BPDU与PortFast

启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable状态,从而避免桥接环路。
一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进入blocking状态,当配置了BPDU Guard之后,端口收到BPDU的时候就进入err-disable。配置BPDU
基于端口的配置:
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#spanning-tree bpduguard disable 
全局配置:
Switch(config)#spanning-tree portfast bpduguard
全局配置是配合PortFast使用的,当端口上启用了PortFast之后,该端口才会启用BPDU Guard,如果该端口没有启用PortFast,那么该命令不会使该端口启用BPDU Guard。
总结:配置了BPDU Guard之后,端口只发不收BPDU,收到的时候就把端口进入err-disable状态。

BPDU GUARD与BPDU FILTER区别:
BPDU GUARD与BPDU FILTER这2个可以再全局模式下开启也可以再端口下开启。当然不同的开启方式效果也不同。BPDU GUARD在全局下开启只对portfast端口生效,并且收到BPDU就将接口过渡到ERR-DISABLE状态。在接口下开启不管是不是portfast端口一旦收到BPDU都将接口过渡到err-disable状态。如果BPDU FILTER在全局下开启只对portfast端口生效并且只能过滤掉发出的BPDU并不能过滤掉收到的BPDU。如果在接口下下开启。那么不管是否是不是portfast端口都将生效。并且将会使发出或收到的都被过滤掉,这样就相当于在这个接口关掉了STP是很危险的动作,不建议在接口下开启。
时间: 2024-08-29 08:09:25

BPDU与PortFast的相关文章

Cisco bpdu保护与bpdu过滤的细节

bpdu保护        bpdu保护仅用在portfast模式.它被网络设计者用来加强stp域边界.从而保持与其的活动拓扑.在启用stp        portfast端口之后的设备被禁止影响stp拓扑.对于配置了portfast特性的接口,它不应当接收到bpdu,如果配置了portfast特性 的接口接收了bpdu,那就表示了无效的配置,可能就会产生桥接环路,通过配置bpdu保护后,配置了portfast的端口如果收到bpdu将会把端口 状态调整到err-disable.如下是一个信息: 

CCNA实验十五 STP的保护

环境:Windows XP .Packet Tracert 5.3. 目的:了解如何去保护STP网络 说明: BPDU Guard(BPDU保护):BPDU保护一般用在PortFast模式下.在启用PortFast模式的端口上通过配置BPDU保护后,如果收到BPDU将会把端口变为Err-Disable状态.(portfast一般用在接入模式(access)的端口上) Root Guard(根保护):根保护的目的是确保现有的STP网络不发生改变.当在现有的STP网络中加入一个新的交换机,而且它带有

portfast与bpdu guard

BPDU guard的功能是当这个端口收到任何的BPDU 就马上设为Error-Disabled状态.我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU . 当BPDU guard开启后,在正常情况下,一个下联寝室的端口是不会收到任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到,这个时候BPDUguard就会把它立刻设为Error-Disable

学习stp个人笔记portfast、Bpdu Guard、Bpdu Filter

PortFast :加快主机连接入stp网络的收敛速度.一个端口如果设置为Portfast,该端口不参与生成树计 算.主要用在在交换机与主机相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用. 在STP中,port有5个状态:disable.blocking.listening.learning.forwarding. 只有forwarding状态,port才能发送用户数据.STP计算过程,会经历blocking->listening->learing->for

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)   本文截自于博主CCNP交换技术稿件内容   BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态.BPDU Guard的配置分为全局型的配置和接口级的配置,注意这两种配置将带来一些不同的效果. 全局配置BPDU Guard 全局配置

全局与接口的BPDU Guard功能是有重大区别的

理解并演示:全局与接口的BPDUGuard功能是有重大区别的   关键提示: 1.理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别) 2.通过实验取证全局与接口上BPDU Guard的区别   理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)      BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端

72、STP安全配置实验之BPDU Guard

1.BPDU Guard解析 为了保护Spanningtree的稳定性,BPDU Guard配置于交换机接非交换机的端口上,当配置了BPDU Guard的接口上收到BPDU后,接口状态就会变为err-disabled,此时接口的物理.链路状态都为down. 配置方法: 全局配置模式:spanning-tree portfast bpduguard default 接口配置模式:spanning-tree bpduguard enable             开启 接口配置模式:spannin

73、STP安全配置实验之BPDU Filtering

1.BPDU Filtering解析 为了保护Spanningtree的稳定性,BPDU Filtering配置于交换机接非交换机的端口上,当配置了BPDU Filtering的接口上收到BPDU后,将其丢弃. 配置方法: 全局配置模式:spanning-tree portfast bpdufilter default 接口配置模式:spanning-tree bpdufilter enable             开启 接口配置模式:spanning-tree bpdufilter dis

BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)

理解并演示:BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别) 目标:理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别) 取证:测试BPDU Filtering在全局模式下的配置效果 测试BPDUFiltering在接口模式下的配置效果 一个有趣的现象:全局启动BPUD过滤,有某个时候会有少量的BPDU报文被发送.   理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配