chanong 众所周知,对于运行生成树协议的二层网络来说,与终端相连的端口不需要参与生成树计算。 这些端口参与计算会影响网络拓扑的收敛速度,并且这些端口的状态变化还可能引起网络震荡,导致用户流量中断。 此时,将当前端口配置为边缘端口,该端口将不再参与生成树计算,从而有助于加快网络拓扑的收敛时间,增强网络稳定性。
边缘端口不参与生成树操作,可以直接转入状态,不会经历任何延迟。 但是,一旦边缘端口收到配置BPDU消息,交换设备就会自动将边缘端口设置为非边缘端口,并重新计算生成树。
但设备使能BPDU保护功能后,如果边缘端口收到BPDU,系统将关闭这些端口,并通知网管这些端口已被生成树协议关闭。 关闭的端口将在一定时间间隔后重新激活。 这个时间间隔可以通过-命令-H3C设备定义来配置。
本文结合模拟实际组网拓扑,总结分享边缘端口和BPDU保护技术。
模拟网络拓扑图
仿真网络拓扑如下图所示。 模拟器使用HCL 5.5。
模拟网络设备配置 SW_1 设备配置
[H3C] SW_1
#配置端口状态检测定时器时长
#默认情况下,端口状态检测定时器为30秒。
[SW_1]- 10
[SW_1]撤消 lldp
[SW_1] VLAN-
[SW_1-Vlan-]ip 192.168.1.254 255.255.255.0
[SW_1-Vlan-]退出
#配置边缘端口和BPDU保护
[SW_1]/0/1
[SW_1-/0/1] stp 边缘端口
[SW_1-/0/1] stp 端口 bpdu-
[SW_1-/0/1]退出
[SW_1]/0/3
[SW_1-/0/3] stp 边缘端口
[SW_1-/0/3] stp 端口 bpdu-
[SW_1-/0/3]退出
#登录设备并设置永不超时并退出。
[SW_1]第 0 行
[SW_1-line-]空闲- 0
[SW_1-line-]退出
[SW_1]
SW_2设备配置
[H3C] SW_2
[SW_2]第 0 行
[SW_2-线-]空闲- 0
[SW_2-line-]退出
[SW_2]
PC_3设备配置
查看SW_1的告警日志和接口stp信息。 查看SW_1告警日志。
在SW_1设备上,可以通过命令“ ”查看SW_1设备的报警日志,如下图;
关键字段:%Jan 19 12:37:38:179 2023 SW_1 STP/4/:BPDU 端口/0/1 BPDU。
另外,每个G1/0/1接口重新Up的时间间隔为10秒。
查看SW_1设备接口stp信息
在SW_1设备上执行命令“stp 1/0/1”查看SW_1设备G1/0/1接口的stp信息;
接口状态:DOWN;
边缘端口(Port Edged):已配置且处于活动状态;
BPDU 保护(类型):已配置、激活。
在SW_1设备上执行命令“stp 1/0/3”查看SW_1设备G1/0/3接口的stp信息;
接口状态:;
边缘端口(Port Edged):已配置且处于活动状态;
BPDU 保护(类型):已配置,未激活。
对比查看SW_1设备的G1/0/1和G1/0/3接口
对比G1/0/1和G1/0/3接口的stp信息显示:
SW_1设备的G1/0/1接口收到SW_2设备发送的BPDU消息,从而触发BPDU保护机制(=BPDU)。 边缘端口属性不会自动设置,并且不是边缘端口。
SW_1设备的G1/0/3接口尚未收到来自PC_3的任何BPDU消息,因此BPDU保护机制(=none)没有被触发,边缘端口属性保持不变。
演绎边缘端口属性变换
在SW_1设备的G1/0/1接口上,取消BPDU保护配置;
#删除BPDU保护配置
[SW_1] 1/0/1
[SW_1-/0/1]取消stp端口bpdu-
[SW_1-/0/1]退出
[SW_1]
再次查看SW_1设备的G1/0/1接口的stp信息进行学习;
接口状态:;
边缘端口(Port Edged):已配置,处于无效状态;
BPDU 保护(类型):未配置。
即交换设备没有使能BPDU保护功能。 当边缘端口收到BPDU报文时,交换设备自动将边缘端口设置为非边缘端口。
总结
边缘端口技术一般与BPDU保护技术结合使用。
我通过模拟实际的网络拓扑,总结分享边缘端口和BPDU保护技术。 我希望你能有所收获。 如果有什么不足的地方,欢迎大家留言指正。
微信扫一扫打赏
支付宝扫一扫打赏
