如何防止 Cisco 交换机上的 VLAN 桥接

网络工程 思科 转变 局域网 生成树
2022-02-21 15:38:31

我们网络上的 Cisco 交换机 (IOS) 配置了 VLAN 7 和 VLAN 8 作为访问 VLAN(7 是交换机上主干的本地 VLAN)具有由将跳线从一个网络插孔连接到另一个网络插孔的人桥接的 VLAN (基本上将两个端口连接在一起,一个与访问 VLAN 7,另一个与访问 VLAN 8)。

这创建了一个网桥,导致 VLAN 8 中的所有静态 IP 设备停止工作,并且来自配置为 VLAN 8 的端口的任何 DHCP 请求都由 VLAN 7 上的子网响应。

我找到了大量关于人们如何以及为什么希望启用此功能的文档,但是,我希望禁用这种类型的行为,并且我不确定哪种生成树配置(如果有)将允许我阻止这种行为。

这两个端口只有 3 个基本配置:

 switchport access vlan 8
 switchport mode access
 spanning-tree portfast

 switchport access vlan 7
 switchport mode access
 spanning-tree portfast

据我了解,生成树保护根只有在检测到潜在的交换循环时才会对端口进行 errdisable,但这不是循环,而是网桥。这里的最佳做法是什么?

1个回答

您可以而且确实应该全局启用 portfast 和 bpduguard:

spanning-tree portfast default
spanning-tree portfast bpduguard default

这将 errdisable 接收 BPDU 的访问接口。trunk除非您使用关键字,否则它不会影响中继接口。

当您在全局范围内执行此操作时,您无需担心配置和更改各个接口,因为它们的角色可能会发生变化。

其它你可能感兴趣的问题
上一篇Wireshark中数据包的大小 下一篇增加 FEC 是否会减少最大数据包大小中的有效负载?