湖北華育教育老師直接接聽

400-029-09** 400-029-0997 轉 531480
查看完整號碼
掃碼撥號
微信掃碼撥號

華小智問道IE面試 | STP的5大保護機制(一)

2024/12/23 0:08:47

“來吧,親愛的同學們,前面我講解了這么多MSTP的內容,有...

“來吧,親愛的同學們,前面我講解了這么多MSTP的內容,有點累了。接下來請華小育同學為我們分享一下STP的5大保護機制,小智同學,你同意嗎?”華小阮老師期待的望著華小智同學講道?!昂玫模玫?,我*喜歡聽小育學姐分享知識點啦?!比A小智激動的說道。華小育一臉無奈的說道:“好吧,我來分享這塊的知識點吧,小智你給我認真聽?!盨TP的5大保護機制分別是BPDU保護、根橋保護、環(huán)路保護、TC保護和Dispute機制,接下來我們一一進行討論。1BPDU保護

當生成樹的接入層設備的端口直接連接終端設備時,我們建議將其設置為邊緣端口,這樣可以實現(xiàn)該端口狀態(tài)的快速遷移。正常情況下,邊緣端口是不會收到BPDU報文的,但是如果人為的偽造BPDU報文發(fā)向邊緣端口,此時邊緣端口會失去邊緣端口的特性成為非邊緣端口,重新進行生成樹的計算,這將引起網絡拓撲的震蕩。因此我們需要一種保護機制來防止這種網絡拓撲的震蕩現(xiàn)象,這種保護機制就是BPDU保護。當配置了邊緣端口的交換機上使能了BPDU保護之后,如果邊緣端口收到了BPDU報文,設備會將該邊緣端口關閉。該邊緣端口關閉了,也就不會重新進行生成樹的計算,也就不會引起網絡拓撲的震蕩。具體分析如圖1所示。

圖1[SWD]interface GigabitEthernet 1/0/1[SWD-GigabitEthernet1/0/1]stp edged-port      //配置為邊緣端口[SWD-GigabitEthernet1/0/1]quit[SWD]stp bpdu-protection        //系統(tǒng)視圖下使能bpdu保護當SWD的邊緣端口g1/0/1收到了偽造的bpdu報文后,設備會將g1/0/1端口關閉??梢酝ㄟ^“display stp down-port”查看生成樹端口關閉的原因。%Nov 21 12:02:12:335 2024 SWD IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet1/0/1 changed to down.%Nov 21 12:02:12:362 2024 SWD STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/1 received BPDUs.[SWD]display stp down-port Down Port                           Reason GigabitEthernet1/0/1                BPDU protection//很明顯g1/0/1是因為bpdu保護而關閉的。接下來我們討論一個問題,就是當已經關閉的邊緣端口g1/0/1端口不再收到偽造的BPDU報文后,g1/0/1端口是否會自動恢復到up狀態(tài)呢?由于BPDU保護使邊緣端口關閉后,當不再收到偽造的BPDU報文后,該端口是否能夠自動恢復取決于shutdown-interval的時間控制,默認為30s。也就是當由于BPDU保護使邊緣端口關閉后,如果不再收到偽造的BPDU報文后,該端口是可以在shutdown-interval時間到后自動激活。如果將shutdown-interval設置為0,則該邊緣端口由于BPDU保護關閉后,將不會自動激活,此時只能管理員手動undo shutdown。[SWD]interface GigabitEthernet 1/0/1[SWD-GigabitEthernet1/0/1]undo shutdown  //開啟端口[SWD-GigabitEthernet1/0/1]quit2根橋保護

交換網絡的穩(wěn)定,根橋的位置尤為重要。如圖2所示,如果現(xiàn)行網絡中的根橋是SWA,現(xiàn)在若加入一臺SWD,且SWD的橋ID要比SWA更優(yōu),當SWD向SWC發(fā)送自己的BPDU后,SWC會認為接收端口g1/0/2應該成為新的根端口,并向其他交換機發(fā)送新的BPDU,這樣會導致整個網絡中的生成樹重新計算,使合法的根橋SWA失去根橋的位置,引起網絡拓撲結構的變動。此時就需要配置根橋保護來防止這種情況的發(fā)生。

圖2如果此時在SWC的g1/0/1端口下使能根橋保護,則該端口收到了更優(yōu)的BPDU后,端口的狀態(tài)會轉換為Listening狀態(tài),不再轉發(fā)報文(相當于將此端口相連的鏈路斷開了),如圖3所示。如果該端口在2倍的Forward Delay時間內沒有收到更優(yōu)的BPDU時,端口會恢復原來的正常狀態(tài)。

圖3[SWC]interface GigabitEthernet 1/0/2[SWC-GigabitEthernet1/0/2]stp root-protection    //使能根橋保護[SWC-GigabitEthernet1/0/2]quit注意:對于設置了根橋保護的端口,端口角色只能保持為指定端口?!巴郏∮龑W姐講的真棒?!比A小智突然激動的喊出了聲?!皩Φ?,華小育同學確實講解的非常好?!比A小阮老師也表達出對華小育的贊揚,“我看小智同學已經很興奮了啊,那接下來還有3個保護機制就由華小智同學來分享吧。”“啊,我……” 華小智同學驚訝道。聞道有先后,術業(yè)有專攻,掃描下方二維碼,添加好友,讓我們一起進步吧!

圖片|王在禮文字|王在禮排版|張堅審核|姜明哲@新媒體中心

“湖北華育教育”是湖北華育智遠信息科技有限公司在教育寶平臺開設的店鋪,若該店鋪內信息涉嫌虛假或違法,請點擊這里向教育寶反饋,我們將及時進行處理。

機構評分

環(huán)境:4.0師資:4.0服務:4.0效果:4.0

公示信息

店鋪名稱:湖北華育教育

單位名稱:湖北華育智遠信息科技有限公司

賬號名稱:whhyzy(186******18)

所屬城市:湖北武漢

入駐時長:3年

在線客服:在線聊

微信咨詢

返回頂部