【每日一记14】+第19天：二层交换技术—MSTP协议详解(四)

5.MSTP的端口状态

MSTP的端口有以下三种：

• Forwarding：在这种状态下，端口既转发用户流量，又接收/发送BPDU报文，称为转发状态；
• Learning：这是一种过渡状态。在Learning状态下，交换机会根据收到的用户流量，学习MAC地址表，但不转发用户流量，所以称为学习状态。Learning状态的端口接收/发送BPDU报文，但不转发用户流量；
• Discarding：在这种状态下，端口只接收BPDU报文，称为丢弃状态；

  
  

  
  
  
  

三、MSTP的保护功能1.BPDU保护

在交换机上，通常将直接与用户终端或文件服务器等非交换机设备相连的端口配置为边缘端口，以实现这些端口的快速收敛。正常情况下，这些端口不会收到BPDU。如果有人伪造BPDU恶意操作交换机，当这些端口接收到BPDU是，交换机会自动将这些端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。

启用BPDU保护功能后，如果接口收到BPDU报文，那么该接口将被自动shutdown，从而避免了后续的非法操作及由此带来的网络震荡。配置的命令如下：

[SW1]stp bpdu-protection //启用BPDU保护2.根保护

由于管理失误或人为恶意操作，网络中的合法交换机的端口可能会接收到优先级更高的BPDU，这将使目前网络中的根失去根的地位，之后将重新计算生成树，引起网络震荡，还有可能造成网络拥塞。为了防止以上情况的发生，交换机提供根保护功能。根保护功能维持端口的角色来保护根交换机的地位。配置了根保护功能的端口，在所有实例上的端口角色都保持为指定端口。当端口收到优先级更高的BPDU时，端口的角色不会变为非指定端口，而是进入侦听状态，不再转发报文。经过足够长的时间，如果端口一直没有再收到优先级较高的BPDU，端口则会恢复原本的正常状态。配置命令如下：

[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]stp root-protection //开启根保护功能

感谢分享，有助于工作，学习学习

多谢楼主分享笔记，期待您更多的笔记分享。