【实验分享】企业如何配置RSTP的方法合集(二)

头像
微思郭仔
    阅读 2 分钟

    温馨提示:欢迎对技术感兴趣的新手朋友们,希望这些知识点能对大家有帮助。如果有什么不解或疑惑或建议,可留言小编,我将尽快给予解决。感谢大家的支持和关注,谢谢!!

    拓扑图

    场景

    上一集讲到实验环境的准备、配置RSTP并验证RSTP配置等。这一集将围绕:配置边缘端口、 配置BPDU保护功能、配置环路保护功能来展开说明。

    配置边缘端口

    配置连接用户终端的端口为边缘端口。边缘端口可以不通过RSTP计算直接由Discarding状态转变为Forwarding状态。在本示例中,SW1和SW2上的G0/0/1端口都连接的是一台PC电脑,可以配置为边缘端口,以加快RSTP收敛速度。

    [SW1]interface GigabitEthernet 0/0/1

    [SW1-GigabitEthernet0/0/1]stp edged-port enable

    [SW2]interface GigabitEthernet 0/0/1

    [SW2-GigabitEthernet0/0/1]stp edged-port enable

    配置BPDU保护功能

    边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。在交换机上配置BPDU保护功能,可以防止该类攻击。

    执行stp bpdu-protection命令,在SW1和SW2上配置BPDU保护功能。

    配置SW1

    [SW1]stp bpdu-protection

    配置SW2

    [SW2]stp bpdu-protection

    执行display stp brief命令查看端口上配置的保护功能。

    [SW1]display stp brief

    MSTID Port Role STP State Protection

    0 GigabitEthernet0/0/1 DESI FORWARDING BPDU

    0 GigabitEthernet0/0/9 DESI FORWARDING NONE

    0 GigabitEthernet0/0/10 DESI FORWARDING NONE

    [SW2]display stp brief

    MSTID Port Role STP State Protection

    0 GigabitEthernet0/0/1 DESI FORWARDING BPDU

    0 GigabitEthernet0/0/9 ROOT FORWARDING NONE

    0 GigabitEthernet0/0/10 ALTE DISCARDING NONE

    配置完成后,从上述回显的灰色部分可以看出,SW1和SW2上的G0/0/1端口已经配置BPDU保护功能。

    配置环路保护功能

    在运行RSTP协议的网络中,交换机依靠不断接收来自上游设备的BPDU报文维持根端口和Alternate端口的状态。如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路。可以在交换机上配置环路保护功能,避免此种情况发生。

    首先在SW2上查看端口角色。

    [SW2]disp stp brief

    MSTID Port Role STP State Protection

    0 GigabitEthernet0/0/1 DESI FORWARDING BPDU

    0 GigabitEthernet0/0/9 ROOT FORWARDING NONE

    0 GigabitEthernet0/0/10 ALTE DISCARDING NONE

    可以看到SW2上的G0/0/9和G0/0/10端口分别为根端口和Alternate端口。在这两个端口上配置环路保护功能。

    [SW2]interface GigabitEthernet 0/0/9

    [SW2-GigabitEthernet0/0/9]stp loop-protection

    [SW2-GigabitEthernet0/0/9]quit

    [SW2]interface GigabitEthernet 0/0/10

    [SW2-GigabitEthernet0/0/10]stp loop-protection

    执行display stp brief命令查看端口上配置的保护功能。

    [SW2]disp stp brief

    MSTID Port Role STP State Protection

    0 GigabitEthernet0/0/1 DESI FORWARDING BPDU

    0 GigabitEthernet0/0/9 ROOT FORWARDING LOOP

    0 GigabitEthernet0/0/10 ALTE DISCARDING LOOP

    因为SW1是根桥,SW1上的所有端口都是指定端口,无需配置环路保护功能。配置完成后,如果您把SW2配置为根桥,可以使用相同的步骤在SW1的根端口和Alternate端口上配置环路保护功能。

    配置文件

    <SW1>display current-configuration

    <SW2>display current-configuration

    路由交换网络局域网
    微思郭仔
    31 声望2 粉丝

    微思IT认证培训-思科、华为、红帽、oracle、VMware、PMP、CISP等,一切为了成为更好的自己,加油!!!

    « 上一篇
    【实验分享】企业如何配置RSTP的方法合集(一)
    下一篇 »
    【菜鸟IT】如何提高企业交换机之间的链路带宽和可靠性?(上)

    引用和评论

    推荐阅读
    头像
    【必看】局域网ip地址不够用怎么办?

    微思郭仔阅读 416

    头像
    内部局域网文件共享:2025年9款推荐软件

    已注销阅读 750

    头像
    内网IP地址如何实现https访问

    帅崽阅读 671

    头像
    InfiniBand包头与ibverbs接口实现(一)—— RDMA WRITE分析

    Datenlord阅读 670

    头像
    百万架构师第二十五课:分布式架构的基础:分布式系统的基石TCP-IP通讯协议|JavaGuide

    不止极客阅读 633

    头像
    GMAC网络延时性能优化

    飞腾开发者阅读 614

    头像
    网速只拼Mbps?解码网速真相的五大关键因素

    云轻雨细阅读 603

    0 条评论
    得票最新