今天在cisco learning network 裏看到的一片帖子,關於STP的部分總結感覺不錯。轉載一下。
PortFast(快速端口):
用於access 端口,能繞過監聽和學習狀態直接進入轉發狀態 節省30S
端口下用spanning-tree portfast (cisco 專有){disable|truck }
由於是接入端口,正常情況下是不會接受到BPDU 的,如果接受到了BPDU,STP 就要把這個端口轉到阻塞狀態,
全局命令
spanning-tree portfast bpduguard,當收到BPDU,STP 把這個端口關閉掉,更好的保護端口,
spanning-tree portfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變爲普通端口,不再是portfast 端口,
用show spanning-tree summay totals 查看
UplinkFast(快速上行鏈路):
在有冗餘的鏈路中使用,當啓用的那條鏈路斷掉,另一條備份鏈路繞過監聽和學習狀態直接進入轉發狀態 節省30S 。如果原來的交換機恢復連接,交換機在等待2倍轉發延遲時間再加上5s後纔將該端口轉入轉發狀態。這使得鄰接端口有時間經過偵聽和學習狀態轉入轉發狀態。
全局下用spanning-tree uplinkfast (cisco 專有)
BackboneFast(快速骨幹):
在一個STP 實例的整個網路交換機上使用,當一個交換機從被阻塞的端口收到一個劣等BPDU 時,它查詢根交換機後發現網絡改變,就把原來那個阻塞端口馬上轉到監聽狀態,而不用等待Max Age 的時間 節省20S
在全局下用spanning-tree backbonefast (cisco 專有)
Root guard:
(config-if)#spanning-tree guard root 啓用根防護,端口只能轉發BPDU而不能接收BPDU,禁止端口成爲根端口,當接收上級BPDU時該端口進入阻斷狀態。用於防止新加入具有更小優先級交換機成爲根橋在連接新加入的交換機的交換機端口上用spanning-tree guard root 保護原有的根交換機,把這個端口自動阻塞,用show spanning-tree inconsistentports 查看因爲根保護而被阻塞的端口
BPDU guard:
全局命令
spanning-tree portfast bpduguard,當收到BPDU,STP 把這個端口關閉掉,更好的保護端口,
spanning-tree portfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變爲普通端口,不再是portfast 端口,
(config)#spanning-tree portfast{ bpduguard | bpdufilter }default 端口上啓用了PortFast將自動啓用BPDU 防護,啓用後收到BPDU端口將進入errdisable狀態被關閉,所以上行鏈路端口不應啓用
接口下:spanning-tree bpduguard [enable | disable] spanning-tree bpdufilter [enable | disable] 接口下不收發BPDU可產生環路
所有這種既能在全局模式下配置又能在接口模式下配置的,都是接口配置可以覆蓋全局配置