您的位置 首页 HCIE

mstp中的stp bpdu-protection作用是什么

stp bpdu-protection 命令功能 stp bpdu-protection命令用来使能交换设备的BPDU(Bridge Protocol Data Unit)保护功能。 undo stp bpdu-protection命令用来去使能交换设备的BPDU保护功能。 缺省情况下,交…

mstp中的stp bpdu-protection作用是什么

stp bpdu-protection

命令功能

stp bpdu-protection命令用来使能交换设备的BPDU(Bridge Protocol Data Unit)保护功能。

undo stp bpdu-protection命令用来去使能交换设备的BPDU保护功能。

缺省情况下,交换设备的BPDU保护功能处于去使能状态。

命令格式

stp bpdu-protection

undo stp bpdu-protection

参数说明

视图

系统视图、MSTP进程视图

缺省级别

2:配置级

使用指南

应用场景

对于运行生成树协议的二层网络,与终端相连的端口不用参与生成树计算,这些端口参与计算会影响网络拓扑的收敛速度,而且这些端口的状态改变也可能会引起网络震荡,导致用户流量中断。此时,可以通过执行命令stp edged-port enable将当前端口配置成边缘端口,该端口便不再参与生成树计算,从而帮助加快网络拓扑的收敛时间以及加强网络的稳定性。

但是,边缘端口收到BPDU报文会失去其边缘端口属性。为防止攻击者仿造BPDU报文导致边缘端口属性变成非边缘端口,可通过执行命令stp bpdu-protection配置交换设备的BPDU保护功能。

配置影响

配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被shutdown,边缘端口属性不变。

使用实例

# 使能交换设备的BPDU保护功能。

<HUAWEI> system-view
[HUAWEI] stp bpdu-protection
本文是网络工程师成长日记(www.xacisco.net)原创文章,不授权任何个人和商业组织转载https://www.xacisco.net/46161

作者: admin

网工记小编 老郑  思科认证网络专家CCIE13155 微软全球最有价值专家MVP 微软认证系统专家MCSE,微软认证数据库专家MCDBA 通信技术讲师,motorola认证2G,3G技术讲师,nokia认证2G,3G技术讲师 网工记网站创始人,网工记实验室创始人,onelab网络实验室创始人

我要吐槽:

联系我们

联系我们

13810168532

在线咨询: QQ交谈

邮箱: 20004@163.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部