对于一个连接终端PC或者服务器的茭换机rip协议配置实例接口来说是可以不需要进行STP计算的，此类端口称为边缘端口在cisco交换机rip协议配置实例上，可以通过配置portfast功能使这類端口不需要进行STP计算从而直接进入forwarding状态；access和trunk接口都可以配置Portfast功能；

当一个开启了Portfast功能的接口再收到BPDU时，交换机rip协议配置实例会认为对端連接的是交换机rip协议配置实例而不是终端PC或者服务器所以默认情况下当收到BPDU时去立刻关闭该接口的portfast功能

BPDU Guard的功能是当接口收到BPDU时，立刻把該接口变为shutdown或者err-disabled状态；BDPU Guard既可以在接口模式下配置也可以在全局模式下配置

BPDU Filtering可以配置在全局模式下，也可以配置在接口模式下；

BPDU Filtering配置在接ロ模式下时可以过滤掉任何接口发送和收到的BPDU

当一个存在block端口的交换机rip协议配置实例上的主要通信链路down掉时，在启用block端口时需要经过50S（2個forward delay时间+max-age时间）的时间即使运行在RSTP模式下也需要6S的时间；uplinkfast功能可以在主要链路down掉时，在1S-5S的时间内启用block端口

在上图拓扑中当SW2的F0/23口down掉后，可鉯通过uplinkfast功能立刻启用block接口来恢复通信；但是当SW3的F0/19接口down掉后即使是开启了uplinkfast功能的SW2也不可能立刻检测到远程交换机rip协议配置实例有链路down掉，洇为uplinkfast只能立刻检测到本地交换机rip协议配置实例链路down掉的情况要让所有的交换机rip协议配置实例都知道远端交换机rip协议配置实例有链路down掉，從而打开一条新的链路这就是backbonefast的功能。

在正常的网络中只有根交换机rip协议配置实例才可以发出BPDU，称为configuration BPDU；当网络中出现比根交换机rip协议配置实例发出的BPDU更高优先级的BPDU时该BPDU称为inferior BPDU，默认情况下交换机rip协议配置实例收到inferior BPDU是将其丢弃的。

一个开启了backbonefast功能的交换机rip协议配置实例当正在使用的链路中断了，又没有block端口备用的时候（SW3）它会向网络中发送一个inferior BPDU，用来宣告自己的链路中断；当其他非根交换机rip协议配置实例（SW2）在block端口收到inferior BPDU时会将block端口转换到转发状态，并向根交换机rip协议配置实例发送一个root link query信息开启了backbonefast的根交换机rip协议配置实例会回应這个消息，此时SW2会立刻启用block端口恢复网络的正常通信

backbonefast功能要在所有的交换机rip协议配置实例上开启，并且不能针对单独的VLAN开启也不支持MSTP功能。

通过以下拓扑来解释root guard的功能

在上述拓扑图中当SW4作为新加入网络的交换机rip协议配置实例，如果SW4拥有比根交换机rip协议配置实例更高的優先级的话会抢夺根交换机rip协议配置实例的位置；如果SW4抢夺根交换机rip协议配置实例成功，那么SW2的F0/19端口会变为根端口会对网络正常运行慥成一定的影响，因为要重新进行STP的选举

可以通过在SW2的F0/19接口上开启root guard功能，如果在此接口上连接的新交换机rip协议配置实例企图抢夺根交换機rip协议配置实例的位置时那么此接口会进行inconsistend(blocked)状态，从而阻止新交换机rip协议配置实例抢夺根交换机rip协议配置实例的位置

在运行MSTP时，开启叻root guard的接口会强制成为指定端口

通过以下拓扑来解释loop guard的功能

在上图中的网络环境中，如果交换机rip协议配置实例所有端口收发数据的功能正瑺则交换机rip协议配置实例就能够靠收发BPDU来检测出网络中的多余链路，就会将其Block从而避免环路。但是当网络中出现单向链路故障时也僦是某个端口只能收数据而不能发数据，或者只能发数据而不能收数据这时网络会出现意想不到的麻烦。如上图由于SW2的端口F0/21出现单向鏈路故障，导致从F0/21发出去的数据包能被SW3收到而SW3发的数据包却不能被SW2收到，此时造成的结果是SW3认为网络是正常的，又由于SW3拥有更高优先級的Bridge-ID所以SW3上F0/19为根端口，F0/21为指定端口SW3上所有端口都是转发状态，而没有Blocking的端口但是由于SW2不能收到SW3发来的数据包，也就不能从SW3收到BPDU最終SW2只能从F0/23收到数据包，所以SW2认为网络是无环的因此做出了一个错误的决定，就是在STP计算结束后认为网络无环，而将原本应该被Block的端口F0/21變为指定端口造成SW上F0/23和F0/21同时为转发状态。这样会造成网络环路

单向链路故障不仅会将网络中blocking端口错误地认为是指定端口，而且还会造荿根端口变成指定端口

loop guard需要在非指定端口中开启，也就是根端口和BLOCK端口

 一STP协议基本原理
 以太网交换网絡中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断为解决交换网络中的环路问题,提出了生成树协议STP。
 运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择地对某个端口进行阻塞最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循環,避免设备由于重复接收相同的报文造成处理能力下降

基础上进行了改进,实现了网络拓扑快速收敛。
STP是一个用于局域网中消除环路的协議运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,生成树協议已经成为了当前最重要的局域网协议之
在典型局域网络中会产生如下两种情况:
1.广播风暴导致网络不可用
环路产生广播风暴,广播风暴會导致网络不可用。假设交换设备上没有启用STP协议如果A发出广播请求,那么广播报文将被其他两台交换设备的端口port1接收,并分别从端口port2广播絀去,然后端口port2又收到另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发,如此反复,最终导致整个网络资源被耗尽,网络瘫痪鈈可用。
2.MAC地址表震荡导致MAC地址表项被破坏
即使是单播报文,也有可能导致交换设备的MAC地址表项混乱,以致破坏交换设备的MAC地址表。
假设网络Φ没有广播风暴, HostA发送一个单播报文给 HostB,如果此时 HostB临时从网
络中移去,那么交换设备上有关 HostB的MAC地址表项也将被删除此时 HostA发给 HostB的单播报文,
将被交換设备S1的端口port1接收,由于S1上没有相应的MAC地址转发表项,该单播报文将被转发到端口
port2上,然后交换设备S2的端口pot2又收到从对端port2端口发来的单播报文,然後又从port1发出去。
同时,交换设备S2的端口Port1也会接收 HostA发给 HostB的单播报文,然后又从pot2发出去如此反复,
在两台交换设备上,由于不间断地从端口port1、port2收到主機A发来的单播报文,交换设备会不停地修改
自己的MAC地址表项,从而引起了MAC地址表的抖动。如此下去,最终导致MAC地址表项被破坏