STP增强安全特性
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了STP增强安全特性相关的知识,希望对你有一定的参考价值。
内容:
1.Portfast快速端口
2.BPDUGuard BPDU 保护
3.BPDUFilter BPDU 过滤
4.ROOTGuard 根保护
都可以在全局或接口下配置,在有略微不同
1.Portfast快速端口:可以在全局或接口下配置
特性:使标准的802.1D中不经过LSN、LRN直接到转发状态
2.BPDUGuard BPDU 保护
特性:全局下的命令针对portfast接口的终端,正常情况下portfast接口的对端(Pc或路由器)是没有BPDU发生过来的,如果从对端收到的话就会把该端口设置为error-disable(默认为shutdown)
接口级命令,即使没有portfast,收到BPDU后也会把接口置于error-disable
3.BPDUFilter BPDU 过滤
特性:全局下使能针对portfast端口,防止portfast接口发送或者接收BPDU(不收不发)
接口下使能即使没有Portfast也会阻止接口发送或者接收BPDU
(除特殊情况不建议使用)
过滤命令优于保护命令
4.ROOTGuard 根保护
特性:不能与uplinkfast和loopguard一起使用
防止非根交换机抢占指定的根交换机
在配置了命令的接口接受到更优的BPDU,将把该接口置于inconsistent(前后矛盾,不确定)状态
loopguard
特性:如果在一个非指定端口上没有收到BPDU,而且启用了LOOPGUARD,那么端口会转到LOOP-INCONSISTENT闭塞状态,而不是监听、学习、转发这个过程,以此来阻止环路的生成。
以上是关于STP增强安全特性的主要内容,如果未能解决你的问题,请参考以下文章