STP常用命令解析-H3C

  stp的几个环路保护，根保护，环路检测等命令的作用与区别

今天又拿教材出来咬文嚼字才区分清楚了，见有颜色的字体。 

 

 

1、stp loop-protection命令用来使能端口的环路保护功能。undo stp loop-protection命令用来恢复缺省情况。

 

缺省情况下，端口的环路保护功能处于关闭状态。

 

需要注意的是：

 

l              以太网接口或WLAN Mesh接口视图下的配置只对当前端口生效；端口组视图下的配置对当前端口组中的所有端口生效；二层聚合接口视图下的配置只对当前接口生效；聚合成员端口上的配置，只有当成员端口退出聚合组后才能生效。

 

l              在同一个端口上，环路保护功能、根保护功能和边缘端口这三种配置之间两两互斥，且只有先配置的才能生效。

 

相关配置可参考命令stp edged-port和stp root-protection。

 

 这个命令是为了解决网络中单通造成的网络环路现象，我的理解是如果两条聚合光纤连接两台交换机，出现了单通的情况，则可能出现环路。

------------------------------------------------------------------------------------------------------------------------

2、stp edged-port命令用来配置当前端口为边缘端口或非边缘端口。undo stp edged-port命令用来恢复缺省情况。

 

缺省情况下，端口为非边缘端口。

 

需要注意的是：

 

l              以太网接口或WLAN Mesh接口视图下的配置只对当前端口生效；端口组视图下的配置对当前端口组中的所有端口生效；二层聚合接口视图下的配置只对当前接口生效；聚合成员端口上的配置，只有当成员端口退出聚合组后才能生效。

 

l              当端口直接与用户终端相连，而没有连接到其它设备或共享网段上，则该端口被认为是边缘端口。网络拓扑变化时，边缘端口不会产生临时环路。因此，如果将某个端口配置为边缘端口，则该端口可以快速迁移到转发状态。对于直接与用户终端相连的端口，为能使其快速迁移到转发状态，请将其设置为边缘端口。

 

l              由于边缘端口不与其它设备相连，所以不会收到其它设备发过来的配置消息（即BPDU）。在设备没有使能BPDU保护功能时，如果端口收到BPDU，即使用户设置该端口为边缘端口，该端口的实际运行状态也是非边缘端口。

 

l              在同一个端口上，环路保护功能、根保护功能和边缘端口这三种配置之间两两互斥，且只有先配置的才能生效。

 

相关配置可参考命令stp loop-protection和stp root-protection。

 

 

当只配置了边缘端口时，缺省情况下交换机的边缘端口的边缘属性取消，转变成正常端口，为了防止BPDU的***，我们可以设置BPDU保护命令，使得边缘端口在接收到BPDU报文时会自动将端口关闭，除非人工进行干预，否则这个端口是不会自动恢复的。

 

 

----------------------------------------------------------------------------------------------------------------------------

stp root-protection命令用来使能端口的根保护功能。undo stp root-protection命令用来恢复缺省情况。

 

缺省情况下，端口上的根保护功能处于关闭状态。

 

需要注意的是：

 

l              以太网接口或WLAN Mesh接口视图下的配置只对当前端口生效；端口组视图下的配置对当前端口组中的所有端口生效；二层聚合接口视图下的配置只对当前接口生效；聚合成员端口上的配置，只有当成员端口退出聚合组后才能生效。

 

l              在同一个端口上，环路保护功能、根保护功能和边缘端口这三种配置之间两两互斥，且只有先配置的才能生效。

 

相关配置可参考命令stp edged-port和stp loop-protection。

当这个端口接收到新的根桥信息时，会自动将这个端口置于discarding状态，直到一段时间内没有再收到此类报文，再将端口状态恢复。

 

 

----------------------------------------------------------------------------------------------------------------------------

4、

 

【视图】

 

系统视图/VLAN视图

 

【描述】

 

loopback-detection enable命令用来使能环路监测功能。undo loopback-detection enable用来关闭环路监测功能。

 

缺省情况下，环路监测功能处于关闭状态。

 

需要注意的是：

 

l              在系统视图下执行该命令，可对多个已创建的VLAN或所有已创建的VLAN生效。

 

l              在VLAN视图下执行该命令，只能对当前VLAN生效。

 

相关配置可参考命令display loopback-detection。

 

【举例】

 

# 在系统视图下，使能VLAN 10～100内的环路监测功能。

 

<Sysname> system-view

 

[Sysname] loopback-detection enable vlan 10 to 100

 

# 在VLAN视图下，使能VLAN 10内的环路监测功能。

 

<Sysname> system-view

 

[Sysname] vlan 10

 

[Sysname-vlan10] loopback-detection enable

 

 

----------------------------------------------------------------------------------------------------------------------------

 

5、

【视图】

 

系统视图/二层以太网接口视图/端口组视图

 

 

 

loopback-detection enable命令用来开启全局或指定端口的环回监测功能。undo loopback-detection enable命令用来关闭全局或指定端口的环回监测功能。

 

缺省情况下，Access端口、Trunk端口和Hybrid端口环回监测功能均处于关闭状态。

 

l              对于Access端口，如果系统发现端口被环回监测，则根据环回监测动作对该端口进行相应的操作，并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项；

 

l              对于Trunk端口或Hybrid端口，如果系统发现端口被环回监测，则只向终端上报Trap信息。当端口的环回监测受控功能也同时开启时，系统根据环回监测动作对该端口进行相应的操作，并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项。

 

相关配置可参考命令loopback-detection control enable。

 

   只有在系统视图下和指定接口视图下均配置了loopback-detection enable命令后，该端口的环回监测功能才能启动。

 

l    当在系统视图下配置undo loopback-detection enable后，所有端口的环回监测功能均被关闭。

 

 

 

【举例】

 

# 开启以太网接口Ethernet1/1环回监测功能。

 

<Sysname> system-view

 

[Sysname] loopback-detection enable

 

[Sysname] interface ethernet 1/1

 

[Sysname-Ethernet1/1] loopback-detection enable

 

 

在端口下配置了环路检测命令，此端口会不断发送探测帧，如果在此端口收到了探测帧，则说明有单端口环路，会将此端口临时关闭，直至环路状态消失。

 

 ----------------------------------------------------------------------------------------------------------------------------

 

 

 

转载于:https://blog.51cto.com/hciewd/1149220