RSTP的根保护功能

最新推荐文章于 2024-06-19 20:44:46 发布
最新推荐文章于 2024-06-19 20:44:46 发布
阅读量7k 收藏 30
点赞数 2
分类专栏: 『合集-Network』 文章标签: 运维 物联网 java
原文链接:https://support.huawei.com/enterprise/zh/doc/EDOC1100088137/
版权
本文详细介绍了RSTP协议中的根保护功能,旨在防止因错误配置或恶意攻击导致的网络拥塞。根保护功能可在指定端口上启用,当该端口收到优先级更高的RSTBPDU时,会进入Discarding状态,避免非法拓扑变化。配置步骤包括进入系统视图,指定接口并开启根保护。通过示例展示了配置成功后的状态检查。配置根保护有助于提高交换网络的可靠性和安全性。
摘要由CSDN通过智能技术生成

简介

本文档介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。

前提条件

本文档适用于S系列交换机所有版本的所有产品。

了解根保护

由于维护人员的错误配置或网络中的恶意攻击,网络中合法根桥有可能会收到优先级更高的RST BPDU,使得合法根桥失去根地位,从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。

图1所示,DeviceA和DeviceB处于网络核心层,两者间的链路带宽为1000M,DeviceA为网络中的根桥。DeviceC处于接入层,DeviceC和DeviceA、DeviceC和DeviceB之间的链路带宽为100M。正常情况下,DeviceB和DeviceC之间的链路被阻塞。

当DeviceD新接入DeviceC时,如果DeviceD的桥优先级高于DeviceA,此时DeviceD会被选举为新的根桥,如果两个核心交换机DeviceA和DeviceB之间的千兆链路被阻塞,会导致VLAN中的流量都通过两条100M链路传输,可能会引起网络拥塞及流量丢失。

图1-1 根保护

 

此时可以在DeviceC连接DeviceD的端口上,配置根保护。对于启用根保护功能的指定端口,其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU,端口状态将进入Discarding状态,不再转发报文。如果在一段时间(通常为两倍的Forward Delay)内,如果端口没有再收到优先级更高的RST BPDU,端口会自动恢复到正常的Forwarding状态。

说明:

  • 根保护功能仅在指定端口上生效。
  • 环路保护功能和根保护功能不能同时配置在同一端口。
  • MSTP、VBST协议中的环路保护功能与RSTP协议类似。三种协议的区别在于RSTP中所有VLAN共享一棵生成树,所有VLAN的流量按照同样的路径转发,而MSTP和VBST可以实现不同VLAN的流量按照不同路径转发。

配置根保护功能

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入参与生成树协议计算的接口视图。
  3. 执行命令stp root-protection,配置交换设备的根保护功能。

    缺省情况下,端口的根保护功能处于去使能状态。当端口的角色是指定端口时,配置的根保护功能才生效。配置了根保护的端口,不可以配置环路保护。

下面这个示例显示了如何在接口GigabitEthernet0/0/1下配置根保护功能,并查看是否配置成功。

<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] stp root-protection
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] display stp brief
 MSTID   Port                        Role  STP State     Protection
    0    GigabitEthernet0/0/1        DESI  FORWARDING      ROOT
    0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
    0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

