STP特性
PortFast 全局開啓portfast:spanning-tree portfast default,接口下:spanning-tree portfast
全局配置portfast時,可在接口下單獨關閉portfast:spanning-tree portfast disable
BPDUGuard 開啓portfast的端口收到BPDU時將被err-disable(基於端口)
全局開啓(針對已配置portfast的端口才有效):spanning-tree portfast bpduguard default
在接口下單獨開啓:spanning-tree bpduguard enable
重新恢復端口(如對端端口下配置了bpdufilter,不收不發bpdu),要先關閉掉端口再開啓,端口才能重新協商,恢復正常狀態
BPDUFilter 只針對portfast,必然會引起環路,不建議配置
在全局下配置:spanning-tree bpdufilter enable default
端口接收到BPDU後,就成爲standard port,即正常的spanning-tree狀態,同時會發送一些BPDU
在接口下配置:spanning-tree bpdufilter enable
端口抑制BPDU,不收不發,即使接收到BPDU,也會忽視掉
RootGuard 阻止新接入交換機(性能不太好的)成爲root
在根SW指定端口下配置:spanning-tree guard root
根SW指定端口收到新接入交換機發來的BPDU(僞裝說自己的BPDU比現在的根SW發的更好),會進入root inconsistent狀態(基於vlan)
show spanning-tree inconsistentports
LoopGuard 阻止指定端口連接的對端交換機的端口(本爲阻塞狀態)成爲指定端口(變爲轉發狀態,會產生環路),基於vlan
指定端口轉發BPDU,非指定端口接收BPDU,如果收不到BPDU,STP會認爲拓撲發生變化,將非指定端口變爲指定端口,進入轉發狀態,就可 能導致環路,非指定端口配置了LoopGuard後會進行檢測,若在非指定端口上沒有收到BPDU,那麼端口會轉到loop-inconsistent阻塞狀 態,而不是進入監聽、學習、轉發這個過程
使能LoopGuard的前提條件是隻針對點對點鏈路(共享鏈路下使能可能會使網絡收斂出現中斷)
在阻塞端口下做配置:spanning-tree guard loop
在全局做配置:spanning-tree global-default loopguard enable
和rootguard是互斥的,不能同時配置,當loopguard在已配置了rootguard的端口上使用時,會使得該端口的rootguard失效
rootguard在指定端口上使用,不允許該端口成爲非指定端口
loopguard在非指定端口下使用,不允許該端口在max-age超時後成爲指定端口
UDLD Unidirectional Link Failure,單向鏈路失效檢測,避免二層環路,應用於光纖鏈路,針對物理特性,每個端口
本端SW發物理層的報文,對端接收到再回復一個響應報文,15s一次(搶先在STP完成收斂之前確認光纖是否失效),超過3個包時間 (45s,雙向通信中單向失效,STP收斂時間是超過50s的)就認爲對端交換機失效
udld有兩種工作模式
normal,只產生syslog就完事
aggressive,積極協商模式,每秒向對端發送UDLD報文,連續8s,若這些報文仍都沒回應,則將該端口置爲errdisable狀態
在接口下配置:udld port
udld port aggressive (建議在所有的光口上使能)
在全局下配置:udld enable
udld aggressive
FlexLinks 在接入層實施,起到備份端口的作用,配置後,備份端口STP功能會暫時被關閉,正常端口down後,備份端口會很快被啓用
在任意關聯接口下配置:switchport backup interface
歡迎來羣166684620一起交流