网站seo的主要优化内容,注册安全工程师考试题库及答案,网页代理 最干净,哈尔滨ui设计培训学校目录
1. 技术背景
2. RSTP的保护功能
3. BPDU保护机制原理和配置命令
3.1 BPDU保护机制原理
3.2 BPDU保护机制配置命令
3.3 BPDU保护机制配置步骤
4. 根保护机制原理和配置命令
4.1 根保护机制原理
4.2 根保护机制配置命令
4.3 根保护机制配置步骤
5. 环路保护机…目录
1. 技术背景
2. RSTP的保护功能
3. BPDU保护机制原理和配置命令
3.1 BPDU保护机制原理
3.2 BPDU保护机制配置命令
3.3 BPDU保护机制配置步骤
4. 根保护机制原理和配置命令
4.1 根保护机制原理
4.2 根保护机制配置命令
4.3 根保护机制配置步骤
5. 环路保护机制原理和配置命令
5.1 环路保护机制原理
5.2 环路保护机制配置命令
5.3 环路保护机制配置步骤
6. TC保护机制原理和配置命令
6.1 TC保护机制原理
6.2 TC保护机制配置命令
6.3 TC保护机制配置步骤
7. 基本配置示例
7.1 示例要求
7.2 网络拓扑图
7.3 基本配置
7.4 BPDU保护配置和验证
7.5 根保护配置和验证
7.6 环路保护配置
7.7 TC保护配置 1. 技术背景 为了更好的保证RSTP协议在网络不稳定的情况下尽可能的保证流量的正常转发在标准协议中新增了4种保护功能。
2. RSTP的保护功能
保护机制应用端口作用BPDU保护边缘端口边缘端口收到BPDU后把边缘端口shutdown。根保护指定端口一旦收到更优的BPDU把端口进入Discarding。环路保护根端口或 预备端口如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时端口会进入Discarding状态角色切换为指定端口不转发报文从而不会在网络中形成环路。TC保护全局在单位时间内只处理指定次数的TC BPDU报文。 3. BPDU保护机制原理和配置命令
3.1 BPDU保护机制原理 3.2 BPDU保护机制配置命令
命令说明stp bpdu-protection开启交换设备边缘端口的BPDU保护功能error-down auto-recovery cause bpdu-protection interval 30配置错误关闭自动恢复时间默认关闭display error-down recovery验证错误关闭自动恢复
3.3 BPDU保护机制配置步骤
执行命令system-view进入系统视图。执行命令stp bpdu-protection配置交换设备边缘端口的BPDU保护功能。 BPDU保护机制为什么是在系统模式下配置的 如果交换机配置了边缘端口 交换机系统能够自动检测到哪些端口是边缘端口。 缺省情况下交换设备的BPDU保护功能处于禁用状态。 如果用户希望被error-down的边缘端口可自动恢复可通过配置使能端口自动恢复功能并设置延迟时间即在系统视图下执行命令error-down auto-recovery cause bpdu-protection interval interval-value使能端口自动恢复为Up的功能并设置端口自动恢复为Up的延时时间。使被关闭的端口经过延时时间后能够自动恢复。配置时需要注意
缺省情况下未使能处于error-down状态的端口状态自动恢复为Up的功能所以没有缺省延迟时间值。当用户配置该命令时必须指定恢复延迟时间。取值越小表示端口的管理状态自动恢复为Up的延迟时间越短端口Up/Down状态震荡频率越高。取值越大表示端口的管理状态自动恢复为Up的延迟时间越长端口流量中断时间越长。自动恢复仅对配置error-down auto-recovery命令之后发生error-down的端口有效对配置此命令之前已经error-down的端口不生效。
4. 根保护机制原理和配置命令
4.1 根保护机制原理 4.2 根保护机制配置命令
命令说明stp root-protection开启交换设备的Root保护功能只在指定端口上生效。
4.3 根保护机制配置步骤
执行命令system-view进入系统视图。执行命令interface interface-type interface-number进入参与生成树协议计算的接口视图。执行命令stp root-protection配置交换设备的Root保护功能。 缺省情况下端口的Root保护功能处于去使能状态。当端口的角色是指定端口时配置的Root保护功能才生效。配置了根保护的端口不可以配置环路保护。
5. 环路保护机制原理和配置命令
5.1 环路保护机制原理
环路的产生 在运行RSTP协议的网络中根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的BPDU时交换设备会重新选择根端口。原先的根端口会转变为指定端口而原先的阻塞端口会迁移到转发状态从而造成交换网络中可能产生环路。为了防止以上情况发生可部署环路保护功能。 环路保护机制 在启动了环路保护功能后如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时则向网管发出通知信息此时根端口会进入Discarding状态角色切换为指定端口而Alternate端口则会一直保持在阻塞状态角色也会切换为指定端口不转发报文从而不会在网络中形成环路。直到链路不再拥塞或单向链路故障恢复端口重新收到BPDU报文进行协商并恢复到链路拥塞或者单向链路故障前的角色和状态。 配置了环路保护的端口当接收不到上游设备发送的BPDU报文时环路保护生效。如果该端口参与了STP计算则不论其角色如何该端口在所有实例都将处于Discarding状态。
