他端口泛洪的现象,而TC报文会刷新对应交换机的MAC表项。
RSTP的根保护功能
Jian Sun_的博客
08-29 6819
简介 本文档介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。 前提条件 本文档适用于S系列交换机所有版本的所有产品。 了解根保护 由于维护人员的错误配置或网络中的恶意攻击,网络中合法根桥有可能会收到优先级更高的RST BPDU,使得合法根桥失去根地位,从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。 如图1所示,DeviceA和DeviceB处于网络核心
华为生成树STP/MSTP
最新发布
06-17
文章主要介绍配置STP/MSTP的详细配置命令
华为MSTP技术详解视频.zip
04-03
目录 1.1 SDH保护.zip 1.10 OTN技术.zip 1.11 ODUk SNCP.zip 1.12 DCN.zip 1.13 同步技术.zip ...2.1 增强型MSTP在电力.zip 2.2了解软硬管道.zip 2.3 PCM解决方案.zip 2.4 继电保护智能解决方案.zip
mstp技术白皮书 (stp rstp mstp
09-18
详细描述了多生成树(MSTP)协议!!华为资料!
华为VRRP+MSTP实验
08-14
华为VRRP+MSTP实验】 在现代网络架构中,冗余和故障恢复是确保服务连续性和可用性的重要组成部分。...实验文档“VRRP+MSTP华为版”应该包含了详细的步骤和配置示例,可以帮助你更好地理解和应用这些技术。
华为vrrp+mstp.rar
09-08
华为VRRP+MSTP技术详解》 在当今的网络环境中,高可用性和稳定性是企业网络系统不可或缺的重要特性。华为作为全球领先的网络设备提供商,提供了多种技术以确保网络的稳定运行,其中VRRP(Virtual Router ...
RSTP保护
forinput的博客
03-04 944
BPDU保护
华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护
热门推荐
WXW的博客
04-02 3万+
生成树协议 STP 生成树协议 RSTP 快速生成树协议 MSTP 多生成树协议 一、原理 stp:Spanning Tree Protocol (生成树协议) 交换网络广播风暴 ●交换机物理布局是环状(线路备份) ●交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=>生成树协议 物理有...
MSTP/RSTP保护功能
qq_70985855的博客
04-09 1556
在RSTPMSTP交换网络中,为了防止恶意攻击或临时环路的产生,可配置保护功能来增强网络的健壮性和安全性。BPDU 保护:在交换设备上,通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口,边缘端口一般不会收到 BPDU。如果有人伪造 BPDU 恶意攻击交换设备,边缘端口接收到 BPDU 后,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
【HCIP持续更新】STP协议相关保护机制
yaoyimingde的博客
07-30 344
当交换机连接终端的接口配置完边缘端口后,此接口连接的链路产生变化不会影响现网的稳定性,但是如果通过此接口再次接受到BPDU报文,会对现网的STP协议产生重新计算。为了保护网络的稳定性,所以在配置边缘端口的设备上,配置BPDU报保护。...
STP详解
weixin_64199658的博客
10-09 3457
不过重新计算得到的新BPDU无法立刻传遍整个网络,如果新选出的根端口和指定端口立刻就开始数据转发的话,可能会造成暂时性的环路。6)指定端口:比较端口发送的配置BPDU和接收的配置BPDU,如果发送的配置BPDU优于接口的收到的BPDU,表明在本Physical Sgement端口上拥有最优的配置BPDU,则该端口为指定端口;5)根端口:比较RPC,当网桥从一个端口收到配置BPDU后,首先获取其中的RPC和接收端口的链路开销相加,得到此端口的RPC,每个端口以相同的方式进行计算,最终端口进行比较;
STP原理与防护
cong_xue的博客
11-26 9493
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
H3CSE园区-STP保护机制
CSerwangjun的博客
03-04 5081
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。BPDU保护根桥保护环路保护TC保护边缘端口受到攻击:如果一个边缘端口接收到配置消息,将从边缘端口转换成非边缘端口,从而导致生成树重新计算比如说终端恶意伪造BPDU消息发送给端口BPDU保护:启动了BPDU保护功能后,如果边缘端口收到了配置消息,MSTP就将这些端口关...
STP、RSTPMSTP
qq_40787900的博客
04-12 1万+
目录 STP 一、STP的常用术语 二、STP的数据包 三,关于根桥,根端口的修改 四、拓扑变化时STP的更新 RSTP 一、RSTP的基本常识 二、RSTP的快速收敛机制 (一)P/A机制 (二)根端口快速切换机制 (三)次级BPDU立即处理 (四)边缘端口(EP) 三、RSTP保护 1、BPDU保护 2、根保护 3、环路保护 4、TC-BPDU保护 MSTP 一、MSTP的基本配置。 二、MSTP实验 STP STP(Spanning Tree Proto
MSTP华为配置命令
05-29
MSTP(Multiple Spanning Tree Protocol)是一种用于在网络中配置多个交换机的生成树协议,以提高网络的可靠性和可扩展性。以下是常用的MSTP华为配置命令: 1. 开启MSTP功能 ``` [Switch] stp enable [Switch] stp mode mstp ``` 2. 配置MST实例数目 ``` [Switch] mstp configuration [Switch-mst] region-name MSTP [Switch-mst] instance 1 vlan 100 [Switch-mst] instance 2 vlan 200 [Switch-mst] instance 3 vlan 300 [Switch-mst] exit ``` 3. 配置MSTP根桥 ``` [Switch] stp mstp priority <priority> ``` 4. 配置MSTP端口优先级 ``` [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] stp mstp port-priority 32 ``` 5. 配置MSTP端口类型 ``` [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] stp edged-port enable ``` 6. 配置MSTP端口是否允许接收BPDU ``` [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] stp bpdu-filter enable ``` 7. 查看MSTP状态 ``` [Switch] display stp mst ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值