bpdu保護
bpdu保護僅用在portfast模式。它被網絡設計者用來加強stp域邊界。從而保持與其的活動拓撲。在啟用stp
portfast端口之后的設備被禁止影響stp拓撲。對於配置了portfast特性的接口,它不應當接收到bpdu,如果配置了portfast特性 的接口接收了bpdu,那就表示了無效的配置,可能就會產生橋接環路,通過配置bpdu保護后,配置了portfast的端口如果收到bpdu將會把端口 狀態調整到err-disable.如下是一個信息:
2000 may 12 15:13:32 %spantree-2-rx_portfast:received bpdu on portfast
enable port. disabling 2/1
2000 may 12 15:13:32 %pagp-5-portfromstp:port 2/1 left bridge port 2/1
配置過程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置bpdu保護
(config)#spanning-tree portfast bdpuguard default
3) 進入接口模式 interface 接口
4) 接口使能portfast,bpdu保護才能啟用
(config-if)#spanning-tree portfast
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能bpdu保護
(config-if)#spanning-tree bpduguard enable
驗證過程:
show running-configure
bpdu過濾(bpdu filtering)
通過使用bpdu過濾功能,將能夠防止交換機在啟用了portfast特性的接口上發送bpdu.對於配置了portfast特性的端口,它通常連接到主 機設備,因為主機不需要參與stp,所有它將丟棄所接收到的bpdu.通過使用bpdu過濾功能,將能夠防止向主機設備發送不必要的bpdu.
交換機支持以每個端口或者整個交換機配置bpdu過濾。
如果全局配置了bpdu過濾功能,但當某個端口接收到了任何的bpdu,那么交換機將把接口更改回正常的stp操作,也就是它將禁用portfast和bpdu過濾特性。
如果在接口上明確配置了bpdu過濾功能,那么交換機將不發送任何的bpdu,並且將把接收到的所有bpdu都丟棄。
注意,如果在鏈接到其他交換機的端口上配置了bpdu過濾,那么就有可能導致橋接環路,所以在部署bpdu過濾時要格外小心,一般我們不推薦使用bpdu過濾。
如果在與啟用了bpdu過濾的相同接口上配置了bpdu保護,因為bpdu過濾的優先級高於bpdu保護,所以bpdu保護將不起作用。
配置過程:
方法一:全局配置模式
1) 全局配置模式 configure terminal
2) 配置bpdu保護
(config)#spanning-tree portfast bdpufilter default
3) 進入接口模式 interface 接口
4) 接口使能portfast,bpdu保護才能啟用
(config-if)#spanning-tree portfast
(config-if)#spanning-tree bdpufilter enable
方法二:接口模式
1) 接口模式下 interface 接口
2) 使能bpdu保護
(config-if)#spanning-tree bpduguard enable
驗證過程:
show running-configure