接入交换机,连接服务器的接口为聚合接口,现在需要实现需求,该聚合接口不能发送BPDU给到服务器,尝试如下操作:
1、关闭成员接口的生成树,抓包测试服务器收到了BPDU;
2、关闭聚合接口的生成树,抓包测试服务器收不到BPDU;
3、在聚合成员接口下边的开启 bpdu-drop any,抓包测试服务器收到了BPDU;
如何解释以上现象?
1、生成树的部分功能支持在二层以太网接口视图和二层聚合接口视图配置,本文后续将概括称为接口视图。
2、二层以太网接口视图下的配置只对当前端口生效;二层聚合接口视图下的配置只对当前接口生效;聚合成员端口上的配置,只有当成员端口退出聚合组后才能生效。
3、在二层聚合接口上开启生成树协议后,生成树的相关计算只在二层聚合接口上进行,聚合成员端口不再参与生成树计算。二层聚合接口的所有选中成员端口上生成树协议的开启/关闭状态以及端口转发状态与二层聚合接口保持一致。尽管聚合成员端口不参与生成树计算,但端口上的生成树相关配置仍然保留,当端口退出聚合组时,该端口将采用这些配置参与生成树计算。
4、
BPDU拦截功能只支持在二层以太网接口视图下配置。
在开启了生成树协议的网络中,由于设备收到BPDU后会进行STP计算并向其他设备转发,因此恶意用户可借此进行BPDU攻击:通过不停地发送BPDU,使网络中的所有设备都不停地进行STP计算,从而导致设备的CPU占用率过高或BPDU的协议状态错误等问题。
为了避免这种情况,用户可以在端口上配置BPDU拦截功能。开启了该功能的端口将不再接收任何BPDU,从而能够防止设备遭受BPDU攻击,保证STP计算的正确性。
综上,如需实现需求,需要在聚合接口下关闭生成树,设置聚合接口为边缘端口仍然会发送BPDU,BPDU拦截功能只是不接受,且聚合成员接口为选中状态时,成员口下的生成树不生效,以聚合口下为准。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作