MSR2630-XS

2.24.8  配置BPDU拦截功能

1. 功能简介

在开启了生成树协议的网络中，由于设备收到BPDU后会进行STP计算并向其他设备转发，因此恶意用户可借此进行BPDU攻击：通过不停地发送BPDU，使网络中的所有设备都不停地进行STP计算，从而导致设备的CPU占用率过高或BPDU的协议状态错误等问题。

为了避免这种情况，用户可以在端口上配置BPDU拦截功能。开启了该功能的端口将不再接收任何BPDU，从而能够防止设备遭受BPDU攻击，保证STP计算的正确性。

2. 配置限制和指导

配置本功能后，设备将同时丢弃STP、RSTP、MSTP、PVST、LACP和LLDP协议的报文，建议您在配置本功能前，完全了解其对网络产生的影响。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入二层以太网接口视图。

interface interface-type interface-number

(3)     开启端口的BPDU拦截功能。

bpdu-drop any

缺省情况下，端口的BPDU拦截功能处于关闭状态。

MSR2630-XS路由器可以禁止BPDU报文的发送，但是需要在接口上配置相应的命令。

BPDU是一种用于生成和维护生成树协议（STP）的数据帧，它可以防止二层网络中的环路产生。但是在某些情况下，BPDU可能会对网络造成干扰或者安全风险，因此需要禁止BPDU的发送或者接收。

MSR2630-XS路由器支持在接口上配置stp bpdu-protection命令，该命令可以禁止接口发送BPDU报文，并且在接收到BPDU报文时，将接口置为错误状态。

您可以按照以下的步骤来禁止BPDU报文的发送：

1. 进入系统视图，使用system-view命令。
2. 进入接口视图，使用interface命令，指定需要禁止BPDU报文的接口。
3. 在接口视图下，使用stp bpdu-protection命令，启用BPDU保护功能。
4. 退出接口视图，使用quit命令。
5. 保存配置，使用save命令。

起三层口就可以了

您好，请知：

可以的，有三种方法：

1、接口关闭STP。

2、开启接口的BPDU保护功能。

3、接口改为三层模式。

还是不要多说什么了

了解新华三（h3c）的产品先看下这个吧。

https://zhiliao.h3c.com/questions/dispcont/254273