生成树保护功能之根保护功能

白开心

1. 功能简介

可在设备的指定端口（画重点）上配置根保护功能。

生成树的根桥和备份根桥应该处于同一个域内，特别是对于CIST（Common and Internal Spanning Tree，公共和内部生成树，最恨这种简写）的根桥和备份根桥，网络设计时一般会把CIST的根桥和备份根桥放在一个高带宽的核心域内。但是，由于维护人员的错误配置或网络中的恶意攻击，网络中的合法根桥有可能会收到优先级更高的BPDU（Bridge Protocol Data Unit，网桥协议数据单元，生成树协议报文），这样当前合法根桥会失去根桥的地位，引起网络拓扑结构的错误变动。这种不合法的变动，会导致原来应该通过高速链路的流量被牵引到低速链路上，导致网络拥塞。

为了防止这种情况发生，生成树协议提供了根保护功能：对于开启了根保护功能的端口，其在所有MSTI（Multiple Spanning Tree Instance，多生成树实例）上的端口角色只能为指定端口。一旦该端口收到某MSTI优先级更高的BPDU，立即将该MSTI端口设置为侦听状态，不再转发报文（相当于将此端口相连的链路断开）。当在2倍的Forward Delay时间内没有收到更优的BPDU时，端口会恢复原来的正常状态。

2. 配置限制和指导

在同一个端口上，不允许同时配置根保护功能和环路保护功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启端口的根保护功能。

stp root-protection

缺省情况下，端口上的根保护功能处于关闭状态。

白开心

检查被生成树保护功能阻塞的端口信息命令：display stp abnormal-port

display stp abnormal-port命令用来显示被生成树保护功能阻塞的端口信息。

[color=maroon !important]【命令】

display stp abnormal-port

[color=maroon !important]【视图】

任意视图

[color=maroon !important]【缺省用户角色】

network-admin

network-operator

[color=maroon !important]【举例】

# 在MSTP模式下，显示被生成树保护功能阻塞的端口信息。

<Sysname> display stp abnormal-port

MSTID      Blocked Port                    Reason

1          FortyGigE1/0/1                  Root-Protected

2          FortyGigE1/0/2                  Loop-Protected

12         FortyGigE1/0/3                  Loopback-Protected

mawr1985

薯条

gph2356