问题描述:
客户领导想自己私接一台交换机设备,但是发现一旦接入交换机网口就down了,尝试了好多次都这样,但是接终端就可以。 问题分析: 其实刚刚接到客户描述的时候,其实心中已经有答案了,十有八九是策略问题。 客户使用的是华三交换机,首先登录交换机查看配置,可以看到接入交换机全部做了边缘端口和BPDU保护,如图: 对于这两个配置的作用,大家先了解一下: 1.边缘端口 在cisco中又叫快速端口,即portfast;其作用在于通过配置成边缘端口,该端口就不再参与生成树的计算,从而可以加快网络的收敛,提高稳定性。 2.BPDU保护 边缘端口收到BPDU报文会失去其边缘端口属性。为防止攻击者仿造BPDU报文导致边缘端口属性变成非边缘端口,可通过执行命令stp bpdu-protection配置交换设备的BPDU保护功能。 配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被shutdown,边缘端口属性不变。 所以,接入交换机配置了边缘端口和BPDU保护后,当用户接入交换机,交换机会自动发BPDU报文,会直接导致网口down掉。若要正常接入交换机互联,在接口上把这两个配置undo掉即可。 |