返回
接入交换机RSTP配置规范

接入交换机RSTP配置规范

ID:37763724

大小:48.00 KB

页数:4页

时间:2019-05-30

接入交换机RSTP配置规范_第1页
接入交换机RSTP配置规范_第2页
接入交换机RSTP配置规范_第3页
接入交换机RSTP配置规范_第4页
资源描述:

《接入交换机RSTP配置规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、接入交换机RSTP配置规范广州亚运会AGIS系统接入交换机原来部分配置了smart-link,但后来由于网络结构变更,部分开启了生成树,为了配置规范统一和维护的需要,现统一改成生成树的模式,并去掉smart-link相关配置,具体规范要求建议如下:1、汇聚交换机配置:001号交换机为主root,命令:stpmoderstpstpinstance0rootprimarystpbpdu-protectionstpenable002号交换机为从root,命令:stpmoderstpstpinstance0rootsecondarystp

2、bpdu-protectionstpenable2、接入交换机配置,模式为RSTP,命令:stpmoderstpstpbpdu-protectionstpenable注意:1)交换机和交换机相连的端口开启stp,交换机接PC、打印机的端口配置边缘端口,端口视图stpedged-portenable2)配置了边缘端口的交换机同时开启BPDU保护,命令:全局视图stpbpdu-protection正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡,BPDU保护功能可以防止这种网络

3、攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭,被关闭的边缘端口只能由网络管理人员恢复。配置范例:汇聚交换机1(全局启用RSTP)#stpmoderstpstpinstance0rootprimarystpbpdu-protectionstpenable#(在上连至汇聚群的上连口disablestp)interfaceGigabitEthernet2/0/1descriptionHGS-N1DIS1N-001-TO-UTM-N1CSEEN-001por

4、taccessvlan1112stpdisableqosapplypolicyInter-Venuesoutbound(在下连到接入交换机enblestp,默认是enable的)#interfaceGigabitEthernet2/0/2descriptionHGS-N1DIS1N-001-TO-HGS-N1AS24N-001portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan1121314161101to102111121to122131141porttrun

5、kpermitvlan201#汇聚交换机2(全局启用RSTP)#stpmoderstpstpinstance0rootsecondarystpbpdu-protectionstpenable##(在上连至汇聚群的上连口disablestp)interfaceGigabitEthernet2/0/1descriptionHGS-N1DIS1N-002-TO-UTM-N1CSEEN-002portaccessvlan1113stpdisableqosapplypolicyInter-Venuesoutbound#(在下连到接入交换机e

6、nblestp,默认是enable的)interfaceGigabitEthernet2/0/2descriptionHGS-N1DIS1N-002-TO-HGS-N1AS24N-002portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan1121314161101to102111121to122131141porttrunkpermitvlan201#接入交换机1:(全局启用RSTP)#stpmoderstpstpbpdu-protectionstpenable

7、(交换机接PC、服务器和打印机的端口配置边缘端口)#interfaceEthernet1/0/1stpedged-portenableportaccessvlan31#(与交换机相连口enblestp,默认是enable的)interfaceGigabitEthernet1/1/2portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094descriptionHGS-N1AS24N-001-TO-HGS-N1DIS1N-001#interfaceGiga

8、bitEthernet1/2/2portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094descriptionHGS-N1AS24N-001-TO-HGS-N1DIS1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。