携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第26天,点击查看活动详情
RSTP是一个应用在环路网络上的协议,也就是快速生成树协议,它早在很多年前就已经提出来了并应用于网络,它的主要作用是在网络发生变化的时侯能更快的收敛网络。之前我们讲到过STP协议,生成树协议,它虽然能够解决环路问题,但收敛速度很慢,用户网络体验不高,于是RSTP就应运而生了,它只是比STP多一种端口类型,同样是用于环路网络的,一种通过路径冗余,把网络修剪为没有环路,有效避免了报文在环路上的无效增殖,循环,解决了STP低效的问题。
为了测试,我们首先要准备两台二层交换机,我们来验证RSTP怎么避免网络里面的二层环路问题。一开始我们要关闭一些无效端口,来保证数据的准确性,先在交换机一上关闭1口,13口和23口:interface Ethernet 0/0/1 shutdown
如法关闭其他端口。
然后我们配置RSTP,这里使用stp mode rstp命令配置。
[sw1]stp mode rstp
[Sw2]stp mode rstp
配置完成后执行display stp命令查看RSTP信息。
[sw2]display stp
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
BPDU-Protection :Disabled
TC or TCN received :14
TC count per hello :0
……output omitted……
最后我们配置用户终端端口作为边缘端口,用来加快RSTP的收敛速度,但是配置边缘端口漏洞可能被攻击者利用,把攻击伪装城BPDU报文欺骗交换机。出于安全考虑,我们配置一个BPDU保护机制,防止伪装报文攻击,使网络免受震荡。使用下面的命令:
stp bpdu-protection
配置完成后我们命令display stp brief查看端口保护功能,出现BPDU表示已经配置了BPDU保护功能。好了,今天关于RTP协议和RSTP协议的有关技术的介绍就到这里了。我们明天见。
