快速端口(Port Fast)特性指连接端工作站或服务器的端口无需经过监听和学习状态,直接从堵塞状态进入转发状态.因为这些端工作站或服务器无需接收BPDU.这样减少了STP的收敛时间,节约了30秒(转发延迟)的时间.但是在启用该特性前要确保网络无环路.
" s. u0 T# r, J启用快速端口特性的步骤如下:( e' @: v- }% \% ]5 a
1.进入连接端工作站或服务器的端口:" j0 d1 q L+ D5 e1 B, @0 {
Aiko(config)#interface {interface}& B. V/ l2 r: r7 T8 r2 V
2.启用快速端口特性,默认该特性只是启用在层2接入端口上的;也可以指定在中继端口启用该特性:Aiko(config-if)#spanning-tree portfast [trunk]
% x7 t, {4 \9 X3.全局启用快速端口特性.该特性只会在层2接入端口上启用.可选:
% B1 g1 R9 G k# f, p8 DAiko(config)#spanning-tree portfast default2 E3 z7 k0 t3 s' F- W
BPDU Guard Feature
3 s8 x, Z0 s( O7 I6 e* |4 N1 I$ ^BPDU守护(BPDU Guard)特性提供了一个防止启用了快速端口特性之后出现环路的保护机制.启用该特性之后,如果在一个启用了快速端口特性的端口上收到BP启用BPDU过滤特性的步骤如下:
! D8 o) j2 n8 ~% g1.全局启用BPDU过滤特性:
1 z8 d3 h6 q FAiko(config)#spanning-tree portfast bpdufilter default( a, L- Y) H6 v
2.进入连接端工作站或服务器的端口:# `, P" ~6 Y) @+ y( }. F/ I
Aiko(config)#interface {interface}
6 ]# o- N# a0 v4 C# o8 r3.启用快速端口特性特性:
" i" y; h6 \ q! K: aAiko(config-if)#spanning-tree portfast5 z) ~0 [5 z# F, E. m
4.基于接口的启用BPDU特性过滤.可选:( h X# \, J1 U: J) M( `
Aiko(config-if)#spanning-tree bpdufilter enable' @" p0 p1 ^1 Z% x, P8 _
UplinkFast Feature0 ]! s* V4 l5 [1 E6 |) z$ |# Y! B1 r% V
快速上行链路(UplinkFast)特性如下图所示:: f! l- k' T( a& u9 Y
当交换机C直接检测到链路2的故障之后,将把连接到交换机B的端口立即设置为转发状态.这一过程大约只花费1到5秒的时间.6 L) H7 c) B" q& M& ^1 a4 L
快速上行链路特性不能在设置了优先级的VLAN上启用.如果要启用该特性,首先必须恢复该VLAN的优先级为默认值.并且当在交换机上启用了该特性,它将影响所有的VLAN,不能针对单个VLAN启用该特性.启用了该特性之后,所有VLAN的优先级将变成49152,并且如果路径开销的值小于3000的话,路径开销将变成3000.这将减少该交换机成为根桥的机会;关闭该特性后,VLAN优先级和路径开销将恢复到默认的值.启用快速上行链路特性:2 |! Y5 A2 y. ]+ U
Aiko(config)#spanning-tree uplinkfast [max-update-rate packets-per-second]7 u" ^$ _+ J r2 U+ S
BackboneFast Feature中 华 考 试 网5 G, C0 d$ O& c3 b& O0 k
快速骨干链路(BackboneFast)特性如下图所示:) P8 V! |7 a U
DU,交换机将会把该端口设置为error-disable状态,即不可用.该特性通常使用在服务提供商的网络,防止接入端口参与到STP中.8 V) |* y: o: K, }
启用BPDU守护特性的步骤如下:
. u7 Y& i. o8 I9 u快速骨干链路特性是快速上行链路特性的补充,用来检测间接的链路故障.当交换机接收到别的交换机的指定端口发出的下级BPDU的时候,该下级BPDU暗示别的交换机失去了到达根桥的链路,本地交换机尝试寻找一条替代路径.该特性一旦配置,就必须在网络中的所有交换机上进行配置.它支持第三方厂商的交换机.启用快速骨干链路特性:
6 i. ?* |8 H O$ Q- g$ vAiko(config)#spanning-tree backbonefast7 o; G( b- h# k' [
Root Guard Feature
9 B( N# l" D7 R( G( {. m服务提供商的网络可能连接了一些客户方的交换机,为防止STP把客户方的交换机设置为根桥,就要用到根桥守护(Root Guard)特性,如下图所示:
) s: a5 G3 Z- I5 i4 g当交换机的某个端口启用了该特性之后,该端口所在的VLAN全部生效.注意不能在使用了快速上行链路特性的端口上启用该特性.3 O0 w. C. e; P* X5 I
启用根桥守护特性:9 Z! j9 R1 ~0 B( P! q
Aiko(config-if)#spanning-tree guard root* b$ G, ~6 K5 W
Loop Guard Feature( W, W8 c- Q2 B% b4 V
环路守护(Loop Guard)特性主要是为了防止替代端口或根端口由于单向链路的故障而成为指定端口.该特性不可以和根桥守护特性并存,并且该特性只能在STP所认为链路类型为点到点的端口上操作.启用环路守护特性的步骤如下:9 w: B! [! y* z- E j; m8 ^: o
1.决定哪个端口为可选端口或根端口:/ l+ y& x' r8 g: D; m( i( M
Aiko#show spanning-tree active- F" O/ H+ K# ?( h, e
2.全局启用环路守护特性:3 F; q& h3 Q; N
Aiko(config)#spanning-tree loopguard default
$ K% N0 |2 P$ F% n8 M5 P) n$ {7 `8 o& J3.基于接口的启用环路守护特性.可选:
: p Q0 t: H5 U/ M- p; L" j# }, AAiko(config-if)#spanning-tree guard loop
$ Y: U5 s* c: Q" w; Y- P& |UDLD Feature
; W& t! ?; _9 h1 @& V7 S }& p5 x单向链路检测(UDLD)特性用来避免数据只能单向传输,导致环路问题的产生.这种单向链路问题一般只出现在使用了光纤端口或基于光纤千兆接口转换器(GBIC)的链路中.0 w' y7 D; w, w' t! Z! e
UDLD的两种工作模式:% P2 M8 W# }3 z# w& e, b
1.常规模式:当UDLD检测到单向链路的存在后,仍然允许该端口可用,只是把端口标记为未确定状态,不产生一条系统日志信息.& P% s9 a7 [, e# h: e
2.主动模式:当UDLD检测到单向链路的存在后,交换机试图重新建立连接,每8秒发送一个UDLD帧;如果没有收到回应,那么该端口将被设置为error-disable状态,即端口不可用.' ~, g3 b; H* j9 I
& H( j5 m* i* @0 d( S1.全局启用BPDU守护特性:2 |4 _( V+ r" P2 M2 Y7 n
Aiko(config)#spanning-tree portfast bpduguard default' E( C/ e! [; l3 u+ ~
2.进入连接端工作站或服务器的端口:1 U, F" X5 y4 i3 [" A- H U
4 ]4 h0 R$ q9 G
Aiko(config)#interface {interface} |
发表于 2012-8-3 20:12:39
楼主