我正在尝试使用 BPDU Guard 保护我们的交换机。我启用了它,并且我有一台带有 2 个 NIC 端口的设备,它们可以以菊花链形式连接在一起以进行数据收集。当我插入其中一个设备时,它插入的端口会引发 BPDU 警报并将端口设置为err-disable. 据我所知,如果我使用这些设备,这种情况会继续发生。这是否意味着我不能使用 BPDU Guard 或者我们可以做些什么来保持 BPDU Guard 开启并插入这些设备?
使用 RSTP 设备的 BPDU Guard
网络工程
生成树
IEEE-802.1w
2022-02-22 04:04:45
1个回答
bpdu-guard在接收到(不需要的)BPDU 时禁用端口。这就是它的设计。一般情况下,您不能将bpdu-guard用于您希望发出 BPDU 的设备。保持bpdu-guard有效启用的唯一方法是让这些设备停止发送 BPDU。
如果您想忽略来自端口的 BPDU,您应该使用bpdu-filter(通常忽略 BPDU,有效地禁用该端口的 STP)和/或tcn-guard(只是忽略拓扑更改通知),结合root-guard(防止一个端口成为根端口)。
如果您必须过滤 BPDU 但仍需要进行环路检测,则某些设备具有环路防护功能,可在检测到环路时禁用端口(通常通过发送和可能接收签名的探测帧)。循环的其他损害控制措施包括限制广播速率。
其它你可能感兴趣的问题