今天做交换机特性的实验,刚开始有点混乱,后来就自己总结了一下,做了一个交换机不同特性的比较,让人比较容易理解,希望和我同样有所迷惑的人看了之后,能有所收获!!
交换机特性
引入该特性的原因
该特性的作用
什么接口需要开启该特性
Portfast
在连接主机或服务器的接口不会收到 BPDU ,没必要等待正常生成树的时间,直接过度到转发状态
在连接主机或服务器的接口减少生成树的收敛时间,快速过度到 forwarding 状态
在连接主机或服务器的接口
( 接口上开启 )
BPDUguard
在开启了 portfast 的接口错误的接入了交换机,导致 portfast 接口收到了 BPDU
防止恶意的接入交换机。当接口收到 BPDU 的时候该接口立即进入 err-disable 状态(接口 down 掉)
在开启了 portfast 的接口
(推荐:接口开启)
BPDUfiltering
在开启了 portfast 的接口错误的接入了交换机,导致 portfast 接口收到了 BPDU
防止恶意的接入交换机。过滤掉接口收到和发送的 BPDU (是对 BPDUguard 的增强)
在开启了 portfast 的接口
(推荐:接口开启)
uplinkfast
当前正在转发的端口如果失效,将要重新计算生成树,收敛时间慢
拥有 blocking 端口的非根交换机,如果当前正在转发的端口失效后,可以立即开启 blocking 端口进入 forwarding 状态
拥有 blocking 端口的非根交换机
(全局开启)
backbonefast
当前正在转发的端口如果失效,将要重新计算生成树,收敛时间慢
没有 blocking 端口的非根交换机,如果当前正在转发的端口失效后,可以快速开启另一个端口所连接的交换机的 blocking 端口,使其立即进入 forwarding 状态(是对 uplinkfast 的强化与补充)
所有参与生成树的交换机都要开启该特性。
(全局开启)
Rootguard
新接入的交换机由于其 bridge-id 比当前根交换机的 bridge-id 更小,从而抢占当前的根交换机
防止新接入的交换机由于 bridge-id 比当前根交换机的 bridge-id 更小而成为根交换机
有可能接入新交换机的接口
(推荐:接口开启)
Loopguard
由于单向链路故障,会导致根端口和 blocking 端口变成指定端口
防止根端口, blocking 端口因单向链路故障变成指定端口,导致环路的产生
根端口和 blocking 端口
(接口开启)