portfast与bpdu guard

BPDU guard的功能是当这个端口收到任何的BPDU 就马上设为Error-Disabled状态.
我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和
接受BPDU . 当BPDU guard开启后,在正常情况下,一个下联寝室的端口是不会收到
任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下
如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到,
这个时候BPDUguard就会把它立刻设为Error-Disabled状态,这个端口就相当于被
关闭了,不会转发任何数据,也就切断了环路,保护了整个网络.
启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable状态,从而避免桥接环路。
一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进入blocking状态,当配置了BPDU Guard之后,端口收到BPDU的时候就进入err-disable。配置BPDU
基于端口的配置:
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#spanning-tree bpduguard disable
全局配置:
Switch(config)#spanning-tree portfast bpduguard
全局配置是配合PortFast使用的,当端口上启用了PortFast之后,该端口才会启用BPDU Guard,如果该端口没有启用PortFast,那么该命令不会使该端口启用BPDU Guard。
总结:配置了BPDU Guard之后,端口只发不收BPDU,收到的时候就把端口进入err-disable状态。

portfast与bpdu guard,布布扣,bubuko.com

时间: 2024-11-03 05:22:45

portfast与bpdu guard的相关文章

学习stp个人笔记portfast、Bpdu Guard、Bpdu Filter

PortFast :加快主机连接入stp网络的收敛速度.一个端口如果设置为Portfast,该端口不参与生成树计 算.主要用在在交换机与主机相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用. 在STP中,port有5个状态:disable.blocking.listening.learning.forwarding. 只有forwarding状态,port才能发送用户数据.STP计算过程,会经历blocking->listening->learing->for

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)   本文截自于博主CCNP交换技术稿件内容   BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态.BPDU Guard的配置分为全局型的配置和接口级的配置,注意这两种配置将带来一些不同的效果. 全局配置BPDU Guard 全局配置

全局与接口的BPDU Guard功能是有重大区别的

理解并演示:全局与接口的BPDUGuard功能是有重大区别的   关键提示: 1.理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别) 2.通过实验取证全局与接口上BPDU Guard的区别   理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)      BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端

72、STP安全配置实验之BPDU Guard

1.BPDU Guard解析 为了保护Spanningtree的稳定性,BPDU Guard配置于交换机接非交换机的端口上,当配置了BPDU Guard的接口上收到BPDU后,接口状态就会变为err-disabled,此时接口的物理.链路状态都为down. 配置方法: 全局配置模式:spanning-tree portfast bpduguard default 接口配置模式:spanning-tree bpduguard enable             开启 接口配置模式:spannin

交换机出现err-disable的原因

1 链路聚合两端配置不匹配的时候就会出现err-disable.2 双工不匹配.3 BPDU,也就是和portfast和BPDU guard有关.4 链路的抖动,当链路在10秒内反复up.down五次,那么就进入err-disable状态.5 最后一个原因,相对简单,就是由于配置了port-security violation shutdown.这个太简单,就不解释啦.

BPDU与PortFast

启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable状态,从而避免桥接环路.一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进入blocking状态,当配置了BPDU Guard之后,端口收到BPDU的时候就进入err-disable.配置BPDU基于端口的配置:Switch(config-if)#spanning-tree bpduguar

BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)

理解并演示:BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别) 目标:理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别) 取证:测试BPDU Filtering在全局模式下的配置效果 测试BPDUFiltering在接口模式下的配置效果 一个有趣的现象:全局启动BPUD过滤,有某个时候会有少量的BPDU报文被发送.   理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配

STP 3 - 生成树协议中4个guard 和 3个fast加一个filter

最近出的几个问题总是和生成树协议有问题,复习的时候顺带总结,温故而知新. 先上一个大牛总结的图(Vinny), 总结的非常好,你看完后面的文章再来看这张图就会会心一笑 - i got it ! 先讲下计时器,不论什么协议总是有些计时器,Hello数据包什么的.尤其到路由协议,怎么建立邻居关系,怎么通知拓扑改变,各种不同路由协议是各显神通. 所以在理解的时候最好要了解为什么这些协议需要计时器等等,这样我们就可以以不变应万变. STP Timer  (计时器的配置在当前交换机成为根桥时有用,因为默认

理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)

理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别) 理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)                              本文截自于博主CCNP交换技术稿件内容 BPDU Filtering也叫BPDU过滤,它的意义是在某个端口上过滤BPDU的发送和接收,在这里需先要来理解一个前提:任何一个加入到生成树的交换机端口,都会发送并接收到相应的BPDU报文,其中包括被