边缘端口及BPDU保护技术总结分享

最新推荐文章于 2024-04-30 07:08:29 发布
最新推荐文章于 2024-04-30 07:08:29 发布
阅读量2.6k 收藏 31
点赞数 4
分类专栏: 网络相关 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onme0/article/details/128864634
版权

1.1 概述


众所周知,对于运行生成树协议的二层网络,与终端相连的端口不用参与生成树计算,这些端口参与计算会影响网络拓扑的收敛速度,而且这些端口的状态改变也可能会引起网络震荡,导致用户流量中断。此时,将当前端口配置成边缘端口,该端口便不再参与生成树计算,从而帮助加快网络拓扑的收敛时间以及加强网络的稳定性。
边缘端口不参与生成树运算,可以由Disable直接转到Forwarding状态,且不经历时延。但是一旦边缘端口收到配置BPDU报文,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算。
然而,设备上使能了BPDU保护功能后,如果边缘端口收到了BPDU,系统就将这些端口关闭,同时通知网管这些端口已被生成树协议关闭。被关闭的端口在经过一定时间间隔之后将被重新激活,这个时间间隔可通过shutdown-interval命令配置——华三设备的定义。
本期文章,结合模拟实战组网拓扑,向各位小伙伴总结分享边缘端口和BPDU保护技术。


1.2 模拟组网拓扑图


模拟组网拓扑图如下图所示,模拟器采用HCL 5.5。
 

 


1.3 模拟组网设备配置


1.3.1 SW_1设备配置


[H3C]sysname SW_1
#配置端口状态检测定时器的时长
#缺省情况下,端口状态检测定时器时长为30秒
[SW_1]shutdown-interval 10
[SW_1]undo lldp global enable
[SW_1]interface Vlan-interface1
[SW_1-Vlan-interface1] ip address 192.168.1.254 255.255.255.0
[SW_1-Vlan-interface1]quit
#配置边缘端口和BPDU保护
[SW_1]interface GigabitEthernet1/0/1
[SW_1-GigabitEthernet1/0/1] stp edged-port
[SW_1-GigabitEthernet1/0/1] stp port bpdu-protection enable
[SW_1-GigabitEthernet1/0/1]quit
[SW_1]interface GigabitEthernet1/0/3
[SW_1-GigabitEthernet1/0/3] stp edged-port
[SW_1-GigabitEthernet1/0/3] stp port bpdu-protection enable
[SW_1-GigabitEthernet1/0/3]quit
#console登陆设备,设置永不超时退出
[SW_1]line console 0
[SW_1-line-console0]idle-timeout 0
[SW_1-line-console0]quit 
[SW_1]


1.3.2 SW_2设备配置


[H3C]sysname SW_2
[SW_2]line console 0
[SW_2-line-console0]idle-timeout 0
[SW_2-line-console0]quit 
[SW_2]


1.3.3 PC_3设备配置
 
 

 

 


1.4 查看SW_1告警日志及接口stp信息


1.4.1 查看SW_1告警日志


在SW_1设备上,通过命令“display logbuffe”可查看SW_1设备告警日志,如下图所示;
 
关键字段:%Jan 19 12:37:38:179 2023 SW_1 STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/1 received BPDUs.
另外,每次G1/0/1接口由UP到再次UP的时间间隔是10秒。
1.4.2 查看SW_1设备接口stp信息
在在SW_1设备上,通过命令“display stp interface GigabitEthernet 1/0/1”查看SW_1设备G1/0/1接口的stp信息得知;
接口状态:DOWN;
边缘端口(Port edged):已配置,处于活动状态;
BPDU保护(Protection type):已配置,处于活动状态。
 
在SW_1设备上,通过命令“display stp interface GigabitEthernet 1/0/3”查看SW_1设备G1/0/3接口的stp信息得知;
接口状态:FORWARDING;
边缘端口(Port edged):已配置,处于活动状态;
BPDU保护(Protection type):已配置,未处于活动状态。
 

