Cisco bpdu保护与bpdu过滤的细节

Posted im17me

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cisco bpdu保护与bpdu过滤的细节相关的知识,希望对你有一定的参考价值。

bpdu保护
    
    bpdu保护仅用在portfast模式。它被网络设计者用来加强stp域边界。从而保持与其的活动拓扑。在启用stp
    
    portfast端口之后的设备被禁止影响stp拓扑。对于配置了portfast特性的接口,它不应当接收到bpdu,如果配置了portfast特性 的接口接收了bpdu,那就表示了无效的配置,可能就会产生桥接环路,通过配置bpdu保护后,配置了portfast的端口如果收到bpdu将会把端口 状态调整到err-disable.如下是一个信息:
    
    2000 may 12 15:13:32 %spantree-2-rx_portfast:received bpdu on portfast
    
    enable port. disabling 2/1
    
    2000 may 12 15:13:32 %pagp-5-portfromstp:port 2/1 left bridge port 2/1
    
    配置过程:
    
    方法一:全局配置模式
    
    1) 全局配置模式 configure terminal
    
    2) 配置bpdu保护
    
    (config)#spanning-tree portfast bdpuguard default
    
    3) 进入接口模式 interface 接口
    
    4) 接口使能portfast,bpdu保护才能启用
    
    (config-if)#spanning-tree portfast
    
    方法二:接口模式
    
    1) 接口模式下 interface 接口
    
    2) 使能bpdu保护
    
    (config-if)#spanning-tree bpduguard enable
    
    验证过程:
    
    show running-configure
    
    bpdu过滤(bpdu filtering)
    
    通过使用bpdu过滤功能,将能够防止交换机在启用了portfast特性的接口上发送bpdu.对于配置了portfast特性的端口,它通常连接到主 机设备,因为主机不需要参与stp,所有它将丢弃所接收到的bpdu.通过使用bpdu过滤功能,将能够防止向主机设备发送不必要的bpdu.
    
    交换机支持以每个端口或者整个交换机配置bpdu过滤。
    
    如果全局配置了bpdu过滤功能,但当某个端口接收到了任何的bpdu,那么交换机将把接口更改回正常的stp操作,也就是它将禁用portfast和bpdu过滤特性。
    
    如果在接口上明确配置了bpdu过滤功能,那么交换机将不发送任何的bpdu,并且将把接收到的所有bpdu都丢弃。
    
    注意,如果在链接到其他交换机的端口上配置了bpdu过滤,那么就有可能导致桥接环路,所以在部署bpdu过滤时要格外小心,一般我们不推荐使用bpdu过滤。
    
    如果在与启用了bpdu过滤的相同接口上配置了bpdu保护,因为bpdu过滤的优先级高于bpdu保护,所以bpdu保护将不起作用。
    
    配置过程:
    
    方法一:全局配置模式
    
    1) 全局配置模式 configure terminal
    
    2) 配置bpdu保护
    
    (config)#spanning-tree portfast bdpufilter default
    
    3) 进入接口模式 interface 接口
    
    4) 接口使能portfast,bpdu保护才能启用
    
    (config-if)#spanning-tree portfast

    (config-if)#spanning-tree bdpufilter enable
    
    方法二:接口模式
    
    1) 接口模式下 interface 接口
    
    2) 使能bpdu保护
    
    (config-if)#spanning-tree bpduguard enable
    
    验证过程:
    
    show running-configure 

以上是关于Cisco bpdu保护与bpdu过滤的细节的主要内容,如果未能解决你的问题,请参考以下文章

路由交换学习第九天:边缘端口&BPDU保护&链路聚合

stp生成树总结

STP 生成树协议

stp 总结

BPDU报文(RSTP)

cisco中生成树协议的端口状态有哪几种