返回
生成树地优化防护.doc

生成树地优化防护.doc

ID:56525729

大小:238.50 KB

页数:13页

时间:2020-06-27

生成树地优化防护.doc_第1页
生成树地优化防护.doc_第2页
生成树地优化防护.doc_第3页
生成树地优化防护.doc_第4页
生成树地优化防护.doc_第5页
资源描述:

《生成树地优化防护.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章:二层交换:生成树的增强(BPDU防护过滤,根防护) (2014-09-2609:33:57)▼标签: ccie cisco分类: 网络技术以下提到的STP代表了所有生成树协议。STP用于防环,但是有一个基础,就是软件硬件都没有问题。软件一般就是指配置错误、bug,而硬件一般是指双向通讯故障,比如光纤两根线路,一根上行一根下行,如果断了一根就变成了单向通讯了。简单来说,这些问题引起的后果,就是不该收到BPDU收到了,该收到BPDU的接口没有收到============================================

2、=========================如果本该是接着终端,并启用了portfast的端口,被误接了交换机,就会引起了二层的环路。有两个工具可以防止这种情况·BPDUGUARD·BPDUFILTER====================================================================先来说BPDUGUARD(下简称BG)当配置了BG后,在portfast的接入接口收到BPDU,立即置为err_disabled。两种配置方法全局配置:sw4(config)#spanning-tr

3、eeportfastbpduguarddefault默认所有portfast的接口,都启用BG。接口配置:sw4(config-if)#spanning-treebpduguardenable无论接口是否启用了portfast,都启用BGP如果需要把err_disable恢复过来,可以shutdown再noshutdown接口,但如果配置仍是错误,接口还是会被err_disabled实验:sw4(config-if)#spanning-treebpduguardenable6d01h:%SPANTREE-2-BLOCK_BPDUGUAR

4、D:ReceivedBPDUonportFastEthernet0/8withBPDUGuardenabled.Disablingport.6d01h:%PM-4-ERR_DISABLE:bpduguarderrordetectedonFa0/8,puttingFa0/8inerr-disablestate6d01h:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/8,changedstatetodown6d01h:%LINK-3-UPDOWN:InterfaceFast

5、Ethernet0/8,changedstatetodown查看端口状态sw4#showinterfacesstatuserr-disabledPortNameStatusReasonFa0/8err-disabledbpduguard设置自动恢复sw4(config)#errdisablerecoverycausebpduguard默认300秒后自动恢复,但如果问题依旧,还是会err_disabled。===================================================================

6、==BPDUFILTER(下简称BF)不同的配置方式,有不同的作用如果在全局模式下配置,所有启用了portfast的端口如果接收到了BPDU,会立即禁用portfast,并使端口参与STP运算,成为STP端口;如果在接口模式下配置,那么接口将不会发送BPDU,而如果接收到BPDU,会无视掉,不会改变接入端口的角色。全局配置命令:sw4(config)#spanning-treeportfastbpdufilterdefault接口配置命令:sw4(config-if)#spanning-treebpdufilterenable注意,两种

7、配置方式的作用差异很大,我一般建议在接入接口上启用第二种。=====================================================================根防护(ROOTGUARD,下称RG)当在一个稳定的交换网络中,加入一台新的交换机,而这台新交换机有可能抢夺根桥位置。设置了根防护的接口,可以防止成为根端口。回想一下什么是根端口,就是去往根桥并处于转发状态的接口。如上图,那么新交换机D接入网络后,如果它并没有抢夺到根桥位置,则相安无事,正常转发;如果它抢夺根桥,发出更优的BPDU,C将接着D的

8、接口block掉,但只会block掉根桥所在vlan,举例,D并不打算成为VLAN1的根桥,而要成为VLAN99的根桥,那么C就会在VLAN99的生成树中,把那个端口置为blocking,注意不是err_d

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。