S8016产品VPR5.30版本MSTP边缘端口及BPDU保护的配置

S8016产品VPR5.30版本MSTP边缘端口及BPDU保护的配置

 

与传统STP相比，RSTP/MSTP增加了边缘端口概念。边缘端口是指不直接与任何交换机连接，而是直接和用户终端连接的端口。在RSTP/MSTP中，如果一个端口是边缘端口，则它可以不用经过中间状态而直接进入转发状态。而相比之下STP不能提供快速迁移机制，即使是边缘端口也必须等待2倍的Forward delay的时间延迟，端口才能迁移到转发状态。

在S8016产品VRP5.30版本的配置中，如果适当地将直接与用户终端（如PC机）或文件服务器等非交换机设备相连的端口配置为边缘端口，则不仅可以实现这些端口的快速迁移，而且还能降低连接终端接口的状态变化对整个网络拓扑的影响（需要配置BPDU保护）。

边缘端口配置命令如下：

系统视图下对多个端口的批量配置

stp interface { interface-type interface-number [ to interface-number ] }&<1-10> edged-port { enable | disable }

    接口视图下将本接口配置为边缘端口

stp edged-port { enable | disable }

缺省条件下端口均为非边缘端口。

边缘端口在正常情况下是不会收到BPDU的，如果有人伪造BPDU恶意攻击交换机，就会引起网络震荡。当这些端口接收到BPDU时，交换机会自动将这些端口设置为非边缘端口，并重新进行生成树计算，从而引起网络结构的震荡。

S8016产品VRP5.30版本的MSTP配置提供BPDU保护功能来防止这种攻击。当交换机上启动BPDU保护功能，如果边缘端口收到了BPDU，交换机将会把这些端口关闭，同时通知网管系统。被关闭的端口只能由网络管理人员手动恢复。这样就避免了边缘端口恶意BPDU报文引起的网络结构振荡。

BPDU保护的配置命令如下（系统视图下）：

stp bpdu-protection