码迷,mamicode.com
首页 > 其他好文 > 详细

STP 保护

时间:2016-07-01 18:36:23      阅读:276      评论:0      收藏:0      [点我收藏+]

标签:stp保护

主要介绍root guard 和bpdu guard 

root guard 和bpdu guard 是在access端口上配置,其目的是防止用户非法接入其它交换机,从而造成stp重新收敛,甚至stp的根发生变化

技术分享

 基本配置:

SW3是一台新交换机,且优先级为4096,SW1和SW2采用默认优先级。当没有配置任何防护措施时,SW3一旦接入网络,将会造成原有网络stp根的变化。此时的SW3不过是一个接入层交换机,并且性能一般,一旦它成为根,网络将会出现无法想象的后果。因此需要在SW1和SW2上的access接口配置root guard或bpdu guard。

首先介绍root guard的配置:例如在连接SW3的接口fa0/19上配置

SW2(config)#interface fa0/19

SW2(config-if)#spanning-tree guard root

配置root guard后,该接口将拒绝接收比现有根桥更优的bpdu。

下面介绍bpdu guard,同样也是在SW2的fa0/19上配置:

SW2(config)#interface fa0/19

SW2(config-if)#spanning-tree bpduguard enable

此时将交换机SW3与SW2连接起来,会发现SW2的fa0/19 down,通过命令SW2#show interface fa0/19

Fastethernet 0/19 is down,line protocol is down (err-disabled),如果出现这种情况,要想使得fa0/19启用,首先必须移除bpdu源,然后在接口下执行shutdown、no shutdown命令。当然也可以通过配置相关命令,使其自动恢复SW2(config)#errdisabled recovery cause bpduguard,同时也可以指定恢复的时间SW2(config)#errdisabled recovery interval 60。


本文出自 “陈华文” 博客,请务必保留此出处http://chenwxfyygy.blog.51cto.com/1998230/1794962

STP 保护

标签:stp保护

原文地址:http://chenwxfyygy.blog.51cto.com/1998230/1794962

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!