BPDU Gard / BPDU Filter / Root Guard

28 Jul

最后介绍3个小特性来结束STP:

BPDU Guard主要是防止PortFast口错误接上交换机导致环路。PortFast口不应该接上交换机使得接收并发送BPDU,因此只要收到BPDU就将该PortFast口down掉。要重新开启端口需要先移除BPDU源(交换机),在端口下执行no shutdown命令。

SW1(config-if)#spanning-tree bpduguard enable           //可以到接口下单独配置  
SW1(config)#spanning-tree portfast bpduguard default    //也可以全局下配置,所有portfast都生效  

BPDU Filter目的就是节约带宽,比如交换机向PC发BPDU就没什么用。接口下配置的话不收也不发BPDU,全局配就只是不发BPDU,因此推荐全局配置:

SW1(config-if)#spanning-tree bpdufilter enable      //接口下配置的话有点像三层的passive接口,不收也不发BPDU,相当于没有生成树了  
SW1(config)#spanning-tree portfast bpdufilter default    //全局下不发但能接收BPDU  

通常可以这样做:全局下配置Portfast口,全局下配置BPDU Filter,全局下配置BPDU Guard。

Root Guard保护根桥。一般你要控制根桥就改低优先级,但即使你优先级改到0也不能保证肯定成为根桥,如果还有个优先级为0的交换机MAC地址比你小,你仍旧成为不了根桥。Root Guard简单地说就是端口收到对方发来的BPDU里声称自己是根桥时,不理它,不让它成为根桥。

只能在接口下配没有全局配置命令:

SW1(config-if)#spanning-tree guard root

Leave a Reply

Your email address will not be published. Required fields are marked *