7500X交换机，接口同时配置边缘端口和根保护。可以同时生效吗？会不会冲突？

 配置根保护功能

1. 功能简介

请在设备的指定端口上配置本功能。

生成树的根桥和备份根桥应该处于同一个域内，特别是对于CIST的根桥和备份根桥，网络设计时一般会把CIST的根桥和备份根桥放在一个高带宽的核心域内。但是，由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根桥有可能会收到优先级更高的BPDU，这样当前合法根桥会失去根桥的地位，引起网络拓扑结构的错误变动。这种不合法的变动，会导致原来应该通过高速链路的流量被牵引到低速链路上，导致网络拥塞。

为了防止这种情况发生，生成树协议提供了根保护功能：对于开启了根保护功能的端口，其在所有MSTI上的端口角色只能为指定端口。一旦该端口收到某MSTI优先级更高的BPDU，立即将该MSTI端口设置为侦听状态，不再转发报文（相当于将此端口相连的链路断开）。当在2倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态。

2. 配置限制和指导

在同一个端口上，不允许同时配置根保护功能和环路保护功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启端口的根保护功能。

stp root-protection

缺省情况下，端口上的根保护功能处于关闭状态。

配置端口为边缘端口

1. 功能简介

当端口直接与用户终端相连，而没有连接到其他设备或共享网段上，则该端口被认为是边缘端口。网络拓扑变化时，边缘端口不会产生临时环路。

由于设备无法知道端口是否直接与终端相连，所以需要用户手工将端口配置为边缘端口。如果用户将某个端口配置为边缘端口，那么当该端口由阻塞状态向转发状态迁移时，这个端口可以实现快速迁移，而无需等待延迟时间。

2. 配置限制和指导

对于直接与终端相连的端口，请将该端口设置为边缘端口，同时开启BPDU保护功能。这样既能够使该端口快速迁移到转发状态，也可以保证网络的安全。

当端口开启生成树功能后，设备将自动对端口进行一次边缘端口监测。即如果端口在（2×Hello Time+1）秒内没有收到BPDU报文，则会自动将端口设置为边缘端口。通过stp edged-port命令手动配置边缘端口的优先级高于边缘端口的自动监测机制。

在同一个端口上，不允许同时配置边缘端口和环路保护功能。

在端口没有开启BPDU保护的情况下，如果被设置为边缘端口的端口上收到来自其他端口的BPDU，则该端口会重新变为非边缘端口。此时，只有重启端口才能将该端口恢复为边缘端口。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置当前端口为边缘端口。

stp edged-port

缺省情况下，端口为非边缘端口。