实验拓扑图:
生成树的增强特性:
1.Portfast:启用该命令后的端口,将跳过 STP 的 Block、Listenning、Learnning 的过程,直接 进入 Forwarding 状态,只适用于接入层直接连接 PC 的端口,加快收敛时间; 2.BPDU Guard(BPDU 防护) :配置为该模式的端口将不接能接收 BPDU 包,一旦收到端口将 变为 err-disable 状态,配置在接入层,防止接入非法的交换机,从而抢根;
3.BPDU Filter(BPDU 过滤) :防止交换机在启用了 Portfast 特性的接口上接收和发送 BPDU;
4.Root Guard(根防护) :启用该命令的端口,一旦收到比当前根桥更优的 BPDU 包,将会把 这个接口 STP 状态置为 BKN,直到不再收到该类型的 BPDU 包为止,一般配置在接入层;
5.环路防护:启用该命令的端口,在指定时间内,没有收到 BPDU 包后,交换机将把 Block 端 口置为“不一致环路”状态,从而防止二层环路发生;
6.UDLD(单向链路检测) :启用该命令后的端口,交换机会定期向邻居发送 UDLD 协议数据包, 并且期望收到回应,如果指定之间没有收到,就认为该链路为单向链路,并且将端口关闭;
7.UplinkFast:启用该命令的端口,可以加速选举一个新的根端口,根端口将立即进入转发状态, 而不需要经历侦听和学习状态;
8.BackboneFast:当非根桥阻塞端口收到一个劣质的 BPDU 是,将加速该端口从 Block 状态转 换为 Forwarding 状态的速度,并且告诉发送劣质 BPDU 包的交换机一个更好的 BPDU
生成树协议的比较:
实战目的:深入理解 STP 的 Portfast、BPDUGuard、BPDUfilter、RootGuard
需求一:见图 1,观察配置 Portfast 前后连接 PC1 交换机的端口的收敛时间
需求二:SW1 配置为主根,SW2 配置为备份根,SW4 作为一台非法接入的交换机,拥有低的优先级(优先级为 0),一旦 sw4 接入 Access_1,观察 sw4 是否会抢根;
需求三:在 SW3 上连接 sw4 的接口上启用 BPDU 防护,验证是否还会抢根,看端口状态是否变为 err-disable,配置命令重新启用该端口;
需求四:将 SW4 移到 PC1 配置了 Portfast 的端口上,看是否会抢根,打上 BPDU 过滤,再看是否还会抢根;
需求五:SW3 上不配置 BPDU 防护和 BPDU 过滤,在 SW3 与 SW4 连接的接口上启用根防护 功能,再次验证是否抢根;
需求六:见图 2,SW3 配置 Uplinkfast 功能,然后切断与根桥之间的连接,查看 SW3 与 SW2 之间的 Block 端口是否能瞬间转换为 Forwarding 状态,并完成收敛;
需求七:见图 2,SW3 配置 BackboneFast 功能,然后在 SW2 上切断与根桥之间的连接,查看 SW2 和 SW3 的收敛速度是否加快了
需求一:
会节约30秒时间,因为开启了portfast的接口会直接进入forwarding,而如果没有开启的话是listening状态开始计时,15+15=30S。(注意接口模式必须是access模式)
SW3上查看:
明显是进入listening状态,等待30秒进入forwarding。
开始端口加速后,
需求二:
观察可知,它是会抢根的
需求三:
模拟器不支持,开启了BGDU防环,当SW4抢根的话,SW3的E1/1接口应该置为err-disable。
需求四:
将SW4接到PC的位置上,一样会抢根的,配置BPDU过滤,防止交换机在启用了 Portfast 特性的接口上接收和发送 BPDU,这样的话SW4就不能抢为根。另外,BPDU过滤就是在启用了端口加速的接口上实施。
需求五:
不会抢根的
需求六:
需求七:
扫一扫
2639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
