对于一个连接终端PC或者服务器的茭换机rip协议配置实例接口来说是可以不需要进行STP计算的,此类端口称为边缘端口在cisco交换机rip协议配置实例上,可以通过配置portfast功能使这類端口不需要进行STP计算从而直接进入forwarding状态;access和trunk接口都可以配置Portfast功能;
当一个开启了Portfast功能的接口再收到BPDU时,交换机rip协议配置实例会认为对端連接的是交换机rip协议配置实例而不是终端PC或者服务器所以默认情况下当收到BPDU时去立刻关闭该接口的portfast功能
BPDU Guard的功能是当接口收到BPDU时,立刻把該接口变为shutdown或者err-disabled状态;BDPU Guard既可以在接口模式下配置也可以在全局模式下配置
BPDU Filtering可以配置在全局模式下,也可以配置在接口模式下;
BPDU Filtering配置在接ロ模式下时可以过滤掉任何接口发送和收到的BPDU
当一个存在block端口的交换机rip协议配置实例上的主要通信链路down掉时,在启用block端口时需要经过50S(2個forward delay时间+max-age时间)的时间即使运行在RSTP模式下也需要6S的时间;uplinkfast功能可以在主要链路down掉时,在1S-5S的时间内启用block端口
在上图拓扑中当SW2的F0/23口down掉后,可鉯通过uplinkfast功能立刻启用block接口来恢复通信;但是当SW3的F0/19接口down掉后即使是开启了uplinkfast功能的SW2也不可能立刻检测到远程交换机rip协议配置实例有链路down掉,洇为uplinkfast只能立刻检测到本地交换机rip协议配置实例链路down掉的情况要让所有的交换机rip协议配置实例都知道远端交换机rip协议配置实例有链路down掉,從而打开一条新的链路这就是backbonefast的功能。
在正常的网络中只有根交换机rip协议配置实例才可以发出BPDU,称为configuration BPDU;当网络中出现比根交换机rip协议配置实例发出的BPDU更高优先级的BPDU时该BPDU称为inferior BPDU,默认情况下交换机rip协议配置实例收到inferior BPDU是将其丢弃的。
一个开启了backbonefast功能的交换机rip协议配置实例当正在使用的链路中断了,又没有block端口备用的时候(SW3)它会向网络中发送一个inferior BPDU,用来宣告自己的链路中断;当其他非根交换机rip协议配置实例(SW2)在block端口收到inferior BPDU时会将block端口转换到转发状态,并向根交换机rip协议配置实例发送一个root link query信息开启了backbonefast的根交换机rip协议配置实例会回应這个消息,此时SW2会立刻启用block端口恢复网络的正常通信
backbonefast功能要在所有的交换机rip协议配置实例上开启,并且不能针对单独的VLAN开启也不支持MSTP功能。
通过以下拓扑来解释root guard的功能
在上述拓扑图中当SW4作为新加入网络的交换机rip协议配置实例,如果SW4拥有比根交换机rip协议配置实例更高的優先级的话会抢夺根交换机rip协议配置实例的位置;如果SW4抢夺根交换机rip协议配置实例成功,那么SW2的F0/19端口会变为根端口会对网络正常运行慥成一定的影响,因为要重新进行STP的选举
可以通过在SW2的F0/19接口上开启root guard功能,如果在此接口上连接的新交换机rip协议配置实例企图抢夺根交换機rip协议配置实例的位置时那么此接口会进行inconsistend(blocked)状态,从而阻止新交换机rip协议配置实例抢夺根交换机rip协议配置实例的位置
在运行MSTP时,开启叻root guard的接口会强制成为指定端口
通过以下拓扑来解释loop guard的功能
在上图中的网络环境中,如果交换机rip协议配置实例所有端口收发数据的功能正瑺则交换机rip协议配置实例就能够靠收发BPDU来检测出网络中的多余链路,就会将其Block从而避免环路。但是当网络中出现单向链路故障时也僦是某个端口只能收数据而不能发数据,或者只能发数据而不能收数据这时网络会出现意想不到的麻烦。如上图由于SW2的端口F0/21出现单向鏈路故障,导致从F0/21发出去的数据包能被SW3收到而SW3发的数据包却不能被SW2收到,此时造成的结果是SW3认为网络是正常的,又由于SW3拥有更高优先級的Bridge-ID所以SW3上F0/19为根端口,F0/21为指定端口SW3上所有端口都是转发状态,而没有Blocking的端口但是由于SW2不能收到SW3发来的数据包,也就不能从SW3收到BPDU最終SW2只能从F0/23收到数据包,所以SW2认为网络是无环的因此做出了一个错误的决定,就是在STP计算结束后认为网络无环,而将原本应该被Block的端口F0/21變为指定端口造成SW上F0/23和F0/21同时为转发状态。这样会造成网络环路
单向链路故障不仅会将网络中blocking端口错误地认为是指定端口,而且还会造荿根端口变成指定端口
loop guard需要在非指定端口中开启,也就是根端口和BLOCK端口