由上述信息可以看出,GigabitEthernet0/0/1的“Protection”字段显示为“ROOT”,说明此接口下已经配置了根保护功能。

Mr. Sun_
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解并演示:Root Guard(保护
weixin_34265814的博客
07-08 1031
理解并演示:Root Guard(保护)                              本文截自于博主CCNP交换技术稿件内容     Root Guard是一种强制的保护措施,它的作用是防止意外(或者非法)加入的交换机成为网络中的桥,如图所示,原本交换环路中只存在S1、S2、S3时,正确的桥应该是S1,因为它有最优势的BID(一般而言是因为MAC地址最小),如果此时在原本的交...
STP_防护
weixin_34409741的博客
05-08 1788
转载自:http://linzhibin824.blog.163.com/blog/static/73557710201112001416130/RootGuardguardroot能够强制让接口成为designatedport,进而能够防止周围的交换机成为rootbridge。当端口启用防护特性的时候,交换机将不允许端口成为STProotport。端口仍将作为...
华为---RSTP(四)---RSTP保护功能简介和示例配置
lehe99的专栏
02-29 3004
为了更好保证RSTP协议在网络不稳定的情况下,尽可能保证流量的正常转发,在标准协议中新增了4种保护功能。 BPDU保护 边缘端口 边缘端口收到BPDU后,把边缘端口shutdown。 保护 指定端口 一旦收到更优的BPDU,把端口进入Discarding。 环路保护 端口或预备端口 如果端口或预备端口长时间收不到来自上游设备的BPDU报文时,端口会进入Discarding状态,角色切换为指定端口,不转发报文,从而不会在网络中形成环路。 TC保护 全局 在单位时间内,只处理指定次数的TC BPDU报文。
STP配置(ensp)
最新发布
yyyyy_yyi的博客
06-19 1548
STP的运行中,如果没有人为干预,有可能会产生次优的交换路径或较长的等待时间,因此管理员会希望使用一些参数对STP的运行进行调整。:在STPRSTP会在整个STP域中形成一颗无环路径树,被阻塞的链路只有当网络中出现问题时才会作为备用链路启用。:华为交换机默认运行的STP模式为MSTP,本项目需要将三台交换机的STP模式更改为STP,同时将交换机S1设置为交换机。(1)配置STP保护、以S3为例查看STP保护状态。(1)S1、S2、S3的基础配置。(1)启用STP并设置交换机。
STP保护机制
Mr_XiangShuai的博客
03-06 2064
STP保护机制 1 BPDU保护STP中,如果网桥连接的终端设备,会将连接该终端设备的端口设置为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到BPDU,但如果有人伪造BPDU发送给交换机的边缘端口或意外将边缘端口连接到运行STP的设备时,系统会自动将边缘端口设置为非边缘端口,重新进行生产数的计算,这将引起网络拓扑的振荡。 解决该网络拓扑振荡的方案是在边缘端口启用BP...
HCNP Routing&Switching之RSTP保护
QIWEIscrm的博客
05-11 580
 前文我们了解了RSTP相关话题,回顾请参考HCNP Routing&Switching之RSTP - Linux-1874 - 博客园;今天我们来聊一聊RSTP保护相关话题;   我们知道RSTP优化了STP收敛速度,同时也加入了边缘端口的机制,但是如果有人恶意使用stp特有的属性发起攻击,对于STP网络来说它也会造成网络不稳定;为了更好的保证RSTP协议在网络不稳定情况下,尽可能的保证流量的正常转发,在标准协议中新增了4中保护功能;   1、BPDU保护   提示:我们知道边缘端口的属
rstp保护功能一般配置在哪
07-16
RSTP(Rapid Spanning Tree Protocol)中,保护功能一般配置在网络中的边缘交换机上。保护是一种机制,用于确保交换机(Root Switch)不会被其他交换机取代,从而防止网络中发生意外的拓扑变化。 保护...
RSTP 保护机制
weixin_59446813的博客
10-31 750
在交换机启用了bpdu保护功能后,边缘端口如果接收RST BPDU的报文时候,边缘端口会自动shutdown,边缘端口的属性不变化,同时通知网管系统,接口需要需要手动开启。如果有需要可配置error-down命令,可以配置自动开启延时时间,但是边缘端口要是再次接到RST BPDU报文时候会再次自动shutdown,启动保护功能
HCNP Routing&Switching之RSTP保护.doc
07-08
为防止这种情况,RSTP 引入了保护功能保护让指定端口在检测到更优的端口路径时,能够迅速进入Discarding状态,阻止数据流量通过,避免网络波动。当更优的端口路径消失后,该端口会恢复到Forwarding状态,...
RSTP介绍
热门推荐
qq_32044265的博客
07-07 1万+
快速生成树协议RSTP(Rapid Spanning-Tree Protocol),RSTPSTP基础上进行了改进,实现了网络拓扑快速收敛。本文主要介绍RSTP的原理和配置
防护-RootGuard的作用.doc
12-24
当前的中小型企业网络基本是出口防火墙下联三层核心交换机、二层接入交换机的模式。对于这样的网络设计,终端的网关一般配置在三层交换机上,当然为了提供冗余备份,三层交换机和防火墙一般都选择两台。相互备份,并且分担流量。
STP-RSTP-MSTP配置实验指导书.docx
05-17
5. 保护功能:包括BPDU过滤,防止恶意BPDU攻击,以及端口保护,确保端口稳定。 6. 网络优化:通过合理的实例配置和VLAN映射,实现流量分担和冗余备份。 7. 边缘端口配置:适用于直接连接终端的端口,可立即进入转发...
STP保护、MSTP笔记(华为)
ming2215的博客
06-04 3412
1、BPDU保护 由于边缘端口存在一定的风险,当外接STP交换机时会触发BPDU收敛,可能会对现有的生成树网络造成震荡,比如桥易主,网络震荡,次优路径 所以BPDU保护可以防止这一系列的风险 作用对象:边缘端口 作用原理:当边缘端口配置了BPDU保护以后,边缘端口在收到BPDU以后,该接口会进入err-down,端口角色变成DP,端口状态变成discarding 恢复: 1、手动,在接口视图下undo shutdown 2、自动,[Huawei]error-down auto-recover
配置ROOT GUARD
weixin_34396103的博客
02-27 266
root guard是一个用于决定哪个交换机成为网桥的特性。虽然优先级用于确定谁成为网桥,但是他们没有提供谁有资格成为网桥的机制。一旦有新的网桥ID更低的交换机引入可能影响网络。因为它可能形成对于网络流量而言并不是最理想的路径。 在catos交换机上,root guard默认是禁止的。可以用下命令激活 set spantree guard root mod/port 在cisco io...
74、STP安全配置实验之Root Guard
weixin_34004750的博客
12-24 380
1、Root Guard解析为了保护Spanningtree的稳定性,Root Guard配置于桥指定端口或交换机接非交换机的端口上,当配置了Root Guard的接口上收到更优的BPDU时,该接口就会被阻塞进入broken状态,当不在收到更有BPDU是会自动恢复。2、配置Root Guard配置root guard后,我们接入S1观察现象我们将S1的优先级调高,模拟S4不...
STP保护机制
qq_43590351的博客
11-29 7108
BPDU保护: 为了保护边缘端口,因为当一个边缘端口收到一个BPDU时,会状变为非边缘端口,会参与生成树的计算,如果频繁的UP/DOWN,就使网络一直处于生成树的计算。解决方法:在交换机的端口开启BPDU保护,当设置为BPDU保护的端口收到BPDU时,系统会将该端口变为down状态。配置: 保护:当网络中出现优先级更高的网桥时,网桥可能会发生变化,导致闭塞端口发生变化,导致网络流量路径的转...
RSTP保护
forinput的博客
03-04 1028
BPDU保护
Root Guard(保护)
weixin_34348111的博客
01-03 1090
  传统的802.1D STP没有给网络管理员提供确保交换式第2层网络拓扑安全。如下图,当新接入的交换机优先级更低,将抢占原有的网桥。 保护的目的是确保启用了保护的端口成为指定端口。通常一个桥的所有端口均为指定端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值