問題1:H3C 5120接入交換機(jī)全局開啟了BPDU保護(hù)����,各接入端口開啟了邊緣端口�����。請問����,如果H3C 5120端口下面有用戶使用TPlink普通交換機(jī)接多臺電腦����,如果不小心把TPlink交換機(jī)環(huán)路了����,這情況下,H3C 5120全局BPDU保護(hù)和邊緣端口���,能不能有效檢測和shutdown該端口?
答:同時(shí)配置邊緣端口和bpdu保護(hù)可以實(shí)現(xiàn)對該端口下的環(huán)路做出端口關(guān)閉動(dòng)作:
接入端口被設(shè)置為邊緣端口以實(shí)現(xiàn)這些端口的快速遷移;當(dāng)這些端口接收到BPDU時(shí)系統(tǒng)會(huì)自動(dòng)將這些端口設(shè)置為非邊緣端口����,重新計(jì)算生成樹�����,引起網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化�。這些端口正常情況下應(yīng)該不會(huì)收到STP的BPDU。如果有人偽造BPDU惡意攻擊設(shè)備�����,就會(huì)引起網(wǎng)絡(luò)震蕩。
生成樹協(xié)議提供了BPDU保護(hù)功能來防止這種攻擊:設(shè)備上使能了BPDU保護(hù)功能后����,如果邊緣端口收到了BPDU,系統(tǒng)就將這些端口關(guān)閉����,同時(shí)通知網(wǎng)管這些端口已被生成樹協(xié)議關(guān)閉。被關(guān)閉的端口在經(jīng)過一定時(shí)間間隔之后將被重新激活���,這個(gè)時(shí)間間隔就是定時(shí)檢測時(shí)間間隔���。
問題2:H3C 5500交換機(jī)與思科交換機(jī)單鏈路連接,由于思科使用PVST生成樹��,H3C使用MSTP生成樹����,導(dǎo)致生成樹不能互通。請問��,在H3C 5500與思科連接的端口上���,關(guān)閉STP功能,是不是就可以不讓思科的PVST生成樹信息傳過來,大家的STP相互獨(dú)立?
答:建議直接不要開啟stp即可��,若為防止環(huán)路����,可將設(shè)備直連端口設(shè)置為不啟用stp理論上可以實(shí)現(xiàn)stp獨(dú)立。
