bpdu保护
bpdu保护仅用在portfast模式。它被网络设计者用来加强stp域边界。从而保持与其的活动拓扑。在启用stp
portfast端口之后的设备被禁止影响stp拓扑。对于配置了portfast特性的接口,它不应当接收到bpdu,如果配置了portfast特性 的接口接收了bpdu,那就表示了无效的配置,可能就会产生桥接环路,通过配置bpdu保护后,配置了portfast的端口如果收到bpdu将会把端口 状态调整到err-disable.如下是一个信息:
2000 may 12 15:13:32 %spantree-2-rx_portfast:received bpdu on portfast
enable port. disabling 2/1
2000 may 12 15:13:32 %pagp-5-portfromstp:port 2/1 left bridge port 2/1
配置过程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置bpdu保护
(config)#spanning-tree portfast bdpuguard default
3) 进入接口模式 interface 接口
4) 接口使能portfast,bpdu保护才能启用
(config-if)#spanning-tree portfast
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能bpdu保护
(config-if)#spanning-tree bpduguard enable
验证过程:
show running-configure
bpdu过滤(bpdu filtering)
通过使用bpdu过滤功能,将能够防止交换机在启用了portfast特性的接口上发送bpdu.对于配置了portfast特性的端口,它通常连接到主 机设备,因为主机不需要参与stp,所有它将丢弃所接收到的bpdu.通过使用bpdu过滤功能,将能够防止向主机设备发送不必要的bpdu.
交换机支持以每个端口或者整个交换机配置bpdu过滤。
如果全局配置了bpdu过滤功能,但当某个端口接收到了任何的bpdu,那么交换机将把接口更改回正常的stp操作,也就是它将禁用portfast和bpdu过滤特性。
如果在接口上明确配置了bpdu过滤功能,那么交换机将不发送任何的bpdu,并且将把接收到的所有bpdu都丢弃。
注意,如果在链接到其他交换机的端口上配置了bpdu过滤,那么就有可能导致桥接环路,所以在部署bpdu过滤时要格外小心,一般我们不推荐使用bpdu过滤。
如果在与启用了bpdu过滤的相同接口上配置了bpdu保护,因为bpdu过滤的优先级高于bpdu保护,所以bpdu保护将不起作用。
配置过程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置bpdu保护
(config)#spanning-tree portfast bdpufilter default
3) 进入接口模式 interface 接口
4) 接口使能portfast,bpdu保护才能启用
(config-if)#spanning-tree portfast
(config-if)#spanning-tree bdpufilter enable
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能bpdu保护
(config-if)#spanning-tree bpduguard enable
验证过程:
show running-configure
原文地址:https://www.cnblogs.com/im17me/p/12543655.html