目录
stp root-protection
命令功能
stp root-protection命令用来使能当前端口的根保护功能。
undo stp root-protection命令用来去使能当前端口的根保护功能。
缺省情况下,端口的根保护功能处于去使能状态。
使用指南
应用场景
由于维护人员的错误配置或网络中的恶意攻击,根桥收到优先级更高的BPDU,会失去根桥的地位,重新进行生成树的计算。由于拓扑结构的变化,可能造成高速流量迁移到低速链路上,引起网络拥塞。
对于使能根保护功能的指定端口,其端口角色只能保持为指定端口。一旦使能根保护功能的指定端口收到优先级更高的BPDU时,端口状态将进入Discarding状态,不再转发报文。在经过一段时间(通常为两倍的Forward Delay),如果端口一直没有再收到优先级较高的BPDU,端口会自动恢复到正常的Forwarding状态。
Forward Delay的时间可通过命令stp timer forward-delay进行设置。
注意事项
由于当前端口是指定端口时根保护便会生效,且根保护基于端口进行配置,所以建议当端口在所有实例中都是指定端口时配置根保护功能。
若在其他类型的端口上执行stp root-protection,根保护功能并不生效。
本文出自 网络工程师培训、思科认证、华为认证培训-onelab网络实验室 ,原文链接:https://www.xacisco.net/46163 。如若转载请注明出处。