保護生成樹協議拓撲 - STP

1、根防護
根防護用于控制候選根網橋在網絡中出現的位置。（如果另一臺交換機在啟用了根防護的端口上通告了上機BUDP即網橋ID更佳的BPDU），本地交換機不允許新的交換機成為根橋,整個端口進入阻塞狀態
事實上根防護指定端口只能轉發BPDU，不能接受BPDU
#spanning-tree guard root
#show spanning-tree inconsistentports
 
 2、BPDU防護
當端口為portfast，假設錯將交換機接在該端口上，將有可能形成橋接環路
如果啟用BPDU防護，端口上接受到任何上級或下級BPDU，該端口進入errdisable狀態，端口將關閉，需手動恢復
默認qidong了portfast，就會自動啟用BPDU防護
#spanning-tree portfast bpduguard default
可以在端口下禁用：switch（config-if）#no spanning-tree portfast bpduguard enable
 
3、防止突然丟失的BPDU
STP拓撲依賴于根橋連續定期的發送的BPDU，如果交換機沒有收到BPDU，交換機認為上游或者下游交換機故障，在這種情況下阻斷端口將被解除阻斷。
兩種檢測和防范BPDU意外丟失
（1）環路防護
環路防護跟蹤非指定端口上BPDU的活動，能收到BPDU時端口正常，不能收到BPDU時環路防護將端口設置為環路不一致（loop-inconsistent），此時端口將被阻塞
#spanning-tree loopguard default
可以在端口下禁用：switch（config-if）#no spanning-tree guard loop
實際應該是針對每個vlan進行配置，環路防護不是為了阻斷整個端口，而是只阻斷有問題的vlan
（2）單向鏈路檢測（UDLD）
UDLD交互的檢測端口，以確定鏈路是否是雙向的
交換機定期發送特殊的UDLD幀用于標示其端口，UDLD期望遠端交換機通過相同的鏈路送回這些幀，并在其中加入遠端交換機端口標示
如果收到了返回的BPDU，且標示了兩個相鄰的接口，則鏈路是雙向的，反之為單向
UDLD默認發送間隔15秒，單向檢測所要時間為UDLD發送時間的3倍，大約45秒
兩種運行模式
常規模式------檢測到單向后允許端口繼續操作，并將端口標示為undetermined狀態，并生成系統日志
激進模式------檢測到單向鏈路后，交換機采取重新建立鏈路。每隔一秒發送一次UDLD消息，持續8秒。如果還沒收到回復，將端口置為errdisable
#udld enable
接口下#udld enable
 
4、使用BPDU過濾在端口上禁用STP
#spanning-tree portfast bpdufilter default
接口下#spanning-tree bpdufilter enable
一般確定該端口連接的是PC

光纖收發器|工業交換機|PCM復用設備|串口光端機|串口服務器