eNSP RSTP实验

实验拓扑图

实验目的和需求

  1. 通过配置指定根交换机和备份根交换机、开启root-protection和tc-protection、将边缘端口设为不参与生成树计算的端口等实验操作,加强RSTP网络的稳定性和安全性,防止网络拓扑变化和BPDU攻击等问题。

  1. SW1作为指定根交换机,并开启root-protection(根保护)功能和tc-protection(防拓扑变化报文攻击的保护功能),为了防止其他交换机来破坏现稳定的网络环境。

  1. SW2作为备份根交换机,SW3开启BPDU保护功能,其他不参与选举的接口设为边缘端口,端口便不再参与生成树计算,从而帮助加快网络拓扑的收敛时间以及加强网络的稳定性。

注意

  • 端口需要配合BPDU保护功能使用,以防止收到其他交换机发送BPDU而导致端口被关闭或失去边缘属性

实验步骤

  1. 先配置SW1。


stp mode rstp
stp root primary 
stp tc-protection threshold 2
#
interface GigabitEthernet0/0/3
 stp root-protection
  1. 配置SW2。


stp mode rstp
stp root secondary
#
interface GigabitEthernet0/0/3
 stp edged-port enable
  1. 配置SW3。


stp edged-port default
stp mode rstp
stp bpdu-protection
  1. 配置SW5,模拟SW5想要抢占指定交换机的场景。


stp root primary

SW3的BPDU保护功能有效,GigabitEthernet0/0/4端口进入了Error-Down状态,防止了恶意攻击。

  1. 加一台SW4,模拟SW4来破坏现稳定的网络环境。


[SW3-GigabitEthernet0/0/4]
Mar 18 2023 15:42:23-08:00 SW3 %%01PHY/1/PHY(l)[0]:    GigabitEthernet0/0/4: change status to up
Mar 18 2023 15:42:23-08:00 SW3 %%01MSTP/4/BPDU_PROTECTION(l)[1]:This edged-port GigabitEthernet0/0/4 that enabled BPDU-Protection will be shutdown, because it received BPDU packet!
Mar 18 2023 15:42:24-08:00 SW3 %%01PHY/1/PHY(l)[2]:    GigabitEthernet0/0/4: change status to down
Mar 18 2023 15:42:30-08:00 SW3 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 1, the change loop count is 0, and the maximum number of records is 4095.

收到BPDU时,接口进入down状态

在RSTP网络中,正常情况下,边缘端口不会收到RST BPDU,启用了BPDU保护功能后,如果有人伪造RST BPDU恶意攻击交换机,边缘端口将被Error-Down。
配置完成后,可以在任意视图下执行命令 display stp active ,根据回显中BPDU-Protection字段查看BPDU保护功能的使能状态。
配置BPDU保护功能后,如果希望边缘端口收到BPDU报文后恢复Up状态,可通过手工恢复或自动恢复两种方式实现。
  1. 查看SW1中各个端口的角色和状态。


[SW1]dis stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      ROOT

结果:SW1的指定根交换机身份没有被抢占

  1. 查看SW2中各个端口的角色和状态


[SW2]dis stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
  1. 查看SW3中各个端口的角色和状态


[SW3]DIS STP brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ROOT  FORWARDING      NONE
   0    GigabitEthernet0/0/2        ALTE  DISCARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      BPDU
  1. 测试实验结果

配置pc的ip地址

假设SW2上的GigabitEthernet 0/0/2接口故障


[SW2]int GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]shut    
[SW2-GigabitEthernet0/0/2]shutdown 
[SW2-GigabitEthernet0/0/2]
Mar 18 2023 16:01:22-08:00 SW2 %%01PHY/1/PHY(l)[0]:    GigabitEthernet0/0/2: cha
nge status to down
Mar 18 2023 16:01:23-08:00 SW2 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 1, the c
hange loop count is 0, and the maximum number of records is 4095.

pc还能ping通,可以说rstp实现了毫秒级切换

  1. 总结

  • RSTP可以快速收敛,通过使用Proposal/Agreement机制和同步机制,可以实现端口状态的快速切换,避免等待计时器超时。

  • RSTP简化了端口状态,只有Discarding、Learning和Forwarding三种状态,取消了Listening和Blocking状态。

  • RSTP增加了端口角色,除了根端口和指定端口外,还有Alternate端口和Backup端口作为备份路径。

  • RSTP引入了边缘端口的概念,边缘端口是与用户终端设备直接连接的指定端口,不参与生成树计算,可以直接进入Forwarding状态。

  • RSTP提供了保护功能,如根保护、BPDU保护和环路保护等,可以防止生成树拓扑被破坏或形成环路。

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光里的雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值