返回
理解CISCO特定的生成树协议特性和STP排错

理解CISCO特定的生成树协议特性和STP排错

ID:46775342

大小:65.50 KB

页数:3页

时间:2019-11-27

理解CISCO特定的生成树协议特性和STP排错_第1页
理解CISCO特定的生成树协议特性和STP排错_第2页
理解CISCO特定的生成树协议特性和STP排错_第3页
资源描述:

《理解CISCO特定的生成树协议特性和STP排错》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、理解CISCO特定的生成树协议特性和STP排错理解CISCO特定的生成树协议特性虽然802.IDSTP已经在企业网络屮得到广泛部署,但它也受很多限制,具屮包括网络拓扑变更之后的慢速收敛。因为大多数交换机之间的连接为P-TO-P,所冇802.1DSTP需要消耗非常长的时间才能收敛。收敛时间通常需要数10秒,对于如今高可用性标准而言,这么久的时间就太长。此外,802.1D不能阻止不需耍的设备成为生成树的根网桥,并11不具备有相应机制从特定端口有选择的丢弃BPDUo为了解决未授权或不恰当设备所导致的网络拓扑变更故障

2、,即应ROOTGUARD,和BPDU防护。此外,网络设备故障也能导致网络中出现桥接环路和黑洞。UDLD(单向链路检测)和环路防护特征能避免由丁软硬件缺陷所导致的网络设备故障。1.PORTFASTPORTFAST使2层接入端I」的接II立即进入转发状态,可以使这些设备立即连接到网络中,从而避免了监听状态和学习状态,如果起用这个特性,那么接口就不会过度所有STP状态,相反,它将玄接过度到转发状态。POSTFAST的目的是尽量缩短接入端口等待STP收敛时间,启用了这个特性的优势在丁能够防止工作站引导时的DIICP超

3、时,NOVELL«入问题,APPLETALK地址发现等问题,唯一注意点是,一般都只应当在接入端口上起用这个特性,当连接到其他交换机端口上启用了PORTFAST的时候,将存在产生桥接环路的风险!在建筑物接入子模块交换机上,我可以全局性的启用PORTFAST特征,而不必分别在各个端口上明确启用。需要特别记住的是,我们应当在连接到分布层交换机上行链路端口上明确地禁止PORTFAST特性。全局模式下启用命令:spanning-treeportfastdefault特别注意:如果启用了PORTFAST的端口在收到BPD

4、U,那么BPDU防护使得端口进入〃er「disable〃状态,等效于禁用状态,能够防止从端口进出数据,状态一直持续到/zerr-disable/z配置超时或手工干预。当发生除生成树Z外的其他异常事件或无效配置的时候,交换机将口动地使用/zorr-disable配置PORTFAST特征的端口上启用了BPDU防护特征,将可以避免由于在启用PORTFAST的端口上交换设备的意外连接所导致的网络中断。2.UPLINKFAST存在一条或更多条兀余的2层链路,能够在玄接的链路故障之后提供快速收敛。它是以各个VLAN为基

5、础将端口沱义为上行链路组,在任何时刻,只能存在一个处于转发状态的接口。需耍特别指出的是,上行链路组包括根端口和一组阻塞端口。通常只能存在但个阻塞端口,但对阻塞或秤代链路的数1=1没冇任何限制。一旦当前的转发链路发牛故障,那么上行链路组将提供代路径。注意:在具有至少一个阻塞端口的建筑物接入子模块屮,UPLINKFAST特征是一种非常实用的特征,但对于其他类型的应用,其特征可能并不实用。max-update-rate数值代表每秒钟所发送的多播数据包的数冃,默认是每秒150个。当启用了UPUNKFAST后,它将影响

6、到交换机上所有的VLAN,交换机不支持以VLAZ为基础來配置UPLINKFAST特性。UPLINKEAST将网桥优先级增加到49152,并目.可以将交换机上所有的接口的生成树端口开销增加3000,进而使得各自的交换机不可能成为根交换机。但对于具有非默认网桥优先级值利非默认端口开销的交换机,启用UPLINKFAST特征并不能增加网桥优先级或端口开销。对于配置网桥优先级的VLAN,交换机不支持启用UPLINKFAST。提高生成树的弹性1.BPDU防护如果接口启用TSTPPORTFAST,那么当该接口接收到BPDU

7、时候,BPDU防护能够使其进入〃悴r-disable"状态,作为一种预防性步骤來禁用接口,进而对以避免桥接环路。唯一需要注意的是,对于能够接受BPDU且配HTPORTFAST特性的接口,生成树BPDU能够将其关闭,而不是使得接口进入生成树阻塞状态(默认行为)。如果连接到非授权设备,在调整完无效配置后,因为管理员必须手工重新启用"err-disable"状态接口,所以BPDU防护是有效的配置提供--种安全响应。全局命令为:spanning-trocportfastbpduguard在接口下面命令为:spanni

8、ng-treebpduguardenable2.BPDU过滤通过启用BPDU过滤,能够防止交换机在启用PORTEAST特征的接口上发送BPDU。在启用BPDU过滤的情况下,如果配置了PORTFAST的接口收到BPDU,那么它将立即丢弃PORTFAST状态,在这种情况中,交换机在各个接口上禁用PORTFASTBPDU过滤,而STP将从端口向所连接的设备屮继续发送BPDU。如果在接口上叨确配置了BPDU

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。