在接口出现了
stp_detected_tc,然后核心交换机中整个网络就全部掉线了,客户机PING网关也PING不通。
不知道啥原因,后来把接口的STP 给关闭,网络恢复正常
(0)
最佳答案
频繁的TC报文产生导致设备频繁的删除MAC地址表项和ARP表项,致使网络不通
极不建议关掉全网设备的STP功能,建议如下配置优化STP组网:
可以配置TC保护功能:
# 配置防TC-BPDU攻击保护。
[DeviceB] stp tc-protection
[DeviceB] stp tc-protection threshold 10
建议在核心交换机上配置根桥保护功能:
# 在指定端口上配置根保护。
<DeviceB> system-view
[DeviceB] interface range Ten-GigabitEthernet 1/0/1 to Ten-GigabitEthernet 1/0/2
[DeviceB-if-range] stp root-protection
[DeviceB-if-range] quit
接入交换机防止私接交换机:
# 配置STP BPDU保护,并将接入侧端口(以XGE1/0/3为例)设置为边缘端口。
<DeviceA> system-view
[DeviceA] stp bpdu-protection
[DeviceA] interface Ten-GigabitEthernet 1/0/3
[DeviceA-Ten-GigabitEthernet 1/0/3] stp edged-port
[DeviceA-Ten-GigabitEthernet 1/0/3] quit
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论