实验环境如图所示,要求:
1.在SW1上配置为根桥,使SW3的G0/0/1口作为根端口
2.在SW1的G0/0/3配置为边缘端口
3.若在SW1的G0/0/3口收到BPDU,能自动关闭该端口
4.通过配置bpdu保护,使端口能自动恢复up状态
需求1:在SW1上配置为根桥,使SW3的G0/0/1口作为根端口
首先,我们可以通过命令dis stp brief或者dis stp命令来得知SW1在生成树中的角色
确认SW1为非根交换机,此时可以通过修改stp优先级来让SW1成为根桥:
优先级数值缺省为32768,数值越小,优先级越高,数值需要是4096的倍数,此时配置为4096。
*修改优先级数值后,可以看到SW1全部端口角色都变成了指定端口,处于FORWARDING状态,则可以判定SW1作为根桥。
再查看SW3的STP信息:
此时接口1为指定端口,如果需要修改的话,也可以进入对应的端口视图调整stp cost,需求1完成。
需求2:在SW1的G0/0/3配置为边缘端口
需求3:若在SW1的G0/0/3口收到BPDU,能自动关闭该端口
在SW1接口3的视图中使用命令
[sw1-GigabitEthernet0/0/3]stp edged-port enable
[sw1]stp bpdu-protection
将接口3配置成边缘端口,该端口便不再参与生成树计算,但是后续如果收到BPDU报文,会失去边缘端口的属性。全局模式下执行命令stp bpdu-protection配置交换设备的BPDU保护功能后,边缘端口收到BPDU报文后,会被error down掉。
可以看到,由于SW1收到了SW4发送过来的BPDU报文,接口3变成了一个down的状态。因为正常情况下,边缘端口是不会收到BPDU的。但是,如果有人发送BPDU来进行恶意攻击时,
边缘端口就会收到这些BPDU,并自动变为非边缘端口,且开始参与网络拓扑计算,从而会
增加整个网络的计算工作量,并可能引起网络震荡。开启BPDU保护能很好地解决这个问题。
需求4:通过配置bpdu保护,使端口能自动恢复up状态
在BPDU保护导致端口error down的情况下,如果需要让端口自动恢复UP状态,可以通过error-down auto-recovery cause bpdu-protection interval命令来完成,恢复时间最短为30S,最长为86400S。配置后观察效果:
框框内可以看到,配置命令后端口尝试auto recovery,自动让接口恢复到up状态。但由于收到了BPDU报文,再次被error down掉。
以上本次小实验结束~
如果觉得《STP生成树/BPDU保护小实验》对你有帮助,请点赞、收藏,并留下你的观点哦!
