接上一篇文章;其他的不多说,新建一个新的配置设备;如果接上一个实验的配置的话,建议先把所有配置删除后再执行;新的拓扑也与上一个实验一致;
一、 创建新配置
二、 配置RSTP
先设备名称,然后在W1和W2配置RSTP(名称更改这里不再阐述),输入 stp mode rstp配置RSTP
三、 查看stp版本
输入 disp stp查看W1和W2的stp版本
四、 ****配置边缘端口
配置连接用户终端的端口为边缘端口。边缘端口可以不通过RSTP计算直接由Discarding
状态转变为Forwarding状态。
比如,W1和W2上的G0/0/3端口都连接的是一台路由器,可以配置为边缘端口,以加快RSTP收敛速度。
分别进入W1和W2进入G0/0/3接口配置边缘端口;stp edged-port enable
五、 ****配置BPDU 保护功能
边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机 的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进 行生成树计算,从而引起网络震荡。在交换机上配置BPDU保护功能,主要是可以防止该类攻击。
执行stp bpdu-protection命令,在S1和S2上配置BPDU保护功能。
六、 查看端口上配置的保护功能
执行display stp brief命令查看
以上截图为开启了BPDU的功能
七、 配置环路保护功能
在运行RSTP协议的网络中,交换机依靠不断接收来自上游设备的BPDU报文维持根端口
和Alternate端口的状态。如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设
备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻
塞端口会迁移到转发状态,从而会引起网络环路。可以在交换机上配置环路保护功能,避免
此种情况发生。
首先在W1上查看端口角色,可以看到W1上的G0/0/1和G0/0/2端口分别为根端口和Alternate端口。
在这两个端口上配置环路保护功能。stp loop-protection
再次执行display stp brief命令查看端口上配置的保护功能。
因为W2是根桥,W2上的所有端口都是指定端口,无需配置环路保护功能。配置完成后,
如果您把W1配置为根桥,可以使用相同的步骤在W2的根端口和Alternate端口上配置环路保护功能。
小总结:为什么是新配置,才做这个实验,因为在所有配置中,如果2台之间有一台的协议是stp的话,那另外的配置了RSTP也只能是stp(木桶原理,取最短);所以如果是RSTP的话,全部都要设置成RSTP;BPDU的功能相对重要
这篇就到这里了;使用到的命令,我将粘贴在后面并带上注释,有问题随时交流;之前已经出现过的命令将不再重新附带和注释;只添加新的。
来自一个不懂技术的兔子
八、 新的命令合集
stp mode rstp //将交换机的 STP 模式设置为 RSTP;既快速生产树协议
stp bpdu-protection //在 STP 环境中为防止非法的 BPDU 数据包进入网络而设置的一种保护机制,可以通过命令开启 BPDU 保护
stp edged-port enable //直接进入转发状态,不再经过 STP 的阻塞、学习等状态,从而减少了网络收敛的时间,提高了网络的可靠性。即边缘端口
stp loop-protection //配置环路保护功能,在 STP 环境中为防止网络环路而设置的一种保护机制