1.4.3 对比查看SW_1设备的G1/0/1和G1/0/3接口


对比查看G1/0/1和G1/0/3接口stp信息可得知:
SW_1设备G1/0/1接口收到了SW_2设备发来的BPDU报文,从而触发了BPDU保护机制(Active=BPDU),边缘端口属性未自动设置未非边缘端口。
SW_1设备G1/0/3接口不曾收到PC_3的任何BPDU报文,因此也未触发BPDU保护机制(Active=none),边缘端口属性保持不变。


1.5 演绎边缘端口属性转换


在在SW_1设备G1/0/1接口,去除BPDU保护配置;
#去除BPDU保护配置
[SW_1]interface GigabitEthernet 1/0/1
[SW_1-GigabitEthernet1/0/1]undo stp port bpdu-protection 
[SW_1-GigabitEthernet1/0/1]quit 
[SW_1]
再次查看SW_1设备G1/0/1接口的stp信息得知;
接口状态:FORWARDING;
边缘端口(Port edged):已配置,处于失效状态;
BPDU保护(Protection type):未配置。
 
即,交换设备未开启BPDU保护功能,当边缘端口接收到BPDU报文时,交换设备会自动将边缘端口设置为非边缘端口。

 


1.6 总结


一般情况下,边缘端口技术搭配BPDU保护技术一起使用。
通过模拟实战组网拓扑,向各位小伙伴总结分享边缘端口和BPDU保护技术,希望各位小伙伴有所收获,不足之处,欢迎各位小伙伴留言指正。
 

