Справочник по настройке сетевого оборудования Cisco. Александр Владимирович Меньшуткин

Чтение книги онлайн.

СКАЧАТЬ port id is 128.1, designated path cost 4

      Timers: message age 0, forward delay 0, hold 0

      Number of transitions to forwarding state: 1

      The port is in the portfast mode

      Link type is point-to-point by default

      Bpdu guard is enabled

      Loop guard is enabled by default on the port

      BPDU: sent 167665, received 0

      Фильтр

      BPDU

      пакетов

      (Bpdufilter)

      Данная утилита предназначена, для фильтрации BPDU пакетов, она не пропускает чужой и не отправляет свой BPDU пакет и при этом не отключает интерфейс, к примеру, наш коммутатор стоит против коммутатора нашего провайдера, чтобы не пропускать его BPDU пакеты мы должны установить данную утилиту на интерфейс, обращенный к провайдеру.

      Мы можем указать данную команду одной строкой для всех портов portfast:

      sw1(config)#spanning-tree portfast default

      sw1(config)#spanning-tree portfast bpdufilter default

      Проверка осуществляется командой:

      sw1#show spanning-tree summary

      Switch is in rapid-pvst mode

      Root bridge for: VLAN0001, VLAN0116, VLAN0120

      Extended system ID is enabled

      Portfast Default is enabled

      PortFast BPDU Guard Default is disabled

      Portfast BPDU Filter Default is enabled

      Loopguard Default is enabled

      EtherChannel misconfig guard is enabled

      UplinkFast is disabled

      BackboneFast is disabled

      Configured Pathcost method used is short

      –– часть информации удалена –

      Настраивается на определенном интерфейсе, применение показано ниже:

      sw1(config)#interface FastEthernet0/1

      sw1(config-if)#spanning-tree bpdufilter enable

      Следует заметить, что не стоит использовать данную утилиту вместе с утилитой bpduguard.

      Защита коневого коммутатора (Guard root)

      Данная утилита позволяет гарантировать не избрание корневым определенного коммутатора, но для её использования обязательно требуется, чтобы до её включения мы избрали коммутатор, который будет у нас корневым и только после этого мы прописываем на интерфейсах в сторону не корневого коммутатора данную команду:

      sw1(config)#interface FastEthernet0/24

      sw1(config-if)#spanning-tree guard root

      Проверка осуществляется командой:

      sw1#show spanning-tree inconsistentports

      Защита

      от

      петель

      (Guard loop)

      Данная утилита обеспечивает дополнительную защиту против образования петель, для предотвращения STP петель за счет однонаправленной связи.

      Работает подобно UDLD, но вместо этого использует BDPU keepalive для определения однонаправленного движения. Заблокированные порты будут переведены в состояние LOOP_INCONSISTANT_STATE, чтобы избежать петель.

      Глобально задается командой показанной ниже:

      sw1(config)#spanning-tree loopguard default

      Проверка осуществляется командой:

      sw1#show spanning-tree summary

      Switch is in pvst mode

      Root bridge for: none

      EtherChannel misconfig guard is enabled

      Extended system ID is disabled

      Portfast Default is disabled

      PortFast BPDU Guard Default is disabled

      Portfast BPDU Filter Default is disabled

      Loopguard Default is enabled

      UplinkFast is disabled

      BackboneFast is disabled

      Pathcost method used is short

      –– часть информации удалена –

      На отдельном интерфейсе задается командой, показанной ниже:

      sw1(config)#interface FastEthernet0/24

СКАЧАТЬ