设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 373|回复: 4
收起左侧

[原创] 生成树保护功能之根保护功能

[复制链接]
发表于 2024-5-23 08:54:07 | 显示全部楼层 |阅读模式
1. 功能简介

可在设备的指定端口(画重点)上配置根保护功能。

生成树的根桥和备份根桥应该处于同一个域内,特别是对于CIST(Common and Internal Spanning Tree,公共和内部生成树,最恨这种简写)的根桥和备份根桥,网络设计时一般会把CIST的根桥和备份根桥放在一个高带宽的核心域内。但是,由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的BPDU(Bridge Protocol Data Unit,网桥协议数据单元,生成树协议报文),这样当前合法根桥会失去根桥的地位,引起网络拓扑结构的错误变动。这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。

为了防止这种情况发生,生成树协议提供了根保护功能:对于开启了根保护功能的端口,其在所有MSTI(Multiple Spanning Tree Instance,多生成树实例)上的端口角色只能为指定端口。一旦该端口收到某MSTI优先级更高的BPDU,立即将该MSTI端口设置为侦听状态,不再转发报文(相当于将此端口相连的链路断开)。当在2倍的Forward Delay时间内没有收到更优的BPDU时,端口会恢复原来的正常状态。

2. 配置限制和指导

在同一个端口上,不允许同时配置根保护功能和环路保护功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启端口的根保护功能。

stp root-protection

缺省情况下,端口上的根保护功能处于关闭状态。


 楼主| 发表于 2024-5-23 08:59:45 | 显示全部楼层
检查被生成树保护功能阻塞的端口信息命令:display stp abnormal-port

display stp abnormal-port命令用来显示被生成树保护功能阻塞的端口信息。

[color=maroon !important]【命令】

display stp abnormal-port

[color=maroon !important]【视图】

任意视图

[color=maroon !important]【缺省用户角色】

network-admin

network-operator

[color=maroon !important]【举例】

# 在MSTP模式下,显示被生成树保护功能阻塞的端口信息。

<Sysname> display stp abnormal-port
MSTID      Blocked Port                    Reason
1          FortyGigE1/0/1                  Root-Protected
2          FortyGigE1/0/2                  Loop-Protected
12         FortyGigE1/0/3                  Loopback-Protected

1.png
沙发 2024-5-23 08:59:45 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-6-16 21:26 , Processed in 0.063333 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表