1.BPDU保護:
為了保護邊緣端口,因為當一個邊緣端口收到一個BPDU時,會狀變為非邊緣端口,會參與生成樹的計算,如果頻繁的UP/DOWN,就使網絡一直處於生成樹的計算。解決方法:在交換機的端口開啟BPDU保護,當設置為BPDU保護的端口收到BPDU時,系統會將該端口變為down狀態。配置:
2.根橋保護:當網絡中出現優先級更高的網橋時,根網橋可能會發生變化,導致閉塞端口發生變化,導致網絡流量路徑的轉變,高速鏈路狀變為低速鏈路。解決辦法,根橋保護
在端口下開啟根橋保護,該端口收到一個優先級更高的BPDU時,該端口馬上將變為偵聽(Listening)狀態,不在收發數據報文,如果在此期間,沒有收到更高的BPDU時,則會恢復原來的轉發狀態。配置:
3.環路保護:當由於網絡擁塞,導致下游交換機收不到上游交換機的配置BPDU,在規定時間內,下游交換機沒有收到,則會開啟閉塞端口,選定端口角色,可能會導致臨時環路。解決辦法:環路保護,如果在規定週期內,沒有收到上游交換機的BPDU則會閉塞上游端口。
4.TC保護:交換機收到TCN置位的BPDU時,會刪除除接收外的所有指定端口mac地址和ARP表,立即進行生成樹的計算,導致網絡頻繁的計算。解決辦法:配置TC保護,設置交換機在10秒內交換機刪除mac地址表的次數。配置:
分享到:
閱讀更多 愛學習de小烏龜 的文章
