一、STP的安全
[1]BPDU保护
当一开始D为电脑或路由器 端口为DP指定端口 ,将D模拟成交换机 (优先级低) 发送BPDU,此时D会抢走根网桥 汇聚层断结构被破坏
B端口为阻塞端口 而根网桥应该放置在汇聚层,若在接入层 会导致网络运行不佳,流量集中接入层。
接入层接口默认为DP(指定端口),该端口连接的是PC
若该接口的PC被更换、用户模拟,成为一台交换机,那么可能导致根网桥转移,最终迫使网络结构发生变化,因为根网桥最佳设置应该在汇聚层,而新的结构将可能该改变该特性,导致网络运行不佳,流量集中于接入层设备;
可以将这些接口开启BPDU保护功能;被保护接口若收到BPDU,那么将进行错误关闭状态;
进入该状态的接口状态和协议均down
若需要重新唤活该接口:
1、手工重启—先关闭再开启
2、自动启动----需要人配置,配置后若该接口在300s内没有收到BPDU了,那么将自动开启
sw2(config)#interface e0/0
sw2(config-if)#spanning-tree bpd