S8016产品VPR5.30版本MSTP边缘端口及BPDU保护的配置
与传统STP相比,RSTP/MSTP增加了边缘端口概念。边缘端口是指不直接与任何交换机连接,而是直接和用户终端连接的端口。在RSTP/MSTP中,如果一个端口是边缘端口,则它可以不用经过中间状态而直接进入转发状态。而相比之下STP不能提供快速迁移机制,即使是边缘端口也必须等待2倍的Forward delay的时间延迟,端口才能迁移到转发状态。
在S8016产品VRP5.30版本的配置中,如果适当地将直接与用户终端(如PC机)或文件服务器等非交换机设备相连的端口配置为边缘端口,则不仅可以实现这些端口的快速迁移,而且还能降低连接终端接口的状态变化对整个网络拓扑的影响(需要配置BPDU保护)。
边缘端口配置命令如下:
系统视图下对多个端口的批量配置
stp interface { interface-type interface-number [ to interface-number ] }&<1-10> edged-port { enable | disable }
接口视图下将本接口配置为边缘端口
stp edged-port { enable | disable }
缺省条件下端口均为非边缘端口。
边缘端口在正常情况下是不会收到BPDU的,如果有人伪造BPDU恶意攻击交换机,就会引起网络震荡。当这些端口接收到BPDU时,交换机会自动将这些端口设置为非边缘端口,并重新进行生成树计算,从而引起网络结构的震荡。
S8016产品VRP5.30版本的MSTP配置提供BPDU保护功能来防止这种攻击。当交换机上启动BPDU保护功能,如果边缘端口收到了BPDU,交换机将会把这些端口关闭,同时通知网管系统。被关闭的端口只能由网络管理人员手动恢复。这样就避免了边缘端口恶意BPDU报文引起的网络结构振荡。
BPDU保护的配置命令如下(系统视图下):
stp bpdu-protection
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作