onme0
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BPDU保护
qq_44933518的博客
02-14 6683
拓扑图如下: 方法1(使用全局配置开启边缘端口,再启动BPDU保护,不过后面要关闭g 0/0/1和g 0/0/2的边缘端口) [Huawei]stp edged-port default //开启交换机上的边缘端口作用域为所有接口 [Huawei]stp bpdu-protection //实施BPDU保护,对边缘端口生效 //以下出现了问题,g0/0/1 和g 0/0/2关闭了,因为上面两条...
使用边缘端口保护汇聚、接入交换机,防止环路图解
wu_huashan的专栏
01-19 897
开启stp edged enable 功能保护交换机防止环路和bpdu 保护
华为交换机设置边缘端口(收到BPDU包后进入error-down状态)
weixin_42844704的博客
04-25 1117
但一般是和边缘端口配合使用的,因为既然这个端口不希望收到bpdu,那么可以让该端口连接后就正常进行转发状态,而不用等待30秒的转发延迟。您好,如果端口配置为边缘端口,再结合配置端口保护时,当收到BPDU时会shutdown,但配置边缘端口的前提是这些端口是连接普通PC的接口哦。如:配置接口状态自动恢复为Up的时间是50秒,当边缘端口由于BPDU保护被shutdown时,会在50秒后自动恢复。您好,设备上默认开启了生成树,当检测到环路后,端口会被阻塞,端口是up状态,但不会转发数据。
边缘端口
weixin_34301307的博客
06-15 9238
RSTP 边缘端口是指永远不会用于连接到其它交换机设备的交换机端口。当启用时,此类端口会立即转换到转发状态。 之前我们已介绍过 PortFast 技术,采用此技术的所有端口都应直接连接到终端设备,而不能连接到交换机设备。边缘端口即是与此功能对应的一个概念,使用 Cisco 生成树的用户应该都已熟悉这一概念。PortFast 端口会立即转换到 STP 转发状态,跳过耗...
BPDU保护边缘端口、RLDP防环
无心
03-26 2380
交换机之前运行生成树协议,是通过BPDU报文去交换信息的,并且启用了BPDU保护,这个端口收到BPDU保护时会自动设置为边缘端口,这个端口会关闭掉,过一段时间自动恢复正常。建议在接入下联端口开启RLDP功能的同时,也同时开启BPDUGuard+Portfast功能(需要注意该功能生效,必须要先开启STP协议)!端口设置为RLDP保护,出现后环路或者端口下联交换机出现环路后,会自动把端口关闭掉,过一段时间后恢复,下联PC或HUB的端口需要开启,不要在接入交换机的上联口开启该功能。
RSTP边缘接口
mn3321的博客
05-04 3009
我们已经知道,运行了STP的交换机,其接口在初始启动之后,首先会进入阻塞状 态,如果该接口被选举为根接口或指定接口,那么它还需经历侦听及学习状态,最终才 能进入转发状态,也就是说,一个接口从初始启动之后到进入转发状态至少需要耗费约 30秒的时间。对于交换机上连接到交换网络的接口而言,经历上述过程是必要的,毕竟 该接口存在产生环路的风险,然而有些接口引发环路的风险是非常低的,例如交换机连 接终端设备...
华为ensp:边缘端口并启动BUDU保护
鲍海超
11-12 2169
如上图前提是三个交换机都做了rstp,则在边缘的地方做 边缘端口并启动BUDU保护,也就是我用绿色圈出来的地方。
边缘端口BPDU保护技术总结分享-实验案例
02-03
边缘端口BPDU保护网络通信领域中的两种重要技术,它们主要用于增强网络的稳定性和安全性,特别是针对生成树协议(STP)环境。本文将深入探讨这两种技术,并结合实验案例进行详细解释。 首先,边缘端口是STP...
路由交换技术-STP配置命令解析.pptx
11-23
在路由交换技术中,STP(Spanning Tree Protocol,生成树协议)是一种用于避免网络中形成环路的...在实际操作中,还应考虑其他因素,如BPDU保护边缘端口配置以及故障检测和恢复机制,以确保网络的稳定性和安全性。
华为交换机MSTP安全特性[归类].pdf
10-13
本文将详细介绍华为交换机MSTP安全特性的六个方面:边缘端口BPDU 保护功能、Root 保护功能、环路保护功能、防止 TC-BPDU 报文攻击功能和BPDU 报文拦截功能。 1. 边缘端口(Edged-port) 边缘端口是指不直接或...
华为网院教材-路由与交换技术 刘丹宁 田果 韩世良 著 练习题答案及解释.docx
06-05
7. 当一个端口上配置了 RSTP 边缘端口特性,那么这个端口的 STP 角色是指定端口。 8. RSTP 中定义了四种端口角色:根端口、指定端口、预备端口和备份端口。预备端口会监听 BPDU,但不会发送 BPDU。 本资源涵盖了...
STP网络保护机制简介.pptx
10-12
启用 BPDU 保护机制后,如果边缘端口收到配置消息,MSTP 就将这些端口关闭,以防止恶意 BPDU 报文的攻击。 根桥保护机制 根桥保护机制是为了防止根桥的错误切换。当合法根桥收到优先级更高的配置消息时,会失去根...