5.2 环路保护机制配置命令 命 令说 明stp loop-protection开启端口环路保护功能。
5.3 环路保护机制配置步骤
执行命令system-view进入系统视图。执行命令interface interface-type interface-number进入参与生成树协议计算的接口视图。执行命令stp loop-protection配置交换设备根端口或Alternate端口的环路保护功能。 缺省情况下端口的环路保护功能处于关闭状态。 由于Alternate端口是根端口的备份端口如果交换设备上有Alternate端口需要在根端口和Alternate端口上同时配置环路保护。 配置了根保护的端口不可以配置环路保护。
6. TC保护机制原理和配置命令
6.1 TC保护机制原理 6.2 TC保护机制配置命令
命令说明stp tc-protection开启TC保护功能。stp tc-protection interval 10配置TC保护处理阈值所需的时间默认为2。stp tc-protection threshold 5配置TC保护阀值默认为1。
6.3 TC保护机制配置步骤
执行命令system-view进入系统视图。执行命令stp tc-protection threshold threshold配置交换设备在收到TC类型BPDU报文后单位时间内处理TC类型BPDU报文并立即刷新转发表项的阈值。 单位时间通过执行命令stp tc-protection interval进行配置。
7. 基本配置示例
7.1 示例要求
开启交换设备边缘端口的BPDU保护功能
7.2 网络拓扑图 7.3 基本配置
Huaweisystem-view --进入系统视图界面 [Huawei]sysname SW1 --设置交换机名为SW1 [SW1]stp mode rstp --设置STP模式为RSTP
其他交换机和SW1交换机配置一样。
7.4 BPDU保护配置和验证 如上图所示进行如下操作①先不开启SW5交换机②设置SW3交换机Ethernet 0/0/3端口为边缘端口[SW3-Ethernet0/0/3]stp edged-port enable ③开启SW3交换机边缘端口BPDU保护功能[SW3]stp bpdu-protection ④开启SW5交换机⑥查看SW3交换机Ethernet 0/0/3端口是否会down掉。 此边缘端口Ethernet0/0/3启用BPDU保护将关闭因为它收到BPDU数据包 SW3交换机Ethernet 0/0/3端口收到来自SW5交换机的BPDU后直接down掉边缘端口Ethernet0/0/3启用BPDU保护成功。 配置bpdu保护导致错误关闭自动恢复间隔30秒[SW3]error-down auto-recovery cause bpdu-protection interval 30 。 [SW3]display error-down recovery验证错误关闭自动恢复命令要在配置error-down auto-recovery cause bpdu-protection interval 30命令之后才能生效。
7.5 根保护配置和验证 如上图所示进行如下操作①SW1交换机为根交换机优先级配置为4096[SW1]stp priority 4096②不接入SW5交换机③查看SW3交换机STP端口状态信息。 ④接入SW5交换机后查看根交换机是谁 ⑤SW5交换机优先级设置为0[SW5]stp priority 0比现根交换机SW1优先级高查看SW5抢占根交换机是否成功 ⑥在不连接SW5交换机的情况下在SW3交换机Ethernet 0/0/3端口上配置根保护[SW3-Ethernet0/0/3]stp root-protection ⑦连接SW5交换机查看SW5能否抢占为根交换机 在SW3交换机Ethernet 0/0/3端口上配置根保护后如果要在此端口下抢占根交换机SW3交换机Ethernet 0/0/3端口的STP端口状态就会迁移为Discarding状态。
7.6 环路保护配置 在根端口上配置环路保护当收不到上游设备的BPDU时根端口如此示例的SW4交换机Ethernet 0/0/1端口变为Disdiscarding状态预备端口如此示例的SW4交换机Ethernet 0/0/2端口按照RSTP规则会成为新的根端口处于Forwarding状态这样不会导致根端口和预备端口都为Forwarding状态而导致网络环路。 在预备端口上配置环路保护当收不到上游设备的BPDU时预备端口如此示例的SW4交换机Ethernet 0/0/2端口处于Disdiscarding状态不会转变为新的根端口根端口如此示例的SW4交换机Ethernet 0/0/1端口按照RSTP规则进行P/协商这样不会导致根端口和预备端口都为Forwarding状态而导致网络环路。 在根端口和预备端口都配置环路保护当收不到上游设备的BPDU时根端口如此示例的SW4交换机Ethernet 0/0/1端口变为Disdiscarding状态预备端口如此示例的SW4交换机Ethernet 0/0/2端口处于Disdiscarding状态不会转变为新的根端口这样不会导致根端口和预备端口都为Forwarding状态而导致网络环路。
7.7 TC保护配置
[SW1]stp tc-protection
[SW1]stp tc-protection threshold ? INTEGER1-255 The threshold of TC-BPDU protection, default is 1---TC-BPDU保护的阈值默认为1
