内容:STP基础概述
/STP选举机制
/STP数据分组
/端口状态
二层环路的形成:
STP增强安全特性
内容:
1.Portfast快速端口
2.BPDUGuard BPDU 保护
3.BPDUFilter BPDU 过滤
4.ROOTGuard 根保护
都可以在全局或接口下配置,在有略微不同
1.Portfast快速端口:可以在全局或接口下配置
特性:使标准的802.1D中不经过LSN、LRN直接到转发状态。(连接的设备为PC或路由器)
不该受到BPDU的地方收到了BPDU就有可能造成环路。
2.BPDUGuard BPDU 保护---不收
特性:全局下的命令针对portfast接口的终端,正常情况下portfast接口的对端(Pc或路由器)是没有BPDU发生过来的,如果从对端收到的话就会把该端口设置为error-disable(默认为shutdown)
接口级命令,即使没有portfast,收到BPDU后也会把接口置于error-disable
3.BPDUFilter BPDU 过滤---不收不发
特性:全局下使能针对portfast端口,防止portfast接口发送或者接收BPDU(不收不发)
接口下使能即使没有Portfast也会阻止接口发送或者接收BPDU
(除特殊情况不建议使用)
过滤命令优于保护命令
新加的交换机优先级小于原拓扑中的根交换机优先级,新交换机就会抢占成为根交换机
4.ROOTGuard 根保护
特性:不能与uplinkfast和loopguard一起使用
防止非根交换机抢占指定的根交换机
在配置了命令的接口接受到更优的BPDU,将把该接口置于inconsistent(前后矛盾,不确定)状态
loopguard
生成树中指定端口转发最优BPDU,非指定端口接收BPDU,如果收不到BPDU,STP会认为拓扑已经没有二层环路了,于是处于替代或备份端口的闭塞端口就会被指定而且变为转发状态,这就可能导致环路了。
特性:如果在一个非指定端口上没有收到BPDU,而且启用了LOOPGUARD,那么端口会转到LOOP-INCONSISTENT闭塞状态,而不是监听、学习、转发这个过程,以此来阻止环路的生成。