边缘端口BPDU保护的问题
最新发布
normanhere的博客
04-30 366
现实场景中如果用户的这个接入交换机是一个纯粹的傻瓜式交换机,不能发送STP报文,不参与STP计算,并且接入的客户终端使用DHCP获取IP地址,那么就可以考虑使用边缘端口;并且打开stp bpdu-protection 或者stp bpdu-filter,意味着用户不希望在这个接口收到stp报文;,那么对于这样的设备,建议关闭边缘端口,让接入交换机也参与stp计算防环。这个时候端口也能快速收敛;这个时候就有这个一个问题,如果这个access接口接的不是终端,而是一台交换机,那么这个时候是否应该启用边缘端口
RSTP快速生成树协议切割网络环路+bpdu保护防STP攻击
weixin_43075093的博客
05-04 1845
1、企业网络为提高网络的可靠性、可用性,常会采用设备冗余、路由冗余、链路冗余、网关冗余等手段,而冗余引起的问题也会随之出现,RSTP快速生成树协议就适用于二层物理网络有环路网络的情形中。 2、消除环路:通过阻塞冗余链路消除网络中可能存在的网络通信环路。对于实时数据、突发网络数据要求高的企业,不允许环路的出现,所以RSTP协议可以切割网络环路成为树型网络,实现比STP协议更快速的收敛,让用户感知不到拓扑的变化。 3、链路备份:当前活动的路径发生故障时,激活冗余备份链路,恢复网络连通性。
rstp要点4:边缘端口的实现机制
张幺幺的博客——学习记录
02-09 4580
RSTP边缘端口机制
网络交换机边缘端口防环配置
m0_57442337的博客
10-08 1167
如果用户希望被 Shutdown 的边缘端口可自动恢复,可通过配置使能端口自动恢复功能,并设置延迟时间,即在系统视图下执行命令 error-down auto-recovery cause causeiteminterval interval-value,使能接口管理状态自动恢复为 Up 的功能,并设置接口自动恢复为 Up 的延时时间使被关闭的端口经过延时时间后能够自动恢复。在 RSTP 里面,如果某一个指定端口位于整个网络的边缘,即不再与其他交换设备连接,而是直接与终端设备直连,这种端口叫做边缘端口
RSTP、MSTP生成树协议 边缘端口BPDU保护配置
彪哥.TOP的博客
09-26 1653
RSTP实验:实验步骤:1、交换机配置vlan及接口类型,让PC1可以ping通pc22、修改交换机优先级3、修改交换机生成树模式为RSTP[SW1]stp mode rstp4、配置e/0/0/3接口为边缘接口,观察收敛速度5、配置 BPDU保护只要边缘端口收到配置bpdu,立刻被关闭。
生成树协议(stp)边缘端口作用
热门推荐
weixin_43850179的博客
02-02 4万+
一、什么是边缘端口? 答:边缘端口是从阻塞状态直接到转发状态的端口。 追问1:生成树协议有哪些端口状态? 答: 生成树有禁用、阻塞、侦听、学习、转发状态。 并且,侦听状态到学习状态需要15S转发延迟、学习状态到转发状态有15S转发延迟。 追问2:为什么要有15S转发延迟? 答:因为BPDU泛洪到整个交换网络的时间为15S,所以有15S的转发延迟可以避免临时环路。 追问3:什么是临时环路,临时环路存...
路由交换学习第九天:边缘端口&BPDU保护&链路聚合
bitui0154的博客
08-09 3914
配置边缘端口和开启BPDU保护: [HW-SW3]stp bpdu-protection //SW3开启全局BPDU保护[HW-SW3]interface GigabitEthernet 0/0/1 //配置g0/0/1口[HW-SW3-GigabitEthernet0/0/1]stp edged-port disable //不开启边缘端口[HW-SW3-GigabitEthernet...
BPDU保护提供什么保护?
06-03
BPDU保护是一种在Cisco交换机上的功能,用于保护交换机端口不受到非法的或恶意的STP BPDU(Bridge Protocol Data Unit)数据包的影响。BPDU保护可以提供以下保护: 1. 防止非法交换机接入:当交换机端口检测到非法的BPDU数据包时,BPDU保护会自动将该端口置为Errdisable状态,从而防止非法的交换机接入网络。 2. 防止误配置:BPDU保护还可以防止网络管理员误将交换机端口配置为边缘端口,从而防止网络环路的产生。 3. 提高网络可靠性:BPDU保护可以防止网络环路的产生,从而提高网络的可靠性和稳定性。 需要注意的是,BPDU保护只适用于非根交换机端口,因为根交换机端口需要发送BPDU数据包来维护整个网络的拓扑结构。在实际应用中,BPDU保护通常和其他STP功能一起使用,如PortFast、BPDU过滤、UDLD等,来提高网络的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onme0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值