今天在cisco learning network 里看到的一片帖子,关于STP的部分总结感觉不错。转载一下。

 

PortFast(快速端口):
用于access 端口,能绕过监听和学习状态直接进入转发状态    节省30S
端口下用spanning-tree portfast (cisco 专有){disable|truck }
由于是接入端口,正常情况下是不会接受到BPDU 的,如果接受到了BPDU,STP 就要把这个端口转到阻塞状态,
全局命令
spanning-tree portfast bpduguard,当收到BPDU,STP 把这个端口关闭掉,更好的保护端口,
spanning-tree portfast bpdufilter default,default是所有接口的意思,则当收到BPDU 时,STP 把该端口变为普通端口,不再是portfast 端口,
用show spanning-tree summay totals 查看
UplinkFast(快速上行链路):
在有冗余的链路中使用,当启用的那条链路断掉,另一条备份链路绕过监听和学习状态直接进入转发状态 节省30S 。如果原来的交换机恢复连接,交换机在等待2倍转发延迟时间再加上5s后才将该端口转入转发状态。这使得邻接端口有时间经过侦听和学习状态转入转发状态。
全局下用spanning-tree uplinkfast (cisco 专有)
BackboneFast(快速骨干):
在一个STP 实例的整个网路交换机上使用,当一个交换机从被阻塞的端口收到一个劣等BPDU 时,它查询根交换机后发现网络改变,就把原来那个阻塞端口马上转到监听状态,而不用等待Max Age 的时间      节省20S
在全局下用spanning-tree backbonefast (cisco 专有)
 
Root guard
(config-if)#spanning-tree guard root 启用根防护,端口只能转发BPDU而不能接收BPDU,禁止端口成为根端口,当接收上级BPDU时该端口进入阻断状态。用于防止新加入具有更小优先级交换机成为根桥在连接新加入的交换机的交换机端口上用spanning-tree guard root 保护原有的根交换机,把这个端口自动阻塞,用show spanning-tree inconsistentports 查看因为根保护而被阻塞的端口
BPDU guard
全局命令
spanning-tree portfast bpduguard,当收到BPDU,STP 把这个端口关闭掉,更好的保护端口,
spanning-tree portfast bpdufilter default,default是所有接口的意思,则当收到BPDU 时,STP 把该端口变为普通端口,不再是portfast 端口,
(config)#spanning-tree portfast{ bpduguard | bpdufilter }default 端口上启用了PortFast将自动启用BPDU 防护,启用后收到BPDU端口将进入errdisable状态被关闭,所以上行链路端口不应启用
接口下:spanning-tree bpduguard [enable | disable]         spanning-tree bpdufilter [enable | disable] 接口下不收发BPDU可产生环路
 
所有这种既能在全局模式下配置又能在接口模式下配置的,都是接口配置可以覆盖全局配置