STP增强安全特性

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了STP增强安全特性相关的知识,希望对你有一定的参考价值。

内容:

1.Portfast快速端口

2.BPDUGuard BPDU 保护

3.BPDUFilter BPDU 过滤

4.ROOTGuard 根保护


都可以在全局或接口下配置,在有略微不同

 

1.Portfast快速端口:可以在全局或接口下配置

特性:使标准的802.1D中不经过LSN、LRN直接到转发状态

 

2.BPDUGuard BPDU 保护

特性:全局下的命令针对portfast接口的终端,正常情况下portfast接口的对端(Pc或路由器)是没有BPDU发生过来的,如果从对端收到的话就会把该端口设置为error-disable(默认为shutdown)

接口级命令,即使没有portfast,收到BPDU后也会把接口置于error-disable

 

3.BPDUFilter BPDU 过滤

特性:全局下使能针对portfast端口,防止portfast接口发送或者接收BPDU(不收不发

接口下使能即使没有Portfast也会阻止接口发送或者接收BPDU

(除特殊情况不建议使用)

过滤命令优于保护命令

 

4.ROOTGuard 根保护

特性:不能与uplinkfast和loopguard一起使用

防止非根交换机抢占指定的根交换机

在配置了命令的接口接受到更优的BPDU,将把该接口置于inconsistent(前后矛盾,不确定)状态

 


 

 

loopguard

特性:如果在一个非指定端口上没有收到BPDU,而且启用了LOOPGUARD,那么端口会转到LOOP-INCONSISTENT闭塞状态,而不是监听、学习、转发这个过程,以此来阻止环路的生成。

 

以上是关于STP增强安全特性的主要内容,如果未能解决你的问题,请参考以下文章

4-STP增强特性:Backbonefast

2-STP增强特性:Portfast //Cisco Packet Tracer

Istio 1.2发布:版本迭代加快,流量管理与安全增强

Java 关键字特性增强-Volatile

Docker其它安全特性

java 泛型 增强for循环