STP有什么保护机制

常见的STP保护机制如下：

根保护： 用来防止现网根桥被恶意抢占，接口下预先启用根保护后，如果收到比当前根桥相应更优的 BPDU 则将该接口置为“侦听”状态，不进行接口数据转发

TC 保护：用来防止恶意泛洪的TC置位BPDU，导致网络中设备 MAC 缓存表项频繁刷新，引起转发资源消耗过大问题，全局开启并设置抑制阈值后，当在单位时间（固定为十秒）内，设备收到 TC-BPDU 后只会根据设定值，决定立即刷新转发地址表项的最高次数，以此达到 削弱攻击力度的目的

BPDU 保护： 用来防止接入层面边缘端口收到不合法BPDU导致生成树转发结构异常重新计算，可能引起大流量迁移到低速链路转发降低网络质量。全局启用BPDU保护后，边缘端口再收到BPDU直接置为DOWN，不进行数据转发

环路保护：在运行 RSTP 协议的网络中，根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的 RST BPDU 维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的 RST BPDU 时，此时交换设备会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路
保护动作： 在启动了环路保护功能后，如果根端口或 Alternate 端口长时间收不到来自上游设备的 BPDU 报 文时，则向网管发出通知信息（此时根端口会进入 Discarding 状态，角色切换为指定端口），而Alternate 端口则会一直保持在阻塞状态（角色也会切换为指定端口），不转发报文，从而不会在网络中形成环路。直到链路不再拥塞或单向链路故障恢复，端口重新收到BPDU 报文进行协商，并恢复到链路拥塞或者单向链路故障前的角色和状态。说明：环路保护功能只能在根端口或 Alternate 端口（存储 BPDU 来维护端口角色）上配置生效

根 

bpdu

tc

环路