STP的特性——三個fast 和兩個 guard

今天在cisco learning network 裏看到的一片帖子，關於STP的部分總結感受不錯。轉載一下。

 

PortFast（快速端口）：

用於access 端口，能繞過監聽和學習狀態直接進入轉發狀態    節省30S

端口下用spanning-tree portfast (cisco 專有){disable|truck }

因爲是接入端口，正常狀況下是不會接受到BPDU 的，若是接受到了BPDU，STP 就要把這個端口轉到阻塞狀態，

全局命令

spanning-tree portfast bpduguard，當收到BPDU，STP 把這個端口關閉掉，更好的保護端口，

spanning-tree portfast bpdufilter default，default是全部接口的意思，則當收到BPDU 時，STP 把該端口變爲普通端口，再也不是portfast 端口，

用show spanning-tree summay totals 查看

UplinkFast（快速上行鏈路）：

在有冗餘的鏈路中使用，當啓用的那條鏈路斷掉，另外一條備份鏈路繞過監聽和學習狀態直接進入轉發狀態 節省30S 。若是原來的交換機恢復鏈接，交換機在等待2倍轉發延遲時間再加上5s後纔將該端口轉入轉發狀態。這使得鄰接端口有時間通過偵聽和學習狀態轉入轉發狀態。

全局下用spanning-tree uplinkfast (cisco 專有)

BackboneFast（快速骨幹）：

在一個STP 實例的整個網路交換機上使用，當一個交換機從被阻塞的端口收到一個劣等BPDU 時，它查詢根交換機後發現網絡改變，就把原來那個阻塞端口立刻轉到監聽狀態，而不用等待Max Age 的時間      節省20S

在全局下用spanning-tree backbonefast (cisco 專有)

 

Root guard：

(config-if)#spanning-tree guard root 啓用根防禦，端口只能轉發BPDU而不能接收BPDU，禁止端口成爲根端口，當接收上級BPDU時該端口進入阻斷狀態。用於防止新加入具備更小優先級交換機成爲根橋在鏈接新加入的交換機的交換機端口上用spanning-tree guard root 保護原有的根交換機，把這個端口自動阻塞，用show spanning-tree inconsistentports 查看由於根保護而被阻塞的端口

BPDU guard：

全局命令

spanning-tree portfast bpduguard，當收到BPDU，STP 把這個端口關閉掉，更好的保護端口，

spanning-tree portfast bpdufilter default，default是全部接口的意思，則當收到BPDU 時，STP 把該端口變爲普通端口，再也不是portfast 端口，

(config)#spanning-tree portfast{ bpduguard | bpdufilter }default 端口上啓用了PortFast將自動啓用BPDU 防禦，啓用後收到BPDU端口將進入errdisable狀態被關閉，因此上行鏈路端口不該啓用

接口下：spanning-tree bpduguard [enable | disable]         spanning-tree bpdufilter [enable | disable] 接口下不收發BPDU可產生環路

 

全部這種既能在全局模式下配置又能在接口模式下配置的，都是接口配置能夠覆蓋全局配置