1,防止“端口快速”的错误:

 

  错误:把交换机连接到了配置了“端口快速”的端口上,可能引起环路问题

 

  (1)BPDU守卫(GUARD):

 

  ①定义:当配置了“端口快速”的端口接收到BPDU时,关闭该端口。

 

  ②配置命令:

 

  (config)#spanning-tree portfast bpduguard

 

  ③校验命令:

 

  #show spanning-tree summary totals

 

  (2)BPDU过滤(filtering):

 

  ①定义:当配置了“端口快速”的端口接收到BPDU时,该端口失去“端口快速”特性。

 

  ②配置命令:

 

  (config)#spanning-tree portfast bpdufilter default

 

  ③校验命令:

 

  #show spanning-tree summary totals

 

  2,保护现有优化的根网桥:“根守卫”(root guard)

 

  (1)定义:当端口收到一个具有更好的参数的网桥协议数据单元(superior bpdu)时,

 

  将该端口放置在一个“根不一致(root-inconsistent)”状态,不转发这一BPDU。

 

  (2)配置命令:

 

  (config-if)#spanning-tree guard root

 

  (3)校验命令:

 

  #show spanning-tree inconsistentports

 

  3,阻止可能的生成树的环路:

 

  (1)单向链路检测(UDLD):

 

  ①定义: 通过发送检测消息发现物理链路出现单向中断时,关闭该链路端口。

 

  ②配置命令:

 

  (config)#udld enable →在所有的光纤端口上启用

 

  或(config-fi)#udld enable →在某一个光纤或非光线端口上启用

 

  ③校验命令:

 

  #show udld interface <num>

 

  (2)环路守卫(loop guard):

 

  ①定义: 当某一方向端口在MAX-AGE时间后没有收到BPDU时,

 

  将该端口放置在一个“环路非一致(loop-inconsistent)”状态,

 

  阻止该端口发送用户数据。

 

  ②配置命令:

 

  (config-if)#spanning-tree guard loop

 

  ③校验命令:

 

  #show spantree guard <int-num>