老stp只有根桥没有备份桥
老stp的五种接口状态:
disable 接口down没开stp
blocking 阻塞
listening 发bpdu,比较bpdu优劣
leraning 开始学习mac地址表
forwardding 转发
老stp直接拓扑变化30秒,间接拓扑变化50秒
RSTP只有3种端口状态:
Discarding(丢弃)
Leaning(学习)
Forwarding(转发)
它把STP中的Blocking(阻塞)Listening(侦听)Disabled(禁用)统一用一种状态–Discarding(丢弃)替代。
根端口保护意思是:
lsw1-3已完成建立了stp拓扑,lsw1已为根桥为了不使后来接的交换机成为根桥,就需在有可能外接新来的交换机接口上打上根端口保护,例如些拓扑lsw4是后来新加的,就要在lsw3的g0/0/4接口上打上根桥保护命令:stp root-protection
这样不管lsw4如何设置都不能成为根桥了。
bpdu保护功能可以防单端口自环和bpdu攻击:
1、全局开bpdu保护:stp bpdu-protection
2、再在各接电脑接口上开边缘端口这样才有用stp edged-port enable
3、如果收到bpdu和自环就会自动关闭该端口如果让接口自动恢复:
error-down auto-recovery cause bpdu-protection interval 9
tc bpdu保护,防范大量tc bpdu泛洪攻击
全局下:stp tc-protection inteval 2和
stp tc-protection threshold 3
配置根桥和备份根桥
stp root primary
stp root secondary